Miistarstvo unutrašnjih poslova će, kako se na portalu javnih nabavki navodi, izdvojiti 35 hiljada eura za doradu postojećeg sistema za zabranu ulaska stranaca u Crnu Goru.
Javnom nabavkom je specifikovana potreba da projektni zadatak za doradu postojeće aplikacije za zabranu ulazaka stranaca u Crnu Goru, uz migraciju svih potrebnih postojećih podataka. Projektnim zadatkom je predviđeno i prebacivanje aplikacije na novije tehnologije uz korišćenje REST WEB servisa, umjesto dosadašnjih SOAP, kao i izrada novih API-ja za pretraživanje i prikupljanje podataka iz ovih evidencija. Projektnim zadatkom je predviđena i dorada aplikacije u dijelu autentifikacije korisnika (korišćenjem digitalnih sertifikata), administracije korisnika, omogućavanje pretraživanja ove evidencije i audit-a korišćenja aplikacije.
Pravni osnov
• Zakon o unutrašnjim poslovima
• Zakon o zaštiti podataka o ličnosti
• Zakon o informacionoj bezbjednosti
• Zakon o Centralnom registru stanovništva Pored naznačenih i sva podzakonska akta koja proizilaze iz navedenih zakona.
Cilj projekta
Cilj projekta je da se izvrši adaptacija postojeće elektronske evidencije zabrane ulazaka stranaca u Crnu Goru, kako bi se pratili novi radni procesi iz ove oblasti. Prebacivanje aplikacije na novije tehnologije uz korišćenjem REST WEB servisa, umjesto dosadašnjih SOAP i izrade API-ja za pregledanje i prikupljanje podataka iz ovih evidencija, omogućiće se lakšu integracija sa kompletnim sistemom Ministarstva unutrašnjih poslova i Uprave policije (u daljem tekstu MUP i UP).
Klijenti
Pristup bazi podataka sa stane klijenta dozvoljen je isključivo preko WEB servisa. Klijent može da „vidi” samo aplikativni i/ili web server. Komunikacija klijenta sa aplikativnim i/ili web serverom je isključivo preko HTTPS protokola. Sa spoljnjim WEB servsima klijent može da „priča” samo preko aplikativnog i/ili web servera MUP-a (proxy service). Direktan pristup bazi podataka ima isklučivo aplikativni i/ili web server. Pristupni parametri bazi podataka moraju biti konfigurabilni. Arhitektura mora podržavati dodavanje dodatnih aplikativnih i/ili web servera MUP-a. Autentifikacija i autorizacija mora biti sa digitalnim certifikatom. Aplikacije prilikom prijave treba da provjere da li korisnik ima validan sertifikat i da obezbijedi automatski, aplikativno kontrolisani, update aktuelne verzije aplikacije i njoj pripadajućih fajlova. Potrebno da se izradi kao “debeli” klijent (.net C#) u višeslojnoj arhitekturi. MUP posjeduje licence za korišćenje devexpres bibloteka. Desktop aplikacija mora biti kompatibilna sa aplikativnim rješenjem CRA (centralni registar aplikacija) koji prilikom startovanja treba da provjeri i obezbijedi automatski update aktuelne verzije aplikacije i njoj pripadajućih fajlova.
API
U okviru izrade softvera potrebno je napraviti REST API koji će se koristiti u komunikaciji sa aplikacijom Granica, za već postojeće alarmiranje službenika prilikom granične kontrole. U okviru ovog projekta neophodna je izrada REST API tj web API kojima se razmjenjuju podaci unutar informacionog sistema MUP-a i sa eksternim korisnicima za navedene evidencija. Kod autorizacije neophodno je za svaki od servisa dodijeliti pravni osnov korisniku za uvid u podatke, kao i posebno dodijeliti pravo za korišćenje, i dodijeliti broj rezultata koji je dozvoljen da se vrati korisniku za svaki od omogućenih servisa.
Generalni zahtjevi
Mjere zabrane unose sledeće organizacione jedinice policije:
1. OJ1 na osnovu rješenja koje donosi direktor Uprave policije
2. OJ2 ili druge organizacione jedinice na osnovu rješenja suda i drugih nadležnih organa i to pojedinačnim unosom ili uvozom iz predefinisanog fajla
1. Mjere zabrane ulaska na osnovu rješenja koje donosi direktor Uprave policije – OJ1 Zabrana ulaska se realizuje na osnovu rješenja, a na predlog organizacionih jedinica. Organizacione jedinica Uprave policije koja je zadužena za unos podataka u elektronsku evidenciju, radi to na osnovu ovog rješenja, za koje, pored unosa detaljnih podataka sa rješenja, treba da postoji mogućnost skeniranja i štampanja skeniranog rješenja kroz aplikaciju. Trajanje zabrane ulaska je vremenski ograničeno, sa mogućnošću prekidanja zabrane u okviru tog perioda, ili produžavanja zabrane poslije isteka tog perioda, ali ponovo ne duže definisanog perioda. Organizaciona jedinica koja je dala predlog za zabranu ulaska, mora biti obaviještena o unosu lica u elektronsku evidenciju, kao i o isteku važenja mjere 30 dana prije isteka, na unaprijed definisanu e-mail adresu. Mjere zabrane koje nisu produžene automatski se deaktiviraju nakon isteka roka važenja. Zadržava se postojeća funkcionalnost, odnosno razmjena podataka sa aplikacijom za evidenciju prelazaka državne granice. Policajac na graničnom prelazu je dužan da licu uruči Zapisnik o upoznavanju stranca o postojanju zabrane, koji sa potrebnim podacima treba da se generiše iz ovog softverskog rješenja i povrže sa donešenim rješenje, pri čemu lice kojem je donesena mjera zabrane ulaska, treba da saopšti adresu, na koju mu se šalje rješenje o zabrani ulaska i koja će biti sadržana u ovom zapisniku.
