Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy 55/2014 účinný od 15.03.2018 do 30.06.2018

§ 2
Vymedzenie základných pojmov


Na účely tohto výnosu sa rozumie
a)
správcom obsahu povinná osoba zodpovedná za správu obsahu webového sídla a na ňom zverejnené informácie; správca obsahu je zároveň správcom daného informačného systému verejnej správy,
b)
technickým prevádzkovateľom prevádzkovateľ informačného systému verejnej správy podľa zákona, ktorý vykonáva činnosti určené správcom obsahu v súvislosti s technickou prevádzkou webového sídla,
c)
aktívami programové vybavenie, technické zariadenia, poskytované služby, kvalifikované osoby, dobré meno povinnej osoby a informácie, dokumentácia, zmluvy a iné skutočnosti, ktoré považuje povinná osoba za citlivé,
d)
bezpečnostným incidentom akýkoľvek spôsob narušenia bezpečnosti informačných systémov verejnej správy, ako aj akékoľvek porušenie bezpečnostnej politiky povinnej osoby a pravidiel súvisiacich s bezpečnosťou informačných systémov verejnej správy,
e)
technickými komponentmi informačného systému verejnej správy tie časti informačného systému verejnej správy a informačno-komunikačné technológie, ktoré nie sú určené na uchovávanie údajov, napríklad štruktúrovaná kabeláž, sieťové karty a zdroje,
f)
zariadeniami informačného systému verejnej správy tie časti informačného systému verejnej správy, ktoré môžu uchovávať údaje, napríklad pamäťové médiá a počítače vrátane prenosných počítačov,
g)
súborom postupnosť údajov v elektronickej forme, ktorá je označená názvom, informáciou o kapacite údajov a časovou značkou o jej poslednej zmene,
h)
dátovým prvkom jednotka údajov, ktorá je jednoznačne a nedeliteľne špecifikovaná prostredníctvom súboru atribútov,
i)
gestorom dátového prvku povinná osoba zodpovedná za správnosť a aktuálnosť atribútov dátového prvku; gestor dátového prvku nezodpovedá za obsah prenášaný dátovým prvkom,
j)
používateľom služby osoba alebo informačný systém, ktorí používajú alebo požadujú poskytovanie služby verejnej správy,
k)
gestorom služby osoba poverená vykonávať riadenie a koordinovanie určitého úseku verejnej správy,
l)
projektom jednorazový proces zameraný na dosiahnutie definovaného cieľa, pozostávajúci zo súboru zosúladených, riadených a časovo ohraničených činností, ktorý
1.
je pre danú organizáciu jedinečný, pričom to nie je pravidelná činnosť,
2.
má presne určený začiatok a koniec trvania,
3.
má definované najmenej finančné zdroje a ľudské zdroje, ak sú potrebné,
4.
vyžaduje analýzu súčasného stavu, špecifikáciu cieľového stavu a spôsobu jeho dosiahnutia,
m)
malým projektom projekt, ktorého celková cena je najviac 69 999 eur a zmluvná lehota jeho trvania nie je dlhšia ako 180 kalendárnych dní,
n)
veľkým projektom projekt, ktorého celková cena je 1 000 000 eur alebo vyššia alebo zmluvná lehota jeho trvania je dlhšia ako 544 kalendárnych dní,
o)
stredným projektom projekt, ktorý nespĺňa podmienky podľa písmen m) a n),
p)
informačno-technologickým projektom projekt, ktorý súvisí so zavádzaním, správou alebo podporou informačno-komunikačných technológií a týka sa tvorby a úpravy informačných systémov verejnej správy,
q)
programom skupina projektov riadených koordinovaným spôsobom za účelom dosiahnutia spoločného cieľa a zvýšených prínosov a umožnenia efektívnej kontroly projektov a efektívneho riadenia projektov, čo nie je možné dosiahnuť, ak by sa projekty riadili samostatne,
r)
datasetom ucelená a samostatne použiteľná skupina súvisiacich údajov vytvorených a udržiavaných na určitý účel, uložených spoločne podľa rovnakej schémy a poskytovaných prostredníctvom súboru alebo aplikačného rozhrania,
s)
dátovým zdrojom pôvodné miesto evidencie datasetu,
t)
referencovateľným identifikátorom identifikátor, ktorý
1.
má formát Uniform Resource Identifier (URI),
2.
je jednoznačný,
3.
je unikátny,
4.
je dlhodobo stabilný,
5.
je formátovo a štrukturálne konzistentný,
6.
je manažovateľný tak, aby umožňoval logicky rozširovať stanovenú štruktúru,
7.
je jasný, stručný a krátky,
8.
je pre fyzickú osobu jednoducho čitateľný, pričom časť referencie môže byť reprezentovaná kódovanou informáciou,
9.
neobsahuje programátorské kľúčové slová,
10.
neobsahuje interpunkciu a iné znaky okrem znakov lomka, pomlčka, bodka, podčiarkovník, zavináč a mriežka, diakritiku a biele znaky ako sú napríklad medzera, tabulátor, nový riadok,
11.
neobsahuje reťazec „www“,
12.
neobsahuje interpunkciu okrem znakov lomka, pomlčka a bodka, diakritiku a medzery okrem identifikátora fyzickej osoby podľa osobitného predpisu,1) kde je možné použiť interpunkciu a diakritiku,
13.
obsahuje iba malé písmená,
14.
nahrádza špeciálne znaky, napríklad výkričník, úvodzovky, percento, hviezdička, zátvorka, dolár alebo mriežka, pomlčkami a podčiarkovníkmi,
u)
tripletom znalosť vo forme „subjekt predikát objekt“,
v)
prepojenými údajmi údaje vyjadrené referencovateľnými identifikátormi, ktoré sú automatizovane spracovateľné tak, že technické zariadenie, ktoré ich spracúva, porozumie ich významu; na opis údajov sa použijú dátové prvky z Centrálneho modelu údajov,
