Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy 55/2014 účinný od 23.06.2021

Platnosť od: 13.03.2014
Účinnosť od: 23.06.2021
Autor: Ministerstvo financií Slovenskej republiky
Oblasť: Štátna správa, Informácie a informačný systém

Informácie ku všetkým historickým zneniam predpisu
HISTJUDDSEUPPČL

Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy 55/2014 účinný od 23.06.2021
Prejsť na §    
Informácie ku konkrétnemu zneniu predpisu
Výnos 55/2014 s účinnosťou od 23.06.2021 na základe 311/2018
Zobraziť iba vybrané paragrafy:
Zobraziť

UPOZORNENIE: Znenia §-ov sú skrátené. Na zobrazenie celého znenia musíte byť zaregistrovaní. ZAREGISTRUJTE SA NA 14 DNÍ BEZPLATNE! 

Ministerstva financií Slovenskej republiky

o štandardoch pre informačné systémy verejnej správy

Ministerstvo financií Slovenskej republiky (ďalej len „ministerstvo“) podľa § 13 ods. 1 písm. a) zákona ...

Základné ustanovenia
§ 1
Štandardy pre informačné systémy verejnej správy

Týmto výnosom sa ustanovujú štandardy pre informačné systémy verejnej správy, ktorými sú

a)
technické štandardy, vzťahujúce sa na technické prostriedky, sieťovú infraštruktúru a programové prostriedky, ...
1.
štandardy pre prepojenie,
2.
štandardy pre prístup k elektronickým službám,
3.
štandardy pre webové služby,
4.
štandardy pre integráciu dát,
b)
štandardy prístupnosti a funkčnosti webových sídiel a mobilných aplikácií, vzťahujúce sa na aplikačné ...
c)
štandardy použitia súborov, vzťahujúce sa na formáty výmeny údajov,
d)
štandardy názvoslovia elektronických služieb, vzťahujúce sa na sieťovú infraštruktúru,
e)
bezpečnostné štandardy, vzťahujúce sa na technické prostriedky, sieťovú infraštruktúru, programové prostriedky ...
1.
štandardy pre architektúru riadenia,
2.
štandardy minimálneho technického zabezpečenia,
f)
dátové štandardy, vzťahujúce sa na údaje, registre a číselníky,
g)
štandardy elektronických služieb verejnej správy, vzťahujúce sa na údaje, registre, číselníky a aplikačné ...
h)
štandardy projektového riadenia, vzťahujúce sa na postupy a podmienky spojené s vytváraním a rozvojom ...
i)
štandardy poskytovania údajov v elektronickom prostredí, vzťahujúce sa na databázové prostredie, spoločné ...
j)
štandardy poskytovania cloud computingu a využívania cloudových služieb, vzťahujúce sa na technické ...
k)
štandardy pre formáty elektronických dokumentov podpísateľných elektronickým podpisom,
l)
štandardy pre základné číselníky.
§ 2
Vymedzenie základných pojmov

Na účely tohto výnosu sa rozumie

a)
správcom obsahu povinná osoba zodpovedná za správu obsahu webového sídla a na ňom zverejnené informácie; ...
b)
technickým prevádzkovateľom prevádzkovateľ informačného systému verejnej správy podľa zákona, ktorý ...
c)
aktívami programové vybavenie, technické zariadenia, poskytované služby, kvalifikované osoby, dobré ...
d)
bezpečnostným incidentom akýkoľvek spôsob narušenia bezpečnosti informačných systémov verejnej správy, ...
e)
technickými komponentmi informačného systému verejnej správy tie časti informačného systému verejnej ...
f)
zariadeniami informačného systému verejnej správy tie časti informačného systému verejnej správy, ktoré ...
g)
súborom postupnosť údajov v elektronickej forme, ktorá je označená názvom, informáciou o kapacite údajov ...
h)
dátovým prvkom jednotka údajov, ktorá je jednoznačne a nedeliteľne špecifikovaná prostredníctvom súboru ...
i)
gestorom dátového prvku povinná osoba zodpovedná za správnosť a aktuálnosť atribútov dátového prvku; ...
j)
používateľom služby osoba alebo informačný systém, ktorí používajú alebo požadujú poskytovanie služby ...
k)
gestorom služby osoba poverená vykonávať riadenie a koordinovanie určitého úseku verejnej správy,
l)
projektom jednorazový proces zameraný na dosiahnutie definovaného cieľa, pozostávajúci zo súboru zosúladených, ...
1.
je pre danú organizáciu jedinečný, pričom to nie je pravidelná činnosť,
2.
má presne určený začiatok a koniec trvania,
3.
má definované najmenej finančné zdroje a ľudské zdroje, ak sú potrebné,
4.
vyžaduje analýzu súčasného stavu, špecifikáciu cieľového stavu a spôsobu jeho dosiahnutia,
m)
malým projektom projekt, ktorého celková cena je najviac 69 999 eur a zmluvná lehota jeho trvania nie ...
n)
veľkým projektom projekt, ktorého celková cena je 1 000 000 eur alebo vyššia alebo zmluvná lehota jeho ...
o)
stredným projektom projekt, ktorý nespĺňa podmienky podľa písmen m) a n),
p)
informačno-technologickým projektom projekt, ktorý súvisí so zavádzaním, správou alebo podporou informačno-komunikačných ...
q)
programom skupina projektov riadených koordinovaným spôsobom za účelom dosiahnutia spoločného cieľa ...
r)
datasetom ucelená a samostatne použiteľná skupina súvisiacich údajov vytvorených a udržiavaných na určitý ...
s)
dátovým zdrojom pôvodné miesto evidencie datasetu,
t)
referencovateľným identifikátorom identifikátor, ktorý
1.
má formát Uniform Resource Identifier (URI),
2.
je jednoznačný,
3.
je unikátny,
4.
je dlhodobo stabilný,
5.
je formátovo a štrukturálne konzistentný,
6.
je manažovateľný tak, aby umožňoval logicky rozširovať stanovenú štruktúru,
7.
je jasný, stručný a krátky,
8.
je pre fyzickú osobu jednoducho čitateľný, pričom časť referencie môže byť reprezentovaná kódovanou ...
9.
neobsahuje programátorské kľúčové slová,
10.
neobsahuje interpunkciu a iné znaky okrem znakov lomka, pomlčka, bodka, podčiarkovník, zavináč a mriežka, ...
11.
neobsahuje reťazec „www“,
12.
neobsahuje interpunkciu okrem znakov lomka, pomlčka a bodka, diakritiku a medzery okrem identifikátora ...
13.
obsahuje iba malé písmená,
14.
nahrádza špeciálne znaky, napríklad výkričník, úvodzovky, percento, hviezdička, zátvorka, dolár alebo ...
u)
tripletom znalosť vo forme „subjekt predikát objekt“,
v)
prepojenými údajmi údaje vyjadrené referencovateľnými identifikátormi, ktoré sú automatizovane spracovateľné ...
w)
metaúdajmi štruktúrované údaje obsahujúce informácie o primárnych údajoch, pričom primárne údaje spravidla ...
x)
cloud computingom model umožňujúci jednoduchý samoobslužný sieťový prístup k službám informačných technológií ...
y)
cloudovou službou ľubovoľný prostriedok alebo zdroj cloud computingu, poskytovaný vzdialeným prístupom ...
z)
dohodou o poskytovanej úrovni cloudových služieb zmluvný vzťah upravujúci parametre a kvalitu poskytovaných ...
aa)
odberateľom cloudových služieb osoba, ktorá na základe dohody o poskytovanej úrovni cloudových služieb ...
ab)
poskytovateľom cloudových služieb osoba zodpovedná za správu cloud computingu a poskytovanie cloudových ...
ac)
prevádzkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových ...
ad)
sprostredkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových ...
ae)
audítorom cloudu osoba nezávislá od poskytovateľa cloudových služieb, určujúca na základe poverenia ...
af)
identifikačnou registráciou osoby proces, počas ktorého je osoba identifikovaná na základe určitých ...
ag)
registračnou autoritou identifikácie poskytovateľ identifikačnej registrácie,
ah)
federáciou identít overovanie identít informačných systémov verejnej správy v správe najmenej dvoch ...
ai)
priamo podpísaným elektronickým dokumentom podpísaný elektronický dokument, ku ktorému sú elektronický ...
aj)
externe podpísaným elektronickým dokumentom podpísaný elektronický dokument, ku ktorému sú elektronický ...
ak)
číselníkom množina údajov vo forme jednotlivých položiek číselníka, ktoré sú popísané najmenej dvojicou ...
al)
základným číselníkom číselník vedený centrálne prostredníctvom informačného systému verejnej správy, ...
am)
dereferenciáciou poskytovanie referencovateľného identifikátora ako funkčného priameho odkazu vo forme ...
an)
Centrálnym modelom údajov množina ontológií, ktorá sa používa pri opise dátových prvkov verejnej správy, ...
ao)
ontológiou množina prvkov opisujúca určitú oblasť prostredníctvom tripletov,
ap)
aplikačným rozhraním programovacie rozhranie informačného systému, ktorým je umožnené pre autorizovaného ...
aq)
verejne dostupným aplikačným rozhraním aplikačné rozhranie dostupné komukoľvek po splnení ustanovených ...
ar)
validáciou formátu elektronického dokumentu overenie súladu formátu súboru s príslušnou technickou špecifikáciou ...

Technické štandardy

Štandardy pre prepojenie
§ 3
Sieťové protokoly

Štandardom pre sieťové protokoly je

a)
pre informačné systémy verejnej správy a ich komponenty, ktoré boli zavedené po 1. septembri 2009, používanie ...
b)
pre informačné systémy verejnej správy a ich komponenty, ktoré boli zavedené pred 1. septembrom 2009 ...
c)
používanie skupiny protokolov Internet Procotol Security (IPSEC) na zabezpečenie sieťových protokolov. ...
§ 4
Prenos dát
(1)

Štandardom pre prenos dát je

a)
používanie protokolu File Transfer Protocol (FTP) alebo protokolu Hypertext Transfer Protocol (HTTP), ...
b)
podpora chráneného prenosu dát cez kryptografický protokol Transport Layer Security (TLS).
(2)

Na prenos dát elektronickou poštou sa primerane vzťahuje § 6.

§ 5
Špecifikácie pre prepojenie pomocou sieťových služieb

Štandardom pre špecifikácie pre prepojenie pomocou sieťových služieb je používanie Domain Name Services ...

