Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy 55/2014 účinný od 01.05.2019 do 31.05.2019

§ 2
Vymedzenie základných pojmov


Na účely tohto výnosu sa rozumie
a)
správcom obsahu povinná osoba zodpovedná za správu obsahu webového sídla a na ňom zverejnené informácie; správca obsahu je zároveň správcom daného informačného systému verejnej správy,
b)
technickým prevádzkovateľom prevádzkovateľ informačného systému verejnej správy podľa zákona, ktorý vykonáva činnosti určené správcom obsahu v súvislosti s technickou prevádzkou webového sídla,
c)
aktívami programové vybavenie, technické zariadenia, poskytované služby, kvalifikované osoby, dobré meno povinnej osoby a informácie, dokumentácia, zmluvy a iné skutočnosti, ktoré považuje povinná osoba za citlivé,
d)
bezpečnostným incidentom akýkoľvek spôsob narušenia bezpečnosti informačných systémov verejnej správy, ako aj akékoľvek porušenie bezpečnostnej politiky povinnej osoby a pravidiel súvisiacich s bezpečnosťou informačných systémov verejnej správy,
e)
technickými komponentmi informačného systému verejnej správy tie časti informačného systému verejnej správy a informačno-komunikačné technológie, ktoré nie sú určené na uchovávanie údajov, napríklad štruktúrovaná kabeláž, sieťové karty a zdroje,
f)
zariadeniami informačného systému verejnej správy tie časti informačného systému verejnej správy, ktoré môžu uchovávať údaje, napríklad pamäťové médiá a počítače vrátane prenosných počítačov,
g)
súborom postupnosť údajov v elektronickej forme, ktorá je označená názvom, informáciou o kapacite údajov a časovou značkou o jej poslednej zmene,
h)
dátovým prvkom jednotka údajov, ktorá je jednoznačne a nedeliteľne špecifikovaná prostredníctvom súboru atribútov,
i)
gestorom dátového prvku povinná osoba zodpovedná za správnosť a aktuálnosť atribútov dátového prvku; gestor dátového prvku nezodpovedá za obsah prenášaný dátovým prvkom,
j)
používateľom služby osoba alebo informačný systém, ktorí používajú alebo požadujú poskytovanie služby verejnej správy,
k)
gestorom služby osoba poverená vykonávať riadenie a koordinovanie určitého úseku verejnej správy,
l)
projektom jednorazový proces zameraný na dosiahnutie definovaného cieľa, pozostávajúci zo súboru zosúladených, riadených a časovo ohraničených činností, ktorý
1.
je pre danú organizáciu jedinečný, pričom to nie je pravidelná činnosť,
2.
má presne určený začiatok a koniec trvania,
3.
má definované najmenej finančné zdroje a ľudské zdroje, ak sú potrebné,
4.
vyžaduje analýzu súčasného stavu, špecifikáciu cieľového stavu a spôsobu jeho dosiahnutia,
m)
malým projektom projekt, ktorého celková cena je najviac 69 999 eur a zmluvná lehota jeho trvania nie je dlhšia ako 180 kalendárnych dní,
n)
veľkým projektom projekt, ktorého celková cena je 1 000 000 eur alebo vyššia alebo zmluvná lehota jeho trvania je dlhšia ako 544 kalendárnych dní,
o)
stredným projektom projekt, ktorý nespĺňa podmienky podľa písmen m) a n),
p)
informačno-technologickým projektom projekt, ktorý súvisí so zavádzaním, správou alebo podporou informačno-komunikačných technológií a týka sa tvorby a úpravy informačných systémov verejnej správy,
q)
programom skupina projektov riadených koordinovaným spôsobom za účelom dosiahnutia spoločného cieľa a zvýšených prínosov a umožnenia efektívnej kontroly projektov a efektívneho riadenia projektov, čo nie je možné dosiahnuť, ak by sa projekty riadili samostatne,