w)
metaúdajmi štruktúrované údaje obsahujúce informácie o primárnych údajoch, pričom primárne údaje spravidla reprezentujú určitý hmotný objekt alebo nehmotný objekt; metaúdaje sú určené najmä na vyhľadávanie, katalogizáciu a využívanie primárnych údajov,
x)
cloud computingom model umožňujúci jednoduchý samoobslužný sieťový prístup k službám informačných technológií na vyžiadanie, poskytovaným vo virtuálnom prostredí konfigurovateľných výpočtových zdrojov, ktoré môžu byť pridelené alebo uvoľnené s minimálnym úsilím a časovým obmedzením, a to na základe voliteľného škálovania a navyšovania, nezávisle od lokality zdrojov alebo lokality prístupu k nim a bez osobného kontaktu s poskytovateľom cloudovej služby, pričom využitie týchto služieb je merané a hodnotené podľa ich skutočného využitia,
y)
cloudovou službou ľubovoľný prostriedok alebo zdroj cloud computingu, poskytovaný vzdialeným prístupom na základe podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb,
z)
dohodou o poskytovanej úrovni cloudových služieb zmluvný vzťah upravujúci parametre a kvalitu poskytovaných cloudových služieb, ktorá obsahuje úlohy a povinnosti zmluvných strán, pričom táto dohoda sa obvykle uzatvára medzi odberateľom cloudových služieb a poskytovateľom cloudových služieb alebo sprostredkovateľom cloudových služieb,
aa)
odberateľom cloudových služieb osoba, ktorá na základe dohody o poskytovanej úrovni cloudových služieb využíva cloudové služby poskytovateľa cloudových služieb,
ab)
poskytovateľom cloudových služieb osoba zodpovedná za správu cloud computingu a poskytovanie cloudových služieb, a to podľa podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb,
ac)
prevádzkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových služieb zabezpečuje technické podmienky na prevádzkovanie, prepojenie a prenos cloudových služieb,
ad)
sprostredkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových služieb prevádzkuje využívanie, výkon a dodávku cloudových služieb,
ae)
audítorom cloudu osoba nezávislá od poskytovateľa cloudových služieb, určujúca na základe poverenia od tohto poskytovateľa kritériá auditu slúžiace na objektívne získavanie dôkazov o dodržiavaní podmienok poskytovania cloudových služieb a vykonávajúca na základe poverenia od tohto poskytovateľa systematický, nezávislý a zdokumentovaný proces ich vyhodnocovania,
af)
identifikačnou registráciou osoby proces, počas ktorého je osoba identifikovaná na základe určitých registračných údajov, z ktorých určené registračné údaje môžu byť potvrdzované, pričom výsledkom registrácie je priradenie určitej identity v určenom kontexte tejto osobe,
ag)
registračnou autoritou identifikácie poskytovateľ identifikačnej registrácie,
ah)
federáciou identít overovanie identít informačných systémov verejnej správy v správe najmenej dvoch povinných osôb, ktoré sa vykonáva u jedného poskytovateľa identít,
ai)
priamo podpísaným elektronickým dokumentom podpísaný elektronický dokument, ku ktorému sú elektronický podpis alebo elektronická pečať, ktorými sa podpisuje, pripojené ako jeho súčasť,
aj)
externe podpísaným elektronickým dokumentom podpísaný elektronický dokument, ku ktorému sú elektronický podpis alebo elektronická pečať, ktorými sa podpisuje, pripojené prostredníctvom podpisového kontajneru, prostredníctvom formátu podpisu alebo ako samostatné súbory,
ak)
číselníkom množina údajov vo forme jednotlivých položiek číselníka, ktoré sú popísané najmenej dvojicou dátových prvkov "kód položky" a "názov položky"; "kódom položky" je textový reťazec, ktorý je v číselníku jedinečný,
al)
základným číselníkom číselník vedený centrálne prostredníctvom informačného systému verejnej správy, slúžiaci na určenie prípustných hodnôt príslušných dátových prvkov,
am)
dereferenciáciou poskytovanie referencovateľného identifikátora ako funkčného priameho odkazu vo forme Uniform Resource Locator (URL) pre informácie o údaji reprezentovanom referencovateľným identifikátorom a o jeho účele,
an)
Centrálnym modelom údajov množina ontológií, ktorá sa používa pri opise dátových prvkov verejnej správy, a ktorá je vyjadrením sémantických vzťahov medzi dátovými prvkami, vyjadrenými prostredníctvom jednotných referencovateľných identifikátorov; je zverejnený v centrálnom metainformačnom systéme,
ao)
ontológiou množina prvkov opisujúca určitú oblasť prostredníctvom tripletov,
ap)
aplikačným rozhraním programovacie rozhranie informačného systému, ktorým je umožnené pre autorizovaného používateľa používať elektronickú službu,
aq)
verejne dostupným aplikačným rozhraním aplikačné rozhranie dostupné komukoľvek po splnení ustanovených podmienok, ktoré umožňuje používať elektronickú službu pomocou vlastných softvérových aplikácií alebo aplikácií tretích strán,
ar)
validáciou formátu elektronického dokumentu overenie súladu formátu súboru s príslušnou technickou špecifikáciou programovými prostriedkami.

