e-Sociala elektronske podatkovne poizvedbe

1
?

e-Sociala elektronske podatkovne poizvedbe
Ljubljana, 4.6.2012
2

• Zakon o uveljavljanju pravic iz javnih sredstev
• ZUPJS, Uradni list RS 62/2010, 30.7.2010
• ZUPJS-A, Uradni list RS 40/2011, 27.5.2011
• ZDIU12, Uradni list RS, 110/2011, 31.12.2011)
• Cilj
• hitro in pravicno odlocanje o pravicah iz javnih
  sredstev
• na osnovi premoženja in dohodkov prosilca in
  njegovih družinskih clanov

2
3
ZUPJS pravice

• DENARNI PREJEMKI
• otroški dodatek
• denarna socialna pomoc
• varstveni dodatek
• državna štipendija
• SUBVENCIJE IN PLACILA
• znižano placilo vrtca
• subvencija malice za ucence in dijake
• subvencija kosila za ucence
• subvencija prevozov za dijake in študente
• oprostitev placila socialnovarstvenih storitev
• prispevek k placilu družinskega pomocnika
• subvencija najemnine
• kritje razlike do polne vrednosti zdravstvenih
  storitev
• placilo prispevka za obvezno zdravstveno
  zavarovanje

3
4
Medresorska delovna skupina

• Imenovana 24.3.2011, s sklepom Vlade RS št.
  02401-2/2010/24
• Naloge
• Informatizacija pridobivanja podatkovnih virov
  za odlocanje o socialnih pravicah po ZUPJS
• Zagotovitev zanesljivih vecnamensko uporabnih
  tehnicnih mehanizmov (komponent) za pridobivanje
  podatkov od podatkovnih virov za odlocanje v
  postopkih uveljavljanja socialnih pravic
• 64 clanov iz razlicnih resorjev
• Projektni svet
• minister MDDSZ, ministrica MJU, direktorji iz
  vecjih podatkovnih virov (MNZ, DURS, GURS, MŠŠ,
  MVZT)

4
5
Podatkovni viri e-Sociala(24.4.2012)

• poleg tega pa še 21 bank (stanje na
  transakcijskih, varcevalnih, depozitnih in
  trgovalnih racunih)
• ABanka Vipa,
• Banka Celje,
• Banka Koper,
• Banka Sparkasse,
• Banka Volksbank,
• BKS Bank,
• Delavska hranilnica,
• Deželna banka Slovenije,
• Factor banka,
• Gorenjska banka,
• Hranilnica in posojilnica Vipava,
• Hranilnica LON,
• Hypo Alpe-Adria Bank,
• Nova kreditna banka Maribor,
• Nova Ljubljanska banka,
• Poštna banka Slovenije,
• Probanka,
• Raiffeisen banka,

• 14 institucij s skupaj 25 podatkovnimi viri
• Ministrstvo za notranje zadeve
• Ministrstvo za infrastrukturo in promet
• Davcna uprava
• Geodetska uprava
• Centralna klirinško depotna družba
• Zavod za zdravstveno zavarovanje
• Zavod za pokojninsko in invalidsko zavarovanje
• Zavod za zaposlovanje
• Uprava za pomorstvo
• Jamstveni in preživninski sklad
• Agencija za javnopravne evidence in storitve
• Ministrstvo za izobraževanje, znanost, kulturo in
  šport
• Ministrstvo za delo, družino in socialne zadeve
• Uprava za izvrševanje kazenskih sankcij

6
Podatkovni viri e-Sociala(24.4.2012)
7
Komponentecentralne interoperabilnostne
infrastrukture

• Pladenj (sistem za standardizirano izvajanje
  elektronskih poizvedb na podatkovne vire)
• IO-modul (standardizirana platforma za
  distribucijo podatkov)
• Asinhroni modul (sistem za izvajanje asinhronih
  poizvedb)
• Varnostna shema (sistem za enotno upravljanje z
  uporabniki in njihovimi pravicami)

8
Povezave med komponentami
9
komponenta Pladenj

• sistem za standardizirano izvajanje elektronskih
  poizvedb
• deluje kot zanesljiv transportni kanal,
• nevtralizira tehnološke specifike in kompleksnost
  podatkovnih virov
• uporabniku skrije tehnicne interoperabilnostne
  kompleksnosti in tako omogoca uporabniku, da se
  lahko bolj usmeri na vsebino podatkov in na
  poslovni proces pridobivanja in obdelave podatkov
• podatke hrani samo tako dolgo, dokler jih ne
  prevzame poizvedovalni sistem, potem se v arhivu
  hranijo samo še transportni podatki
• izredna fleksibilnost
• enostavno dodajanje novega podatkovnega vira
• enostavno dodajanje novega poizvedovalnega
  sistema
• prilagajanje specifikam posameznega podatkovnega
  vira
• enostavno modeliranje konkretnega postopka
  poizvedbe, za doloceno aplikacijo/namen
• podpora enostavnim in kompleksnim postopkom
• vzporedno ali zaporedno izvajanje poizvedb
• možno vzpostavljanje medsebojnih odvisnosti od
  posameznih poizvedb, možno odlocanje na podlagi
  prejetih podatkov
• popolna podpora za delo z asinhronimi
  podatkovnimi viri, vgrajena funkcionalnost za
  cakanje na odgovor
• amortiziranje kratkotrajnih izpadov podatkovnih
  virov, vgrajena funkcionalnost auto-resume
• monitoring in avtomatske eskalacije v primeru
  izpada podatkovnega vira
• poudarek na vecnamenskosti, možna uporaba v vseh
  informacijskih sistemih, kjer je potrebno
  pridobivati podatke iz razlicnih podatkovnih
  virov
• najsodobnejša odprtokodna javanska SOA
  tehnologija
• velik potencial za širitev implementacije na
  mednarodnem nivoju