r)
datasetom ucelená a samostatne použiteľná skupina súvisiacich údajov vytvorených a udržiavaných na určitý účel, uložených spoločne podľa rovnakej schémy a poskytovaných prostredníctvom súboru alebo aplikačného rozhrania,
s)
dátovým zdrojom pôvodné miesto evidencie datasetu,
t)
referencovateľným identifikátorom identifikátor, ktorý
1.
má formát Uniform Resource Identifier (URI),
2.
je jednoznačný,
3.
je unikátny,
4.
je dlhodobo stabilný,
5.
je formátovo a štrukturálne konzistentný,
6.
je manažovateľný tak, aby umožňoval logicky rozširovať stanovenú štruktúru,
7.
je jasný, stručný a krátky,
8.
je pre fyzickú osobu jednoducho čitateľný, pričom časť referencie môže byť reprezentovaná kódovanou informáciou,
9.
neobsahuje programátorské kľúčové slová,
10.
neobsahuje interpunkciu a iné znaky okrem znakov lomka, pomlčka, bodka, podčiarkovník, zavináč a mriežka, diakritiku a biele znaky ako sú napríklad medzera, tabulátor, nový riadok,
11.
neobsahuje reťazec „www“,
12.
neobsahuje interpunkciu okrem znakov lomka, pomlčka a bodka, diakritiku a medzery okrem identifikátora fyzickej osoby podľa osobitného predpisu,1a) kde je možné použiť interpunkciu a diakritiku,
13.
obsahuje iba malé písmená,
14.
nahrádza špeciálne znaky, napríklad výkričník, úvodzovky, percento, hviezdička, zátvorka, dolár alebo mriežka, pomlčkami a podčiarkovníkmi,
u)
tripletom znalosť vo forme „subjekt predikát objekt“,
v)
prepojenými údajmi údaje vyjadrené referencovateľnými identifikátormi, ktoré sú automatizovane spracovateľné tak, že technické zariadenie, ktoré ich spracúva, porozumie ich významu; na opis údajov sa použijú dátové prvky z Centrálneho modelu údajov,
w)
metaúdajmi štruktúrované údaje obsahujúce informácie o primárnych údajoch, pričom primárne údaje spravidla reprezentujú určitý hmotný objekt alebo nehmotný objekt; metaúdaje sú určené najmä na vyhľadávanie, katalogizáciu a využívanie primárnych údajov,
x)
cloud computingom model umožňujúci jednoduchý samoobslužný sieťový prístup k službám informačných technológií na vyžiadanie, poskytovaným vo virtuálnom prostredí konfigurovateľných výpočtových zdrojov, ktoré môžu byť pridelené alebo uvoľnené s minimálnym úsilím a časovým obmedzením, a to na základe voliteľného škálovania a navyšovania, nezávisle od lokality zdrojov alebo lokality prístupu k nim a bez osobného kontaktu s poskytovateľom cloudovej služby, pričom využitie týchto služieb je merané a hodnotené podľa ich skutočného využitia,
y)
cloudovou službou ľubovoľný prostriedok alebo zdroj cloud computingu, poskytovaný vzdialeným prístupom na základe podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb,
z)
dohodou o poskytovanej úrovni cloudových služieb zmluvný vzťah upravujúci parametre a kvalitu poskytovaných cloudových služieb, ktorá obsahuje úlohy a povinnosti zmluvných strán, pričom táto dohoda sa obvykle uzatvára medzi odberateľom cloudových služieb a poskytovateľom cloudových služieb alebo sprostredkovateľom cloudových služieb,
aa)
odberateľom cloudových služieb osoba, ktorá na základe dohody o poskytovanej úrovni cloudových služieb využíva cloudové služby poskytovateľa cloudových služieb,
ab)
poskytovateľom cloudových služieb osoba zodpovedná za správu cloud computingu a poskytovanie cloudových služieb, a to podľa podmienok dohodnutých v dohode o poskytovanej úrovni cloudových služieb,