§ 4
Prenos dát

(1)
Štandardom pre prenos dát je
a)
používanie protokolu File Transfer Protocol (FTP) alebo protokolu Hypertext Transfer Protocol (HTTP),
b)
podpora chráneného prenosu dát cez kryptografický protokol Transport Layer Security (TLS).
(2)
Na prenos dát elektronickou poštou sa primerane vzťahuje § 6.

§ 6
Prenos elektronickej pošty


Štandardom pre prenos elektronickej pošty je
a)
používanie e-mailových protokolov, ktoré zodpovedajú špecifikáciám Simple Mail Transfer Protocol (SMTP) na prenos elektronických poštových správ,
b)
podpora kryptografického protokolu Transport Layer Security (TLS) na zabezpečenie prenosu elektronických poštových správ.

§ 7
Prístup k elektronickej poštovej schránke


Štandardom pre prístup k elektronickej poštovej schránke je
a)
používanie protokolu Post Office Protocol vo verzii 3 (POP3) alebo protokolu Internet Message Access Protocol v revidovanej verzii 4.1 (IMAP4rev1) pre prístup k verejným elektronickým poštovým službám,
b)
podpora kryptografického protokolu Transport Layer Security (TLS) pri chránenom prístupe k verejným elektronickým poštovým službám.

§ 9
Aplikačné protokoly elektronických služieb


Štandardom pre aplikačné protokoly elektronických služieb je
a)
používanie protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 s prenosom dát vo formáte Extensible HyperText Markup Language (XHTML) vo verzii 1.0 na komunikáciu medzi klientom a webovým serverom,
b)
podpora protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 a Hypertext Transfer Protocol (HTTP) vo verzii 1.0 pri webových serveroch,
c)
používanie mechanizmu Hypertext Transfer Protocol State Management Mechanism (HTTP Management Mechanism) na Hypertext Transfer Protocol Session Management (HTTP Session Management) a cookies,
d)
používanie protokolu Hypertext Transfer Protocol (HTTP) s Transport Layer Security (TLS) na zabezpečenie prenosu dát medzi klientom a webovým serverom a medzi webovými servermi,

§ 10
Adresárové služby


Štandardom pre adresárové služby je
a)
používanie aplikačného protokolu Lightweighted Directory Access Protocol vo verzii 3 (LDAP v3) na verejný prístup k adresárovým službám,
b)
používanie jazyka Directory Services Markup Language v2 (DSML v2),
c)
podpora kryptografického protokolu Transport Layer Security (TLS) pri chránenom verejnom prístupe k adresárovým službám.

§ 11
Middleware protokoly sieťovej komunikácie


Štandardom pre middleware protokoly sieťovej komunikácie je používanie
a)
protokolu Simple Object Access Protocol (SOAP) minimálne vo verzii 1.2 alebo protokolu Representational State Transfer (REST) pri komunikácii medzi servermi v rámci jednej správy a komunikácii medzi klientom a serverom,
b)
webových služieb na prístup klientských aplikácií prostredníctvom internetu na serverové aplikácie správy,
c)
protokolu Hypertext Transfer Protocol (HTTP) na poskytnutie vrstvy webovej služby pre existujúcu serverovú aplikáciu a komunikáciu na aplikačnej úrovni,
d)
jazyka Web Services Description Language (WSDL) na definíciu webovej služby,
e)
registra Universal Description, Discovery and Integration (UDDI) minimálne vo verzii 1.0 na komunikáciu medzi klientom a serverom,
f)
špecifikácií pre mapové služby pod
1.
OpenGIS WebMap Service (WMS),
2.
OpenGIS Web Feature Service (WFS),
3.
OpenGIS Web Coverage Service (WCS),
4.
OpenGIS Web Processing Service (WPS),
5.
OpenGIS Catalog Service for Web (CSW),
g)
schémy správ Sk-Talk minimálne vo verzii 2.0 pre asynchrónnu komunikáciu s ústredným portálom verejnej správy podľa aktuálne platnej technickej špecifikácie zverejnenej po dohode s úradom podľa § 4 ods. 1 písm. c) zákona na ústrednom portáli verejnej správy,

§ 13
Prenos dátových prvkov


Štandardom pre prenos dátových prvkov je používanie
a)
jazyka schém XML Schema Definition (.xsd) minimálne vo verzii 1.0 podľa World Wide Web Consortium (W3C) na výmenu dátových prvkov medzi všetkými informačnými systémami verejnej správy,
b)
jazyka Extensible Markup Language (.xml) vo verzii 1.0 podľa World Wide Web Consortium (W3C) pri výmene dátových prvkov, a to s hodnotou atribútu pre deklaráciu menného priestoru spravidla v tvare referencovateľného identifikátora, pričom ak je cieľom automatizované spracovanie rozlišujúce význam obsahu dátových prvkov, je možné namiesto Extensible Markup Language použiť dátový model Resource Description Framework (RDF) opísaný formátmi RDF/XML podľa World Wide Web Consortium (W3C) alebo JSON-LD; pri otvorených údajoch je možné použiť aj formát CSV podľa § 23 písm. e) alebo formát JavaScript Object Notation (JSON),
c)
znakovej sady Unicode Character Set (UCS) podľa technickej špecifikácie2) v 8 bitovom kódovaní UTF-8,
d)
transformačného jazyka XSL Transformations (XSLT) podľa World Wide Web Consortium (W3C) pri transformácii dátových prvkov,
e)
modelovacieho jazyka Geography Markup Language (GML) pri výmene priestorových dátových prvkov,
f)
jazyka Web Ontology Language (OWL) pre ontológie, ak je cieľom automatizované spracovanie rozlišujúce význam obsahu dátových prvkov,

