311/2018 Z. z.
Časová verzia predpisu účinná od 23.06.2021
Obsah zobrazeného právneho predpisu má informatívny charakter, právne záväzný obsah sa nachádza v pdf verzii právneho predpisu.
Otvoriť všetky
| Číslo predpisu: | 311/2018 Z. z. |
| Názov: | Opatrenie Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorým sa mení a dopĺňa výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov |
| Typ: | Opatrenie |
| Dátum schválenia: | 12.11.2018 |
| Dátum vyhlásenia: | 14.11.2018 |
| Dátum účinnosti od: | 23.06.2021 |
| Autor: | Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu |
| Právna oblasť: |
|
| 275/2006 Z. z. | Zákon o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov |
| 55/2014 Z. z. | Výnos Ministerstva financií Slovenskej republiky o štandardoch pre informačné systémy verejnej správy |
311
OPATRENIE
Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu
z 12. novembra 2018,
ktorým sa mení a dopĺňa výnos Ministerstva financií Slovenskej republiky č. 55/2014
Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov
Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu podľa
§ 13 ods. 1 písm. a) zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov
v znení zákona č. 570/2009 Z. z. ustanovuje:
Čl. I
Výnos Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení výnosu č. 276/2014
Z. z., výnosu č. 137/2015 Z. z. a opatrenia z 12. marca 2018 č. 1521/2018/oLG-5 (oznámenie
č. 78/2018 Z. z.) sa mení a dopĺňa takto:
1.
V § 1 písm. b) sa slovo „stránok“ nahrádza slovami „sídiel a mobilných aplikácií“.
2.
§ 9 sa dopĺňa písmenom e), ktoré znie:
„e)
používanie protokolu HTTP Strict Transport Security (HSTS) pri poskytovaní elektronických
služieb a rozhraní prostredníctvom modulu procesnej integrácie a integrácie údajov1).“.
Poznámka pod čiarou k odkazu 1 znie:
„1) § 10 ods. 11 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov
verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení
neskorších právnych predpisov.“.
Doterajší odkaz 1 sa označuje ako odkaz 1a.
3.
V § 11 písm. a) sa na konci čiarka nahrádza bodkočiarkou a pripájajú sa tieto slová:
„pri poskytovaní elektronických služieb potrebných na spracovanie elektronických podaní
alebo úspešné vyplnenie a prípravu elektronického podania prostredníctvom modulu procesnej
integrácie a integrácie údajov1) sa používa protokol Representational State Transfer (REST) a kódovanie UTF-8,“.
4.
§ 11 sa dopĺňa písmenami h) a i), ktoré znejú:
„h)
špecifikácie OpenAPI Specification najmenej vo verzii 3.0 na definíciu webovej služby
pri použití protokolu Representational State Transfer (REST),
i)
technickej špecifikácie OpenID Connect podľa OpenID Foundation s OAuth2 podľa technickej
špecifikácie RFC 6749, ak sa pri použití protokolu Representational State Transfer
(REST) vyžaduje autentifikácia a určenie rozsahu oprávnení.“.
5.
V § 13 písm. b) sa slová „§ 23“ nahrádzajú slovami „§ 24“.
6.
§ 13 sa dopĺňa písmenom g), ktoré znie:
„g)
jazyka Shapes Constraint Language (SHACL) podľa World Wide Web Consortium (W3C) pre
validáciu dátového modelu Resource Description Framework (RDF) v Centrálnom modeli
údajov.“.
7.
V nadpise nad § 14 sa slovo „stránok“ nahrádza slovami „sídiel a mobilných aplikácií“.
8.
§ 14 vrátane nadpisu znie:
㤠14
Prístupnosť webových sídiel a mobilných aplikácií
„Štandardom pre prístupnosť webových sídiel je zabezpečenie vnímateľnosti, ovládateľnosti,
zrozumiteľnosti a robustnosti webových sídiel, a to dodržiavaním pravidiel podľa prílohy
č. 1 a harmonizovanej technickej normy2) alebo jej ekvivalentu, najmä pravidiel úrovní A a AA technickej špecifikácie World
Wide Web Consortium (W3C) pre prístupnosť webového obsahu vo verzii 2.1.“.
Poznámka pod čiarou k odkazu 2 znie:
„2) STN EN 301 549 Požiadavky na prístupnosť produktov a služieb IKT (871549).“.
9.