ac)
prevádzkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových služieb zabezpečuje technické podmienky na prevádzkovanie, prepojenie a prenos cloudových služieb,
ad)
sprostredkovateľom cloudových služieb osoba, ktorá na základe zmluvného vzťahu s poskytovateľom cloudových služieb prevádzkuje využívanie, výkon a dodávku cloudových služieb,
ae)
audítorom cloudu osoba nezávislá od poskytovateľa cloudových služieb, určujúca na základe poverenia od tohto poskytovateľa kritériá auditu slúžiace na objektívne získavanie dôkazov o dodržiavaní podmienok poskytovania cloudových služieb a vykonávajúca na základe poverenia od tohto poskytovateľa systematický, nezávislý a zdokumentovaný proces ich vyhodnocovania,
af)
identifikačnou registráciou osoby proces, počas ktorého je osoba identifikovaná na základe určitých registračných údajov, z ktorých určené registračné údaje môžu byť potvrdzované, pričom výsledkom registrácie je priradenie určitej identity v určenom kontexte tejto osobe,
ag)
registračnou autoritou identifikácie poskytovateľ identifikačnej registrácie,
ah)
federáciou identít overovanie identít informačných systémov verejnej správy v správe najmenej dvoch povinných osôb, ktoré sa vykonáva u jedného poskytovateľa identít,
ai)
priamo podpísaným elektronickým dokumentom podpísaný elektronický dokument, ku ktorému sú elektronický podpis alebo elektronická pečať, ktorými sa podpisuje, pripojené ako jeho súčasť,
aj)
externe podpísaným elektronickým dokumentom podpísaný elektronický dokument, ku ktorému sú elektronický podpis alebo elektronická pečať, ktorými sa podpisuje, pripojené prostredníctvom podpisového kontajneru, prostredníctvom formátu podpisu alebo ako samostatné súbory,
ak)
číselníkom množina údajov vo forme jednotlivých položiek číselníka, ktoré sú popísané najmenej dvojicou dátových prvkov "kód položky" a "názov položky"; "kódom položky" je textový reťazec, ktorý je v číselníku jedinečný,
al)
základným číselníkom číselník vedený centrálne prostredníctvom informačného systému verejnej správy, slúžiaci na určenie prípustných hodnôt príslušných dátových prvkov,
am)
dereferenciáciou poskytovanie referencovateľného identifikátora ako funkčného priameho odkazu vo forme Uniform Resource Locator (URL) pre informácie o údaji reprezentovanom referencovateľným identifikátorom a o jeho účele,
an)
Centrálnym modelom údajov množina ontológií, ktorá sa používa pri opise dátových prvkov verejnej správy, a ktorá je vyjadrením sémantických vzťahov medzi dátovými prvkami, vyjadrenými prostredníctvom jednotných referencovateľných identifikátorov; je zverejnený v centrálnom metainformačnom systéme,
ao)
ontológiou množina prvkov opisujúca určitú oblasť prostredníctvom tripletov,
ap)
aplikačným rozhraním programovacie rozhranie informačného systému, ktorým je umožnené pre autorizovaného používateľa používať elektronickú službu,
aq)
verejne dostupným aplikačným rozhraním aplikačné rozhranie dostupné komukoľvek po splnení ustanovených podmienok, ktoré umožňuje používať elektronickú službu pomocou vlastných softvérových aplikácií alebo aplikácií tretích strán,
ar)
validáciou formátu elektronického dokumentu overenie súladu formátu súboru s príslušnou technickou špecifikáciou programovými prostriedkami.

