MIRRI Pracovná skupina K9.5 Lepšie služby

Dovoľujem si Vám zaslať zápis z PS Lepšie služby - Prezentácia porovnania mID riešení a aktuálny status projektu Slovensko v mobile, ktorá sa konala 15.10.2021.

Zápis:

Otvorenie pracovnej skupiny (MIRRI).

Prezentácia Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI):

1. ČASŤ: Zástupcovia MIRRI prezentovali metodiku a výsledky indikatívneho porovnania alternatív riešenia mobilného ID

Otvorenie diskusie - otázky od prihlásených:

NCZI: Akú váhu majú jednotlivé kritéria hodnotenia? Resp. ako do hodnotenia zapadá stĺpec nice-to-have/must?

MIRRI: Typ kritéria nice-to-have/must je interná poznámka, ktorá nezapadá do hodnotenia. Čo sa týka hodnotiacich kritérií, tak tie boli hodnotené na škále 0 až 2, resp. pri špecifických kritériách 0 až 3 body, pričom jednotlivé kritéria majú rovnakú váhu.

NCZI: Žiadosť o vyzdieľanie detailu hodnotiacich kritérií.

MIRRI: Nie je problém poskytnúť väčší detail, bude súčasťou zápisu zo stretnutia.

p. Ľ. Illek: V prípade ak by porovnanie dopadlo inak, nakoľko je možné zaradiť do developmentu komponent 3. strany?

MIRRI: Aktuálne v projekte Slovensko v mobile prebieha analýza, ktorá odhaľuje procesy, špecifiká a riziká, ktoré nasadenie komponentov vyžaduje. V tomto štádiu je nasadenie komponentov 3. strán možné. Súčasťou tejto analýzy je práve aj dodanie podkladov na správne posúdenie a zohľadnenie aktuálnej situácie z pohľadu legislatívy, infraštruktúry, historických závislostí na back-end systémoch atď., tak, aby sme jednotlivé alternatívy vedeli zapasovať do aktuálnej situácie. Téma autorizácie a autentifikácie občana obsahuje viacero potenciálnych modulov a prípadov použitia, interne sa na to pozeráme ako produkt, teda aj funkcionalita mobilného ID má svoje vlastné prípady využitia. Nie je cieľom túto uzavrieť týmto porovnaním, ale pravidelne ju rozširovať o ďalšie prípady využitia napr. preukázanie sa pri vstupne na pracovisko, preberanie poštovej zásielky atď.

p. Ľ. Illek: Prečo boli OPEX náklady hodnotené väčšou váhou?

MIRRI: Z pohľadu financovania a z pohľadu štátu je stabilnejšie financovať projekt založený na CAPEX nákladoch. Preto sme sa jednohlasne zhodli, že pre MIRRI a štát je výhodnejšie a stabilnejšie mať nižšie OPEXové zaťaženie v budúcnosti.

p. Ľ. Illek: Je v pláne zaradiť do kalkulácie tzv. sunk costs existujúcich riešení?

MIRRI: Nie, pozeráme sa na jednotlivé alternatívy z rovnakého uhľa. Ak by sme do kalkulácie mali zahrnovať takéto náklady, tak by nám to veľmi viazalo ruky pri rozhodovaní sa o budúcich investíciách. Musíme sa na to pozerať takto, ak by sme tieto náklady mali brať do úvahy, tak nikdy neurobíme poriadok napr. v ÚPVS, neprinesieme občanom žiadnu inováciu a neposunieme sa. Máme vysoké prevádzkové náklady existujúcich systémov a musíme sa pozerať aj na to ako tieto náklady znižovať.

p. Ľ. Illek: Budú aj ostatné riešenia štátu porovnané podobnou aktivitou?

MIRRI: Nemôžeme sa vyjadriť za ostatné rezorty. Môžeme sa však vyjadriť za projekt Slovensko v mobile a za MIRRI. My sa tu aj s týmto porovnaním snažíme nastaviť určitú kultúru. Teda toto nie je posledná prezentácia zvažovaných alternatív budúcich modulov.

p. Ľ. Illek: Boli v porovnaní zahrnuté aj kritéria/výhody už nasadených riešení vs. vývoj nových komponentov?

