ved preto to hovorím, tak si to povedzme nahlas, ze taketo je rozhodnutie. Myslim ze takto sa neferovo minaju prostriedky sukromnych firiem. Ak by sa povedalo zaciatkom leta, ze bude to takto, tak aj PosAm bude svoje usilie zameriavat inde, kde to ma vacsiu sancu. Myslim, ze ich vacsinovy majitel (T-COM.de) im vie v nemecku najst roboty dost. Akurat sa tu zase zahodí jedna (resp. viac) kompetencia vyuzitelna v state.
Mal som moznost pricuchnut k tej prevadzke. Tam sa to ozaj tazko porovnava s nasesom, kedze v datovom centre DEUSu sú skutocni DevOps geekovia, ktorí vedia komponenty nielen prevadzkovat, ale aj analyzovat, kompilovat, ukázať dodávateľovi, kde má problém, povedať mu ako správne nastaviť logovanie. Majú plnohodnotné prostredia na vývoj a testovanie. VPN-ky bez DIZov, ale pod kontrolou. Ako chceme také nieco dobre porovnávat ? Cez jednu (a ešte manipulovanu) sumu ?
Raz niekto rozhodol, ze to tak bude (nuz SKIT je potrebne dat pracu, ked uz ho vlastnia, pretoze inak bude generovat stratu a minat peniaze ci ma alebo nema pracu), teraz to nehodnotme (zhodnoti to historia, ja svoj nazor mam), a zytyocne nerobme rozne tanecky a porovnania, rozhodnutie davno padlo a cirkus robit nema zmysel.
Suhlasim, ale pred rokom bola taka online diskusia myslim ze ju organizovalo SK.Digital a tam bolo zo strany niekoho z MIRRI povedane ze sa vzdy sa musi a bude robit trhovy prieskum. Ale MIRRI nic take neurobilo a zadalo to SKITu a teraz ked nakoniec boli donuteni spravit porovnanie vlastne vychadza ze SKIT je pravdepodobne najdrahsi tak sa fabuluje a strana co mala byt etalonom transparentnosti a odbornosti zavadza a ohyba pravidla. Co chcu potom koordinovat a riadit ved si z vlastnych pravidiel urobili trhaci kalendar a nadovazok fabuluju.
Stat je v principe zly vlastnik, ziadna statna firma (na Slovensku) nebude trhovo konkurencna voci sukromnym firmam a je jedno ci je to IT sektor alebo nejaky iny (funguje statna nemocnica lepsie ako sukromna? funguje statny prepravca lespie ako sukromny? funguje statny podnik v lubovolenej sfere lepsie ako sukromne firmy? Ak ano, tak sem s tym. dajte tie priklady na Slovensku … tak preco by statna IT firma mala lepsie fungovat ako sukromna? Nie je na to ziaden relevantny dovod. Ak sa chceli riesit manipulacie vo VO, predrazene zakazky atd. tak sa to malo riesit odclonenim oligarchov, vymenou statnych zamestnancov ktori to manipulovali, zvysenim platov poctivym zamestnancom, odsudenim vagabundov (ktori system vybudovali a tazili z neho), mali zacat trasparetne VO (skoro nic sa z toho nestalo), ale nie zalozenim statnej firmy, ktora tu takisto bude kazit trh ako kazili netrasparetne konanie pri VO
toto presne sa v MIRRI zanedbalo. A to priamo u nich.
PS Lepsie sluzby oziva!
- Pracovnej skupiny Lepšie služby s témou : Zjednodušená forma autorizácie na UPVS. - Thu May 12, 2022 09:00 – 11:00 (CEST)
- Zlepšenie životných situácií (aktivita Plánu obnovy a odolnosti – eGOV). - Thu May 26, 2022 09:00 – 11:00 (CEST)
Pri tejto prilezitosti sme prezentovali po tisici krat na MIRRI ako sa da spravit “autorizacia kliknutim dnes”.
Spravili sme aj demo ako to je mozne urobit dnes pomocou standardnej integracie na UPVS.
Kratka prezentacia tu: Autorizácia “klikom” dnes - Prezentácie Google
Pruser, ktory sa riesi je, ze 31.12.2022 konci akasi certifikacia na eid a teda sa nebude dat uz robit KEP s OP. Vydat nove OP sa urcite nestiha.
- Plan MIRRI sa zda byt spravit “hack”, ze sa bude povazovat podpis z necertifikovaneho zariadenia za advanced signature a to sa bude povazovat za nas slovensky “kep”.