§ 9
Aplikačné protokoly elektronických služieb


Štandardom pre aplikačné protokoly elektronických služieb je
a)
používanie protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 s prenosom dát vo formáte Extensible HyperText Markup Language (XHTML) vo verzii 1.0 na komunikáciu medzi klientom a webovým serverom,
b)
podpora protokolu Hypertext Transfer Protocol (HTTP) vo verzii 1.1 a Hypertext Transfer Protocol (HTTP) vo verzii 1.0 pri webových serveroch,
c)
používanie mechanizmu Hypertext Transfer Protocol State Management Mechanism (HTTP Management Mechanism) na Hypertext Transfer Protocol Session Management (HTTP Session Management) a cookies,
d)
používanie protokolu Hypertext Transfer Protocol (HTTP) s Transport Layer Security (TLS) na zabezpečenie prenosu dát medzi klientom a webovým serverom a medzi webovými servermi,
e)
používanie protokolu HTTP Strict Transport Security (HSTS) pri poskytovaní elektronických služieb a rozhraní prostredníctvom modulu procesnej integrácie a integrácie údajov.1)

§ 11
Middleware protokoly sieťovej komunikácie


Štandardom pre middleware protokoly sieťovej komunikácie je používanie
a)
protokolu Simple Object Access Protocol (SOAP) minimálne vo verzii 1.2 alebo protokolu Representational State Transfer (REST) pri komunikácii medzi servermi v rámci jednej správy a komunikácii medzi klientom a serverom; pri poskytovaní elektronických služieb potrebných na spracovanie elektronických podaní alebo úspešné vyplnenie a prípravu elektronického podania prostredníctvom modulu procesnej integrácie a integrácie údajov1) sa používa protokol Representational State Transfer (REST) a kódovanie UTF-8,
b)
webových služieb na prístup klientských aplikácií prostredníctvom internetu na serverové aplikácie správy,
c)
protokolu Hypertext Transfer Protocol (HTTP) na poskytnutie vrstvy webovej služby pre existujúcu serverovú aplikáciu a komunikáciu na aplikačnej úrovni,
d)
jazyka Web Services Description Language (WSDL) na definíciu webovej služby,
e)
registra Universal Description, Discovery and Integration (UDDI) minimálne vo verzii 1.0 na komunikáciu medzi klientom a serverom,
f)
špecifikácií pre mapové služby pod
1.
OpenGIS WebMap Service (WMS),
2.
OpenGIS Web Feature Service (WFS),
3.
OpenGIS Web Coverage Service (WCS),
4.
OpenGIS Web Processing Service (WPS),
5.
OpenGIS Catalog Service for Web (CSW),
g)
schémy správ Sk-Talk minimálne vo verzii 2.0 pre asynchrónnu komunikáciu s ústredným portálom verejnej správy podľa aktuálne platnej technickej špecifikácie zverejnenej po dohode s úradom podľa § 4 ods. 1 písm. c) zákona na ústrednom portáli verejnej správy,
h)
špecifikácie OpenAPI Specification najmenej vo verzii 3.0 na definíciu webovej služby pri použití protokolu Representational State Transfer (REST),
i)
technickej špecifikácie OpenID Connect podľa OpenID Foundation s OAuth2 podľa technickej špecifikácie RFC 6749, ak sa pri použití protokolu Representational State Transfer (REST) vyžaduje autentifikácia a určenie rozsahu oprávnení.

§ 13
Prenos dátových prvkov


Štandardom pre prenos dátových prvkov je používanie
a)
jazyka schém XML Schema Definition (.xsd) minimálne vo verzii 1.0 podľa World Wide Web Consortium (W3C) na výmenu dátových prvkov medzi všetkými informačnými systémami verejnej správy,
b)
jazyka Extensible Markup Language (.xml) vo verzii 1.0 podľa World Wide Web Consortium (W3C) pri výmene dátových prvkov, a to s hodnotou atribútu pre deklaráciu menného priestoru spravidla v tvare referencovateľného identifikátora, pričom ak je cieľom automatizované spracovanie rozlišujúce význam obsahu dátových prvkov, je možné namiesto Extensible Markup Language použiť dátový model Resource Description Framework (RDF) opísaný formátmi RDF/XML podľa World Wide Web Consortium (W3C) alebo JSON-LD; pri otvorených údajoch je možné použiť aj formát CSV podľa § 24 písm. e) alebo formát JavaScript Object Notation (JSON),
c)
znakovej sady Unicode Character Set (UCS) podľa technickej špecifikácie2) v 8 bitovom kódovaní UTF-8,
d)
transformačného jazyka XSL Transformations (XSLT) podľa World Wide Web Consortium (W3C) pri transformácii dátových prvkov,
e)
modelovacieho jazyka Geography Markup Language (GML) pri výmene priestorových dátových prvkov,
f)
jazyka Web Ontology Language (OWL) pre ontológie, ak je cieľom automatizované spracovanie rozlišujúce význam obsahu dátových prvkov,
g)
jazyka Shapes Constraint Language (SHACL) podľa World Wide Web Consortium (W3C) pre validáciu dátového modelu Resource Description Framework (RDF) v Centrálnom modeli údajov.