MIRRI: Áno boli. Jedno z kritérií je práve počet referencií už nasadených riešení. Existuje viacero pohľadov, pre nás je dôležité kritérium time-to-market, teda čas kedy môžeme priniesť pridanú hodnotu občanom. Máme tu legislatívne obmedzenia, back-endové závislosti a práve aj tie ostatné kritéria zohľadňujú tieto skutočnosti.

WULTRA - komentár: Treba vnímať toto porovnanie ako indikatívne. Z našej strany neboli dodané podklady na hlbšiu špecifikáciu. Zároveň chápeme, že takéto indikatívne porovnanie je usmerňujúce.

MIRRI - komentár: Áno, bavíme sa o indikatívnom porovnaní. Stálo nás nemalé úsilie dostať podklady od všetkých dodávateľov do jednotnej štruktúry/tabuľky. Podklady boli dodané v rôznej kvalite, rôznych štruktúrach, museli sme sa v niekoľkých kolách dopytovať na vstupy a samozrejme si uvedomujeme induktívnosť tohto porovnania. Pri riešeniach kde vidíme potenciál budeme bližšie investigovať a pôjdeme do väčšieho detailu.

p. T. Kyseľa – Chceme vidieť väčší detail ako boli zahrnuté zaslané vstupy od oslovených spoločností do porovnania.

MIRRI: Navrhujeme follow-up stretnutia, kde si prejdeme konkrétne ponuky s jednotlivými dodávateľmi a prejdeme si zahrnutie konkrétnych vstupov do porovnania.

p. Uhrík / Deus – Riešenie mID v DEUS je štátne riešenie a je možné ho rozvíjať internými kapacitami cez Slovensko IT, preto by sme potrebovali vidieť ako sa rátali prevádzkové náklady?

MIRRI: Snažíme sa postaviť jednu platformu, do ktorej budeme postupne integrovať jednotlivé moduly. Modul mID je prvý a z nášho pohľadu jednoduchší modul a museli sme zohľadniť jeho customizáciu a vývoj do budúcnosti. Čo sa týka riešenia DEUS, tak tu sme analyzovali zdrojové kódy a zistili sme, že riešenie pozostáva z tzv. fasády, pod ktorou sa nachádzajú 3 ďalšie diela. V tejto konštelácií nám dané riešenie nevyhovuje, ale práve aj touto analýzou sme odhalili potenciálne riešenia do budúcnosti. Konkrétne pri riešení DEUS chceme navnímať bližší detail niektorých komponentov a zhodnotiť tak ich prepoužitie do aplikácie Slovensko v mobile.

2. ČASŤ: Zástupcovia MIRRI prezentovali úlohy a stav projektu Slovensko v mobile:

NCZI: Ako bude riešenie poskytovanie osobných údajov v aplikácií Slovensko v mobile? Počíta sa z legislatívnou úpravou, kvôli prístupu k jednotlivým dátam?

MIRRI: Áno počíta sa, účelom projektu Manažment osobných údaj je okrem iného aj zabezpečenie potrebných legislatívnych úprav. Projekty Slovensko v mobile a Manažment osobných údajov sú na sebe závislé. Chceme integrovať pridanú hodnotu projektu Manažment osobných údajov a zobrazovať ju v aplikácií Slovensko v mobile pre občanov. Téma potrebných legislatívnych úprav je adresovaná v projekte Manažment osobných údajov.

NCZI: V prípade, ak by sme chceli občanov cez aplikáciu sprístupniť napr. zdravotnícke informácie, bude MIRRI vstupovať do sektoru zdravotníctva?