§ 18
Všeobecné použitie formátov


Štandardom pre všeobecné použitie formátov je
a)
používanie ľubovoľného formátu pri výmene súborov vrátane ľubovoľných obmedzujúcich podmienok, ak vopred súhlasia všetky zúčastnené strany a technické podmienky to umožňujú,
b)
používanie ľubovoľného formátu pri výmene a zverejňovaní iných typov súborov ako sú uvedené v § 19 až 25,
c)
používanie najmä písiem Arial, Times New Roman a Courier New v textových súboroch, tabuľkových súboroch a ďalších typoch súborov, kde je to technicky uskutočniteľné, a to pri zverejňovaní súborov, vrátane zverejňovania na webovom sídle, a ak je použitie fontov potrebné pre zobrazenie obsahu súborov,
d)
spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu pri odosielaní a zverejňovaní, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.7, pričom
1.
takýto súbor nie je iba skenovaným obrázkom,
2.
sa v súbore správne špecifikuje použitý jazyk,
3.
obmedzenia používania súboru neobmedzujú funkčnosť asistenčných technológií pre prístupnosť,
4.
štruktúra súboru je prístupná a zrozumiteľná aj pri lineárnom usporiadaní,
5.
sa správne používajú štýly pre vyjadrenie sémantickej štruktúry obsahu súboru,
6.
pre netextové časti súboru sa poskytujú alternatívne textové opisy,
7.
súbor v tomto formáte sa podľa možnosti správne označkuje a doplní navigačnými prvkami,
8.
znaky textových častí tohto súboru sa kódujú tak, že je zabezpečené správne rozoznanie znakov a spracovanie textu, spravidla prostredníctvom kódovania Unicode,
e)
podpora vysporiadania autorských a licenčných práv podľa osobitných predpisov4) na ich ďalšie použitie, ak sa používajú fonty,
f)
používanie správnych prípon súborov a hodnôt mimetype4aa) patriacich danému formátu súboru,
g)
spracovanie obsahu ľubovoľného formátu textového súboru alebo grafického súboru podľa prílohy č. 1 pravidla 2 obdobne ako pri webových stránkach,

§ 19
Textové súbory


Štandardom pre textové súbory je
a)
pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy alebo povinným poskytovaním informácií podľa osobitných predpisov3) prijímanie a čítanie všetkých doručených formátov textových súborov, ktorými sú
1.
Hypertext Markup Language (.html, .htm) alebo Extensible Hypertext Markup Language (.xhtml) podľa World Wide Web Consortium (W3C),
2.
Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.7,
ak
2a.
neobsahujú animácie, audio alebo video záznamy,
2b.
neobsahujú dynamický obsah a aplikácie, najmä technológie XML Forms Architecture, Adobe JavaScript a 3D náhľady, môžu však obsahovať PDF AcroForms podľa prílohy č. 3 bodov 1.1.6 a 2.6.10 a
2c.
neobsahujú kryptograficky chránený obsah, napríklad na základe Digital Rights Management (DRM) alebo osobitného spôsobu šifrovania,
3.
Plain Text Format (.txt) v kódovaní UTF-8 podľa technických noriem,4a)
b)
prijímanie a čítanie doručených formátov textových súborov podľa písmena a) a ďalších doručených formátov na základe vlastného uváženia, a to napríklad formátov textových súborov, ktorými sú
1.
Open Document Format (.odt) maximálne vo verzii 1.2 podľa Organizácie na presadzovanie noriem pre štruktúrované informácie (OASIS),
2.
Office Open XML (.docx) vo verzii podľa technickej špecifikácie,5)
c)
používanie najmenej jedného z formátov textových súborov uvedených v písmene a) pri ich odosielaní alebo zverejňovaní6) vrátane ich zverejňovania na webovom sídle, ak sa nevyžaduje ďalšia úprava textového súboru, najmä formátu uvedeného v písmene a) druhom bode, ak je súčasťou textového súboru grafika,
d)
používanie formátu textových súborov uvedeného v písmene a) treťom bode alebo súčasné používanie formátov textových súborov uvedených v písmene b) s rovnakým obsahom, v rovnakej štruktúre a s použitím iba funkčností podľa písmena g) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle, ak sa vyžaduje ďalšia úprava textového súboru,
e)
používanie iného formátu textových súborov ako je uvedené v písmenách a) a b) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle, ak je súčasne odoslaný alebo na rovnakom mieste alebo webovej stránke zverejnený rovnaký obsah v rovnakej štruktúre najmenej v jednom z formátov textových súborov uvedených v písmene a) alebo v písmene b) primerane podľa požiadavky na úpravu,
f)
poskytovanie formátov textových súborov uvedených v písmene b) na účely uvedené v písmene e) iba súčasne,
g)
obmedzenie funkčností pri používaní formátov textových súborov podľa písmena b) na
1.
štýly strany, odseku a znakov,
2.
hlavičku a pätu strany,
3.
číslovanie strán a odrážkové a číslované zoznamy,
4.
vkladanie rastrovej grafiky,
5.
vkladanie textových tabuliek, ktoré nie sú objektmi,
6.
vkladanie poznámok pod čiarou a poznámok na konci textu; v texte sa nevkladajú komentáre a nepoužíva sa sledovanie zmien,
h)
nevytváranie formátov textových súborov podľa písmena b) druhého bodu vo verzii podľa technickej špecifikácie7) informačnými systémami verejnej správy, ktoré vytvárajú textové súbory,
i)
používanie formátu textového súboru uvedeného v písmene a) druhom bode pre odosielanie alebo zverejňovanie súborov s prezentáciou,
j)
používanie iného formátu súborov s prezentáciou ako je uvedené v písmene i) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah v rovnakej štruktúre najmenej v jednom z formátov textových súborov uvedených v písmene a) prvom a druhom bode.