§ 18
Všeobecné použitie formátov


Štandardom pre všeobecné použitie formátov je
a)
používanie ľubovoľného formátu pri výmene súborov vrátane ľubovoľných obmedzujúcich podmienok, ak vopred súhlasia všetky zúčastnené strany a technické podmienky to umožňujú,
b)
používanie ľubovoľného formátu pri výmene a zverejňovaní iných typov súborov ako sú uvedené v § 19 až 25,
c)
používanie najmä písiem Arial, Times New Roman a Courier New v textových súboroch, tabuľkových súboroch a ďalších typoch súborov, kde je to technicky uskutočniteľné, a to pri zverejňovaní súborov, vrátane zverejňovania na webovom sídle, a ak je použitie fontov potrebné pre zobrazenie obsahu súborov,
d)
spracovanie a rozoznávanie textových častí obsahu ľubovoľného formátu súboru v tlačených fontoch ako textu pri odosielaní a zverejňovaní, ak je to technicky uskutočniteľné, a to najmä formátu textového súboru Portable Document Format (.pdf) minimálne vo verzii 1.3 a maximálne vo verzii 1.7, pričom
1.
takýto súbor nie je iba skenovaným obrázkom,
2.
sa v súbore správne špecifikuje použitý jazyk,
3.
obmedzenia používania súboru neobmedzujú funkčnosť asistenčných technológií pre prístupnosť,
4.
štruktúra súboru je prístupná a zrozumiteľná aj pri lineárnom usporiadaní,
5.
sa správne používajú štýly pre vyjadrenie sémantickej štruktúry obsahu súboru,
6.
pre netextové časti súboru sa poskytujú alternatívne textové opisy,
7.
súbor v tomto formáte sa podľa možnosti správne označkuje a doplní navigačnými prvkami,
8.
znaky textových častí tohto súboru sa kódujú tak, že je zabezpečené správne rozoznanie znakov a spracovanie textu, spravidla prostredníctvom kódovania Unicode,
e)
podpora vysporiadania autorských a licenčných práv podľa osobitných predpisov4) na ich ďalšie použitie, ak sa používajú fonty,
f)
používanie správnych prípon súborov a hodnôt mimetype4aa) patriacich danému formátu súboru,
g)
spracovanie obsahu ľubovoľného formátu textového súboru alebo grafického súboru podľa prílohy č. 1 pravidla 2 obdobne ako pri webových stránkach,
h)
vyhotovenie listinného rovnopisu elektronického úradného dokumentu podľa osobitného predpisu4ab) minimálne z formátov súborov uvedených v § 19 písm. a) druhom bode a treťom bode, v § 20 písm. a) druhom bode a z formátu podľa § 12, ak ide o údaje vyplnené podľa elektronického formulára publikovaného v module elektronických formulárov.

§ 31
Manažment rizík pre oblasť informačnej bezpečnosti


Štandardom pre manažment rizík pre oblasť informačnej bezpečnosti je
a)
implementácia systému riadenia a monitorovania rizík v súvislosti s informačnými systémami verejnej správy, a to najmä podľa relevantných technických noriem a pravidelné zbieranie relevantných údajov súvisiacich s rizikami,
b)
používanie systému riadenia a monitorovania rizík pri všetkých procesoch riadenia informačnej bezpečnosti,
c)
identifikácia, analýza a hodnotenie rizík spojených s využívaním aktív a informačných systémov verejnej správy mimo priestorov povinnej osoby a zavedenie primeraných postupov a opatrení na redukciu týchto rizík,
d)
analyzovanie procesov povinnej osoby, ktoré sú podstatné pre plnenie činnosti povinnej osoby z hľadiska ich závislosti na informačných systémoch verejnej správy a určenie procesov, ktoré nemôžu prebiehať v prípade výpadku alebo obmedzenia funkčnosti príslušných informačných systémov verejnej správy; tieto procesy sú kritickými procesmi,
e)
analyzovanie rizík, vyplývajúcich z hrozieb pre informačné systémy verejnej správy, od ktorých závisia kritické procesy; tieto informačné systémy sú kritickými informačnými systémami verejnej správy,
f)
vypracovanie plánov na obnovu činnosti nefunkčných, poškodených alebo zničených kritických informačných systémov verejnej správy,
g)
vedenie zoznamu aktív spôsobom určeným orgánom vedenia, a to najmenej v rozsahu zoznamu
1.
verejných IPv4 a IPv6 adries,
2.
používaných webových sídiel a ich doménových mien,
3.
používaných operačných systémov a ich verzií,
4.
používaných technológií.

