razvoj kroz projekte apis it-a - cee-cee.net apis it_cee.pdf · • tehnologije: • java, .net,...
TRANSCRIPT
Saša Bilić, predsjednik Uprave, APIS IT
Kritična državna IT infrastruktura:
razvoj kroz projekte APIS IT-a
• APIS IT kroz godine
• APIS IT danas
• Projekti u fokusu
o ISCU, ISPU, FISKALIZACIJA
o IZBORI
o E- GRAĐANI
o E-POSLOVANJE
o CENTAR DIJELJENIH USLUGA
o DIGITALIZACIJA U APIS IT-U
Sadržaj
APIS IT kroz godine
1960.
• ‘69. Instaliran prvi IBM System 360 (4. u svijetu)
1970.
• ‘72. On-line procesuiranje podataka
• ’72. Informacijski sustava Grada Zagreba
• ‘75. Registar rođenih
1980.
• ‘87. IT podrška Univerzijadi• ‘88. Informacijski sustav
Porezne uprave
1990.
• ‘90. Referendum za neovisnost RH
• ‘91. Informacijski sustav Carinske uprave
• ‘91. Registar državljana
• ‘92. GIS Grada Zagreba
• ‘96. Parallel sysplex u produkciji (8. u svijetu)
• ‘97. Transformacija u GZAOP
2000.
• ‘13 Fiskalizacija
• ’13 Integrirani carinski sustav -
EU
• ’14 e-Građani - OKP
• ‘15 Shared Services Center -
Cloud
• ‘17 mZIPP – mobilni geoportal
grada Zagreba
• ‘18 e-Novorođenče
• ‘19 e-Poslovanje
• ‘19 Centar Dijeljenih Usluga
(CDU)
•
2010.
• ‘00. Informacijski sustav provedbe izbora u RH
• ‘01. Projekt Zagreb on line
• ‘02. e-Građani
• ‘05. Transformacija u APIS IT d.o.o.
• ‘06. ePorezna & eCarina
• ’09. OIB – faza 1
APIS IT kroz godine
APIS IT danas:
Usluge & Korisnici
• Razvoj, održavanje i
udomljavanje IS
• Upravljanje projektima
• Produkcija i finalizacija
dokumenata
• Ministarstvo financija
• Porezna uprava
• Carinska uprava
• Grad Zagreb
• Zagrebački holding
• Ministarstvo uprave
• Državno izborno povjerenstvo
• Ministarstvo graditeljstva i prostornoga
uređenja
• Ministarstvo pravosuđa
• Ministarstvo kulture
• Agencija za ozakonjenje nezakonito
izgrađenih zgrada
• Hrvatski zavod za prostorni razvoj
• Hrvatski zavod za javno zdravstvo
• (…)
• Baze podataka:
• DB2, Oracle, Lotus Domino, Sybase, MS SQL,
PostgreSQL
• Aplikacijski serveri (middleware):
• WebSphere Application Server, WebLogic, MS IIS,
Apache Tomcat, JBoss Application Server
• CICS
• IBM Message Queue, ESB
• IBM WebSphere Portal, IBM Cognos - ReportNet
• ESRI GIS, Geoserver, GeoNetwork
• ...
APIS IT danas: Resursi • 430 zaposlenih
• Serverske platforme:
• IBM zSeries, IBM pSeries, Intel
serveri
• Operativni sustavi:
• zOS, IBM AIX, zLinux, Sun Solaris,
HP Unix, RH Linux, Windows
• Virtualizacija:
• Vmware, IBM zVM, MS Hyper-V
• Tehnologije:
• Java, .NET, EGL, PL/I, Node.JS,
OpenShift, Docker,
APIS IT danas: Infrastruktura
Mainframe
Distribuirani sustavi
Sustav za pohranu podataka
Mrežna infrastruktura
ANSI/Tier3
DR
7.000 korisnika
Porezna uprava i druga tijela državne uprave
1900 tablica u bazama podataka
Sustavi
On line obrade - 5.700.000 transakcija dnevno
Batch obrade > 5.000.000 dokumenata godišnje
Porezno knjigovodstvo - 68.654.004 stavki godišnje
Fiskalizacija 9.000.000 računa dnevno
B2G – ePorezna
249.344 poreznih obveznika - 83.000 korisnika
5.750.923 obrazaca godišnje
Projekti: ISPU u brojkama
> 3.000 korisnika
>1600 tablica u bazama podataka
EU sustavi
AIS > 250.000 deklaracija godišnje
NCTS > 800.000 pošiljaka godišnje
ECS > 1.400.000 pošiljaka godišnje
ICS > 165.000 USSD godišnje
EMCS > 60.000 pošiljaka godišnje
ZIISC > 27.600.000 poruka godišnje
Intrastat > 684.000 poruka godišnje
G2B usluge
>6.600 gospodarskih subjekata
Projekti: ISCU
u brojkama
IS CARINSKE UPRAVECARINSKI REGISTRI
POREZNI REGISTRI
MINISTARSTVO UPRAVE
SREDIŠNJI SUSTAV @ APIS IT
MINISTARSTVO FINANCIJA
DRŽAVNI ZAVOD ZA STATISTIKU
KORISNICI OIB SUSTAVA
MINISTARSTVO PRAVOSUĐA
MINISTARSTVO UNUTARNJIH POSLOVA
IS POREZNE UPRAVE
• MINISTARSTVA
• HZMO
• HZZO
• HZZ
• REGOS
• FINA
• ….