§ 6
Prenos elektronickej pošty

Štandardom pre prenos elektronickej pošty je

a)
používanie e-mailových protokolov, ktoré zodpovedajú špecifikáciám Simple Mail Transfer Protocol (SMTP) ...
b)
podpora kryptografického protokolu Transport Layer Security (TLS) na zabezpečenie prenosu elektronických ...
§ 7
Prístup k elektronickej poštovej schránke

Štandardom pre prístup k elektronickej poštovej schránke je

a)
používanie protokolu Post Office Protocol vo verzii 3 (POP3) alebo protokolu Internet Message Access ...
b)
podpora kryptografického protokolu Transport Layer Security (TLS) pri chránenom prístupe k verejným ...
§ 8
Formát elektronických poštových správ

Štandardom pre formát elektronických poštových správ je

a)
používanie formátu Multipurpose Internet Mail Extensions (MIME) pri prenose elektronických poštových ...
b)
používanie formátu Secure/Multipurpose Internet Mail Extensions (S/MIME) pri chránenom prenose elektronických ...
Štandardy pre prístup k elektronickým službám
§ 9
Aplikačné protokoly elektronických služieb

Štandardom pre aplikačné protokoly elektronických služieb je

a)
používanie protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 s prenosom dát vo formáte Extensible ...
b)
podpora protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 a Hypertext Transfer Protocol (HTTP) ...
c)
používanie mechanizmu Hypertext Transfer Protocol State Management Mechanism (HTTP Management Mechanism) ...
d)
používanie protokolu Hypertext Transfer Protocol (HTTP) s Transport Layer Security (TLS) na zabezpečenie ...
e)
používanie protokolu HTTP Strict Transport Security (HSTS) pri poskytovaní elektronických služieb a ...
§ 10
Adresárové služby

Štandardom pre adresárové služby je

a)
používanie aplikačného protokolu Lightweighted Directory Access Protocol vo verzii 3 (LDAP v3) na verejný ...
b)
používanie jazyka Directory Services Markup Language v2 (DSML v2),
c)
podpora kryptografického protokolu Transport Layer Security (TLS) pri chránenom verejnom prístupe k ...
Štandardy pre webové služby
§ 11
Middleware protokoly sieťovej komunikácie

Štandardom pre middleware protokoly sieťovej komunikácie je používanie

a)
protokolu Simple Object Access Protocol (SOAP) minimálne vo verzii 1.2 alebo protokolu Representational ...
b)
webových služieb na prístup klientských aplikácií prostredníctvom internetu na serverové aplikácie správy, ...
c)
protokolu Hypertext Transfer Protocol (HTTP) na poskytnutie vrstvy webovej služby pre existujúcu serverovú ...
d)
jazyka Web Services Description Language (WSDL) na definíciu webovej služby,
e)
registra Universal Description, Discovery and Integration (UDDI) minimálne vo verzii 1.0 na komunikáciu ...
f)
špecifikácií pre mapové služby pod
1.
OpenGIS WebMap Service (WMS),
2.
OpenGIS Web Feature Service (WFS),
3.
OpenGIS Web Coverage Service (WCS),
4.
OpenGIS Web Processing Service (WPS),
5.
OpenGIS Catalog Service for Web (CSW),
g)
schémy správ Sk-Talk minimálne vo verzii 2.0 pre asynchrónnu komunikáciu s ústredným portálom verejnej ...
h)
špecifikácie OpenAPI Specification najmenej vo verzii 3.0 na definíciu webovej služby pri použití protokolu ...
i)
technickej špecifikácie OpenID Connect podľa OpenID Foundation s OAuth2 podľa technickej špecifikácie ...
Štandardy pre integráciu dát
§ 12
Popisný jazyk pre dátové prvky

Štandardom pre popisný jazyk pre dátové prvky je používanie jazyka Extensible Markup Language (XML) ...

§ 13
Prenos dátových prvkov

Štandardom pre prenos dátových prvkov je používanie

a)
jazyka schém XML Schema Definition (.xsd) minimálne vo verzii 1.0 podľa World Wide Web Consortium (W3C) ...
b)
jazyka Extensible Markup Language (.xml) vo verzii 1.0 podľa World Wide Web Consortium (W3C) pri výmene ...
c)
znakovej sady Unicode Character Set (UCS) podľa technickej špecifikácie2) v 8 bitovom kódovaní UTF-8, ...
d)
transformačného jazyka XSL Transformations (XSLT) podľa World Wide Web Consortium (W3C) pri transformácii ...
e)
modelovacieho jazyka Geography Markup Language (GML) pri výmene priestorových dátových prvkov,
f)
jazyka Web Ontology Language (OWL) pre ontológie, ak je cieľom automatizované spracovanie rozlišujúce ...
g)
jazyka Shapes Constraint Language (SHACL) podľa World Wide Web Consortium (W3C) pre validáciu dátového ...
Štandardy prístupnosti a funkčnosti webových sídiel a mobilných aplikácií
§ 14
Prístupnosť webových sídiel a mobilných aplikácií
(1)

Štandardom pre prístupnosť webových sídiel je zabezpečenie vnímateľnosti, ovládateľnosti, zrozumiteľnosti ...

(2)

Štandardom pre prístupnosť mobilných aplikácií je

a)
zabezpečenie vnímateľnosti, ovládateľnosti, zrozumiteľnosti a robustnosti mobilných aplikácií dodržiavaním ...
b)
poskytnutie zrozumiteľného a aktuálneho vyhlásenia o prístupnosti mobilnej aplikácie v prístupnom formáte ...
§ 15
Minimálne požiadavky na obsah webového sídla
(1)

Štandardom minimálnych požiadaviek na obsah webového sídla je

a)
uvedenie zrozumiteľného a aktuálneho vyhlásenia o prístupnosti webového sídla alebo jeho časti v prístupnom ...
1.
opis nesplnenia konkrétnych bodov alebo pravidiel prístupnosti webových stránok,
2.
opis nedodržania pravidiel prístupnosti týkajúci sa konkrétnych častí obsahu webového sídla, najmä v ...
3.
opis mechanizmu s uvedením odkazu naň, prostredníctvom ktorého môže každá osoba oznámiť správcovi obsahu ...
4.
odkaz na postup vykonania nápravy, ak použitie mechanizmu podľa tretieho bodu neviedlo k náprave,
b)
identifikácia správcu obsahu a technického prevádzkovateľa dostupná alebo priamo uvedená najmenej na ...
c)
zverejnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa dostupných zo všetkých ...
d)
uvedenie jednoznačného opisu zmyslu a účelu webového sídla, pričom z úvodnej webovej stránky je zrejmé, ...
e)
uvedenie informácií týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu, ktoré vyplývajú ...
f)
zverejnenie úradných hodín správcu obsahu, ak poskytuje služby verejnosti na vyhradených pracoviskách, ...
g)
poskytnutie obsahu webového sídla v anglickom jazyku, a to najmenej v rozsahu informácií uvedených v ...
h)
nekombinovanie anglického obsahu a slovenského obsahu v anglickej verzii webového sídla, a to ani v ...
i)
zverejnenie najmenej jedného verejného kľúča pre chránený prenos elektronických správ, ak povinná osoba ...
j)
zverejnenie kontaktnej informácie, na ktorej je možné získať kontrolný reťazec znakov na overenie pravosti ...
k)
uvedenie dátumu vytvorenia webovej stránky a dátumu jej poslednej aktualizácie na webovej stránke, ktorá ...
(2)

Ak je právne záväzným aktom Európskej únie ustanovený vzor vyhlásenia podľa odseku 1 písm. a), vyhlásenie ...

§ 16
Komponenty a funkcionality webových sídiel

Štandardom pre komponenty a funkcionality webových sídiel je

a)
poskytnutie Really Simple Syndication (RSS) kanála, ak je obsah webového sídla aktualizovaný častejšie ...
b)
poskytnutie vyhľadávania kľúčových výrazov, ak webové sídlo obsahuje kumulatívne viac ako 100 publikovaných ...
c)
optimalizácia webových stránok, ktoré obsahujú elektronické služby verejnej správy alebo povinne zverejňované ...
1.
používaním iba takých programovacích prvkov v kóde webových stránok, ktoré sú korektne interpretované ...
2.
aktívnym rozoznávaním typu prehliadača webovými stránkami, pomocou ktorého sú tieto webové stránky zobrazované, ...
§ 17
Vizuálne rozloženie webových stránok

Štandardom pre vizuálne rozloženie webových stránok je

a)
umiestnenie navigačného odkazu „kontakt“ alebo jeho ekvivalentu na začiatku alebo na konci hlavného ...
b)
jednoznačné odlíšenie navigačného odkazu „kontakt“ alebo jeho ekvivalentu od ostatného obsahu, ak nie ...
c)
jednoznačné odlíšenie kontaktných informácií od ostatného obsahu, ak sú priamo uvedené na úvodnej webovej ...
d)
umiestnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa alebo odkazu na kontaktné ...
e)
umiestnenie vyhlásenia o prístupnosti podľa § 15 písm. a) osobitne v spodnej alebo v hornej časti webovej ...
Štandardy použitia súborov
§ 18
Všeobecné použitie formátov

Štandardom pre všeobecné použitie formátov je

a)
používanie ľubovoľného formátu pri výmene súborov vrátane ľubovoľných obmedzujúcich podmienok, ak vopred ...
b)
používanie ľubovoľného formátu pri výmene a zverejňovaní iných typov súborov ako sú uvedené v § 19 až ...
c)
používanie najmä písiem Arial, Times New Roman a Courier New v textových súboroch, tabuľkových súboroch ...
d)
spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako ...
1.
takýto súbor nie je iba skenovaným obrázkom,
2.
sa v súbore správne špecifikuje použitý jazyk,
3.
obmedzenia používania súboru neobmedzujú funkčnosť asistenčných technológií pre prístupnosť,
4.
štruktúra súboru je prístupná a zrozumiteľná aj pri lineárnom usporiadaní,
5.
sa správne používajú štýly pre vyjadrenie sémantickej štruktúry obsahu súboru,
6.
pre netextové časti súboru sa poskytujú alternatívne textové opisy,
7.
súbor v tomto formáte sa podľa možnosti správne označkuje a doplní navigačnými prvkami,
8.
znaky textových častí tohto súboru sa kódujú tak, že je zabezpečené správne rozoznanie znakov a spracovanie ...
e)
podpora vysporiadania autorských a licenčných práv podľa osobitných predpisov4) na ich ďalšie použitie, ...
f)
používanie správnych prípon súborov a hodnôt mimetype4aa) patriacich danému formátu súboru,
g)
spracovanie obsahu ľubovoľného formátu textového súboru alebo grafického súboru podľa prílohy č. 1 pravidla ...
h)
vyhotovenie listinného rovnopisu elektronického úradného dokumentu podľa osobitného predpisu4ab) minimálne ...
§ 19
Textové súbory

Štandardom pre textové súbory je

a)
pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy alebo povinným poskytovaním ...
1.
Hypertext Markup Language (.html, .htm) alebo Extensible Hypertext Markup Language (.xhtml) podľa World ...
2.
Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.7,
ak
2a.
neobsahujú animácie, audio alebo video záznamy,
2b.
neobsahujú dynamický obsah a aplikácie, najmä technológie XML Forms Architecture, Adobe JavaScript a ...
2c.
neobsahujú kryptograficky chránený obsah, napríklad na základe Digital Rights Management (DRM) alebo ...
3.
Plain Text Format (.txt) v kódovaní UTF-8 podľa technických noriem,4a)
b)
prijímanie a čítanie doručených formátov textových súborov podľa písmena a) a ďalších doručených formátov ...
1.
Open Document Format (.odt) maximálne vo verzii 1.2 podľa Organizácie na presadzovanie noriem pre štruktúrované ...
2.
Office Open XML (.docx) vo verzii podľa technickej špecifikácie,5)
c)
používanie najmenej jedného z formátov textových súborov uvedených v písmene a) pri ich odosielaní alebo ...
d)
používanie formátu textových súborov uvedeného v písmene a) treťom bode alebo súčasné používanie formátov ...
e)
používanie iného formátu textových súborov ako je uvedené v písmenách a) a b) pri ich odosielaní alebo ...
f)
poskytovanie formátov textových súborov uvedených v písmene b) na účely uvedené v písmene e) iba súčasne, ...
g)
obmedzenie funkčností pri používaní formátov textových súborov podľa písmena b) na
1.
štýly strany, odseku a znakov,
2.
hlavičku a pätu strany,
3.
číslovanie strán a odrážkové a číslované zoznamy,
4.
vkladanie rastrovej grafiky,
5.
vkladanie textových tabuliek, ktoré nie sú objektmi,
6.
vkladanie poznámok pod čiarou a poznámok na konci textu; v texte sa nevkladajú komentáre a nepoužíva ...
h)
nevytváranie formátov textových súborov podľa písmena b) druhého bodu vo verzii podľa technickej špecifikácie7) ...
i)
používanie formátu textového súboru uvedeného v písmene a) druhom bode pre odosielanie alebo zverejňovanie ...
j)
používanie iného formátu súborov s prezentáciou ako je uvedené v písmene i) pri jeho zverejňovaní na ...
§ 20
Grafické súbory