§ 34
Sieťová bezpečnosť


Štandardom pre sieťovú bezpečnosť je
a)
zabezpečenie ochrany vonkajšieho a vnútorného prostredia prostredníctvom nástroja sieťovej bezpečnosti (firewall) pre informačné systémy verejnej správy,
b)
vedenie evidencie o všetkých miestach prepojenia sietí v správe povinnej osoby vrátane prepojení s externými sieťami, ktorými sú všetky prepojenia, ktoré nemá povinná osoba pod svojou správou,
c)
zabezpečenie, aby pre každé prepojenie podľa písmena b) bol vypracovaný interný akt riadenia prístupu medzi týmito sieťami podľa § 41.

§ 37
Monitorovanie a manažment bezpečnostných incidentov


Štandardom pre monitorovanie a manažment bezpečnostných incidentov je
a)
vykonávanie bezpečnostného monitoringu na aktívne odhaľovanie bezpečnostných incidentov,
b)
vypracovanie vnútorného predpisu obsahujúceho
1.
postup identifikácie bezpečnostných incidentov,
2.
postup hlásenia bezpečnostných incidentov a odhalených slabých miest informačných systémov verejnej správy, najmä na včasné prijatie preventívnych a nápravných opatrení; ak ide o povinné osoby podľa § 3 ods. 3 písm. a) zákona alebo o prevádzkovateľa základnej služby podľa osobitného predpisu,10a) tento postup vždy zahŕňa aj hlásenie bezpečnostných incidentov podľa § 22 zákona orgánu vedenia,
3.
postup riešenia jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnotenia,
4.
spôsob evidencie bezpečnostných incidentov a použitých riešení,
5.
spôsob zaistenia digitálnych stôp bezpečnostného incidentu, ktorý určí a zverejní orgán vedenia,
c)
zabezpečenie, aby o postupoch podľa písmena a) boli primeraným spôsobom informovaní všetci používatelia informačného systému verejnej správy, a aby boli tieto postupy dodržiavané,
d)
zavedenie evidencie každého výpadku informačného systému verejnej správy a spôsobu jeho riešenia,
e)
pre povinné osoby podľa § 3 ods. 3 písm. a) zákona používanie systému na detekciu prienikov, ktorý monitoruje bezpečnosť najmenej v rozsahu Intrusion Detection System (IDS),
f)
vytvorenie a prevádzka kontaktného miesta povinnej osoby pre ohlasovanie bezpečnostných incidentov a odhalených slabých miest informačných systémov verejnej správy v správe povinnej osoby a určenie kontaktných osôb vykonávajúcich technické činnosti alebo osôb oprávnených rozhodovať u povinnej osoby,
g
) o kontaktnej osobe podľa písmena e) oznamiť jej meno a priezvisko, e-mailovú adresu, telefonický kontakt a jej úlohu u povinnej osoby a každú zmenu v týchto údajoch úradu; ak ide o povinnú osobu podľa § 3 ods. 3 písm. a) zákona, oznámiť aj S/MIME10b) alebo OpenPGP10c) verejný kľúč každej kontaktnej osoby,
h)
ak ide o povinnú osobu, ktorá je prevádzkovateľom ústredného portálu verejnej správy, poskytovať netflow z perimetrových prvkov a externých Domain Name Services (DNS) dotazov z rekurzívnych Domain Name Services (DNS) serverov automatizovaným spôsobom úradu.