Projekti: OIB – temelj umrežene uprave
<?xml version="1.0"?><fiksalizacija-rn><document ><?xml
version="1.0"?><fiksalizacija-rn><document ><?xml
version="1.0"?><fiksalizacija-rn><document >
SOAP/https
online msg.
>>> Tax Adm.
<?xml version="1.0"?><fiksalizacija_OK><document >
<?xml version="1.0"?><fiksalizacija_OK><document >
<?xml version="1.0"?><fiksalizacija_OK><document >
Submitted thanks!
sms/web check
Ap. certificate for fiscalization(X.509 v3 standard)
Generating XML filesSigning XML
Save the signed XMLCreating a SOAP message
Call web service Tax Administration (UL)
Saving the response of the Tax Administration
Receipting after replies
Checking messages Certificates and signatures
Generating JIR and time recording
Creating and signing SOAP messages back
TAX PAYER
HEAD OF LOCAL
OFFICE
`
`
Projekti: Fiskalizacija – hrvatski model
0.2 sek odgovor > 9.500.000 računa dnevno
DIPAPIS IT
21 informatički
koordinator po županijama
Projekti: Izbori - Organizacijska struktura
APIS IT
Informatički koordinatori županija
Voditelji obrade
Operateri na unosu kandidature, financijskih
podataka, biračkih odbora
i rezultata
DIP
Županijska izborna povjerenstva
Gradska izborna povjerenstva
Općinska izborna povjerenstva
Pro
jekti
: Iz
bo
ri –
po
dsu
stavi
• Komponente sustava:
• NIAS – Nacionalni
identifikacijski i
autentifikacijski sustav
• Središnji državni portal –
gov.hr
• OKP – Osobni korisnički
pretinac
Projekti: e-Građani
479.848 korisnika (OKP – 359.979)
59 e-usluga
22 institucije
e-poruke
512.000 mjesečno14.339.000 ukupno
Projekti: e-Građani
Projekti: e-Poslovanje
Projektom će se uspostaviti platforma kojom će se poslovnim subjektima
omogućiti siguran pristup e-uslugama javne uprave i javno dostupnim
informacijama na jednom mjestu te omogućiti komunikacija tijela javne uprave
s poslovnim korisnicima
Tri glavne sastavnice projekta e-Poslovanje čine:
Portal s javnim informacijama za poslovne subjekte (e-poslovanje.gov.hr)
Nacionalni identifikacijski i autentifikacijski sustav za poslovne subjekte (NIAS)
Poslovni korisnički pretinac (PKP)
PKP - Opseg projekta
Specifikacija funkcionalnosti, definiranje arhitekture i implementacija:
Nadogradnja registra e-usluga i e-poruka
Predstranice (e-poslovanje.gov.hr)
Izbornik na središnjem državnom portalu
Native mobilna aplikacija mPretinac za poslovne subjekte i web aplikacija
Nadogradnja sustava za zaprimanje poruka u PKP
Servis za dostavu podataka o registriranim korisnicima PKP-a
-Modul za slanje poruka u PKP za institucije koje nemaju svoje rješenje
Sustav za izvještavanje za e-Poslovanje
Izrada korisničkih uputa
Provedba edukacije za pošiljatelje e-poruka za integraciju na PKP
Integracija pošiljatelja e-poruka na PKP
• EU projekt kojem je nositelj Ministarstvo uprave a APIS IT projektni
partner
• Cilj projekta: Središnje upravljanje i konsolidacija državne informacijske infrastrukture, podataka, aplikacija, operacija i horizontalnih procesa tijela javne uprave kako bi se poboljšala transparentnost, odgovornost i učinkovitost javne uprave
• Sufinanciran u visini od 85 posto iz EFRR-a - 28.567.447 EUR
• KPI: 300 uključenih institucija do kraja 2023
Centar dijeljenih usluga - privatni cloud javne uprave
Centar dijeljenih usluga - privatni cloud javne uprave