10
komponenta IO-modul

• standardizirana platforma za distribucijo
  podatkov
• omogoca institucijam vzpostavitev
  distribucijskega sistema za njihove podatke
• na infrastrukturi MJU se za vsako institucijo
  vzpostavi poseben zašciten prostor, v katerem si
  institucija vzdržuje svojo distribucijsko zbirko
  - ažurno kopijo svojih podatkov
• ne gre za novo zbirko podatkov, ampak zgolj za
  nov komunikacijski kanal, preko katerega je možno
  distribuirati podatke iz že obstojecih
  podatkovnih zbirk
• podatki iz distribucijske kopije so preko
  enotnega aplikacijskega modula sinhrono dostopni
  uporabnikom (24/7, zanesljivost, stabilnost,
  performanse)
• upravljavec podatkov ima ustrezen nadzor nad
  podatki, na voljo ima vse potrebne kontrolne
  mehanizme za izvajanje obveznosti po ZVOP
• vsak podatkovni vir je sam odgovoren za vsebino
  svoje distribucijske kopije podatkov, in za
  nadzor dostopov (žurnal izvedenih transakcij)
• vsebino distribucijske zbirke je možno vzdrževati
  na razlicne tehnicne nacine
• vgrajen nadzor in samodejne eskalacije v primeru
  neosvežene distribucijske zbirke
• izredna fleksibilnost
• enostavno modeliranje specificnih naborov
  podatkov za specificne uporabnike in namene,
  preko posebne administrativne aplikacije
• enostavno dodajanje novega podatkovnega vira
  znotraj sistema IO-modul
• enostavno dodajanje novega poizvedovalnega
  sistema
• standardne poizvedbe po enem kljucnem podatku
  (npr. EMŠO ali DŠ), možne tudi specificne metode
  iskanja

11
komponenta Asinhroni modul

• sistem za izvajanje asinhronih poizvedb
• uporablja se pri tistih podatkovnih virih, kjer
  ni možen sinhroni dostop (npr. ker ni ustrezne
  podatkovne zbirke ali ker so varnostni standardi
  previsoki)
• podpira delo s posameznimi viri in s sklopi
  podatkovnih virov,
• poizvedbe se zbirajo v posebnem zašcitenem
  podrocju - "cakalnici"
• možnost sprotnega obvešcanja v primeru nove
  poizvedbe
• vsak podatkovni vir lahko vidi le poizvedbe v
  svoji cakalnici
• možna priprava odgovora preko posebnega GUI
• vir si lahko avtomatizira proces priprave
  odgovorov (prevzem poizvedb iz cakalnice,
  obdelava, vrnitev odgovorov v Asinhroni modul)
• odgovori so lahko elektronsko podpisani in
  casovno žigosani
• podatki se hranijo samo tako dolgo, dokler jih ne
  prevzame poizvedovalni sistem (Pladenj), potem se
  v dnevnikih hranijo samo še transportni podatki
• izredna fleksibilnost
• enostavno dodajanje novega podatkovnega vira ali
  novega sklopa podatkovnih virov
• enostavno dodajanje novega poizvedovalnega
  sistema
• vkljucena posebna funkcionalnost Nadzorni modul
  za obvladovanje virov in poizvedb
• dvonivojski sistem eskalacij v primeru zamude
• popolna združljivost z Varnostno shemo in
  Pladnjem
• omogoca visoko stopnjo skalabilnosti in
  neprekinjenosti delovanja