- Nas plan je, ze ved spravme uz konecne autorizaciu kliknutim a zbavme sa podpisovacov uplne. Dopady na existujuce systemy budu velmi podobne.
mozno som pribrzdeny, predsa len, pondelok…
ale ked sa ku mne dostane dokument, autorizovany klikom, ako z neho zistim ze bol vobec autorizovany ? lebo je v sprave s dokumentom uvedeny odosielatel, ktori sa autentifikoval pred autorizaciou ?
ale potom to je len taka jednorazova autorizacia v ramci podania pre konkretneho adresata…tak?
Preco by sa mal tebe dostat nejaky dokument? Ty si kto? OVM?
Su dva scenare:
- Ak si robi OVM vlastny specializovany portal, tak ma celu cestu podania uplne pod svojou kontrolou a teda je uplne na OVM ako si to spravi. Napriklad v takom eshope tiez neriesia, ze ci to co vidia v systeme doslo naozaj z ich systemu.
- Ak sa bavime o UPVS, tak tam sa operuje s autorizacnou dolozkou, kde je uvedene, kto to podpisal. A kedze UPVS je statny system, ktory ma stat uplne pod kontrolou, tak snad veri tomu, ze sa tam negeneruju nejake fejkove podania.
Zaroven si vzdy treba uvedomit, ze sa bavime o podaniach ktore su autorizovane vl. podpisom a len pre podania voci OVM. Cize vo fyzickom svete nieco co sa da prekonat tak, ze na A4 napisem ziadost, dole napisem Ivan Kopacik, dam tam nejaky hieroglyf a hodi to hocikto do podatelne na urade.
to hadam nemysliš Vážne … to už prekoná snáď len Putin …
jo to je “česká cesta” …
Aj preto tam zaviedli pojem “Uznávaný podpis”, ktorý sa používna na PODANIA.
A je to buď kvalifikovaný, alebo zdokonalený podpis na kvalifikovanom certifkáte …
BTW: takže plánovaná “recertifikácia” čipov na eID je už pasé ?
Pod tymto pojmom si neviem nic predstavit.
Niekde v zápise z niektorých z ps som čítal ze sa nases snaží dohodnúť s výrobcom čipov aby predĺžil certifikáciu na qscd. Inak na Silvestra skončí.
Vidíš, my sa s ľuďmi z Nases aj Mirri rozprávame skoro denne a tento detail nám zatiaľ neprezradili.
K akcnemu planu som do PS lepsie sluzby a PS architektura zaslal tieto pripomienky.
AP_NKIVS_pracovne_skupiny_pripomienky_SD.xlsx (29.6 KB)
Za najvacsiu chybu povazujem, ze to nema jasnych vlastnikov a niektore aktivity su strasne vagne “Podpora zavadzania blablabla”, pod co sa da schovat hocico a na opacnej strane velmi konkretne veci, ktore neboli nikde diskutovane napr. “moznost komunikacie PO-FO cez egov”. Niektore terminy su uplne scifi “nasadenie navodov Q3 2023” - ved vcera bolo neskoro!
Na skupinu este pristala na pripomienkovanie tato dopytovka - pozor je to pre pravnicke osoby, nie OVM!
https://drive.google.com/drive/folders/1rnWsiMoll7yFfmoNEj22Gav0e9LRwfPf?usp=sharing
Dokumenty su otvorene na komentovanie, smelo do toho, ja to potom skonsolidujem. Termin je do 30.5.
Ja som si pozrel zameranie a nie je mi uplne jasne co ma byt vysledkom projektov:
a) vysledkom bude produkt, ktory vyuziva nejake statne informacne systemy a tento komercny produkt bude firma poskytovat svojim komercnym zakaznikom pricom to nebude poskytovanie sluzieb verejnej spravy?
b) vysledkom bude produkt, ktory rozsiruje sucasne sluzby verejnej spravy, ale stale pojde o poskytovanie sluzieb verejnej spravy (napr. ako sluzba sk digital ohladom schranok?)
c) vysledkom bude produkt, urceny pre statnu spravu a firma ho vytvori a odovzda statnej sprave SW do uzivania.
d) vsetky 3 moznosti a az c
S @Lubor sme zaslali tieto pripomienky. Zahrnuli sme nejako myslim aj tu od @rotteast
Dobrý deň,
posielam pripomienky za Slovensko.Digital k návrhu “dopytovo – orientované projekty so zameraním na služby v oblasti IT správy a podpory pre výkon verejnej moci OPII”, ktorý je pripomienkovaný v PS Lepšie služby.