MIRRI: Slovensko v mobile je platforma. Teda pokiaľ si spoločne povieme, resp. občania nám povedia, že chcú pristupovať napr. k zdravotníckym údajom prostredníctvom aplikácie Slovensko v mobile, tak musí prebehnúť legislatívna, biznis a technická analýza. Našou úlohou je pozerať sa na občana a teda ak daná funkcionalita dáva zmysel z pohľadu občana, napr. mať prístup k určitým informáciám prostredníctvom mobilného zariadenia, tak je úlohou MIRRI a konkrétnej OVM zabezpečiť dostupnosť tejto funkcionality.

p. Frič / ITAS – Push notifikácie vz. Elektronická schránka. Aký bude vzťah medzi notifikáciou a doručenou správou do schránky?

MIRRI: Notifikácie a Elektronická schránka sú samostatné moduly. Vždy je to o konkrétnom prípade kedy je efektívnejšie poslať notifikáciu. Je to veľmi podobný princíp ako napr. Facebook messenger a Facebook notifikačné centrum. Push notifikácia je adresnejšia, vieme, že si ju užívateľ skôr všimne. Správa je uložená v archíve a je dohľadateľnejšia. Jedným z kritérií bude určite dokazovateľnosť doručenia správy. V prípade ak by pri niektorých inováciách bola nutná legislatívna úprava, bude MIRRI aktívne participovať na úprave.

p. Frič / ITA S – V procese autentifikácie legislatíva nepozná vygenerovanie mobilného kľúču, hovorí o autentikačných certifikátoch ako to teda bude fungovať?

MIRRI: Prezentácia bola vykonaná na prototype. Jedným z možných technických riešení je napr. výmena autentifikačných certifikátov v rámci OTP overenia.

p. Frič / ITAS – Je potrebná úprava legislatívy v oblasti autentifikácie / autorizácie občana.

MIRRI: Túto oblasť aktívne riešime a akonáhle budeme mať ucelené závery, tak ich predstavíme na pracovnej skupine na pripomienkovanie. Náš aktuálny priestor je aktuálne limitovaný a potrebujeme si otvoriť možnosti pre budúci vývoj.

p. Hybký / Min. životného prostredia – je možné do budúcna počítať aj s Kvalifikovaným elektronickým podpisom (KEP)?

MIRRI: Našim cieľom je pýtať si občana povinné minimum na vykonanie určitej aktivity. Ďalšia téma, ktorú budeme ASAP riešiť je podpis klikom, kde potrebujeme identifikovať služby kde je potrebné znížiť QA level a zároveň aj legislatívne aj technicky vyriešiť podpis klikom, ktorý nám umožní vykonávať určité podania/akcie bez nutnosti využívania čítačky kariet. Ďalšou aktivitou, ktorá nám pomôže je aktivita MV SR: eID 2.0, vďaka ktorej bude možné s novým občianskym preukazom podpisovať dokument pomocou technológie NFC. Zároveň vidíme na trhu možnosti ako aj celý tento proces v budúcnosti ešte viac vylepšiť.

p. Ľ. Illek – V Q1/2022 bude nasadený scenár: pomocou aplikácie Slovensko v mobile sa na ÚPVS pomocou desktop počítača prihlásim cez IAM ÚPVS, cez štátne SSO? Zároveň bude dostupný aj plne mobilný scenár. Aké sú bariéry pre jeho spustenie?

MIRRI: Áno, prihlásenie cez desktop scenár bude cez IAM . Plne mobilný scenár je obmedzený responzívnym webom a teda nie je to plne pokryté v Q1/2022.

p. Ľ. Illek – Plánujete centrálnu autorizáciu klikom na ústrednom portáli?

MIRRI: Áno, chceme podpisovať dokumenty, ktoré sa vymieňajú aj medzi OVMkami a tiež vo vzťahu so súkromným sektorom.

Ukončenie stretnutia.

Asi som paranoidný, ale toto som si prečítal takto:

ako veľmi sa MIRRI/SKIT bude pliesť pod nohy NCZI ?

Dovody :

  • Management osobných údajov je vlastne určitá forma / nadmnožina consent managementu v eZdravie
  • Vyrobiť mobilnú aplikáciu “moje mobilné eZdravie” je pre NCZI zaujímavý biznis case. Veľa peňazí za jednoduchú funkčnosť s veľmi málo reálnymi používateľmi.