2. Mjere koje se unose na osnovu rješenja suda il drugih nadležnih organa u OJ2 U postojećoj aplikaciji postoji mogućnost unosa mjera zabrane prelaska državne za potrebe granične policije. Modul treba nadograditi podatkom o datumu važenja mjere i kao u prethodnom modulu vršiti alarmiranje službenika o isteku roka važenja, kao i automatskom deaktiviranju mjere nakon isteka važenja. Zadržava se postojeća funkcionalnost, odnosno razmjena podataka sa aplikacijom za evidenciju prelazaka državne granice. Za unos ovih zabrana potrebno je omogućiti uvoz podataka o zabranama iz unaprijed definisanog fajla (CSV, XLSX). Pored postojećih, softver treba da ima sledeće funkcionalnosti: – evidentiranje podataka o rješenju kojim se donosi zabrana – evidentiranje podataka o licu kojem se zabranjuje ulazak u Crnu Goru – evidentiranje podataka o dokumentima lica kojem se zabranjuje ulazak u Crnu Goru – evidentiranje podataka o organizacionoj jedinici koja je podnijela zahtjev za zabranu (organizaciona jedinica i e-mail) – alarmiranje službenika o isteku zabrane e-mail-om, i generisanjem pripadajućeg izvještaja – prijevremeno ukidanje zabrane – produžavanje zabrane – skeniranje rješenja – automatsko deaktiviranje zabrane poslije njenog isteka – generisanje Zapisnika o upoznavanju stranca o postojanju zabrane na graničnom prelazu – izvještavanje o zabranama ulaska u Crnu Goru – praćenje svih izmjena za svaku zabranu, uz prikaz izmjena u formi za unos zabrana za svako lice pojedinačno – logovanje svih pretraživanja evidencije mjera zabrana ulaska u Crnu Goru – audit svih izmjena i pretraživanja podataka u okviru aplikacije – administriranje korisnika i korisniičkih grupa, odnosno oblasti (sektora) Najmanji set podataka koji treba da se evidentiraju o rješenju – Broj rješenja zabrane – Datum rješenja – Razlog zabrane – Na čiji prijedlog je donešeno rješenje o zabrani – E-mail adresa organizacione jedinice koja je predložila zabranu – Datum početka zabrane – Datum važenja zabrane (ne može biti duži od godinu dana, od dana ) – Mjera koja se preduzima – Napomena
Najmanji set podataka o licu kojem se zabranjuje ulazak u Crnu Goru je – Prezime – Ime – Datum rođenja – Država rođenja – Mjesto rođenja – Država prebivališta – Mjesto prebivališta – Adresa prebivališta
Najmanji set podataka koji se evidentira o dokumentima lica kojem se zabranjuje ulazak u Crnu Goru je: – Vrsta dokumenta – Država izdavanje – Broj – Datum validnosti dokumenta Najmanji set podataka koji se evidentira o Zapisniku o upoznavanju stranca o postojanju mjere je sledeći: – Prezime – Ime – Srednje ime – Jedinstveni matični broj – Datum rođenja – Državljanstvo – Vrsta dokumenta – Broj dokumenta – Prebivalište – Granični prelaz – Vrijeme – Mjesto – Broj rješenja – Adresa stranca – Napomena – Policijski službenik – Potpis policijskog službenika – Potpis lica Svi navedeni podaci mogu biti u manjem obimu dopunjeni, prilikom izrade i dizajniranja sistema.
Administracija korisnika
Softver treba da omogući kompletnu administraciju korisnika koja će biti inegrisana u već postojeće module za administraciju korisnika. Jedan od zahtjeva da postoje grupe korisnika, gdje pripadnici jedne grupe mogu unositi, ažurirati i pregledati samo podatke u okviru grupe (npr. OJ1 i OJ2).