K dokumentu hodnotiacich kritérií:
Ad kritérium 1.2: Nie je jasné, čo sa myslí pod “relevantnou legislatívou a štandardmi”. Zákony o eGov a ITVS, vrátane príslušných štandardov pre ITVS, sa vzťahujú iba na orgány verejnej moci. Navrhujeme toto kritérium zmeniť na “súlad so stratégiou informatizácie”, ktoré bude bodované, nie vylučujúce, nasledovne: zdrojový kód dostupný ako OpenSource (napr. licencia EUPL) 10 bodov + využitie OpenAPI verejnej správy 5 bodov + rozvoj konceptu MyData 5 bodov + využitie OpenData verejnej správy 5 bodov
Ad 1.3: Premenovať na “podpora elektronických služieb verejnej správy”, bodované nasledovne: zlepšenie dostupnosti údajov alebo API verejnej správy 10 bodov + zlepšenie dostupnosti alebo použiteľnosti elektronických služieb verejnej správy 10 bodov. Pre inovatívnosť navrhujeme samostatné bodované kritérium cca. 15 bodov, v ktorom sa bude hodnotiť miera novosti riešenia, t.j. nakoľko dané riešenie je unikátne.
Ad 1.4: Využiteľnosť riešenia, má mať podstatne väčšiu váhu, navrhujeme cca.30 bodov. Nemá byť naviazané na “hospodársky sektor”, ale na biznis case, najmä na základe zdôvodnenia potreby a určenia prínosu riešenia, porovnania prínosov a nákladov a mieru a reálnosť predpokladanej využívanosti/udržateľnosti.
Ad 2.2: Kritérium “posúdenie rizík realizovateľnosti” je vhodné zmeniť na vylučujúce.
Ad 3.1: Kritérium “posúdenie administratívnych … kapacít” je vhodné zmeniť na vylučujúce s tým, že sa poúdi reálnosť a adekvátnosť administratívnych, odborných a prevádzkových kapacít žiadateľa potrebných pre jeho projekt.
Ad 4.1 a 4.2: Je predpokladateľné, že komplexnejšie riešenie sa bude skladať aj z častí, ktoré nebude možné preplatiť v rámci tejto DV. Nepovažujeme za vhodné takéto riešenia penalizovať. Má zmysel ponechať vylučujúce kritérium (zodpovedajúce súčasnému 4.1) s tým, že časti riešenia, ktoré nemôžu byť financované z tejto DV, sú adekvátne v žiadosti označené a je pre ne uvedený spôsob financovania/dosiahnutia.
Odporúčame v rámci výdavkov uprednostniť riešenia s malými nákladmi, t.j. vytvoriť kritérium negatívne závislé od žiadaného NFP napr. nasledovne: 75000-114999 Eur: 10 bodov, 115000-157999 Eur: 5 bodov, 158000-200000 Eur: 0 bodov. Podpora menších riešení je opodstatnená aj krátkym časom do ukončenia realizácie aktivít, s menšími projektami sú spojené aj nižšie riziká.
Bodované kritériá by nemali byť hodnotené systémom všetko/nič, ale podľa miery naplnenia. Prosím vysvetlime si, ako sa robia hodnotenia.
K dokumentu “Zdôvodnenie vypracovania…”:
Typ aktivít OPII/C: Žiadame vysvetliť zmysel a spôsob zabezpečenia pre vetu: “Podnikatelia získajú prístup k službám, ktoré boli vyvinuté pôvodne pre potreby verejnej správy. Služby budú vhodne prispôsobené” Nie je jasné o aké služby ide, ako sa majú prispôsobiť a či toto nie je zbytočne zužujúci pohľad. Navrhujeme túto DV obmedziť iba na typ aktivity D, t.j. vypustiť typ aktivity C.
Typ aktivít OPII/D: Prosíme vysvetliť koncept inovatívnych voucherov.
ja to az tak nesledujem, ale co je toto ? to uz existuje a da sa pouzivat ? nemyslim teraz ciastkove API systemov na OVM, ale jedno THE API verejnej spravy ?
The API pokial viem neexistuje a mali by ho do istej miery technicky zastresit v projekte API GW (co chysta nases). V tomto kontexte sa vsak nemyslelo THE API, vsetky API co VS poskytuje a poskytovat bude.