§ 38
Periodické hodnotenie zraniteľnosti


Štandardom periodického hodnotenia zraniteľnosti je
a)
pravidelné hodnotenie slabých miest a ohrození informačného systému verejnej správy identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej raz ročne,
b)
umožnenie vykonávania neinvazívnych penetračných testov podľa § 22 zákona vo verejne dostupných programových prostriedkoch orgánom vedenia a podľa jeho pokynov na základe ich výsledkov prijímať potrebné opatrenia a informovať orgán vedenia o ich prijatí.

§ 47
Vlastnosti elektronických služieb verejnej správy


Štandardom vlastností elektronických služieb verejnej správy je
a)
rozdelenie elektronických služieb verejnej správy podľa úrovne elektronizácie na šesť úrovní, ktorými sú
1.
úroveň 0, označovaná aj ako úroveň off-line, pri ktorej služba nie je on-line elektronicky dostupná,
2.
úroveň 1, označovaná aj ako informatívna úroveň, pri ktorej je informácia, potrebná na začatie alebo vykonanie služby, dostupná v elektronickej forme, najmä informácia o mieste, čase, spôsobe a podmienkach vybavenia služby, pričom samotná služba nie je elektronicky poskytnutá, ani nie je poskytnutý príslušný formulár v elektronickej forme,
3.
úroveň 2, označovaná aj ako úroveň jednosmernej interakcie, pri ktorej nastáva jednosmerná elektronická komunikácia; pri jednosmernej elektronickej komunikácii je možné stiahnuť príslušný formulár v elektronickej forme, ale podanie sa nevykonáva elektronickými prostriedkami,
4.
úroveň 3, označovaná aj ako úroveň obojsmernej interakcie, pri ktorej nastáva obojsmerná elektronická komunikácia pri vybavovaní služby; pri obojsmernej elektronickej komunikácii prebieha vybavovanie služby elektronicky, avšak pri preberaní výsledku služby sa vyžaduje osobný alebo listinný kontakt,
5.
úroveň 4, označovaná aj ako transakčná úroveň, ktorá umožňuje úplné vybavenie služby elektronickými prostriedkami, najmä vybavenie on-line, a to vrátane rozhodnutia, zaplatenia a doručenia, ak sa to vyžaduje; pri tejto úrovni sa vylučuje akýkoľvek osobný alebo listinný kontakt,
6.
úroveň 5, označovaná aj ako proaktívna úroveň, ktorá obsahuje funkčnosť úrovne 3 alebo úrovne 4, a pri ktorej sa naviac využívajú personalizované nastavenia používateľa a možnosť proaktívneho automatizovaného vykonávania častí služby,
b)
poskytovanie notifikácie klientovi služby o jej použití pre elektronické služby verejnej správy podľa písmena a) štvrtého až šiesteho bodu,
c)
poskytovanie informácie o cene jednotlivých častí elektronickej služby verejnej správy, a ak je to možné, aj výslednú cenu za jej použitie, a to najmenej pred potvrdením použitia elektronickej služby verejnej správy,
d)
rozdelenie elektronických služieb verejnej správy podľa úrovní autentifikácie uvedených v prílohe č. 6,
e)
označenie poskytovaných elektronických služieb verejnej správy príslušnou úrovňou autentifikácie podľa písmena d),
f)
zabezpečenie dodržania podmienok a postupov pre príslušnú úroveň autentifikácie pri poskytovaných elektronických službách verejnej správy,
g)
poskytovanie dokumentácie potrebnej pre používanie elektronických služieb poskytovaných cez aplikačné rozhrania, a to vrátane dokumentácie pre tieto aplikačné rozhrania,
h)
zaregistrovanie elektronickej služby v centrálnom metainformačnom systéme,
i)
poskytovanie metaúdajov elektronickej služby najmenej v rozsahu podľa publikačného profilu Core Public Service Vocabulary-Application profile (CPSV-AP) v rozšírenej podobe CPSV-AP-SK zverejnenej v centrálnom metainformačnom systéme.

1)  § 10 ods. 11 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších právnych predpisov.