Do skupiny pristalo toto:

MIRRI_porovnanie_mID_PS_lepsie_sluzby_v2.pdf (1.1 MB)
Kritéria_hodnotenia.xlsx (22.4 KB)

Zatial mi vsak uplne chyba info ako vypocitali tieto ciselka:

Vidim, ze CAPEX + 2xOPEX je total, ale preco su to nejake body a nie sumy, tomu naozaj nerozumiem.

Nejake kriteria ako napriklad:

Integrácia Nezávislosť na preexistetných dielach Miera závislosti na prexistentných dielach, ktoré nie sú dostupné ako open source. 0 - závislé na viac ako jednom preexistentnom diele bez možnosti zmeny v zdrojových kódoch (úplná závislosť na viacerých dodávateľoch) 1 - závislé na práve jednom preexistentnom diele bez možnosti zmeny v zdrojových kódoch (úplná závislosť na 1 dodávateľovi) 2 - nie je závislé na žiadnom preexistentnom diele okrem systémového, databázového softvéru a operačných systémov.

Dostupnosť zdrojového kódu Zdrojový kód pre všetky moduly, časti a súčasti riešenia (vrátane prexistetných, ktoré nie sú operačným alebo databázovým systémo) je dostupný subjektu, ktorý zabezpečuje všetky typy podpory pre riešenia a jeho rozvoj (údržba, zmeny) nezávisle na pôvodnom autorovi riešenia alebo jeho časti. 0 - Zdrojový kód nie je dostupný 1 - Zdrojový kód je dostupný iba pre niektoré časti riešenia na nahliadanie. 2 - Zdrojový kód je dostupný na nahliadanie pre všetky časti riešenia. 3 - Zdrojový kód je dostupný na zmeny pre niektoré časti riešenia. 4 - Zdrojový kód je dostupný na zmeny ktorejkoľvek časti riešenia.

Vlastníctvo zdrojového kódu Vlastníkom zdrojových kódov (minimálne majetkové práva) je správca a prevádzkovateľ. 0 - Vlastníkom je tretia strana. 1 - Vlastníkom je dodávateľ. 2 - Vlastníkom je objednávateľ / prevádzkovateľ.

Prevádzka Dokumentácia v slovenskom jazyku Riadna a kompletná dokumentácia je k dispozícii v slovenskom jazyku k modulom a funkcionalitám riešenia v rozsahu ako to stanovujú príslušné predpisy. 0 - Dokumentácia nie je k dispozícii 1 - Dokumentácia je k dispozícii ku časti modulov 2 - Dokumentácia je k dispozícii úplná.

Co teda znamena, ze ak tam je nejaka cast bez zdrojakov tak a pripadne dokumentacia nie je po slovensky, tak uplne v pohode riesenie strati 6 bodov.

Dokopy za cele opex/capex je 11 bodov (tolko ziskalo najlepsie riesenie).

Jednak mi pridu tie kriteria velmi du az triplicitne, dvak nezohladnuju realitu - ked pocitame TCO tak nas nema preco az tak zaujimat dostupnost zdrojakov lebo ta je zapocitana v TCO.

A podiel tychto charakteristik na celkovom hodnoteni je fakt obrovsky. Riesenie SKIT 71 bodov za kriteria a 11 za “TCO”?

Toto je fakt mega divne porovnanie.

1 Like

Okrem toho co pises, tie kriteria mali poslat firmam vopred aby nacenili kolko bude stat riesenie ktore splna poziadavky, CAPEX a OPEX.

