Komisia pre štandardy ISVS

V MetaIS je uz aj vytvorene zasadnutie:

Je tam aj material o riadeni projektov.

§ 6 (2) b), v zozname roli chyba osoba zodpovedna za kyberneticku bezpecnost. Pri sucasnom stave legislativy a uloh z nej vyplyvajucich, ako aj v zmysle zdraveho rozumu, je pokrytie tejto role NUTNOSTOU.

Par mojich poznamok z dnesneho zasadnutia. Oficialny zapis bude neskor.

Všeobecná informácia o činnostiach jednotlivých pracovných skupín

Kazda PS od ostatneho zasadnutia KS zasadala aspon raz, niektore dva krat, okrem PS7 (ta ani raz).

Schvaľovanie návrhov k novému vykonávaciemu predpisu k štandardom pre ISVS

V zasade sla vacsina zo 47 bodov hladko a schvalena jednomyselne.

K par bodom podrobnejsie:

  • 10: “§ 48 Používanie zásuvných modulov a doplnkov webových prehliadačov a klientskych aplikácií
    • navrhol som spomenut aj zverejnovanie zdrojakov
    • odpoved: budu v centralnom repozitary zdroj. kodov, lebo zakon o ISVS a tiez vid bod 64: “§ 45a Centrálny repozitár zdrojových kódov
  • 42: “Súhlasíte s vypustením položky D.5.9.11 „Legislatívna uznateľnosť“ v prílohe č. 13 v súčasnosti platného výnosu o štandardoch pre ISVS ?
    • pojde spat do PS, kedze to plni ucel (=definuje, kedy bol udaj platny), len sa to mozno zle nazyva
  • pri par dalsich bolo par uprav a schvalenie
  • pri zopar bolo par zdrzani sa hlasovania a schvalene

Schvaľovanie návrhu vyhlášky o riadení projektov

Tu sme (my = “sirsia neformalna koalicia Slovensko.Digital, SOIT, atd.”) mali vyhrady (este v PS), takze som ich zhrnute predniesol aj na KS:

  • delenie nie je dobre:
    • pre velke projekty je 70% a 2 roky “takmer cele”
    • pri malych naopak nemusi mat vobec zmysel
  • vcelku betonaz waterfallu, ktory nefunguje dobre (dokaz: OPIS)
  • ked sa dokumentacia tvori, nech sa aj zverejnuje (a priebezne)
  • certifikacia do cloudu: klasifikacia bezpecnosti zrejme nebude v praxi riadne fungovat + nebolo riadne prebrate/vysporiadane v PS

A navrhol som vratit material do PS. Tot kedze podla daneho dokumentu zrejme pojde dalsia cca miliarda (tot OPII) a teda hadam by este mohol par tyzdnov ci mesiacov stravit v PS, aby sme OPII dokoncovali s lepsim riadenim.

Ale:

  • samosprava namietala, ze material v aktualnom zneni zasahuje do ich samostatnosti → treba vylucit projekty, ktore si samosprava hradi cisto zo svojho
  • kvoli vyssie uvedenemu nebolo o materiale hlasovane priamo na zasadnuti
  • odhlasovane bolo, ze po osetreni samospravy sa bude hlasovat per-rolam

Menej formalne, viac k veci: odpovede od UPPVII (skomolene mojou reprodukciou a (ne)chapanim):

  • delit na manesie nez “max. cca 2 roky” a “max. 70%” nechcu, vraj by potom projekty nemuseli dopadnut dobre
  • namiesto tvrdych limitov uprednostnuju makke techniky:
    • kto chce, moze delit aj na mensie, v materialy su maxima a teda moze sa ist na mensie
    • ze povzbudia a daju prikladom tych, ktori dobre podelia na mensie
    • ze tak ci tak urcite ciastkove plnenie uz zakotvene je: musi byt dodany (v predstihu) alebo a) proof-of-concept, b) minimum viable product alebo c) ??? (som zabudol)
    • po cca roku vyhodnotia, ako to ide a pripadne budu korekcie materialu

(Tu zaroven vdaka pre @Lubor, ze mi pomohol s orientaciou.)

Schvaľovanie metodického usmernenia pre proces zaradenia cloudovej služby do
katalógu

len sa hlasovalo, schvalene

Informácia o prístupnosti webových sídel a k metodike monitorovania prístupnosti
webových stránok

len informacia, TL;DR:

  • len preberame uz ucinnu EU legislativu
  • WCAG
  • asi najvacou novinkou su “mobilne apky” (v zmysle “pristupnost mob. app.”)

Informácia o ďalšej činnosti v pracovných skupinách

Agenda je pre vsetky PS, dokonca planuju do konca roka zvolat aj PS7 (ta “po novom” = “pod UPPVII”) este nezasadala ani raz: o.i. treba ukotvit pojem “mobilna aplikacia”.