Štandardom pre grafické súbory je pre

a)
rastrovú grafiku prijímanie a čítanie všetkých doručených formátov grafických súborov, ktorými sú
1.
Graphics Interchange Format (.gif),
2.
Portable Network Graphics (.png) podľa technickej špecifikácie,7a)
3.
Joint Photographic Experts Group (.jpg, .jpeg, .jpe, .jfif, .jfi, .jif), najmä Joint Photographic Experts ...
4.
Tagged Image File Format (.tif, .tiff) vo verzii 6.0, najmä Baseline TIFF,
b)
rastrovú grafiku používanie najmenej jedného z formátov grafických súborov uvedených v písmene a) pri ...
c)
rastrovú grafiku používanie iného formátu grafických súborov ako je uvedené v písmene a) pri jeho zverejňovaní ...
d)
vektorovú grafiku prijímanie a čítanie doručeného formátu grafických súborov, ktorým je Scalable Vector ...
e)
vektorovú grafiku používanie formátu grafických súborov uvedenom v písmene d) alebo formátu podľa § ...
f)
vektorovú grafiku používanie iného formátu grafických súborov, ako je uvedené v písmene d), pri jeho ...
g)
grafiku uloženú v textových súboroch dodržiavanie štandardu podľa písmen a) až f) a štandardu podľa ...
§ 21
Audio a video súbory

Štandardom pre audio a video súbory je

a)
prijímanie a čítanie všetkých doručených kontajnerových formátov audio a video súborov, ktorými sú
1.
Moving Picture Experts Group (.mpg, .mpeg. .mp4, .m4a a podobne),
2.
OGG (.ogg, .oga, .ogv, .ogx),
3.
Waveform Audio File Format s obsahom kódovaným pomocou Linear Pulse Code Modulation (.wav),
4.
Audio Interchange File Format s obsahom kódovaným pomocou Linear Pulse Code Modulation (.aiff, .aif), ...
b)
používanie najmenej jedného z kontajnerových formátov audio a video súborov uvedených v písmene a) pri ...
c)
používanie iného kontajnerového formátu audio a video súborov, ako je uvedené v písmene a), pri jeho ...
d)
prijímanie a čítanie všetkých doručených kompresných formátov audio a video súborov, ktorými sú
1.
MPEG-1, MPEG-2 a MPEG-4,
2.
MPEG-1 Audio Layer III (.mp3),
3.
H.263 a H.264,
4.
Ogg Vorbis (.ogg, .oga),
5.
Ogg Theora (.ogv),
e)
používanie najmenej jedného z kompresných formátov audio a video súborov uvedených v písmene d) pri ...
f)
používanie iného kompresného formátu audio a video súborov ako je uvedené v písmene d) pri jeho zverejňovaní ...
g)
používanie jedného z formátov uvedených v písmenách a) a d) alebo formátu WMA DRM10 (.wma), ak sa vyžaduje ...
h)
poskytnutie odkazu na stiahnutie audio alebo video súborov, ak sa pri poskytovaní týchto audio alebo ...
§ 22
Súbory pre audio a video streaming

Štandardom pre súbory pre audio a video streaming je

a)
používanie formátov Ogg Vorbis (.ogg, .oga), MPEG-4 Advanced Audio Coding alebo MPEG-1 Audio Layer III ...
b)
používanie formátov MPEG-4 part 10, MPEG-4 part 2 alebo Ogg Theora (.ogv) pre video streaming,
c)
používanie formátov MPEG-4 part 14 alebo Ogg pre kontajnerové formáty streamingu,
d)
používanie najmenej jedného z protokolov pre prenos audia a videa prostredníctvom streamingu, ktorými ...
1.
Real Time Streaming Protocol (RTSP) spolu s Real-time Transport Protocol (RTP),
2.
Hypertext Transfer Protocol (HTTP),
e)
poskytovanie iného formátu ako je uvedené v písmenách a) až c) za podmienky, ak sa zároveň poskytuje ...
f)
používanie iného protokolu pre prenos audia a videa ako je uvedené v písmene d), ak sa streaming zároveň ...
g)
poskytovanie audio alebo video streamingu aj bez potreby použitia zásuvných modulov alebo doplnkov do ...
§ 23
Štandardy pre Internet Protocol (IP) telefóniu a videokonferenciu

Štandardom pre Internet Protocol (IP) telefóniu a videokonferenciu je používanie

a)
najmenej jedného z kompresných formátov pre video komponent Internet Protocol (IP) telefónie alebo videokonferencie, ...
b)
najmenej jedného z kompresných formátov pre audio komponent Internet Protocol (IP) telefónie alebo videokonferencie, ...
c)
najmenej jedného z protokolov pre nadviazanie spojenia, ktorými sú
1.
Session Initiation Protocol (SIP) vo verzii 2.0,
2.
H.323,
d)
iného formátu ako je uvedené v písmene a), ak je zároveň poskytnutý najmenej jeden z formátov uvedených ...
e)
iného formátu ako je uvedené v písmene b), ak je zároveň poskytnutý najmenej jeden z formátov uvedených ...
§ 24
Súbory obsahujúce tabuľky

Štandardom pre súbory obsahujúce tabuľky je

a)
prijímanie a čítanie všetkých doručených formátov súborov obsahujúcich tabuľky, ktorými sú formáty textových ...
b)
používanie elektronických formulárov pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej ...
1.
sa majú zachovať aktívne vzorce alebo funkcie, používanie formátov podľa §19 písm. b) súčasne, a to ...
2.
nie je potrebné zachovať aktívne vzorce alebo funkcie, používanie najmenej jedného z formátov súborov ...
c)
pri iných úkonoch ako je uvedené v písmene b) odosielanie alebo zverejňovanie ľubovoľného formátu súborov ...
d)
podľa potreby súčasné odosielanie alebo zverejňovanie ľubovoľného iného doplňujúceho formátu súboru ...
e)
používanie formátov podľa písmena b) prvého bodu pre účely písmena d) iba súčasne,
f)
používanie formátov podľa písmena b) prvého bodu alebo písmena e) spravidla spolu so súborom s rovnakým ...
g)
nevytváranie formátov súborov obsahujúcich tabuľky podľa písmena b) prvého bodu vo verzii podľa technickej ...
h)
používanie formátu Comma Separated Values (CSV) iba podľa technickej špecifikácie9) a dodržanie technických ...
i)
spravidla poskytovanie možnosti lokálneho uloženia obsahu tabuľky v rovnakej štruktúre v jednom z formátov ...
j)
primerané zohľadňovanie podmienok podľa § 51 až 53 pri postupe podľa písmen b) až d).
§ 25
Formáty pre kompresiu súborov
(1)

Štandardom pre formáty pre kompresiu súborov je

a)
prijímanie a čítanie všetkých doručených formátov pre kompresiu súborov, ktorými sú
1.
ZIP (.zip) vo verzii 2.0,
2.
TAR (.tar),
3.
GZIP (.gz),
4.
TAR kombinovaný s GZIP (.tgz, .tar.gz),
b)
používanie najmenej jedného z typov formátov pre kompresiu súborov uvedených v písmene a) pri ich odosielaní ...
c)
používanie iného formátu pre kompresiu súborov ako je uvedené v písmene a) pri jeho zverejňovaní na ...
(2)

Na súbory obsiahnuté v kompresných súboroch sa vzťahujú ustanovenia § 18 až 24.

Štandardy názvoslovia elektronických služieb
§ 26
Tvar e-mailových adries používateľov informačných systémov verejnej správy

Štandardom pre tvar e-mailových adries používateľov informačných systémov verejnej správy je

a)
používanie celého mena a priezviska používateľa pri názvoch osobných e-mailových adries zamestnancov ...
b)
používanie e-mailovej adresy používateľa bez diakritiky pred deliacim znakom @ v tvare „meno.priezvisko“, ...
c)
používanie čísla za priezviskom, bez medzery, ak je identické meno aj priezvisko viacerých používateľov, ...
d)
uskutočnenie sekundárnej identifikácie oddelením bodkou, a to v tvare „meno.priezvisko.identifikácia@“, ...
§ 27
Tvar generických e-mailových adries používateľov informačných systémov verejnej správy

Štandardom pre tvar generických e-mailových adries používateľov informačných systémov verejnej správy ...

a)
používanie pravidiel, že
1.
generické e-mailové adresy špecifických funkcií v orgánoch verejnej správy majú pred deliacim znakom ...
2.
e-mailové adresy orgánov verejnej správy slúžiace na poskytovanie informácií osobám podľa osobitného ...
3.
e-mailové adresy prevádzkovateľov webových stránok orgánov verejnej správy slúžiace pre ich komunikáciu ...
4.
e-mailová adresa orgánu verejnej správy, ktorá prevádzkuje elektronickú podateľňu slúžiacu pre kontakt ...
5.
e-mailové adresy útvarov orgánov verejnej správy slúžiace pre ich komunikáciu s inými orgánmi verejnej ...
6.
e-mailová adresa gestorov štandardov pre informačné systémy verejnej správy, ktorá slúži pre komunikáciu ...
b)
používanie e-mailových adries uvedených v písmene a) v prvom až šiestom bode pri elektronickej komunikácii ...
c)
uskutočnenie sekundárnej identifikácie oddelením bodkou, a to v tvare „generickáadresa.identifikácia@“, ...
§ 28
Tvar doménových mien webových sídiel orgánov štátnej správy
(1)

Štandardom pre tvar doménových mien webových sídiel orgánov štátnej správy je používanie tvaru „www.zaužívaná ...

(2)

Ak dva alebo viac orgánov štátnej správy, ktoré sú uzlami siete GOVNET, majú rovnakú zaužívanú skratku, ...

Bezpečnostné štandardy

Štandardy pre architektúru riadenia

§ 29
Riadenie informačnej bezpečnosti

Štandardom pre riadenie informačnej bezpečnosti je

a)
vypracovanie a schválenie bezpečnostnej politiky povinnej osoby, ktorej obsahom je
1.
určenie bezpečnostných cieľov povinnej osoby z hľadiska informačnej bezpečnosti,
2.
určenie spôsobov vyhodnocovania bezpečnostných cieľov, kritérií vyhodnocovania ich dosahovania, spôsobov ...
3.
určenie úlohy vedenia povinnej osoby pri zaisťovaní informačnej bezpečnosti a uvedenie vyhlásenia vedenia ...
4.
určenie všeobecných a špecifických zodpovedností a povinností v oblasti informačnej bezpečnosti a stanovenie ...
5.
určenie povinnosti pre zaistenie nenarušenia informačnej bezpečnosti povinnej osoby,
6.
zhodnotenie súladu bezpečnostnej politiky povinnej osoby so všeobecne záväznými právnymi predpismi, ...
7.
určenie požiadaviek na informačné systémy verejnej správy, vyplývajúce zo všeobecne záväzných právnych ...
8.
určenie rozsahu a úrovne ochrany všetkých informačných systémov verejnej správy vrátane hodnotenia slabých ...
9.
určenie rámca pre manažment rizík u povinnej osoby v súvislosti s aktívami, od ktorých závisí činnosť ...
10.
určenie rozsahu a periodicity auditu informačnej bezpečnosti u povinnej osoby a zároveň určenie udalosti ...
11.
určenie operačných smerníc pre zálohovanie a určenie ktoré skupiny údajov, v akom rozsahu, akým spôsobom ...
12.
určenie periodicity monitorovania bezpečnosti a aktualizácie softvéru,
13.
určenie dokumentov, ktoré povinná osoba na zaistenie informačnej bezpečnosti vypracuje a uvedie ich ...
14.
určenie postupu pri revízii bezpečnostnej politiky povinnej osoby vrátane periodicity pravidelných a ...
b)
zabezpečenie realizácie a dodržiavania schválenej bezpečnostnej politiky povinnej osoby,
c)
určenie osoby alebo osôb zodpovedných za informačnú bezpečnosť povinnej osoby vrátane zodpovednosti ...
d)
určenie jednotlivých úloh osoby alebo osôb zodpovedných za informačnú bezpečnosť v súlade s bezpečnostnou ...
e)
zabezpečenie koordinácie aktivít organizačných zložiek povinnej osoby pri riešení informačnej bezpečnosti, ...
f)
určenie konkrétnej zodpovednosti za jednotlivé aktíva povinnej osoby,
g)
určenie privilegovaných používateľských rolí v informačných systémoch verejnej správy, určenie bezpečnostných ...
§ 30
Personálna bezpečnosť