12
komponenta Varnostna shema

• sistem za enotno upravljanje z uporabniki in
  njihovimi pravicami
• nadzor dostopa do aplikacij in njihovih
  funkcionalnosti
• podpora za vec modulov znotraj aplikacije in za
  razlicne funkcionalnosti znotraj modula
• uporabniki lahko pripadajo eni ali vecim
  institucijam hkrati
• vgrajen je sistem za upravljanje z institucijami
  (hierarhicen register institucij), na enem mestu
  so zbrani glavni podatki o vsaki vkljuceni
  instituciji
• uporabniki se lahko prijavijo s katerimkoli
  veljavnim kvalificiranim digitalnim potrdilom
  (nevtraliziranje motenj pri izteku in zamenjavi
  certifikatov), možno dodatno varovanje z geslom
• možnost omejitve nabora certifikatov za posamezno
  aplikacijo
• isti uporabnik ima lahko pri razlicnih
  institucijah razlicne pravice za razlicne
  aplikacije
• uporabnik sam zaprosi za pravice, potrdi mu jih
  odgovorni nadzornik
• upravljanje z Varnostno shemo nadzornik
  institucije, nadzornik tipa institucije, vrhovni
  nadzornik
• podpora za fizicne uporabnike in za sistemske
  uporabnike (aplikacije oz. sistemi)
• vgrajena SSO funkcionalnost vse aplikacije, ki
  uporabljajo ta modul, imajo omogocen prenos
  prijave

13
Tehnološki vidik

• Odprto kodna, standardna JEE in SOA
  infrastruktura
• Osnovni cilj arhitekture - maksimalna prepustnost
  sistema
• Vec tisoc socasnih zahtevkov fokus razvoja na
  vzporednosti (cim vec JMS vrst)
• Zagotavljanje visoke razpoložljivosti in linearna
  rast sistema
• Razbremenitev podatkovne baze
• Predpostavka, nešteto novih virov, namenov,
  odjemalcev (brez razvoja ali deploy-a)
• Dinamicna orkestracija BPM procesov v realnem
  casu
• Koncept, da se iz manjših v naprej pripravljenih
  mikro procesov v realnem casu zgradi BPM proces
  za katerokoli smiselno kombinacijo zahtev
• Razvoj genericnih spletnih odjemalcev
• 44 spletih storitev, razlicni protokoli, sheme,
  varnostni mehanizmi fokus razvoja na izdelavi
  parametriziranih SOAP/REST/http odjemalcev
• Generalizacija vhodnih podatkov s pomocjo XML
  predlog
• Validacija skladnosti XML odgovorov in možnost
  obdelave atributov na zahtevo
• Zagotavljanje kontroliranega ponavljanja klicev
  (auto resume)
• Hiter razvoj uporabniških vmesnikov za
  administracijo in monitoring
• Popolna parametrizacija (dodajanje novih virov,
  postopkov, odjemalcev, ...)

13
14
Genericne predloge

• XML predloga (template) za klic specificne
  spletne storitve
• Xpath za pridobivanje podatkov iz odgovorov
• Skripte RegEx ali Groovy za ekstrakcijo podatkov
  iz pridobljenih XML
• Ugotavljanje skladnosti s shemo XSD odgovora

ltserSFIZSSeS1000 xmlnsser"http//services.da
ta.zpiz"gt ltguidgtI_ZPIZ_MESSAGE_ID0lt/guidgt lt
pxmlgt lt!CDATA ltPoizvedbagt
ltEMSOgtI_EMSO0lt/EMSOgt
ltDavcnaStgtI_DAVCNA0lt/DavcnaStgt
ltdtVlogegtI_DATUM_VLOGElt/dtVlogegt
ltdtZacetkaObdobjagt I_DATE_FROM
lt/dtZacetkaObdobjagt ltdtZakljuckaObdobjagt
I_DATE_TO lt/dtZakljuckaObdobjagt
lt/Poizvedbagt gt lt/pxmlgt lt/serSFIZSSe
S1000gt
14
15
Organizacijski vidik

• Z vsakim podatkovnim virom je sklenjen formalen
  tripartitni dogovor
• Opredeljene so odgovornosti, vsebina in nivo
  storitev ter nacini usklajevanja
• Za vsak vir so doloceni 3 skrbniki na vseh 3
  straneh
• 1. vir podatkov
• 2. tehnicni posrednik (MJU / MPJU)
• 3. uporabnik podatkov (MDDSZ / CSD)

16
Varstvo osebnih podatkov

• Sodelovanje Informacijskega pooblašcenca v
  medresorski delovni skupini
• Stalno preverjanje in prilagajanje rešitev
• Cilj ne zmanjšati varnosti, ampak jo povecati
• Zanesljiva elektronska sled, distribuirano
  hranjenje
• Odgovornosti natancno opredeljene v formalnih
  dogovorih

17
Strateški vidik

• Komponente centralne interoperabilnostne
  infrastrukture
• Izvajanje v okviru ESS operacije
  Interoperabilnost in e-izmenjava podatkov
• Objava na Portalu NIO (nio.gov.si)
• Pogoji uporabe
• Prispevek k strateškemu cilju (SREP)
• vzpostavitev nacionalnega interoperabilnostnega
  okvira v Republiki Sloveniji in pocenitev
  nadaljnjega razvoja podobnih informacijskih
  sistemov, ki potrebujejo podatke od številnih
  podatkovnih virov
• izboljšanje interoperabilnosti sistemov, z
  uporabo skupnih aplikacijskih gradnikov
  (komponent)

17