Rôzne

Bolo upozonene na problem “nekvalitne data v RPO”. UPPVII v reakcii upozornil, ze nejake to vylepsovanie aktualne prebieha v och, registri (novy zakon, …), ale ze to samozrejme nie je vsetko (lebo RPO cerpa z dalsich si 60 registrov).

Vramci kratkej debaty to potom samozrejme rychlo vyeskalovalo aj k problemom v RFO, RA a Katastri.

Zaroven bolo opat spomenute, ze je tazke/… cistit stare zle data. A to pritom nie je riadne vyriesene ani zapisovanie tych novych, priklady:

  • VUC vidia v novych zapisoch poskytovatelov zdrav. starostlivosti (radovo desiatky za tyzden ci mesiac) chyby (priebezne, kazdy tyzden)
  • sudy by aj radi parovali na RA, ale kym v RA su dlhe nazvy obci, tak na obcianskom su kratke nazvy → zapisl ale musi sud robit podla OP → “riesenie”: vypnut validacie v IS → riziko preklepov, nestotoznuje sa

A nasledne sme skoncili pri starom znamom:

  1. zakony mame, ale sa nedodrziavaju
  2. ked sa ktokolvek pokusa o napravu, tak sa dalsie zainteresovane subjekty vyhovaraju jeden na druhy → zacarovany kruh

Ale vraj teda p. Rasi/UPPVII zlu situaciu a zaroven kritickost RA, RFO a RPO “vnima”. (moja sukromna ustipacna poznamka pomimo KS: Trebalo by spomenut v reklamnych spotoch k informatizacii, mozno by si prevadzkovatelia “soon to be” referencnych registrov vstupili do svedomia.)

Ad Vyhláška o riadení projektov: Ak to zostane v tomto absurdnom stave, v MPK spravíme hromadnú pripomienku. Tomu aká je hlúposť že by “najmenšia samostatná časť projektu” bola raz za dva roky a 70% projektu rozumie každý ITčkar.

A prosím o čo ide s tou samosprávou - má byť vylúčená z celej vyhlášky, alebo ako?

1 Like

Vyhlaska uklada urcite povinnosti. Pointa vyluky je, aby sa tie povinnosti neuplatnovali, ak si obec IT riesenie hradi plne z vlastneho vrecka. Tot kedze maju autonomiu, tak aby im UPPVII nedirigovalo do minania vlastnych penazi. UPPVII ale bude dirigovat, ak bude obec minan statne ci EU zdroje. Tot zosrtucnena pointa, ako som ju pochopil.

No ale to je podla mna jeden z omylov … Na architekturu nejakého integrovaného riešenia nemôže mať vplyv to či sú peniaze odtiaľ, alebo odtiaľ … Ak majú tie systémy nebyť izolované a spolupracovať s okolím, nemôže byť anarchia, typu my si to platíme, my si to spravíme po svojom.

Suhlas. Skusim zmakcit/spresnit co som pisal pred tym: Zakladna koordinacia IT zo strany UPVII (kedze to jedno I v skratke je “Informatizacia”) ma byt bez ohladu na to, co si kto plati a ci statna sprava lebo samosprava. Na druhu stranu, ak sa pouzivaju eurofondy, tak mozu “ist na vec tvrdsie”. Kedze ale zakladnym principom decentralizacie samospravy je ich samostatnost (od samosprava), tak:

  • ak sa stat nesnazi o koordinaciu a kompromis …
  • … ale naopak skusa “diktat bratislavy” …
  • … tak si moze samosprava so svojimi peniazmi spravit ako uzna za vhodne (zrataju im to potom volici, nie Vlada)

Zavisi teda, ake presne slovne spojenia pri tej “vynimke” zvolia.

Tak uz mame aj oficialny zapis zo 6. zasadnutia KS ISVS, ktore sa konalo 29.10.2019: MetaIS

2 Likes

Co nove v KS ISVS od ostanych prispevkov (t.j. od cca novembra 2019 do dnes):

Zrejme som este nieco dalsie nestihol a prehliadol. Doplnim neskor.

1 Like

Dalsi update k chodu KS ISVS: 4.11.2020 sa konalo 7. zasadnutie: https://metais.vicepremier.gov.sk/standardization/meetingdetail/54

Zapis je v pripomienkovani. Vlastne poznamky nemam, kedze som sa zial nezucastnil.