§ 20
Grafické súbory


Štandardom pre grafické súbory je pre
a)
rastrovú grafiku prijímanie a čítanie všetkých doručených formátov grafických súborov, ktorými sú
1.
Graphics Interchange Format (.gif),
2.
Portable Network Graphics (.png) podľa technickej špecifikácie,7a)
3.
Joint Photographic Experts Group (.jpg, .jpeg, .jpe, .jfif, .jfi, .jif), najmä Joint Photographic Experts Group File Interchange Format (JFIF) podľa technickej špecifikácie,8)
4.
Tagged Image File Format (.tif, .tiff) vo verzii 6.0, najmä Baseline TIFF,
b)
rastrovú grafiku používanie najmenej jedného z formátov grafických súborov uvedených v písmene a) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle,
c)
rastrovú grafiku používanie iného formátu grafických súborov ako je uvedené v písmene a) pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej v jednom z formátov grafických súborov uvedených v písmene a),
d)
vektorovú grafiku prijímanie a čítanie doručeného formátu grafických súborov, ktorým je Scalable Vector Graphics (.svg) podľa World Wide Web Consortium (W3C),
e)
vektorovú grafiku používanie formátu grafických súborov uvedenom v písmene d) alebo formátu podľa § 19 písm. a) druhého bodu pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle; ak sa predpokladá ďalšia úprava, používa sa na tieto účely iba formát grafických súborov podľa písmena d) pri ich odosielaní alebo zverejňovaní vrátane ich zverejňovania na webovom sídle,
f)
vektorovú grafiku používanie iného formátu grafických súborov, ako je uvedené v písmene d), pri jeho zverejňovaní na webovom sídle, ak je súčasne na rovnakej webovej stránke zverejnený rovnaký obsah najmenej vo formáte grafických súborov uvedenom v písmene d),
g)
grafiku uloženú v textových súboroch dodržiavanie štandardu podľa písmen a) až f) a štandardu podľa § 19.

§ 24
Súbory obsahujúce tabuľky


Štandardom pre súbory obsahujúce tabuľky je
a)
prijímanie a čítanie všetkých doručených formátov súborov obsahujúcich tabuľky, ktorými sú formáty textových súborov uvedených v § 19 písm. a),
b)
používanie elektronických formulárov pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy alebo povinným poskytovaním informácií podľa osobitných predpisov3); ak to nie je technicky možné alebo pri poskytovaní informácií primerané, používanie súborov obsahujúcich tabuľky, pričom ak tieto nie je možné poskytnúť vo forme webovej stránky pri ich zverejňovaní alebo nebol získaný súhlas podľa § 18 písm. a) pri ich odosielaní, ak
1.
sa majú zachovať aktívne vzorce alebo funkcie, používanie formátov podľa §19 písm. b) súčasne, a to v príslušných tvaroch (.ods) a (.xlsx),
2.
nie je potrebné zachovať aktívne vzorce alebo funkcie, používanie najmenej jedného z formátov súborov uvedených v § 19 písm. a) prvom a druhom bode alebo formátu súboru obsahujúceho tabuľky Comma Separated Values (CSV),
c)
pri iných úkonoch ako je uvedené v písmene b) odosielanie alebo zverejňovanie ľubovoľného formátu súborov obsahujúcich tabuľky vrátane zverejňovania na webovom sídle, pričom aj pri týchto úkonoch sa spravidla postupuje podľa písmena b),
d)
podľa potreby súčasné odosielanie alebo zverejňovanie ľubovoľného iného doplňujúceho formátu súboru obsahujúceho tabuľky ku zverejnenému formátu podľa písmena b), pričom doplňujúci súbor má rovnaký a ekvivalentne vizuálne zobrazený obsah s rovnakým zachovávaním aktívnych vzorcov a funkcií a odosiela alebo zverejňuje sa na rovnakom mieste; pri zverejňovaní na webovom sídle sa rovnakým miestom rozumie príslušná webová stránka,
e)
používanie formátov podľa písmena b) prvého bodu pre účely písmena d) iba súčasne,
f)
používanie formátov podľa písmena b) prvého bodu alebo písmena e) spravidla spolu so súborom s rovnakým obsahom vo formáte podľa § 19 písm. a) druhého bodu s cieľom zvýšenia ich čitateľnosti,
g)
nevytváranie formátov súborov obsahujúcich tabuľky podľa písmena b) prvého bodu vo verzii podľa technickej špecifikácie7) informačnými systémami verejnej správy, ktoré vytvárajú súbory obsahujúce tabuľky,
h)
používanie formátu Comma Separated Values (CSV) iba podľa technickej špecifikácie9) a dodržanie technických podmienok tvorby tohto formátu podľa prílohy č. 5,
i)
spravidla poskytovanie možnosti lokálneho uloženia obsahu tabuľky v rovnakej štruktúre v jednom z formátov podľa § 24 písm. b) druhého bodu, ak sa poskytuje súbor obsahujúci tabuľky vo forme webovej stránky podľa písmena b), a to najmä vo formáte obsahujúceho tabuľky Comma Separated Values (CSV) alebo v oboch formátoch podľa § 24 písm. b) prvého bodu súčasne,
j)
primerané zohľadňovanie podmienok podľa § 51 až 53 pri postupe podľa písmen b) až d).

§ 28
Tvar doménových mien webových sídiel orgánov štátnej správy

(1)
Štandardom pre tvar doménových mien webových sídiel orgánov štátnej správy je používanie tvaru „www.zaužívaná skratka bez diakritiky.gov.sk“ alebo „zaužívaná skratka bez diakritiky.gov.sk“ pre názvy webových sídiel orgánov štátnej správy, ktoré sú uzlami siete GOVNET.
(2)
Ak dva alebo viac orgánov štátnej správy, ktoré sú uzlami siete GOVNET, majú rovnakú zaužívanú skratku, skratka sa doplní o nasledujúce písmená z názvu týchto orgánov.

