Kako je na portalu javnih nabavki navedeno, Ministarstvo unutrašnjih poslova planira da unaprijedi softversku aplikaciju za registrovanje boravaka do 90 dana i u tu svrhu će izdvojiti 40.000 eura.
Kako je navedeno, dobavljać treba da nadogradi postojeći sistem ili da izradi potpuno novi sistem registracije boravaka do 90 dana uz pravni osnov
- Zakon o zaštiti podataka o ličnosti
- Zakon o informacionoj bezbjednosti
- Zakon o strancima
- Zakon o registrima prebivališta i boravišta
- Zakon o unutrašnjim poslovima
- Zakon o graničnoj kontroli Pored naznačenog i sva podzakonska akta koja proizilaze iz navedenih zakona i Uredbe.
Predmet ovog projektnog zadatka je nadogradnja postojećeg ili izrada novog sistema za registraciju boravka do 90 dana (u daljem tekstu RB90). U slučaju izrade novog sistema isti bi se uradio u tehnologijama sa kojim su familijarni zaposleni u ministarstvu odnosno koje su u upotrebi. 3 OPIS POSTOJEĆEG STANJA Sistem RB90 obuhvata više organizacija koje vrše unos ili prijem podataka iz ovog sistema, kao i organizacija koje iz ovog sistema crpe podatke. Sistem je napravljen u sledećim tehnologijama: – WEB aplikacija i WEB servisi– Java programski jezik – Desktop aplikacija – MS Visual Studio, .NET razvojni alati – ORACLE baza podataka Vlasnik sistema je Ministarstvo unutrašnjih poslova (MUP) dok su učesnici u sistemu, odnosno izvori podataka: Davaoci smještaja (pravna lica – hoteli, fizička lica, turističke organizacije), Uprava policije i Ministarstvo ekonomskog razvoja, odnosno Centralni Turistički Registar (CTR). Korisnici podataka su MUP, Uprava policije i Ministarstvo ekonomskog razvoja.
AUTENTIFIKACIJA KORISNIKA
Autentifikacija svih korisnika sistema se vrši na osnovu digitalnog certifikata (DC) koji korisnici posjeduju i koji su izdati od strane:
- Autorizovane organizacije za izdavanje DC na nivou države za sve Davaoce smještaja
- Internog CA Ministarstva unutrašnjih poslova za sve zaposlene MUP-a, administratore sistema i ovašćene službenike Uprave policije koji imaju pravo pristupa sistemu, unosa i pretrage podataka iz Registra.
Autentifikacija korisnika sistema prilikom pristupa podacima vrši se na osnovu prezentiranog DC korisnika koji pristupa sistemu. Svi upisi i upiti u Registar se potpisuju odgovarajućim DC u cilju nesporne identifikacije korisnika koji je napravio izmjenu ili unos podataka. Svi unosi i upiti u RB90 se loguju unutar baze podataka. Sistem se sastoji od sledećih cjelina: – WEB aplikacija za administriranje korisnika – WEB aplikacija za prijavu i odjavu gostiju – Desktop aplikacija za službenike Uprave policije za prijavu lica, pregled registra, provjere potrebnih evidencija prilikom izdavanja dozvola – WEB servisa za prijavu i odjavu gostiju – WEB servisa za preuzimanje podataka iz RB90 evidencije – WEB servisa za pretragu registra od strane CRS-a.