Číselká finančného ohodnotenia sú zjavne “umiestnenie” v kritériu CAPEX aj OPEX od 1 (najhoršia ponuka) do 5 (najlepšia ponuka).
Ak by sa počítalo TCO, podľa obrázku s cenami tu vyššie, tak by vyšlo iné poradie (rovnaké pri C+O aj pri C+2O). Keďže aj v tomto poradí vyhral Skit, nemal by byť problém výpočet opraviť. :wink:

Ale de-facto je finančné hodnotenie irelevantné. Lebo ak sú finančné vs. ostatné kritériá váhou v pomere cca. 1:6, tak skrátka poradie Skit-Wultra (1. a 2. v “hodnotení kritérií”) by sa mohlo v celkovom výsledku zmeniť iba ak by Skit bol v Capex aj Opex najhorší a Wultra v oboch najlepšia. Ináč povedané, aj keby boli napr. náklady Skit nekonečné (a ostatné čísla zostali ako sú), stále by vyhral.

1 Like

Ďalšie z nezmyselných kritérií:

27 - Podpora autentifikačných certifikátov - Integrácia s centrálnymi modulmi ÚPVS je na báze autentifikačných certifikátov (Zákon 305, §21). - 0 - Nepoužíva autentifikačný certifikát 1 - Používa proprietárne riešenie 2 - Používa autentifikačný certifikát

Zákon o eGov je otvorený, priamo v tejto PS išlo znenie novely, ktorá má byť do konca tohto roka schvaľovaná vládou. Je v ňom možné zmeniť hocičo k autentifikácii.
Naopak, “autentifikačné certifikáty v zákone” je otrasný anachronizmus, ktorý treba celý odtiaľ zrušiť. Zákon nemá byť priviazaný k nejakému konkrétnemu technickému riešeniu.

1 Like

presne tak … a na zaklede zopar takych kriterii sa potom robia presne vypocty s nepresnymi cislami.
Tiez mi nie je jasne ako moze hodnotitel zdvojnasobit prevadzkove naklady … konkretne u riesenia ktore je rok v prevadzke … tam sa predsa daju PRESNE vycislit … nie je to odhad, ktory treba zdvojnasobovat … pricom u ostatnych to ODHAD JE … a kludne mozu v relaite zistit ze to je inak…

Kolegovia, v ITAS to momentálne vidíme tak, že hodnotenie nie je obhájiteľné. Neviem, v akom tíme prebiehala príprava a samotné hodnotenie, ale čudoval by som sa, ak by sa k nemu prihlásilo aj politické vedenie MIRRI.

V hodnotiacom procese vidíme toľko problémov, že sme sa rozhodli vypýtať si hodnotiace tabuľky a metodiku. Ak ich dostaneme, kľudne ich vyzdieľame aj tu na platforme. Je možné, že k jednotlivým pochybeniam (procesným, vecným, odborným) pripravíme štruktúrovaný komentár. Ak ich nedostaneme, vyhodnotíme doteraz zverejnené skutočnosti.

Bez ohľadu na to, ako dopadne konkrétny prípad SVM, nechceme, aby vznikol na strane orgánov verejnej moci pocit, že takto neprofesionálne a nekorektne realizované hodnotenia a výbery sú niečo, čo hladko prejde. Reagujeme tým aj na znepokojivé vyjadrenie z pracovnej skupiny: „My sa tu aj s týmto porovnaním snažíme nastaviť určitú kultúru.“

3 Likes

Hlásim (cc @jsuchal @janhargas ), že v piatok 29.10. sme s MIRRI mali prvé vysvetľovacie stretnutie k hodnoteniu PosAm ponuky. Nebudem zaťažovať všetkými detailami, zhrniem len najdôležitejšie fakty.:

  1. Do OPEX nákladov boli PosAm-u započítané (inak explicitne komunikované ako voliteľné) licencie Innovatrics pre biometrický onboarding, čo značne nafúklo každoročný OPEX. Je to zvláštne, lebo na MIRRI zjavne rozumeli, čo pripočítavajú (podľa vlastnej poznámky k položke), no zároveň sa rozhodli, že biometrický onboarding nebude žiadne kritérium zohľadňovať - aj keď si informáciu o elektronickom onboardingu MIRRI od uchádzačov vypýtalo. Mňa osobne pobavilo, že MIRRI pred opravou tejto zjavnej chyby - chce ešte konzultovať svoj interný team (ktorý sme sa na začiatku dozvedeli, že je iný než urobil vyhodnotenie). “Interný team” chce posúdiť, či je v DEUS riešení možné odstrániť biometrický onboarding. Názor PosAm-u ako tvorcu riešenia zjavne nestačí. Konštatujem, že mať hotové a v eGov fungujúce riešenie - na ktoré sa môže ktokoľvek pozrieť - je v tomto type porovnania evidentne nevýhoda. Na otázku, aké podklady posudzuje “interný team” u ostatných uchádzačov, sme žiaľ odpoveď nedostali, ale to neznamená že sa nebudeme pýtať ďalej.

  2. Stojí za povšimnutie, že žiadne kritérum nezohľadňuje podpis (ani mobilom, resp. ani potom funkcionalitu “dopodpisovania v eGov” formáte). Podobne ako v predchádzajúcom bode, obe funkcionality boli v rámci “zadania” (= podkladov) vyžiadané, ale nehodnotené. Obe funkcionality sú súčasťou riešenia PosAm. Oboje v horizonte “10ročného TCO” zjavne v štáte potrebujeme, ale do kritérii sa nedostali - vraj “aby neboli znevýhodnení ostatní uchádzači”. Zaujímavý prístup k porovnaniu. Fun fact: Opäť sme boli konfrontovaní otázkami, či podpis v riešení PosAm neobsahuje nejaké “skryté transakčné náklady” (rozumej: per každý podpis). Napriek tomu, že túto vyfabulovanú “rozprávku” vyvraciame odkedy vznikla, nakoniec aj našou ponukou do porovnania (ktorá nič také neobsahuje), a že aj DEUS ju už dávno vyvrátil zverejeným stanoviskom aj tu na platforme. Ja osobne dodávam, že aj rozprávky sa pri podaní z generácie na generáciu ústnym podaním mierne modifikujú - no tento výmysel sa vždy spoľahlivo dostane ku každému novému človeku na MIRRI, ktorý začne niečo riešiť s témou MobileID.

  3. Všetkým uchádzačom, mimo SK.IT - boli (vraj) pripočítané nasledovné položky do CAPEX-u (bolo by ale zaujímavé vidieť, či rovnaké sumy ako napríklad PosAm-u):
    a. Zosúladenie s ID-SK. (Poznámka na okraj: videl už niekto ID.SK pre mobilné appky?)
    b. Prevzatie riešenia do prevádzky a doplnenie podporných nástrojov (Dodatočný odhad nákladov na uvedenie diela do riadneho používania).

  4. V tejto súvislosti je zaujímavý bod b), pretože aj po tejto investícii a “ramp-up” fáze zosúladenia zdrojákov, hodnotiteľ predpokladá, že si bude 200MDs ročne objednávať ako rozvoj (od akéhokoľvek dodávateľa), a toto sa následne používa ako kritérium, že SK.IT vyvinuté riešenie bude lacnejšie. No bude - ak to postavíme tak, že niekým iným naprogramovaný kód neprevezmem a nebudem rozvíjať, len ten svoj. A ignorujem fakt, že ak existuje nejaký, ktorý som prevziať nedostal, je už garantovane rozvíjaný v rámci licenčného poplatku. Preto.:
    • SK.IT si mal do svojich nákladov zahrnúť ekvivalent licenčného poplatku za dlhodobý rozvoj, ktorý tam dnes nemá.
    • Ak budú vznikať požiadavky na zmeny riešenia, týkajú sa všetkých účastníkov rovnako (aj SK.IT). Preto (a aj preto, že zverejný kód bolo možné prevziať do SK.IT) nie je dôvod túto položku hodnotiť.

  5. Na otázku k cene - vraj bude pred riadiacim výborom prehodnotené, aby TCO vstupovali do hodnotenia nie kľúčom 15:85, ale “viac vyvážene”. Nedostali sme ale uistenie že ako, ani že sa bude brať do úvahy cena a nie “poradie”.

