Komisia pre štandardy ISVS

@IvanK , dobrá otázka. Pozri čo sa tu rozbehlo vedľa: Vyhláška o klasfikácií informačných systémov a bezpečnostných opatreniach - pripomienkovanie
kde teda asi nie je zatiaľ predpokladané zapojenie PS (čo je haluz).

Pokial viem, maju ho priam nahradit, takze zapadaju tam totalne, uplne a absolutne. Zaujima ma (co ine) ako sa teda zodpovedni vysporiadaju s § 31 a), f), i)

Super, to je PS2, kde je Lubor. Cize minimalne bud prosim v uzkom kontakte s Luborom. Alebo este lepsie, mozes byt jeho zastupcom v tej PS, t.j. pomoct sebe, Luborovi, nam, …? Chcel by si? (Prach, kesu oriesky a pod., to zial ponuknut neviem. :slight_smile: )

Dakujem za ponuku. Ak by som sa prace v skupine aktivne zucastnil, budem reprezentovat ISACA Slovensko.

Pracovna skupina bola zapojena a boli jej zaslane materialy na pripomienkovanie. Bude este niekolko sedeni pracovnej skupiny a minimalne jeden workshop k tymto veciam.

1 Like

OK, v takom pripade vas moze prizvat predseda KS. Ja alebo Lubor vas nanajvys mozeme prizvat na konkretne zasadnutie PS2, ak to odobri aj predseda PS. Asi by teda ISACA mala poziadat o vlastnu nominaciu, to by bolo IMHO uzitocne. Tot samozrejme v internciach “ak bysom sa …”, lebo nutit nechcem a nemozem.

1 Like

K tomu teda este doplnim, ze su podelene temy (jednotlive paragrafy) z Vynosu medzi jednotlive PS: paragrafové rozdelenie pracovných skupín podľa výnosu.xlsx (13.3 KB)

Niektore konkretne veci mozu spadat do viacerych PS, vymyslim si priklad “nieco s Open Data”: riesi PS3 (lebo tam priradili § 52 Otvorené údaje) ale tyka sa povedzme aj PS1 (§ 45 Výmena údajov medzi informačnými systémami verejnej správy, § 46 Referencovateľný identifikátor, § 57f Základné číselníky) ci PS4 (formaty, protokoly, …).

29.10.2019 je ohlasene dalsie zasadnutie (6.) KS ISVS. Program:

  1. Otvorenie zasadnutia
  2. Všeobecná informácia o činnostiach jednotlivých pracovných skupín
  3. Schvaľovanie návrhov k novému vykonávaciemu predpisu k štandardom pre ISVS
  4. Schvaľovanie návrhu vyhlášky o riadení projektov
  5. Schvaľovanie metodického usmernenia pre proces zaradenia cloudovej služby do
    katalógu
  6. Informácia o prístupnosti webových sídel a k metodike monitorovania prístupnosti
    webových stránok
  7. Informácia o ďalšej činnosti v pracovných skupinách
  8. Rôzne
  9. Záver zasadnutia

Referencia: https://metais.vicepremier.gov.sk/standardization/meetingdetail/47

Konkretne podklady zatial chybaju. Kto ste v PS (alebo aj nie ste) a mate k tomu nieco, dajte mi prosim vediet.

Keď budú podklady, zaves ich sem prosím.
Z tohto som ja zatiaľ sledoval vyhlášku o riadení projektov, ku ktorej máme zásadné výhrady.

Podklady:

V MetaIS je uz aj vytvorene zasadnutie:

https://metais.vicepremier.gov.sk/standardization/meetingdetail/47

Je tam aj material o riadeni projektov.

§ 6 (2) b), v zozname roli chyba osoba zodpovedna za kyberneticku bezpecnost. Pri sucasnom stave legislativy a uloh z nej vyplyvajucich, ako aj v zmysle zdraveho rozumu, je pokrytie tejto role NUTNOSTOU.

Par mojich poznamok z dnesneho zasadnutia. Oficialny zapis bude neskor.

Všeobecná informácia o činnostiach jednotlivých pracovných skupín

Kazda PS od ostatneho zasadnutia KS zasadala aspon raz, niektore dva krat, okrem PS7 (ta ani raz).