V § 14 sa doterajší text označuje ako odsek 1 a dopĺňa sa odsekom 2, ktorý znie:
„(2)
Štandardom pre prístupnosť mobilných aplikácií je
a)
zabezpečenie vnímateľnosti, ovládateľnosti, zrozumiteľnosti a robustnosti mobilných
aplikácií dodržiavaním pravidiel podľa harmonizovanej technickej normy2) alebo jej ekvivalentu,
b)
poskytnutie zrozumiteľného a aktuálneho vyhlásenia o prístupnosti mobilnej aplikácie
v prístupnom formáte a s obsahom primerane podľa § 15 písm. a), a to na webovom sídle
povinnej osoby, ktorá zabezpečuje vývoj mobilnej aplikácie alebo spolu s inými informáciami,
ktoré sa poskytujú pri sťahovaní mobilnej aplikácie.“.
10.
§ 15 vrátane nadpisu znie:
㤠15
Minimálne požiadavky na obsah webového sídla
(1)
Štandardom minimálnych požiadaviek na obsah webového sídla je
a)
uvedenie zrozumiteľného a aktuálneho vyhlásenia prístupnosti webového sídla alebo
jeho časti v prístupnom formáte podľa pravidiel podľa § 14 ods. 1, pričom vyhlásenie
obsahuje najmenej
1.
opis mechanizmu s uvedením odkazu naň, prostredníctvom ktorého môže každá osoba oznámiť
správcovi obsahu webového sídla zlyhanie webového sídla, ak ide o plnenie požiadaviek
na prístupnosť podľa § 14 a požiadať o informáciu, ktoré časti webového sídla nemusia
spĺňať štandardy prístupnosti a z akého dôvodu,
2.
odkaz na postup vykonania nápravy, ak použitie mechanizmu podľa tretieho bodu neviedlo
k náprave,
b)
identifikácia správcu obsahu a technického prevádzkovateľa dostupná alebo priamo
uvedená najmenej na úvodnej webovej stránke,
c)
zverejnenie kontaktných informácií správcu obsahu a technického prevádzkovateľa dostupných
zo všetkých stránok webového sídla, najmenej však dostupných alebo priamo uvedených
na úvodnej webovej stránke,
d)
uvedenie jednoznačného opisu zmyslu a účelu webového sídla, pričom z úvodnej webovej
stránky je zrejmé, o aký typ webovej prezentácie ide, čo je jej cieľom a uvádza sa
jej názov, čo môže byť splnené aj uvedením názvu správcu obsahu, ak je to dostatočne
výstižné,
e)
uvedenie informácií týkajúcich sa kompetencií a poskytovaných služieb správcu obsahu,
ktoré vyplývajú z osobitných predpisov, a to na jednej webovej stránke webového sídla,
f)
zverejnenie úradných hodín správcu obsahu, ak poskytuje služby verejnosti na vyhradených
pracoviskách,
g)
poskytnutie obsahu webového sídla v anglickom jazyku, a to najmenej v rozsahu informácií
uvedených v písmenách b) až e),
h)
nekombinovanie anglického obsahu a slovenského obsahu v anglickej verzii webového
sídla, a to ani v navigačných odkazoch,
i)
zverejnenie najmenej jedného verejného kľúča pre chránený prenos elektronických správ,
ak povinná osoba takýto prenos poskytuje; verejný kľúč pre chránený prenos elektronických
správ sa zverejňuje spolu s kontaktnými informáciami správcu obsahu podľa písmena
c),
j)
zverejnenie kontaktnej informácie, na ktorej je možné získať kontrolný reťazec znakov
na overenie pravosti certifikátov a verejných kľúčov používaných povinnou osobou pre
elektronické služby verejnej správy a elektronické správy,
k)
uvedenie dátumu vytvorenia webovej stránky a dátumu jej poslednej aktualizácie na
webovej stránke, ktorá obsahuje otvorené údaje podľa § 52 alebo povinne zverejňované
informácie podľa osobitných predpisov.3)
(2)
Ak je právne záväzným aktom Európskej únie ustanovený vzor vyhlásenia podľa odseku
1 písm. a), vyhlásenie sa vyhotovuje podľa tohto vzoru.“.
Poznámka pod čiarou k odkazu 3 znie:
„“.
3) Napríklad § 5 až 5b zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám
a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších
predpisov.“.
11.
§ 17 sa dopĺňa písmenom e), ktoré znie:
„e)
umiestnenie vyhlásenia o prístupnosti podľa § 15 písm. a) osobitne v spodnej alebo
v hornej časti webovej stránky.“.
12.