Štandardom pre personálnu bezpečnosť je

a)
zabezpečenie, aby boli všetci zamestnanci povinnej osoby a osoby, ktoré vykonávajú činnosti pre povinnú ...
b)
zabezpečenie, aby boli zamestnanci povinnej osoby a tretia strana poučení o svojich právach a povinnostiach ...
c)
zabezpečenie, aby povinnosti vyplývajúce z bezpečnostnej politiky povinnej osoby a z pracovného zaradenia ...
d)
vypracovanie postupu pre disciplinárne konanie vo vzťahu k zamestnancovi alebo vo vzťahu k tretej strane, ...
e)
zabezpečenie povinnosti zamestnancov oznamovať bezpečnostné incidenty v súlade s postupmi podľa § 37, ...
f)
vypracovanie postupu pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce ...
1.
prípadné obmedzenie vo vzťahu k bývalému zamestnancovi, ktorým je najmä mlčanlivosť a obmedzenie na ...
2.
navrátenie pridelených zariadení, ktorými sú najmä počítače, pamäťové médiá, čipové karty a navrátenie ...
3.
odstránenie informácií povinnej osoby zo zariadení pridelených zamestnancovi, ktorými sú najmä počítače, ...
4.
zrušenie prístupových práv v informačných systémoch verejnej správy,
5.
odovzdanie výsledkov práce v súvislosti s informačnými systémami verejnej správy, ktorými sú najmä programy ...
§ 31
Manažment rizík pre oblasť informačnej bezpečnosti

Štandardom pre manažment rizík pre oblasť informačnej bezpečnosti je

a)
implementácia systému riadenia a monitorovania rizík v súvislosti s informačnými systémami verejnej ...
b)
používanie systému riadenia a monitorovania rizík pri všetkých procesoch riadenia informačnej bezpečnosti, ...
c)
identifikácia, analýza a hodnotenie rizík spojených s využívaním aktív a informačných systémov verejnej ...
d)
analyzovanie procesov povinnej osoby, ktoré sú podstatné pre plnenie činnosti povinnej osoby z hľadiska ...
e)
analyzovanie rizík, vyplývajúcich z hrozieb pre informačné systémy verejnej správy, od ktorých závisia ...
f)
vypracovanie plánov na obnovu činnosti nefunkčných, poškodených alebo zničených kritických informačných ...
g)
vedenie zoznamu aktív spôsobom určeným orgánom vedenia, a to najmenej v rozsahu zoznamu
1.
verejných IPv4 a IPv6 adries,
2.
používaných webových sídiel a ich doménových mien,
3.
používaných operačných systémov a ich verzií,
4.
používaných technológií.
§ 32
Kontrolný mechanizmus riadenia informačnej bezpečnosti

Štandardom pre kontrolný mechanizmus riadenia informačnej bezpečnosti je

a)
dodržiavanie bezpečnostnej politiky povinnej osoby a zabezpečenie a vykonávanie vnútornej kontroly alebo ...
b)
zabezpečenie archivácie, ochrany a vyhodnocovania auditných správ.

Štandardy minimálneho technického zabezpečenia

§ 33
Ochrana proti škodlivému kódu

Štandardom pre ochranu proti škodlivému kódu je

a)
zavedenie ochrany informačných systémov verejnej správy pred škodlivým kódom najmenej v rozsahu
1.
kontroly prichádzajúcej elektronickej pošty na prítomnosť škodlivého kódu a nepovolených typov príloh, ...
2.
detekcie prítomnosti škodlivého kódu na všetkých používaných zariadeniach informačného systému verejnej ...
3.
kontroly súborov prijímaných zo siete internet a odosielaných do siete internet na prítomnosť škodlivého ...
4.
detekcie prítomnosti škodlivého kódu na všetkých webových sídlach povinnej osoby,
b)
zavedenie ochrany pred nevyžiadanou elektronickou poštou,
c)
používanie len takého softvéru, ktorý je legálny a povolený príslušnými vnútornými predpismi povinnej ...
d)
určenie pravidiel pre sťahovanie súborov prostredníctvom externých sietí,
e)
podpora zabezpečenia autenticity a integrity súborov pomocou kryptografických prostriedkov, ktorým je ...
f)
podpora šifrovania elektronických dokumentov.
§ 34
Sieťová bezpečnosť

Štandardom pre sieťovú bezpečnosť je

a)
zabezpečenie ochrany vonkajšieho a vnútorného prostredia prostredníctvom nástroja sieťovej bezpečnosti ...
b)
vedenie evidencie o všetkých miestach prepojenia sietí v správe povinnej osoby vrátane prepojení s externými ...
c)
zabezpečenie, aby pre každé prepojenie podľa písmena b) bol vypracovaný interný akt riadenia prístupu ...
§ 35
Fyzická bezpečnosť a bezpečnosť prostredia

Štandardom pre fyzickú bezpečnosť a bezpečnosť prostredia je

a)
umiestnenie informačného systému verejnej správy v takom priestore, aby informačný systém verejnej správy ...
b)
oddelenie zabezpečeného priestoru od ostatných priestorov fyzickými prostriedkami najmä stenami a zábranami, ...
c)
zabezpečenie, aby sa v okolí zabezpečeného priestoru nevyskytovali zariadenia, ktorými sú najmä kanalizácia ...
d)
vypracovanie a implementácia pravidiel pre prácu v zabezpečenom priestore,
e)
zabezpečenie ochrany pred výpadkom zdroja elektrickej energie pre tie časti informačného systému verejnej ...
f)
zabezpečenie, aby boli existujúce záložné kapacity informačného systému verejnej správy, zabezpečujúce ...
g)
zabezpečenie, aby bola prevádzka, používanie a manažment informačného systému verejnej správy v súlade ...
h)
vypracovanie, zavedenie a kontrola dodržiavania pravidiel pre
1.
údržbu, uchovávanie a evidenciu technických komponentov informačného systému verejnej správy a zariadení ...
2.
používanie zariadení informačného systému verejnej správy na iné účely, na aké boli pôvodne určené,
3.
používanie zariadení informačného systému verejnej správy mimo určených priestorov,
4.
vymazávanie, vyraďovanie a likvidovanie zariadení informačného systému verejnej správy a všetkých typov ...
5.
prenos technických komponentov informačného systému verejnej správy alebo zariadení informačného systému ...
6.
narábanie s elektronickými dokumentmi, dokumentáciou systému, pamäťovými médiami, vstupnými a výstupnými ...
i)
stanovenie parametrov pre informačné systémy verejnej správy, ktoré definujú maximálnu prípustnú dobu ...
§ 36
Aktualizácia softvéru

Štandardom pre aktualizáciu softvéru je

a)
zabezpečenie aktualizácie verzií inštalovaného ochranného softvéru, zabezpečujúceho ochranu podľa § ...
b)
vykonanie aktualizácie minimálne v súlade s bezpečnostnou politikou povinnej osoby.
§ 37
Monitorovanie a manažment bezpečnostných incidentov

Štandardom pre monitorovanie a manažment bezpečnostných incidentov je

a)
vykonávanie bezpečnostného monitoringu na aktívne odhaľovanie bezpečnostných incidentov,
b)
vypracovanie vnútorného predpisu obsahujúceho
1.
postup identifikácie bezpečnostných incidentov,
2.
postup hlásenia bezpečnostných incidentov a odhalených slabých miest informačných systémov verejnej ...
3.
postup riešenia jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnotenia,
4.
spôsob evidencie bezpečnostných incidentov a použitých riešení,
5.
spôsob zaistenia digitálnych stôp bezpečnostného incidentu, ktorý určí a zverejní orgán vedenia,
c)
zabezpečenie, aby o postupoch podľa písmena a) boli primeraným spôsobom informovaní všetci používatelia ...
d)
zavedenie evidencie každého výpadku informačného systému verejnej správy a spôsobu jeho riešenia,
e)
pre povinné osoby podľa § 3 ods. 3 písm. a) zákona používanie systému na detekciu prienikov, ktorý monitoruje ...
f)
vytvorenie a prevádzka kontaktného miesta povinnej osoby pre ohlasovanie bezpečnostných incidentov a ...
g
) o kontaktnej osobe podľa písmena e) oznamiť jej meno a priezvisko, e-mailovú adresu, telefonický kontakt ...
h)
ak ide o povinnú osobu, ktorá je prevádzkovateľom ústredného portálu verejnej správy, poskytovať netflow ...
§ 38
Periodické hodnotenie zraniteľnosti

Štandardom periodického hodnotenia zraniteľnosti je

a)
pravidelné hodnotenie slabých miest a ohrození informačného systému verejnej správy identifikovaných ...
b)
umožnenie vykonávania neinvazívnych penetračných testov podľa § 22 zákona vo verejne dostupných programových ...
§ 39
Zálohovanie

Štandardom pre zálohovanie je

a)
zabezpečenie vytvorenia archivačnej zálohy a prevádzkovej zálohy podľa periodicity určenej v bezpečnostnej ...
b)
vyhotovenie archivačnej zálohy v dvoch kópiách,
c)
zabezpečenie vykonania testu funkcionality dátového nosiča archivačnej zálohy a prevádzkovej zálohy ...
d)
zabezpečenie vykonania testu obnovy informačného systému verejnej správy a údajov z prevádzkovej zálohy ...
§ 40
Fyzické ukladanie záloh

Štandardom pre fyzické ukladanie záloh je

a)
fyzické ukladanie prevádzkových záloh, jednej kópie archivačnej zálohy a dátových nosičov s licencovaným ...
b)
fyzické ukladanie druhej kópie archivačnej zálohy v inom objekte ako sa nachádzajú technické prostriedky ...
§ 41
Riadenie prístupu

Štandardom pre riadenie prístupu je

a)
zavedenie identifikácie používateľa a následnej autentifikácie pri vstupe do informačného systému verejnej ...
b)
vypracovanie interného aktu riadenia prístupu k údajom a funkciám informačného systému verejnej správy ...
c)
určenie postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom,
d)
určenie požiadaviek, ktoré majú používatelia v súlade s bezpečnostnou politikou povinnej osoby dodržiavať ...
e)
automatické zaznamenávanie zmien v pridelenom prístupe a ich archivácia počas celej doby činnosti informačného ...
f)
určenie bezpečnostných zásad pre mobilné pripojenie do informačného systému verejnej správy a pre prácu ...
g)
zabezpečenie, aby používatelia nepoužívali informačné systémy verejnej správy na nelegálne účely,
h)
umožniť fyzickým osobám zodpovedným za správu a prevádzku informačných systémov verejnej správy prístup ...
i)
automatické zaznamenávanie každého prístupu každého používateľa vrátane administrátora do informačného ...
j)
vedenie formalizovanej dokumentácie prístupových práv všetkých používateľov informačného systému verejnej ...
§ 42
Aktualizácia informačno-komunikačných technológií