  6. Dohodoli sme sa, že ešte budeme mať diskusiu ku kritériám, no ako už bolo aj tu spomenuté - viacerí vidíme ako dupli (a tripli)citne boli postavené - a hlavne - neboli zverejnené dopredu a ani nekorešpondujú s tým čo naozaj treba hodnotiť (viď body hore a potom základnú otázku - ako zohľadniť riziko niečoho čo ešte hotové nie je voči niečomu čo hotové je). Mne osobne sa javí, že dokonca boli vybrané účelovo. Ale názor tu nech si urobí každý sám.

Vítam jasné stanovisko prezidenta ITAS. Nemyslím si, že dodatočné ohýbanie kritérií môže nejako prinavrátiť dôveru v toto hodnotenie, keďže celé sa nesie v duchu porušení princípov férového obstarávania. Jediná šanca, ako toto celé uzavrieť, je buď politické rozhodnutie vedenia MIRRI, že to bude robiť SK.IT. Alebo vypísať novú súťaž s vopred definovanými kritériami, ktoré budú zodpovedať tomu čo štátny eGov potrebuje (nie tomu čo nejaký uchádzač dokáže vyvinúť), a zároveň bežným požiadavkám férovej súťaže.

1 Like

Ale veď zmluva do SKIT už bola podpisana … či ?

Ano bola a tak MIRRI nic neostava len pokracovat v zahmlievani a ucelovych nepravdach a obhajobe niecoho co obhajit nevedia. Len tak na margo, ako CAPEX SKIT uvadzaju vysku toho preddavku ktory uz dostali, nie vysku celej zmluvy. A tiez povedzme si pravdu. SKIT od svojho vzniku az do podpisu zmluvy na SVM uz davno vynakladal zdroje na SVM, dovolim si odhadnut ze cca milion EUR ak nie viac.

ved preto to hovorím, tak si to povedzme nahlas, ze taketo je rozhodnutie. Myslim ze takto sa neferovo minaju prostriedky sukromnych firiem. Ak by sa povedalo zaciatkom leta, ze bude to takto, tak aj PosAm bude svoje usilie zameriavat inde, kde to ma vacsiu sancu. Myslim, ze ich vacsinovy majitel (T-COM.de) im vie v nemecku najst roboty dost. Akurat sa tu zase zahodí jedna (resp. viac) kompetencia vyuzitelna v state.
Mal som moznost pricuchnut k tej prevadzke. Tam sa to ozaj tazko porovnava s nasesom, kedze v datovom centre DEUSu sú skutocni DevOps geekovia, ktorí vedia komponenty nielen prevadzkovat, ale aj analyzovat, kompilovat, ukázať dodávateľovi, kde má problém, povedať mu ako správne nastaviť logovanie. Majú plnohodnotné prostredia na vývoj a testovanie. VPN-ky bez DIZov, ale pod kontrolou. Ako chceme také nieco dobre porovnávat ? Cez jednu (a ešte manipulovanu) sumu ?

Raz niekto rozhodol, ze to tak bude (nuz SKIT je potrebne dat pracu, ked uz ho vlastnia, pretoze inak bude generovat stratu a minat peniaze ci ma alebo nema pracu), teraz to nehodnotme (zhodnoti to historia, ja svoj nazor mam), a zytyocne nerobme rozne tanecky a porovnania, rozhodnutie davno padlo a cirkus robit nema zmysel.

1 Like

Suhlasim, ale pred rokom bola taka online diskusia myslim ze ju organizovalo SK.Digital a tam bolo zo strany niekoho z MIRRI povedane ze sa vzdy sa musi a bude robit trhovy prieskum. Ale MIRRI nic take neurobilo a zadalo to SKITu a teraz ked nakoniec boli donuteni spravit porovnanie vlastne vychadza ze SKIT je pravdepodobne najdrahsi tak sa fabuluje a strana co mala byt etalonom transparentnosti a odbornosti zavadza a ohyba pravidla. Co chcu potom koordinovat a riadit ved si z vlastnych pravidiel urobili trhaci kalendar a nadovazok fabuluju.