§ 18 sa dopĺňa písmenom h), ktoré znie:
„h)
vyhotovenie listinného rovnopisu elektronického úradného dokumentu podľa osobitného
predpisu4ab) minimálne z formátov súborov uvedených v § 19 písm. a) druhom bode a treťom bode,
v § 20 písm. a) druhom bode a z formátu podľa § 12, ak ide o údaje vyplnené podľa
elektronického formulára publikovaného v module elektronických formulárov.“.
Poznámka pod čiarou k odkazu 4ab znie:
„4ab) § 31a zákona č. 305/2013 Z. z.“.
13.
§ 31 sa dopĺňa novým písmenom g), ktoré znie:
„g)
vedenie zoznamu aktív spôsobom určeným orgánom vedenia, a to najmenej v rozsahu zoznamu
1.
verejných IPv4 a IPv6 adries,
2.
používaných webových sídiel a ich doménových mien,
3.
používaných operačných systémov a ich verzií,
4.
používaných technológií.“.
14.
V § 34 písm. b) sa na konci pripájajú tieto slová: „ktorými sú všetky prepojenia,
ktoré nemá povinná osoba pod svojou správou,“.
15.
V § 37 písmeno a) znie:
„a)
vykonávanie bezpečnostného monitoringu na aktívne odhaľovanie bezpečnostných incidentov,“.
16.
V § 37 písmeno b) znie:
„b)
vypracovanie vnútorného predpisu obsahujúceho
1.
postup identifikácie bezpečnostných incidentov,
2.
postup hlásenia bezpečnostných incidentov a odhalených slabých miest informačných
systémov verejnej správy, najmä na včasné prijatie preventívnych a nápravných opatrení;
ak ide o povinné osoby podľa § 3 ods. 3 písm. a) zákona alebo o prevádzkovateľa základnej
služby podľa osobitného predpisu,10a) tento postup vždy zahŕňa aj hlásenie bezpečnostných incidentov podľa § 22 zákona
orgánu vedenia,
3.
postup riešenia jednotlivých typov bezpečnostných incidentov a spôsob ich vyhodnotenia,
4.
spôsob evidencie bezpečnostných incidentov a použitých riešení,
5.
spôsob zaistenia digitálnych stôp bezpečnostného incidentu, ktorý určí a zverejní
orgán vedenia,“.
Poznámka pod čiarou k odkazu 10a znie:
„10a) Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých
zákonov.“.
Doterajšie písmená b) až e) sa označujú ako c) až f).
17.
V § 37 písm. f) sa na konci vypúšťa bodka a pripájajú sa tieto slová: „a určenie
kontaktných osôb vykonávajúcich technické činnosti alebo osôb oprávnených rozhodovať
u povinnej osoby.“.
18.
§ 37 sa dopĺňa písmenami g) a h), ktoré znejú:
„g
) o kontaktnej osobe podľa písmena e) oznamiť jej meno a priezvisko, e-mailovú adresu,
telefonický kontakt a jej úlohu u povinnej osoby a každú zmenu v týchto údajoch úradu;
ak ide o povinnú osobu podľa § 3 ods. 3 písm. a) zákona, oznámiť aj S/MIME10b) alebo OpenPGP10c) verejný kľúč každej kontaktnej osoby,
h)
ak ide o povinnú osobu, ktorá je prevádzkovateľom ústredného portálu verejnej správy,
poskytovať netflow z perimetrových prvkov a externých Domain Name Services (DNS) dotazov
z rekurzívnych Domain Name Services (DNS) serverov automatizovaným spôsobom úradu.“.
Poznámky pod čiarou k odkazom 10b a 10c znejú:
„10b) RFC 5751: Secure/Multipurpose Internet Mail Extensions (S/MIME) verzia 3.2, špecifikácia
správ.
10c) RFC 4880: OpenPGP formát správy. RFC 6637: Kryptografia na báze eliptických kriviek
(ECC) v OpenPGP.“.
19.
§ 38 vrátane nadpisu znie:
㤠38
Periodické hodnotenie zraniteľnosti
Štandardom periodického hodnotenia zraniteľnosti je
a)
pravidelné hodnotenie slabých miest a ohrození informačného systému verejnej správy
identifikovaných podľa bezpečnostnej politiky povinnej osoby s periodicitou najmenej
raz ročne,
b)
umožnenie vykonávania neinvazívnych penetračných testov podľa § 22 zákona vo verejne
dostupných programových prostriedkoch orgánom vedenia a podľa jeho pokynov na základe
ich výsledkov prijímať potrebné opatrenia a informovať orgán vedenia o ich prijatí.“.