NOS, IZMJENA I BRISANJE PODATAKA
Unos, izmjena i brisanje podataka u RB90 vrši se na sledeće načine: – Preko PublicWS – web servisa koji je vidljiv sa Interneta i koji služi za unos i izmjene podataka. Ovaj servis može biti pozvan od strane hotelske aplikacije ili bilo koje druge aplikacije koju koristi Davaoc smještaja. – Putem web aplikacije. Davaoc smještaja može pozivom ovog portala pristupiti sistemu za unos podataka o gostima uz predhodnu autentifikaciju korišćenjem DC-a. Poslije autentifikacije korisnika i popunjavanja forme, web aplikacija unesene podatke potpisuje na radnoj stanici korišćenjem prezentiranog DC a zatim podatke unosi u sistem koristeći WS. – Turističke organizacije na isti način unose podatke kao i davaoci smještaja (preko WEB servisa ili WEB aplikacije). – Korišćenjem policijske desktop aplikacije koju isključivo koriste službenici. Desktop aplikacija podliježe svim standardima aplikativnog softvera Uprave policije, od načina autentifikacije, centralizovanog održavanja novih verzija aplikacije, njihovog pozivanja i logovanja svih akcija. Unos novog boravka se vrši pozivom odgovarajuće metode na web servisu PublicWS. Ista metoda se koristi i za unos podataka kroz Web GUI tako što se poziva od strane Java script-a (JS) koji se izvršava u web browser-u korisnika. Po unosu podataka u formu, Java skript prikuplja podatke i u web pretraživaču klijentskog računara vrši potpisivanje podataka ključem koji je priložio korisnik sistema. Po potpisivanju podataka, Java script vrši poziv odgovarajuće metode PublicWS servisa i preko nje unosi podatke u sistem. Prijavu boravka mogu vršiti Davaoci smještaja, ovlašćeni službenici UP i ovlašćeni službenici TO. Gerenalno, izmjene podataka o boravku će moći da uradi samo korisnik koji je podatke unio. Ipak, postoji odstupanje od ovog pravila – Administrator hotelskog objekta može izvršiti izmjenu podataka za svog gosta (gosta koji je prijavljen u njegovom objektu) koji je unijet od strane UP ili TO. Brisanje podataka ne podrazumijeva brisanje podataka iz baze podataka, već samo promjenu statusa.
ADMINISTRACIJA KORISNIKA
Web aplikacija (Administrativna aplikacija) služi za unos podataka o Davaocima smještaja i za definisanje uloga svih ostalih korisnika sistemu i njihovih privilegija, kao i konfiguraciju servisa.
PRETRAGA PODATAKA
Pretrage podataka unešenih u RB90 vrši se na sledeće načine – korišćenjem web servisa UPWS i kroz desktop aplikaciju pristup podacima vrše ovlašćena lica Uprave policije i MUP-a – korišćenjem MTWS web servisa pristup podacima vrši Ministarstvo ekonomskog razvoja – Pretraga iz CRS-a ima mogućnost da prozove metodu web servisa, koja za rezultat vraća informaciju o tome da li lice ima pravo da podnese zahtjev za privremeni boravak.
OBEZBJEĐENJE NEPORECIVOSTI UNEŠENIH PODATAKA
Sistem potpisivanja ulaznih podataka pri pozivu web servisa podrazumjeva da se korišćenjem privatnog ključa Davaoca smještaja obezbijedi neporecivost unesenih podataka koristeći slijedeći niz koraka: 1. Davaoc smještaja se loguje u aplikakciju koristeći svoj token na kom se nalazi DC 2. Davaoc popunjava podatke iz forme za unos podataka o novom gostu 3. Po unosu podataka, pritiskom na odgovarajuću kontrolu za upis podataka u sistem aplikacija pravi digitalni potpis unešenih podataka. Podaci se šalju web servisu, a u sklopu skupa podataka nalazi se digitalni potpis. 4. Web servis po prijemu podataka vrši provjeru digitalnog potpisa 5. Web servis dekriptuje dobijeni potpis javnim ključem koji je definisan za Davaoca smještaja koji podatke unosi i koji se nalazi u internoj bazi podataka 6. Web servis upoređuje originalni potpis podataka i svoju verziju potpisa – ukoliko su dobijeni potpisi identični podaci se upisuju u sistem. U slučaju komunikacije hotelske aplikacije sa javnim web servisom, procedura je identična. U svrhu prenosa nomenklatura i šifarnika postoji poseban web servis, sa sledećim nomenklaturama. • Drzave • Gradovi • Mjesta Response • Dokumenta
IZVJEŠTAJI
U policijskoj aplikaciji postoje sledeći izvještaji:
1. ŠTAMPA REGISTRA
2. IZVJEŠTAJ O LICIMA UPISANIM U REGISTAR BORAVKA DO 90 DANA
3. IZVJEŠTAJ O PROMJENAMA U REGISTRU
4. STATISTIČKI IZVJEŠTAJ TIP GOSTA I POL
5. STATISTIČKI IZVJEŠTAJ PO DRŽAVAMA
6. STATISTIČKI IZVJEŠTAJ PO OPŠTINI BORAVKA
7. STATISTIČKI IZVJEŠTAJ PO DAVAOCU USLUGA U WEB aplikaciji za administriranje korisnika postoje izvještaj o logovima, odnosno akcijama korisnika sistema.