Stat je v principe zly vlastnik, ziadna statna firma (na Slovensku) nebude trhovo konkurencna voci sukromnym firmam a je jedno ci je to IT sektor alebo nejaky iny (funguje statna nemocnica lepsie ako sukromna? funguje statny prepravca lespie ako sukromny? funguje statny podnik v lubovolenej sfere lepsie ako sukromne firmy? Ak ano, tak sem s tym. dajte tie priklady na Slovensku … tak preco by statna IT firma mala lepsie fungovat ako sukromna? Nie je na to ziaden relevantny dovod. Ak sa chceli riesit manipulacie vo VO, predrazene zakazky atd. tak sa to malo riesit odclonenim oligarchov, vymenou statnych zamestnancov ktori to manipulovali, zvysenim platov poctivym zamestnancom, odsudenim vagabundov (ktori system vybudovali a tazili z neho), mali zacat trasparetne VO (skoro nic sa z toho nestalo), ale nie zalozenim statnej firmy, ktora tu takisto bude kazit trh ako kazili netrasparetne konanie pri VO

1 Like

toto presne sa v MIRRI zanedbalo. A to priamo u nich.

PS Lepsie sluzby oziva!

  • Pracovnej skupiny Lepšie služby s témou : Zjednodušená forma autorizácie na UPVS. - Thu May 12, 2022 09:00 – 11:00 (CEST)
  • Zlepšenie životných situácií (aktivita Plánu obnovy a odolnosti – eGOV). - Thu May 26, 2022 09:00 – 11:00 (CEST)

Pri tejto prilezitosti sme prezentovali po tisici krat na MIRRI ako sa da spravit “autorizacia kliknutim dnes”.

Spravili sme aj demo ako to je mozne urobit dnes pomocou standardnej integracie na UPVS.

Kratka prezentacia tu: Autorizácia “klikom” dnes - Prezentácie Google

Pruser, ktory sa riesi je, ze 31.12.2022 konci akasi certifikacia na eid a teda sa nebude dat uz robit KEP s OP. Vydat nove OP sa urcite nestiha.

  • Plan MIRRI sa zda byt spravit “hack”, ze sa bude povazovat podpis z necertifikovaneho zariadenia za advanced signature a to sa bude povazovat za nas slovensky “kep”.
  • Nas plan je, ze ved spravme uz konecne autorizaciu kliknutim a zbavme sa podpisovacov uplne. Dopady na existujuce systemy budu velmi podobne.
2 Likes

mozno som pribrzdeny, predsa len, pondelok…

ale ked sa ku mne dostane dokument, autorizovany klikom, ako z neho zistim ze bol vobec autorizovany ? lebo je v sprave s dokumentom uvedeny odosielatel, ktori sa autentifikoval pred autorizaciou ?

ale potom to je len taka jednorazova autorizacia v ramci podania pre konkretneho adresata…tak?

Preco by sa mal tebe dostat nejaky dokument? Ty si kto? OVM?

Su dva scenare:

  1. Ak si robi OVM vlastny specializovany portal, tak ma celu cestu podania uplne pod svojou kontrolou a teda je uplne na OVM ako si to spravi. Napriklad v takom eshope tiez neriesia, ze ci to co vidia v systeme doslo naozaj z ich systemu.
  2. Ak sa bavime o UPVS, tak tam sa operuje s autorizacnou dolozkou, kde je uvedene, kto to podpisal. A kedze UPVS je statny system, ktory ma stat uplne pod kontrolou, tak snad veri tomu, ze sa tam negeneruju nejake fejkove podania.

Zaroven si vzdy treba uvedomit, ze sa bavime o podaniach ktore su autorizovane vl. podpisom a len pre podania voci OVM. Cize vo fyzickom svete nieco co sa da prekonat tak, ze na A4 napisem ziadost, dole napisem Ivan Kopacik, dam tam nejaky hieroglyf a hodi to hocikto do podatelne na urade.

2 Likes