Štandardom pre aktualizáciu informačno-komunikačných technológií je

a)
zavedenie postupov s počiatočným stanovením a zahrnutím bezpečnostných požiadaviek a schvaľovacieho ...
1.
zmenu konfigurácie, zavádzanie nových alebo aktualizáciu a rozširovanie funkcionality existujúcich informačných ...
2.
zavádzanie nových informačno-komunikačných technológií u povinnej osoby najmä s ohľadom na zaistenie ...
b)
vymenovanie zástupcu správcu alebo prevádzkovateľa informačného systému verejnej správy, zodpovedného ...
c)
vymenovanie zástupcu dodávateľa, ak je dodávateľom činnosti podľa písmena a) tretia strana, zodpovedného ...
d)
vykonanie testovania pre činnosti podľa písmena a) a vytvorenie dokumentácie o spôsobe testovania a ...
e)
uchovávanie a aktualizácia dokumentácie o informačných systémoch verejnej správy alebo ich častiach, ...
1.
používateľskú dokumentáciu, ktorou je návod na používanie informačného systému verejnej správy,
2.
administrátorskú dokumentáciu, ktorou je návod na správu a prevádzku informačného systému verejnej správy, ...
3.
prevádzkovú dokumentáciu, ktorou je dokumentácia o architektúre informačného systému verejnej správy ...
§ 43
Účasť tretej strany

Štandardom pre účasť tretej strany je

a)
analýza rizík v súvislosti s informačnými systémami verejnej správy podľa § 31, vyplývajúcich z činnosti ...
b)
zabezpečenie, aby boli v zmluvách s treťou stranou o poskytovaní služieb súvisiacich s informačným systémom ...
c)
zamedzenie prístupu tretích strán ku všetkým údajom v informačnom systéme verejnej správy, ktoré sa ...
d)
zabezpečenie kontroly plnenia bezpečnostných požiadaviek podľa písmena b),
e)
zabezpečenie, aby nesplnenie bezpečnostných požiadaviek podľa písmen b) a c) alebo podľa § 42 písm. ...
§ 44
Federácia identít

Štandardom pre federáciu identít je používanie protokolu Security Assertion Markup Language (SAML) vo ...

a)
pre protokol Security Assertion Markup Language (SAML) sa používa
1.
profil Web Browser Single Sign-On Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST ...
2.
profil Single Logout Profile s technickým spôsobom jeho vykonania prostredníctvom HTTP-POST, HTTP-Redirect ...
b)
dátová štruktúra Security Assertion Markup Language (SAML) Assertion pre prenos autentifikačných informácií ...
Dátové štandardy
§ 45
Výmena údajov medzi informačnými systémami verejnej správy

Štandardom pre výmenu údajov medzi informačnými systémami verejnej správy je

a)
pri výmene obsahovo príslušných informácií použitie dátových prvkov uvedených v Centrálnom modeli údajov, ...
b)
používanie technických parametrov dátových prvkov podľa dátových štruktúr vo formáte Extensible Markup ...
c)
rozširovanie typov dátových prvkov na osobitné dátové typy Centrálneho modelu údajov, ak je to potrebné. ...
§ 46
Referencovateľný identifikátor

Štandardom pre referencovateľný identifikátor je

a)
používanie referencovateľného identifikátora v štruktúre „{protokol}://{doména}/{typ}/{trieda}/{podtrieda1/podtrieda2/...}/{referencia}/{verzia}/{cesta_k_súboru}“, ...
1.
protokol tvorí „https“,
2.
doménu pre jednotné referencovateľné identifikátory tvorí „data.gov.sk“ a pre ostatné ľubovoľná iná ...
3.
typ tvorí jeden z reťazcov, ktorými sú:
3a.
„id“, ak referencovateľný identifikátor reprezentuje indivíduum,
3b.
„doc“, ak referencovateľný identifikátor reprezentuje jednoznačný identifikátor pre úložisko elektronických ...
3c.
„def“, ak referencovateľný identifikátor reprezentuje definičnú entitu v len sémantickom svete (ontológia, ...
3d.
„set“, ak sa identifikuje súbor údajov,
4.
triedu tvorí slovo alebo reťazec, ktoré zachytávajú podstatu identifikovanej entity skutočného sveta, ...
5.
podtriedu tvorí slovo alebo reťazec sekundárnej klasifikácie triedy, ak je to potrebné; podtrieda nemusí ...
6.
referenciu tvorí číselný alebo textový reťazec, ktorý sa používa na identifikáciu jednotlivých inštancií ...
7.
verzia je nepovinnou časťou referencovateľného identifikátora; v centrálnom metainformačnom systéme ...
8.
cesta k súboru je tvorená relatívnou cestou k súboru v danom úložisku; používa sa len pre typ „doc“ ...
b)
používanie anglického jazyka pre vytváranie triedy, referencie a verzie podľa písm. a); to neplatí, ...
c)
nepoužívanie znaku interpunkcie lomka pre vytváranie triedy, identifikátora entity a verzie podľa § ...
d)
zaregistrovanie šablóny jednotného referencovateľného identifikátora v centrálnom metainformačnom systéme ...
e)
zaregistrovanie jednotného referencovateľného identifikátora v centrálnom metainformačnom systéme príslušným ...
f)
poskytovanie dereferenciácie pre jednotný referencovateľný identifikátor,
g)
používanie jednotného referencovateľného identifikátora len pre údaje stotožnené s referenčnými údajmi ...
h)
používanie znaku mriežka „#“ na určenie podriadeného prvku v rámci údaja reprezentovaného referencovateľným ...
i)
používanie jednotného referencovateľného identifikátora na rozhraniach informačných systémov verejnej ...
j)
používanie referencovateľného identifikátora na identifikáciu údajov, pri sprístupňovaní údajov medzi ...
k)
zverejňovanie referencovateľných identifikátorov používaných do 30. júna 2018 s priradením k zaregistrovaným ...
§ 46a
Dereferenciácia

Štandardom pre dereferenciáciu je

a)
poskytovanie prezentácie informácií o údaji reprezentovanom referencovateľným identifikátorom, a to ...
b)
poskytovanie metaúdajov o údaji reprezentovanom jednotným referencovateľným identifikátorom,
c)
pri poskytovaní metaúdajov o údaji reprezentovanom referencovateľným identifikátorom alebo pri poskytovaní ...
1.
HTTP hlavičiek „Content-Type“ alebo „If-Modified-Since“, podľa osobitnej technickej špecifikácie11ab) ...
2.
parametrov vo funkčnom priamom odkaze, a to doplnením znaku otáznik „?“ na konci referencovateľného ...
d)
poskytovanie informácií o údaji reprezentovanom referencovateľným identifikátorom v rozsahu podľa osobitných ...
e)
poskytovanie dereferenciácie jednotných referencovateľných identifikátorov prostredníctvom centrálneho ...
f)
pri dereferenciácii z centrálneho metainformačného systému do iného informačného systému sa používa ...
g)
poskytovanie súborov reprezentovaných jednotným referencovateľným identifikátorom úložiska a obsahujúcich ...
h)
štruktúrovaná dokumentácia jednotlivých dereferenciácií v centrálnom metainformačnom systéme, vrátane ...
Štandardy elektronických služieb verejnej správy
§ 47
Vlastnosti elektronických služieb verejnej správy

Štandardom vlastností elektronických služieb verejnej správy je

a)
rozdelenie elektronických služieb verejnej správy podľa úrovne elektronizácie na šesť úrovní, ktorými ...
1.
úroveň 0, označovaná aj ako úroveň off-line, pri ktorej služba nie je on-line elektronicky dostupná,
2.
úroveň 1, označovaná aj ako informatívna úroveň, pri ktorej je informácia, potrebná na začatie alebo ...
3.
úroveň 2, označovaná aj ako úroveň jednosmernej interakcie, pri ktorej nastáva jednosmerná elektronická ...
4.
úroveň 3, označovaná aj ako úroveň obojsmernej interakcie, pri ktorej nastáva obojsmerná elektronická ...
5.
úroveň 4, označovaná aj ako transakčná úroveň, ktorá umožňuje úplné vybavenie služby elektronickými ...
6.
úroveň 5, označovaná aj ako proaktívna úroveň, ktorá obsahuje funkčnosť úrovne 3 alebo úrovne 4, a pri ...
b)
poskytovanie notifikácie klientovi služby o jej použití pre elektronické služby verejnej správy podľa ...
c)
poskytovanie informácie o cene jednotlivých častí elektronickej služby verejnej správy, a ak je to možné, ...
d)
rozdelenie elektronických služieb verejnej správy podľa úrovní autentifikácie uvedených v prílohe č. ...
e)
označenie poskytovaných elektronických služieb verejnej správy príslušnou úrovňou autentifikácie podľa ...
f)
zabezpečenie dodržania podmienok a postupov pre príslušnú úroveň autentifikácie pri poskytovaných elektronických ...
g)
poskytovanie dokumentácie potrebnej pre používanie elektronických služieb poskytovaných cez aplikačné ...
h)
zaregistrovanie elektronickej služby v centrálnom metainformačnom systéme,
i)
poskytovanie metaúdajov elektronickej služby najmenej v rozsahu podľa publikačného profilu Core Public ...
§ 47a
Verejne dostupné aplikačné rozhrania

Štandardom pre verejne dostupné aplikačné rozhrania je

a)
poskytovanie verejne dostupného aplikačného rozhrania pre elektronické služby potrebné pre výkon verejnej ...
b)
poskytovanie kvality elektronickej služby a podpory pre elektronickú službu na rovnakej úrovni ako pre ...
c)
zverejnenie úplných podmienok prevádzky a používania verejného aplikačného rozhrania v centrálnom metainformačnom ...
d)
poskytovanie úplnej štruktúrovanej dokumentácie rozhrania v centrálnom metainformačnom systéme, a to ...
e)
umožnenie udelenia a odobratia oprávnenia na delegovaný prístup k elektronickým službám pre aplikácie ...
f)
umožnenie časového ohraničenia delegovaného prístupu podľa písmena e) a k údajom používateľa, ak sa ...
g)
zabezpečenie oprávnení pre prístup k elektronickej službe podľa písmena e) prostredníctvom centrálneho ...
h)
registrácia elektronickej služby v centrálnom metainformačnom systéme,
i)
poskytovanie testovacieho verejného aplikačného rozhrania.
§ 48
Používanie zásuvných modulov a doplnkov webových prehliadačov a klientskych aplikácií

Štandardom pre používanie zásuvných modulov a doplnkov webových prehliadačov a klientskych aplikácií ...

a)
poskytovanie webových stránok obsahujúcich povinne zverejňované informácie podľa osobitných predpisov3) ...
b)
umožnenie vyžadovania zásuvných modulov alebo doplnkov webových prehliadačov alebo klientskych aplikácií ...
c)
zásuvné moduly, doplnky webových prehliadačov alebo klientske aplikácie, ktoré sú poskytované povinnými ...
§ 49
Elektronické formuláre

Štandardom pre elektronické formuláre je

a)
použitie dátových prvkov uvedených v Centrálnom modeli údajov, pre tvorbu elektronických formulárov, ...
b)
dodržiavanie pravidiel podľa prílohy č. 3 pri výmene informácií medzi používateľom služby a gestorom ...
c)
poskytovanie elektronických služieb verejnej správy podľa § 47 písm. a) štvrtého až šiesteho bodu pomocou ...
Štandardy projektového riadenia
§ 50
Riadenie informačno-technologických projektov

Štandardom pre riadenie informačno-technologických projektov je

a)
pre všetky veľkosti projektu povinné vykonanie činnosti v prípravnej fáze podľa prílohy č. 4 bodu 3.1, ...
b)
v závislosti od veľkosti projektu vypracovanie záverečných verzií dokumentov podľa prílohy č. 4
1.
bodu 7.2.1 písm. a) až d), bodu 7.2.2 písm. a) až c), bodu 7.2.3 písm. a) a bodu 7.2.4 písm. a) pre ...
2.
bodu 7.2.1 písm. a) až d), bodu 7.2.2 písm. a) až d), f) a g), bodu 7.2.3 písm. a) a b) a bodu 7.2.4 ...
3.
bodu 7.2.1 písm. a) až f), bodu 7.2.2 písm. a) až l), bodu 7.2.3 písm. a) až f) a bodu 7.2.4 písm. a) ...
Štandardy poskytovania údajov v elektronickom prostredí
§ 51
Kvalita datasetu poskytovaného povinnou osobou
(1)

Štandardom kvality datasetu poskytovaného povinnou osobou je rozdelenie kvality datasetu na šesť úrovní, ...

a)
úroveň 0, pri ktorej nie je dataset poskytovaný v elektronickej forme,
b)
úroveň 1, pri ktorej je dataset dostupný vo webovom prostredí,
c)
úroveň 2, pri ktorej je splnená požiadavka uvedená v písmene b) a obsah datasetu je štruktúrovaný tak, ...
d)
úroveň 3, pri ktorej sú splnené požiadavky uvedené v písmene c) a dataset je poskytovaný v otvorenom ...
e)
úroveň 4, pri ktorej sú splnené požiadavky uvedené v písmene d) a na identifikáciu údajov datasetu a ...
f)
úroveň 5, pri ktorej sú splnené požiadavky uvedené v písmene e) a dataset a jeho interné a externé vzťahy ...
(2)

Ak sa údaje poskytujú pre automatizované spracovanie, štandardom kvality datasetu poskytovaného povinnou ...