§ 41
Riadenie prístupu


Štandardom pre riadenie prístupu je
a)
zavedenie identifikácie používateľa a následnej autentifikácie pri vstupe do informačného systému verejnej správy,
b)
vypracovanie interného aktu riadenia prístupu k údajom a funkciám informačného systému verejnej správy založenej na zásade, že používateľ má prístup iba k tým údajom a funkciám, ktoré sú potrebné na vykonávanie jeho úloh,
c)
určenie postupu a zodpovednosti v súvislosti s prideľovaním prístupových práv používateľom,
d)
určenie požiadaviek, ktoré majú používatelia v súlade s bezpečnostnou politikou povinnej osoby dodržiavať pri používaní informačného systému verejnej správy,
e)
automatické zaznamenávanie zmien v pridelenom prístupe a ich archivácia počas celej doby činnosti informačného systému verejnej správy,
f)
určenie bezpečnostných zásad pre mobilné pripojenie do informačného systému verejnej správy a pre prácu na diaľku; mobilným pripojením je najmä prenosný počítač a personal digital assistant (PDA),
g)
zabezpečenie, aby používatelia nepoužívali informačné systémy verejnej správy na nelegálne účely,
h)
umožniť fyzickým osobám zodpovedným za správu a prevádzku informačných systémov verejnej správy prístup iba k takým údajom a funkciám v týchto informačných systémoch verejnej správy, ktoré nevyhnutne potrebujú na vykonávanie pridelených úloh,
i)
automatické zaznamenávanie každého prístupu každého používateľa vrátane administrátora do informačného systému verejnej správy, zamedzenie možnosti zmeny týchto záznamov a zamedzenie možnosti vymazania týchto záznamov bez schválenia zodpovednou osobou určenou podľa § 29 písm. c),
j)
vedenie formalizovanej dokumentácie prístupových práv všetkých používateľov informačného systému verejnej správy.

§ 45
Výmena údajov medzi informačnými systémami verejnej správy


Štandardom pre výmenu údajov medzi informačnými systémami verejnej správy je
a)
pri výmene obsahovo príslušných informácií použitie dátových prvkov uvedených v Centrálnom modeli údajov, pričom ak neexistujú obsahovo vhodné dátové prvky v Centrálnom modeli údajov použijú sa dátové prvky uvedené v prílohe č. 2; v ostatných prípadoch sa použijú vlastné dátové prvky,,
b)
používanie technických parametrov dátových prvkov spravidla podľa dátových štruktúr vo formáte Extensible Markup Language Schema Definition (XSD) zverejnených na webovom sídle ministerstva pri tvorbe definície vlastných dátových štruktúr vo formáte Extensible Markup Language Schema Definition (XSD),
c)
rozširovanie typov dátových prvkov na osobitné dátové typy Centrálneho modelu údajov, ak je to potrebné.

§ 47
Vlastnosti elektronických služieb verejnej správy


Štandardom vlastností elektronických služieb verejnej správy je
a)
rozdelenie elektronických služieb verejnej správy podľa úrovne elektronizácie na šesť úrovní, ktorými sú
1.
úroveň 0, označovaná aj ako úroveň off-line, pri ktorej služba nie je on-line elektronicky dostupná,
2.
úroveň 1, označovaná aj ako informatívna úroveň, pri ktorej je informácia, potrebná na začatie alebo vykonanie služby, dostupná v elektronickej forme, najmä informácia o mieste, čase, spôsobe a podmienkach vybavenia služby, pričom samotná služba nie je elektronicky poskytnutá, ani nie je poskytnutý príslušný formulár v elektronickej forme,
3.
úroveň 2, označovaná aj ako úroveň jednosmernej interakcie, pri ktorej nastáva jednosmerná elektronická komunikácia; pri jednosmernej elektronickej komunikácii je možné stiahnuť príslušný formulár v elektronickej forme, ale podanie sa nevykonáva elektronickými prostriedkami,
4.
úroveň 3, označovaná aj ako úroveň obojsmernej interakcie, pri ktorej nastáva obojsmerná elektronická komunikácia pri vybavovaní služby; pri obojsmernej elektronickej komunikácii prebieha vybavovanie služby elektronicky, avšak pri preberaní výsledku služby sa vyžaduje osobný alebo listinný kontakt,
5.
úroveň 4, označovaná aj ako transakčná úroveň, ktorá umožňuje úplné vybavenie služby elektronickými prostriedkami, najmä vybavenie on-line, a to vrátane rozhodnutia, zaplatenia a doručenia, ak sa to vyžaduje; pri tejto úrovni sa vylučuje akýkoľvek osobný alebo listinný kontakt,
6.
úroveň 5, označovaná aj ako proaktívna úroveň, ktorá obsahuje funkčnosť úrovne 3 alebo úrovne 4, a pri ktorej sa naviac využívajú personalizované nastavenia používateľa a možnosť proaktívneho automatizovaného vykonávania častí služby,
b)
poskytovanie notifikácie klientovi služby o jej použití pre elektronické služby verejnej správy podľa písmena a) štvrtého až šiesteho bodu,
c)
poskytovanie informácie o cene jednotlivých častí elektronickej služby verejnej správy, a ak je to možné, aj výslednú cenu za jej použitie, a to najmenej pred potvrdením použitia elektronickej služby verejnej správy,
d)
rozdelenie elektronických služieb verejnej správy podľa úrovní autentifikácie uvedených v prílohe č. 6,
e)
označenie poskytovaných elektronických služieb verejnej správy príslušnou úrovňou autentifikácie podľa písmena d),
f)
zabezpečenie dodržania podmienok a postupov pre príslušnú úroveň autentifikácie pri poskytovaných elektronických službách verejnej správy,
g)
poskytovanie dokumentácie potrebnej pre používanie elektronických služieb poskytovaných cez aplikačné rozhrania, a to vrátane dokumentácie pre tieto aplikačné rozhrania,
h)
zaregistrovanie elektronickej služby v centrálnom metainformačnom systéme,