PROVJERE EKSTERNIH BAZA PODATAKA
Ova funkcionalnost predstavlja provjeru eksternih baza podataka putem WEB servisa. Informacije o provjerama se čuvaju u bazi podataka, u kojoj se za svako lice koje ima aktivan boravak, putem vremenski preciziranih operacija provjeravaju navedeni eksterni web servisi i zapisuju informacije o tim provjerama. Ove informacije se zatim mogu isporučiti policijskoj aplikaciji na zahtjev putem WEB servis metode, razvijene u tu svrhu. Samo korisnici policijske desktop aplikacije imaju ovu funkcionalnost.
FAZE I DORADE SOFTVERSKOG RJEŠENJA
Faza upoznavanja sa postojećim sistemom: – U ovoj fazi izabranom dobavljaču biće omogućen uvid u source kod, bazu podataka, omogućeno podizanje razvojnog/testnog okruženja, kao i pružena sva potrebna tehnička pomoć kako bi se upoznao sa implementacijom postojećeg rješenja Faza I: – Izraditi predlog arhitekture novog sistema – Izraditi predlog redizajna aplikacija Faza II – U skladu sa usaglašenom arhitekturom i dizajnom izvršiti redizajn i potrebna podešavanja – Doraditi sve WEB servise tako da se zadrži funkcionalnost koja osigurava sigurnost i neporecivost unešenih podataka – Izvršiti redizajn WEB aplikacije ili izraditi novu korisničku aplikaciju tako da se zadrži postojeća funkcionalnost koja osigurava sigurnost i neporecivost unešenih podataka, a da se izbjegne trenutna zavisnost od Java appleta (koje je nemoguće pokrenuti u novijim verzijama web pretraživača), kako bi krajnji korisnik mogao lakše manipulisati aplikacijom, a podrška u instaliranju aplikacije bila svedena na minimum. – Izvršiti redizajn i izradu nove desktop aplikacija za službenike Uprave policije za prijavu lica, pregled registra, provjere potrebnih evidencija prilikom izdavanja dozvola. – Izvršiti izmjenu autorizaciju i automatizaciju korisnika MUP-a i UP-a (certifikati provjeravati iz aplikacije sertifikati) – Izvršiti ispravljanje eventualnih bug-ova u aplikaciji Faza III – Izraditi WEB servis za preuzimanje podataka o davaocima smještaja iz Centralnog turističkohg registra (Ova stavka se implementira ukoliko nadležno ministarstvo omogući API za preuzimanje podataka). – Izraditi web servis pomoću kojeg bi Lokalne turističke organizacije mogle imati uvid u podatke iz svoje opštine. Mora postojati mogućnost uvida u statistiku kao i u analitiku. – Prilagoditi softver, eventualnim promjenama zakonske regulative Faza IV – Testiranje aplikacije (testovi operativne primopredaje). Faza V – Izraditi tehničku dokumentaciju – projekat izvedenog stanja za predmetni sistem i korisnička uputstva.
mr Mitar Radonjić
*Ovaj članak je podržan od strane Ministarstva kulture I medija, u okviru konkursa za dodjelu sredstava iz podfonda za medije. Sadržaj članka je isključiva odgovornost portala Interno I ni u kom segmentu ne odražava stavove Ministarstva kulture I medija.