Zapis uz je hotovy: MetaIS

1 Like

Aktualne prebieha hlasovanie o pridani definicie “mobilna aplikacia” do aktualnej Vyhlasky: MetaIS

Vychadza sa z definicie v Článok 3, odst. 2 v “SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/2102”

https://eur-lex.europa.eu/legal-content/SK/TXT/HTML/?uri=CELEX:32016L2102&qid=1610447151004&from=SK

Aktualne bezia dve hlasovania k niektorym bodom z PS4 (vid Komisia pre štandardy ISVS - PS4 - #18 by hanecak ):

  • MetaIS : “Súhlasíte návrhom úpravy § 16 vyhlášky ÚPVII č. 78/2020…” - uprava sposobu vypoctu podielu browserov na trhu (od coho sa odvyja ich podpora v ISVS v kontexte G2C)
  • MetaIS : “Súhlasíte s návrhom úpravy § 36 vyhlášky ÚPVII č. 78/2020…” - uprava sposobu vypoctu podielu operacnych systemov na trhu (od coho sa odvyja ich podpora v ISVS v kontexte G2C)

Medzičasom MIRRI rieši zmenu štandardov cez MPK, nie cez pracovné skupiny. V súčasnom stave tohto ministerstva by som pripustil aj možnosť, že ľudia čo majú formálne vyhlášky na starosti ani nevedia, že nejaké PS/Komisia k tomu sú.

Vyhláška o štandardoch, MPK bolo 16.11.-8.12.2023: https://www.slov-lex.sk/legislativne-procesy/SK/LP/2023/674

Vyhláška o zaručenej konverzii, MPK prebieha teraz 12.12.-4.1.2024: https://www.slov-lex.sk/legislativne-procesy/SK/LP/2023/721

Kedze od:

do:

ubehli takmer dva roky, tak skusim dat postupne update. Ten najhlavnejsi je, ze ani ja som na to nemal vela casu, co vidno o.i. aj na stave tohto vlakna. A teraz k veci:

Zacnem uplne od zakladu: Tu by mali byt zapisy, ale nokrem prveho z 2017 nie su:

Skusme teda MetaIS ako takym, ale to bude “o drzku”, lebo nefunguju “deep links”:

T.j. od novembra 2021, kedy bolo 7. zasadnutie, sa konalo dalsie tri zasadnutia:

Islo o zmenu Vyhlásky c. 78/2020 Z. z. o štandardoch pre ITVS na zakalde zmien prerokovanych v PS1, PS4 a PS6:

  • PS1:
    • úprava popisu dátových prvkov “Orientačné číslo” a “Súpisné číslo”
    • zmeny prílohy č. 9 vyhlášky ÚPVII č. 78/2020 Z. z. o štandardoch pre ITVS: Dátová štruktúra základného číselníka
    • „jednotný referencovateľný identifikátor“ ako to, co sa pri vymene udajov ma pouzivat v pripade, ze sa jedna o hodnotu zo zakladneho ciselnika
    • “Je potrebné zabezpečiť, aby referencovateľné identifikátory číselníkov, ktorých použitie sa vyžaduje pri vypĺňaní elektronických formulárov, boli dostupné ako funkčný priamy odkaz.”
    • poznamka pod ciarov: toto vo vlakne Komisia pre štandardy ISVS - PS1 tiez chyba, ale vyzera, ze to teda na PS prebrate bolo
  • PS4:
  • PS6:
    • uprava k el. formularom, aby si pouzivatel z fomrulara mohol exportnut vyplnene udaje ako XML alebo naopak z XML mohol importnut do prave vyplnaneho formulara
    • “Pre identifikáciu vyžadovaného číselníka sa v definícii dátovej štruktúry elektronického formulára uvádza referencovateľný identifikátor použitého číselníka.”
    • “Číselníky vyžadované pre vyplnenie elektronického formulára sú zdokumentované v elektronickom formulári a dostupné pre vyplnenie elektronického formulára”
    • zmeny v “Príloha č 1: Štandard elektronických formulárov / Bod 2.6 Prezentačná schéma”
    • “Používateľské rozhranie podľa bodu 4.1.3 pre off-line manuálny spôsob vypĺňania vytvára údaje súladné s definíciou dátovej štruktúry elektronického formulára”
    • opat nieco s datumami v el. fomrularoch: zaciatok dostupnosti, skoncenie dostupnosti, …
    • “… sa navrhuje umožniť meniť existujúce súbory v elektronických formulároch, ak tieto súbory nemajú dopady na integrované subjekty”
    • úprava bodu 7.9.7 v časti 7.9 Pravidlá adresára „Content/“ v prílohe č. 1 vyhlášky
    • “Dátové polia sú definované: a) názvom dátového poľa, ktorým sa rozumie stručný opis dátového poľa zobrazovaný používateľovi elektronického formulára podľa bodu 4.4.5”
    • “povinnosť používania sumárneho procesného kroku v súlade s pravidlami WCAG”
    • “zavedenie pravidla jednotného neuvádzania dvojbodiek pri názvoch polí”
    • “povinnosť používať funkčný priamy odkaz/hypertextový odkaz na chybné dátové pole”
    • poznamka pod ciarou: vlakno pre PS6 tu ani nemame, na PS vyzera, ze prebrate bolo, vid 7. zasadnutie PS 6 - zápis - PS6 - pre štandardizáciu formulárov - Confluence