20.
§ 47 sa dopĺňa písmenom i), ktoré znie:
„i)
poskytovanie metaúdajov elektronickej služby najmenej v rozsahu podľa publikačného
profilu Core Public Service Vocabulary-Application profile (CPSV-AP) v rozšírenej
podobe CPSV-AP-SK zverejnenej v centrálnom metainformačnom systéme.“.
21.
V § 57a písm. a) druhom bode a písm. b) druhom bode sa slová „druhý bod“ nahrádzajú
slovami „druhého bodu“.
22.
V § 57b písm. d) sa slovo „dokumentami“ nahrádza slovami „dokumentmi podľa § 57a
písm. b) prvého bodu alebo druhého bodu“.
23.
Za § 61a sa vkladá § 61aa, ktorý vrátane nadpisu znie:
㤠61aa
Prechodné ustanovenia k úpravám účinným od 15. novembra 2018
(1)
Pri webových sídlach, ktoré nie sú uverejnené do 14. novembra 2018, sa pri uplatňovaní
štandardov podľa § 14, § 15 a § 17 postupuje do 15. novembra 2019 podľa právneho predpisu
účinného do 14. novembra 2018.
(2)
Pri webových sídlach, ktoré sú uverejnené do 14. novembra 2018, sa pri uplatňovaní
štandardov podľa § 14, § 15 a § 17 postupuje do 15. novembra 2020 podľa právneho predpisu
účinného do 15. novembra 2018.“.
24.
Príloha č. 1 vrátane nadpisu znie:
„Príloha č. 1 k výnosu č. 55/2014 Z. z.
Doplňujúce štandardy prístupnosti webových stránok
1.
Predpisy určujúce typ písma obsahujú aj niektorý z generických fontov písma.
1.1.
Definícia typu písma, ktorým je napríklad atribút „font-family“ v kaskádových štýloch
CSS, obsahuje aj uvedenie generického fontu. V rámci výpočtu jednotlivých typov písma
sa generický font uvádza na poslednom mieste.
1.2.
Generickým fontom serifového (pätkového) písma, ktorým je napríklad Times New Roman,
je „serif“, bezserifového (bezpätkového) písma, ktorými sú napríklad Arial alebo Verdana,
je „sans-serif“ a neproporcionálneho písma, ktorým je napríklad Courier, je „monospace“.
2.
Pri uvádzaní hodnôt atribútov v značkovacom jazyku alebo vo vlastnostiach štýlov
sa namiesto absolútnych jednotiek používajú relatívne jednotky. Veľkosť textu je možné
zväčšovať a zmenšovať prostredníctvom štandardných funkcií prehliadača.
2.1.
Veľkosť písma sa na webových stránkach definuje len pomocou kľúčových slov CSS, ktorými
sú xx-small, x-small, small, medium, large, x-large a xx-large alebo pomocou percent,
hodnôt smaller, larger a jednotiek em a ex. Toto sa týka aj tabuliek.
2.2.
Veľkosť písma sa nedefinuje prostredníctvom jednotiek pt, pc, in, cm, mm a px.
2.3.
Umožňuje sa zväčšenie veľkosti textu do hodnoty 200 % bez straty obsahu alebo funkcionality,
a to bez použitia asistenčných technológií; to sa nevzťahuje na titulky alebo text
vo forme obrázku.
3.
Aktívne prvky, ktorými sú skripty, aplety a iné programové objekty sa poskytujú prístupne
alebo sa zabezpečuje, že sú webové stránky použiteľné, aj keď sú aktívne prvky vypnuté
alebo nie sú podporované. Ak to nie je možné, poskytujú sa ekvivalentné informácie
na alternatívnej prístupnej webovej stránke.
3.1.
Skripty na webovej stránke sa poskytujú v súlade s platnými technikami prístupného
použitia Javaskriptu podľa prílohy č. 10.
3.2.
Ak nie je možné vzhľadom na povahu poskytovaného obsahu, napríklad pri interaktívnych
mapách, vytvoriť webovú stránku použiteľnú bez skriptov, použije sa prvok <noscript>
s ekvivalentným textovým opisom alebo sa použije skript na strane servera namiesto
skriptu na strane klienta alebo sa poskytne alternatívna prístupná webová stránka
podľa bodu 11.4. Ak nie je možné z povahy poskytovaného obsahu vytvoriť úplný ekvivalentný
textový opis, poskytuje sa prístupne čo najväčší rozsah poskytovaného obsahu, pričom
na začiatku obsahu webovej stránky textové oznámenie, napríklad v znení „Pre správne
fungovanie stránky povoľte Javascript vo Vašom prehliadači.“. Dôvodom na tento postup
nesmie byť ozdobné grafické spracovanie a animácie textu a ovládacích prvkov.