• Standardizirana IKT infrastruktura za tijela
javnog sektora
• Moguće korištenje hibridnog cloudaC
en
tar
dij
elj
en
ih u
slu
ga
• Tehničke usluge - platforma za razvoj
horizontalnih poslovnih usluga
• Horizontalne poslovne usluge koje se
razvijaju po načelu Service as a Service
(SaaS) su temeljni cilj uspostave CDU-a
• Poslovne usluge unutar CDU pokrivaju
zajedničke poslovne procese
• Najvažnija kompetencija CDU-a bit će
razvoj horizontalnih poslovnih usluga za
tijela javnog sektora
Servisni modeli računarstva u oblaku
• Platforma pruža visoko skalabilnu, fleksibilnu i visoko dostupnu IT
infrastrukturu
• Krajnji korisnik koristi i upravlja platformom putem portala
• Arhitektura IaaS platforme je bazirana SDDC arhitekturi (software
defined data center)• SDN- software defined Network
• SDS- software defined storage
• Virtualizacija resursa CPU/RAM
• IaaS platforma se koristi kao pružatelj infrastrukture za PaaS i SaaS
usluge
IaaS CDU platforma
Mrežna sigurnost
Softverske komponenteMikro segmentacija mreže na nivou VM-a
Softverski Firewall i load balancer
Hardverski FirewallL7 aplikacijski firewall
Filtriranje prometa po ulaznim i izlaznim pravilima
SaaS aplikacije posebni štićene po L7 pravilima
Firewall se koristi za uspostavu mrežne segmentacije i podjele mreža u sigurnosne zone
Redundantni fizički uređaji visokih performansi (2 x 20Gbps po lokaciji)
Hardverski Load balancingBalansiranje servisa udomljenih na IaaS platformi
Balansiranje SaaS servisa i komponenti
SSL offload
Web aplikacijski firewall
Redundantni fizički uređaji visokih performansi (2 x 10Gbps po lokaciji)
Mreža korisnika IaaS usluge
• Svaki tenant ima odvojen mrežni segment
• Upravljanje mrežom na nivou tenanta
• NAT i PAT adresne translacije
• DHCP
• Firewall
• Load balancer
• Private MPLS connection
• Spoj na GSN (government bus network)
Antivirusna i antimalware zaštita
• Antivirusna i anti-malware zaštita ugrađena u platformu
• Offload Antivirus protection na dedicirane virtualne uređaje
• Antivirus se ne instalira unutar VM-ova
• VM-ovi su zaštićeni i kad su ugašeni
• SaaS usluge su automatski virusno zaštićene
• Elektronička pošta u sklopu kolaboracijske platforme je
zaštićena od virusa i spama na nivou platforme
Cloud platforma (SaaS)
• Sustav za upravljanje dokumentima, predmetima i radnim tokovima
• Sustav za upravljačko i troškovno računovodstvo i javnu nabavu
Cloud platforma (PaaS)• MS SQL ent.
• Oracle std.
• Opensource (PostgreSQL, MySQL, Cassandra, MongoDB, Redis)
• Sustav za kolaboraciju TDU (mail, chat, video-konferencije, kalendari, zadaci, adresari, dijeljenje dokumenata…)
Digitalizacija internih poslovnih procesa
• Brže i lakše poslovanje
• Lakše održavanje (standardizacija)
• „Paperless” procesi – administracija bez papira
• Smanjenje redundancije
• Razmjena ažurnih podataka među sustavima
• Jedinstveno identifikacijsko i potpisno rješenje
Digitalizacija u APIS IT-u (IIS)
Shema IIS-a
Interni portal i sabirnica
• Zaposlenici pristupaju
svim internim sustavima
s jedne točke
• Upravljanje korisničkim
podacima svih sustava na
jednom mjestu
• Međusobno povezivanje
svih sustava putem
servisa
• Prijava u sve sustave
autentifikacijom sa
središnjeg sustava
www.apis-it.hr
Hvala na pažnji