Schvaľovanie návrhov k novému vykonávaciemu predpisu k štandardom pre ISVS

V zasade sla vacsina zo 47 bodov hladko a schvalena jednomyselne.

K par bodom podrobnejsie:

  • 10: “§ 48 Používanie zásuvných modulov a doplnkov webových prehliadačov a klientskych aplikácií
    • navrhol som spomenut aj zverejnovanie zdrojakov
    • odpoved: budu v centralnom repozitary zdroj. kodov, lebo zakon o ISVS a tiez vid bod 64: “§ 45a Centrálny repozitár zdrojových kódov
  • 42: “Súhlasíte s vypustením položky D.5.9.11 „Legislatívna uznateľnosť“ v prílohe č. 13 v súčasnosti platného výnosu o štandardoch pre ISVS ?
    • pojde spat do PS, kedze to plni ucel (=definuje, kedy bol udaj platny), len sa to mozno zle nazyva
  • pri par dalsich bolo par uprav a schvalenie
  • pri zopar bolo par zdrzani sa hlasovania a schvalene

Schvaľovanie návrhu vyhlášky o riadení projektov

Tu sme (my = “sirsia neformalna koalicia Slovensko.Digital, SOIT, atd.”) mali vyhrady (este v PS), takze som ich zhrnute predniesol aj na KS:

  • delenie nie je dobre:
    • pre velke projekty je 70% a 2 roky “takmer cele”
    • pri malych naopak nemusi mat vobec zmysel
  • vcelku betonaz waterfallu, ktory nefunguje dobre (dokaz: OPIS)
  • ked sa dokumentacia tvori, nech sa aj zverejnuje (a priebezne)
  • certifikacia do cloudu: klasifikacia bezpecnosti zrejme nebude v praxi riadne fungovat + nebolo riadne prebrate/vysporiadane v PS

A navrhol som vratit material do PS. Tot kedze podla daneho dokumentu zrejme pojde dalsia cca miliarda (tot OPII) a teda hadam by este mohol par tyzdnov ci mesiacov stravit v PS, aby sme OPII dokoncovali s lepsim riadenim.

Ale:

  • samosprava namietala, ze material v aktualnom zneni zasahuje do ich samostatnosti -> treba vylucit projekty, ktore si samosprava hradi cisto zo svojho
  • kvoli vyssie uvedenemu nebolo o materiale hlasovane priamo na zasadnuti
  • odhlasovane bolo, ze po osetreni samospravy sa bude hlasovat per-rolam

Menej formalne, viac k veci: odpovede od UPPVII (skomolene mojou reprodukciou a (ne)chapanim):

  • delit na manesie nez “max. cca 2 roky” a “max. 70%” nechcu, vraj by potom projekty nemuseli dopadnut dobre
  • namiesto tvrdych limitov uprednostnuju makke techniky:
    • kto chce, moze delit aj na mensie, v materialy su maxima a teda moze sa ist na mensie
    • ze povzbudia a daju prikladom tych, ktori dobre podelia na mensie
    • ze tak ci tak urcite ciastkove plnenie uz zakotvene je: musi byt dodany (v predstihu) alebo a) proof-of-concept, b) minimum viable product alebo c) ??? (som zabudol)
    • po cca roku vyhodnotia, ako to ide a pripadne budu korekcie materialu

(Tu zaroven vdaka pre @Lubor, ze mi pomohol s orientaciou.)

Schvaľovanie metodického usmernenia pre proces zaradenia cloudovej služby do
katalógu

len sa hlasovalo, schvalene

Informácia o prístupnosti webových sídel a k metodike monitorovania prístupnosti
webových stránok

len informacia, TL;DR:

  • len preberame uz ucinnu EU legislativu
  • WCAG
  • asi najvacou novinkou su “mobilne apky” (v zmysle “pristupnost mob. app.”)

Informácia o ďalšej činnosti v pracovných skupinách

Agenda je pre vsetky PS, dokonca planuju do konca roka zvolat aj PS7 (ta “po novom” = “pod UPPVII”) este nezasadala ani raz: o.i. treba ukotvit pojem “mobilna aplikacia”.