§ 49
Elektronické formuláre


Štandardom pre elektronické formuláre je
a)
použitie dátových prvkov uvedených v Centrálnom modeli údajov, pre tvorbu elektronických formulárov, pričom ak neexistujú obsahovo totožné dátové prvky v Centrálnom modeli údajov, použijú sa dátové prvky uvedené v prílohe č. 2; v ostatných prípadoch sa použijú vlastné dátové prvky,
b)
dodržiavanie pravidiel podľa prílohy č. 3 pri výmene informácií medzi používateľom služby a gestorom služby,
c)
poskytovanie elektronických služieb verejnej správy podľa § 47 písm. a) štvrtého až šiesteho bodu pomocou elektronických formulárov, ak sa od používateľa elektronickej služby vyžaduje vyplnenie údajov.

§ 51
Kvalita datasetu poskytovaného povinnou osobou

(1)
Štandardom kvality datasetu poskytovaného povinnou osobou je rozdelenie kvality datasetu na šesť úrovní, ktorými sú
a)
úroveň 0, pri ktorej nie je dataset poskytovaný v elektronickej forme,
b)
úroveň 1, pri ktorej je dataset dostupný vo webovom prostredí,
c)
úroveň 2, pri ktorej je splnená požiadavka uvedená v písmene b) a obsah datasetu je štruktúrovaný tak, že umožňuje automatizované spracovanie,
d)
úroveň 3, pri ktorej sú splnené požiadavky uvedené v písmene c) a dataset je poskytovaný v otvorenom formáte, nezávislom na konkrétnom proprietárnom softvéri,
e)
úroveň 4, pri ktorej sú splnené požiadavky uvedené v písmene d) a na identifikáciu údajov datasetu a ich vzťahov sa používajú referencovateľné identifikátory,
f)
úroveň 5, pri ktorej sú splnené požiadavky uvedené v písmene e) a dataset a jeho interné a externé vzťahy sú prepájané prostredníctvom referencovateľných identifikátorov a sú opísané prostredníctvom Centrálneho modelu údajov.
(2)
Ak sa údaje poskytujú pre automatizované spracovanie, štandardom kvality datasetu poskytovaného povinnou osobou je aj ich poskytovanie ako datasetu s otvorenými údajmi podľa § 53 a v kvalite najmenej úrovne 3.

§ 52
Otvorené údaje

(1)
Štandardom pre označenie údaja ako otvoreného údaja je
a)
poskytovanie údaja v datasete v kvalite poskytovaného datasetu najmenej úrovne 3,
b)
poskytovanie údaja otvoreným spôsobom použitia, ktorý je splnený, ak
1.
sú právne aspekty prístupu k údaju a jeho používaniu explicitne vysporiadané,
2.
je umožnené vytvorenie právnych vzťahov pre používanie údaja aj prostredníctvom anonymného vzdialeného automatizovaného prístupu,
3.
je prístup k údaju umožnený všetkým osobám za rovnakých podmienok, pričom tieto podmienky sú explicitne uvedené,
4.
je údaj možné použiť na nekomerčný aj komerčný účel, a je možné ho kombinovať s inými údajmi, dopĺňať, opravovať, modifikovať alebo použiť z datasetu bez povinnosti použitia ostatných údajov datasetu,
5.
sú činnosti podľa štvrtého bodu bezodplatné,
c)
najmä použitie licencie Creative Commons CC0 alebo CC-BY na zabezpečenie splnenia podmienok uvedených v písmene b),
d)
poskytovanie metaúdajov datasetu otvoreným spôsobom použitia podľa písmen b) a c).
(2)
Ak dataset obsahuje najmenej jeden otvorený údaj, označuje sa ako dataset s otvorenými údajmi.

§ 57a
Prijímanie a čítanie podpísaných elektronických dokumentov


Štandardom pre prijímanie a čítanie podpísaných elektronických dokumentov je prijímanie a čítanie
a)
priamo podpísaných elektronických dokumentov vo formáte
1.
textových súborov Portable Document Format podľa rozhodnutia Komisie EÚ11b) vo verzii A-1 (PDF/A-1) a A-2 (PDF/A-2) najmä podľa technickej normy11c),
2.
textových súborov podľa § 19 písm. a) druhý bod , ak nejde o použitie na zaručenú konverziu podľa osobitného predpisu,11ca)
b)
externe podpísaných elektronických dokumentov vo formáte
1.
textových súborov Portable Document Format vo verzii A-1 (PDF/A-1) a A-2 (PDF/A-2) najmä podľa technickej normy11c),
2.
textových súborov podľa § 19 písm. a) druhý bod, ak nejde o použitie na zaručenú konverziu podľa osobitného predpisu11ca),
3.
textových súborov podľa § 19 písm. a) tretieho bodu,
4.
grafických súborov podľa § 20 písm. a) druhého bodu,
c)
elektronických dokumentov vo formáte jazyka pre prenos dátových prvkov podľa § 12 v štruktúre podľa prílohy č. 11 (ďalej len "kontajner XML údajov"), pričom ak nejde o vyplnené údaje elektronického formulára, zároveň
1.
sa v tomto elektronickom dokumente používa znaková sada podľa § 13 písm. c),
2.
schéma tohto elektronického dokumentu je vytvorená v súlade s § 13 písm. a),
3.
transformácia tohto elektronického dokumentu je vytváraná v súlade s § 13 písm. d) a zabezpečuje vytvorenie podpisovej prezentácie vo formáte podľa prílohy č. 3 bodu 2.6.7,
d)
iných formátov elektronických dokumentov ako uvedených v písmenách a) až c), ak sa na tom zasielateľ a prijímateľ dohodnú,
e)
formátov elektronických dokumentov podľa písmen a) až d) podľa § 57e,
f)
podpísaných elektronických dokumentov podľa písmena a) podpísaných viacerými osobami, iba ak tieto osoby podpísali rovnaký informačný obsah elektronického dokumentu,
g)
podpísaných elektronických dokumentov podľa písmena a) podpísaných viacerými osobami, ak niektorá z týchto osôb podpísala iný informačný obsah tohto elektronického dokumentu ako ostatné osoby, ak sa o tom zasielateľ a prijímateľ dohodnú.