Nivoi pristupa korisnika mogu biti sledeći: – Administracija korisnika i korisničkih grupa – Unos podataka (unos podataka o zabranama i skeniranje rješenja), sa definisanjem grupe kojoj pripadaju – Pregled podataka – Izdavanje potvrda na graničnom prelazu (generisanje potvrda) – Audit aktivnosti u aplikaciji (posebna korisnička uloga koja ima mogućnost pregleda svih aktivnosti u aplikaciji: unos, izmjena, brisanje, pregled podataka, kao i praćenje automatskih aktivnosti softvera kao što sz brisanje podata, alarmiranje o isteku roka i slično.) 6. Pregledi i izvještaji 1. Pregled zabrana sa svim unešenim podacima po sledećim uslovima – Period – Broj rješenja zabrane – Datum rješenja – Razlog zabrane – Na čiji prijedlog je donešeno rješenje o zabrani – Mjera – Prezime – Ime – Datum rođenja – Vrsta dokumenta – Država izdavanje – Broj 2. Pregled zapisnika o upoznavanju stranca sa svim unešenim podacima po sledećim uslovima – Prezime – Ime – Jedinstveni matični broj – Datum rođenja – Državljanstvo – Vrsta dokumenta – Broj dokumenta – Granični prelaz – Period – Broj rješenja – Policijski službenik Svi izvještaji moraju imati mogućnost štampe i eksporta podataka ( .xls, .pdf…)
Licence
MUP posjeduje sledeće licence: • Devexxpress universal kontrole • Oracle DB • MSSQL Enterprise • Windows server 2022
Ponuđač je obavezan da svojom ponudom obuhvati sve licence/biblioteke neophodne za rad ponuđenog rješenja. Ukoliko se pojavi potreba u fazi implementacije za kupovinom dodatnih biblioteka i/ili licenci iste mora da nabavi dobavljač bez dodatnih troškova za MUP.
Faze izrade softverskog rješenja
Faza 1 – upoznavanja sa postojećim sistemom: U ovoj fazi izabranom ponuđaču biće omogućen uvid u postojeće aplikacije, realizovane web servise, bazu podataka, omogućeno podizanje razvojnog/testnog okruženja, kao i pružena sva potrebna tehnička pomoć kako bi se upoznao sa postojećim rješenjima. Ova faza će obezbijediti izabranom ponuđaču poznavanje evidencija/registara, servisa i kompletnog sistema kako bi mogao na adekvatan način realizovati fazu
Faza 2 – funkcionalna analiza Obaveza Dobavljača je da izradi dokument (u daljem tekstu: Funkcionalni zahtjevi) koji predstavlja Specifikaciju funkcionalnosti produkta i koji treba da sadrži najmanje: aktivnosti koje se planiraju izvesti kao zahtjevi, izvore, aktere, ulazne podatke/dokumente, izlazne dokumente, model podataka, preliminarni user interface, validacije i poslovna pravila (workflou) za svaki proces ponaosob, arhitekturu sistema. Funkcionalne zahtjeve treba da odobri ili da primjedbe MUP. Ako je MUP dao primjedbe na Funkcionalne zahtjeve Dobavljač je dužan da ih ispravi u roku od pet dana i dostavi MUP-u na odobrenje. Dobavljač ne može pristupiti realizaciji posla prije nego što dobije pisanu saglasnost MUP-a na dokument Funkcionalni zahtjevi. Ako Dobavljač i MUP ne usaglase Funkcionalne zahtjeve, odnosno ako MUP ne potpiše saglasnost na funkcionalne zahtjeve Ugovor o izvršenju usluga koje su predmet ovog projektnog zadatka biće raskinut bez ostavljanja dodatnog roka.
Faza 3 – implementacija i migacija postojećih podataka U ovoj fazi Dobavljač će da razvije zahtjeve tražene projektnim zahjtevima i usaglašenom funkcionalnom analizom. Obaveza izabranog Dobavljača u ovoj fazi je i da za poslove definisane u Projeknom zadatku dostavi predlog testova operativne primopredaje. Testove operativne primopredaje treba da odobri ili da, u pisanoj formi, primjedbe MUP u roku od 10 dana od njihovog dobijanje od strane izabranog Dobavljača. Ako je MUP dao primjedbe na Testove oprativne primopredaje izabrani Dobavljač je dužan da ih ispravi u roku od pet dana i dostavi MUP-u na odobrenje. Ako po dobijanju predloga Testova oprativne primopredaje MUP ne da primjedbe u roku od 7 dana smatra se da je iste odobrio. Predlog testova treba da bude u sledećoj formi: • Broj testa: • Naziv testa: • Veza sa: Funkcionalni zahtjevi za fazu : • Koraci u sprovođenju testa: • Očekivani rezultati:
4 Faza – Testiranje prihvatljivosti U ovoj fazi vrši se finalno testiranje prolaskom kroz testove operativne primopredaje.
Imajući u vidu specifikaciju javne nabavke, očigledno je da će nadogradnja sistema evidencije zabrane ulaska strancima u Crnu Goru imati sve komponente sistema međunarodnih bezbjendosnih institucija.
mr Mitar Radonjić
*Ovaj članak je podržan od strane Ministarstva kulture I medija, u okviru konkursa za dodjelu sredstava iz podfonda za medije. Sadržaj članka je isključiva odgovornost portala Interno I ni u kom segmentu ne odražava stavove Ministarstva kulture I medija.