§ 52
Otvorené údaje
(1)

Štandardom pre označenie údaja ako otvoreného údaja je

a)
poskytovanie údaja v datasete v kvalite poskytovaného datasetu najmenej úrovne 3,
b)
poskytovanie údaja otvoreným spôsobom použitia, ktorý je splnený, ak
1.
sú právne aspekty prístupu k údaju a jeho používaniu explicitne vysporiadané,
2.
je umožnené vytvorenie právnych vzťahov pre používanie údaja aj prostredníctvom anonymného vzdialeného ...
3.
je prístup k údaju umožnený všetkým osobám za rovnakých podmienok, pričom tieto podmienky sú explicitne ...
4.
je údaj možné použiť na nekomerčný aj komerčný účel, a je možné ho kombinovať s inými údajmi, dopĺňať, ...
5.
sú činnosti podľa štvrtého bodu bezodplatné,
c)
najmä použitie licencie Creative Commons CC0 alebo CC-BY na zabezpečenie splnenia podmienok uvedených ...
d)
poskytovanie metaúdajov datasetu otvoreným spôsobom použitia podľa písmen b) a c).
(2)

Ak dataset obsahuje najmenej jeden otvorený údaj, označuje sa ako dataset s otvorenými údajmi.

§ 53
Poskytovanie otvorených údajov

Štandardom pre poskytovanie otvorených údajov je

a)
označenie každého poskytovaného datasetu s otvorenými údajmi dosiahnutou úrovňou kvality podľa § 51,
b)
pri poskytovaní datasetu s otvorenými údajmi použitie jedného z formátov podľa § 13 písm. b), pričom ...
c)
pri poskytovaní datasetu s otvorenými údajmi poskytnutie schémy údajov datasetu vo formáte podľa § 13 ...
1.
poradové číslo typu údaja a názov typu údaja, ak je použitý,
2.
opis dátového druhu typu údaja, napríklad v tvare „identifikátor“, „číslo“, „text“ a podobne,
3.
vecný opis typu údaja, napríklad v tvare „meno“ alebo „priezvisko“, a najmä pre údaj typu identifikátor ...
4.
ohraničenia pre hodnotu typu údaja, ak existujú,
d)
pre identifikáciu každého údaja v poskytovanom datasete s otvorenými údajmi používanie
1.
referencovateľného identifikátora,
2.
kódu podľa príslušného číselníka alebo
3.
hodnoty predstavujúcej tento údaj,
e)
sprístupnenie otvorených údajov aplikačným rozhraním podľa § 11 písm. a) alebo sprístupnenie datasetu ...
f)
zaevidovanie datasetu s otvorenými údajmi v centrálnom katalógu otvorených údajov „data.gov.sk“,
g)
poskytovanie datasetu s otvorenými údajmi tak, aby bolo umožnené
1.
zistiť pre každý údaj okamih alebo dobu, v ktorej bol platný,
2.
zistiť po aktualizácii údajov, ktoré údaje boli zmenené,
3.
zistiť či je dataset aktualizovaný v reálnom čase alebo v určitej periodicite a v akej,
4.
odlíšiť chybné alebo nepresné údaje od správnych alebo presných údajov; ak to nie je možné, odlíšiť ...
h)
poskytovanie metaúdajov pre dataset s otvorenými údajmi priamo na mieste poskytnutia datasetu alebo ...
Štandardy poskytovania cloud computingu a využívania cloudových služieb
§ 54
Modely poskytovania cloudových služieb a typy cloud computingu
(1)

Štandardom modelov poskytovania cloudových služieb je rozdelenie modelov poskytovania cloudových služieb ...

a)
infraštruktúra ako služba, označovaný aj ako IaaS, pri ktorom cloudovú službu predstavuje poskytovanie ...
b)
platforma ako služba, označovaný aj ako PaaS, pri ktorom cloudovú službu predstavuje poskytovanie hardvérovej ...
c)
softvér ako služba, označovaný aj ako SaaS, pri ktorom cloudovú službu predstavuje poskytovanie softvéru, ...
(2)

Štandardom pre typy cloud computingu je rozdelenie typov cloud computingu najmä na

a)
privátny cloud, pri ktorom je cloud computing alokovaný výhradne pre potreby jednej organizácie, pričom ...
b)
komunitný cloud, pri ktorom cloud computing využíva niekoľko organizácií, ktoré tvoria jednu komunitu, ...
c)
verejný cloud, pri ktorom je cloud computing zdieľaný ľubovoľnými odberateľmi cloudových služieb, pričom ...
d)
hybridný cloud, ktorý predstavuje kompozitné využitie cloudových služieb dvoch alebo viacerých typov ...
§ 55
Správa cloud computingu
(1)

Štandardom pre správu cloud computingu v správe povinnej osoby je správa cloud computingu zabezpečovaná ...

a)
riadenie informačnej bezpečnosti podľa § 29, pričom pre
1.
požiadavku podľa § 29 písm. a) sú súčasťou bezpečnostnej politiky povinnej osoby aj podmienky zosúlaďovania ...
2.
požiadavku podľa § 29 písm. a) deviateho bodu sú aktívami najmä poskytované cloudové služby a infraštruktúra, ...
2a.
uzlov pre prepojenie sietí z pohľadu dostupnosti sieťového pripojenia; tieto sú zároveň kritickým aktívom, ...
2b.
hardvéru, ktorým je najmä dátové úložisko, jednotlivé prvky siete a servery,
2c.
softvéru, ktorým je najmä softvér pre správu cloud computingu, hypervízor a operačný systém,
b)
personálnu bezpečnosť podľa § 30,
c)
manažment rizík pre oblasť informačnej bezpečnosti podľa § 31, pričom analýza rizík vyhodnocuje najmä ...
1.
strata alebo nedostupnosť cloudových služieb,
2.
nedostatok zdrojov alebo neschopnosť dodať požadovaný výkon,
3.
zlyhanie alebo nedostatočná izolácia prostredia,
4.
neoprávnený prístup k izolovanému prostrediu,
5.
narušenie bezpečnosti hypervízora, ktorým je najmä virtualizačný server, virtualizačná pamäť, virtuálny ...
6.
nedostatočný monitoring jednotlivých komponentov cloud computingu,
7.
nebezpečné alebo neefektívne odstránenie údajov,
8.
kompromitácia vrstvy správy cloud computingu z dôvodu výskytu možných zraniteľností hypervízora alebo ...
9.
zneužitie alebo kompromitácia privilegovaných oprávnení,
10.
kompromitácia šifrovacích kľúčov,
11.
zlyhanie správy šifrovacích kľúčov,
12.
zlyhanie alebo nedostatočný manažment zmenových požiadaviek a záplat, najmä vo vzťahu k funkčnosti informačných ...
13.
narušenie funkčnosti cloudových služieb z dôvodu zlyhania iných cloudových služieb na základe závislosti ...
d)
kontrolný mechanizmus riadenia informačnej bezpečnosti podľa § 32, pričom pre požiadavku podľa § 32 ...
1.
vykonáva audit informačnej bezpečnosti audítorom cloudu,
2.
umožňuje odberateľovi cloudových služieb vykonať prostredníctvom audítora cloudu alebo po dohode s poskytovateľom ...
3.
umožňuje odberateľovi cloudových služieb vykonať prostredníctvom audítora cloudu alebo po dohode s poskytovateľom ...
e)
ochranu proti škodlivému kódu podľa § 33, pričom
1.
pre požiadavku podľa § 33 písm. a) druhého bodu sa zabezpečuje detekcia útokov na prostredie cloud computingu, ...
2.
pre požiadavku podľa § 33 písm. e) sa zaisťuje aj podpora zabezpečenia dôvernosti, autenticity a integrity ...
f)
sieťovú bezpečnosť podľa § 34, pričom sa zabezpečuje aj podpora
1.
virtualizovaných firewallov a iných prvkov siete,
2.
segmentácie siete, napríklad vo forme Virtual Local Area Network (VLAN),
3.
detekcie škodlivému kódu a jeho odstraňovania na sieťovej úrovni,
g)
fyzickú bezpečnosť a bezpečnosť prostredia podľa § 35, pričom pre požiadavku podľa § 35 písm. i) sa
1.
vytvára aj plán kontinuity činnosti,
2.
definuje v dohode o poskytovanej úrovni cloudových služieb aj doba obnovy; dobou obnovy je čas, do ktorého ...
h)
aktualizáciu softvéru podľa § 36, pričom sa zabezpečuje aj testovanie aktualizácie virtualizačného prostredia ...
i)
monitorovanie a manažment bezpečnostných incidentov podľa § 36, pričom sa
1.
pri požiadavke podľa § 37 písm. c) monitoruje aj správna funkčnosť všetkých komponentov cloud computingu, ...
2.
pri požiadavke podľa § 37 písm. d) zabezpečuje aj podpora detekcie útokov na sieti, napríklad vo forme ...
3.
poskytuje podpora zmiernenia a eliminácie útokov typu Denial of Service (DoS) a Distributed Denial of ...
4.
zabezpečuje aj synchronizácia systémového času všetkých komponentov cloud computingu s cieľom používania ...
j)
periodické hodnotenie zraniteľnosti podľa § 38,
k)
zálohovanie podľa § 39,
l)
fyzické ukladanie záloh podľa § 40, pričom pre požiadavku podľa § 40 písm. b) je nevyhnutné uchovávať ...
m)
riadenie prístupu podľa § 41, pričom sa
1.
pre požiadavku podľa § 41 písm. a) používa pri správe modulov podľa prílohy č. 7 jednotná služba pre ...
2.
pre požiadavku podľa § 41 písm. i)
2a.
automaticky zaznamenávajú aj všetky udalosti, spojené s úspešným alebo neúspešným prístupom, vrátane ...
2b.
zabezpečuje aj automatické zaznamenávanie všetkých činností spojených s aktiváciou alebo deaktiváciou ...
2c.
zabezpečuje aj automatické zaznamenávanie všetkých udalostí spojených s funkčnosťou cloud computingu, ...
2d.
zabezpečuje aj automatické zaznamenávanie detegovaných neoprávnených aktivít, najmä zo strany privilegovaných ...
2e.
zabezpečuje aj automatické zaznamenávanie všetkých udalostí spojených so zmenami súvisiacimi najmä so ...
2f.
vyhodnocujú automatické záznamy za účelom identifikácie bezpečnostne relevantných udalostí, ktoré môžu ...
2g.
vytvárajú automatické záznamy tak, aby obsahovali relevantné informácie a presný časový údaj,
2h.
zabezpečujú všetky automatické záznamy pred neoprávnenou manipuláciou, zmenou a vymazaním,
2i.
zálohujú automatické záznamy po dobu najmenej jedného roka,
3.
pri správe modulov podľa prílohy č. 7 pre požiadavku podľa § 41 písm. j) podporuje riadenie prístupových ...
4.
pri správe modulov podľa prílohy č. 7 umožňuje zmena hesiel pre prednastavené účty,
5.
pri správe modulov podľa prílohy č. 7 umožňuje používanie politiky tvorby hesiel, ktorá zabezpečuje ...
n)
aktualizáciu informačno-komunikačných technológií podľa § 42,
o)
účasť tretej strany podľa § 43.
(2)

Na účely podľa odseku 1 sa povinnou osobou rozumie poskytovateľ cloudových služieb a informačným systémom ...