Riesili sa veci z PS1, PS3, PS4, PS5 a PS6:

  • PS1: najma datove prvky, referencovatrelne identifikatory a pod.
  • PS3:
    • " Povinné polia sa pri vytváraní elektronických formulárov označujú znakom hviezdička„*" "
  • PS4, PS6:
    • návrh vyhlášky o jednotnom formáte elektronických správ: povinnmost uvadzat odosielatela a adresata, pravidla pre “technicke spravy”, a.i.
    • novela zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci v nadväznosti na elektronické formuláre: zavedenie pouzivania PDF
  • PS5:
    • novelizácia projektovej vyhlášky
  • Autentifikácia aplikácií prostredníctvom API gateway v spojení s HTTPS a REST: OAuth2 s OpenID Connect s JWT tokenom (návrh na úpravu § 11 a § 52 vyhlášky ÚPVII č. 78/2020 Z. z. o štandardoch pre ITVS)
  • Technické riešenie autorizácie použitím na to určenej funkcie prístupového miesta v súlade s § 23 ods. 1 písm. a) bod 2 zákona č. 305/2013 Z. z. o e-Governmente a úprava § 48 ods. 2 a 5 vyhlášky ÚPVII č. 78/2020 Z. z. o štandardoch pre ITVS
  • Úprava štandardov pre elektronické formuláre pre podporu ďalšej PDF vizualizácie a umožnenie prenosu XML údajov vyplneného elektronického formulára v rámci PDF - doplnenie § 46 ods. 2, § 48 ods. 1 písm. a) a prílohy č. 1 vyhlášky ÚPVII č. 78/2020 Z. z. o štandardoch pre ITVS
  • Návrh novely vyhlášky MIRRI SR č. 70/2021 Z. z. o zaručenej konverzii
  • Úprava pravidiel pre napĺňanie PospId a PospVersion v špecifikácii Schémy správ Sk-Talk – nespracúvanie hodnôt, ak bude použitý nový MetadataItem Posp

Nieco bolo v PS4 (vid napr. Komisia pre štandardy ISVS - PS4 - #19 by Lubor ).

Pristavim sa pri 10. zasadnuti, kedze bolo “cca rok po” 9. zasadnuti, bolo “nedavno” a:

Hodnoti sa to zle, lebo:

  1. svoje maily vidim len ja a kedze sa nepouziva ziaden mailing list (volakedy boli, dnes je to “guca adries v TO a CC” a teda o.i. nie je nejaky archiv), tak ostava iba …
  2. … MetaIS, kde ale:
    • nefunguju “deep links” a
    • filtrovanie ako take je v niekedy OK (vedel som najst “vsetky stretnutia KS ISVS”), niekedy “o nicom” (neviem napr. najst “hlasovania KS ISVS do 1.1.2021”, kedze “Prebiehajúce v období” funguje dost svojsky)
  3. pamat priamych ucastnikov je fajn, ale nespolahliva

TL;DR by bolo, ze vacsina veci k Vyhláške o štandardoch aj k Vyhláška o zaručenej konverzii na PS a KS ISVS !zrejme/asi! prejednana bola, ale tazko sa to na MetaIS dohladava:

  • vcelku OK sa robi s Adresár priestoru - Confluence
  • horsie s MetaIS
  • najhorsie samozrejme s tymi PS, kde nie je ani Wiki ani nic
  • najlepsie je, ak ma clovek vlastny zapis, idealne zdielany aj tu (ale to je z mojej strany subjektivne, kedze jasne ze sa vo veciach, ktrore som sem postol povacsinou ja sam, lepsie vyznam :slight_smile: )

Kedze sa blizia Vianoce, tak by som si mohol zelat, aby material do MPK siel tak, ze kazda zmena v paragrafovom zneni by bola podlozena linkou na hlasovanie v MetaIS. A kazde hlasovanie na MetaIS by referencovalo zapis zo stretnutia KS. A tie by zase referencovali zasadnutia a hlasovania jednotlivych PS. Tot podnet na rozvoj MetaIS: vyrazne zlepsit spätnú dohladatelnost, aby to nebolo o osobne odovzdavanom folklore (“ta ci ona osoba si pamata”) alebo o “väríme”. Pomohlo by IMHO tak ludom na MIRRI ako aj “externym ucastnikom” PS.

1 Like