3.3.
V HTML 5 sa aktívne prvky dopĺňajú o opatrenia, ktoré sú v súlade so špecifikáciou
WAI-ARIA 1.0.
4.
Aktuálne otvorené okno sa nesmie vymeniť bez informovania používateľa.
4.1.
Textový opis odkazu je spravidla doplnený o upozornenie, že odkaz otvára nové okno.
5.
Cieľ každého odkazu sa jasne identifikuje. Označenie každého odkazu výstižne popisuje
jeho cieľ nezávisle od okolitého kontextu. Odkazy sú jasne odlíšené od ostatného textu.
5.1.
Text odkazu je dostatočne zmysluplný a to tak, že dáva zmysel aj pri čítaní odkazu
mimo kontext, či už samostatne alebo ako časť skupiny odkazov. Pre odkazy v plynulom
texte postačuje zmysluplnosť z kontextu použitia v danom texte. Text odkazu je stručný
a výstižný.
5.2.
V HTML sa píšu významovo výstižné informácie, napríklad „Informácia o verzii 4.3“
a nie „kliknite sem“. Pri odkaze s prázdnym textom sa cieľ odkazu bližšie špecifikuje
pomocou informatívneho titulku odkazu, v HTML napríklad pomocou atribútu „title“.
5.3.
Označením odkazu sa rozumie kombinácia samotného textu odkazu, napríklad textu umiestneného
medzi párové prvky <a> a atribútu „title“ týchto prvkov.
5.4.
Na odlíšenie textu odkazu sa nepoužíva len farba, ale aj napríklad podčiarknutie
alebo iné zvýraznenie, a to najmä, ak je súčasťou ďalšieho textu.
5.5.
Účel každého odkazu je určiteľný len z textového označenia alebo z textových označení
v kombinácii s jeho programovo určeným kontextom. Výnimkou je, ak nie je odkazu jednoznačný
pre všetkých používateľov.
6.
Poskytujú sa informácie o celkovom rozložení webovej stránky. Pri opise rozloženia
webovej stránky sa zvýrazňujú a vysvetľujú dostupné funkcie prístupnosti. Navigačné
a obsahové informácie sú zreteľne oddelené.
6.1.
Ak webové sídlo obsahuje viac ako 50 uverejnených informačných webových stránok,
poskytuje sa mapa webového sídla alebo jej ekvivalent.
6.2.
Mapa webového sídla alebo jej ekvivalent je dostupná z každej webovej stránky webového
sídla.
6.3.
Webová stránka alebo webové sídlo sa vytvára tak, že je používateľ schopný rozpoznať,
ktoré informácie slúžia k navigácii a ktoré patria k obsahu. Navigačné informácie,
ako napríklad odkazy na iné webové stránky, sa správne umiestňujú v samostatnom oddelenom
bloku. Odkazy v plynulom texte sa viditeľne odlišujú od ostatného textu; ich oddelenie
od plynulého textu sa vyžaduje.
7.
Používateľ je vopred upozornený na odkaz, ktorý smeruje na obsah iného typu ako je
webová stránka. Takýto odkaz je doplnený informáciou o type a veľkosti cieľového súboru.
7.1.
V HTML sa najmä pomocou atribútu „title“ prvku <a> alebo v bezprostrednej blízkosti
prvku <a> v obsahu príslušnej webovej stránky uvádza informácia o type cieľového súboru
(PDF, RTF) a o jeho veľkosti.“.
25.
V prílohe č. 3 bode 3.1.8 sa odkaz „11n)“ nahrádzajú odkazom „11g)“.
Poznámka pod čiarou k odkazu 11g znie:
„11g) § 11 ods. 1 písm. m) zákona č. 272/2016 Z. z. o dôveryhodných službách pre elektronické
transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov.“.
Čl. II
Toto opatrenie nadobúda účinnosť 15. novembra 2018 okrem čl. I druhého bodu až štvrtého
bodu, šiesteho bodu a dvanásteho bodu až dvadsiateho bodu, ktoré nadobúdajú účinnosť
1. mája 2019, a čl. I deviateho bodu, ktorý nadobúda účinnosť 23. júna 2021.
Patrik Krauspe v. r.