(3)

Súčasťou štandardu pre správu cloud computingu v správe povinnej osoby podľa odseku 1 je aj bezpečnosť ...

a)
pri výpadku cloudových služieb v súlade s podmienkami a garantovanými parametrami dostupnosti zabezpečuje ...
b)
umožňuje oddeliť údaje jednotlivých odberateľov cloudových služieb, pričom spôsob oddelenia je obsiahnutý ...
c)
virtuálne komponenty oddeľujú do bezpečnostných zón podľa typu použitia s cieľom zníženia rizika neautorizovaného ...
(4)

Súčasťou štandardu pre správu cloud computingu v správe povinnej osoby podľa odseku 1 je aj správa cloud ...

a)
boli v dohode o poskytovanej úrovni cloudových služieb obsiahnuté aj podmienky a garantované parametre ...
b)
bolo odberateľovi cloudových služieb na základe žiadosti umožnené úplné skopírovanie jeho údajov na ...
c)
bolo odberateľovi cloudových služieb umožnené úplné vymazanie jeho údajov, a to vrátane všetkých kópií ...
d)
bolo súčasťou dohody o poskytovanej úrovni cloudových služieb vyhlásenie poskytovateľa cloudových služieb ...
§ 56
Vytváranie a rozvoj cloud computingu

Štandardom pre vytváranie a rozvoj cloud computingu v správe povinnej osoby je vytváranie a rozvoj architektúry ...

§ 57
Používanie cloudových služieb
(1)

Štandardom pre používanie cloudových služieb je používanie

a)
cloudových služieb informačnými systémami verejnej správy iba z takého cloud computingu, ktorý preukázateľne ...
b)
iba takej dohody o poskytovanej úrovni cloudových služieb, ktorá je dohodou o poskytovanej úrovni cloudových ...
c)
cloudových služieb informačnými systémami verejnej správy, iba ak
1.
má poskytovateľ cloudových služieb sídlo alebo miesto podnikania v členskom štáte Európskej únie, zmluvnej ...
2.
má sprostredkovateľ cloudových služieb sídlo alebo miesto podnikania v členskom štáte Európskej únie, ...
3.
sa spracúvanie a uloženie údajov uskutočňuje na území členských štátov Európskej únie, zmluvných strán ...
4.
je pre takýto informačný systém verejnej správy vypracovaná a udržiavaná aktuálna klasifikácia údajov, ...
(2)

Obmedzenie podľa odseku 1 písm. c) prvého až tretieho bodu sa nevzťahuje na otvorené údaje.

Štandardy pre formáty elektronických dokumentov podpísateľných elektronickým podpisom
§ 57a
Prijímanie a čítanie podpísaných elektronických dokumentov

Štandardom pre prijímanie a čítanie podpísaných elektronických dokumentov je prijímanie a čítanie

a)
priamo podpísaných elektronických dokumentov vo formáte
1.
textových súborov Portable Document Format podľa rozhodnutia Komisie EÚ11b) vo verzii A-1 (PDF/A-1) ...
2.
textových súborov podľa § 19 písm. a) druhého bodu, ak nejde o použitie na zaručenú konverziu podľa ...
b)
externe podpísaných elektronických dokumentov vo formáte
1.
textových súborov Portable Document Format vo verzii A-1 (PDF/A-1) a A-2 (PDF/A-2) najmä podľa technickej ...
2.
textových súborov podľa § 19 písm. a) druhého bodu, ak nejde o použitie na zaručenú konverziu podľa ...
3.
textových súborov podľa § 19 písm. a) tretieho bodu,
4.
grafických súborov podľa § 20 písm. a) druhého bodu,
c)
elektronických dokumentov vo formáte jazyka pre prenos dátových prvkov podľa § 12 v štruktúre podľa ...
1.
sa v tomto elektronickom dokumente používa znaková sada podľa § 13 písm. c),
2.
schéma tohto elektronického dokumentu je vytvorená v súlade s § 13 písm. a),
3.
transformácia tohto elektronického dokumentu je vytváraná v súlade s § 13 písm. d) a zabezpečuje vytvorenie ...
d)
iných formátov elektronických dokumentov ako uvedených v písmenách a) až c), ak sa na tom zasielateľ ...
e)
formátov elektronických dokumentov podľa písmen a) až d) podľa § 57e,
f)
podpísaných elektronických dokumentov podľa písmena a) podpísaných viacerými osobami, iba ak tieto osoby ...
g)
podpísaných elektronických dokumentov podľa písmena a) podpísaných viacerými osobami, ak niektorá z ...
§ 57b
Prijímanie a čítanie podpisových kontajnerov

Štandardom pre prijímanie a čítanie podpisových kontajnerov je prijímanie a čítanie

a)
podpisového kontajneru vo formáte Associated Signature Containers (.asics, .scs, .asice, .sce) podľa ...
b)
iných formátov podpisových kontajnerov ako uvedených v písmene a) a c), ak sa na tom zasielateľ a prijímateľ ...
c)
modulom centrálnej elektronickej podateľne externe podpísaných elektronických dokumentov alebo v ZEPf ...
d)
priamo podpísaných elektronických dokumentov podľa § 57a písm. a), ktoré sú zároveň externe podpísanými ...
§ 57c
Vytváranie podpisových kontajnerov a podpísaných elektronických dokumentov

Štandardom pre vytváranie podpisových kontajnerov a podpísaných elektronických dokumentov podpísaných ...

a)
pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy, povinným poskytovaním ...
b)
používanie iných formátov ako uvedených v písmene a), napríklad ostatných formátov podľa § 19 až 24, ...
c)
spravidla nevytváranie viacnásobne vnorených podpisových kontajnerov,
d)
vytváranie formátov podľa písmena a) v súlade s validáciami podľa § 57e, ak je to preukázateľne a objektívne ...
§ 57d
Identifikovanie formátu podpísaného elektronického dokumentu, identifikovanie formátu podpisového kontajneru ...
(1)

Štandardom pre identifikovanie formátu podpísaného elektronického dokumentu sú hodnoty identifikátorov ...

(2)

Štandardom pre identifikovanie formátu podpisového kontajneru sú hodnoty identifikátorov podľa prílohy ...

(3)

Štandardom pre identifikovanie podpísaného elektronického dokumentu je identifikátor podľa technickej ...

§ 57e
Validácia formátov podpísaných elektronických dokumentov
(1)

Štandardom pre použitie validácie formátu dokumentu pri prijímaní alebo vytváraní elektronicky podpísaných ...

(2)

Ak úrad pre daný formát neurčil validáciu, po dohode s úradom podľa § 4 ods. 1 písm. c) zákona sa musí ...

(3)

Ak je pre validáciu určený referenčný softvér, referenčný softvér musí spĺňať požiadavky na klientske ...

Štandardy pre základné číselníky
§ 57f
Základné číselníky
(1)

Štandardom pre základné číselníky zverejňované alebo sprístupňované pre použitie inými informačnými ...

a)
používanie dátovej štruktúry základného číselníka podľa prílohy č. 13,
b)
vytváranie názvu základného číselníka tak, aby stručne a zrozumiteľne popisoval obsah tohto číselníka, ...
c)
vytváranie položiek základného číselníka najmenej v slovenskej jazykovej verzii,
d)
vytváranie jazykových verzií položky základného číselníka prostredníctvom príslušných dátových prvkov ...
e)
poskytovanie jazykovej verzie, iba ak sú hodnoty dátového prvku "Názov položky" všetkých položiek základného ...
f)
vytváranie dátových prvkov položky základného číselníka typov "Lokalizovaný dátový prvok" a "Lokalizovaný ...
g)
nevytváranie súčasne účinných dátových prvkov položky základného číselníka typov "Dátový prvok s históriou" ...
h)
upravovanie alebo pridávanie hodnôt dátových prvkov položky základného číselníka typov "Dátový prvok ...
i)
upravovanie alebo pridávanie hodnôt dátových prvkov položky základného číselníka iného typu ako uvedeného ...
j)
nemožnosť vymazania položky základného číselníka, ktorá nadobudla účinnosť, a to ani po jej ukončení, ...
k)
vytváranie položky základného číselníka s obnovenou účinnosťou zmenou dátového prvku "Účinný od" tejto ...
l)
poskytovanie všetkých povinných dátových prvkov položky základného číselníka podľa prílohy č. 13 s vyplnenými ...
m)
vytváranie identifikátorov položiek základného číselníka ako jednotných referencovateľných identifikátorov, ...
(2)

Štruktúru základného číselníka podľa odseku 1 písm. a) je možné na vnútorné účely použitia iným informačným ...

(3)

Základné číselníky sa v elektronických formulároch používajú spravidla so všetkými položkami, ktoré ...

(4)

Pri prenose dátových prvkov alebo ich atribútov, ktorých hodnoty sú založené na základných číselníkoch, ...

Záverečné, prechodné a zrušovacie ustanovenia
§ 58
Prechodné ustanovenia k úpravám účinným od 15. júla 2010

Ustanovenia § 50 a prílohy č. 4 sa vzťahujú na projekty, ktoré sú súčasťou programu a ktorých prípravná ...

§ 59
Prechodné ustanovenia k úpravám účinným od 15. marca 2014
(1)

Pri odosielaní alebo zverejňovaní textových súborov vrátane ich zverejňovania na webovom sídle sa pred ...

(2)

Pri zverejňovaní grafických súborov vo formáte Shockwave Flash (.swf) vrátane ich zverejňovania na webovom ...

§ 60
Prechodné ustanovenia k úpravám účinným od 15. marca 2015
(1)

Súbory obsahujúce tabuľky zverejnené podľa predpisu účinného do 14. marca 2015 je možné takto zverejňovať ...

(2)

Audio a video súbory zverejnené na webovom sídle podľa predpisu účinného do 14. marca 2015 je možné ...

(3)

Audio a video streaming zverejnený na webovom sídle podľa predpisu účinného do 14. marca 2015 je možné ...

§ 60a
Prechodné ustanovenia k úpravám účinným od 15. septembra 2015

Zverejňovanie, sprístupňovanie a používanie základných číselníkov pre iné informačné systémy verejnej ...

§ 60aa
Prechodné ustanovenia k úpravám účinným od 1. júla 2015
(1)

Katalóg dátových prvkov podľa prílohy č. 2 v znení účinnom do 30. júna 2015 možno uplatňovať do 1. júla ...

(2)

Prílohu č. 3 bod 2.2.1 písm. f) v znení účinnom do 30. júna 2015 možno uplatňovať do 1. júla 2016.

(3)

Prílohu č. 3 bod 2.6.8 v znení účinnom do 30. júna 2015 možno uplatňovať do 1. júla 2016.