Rôzne

Bolo upozonene na problem “nekvalitne data v RPO”. UPPVII v reakcii upozornil, ze nejake to vylepsovanie aktualne prebieha v och, registri (novy zakon, …), ale ze to samozrejme nie je vsetko (lebo RPO cerpa z dalsich si 60 registrov).

Vramci kratkej debaty to potom samozrejme rychlo vyeskalovalo aj k problemom v RFO, RA a Katastri.

Zaroven bolo opat spomenute, ze je tazke/… cistit stare zle data. A to pritom nie je riadne vyriesene ani zapisovanie tych novych, priklady:

  • VUC vidia v novych zapisoch poskytovatelov zdrav. starostlivosti (radovo desiatky za tyzden ci mesiac) chyby (priebezne, kazdy tyzden)
  • sudy by aj radi parovali na RA, ale kym v RA su dlhe nazvy obci, tak na obcianskom su kratke nazvy -> zapisl ale musi sud robit podla OP -> “riesenie”: vypnut validacie v IS -> riziko preklepov, nestotoznuje sa

A nasledne sme skoncili pri starom znamom:

  1. zakony mame, ale sa nedodrziavaju
  2. ked sa ktokolvek pokusa o napravu, tak sa dalsie zainteresovane subjekty vyhovaraju jeden na druhy -> zacarovany kruh

Ale vraj teda p. Rasi/UPPVII zlu situaciu a zaroven kritickost RA, RFO a RPO “vnima”. (moja sukromna ustipacna poznamka pomimo KS: Trebalo by spomenut v reklamnych spotoch k informatizacii, mozno by si prevadzkovatelia “soon to be” referencnych registrov vstupili do svedomia.)

Ad Vyhláška o riadení projektov: Ak to zostane v tomto absurdnom stave, v MPK spravíme hromadnú pripomienku. Tomu aká je hlúposť že by “najmenšia samostatná časť projektu” bola raz za dva roky a 70% projektu rozumie každý ITčkar.

A prosím o čo ide s tou samosprávou - má byť vylúčená z celej vyhlášky, alebo ako?

1 Like

Vyhlaska uklada urcite povinnosti. Pointa vyluky je, aby sa tie povinnosti neuplatnovali, ak si obec IT riesenie hradi plne z vlastneho vrecka. Tot kedze maju autonomiu, tak aby im UPPVII nedirigovalo do minania vlastnych penazi. UPPVII ale bude dirigovat, ak bude obec minan statne ci EU zdroje. Tot zosrtucnena pointa, ako som ju pochopil.

No ale to je podla mna jeden z omylov … Na architekturu nejakého integrovaného riešenia nemôže mať vplyv to či sú peniaze odtiaľ, alebo odtiaľ … Ak majú tie systémy nebyť izolované a spolupracovať s okolím, nemôže byť anarchia, typu my si to platíme, my si to spravíme po svojom.

Suhlas. Skusim zmakcit/spresnit co som pisal pred tym: Zakladna koordinacia IT zo strany UPVII (kedze to jedno I v skratke je “Informatizacia”) ma byt bez ohladu na to, co si kto plati a ci statna sprava lebo samosprava. Na druhu stranu, ak sa pouzivaju eurofondy, tak mozu “ist na vec tvrdsie”. Kedze ale zakladnym principom decentralizacie samospravy je ich samostatnost (od samosprava), tak:

  • ak sa stat nesnazi o koordinaciu a kompromis …
  • … ale naopak skusa “diktat bratislavy” …
  • … tak si moze samosprava so svojimi peniazmi spravit ako uzna za vhodne (zrataju im to potom volici, nie Vlada)

Zavisi teda, ake presne slovne spojenia pri tej “vynimke” zvolia.

Tak uz mame aj oficialny zapis zo 6. zasadnutia KS ISVS, ktore sa konalo 29.10.2019: https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=43713213

2 Likes

Co nove v KS ISVS od ostanych prispevkov (t.j. od cca novembra 2019 do dnes):

Zrejme som este nieco dalsie nestihol a prehliadol. Doplnim neskor.

1 Like