§ 57b
Prijímanie a čítanie podpisových kontajnerov


Štandardom pre prijímanie a čítanie podpisových kontajnerov je prijímanie a čítanie
a)
podpisového kontajneru vo formáte Associated Signature Containers (.asics, .scs, .asice, .sce) podľa osobitného predpisu11b) a podľa technických špecifikácií,11ea) a to aj viacnásobne vnoreného, pričom vnorený kontajner môže byť aj formát ZIP podľa technickej špecifikácie11eb) alebo formát podľa § 25 ods. 1 písm. a) prvého bodu,
b)
iných formátov podpisových kontajnerov ako uvedených v písmene a) a c), ak sa na tom zasielateľ a prijímateľ dohodnú,
c)
modulom centrálnej elektronickej podateľne externe podpísaných elektronických dokumentov alebo v ZEPf transportnom kontajneri obsahujúcom podpísaný dokument a jeho podpis CMS AdES alebo XML AdES podľa zverejnenej technickej špecifikácie11ec), pričom modul centrálnej elektronickej podateľne zabezpečuje aj overenie elektronického podpisu vyhotoveného podľa pravidiel platných do 30. júna 2016, ak takýto podpis strana spoliehajúca sa na podpis akceptuje; na overenie podpisov sa obsah transportného kontajnera ZEPf alebo samostatné podpisy a nimi podpísané dokumenty môžu uložiť do formátu ASiC, podľa písmena a),
d)
priamo podpísaných elektronických dokumentov podľa § 57a písm. a), ktoré sú zároveň externe podpísanými elektronickými dokumentami v podpisových kontajneroch podľa písmena a).

§ 57c
Vytváranie podpisových kontajnerov a podpísaných elektronických dokumentov


Štandardom pre vytváranie podpisových kontajnerov a podpísaných elektronických dokumentov podpísaných elektronickým podpisom alebo elektronickou pečaťou je
a)
pri úkonoch súvisiacich s poskytovaním elektronických služieb verejnej správy, povinným poskytovaním informácií podľa osobitných predpisov,3) alebo ak je podpísaním vykonaná autorizácia podľa osobitného predpisu,11f) používanie formátov podľa § 57a písm. a) bodu 1, písm. b) bodov 1, 3 a 4, písm. c) a písm. e) a § 57b písm. a),
b)
používanie iných formátov ako uvedených v písmene a), napríklad ostatných formátov podľa § 19 až 24, ak sa na tom všetky strany príslušnej komunikácie dohodnú, s vedomím možných škôd a nezrovnalostí v ďalšom konaní vyplývajúcich z takého postupu,
c)
spravidla nevytváranie viacnásobne vnorených podpisových kontajnerov,
d)
vytváranie formátov podľa písmena a) v súlade s validáciami podľa § 57e, ak je to preukázateľne a objektívne možné.

§ 57e
Validácia formátov podpísaných elektronických dokumentov

(1)
Štandardom pre použitie validácie formátu dokumentu pri prijímaní alebo vytváraní elektronicky podpísaných dokumentov orgánom verejnej moci je validácia určená úradom a zverejnená v centrálnom metainformačnom systéme.
(2)
Ak úrad pre daný formát neurčil validáciu, po dohode s úradom podľa § 4 ods. 1 písm. c) zákona sa musí úplná funkčnosť validácie verejne zdokumentovať v centrálnom metainformačnom systéme.
(3)
Ak je pre validáciu určený referenčný softvér, referenčný softvér musí spĺňať požiadavky na klientske aplikácie podľa § 48 písm. b) a c), musí byť voľne dostupný, jeho zdrojové kódy musia byť zverejnené a musí ho byť možné na ľubovoľný účel upravovať, šíriť a používať.

11b)  Vykonávacie rozhodnutie Komisie (EÚ) 2015/1506 z 8. septembra 2015, ktorým sa ustanovujú špecifikácie týkajúce sa formátov zdokonalených elektronických podpisov a zdokonalených elektronických pečatí, ktoré môžu subjekty verejného sektora uznávať, podľa článkov 27 ods. 5 a 37 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách, pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 235, 9. 9. 2015).

11c)  ISO 19005-1, ISO 19005-2.

Príloha č. 2 k výnosu č. 55/2014 Z. z.
Prevziať prílohu - Príloha č. 2 k výnosu č. 55/2014 Z. z.

Príloha č. 3 k výnosu č. 55/2014 Z. z.
Prevziať prílohu - Príloha č. 3 k výnosu č. 55/2014 Z. z.

Príloha č. 5 k výnosu č. 55/2014 Z. z.
Prevziať prílohu - Príloha č. 5 k výnosu č. 55/2014 Z. z.

Príloha č. 10 k výnosu č. 55/2014 Z. z.
Prevziať prílohu - Príloha č. 10 k výnosu č. 55/2014 Z. z.

Príloha č. 12 k výnosu č. 55/2014 Z. z.
Prevziať prílohu - Príloha č. 12 k výnosu č. 55/2014 Z. z.