(4)

Prílohu č. 3 bod 3.1.5 v znení účinnom do 30. júna 2015 možno uplatňovať do 1. júla 2016.

(5)

Prílohu č. 3 bod 7.5.3 v znení účinnom do 30. júna 2015 možno uplatňovať do 1. júla 2016.

(6)

Prílohu č. 3 bod 7.12.3 v znení účinnom do 30. júna 2015 možno uplatňovať do 1. júla 2016.

§ 61
Prechodné ustanovenia k úpravám účinným od 15. marca 2016
(1)

Pri používaní sieťového protokolu Internet Protocol vo verzii 4 (IP v4), sieťového protokolu Internet ...

(2)

Súbory obsahujúce tabuľky vytvorené informačnými systémami verejnej správy pred 15. marcom 2016 je možné ...

§ 61a
Prechodné ustanovenia k úpravám účinným od 15. marca 2018
(1)

Pre elektronické služby zverejnené do 30. júna 2018 sa § 47a uplatňuje najneskôr od 1. januára 2020.

(2)

§ 46 písm. f) a i), § 46a, § 57a písm. e), § 57b písm. c) a d), § 57c písm. d) sa uplatňujú najneskôr ...

§ 61aa
Prechodné ustanovenia k úpravám účinným od 15. novembra 2018
(1)

Pri webových sídlach, ktoré nie sú uverejnené do 14. novembra 2018, sa pri uplatňovaní štandardov podľa ...

(2)

Pri webových sídlach, ktoré sú uverejnené do 14. novembra 2018, sa pri uplatňovaní štandardov podľa ...

§ 61b

Týmto opatrením sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č. 14.

§ 62
Zrušovacie ustanovenie

Zrušuje sa výnos Ministerstva financií Slovenskej republiky z 9. júna 2010 č. 312/2010 Z. z. o štandardoch ...

§ 63
Účinnosť

Tento výnos nadobúda účinnosť 15. marca 2014 okrem § 19 písm. c), d), f) a g), § 21, písm h), § 22 písm. ...

v z. Peter Pellegrini v. r.

Prílohy

    Príloha č. 1 k výnosu č. 55/2014 Z. z.

    Doplňujúce štandardy prístupnosti webových stránok

    1.

    Predpisy určujúce typ písma obsahujú aj niektorý z generických fontov písma.

    1.1.

    Definícia typu písma, ktorým je napríklad atribút „font-family“ v kaskádových štýloch CSS, obsahuje ...

    1.2.

    Generickým fontom serifového (pätkového) písma, ktorým je napríklad Times New Roman, je „serif“, bezserifového ...

    2.

    Pri uvádzaní hodnôt atribútov v značkovacom jazyku alebo vo vlastnostiach štýlov sa namiesto absolútnych ...

    2.1.

    Veľkosť písma sa na webových stránkach definuje len pomocou kľúčových slov CSS, ktorými sú xx-small, ...

    2.2.

    Veľkosť písma sa nedefinuje prostredníctvom jednotiek pt, pc, in, cm, mm a px.

    2.3.

    Umožňuje sa zväčšenie veľkosti textu do hodnoty 200 % bez straty obsahu alebo funkcionality, a to bez ...

    3.

    Aktívne prvky, ktorými sú skripty, aplety a iné programové objekty sa poskytujú prístupne alebo sa zabezpečuje, ...

    3.1.

    Skripty na webovej stránke sa poskytujú v súlade s platnými technikami prístupného použitia Javaskriptu ...

    3.2.

    Ak nie je možné vzhľadom na povahu poskytovaného obsahu, napríklad pri interaktívnych mapách, vytvoriť ...

    3.3.

    V HTML 5 sa aktívne prvky dopĺňajú o opatrenia, ktoré sú v súlade so špecifikáciou WAI-ARIA 1.0. ...

    4.

    Aktuálne otvorené okno sa nesmie vymeniť bez informovania používateľa.

    4.1.

    Textový opis odkazu je spravidla doplnený o upozornenie, že odkaz otvára nové okno.

    5.

    Cieľ každého odkazu sa jasne identifikuje. Označenie každého odkazu výstižne popisuje jeho cieľ nezávisle ...

    5.1.

    Text odkazu je dostatočne zmysluplný a to tak, že dáva zmysel aj pri čítaní odkazu mimo kontext, či ...

    5.2.

    V HTML sa píšu významovo výstižné informácie, napríklad „Informácia o verzii 4.3“ a nie „kliknite sem“. ...

    5.3.

    Označením odkazu sa rozumie kombinácia samotného textu odkazu, napríklad textu umiestneného medzi párové ...

    5.4.

    Na odlíšenie textu odkazu sa nepoužíva len farba, ale aj napríklad podčiarknutie alebo iné zvýraznenie, ...

    5.5.

    Účel každého odkazu je určiteľný len z textového označenia alebo z textových označení v kombinácii s ...

    6.

    Poskytujú sa informácie o celkovom rozložení webovej stránky. Pri opise rozloženia webovej stránky sa ...

    6.1.

    Ak webové sídlo obsahuje viac ako 50 uverejnených informačných webových stránok, poskytuje sa mapa webového ...

    6.2.

    Mapa webového sídla alebo jej ekvivalent je dostupná z každej webovej stránky webového sídla.

    6.3.

    Webová stránka alebo webové sídlo sa vytvára tak, že je používateľ schopný rozpoznať, ktoré informácie ...

    7.

    Používateľ je vopred upozornený na odkaz, ktorý smeruje na obsah iného typu ako je webová stránka. Takýto ...

    7.1.

    V HTML sa najmä pomocou atribútu „title“ prvku alebo v bezprostrednej blízkosti prvku v obsahu príslušnej ...

    Príloha č. 2 k výnosu č. 55/2014 Z. z.

    Prevziať prílohu - Príloha č. 2 k výnosu č. 55/2014 Z. z.

    Príloha č. 3 k výnosu č. 55/2014 Z. z.

    Prevziať prílohu - Príloha č. 3 k výnosu č. 55/2014 Z. z.

    Príloha č. 4 k výnosu č. 55/2014 Z. z.

    Štandard pre riadenie informačno-technologických projektov

    Prevziať prílohu - príloha 04

    Príloha č. 5 k výnosu č. 55/2014 Z. z.

    Prevziať prílohu - Príloha č. 5 k výnosu č. 55/2014 Z. z.

    Príloha č. 6 k výnosu č. 55/2014 Z. z.

    Úrovne autentifikácie elektronických služieb verejnej správy

    Prevziať prílohu - Príloha 06

    Príloha č. 7 k výnosu č. 55/2014 Z. z.

    Štandard pre architektúru cloud computingu

    Prevziať prílohu - príloha 07

    Príloha č. 8 k výnosu č. 55/2014 Z. z.

    Zoznam atribútov SAML Assertion

    Prevziať prílohu - príloha 08

    Príloha č. 9 k výnosu č. 55/2014 Z. z.

    Prevziať prílohu - Príloha č. 9 k výnosu č. 55/2014 Z. z.

    Príloha č. 10 k výnosu č. 55/2014 Z. z.

    Prevziať prílohu - Príloha č. 10 k výnosu č. 55/2014 Z. z.

    Príloha č. 11 k výnosu č. 55/2014 Z. z.

    Prevziať prílohu - Príloha č. 11 k výnosu č. 55/2014 Z. z.

    Príloha č. 12 k výnosu č. 55/2014 Z. z.

    Prevziať prílohu - Príloha č. 12 k výnosu č. 55/2014 Z. z.

    Príloha č. 13 k výnosu č. 55/2014 Z. z.

    Prevziať prílohu - Príloha č. 13 k výnosu č. 55/2014 Z. z.

    Príloha č. 14 k výnosu č. 55/2014 Z. z.

    Zoznam preberaných právne záväzných aktov Európskej únie

    Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel ...

Poznámky

  • 1)  § 10 ods. 11 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci ...
  • 1a)  § 3 písm. j) zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci ...
  • 2)  STN EN 301 549 Požiadavky na prístupnosť produktov a služieb IKT (871549).
  • 3)  Napríklad § 5 až 5b zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení ...
  • 4)  Napríklad zákon č. 618/2003 Z. z. o autorskom práve a právach súvisiacich s autorským právom (autorský ...
  • 4a)  RFC 2046: Formát Multipurpose Internet Mail Extensions (MIME). Časť 2: Typy médií, RFC 3629:UTF-8 transformácia ...
  • 4aa)  RFC 6838: Špecifikácie typov médií a registračné postupy z dôvodu zjednotenia používaných hodnôt. ...
  • 4ab)  § 31a zákona č. 305/2013 Z. z.
  • 5)  ISO/IEC 29500:2012 Formáty súborov Office Open XML.
  • 6)  § 4 ods. 3 zákona č. 211/2000 Z. z.
  • 7)  ISO/IEC 29500-4:2012 Formáty súborov Office Open XML. Prechodné migračné vlastnosti.
  • 7a)  ISO/IEC 15948: Informačné technológie. Počítačová grafika a spracovanie obrázkov. Prenosná sieťová grafika ...
  • 8)  ISO/IEC 10918-5:2013 Digitálna kompresia a kódovanie kontinuálne tónovaných statických obrázkov. JPEG ...
  • 9)  RFC 4180 Spoločný formát a MIME typ pre Comma Separated Values (CSV) súbory.
  • 10)  Zákon č. 211/2000 Z. z.
  • 10a)  Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
  • 10b)  RFC 5751: Secure/Multipurpose Internet Mail Extensions (S/MIME) verzia 3.2, špecifikácia správ. ...
  • 10c)  RFC 4880: OpenPGP formát správy. RFC 6637: Kryptografia na báze eliptických kriviek (ECC) v OpenPGP. ...
  • 11)  Zákon č. 9/2010 Z. z. o sťažnostiach.
  • 11a)  § 31 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov ...
  • 11aa)  § 54a zákona č. 305/2013 Z. z.
  • 11ab)  RFC 7232 - Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests.
  • 11ac)  Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších ...
  • 11b)  Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie ...
  • 11c)  ISO 19005-1, ISO 19005-2.
  • 11ca)  § 34 až § 39 zákona č. 305/2013 Z. z.
  • 11e)  ETSI TS 102 918 Elektronické podpisy a infraštruktúry (ESI): Formát Associated Signature Containers ...
  • 11ea)  ETSI TS 102 918 Elektronické podpisy a infraštruktúry (ESI): Formát Associated Signature Containers ...
  • 11eb)  ETSI EN 319 162-1.
  • 11ec)  § 11 ods. 1 písm. k) zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na ...
  • 11f)  Zákon č. 305/2013 Z. z.
  • 11g)  Vyhláška Národného bezpečnostného úradu č. 135/2009 Z. z. o formáte a spôsobe vyhotovenia zaručeného ...
  • 11h)  § 24 ods. 8 zákona č. 215/2002 Z. z. v znení neskorších predpisov.
  • 11i)  STN EN ISO 3166-1 Kódy názvov krajín a ich častí. Časť 1: Kódy krajín (ISO 3166-1: 2013) (01 0190). ...
  • 11j)  ISO 13616 Finančné služby. Medzinárodné bankové číslo účtu (IBAN).
  • 11k)  ISO 9362 Bankovníctvo. Bankové telekomunikačné správy. Bankové identifikačné kódy (BIC).
  • 11l)  RFC 5646: Značky pre identifikáciu jazykov. STN ISO 639-1 Kódy názvov jazykov. Časť 1: Dvojmiestne abecedné ...
  • 11m)  MessageImprint, kapitola 2.4.1, IETF RFC 3161, X.509 Internet Public Key Infrastructure, Time-Stamp ...
  • 21)  RFC 3061: Menný priestor vo formáte Uniform Resource Name (URN) pre identifikátory objektov.
Načítavam znenie...
MENU
Hore