Szolgáltatásaink igénybevételi szintjeit és a hozzájuk kapcsolódó követelményeket service design szemléletű felülvizsgálat után továbbfejlesztettük.
Célunk, hogy folyamataink ne csak megfeleljenek a szigorú szabályozásoknak, hanem egyben könnyebben, gyorsabban és rugalmasabban használhatóak legyenek az állami fejlesztések során.
A változtatások az állami fejlesztések gyorsabb és egyszerűbb megvalósítását szolgálják, miközben továbbra is biztosítjuk a szükséges minőségi és jogszabályi követelmények teljesülését.
Mit jelent ez?
Rugalmasabb módszertan
A fejlesztések már nem csak a korábbi merev és szigorú folyamatok mentén felelhetnek meg az állami követelményeknek.
Egyedi igényekre szabott folyamatok
Az új folyamatok jelentősen csökkenthetik a megfeleltetésből fakadó fejlesztési többletterheket.
Mi nem változik?
Jogszabályi és alapvető minőségbeli elvárások
ÁAFK keretrendszer logikája
Fejlesztések dokumentáltsága és átláthatósága
Központi termék-minőségbiztosítás szintje
ÁAFK követelményeinek való megfelelés
A bejelentés és a további kapcsolódó folyamatok – például előzetes engedélyezési eljárás, projektindítás, műszaki-szakmai átadás-átvétel eljárás – nem változnak.
Követelmény leírása
ÁAFK fejlesztési szakmai követelményeinek rögzítése a beszerzési igények megfogalmazásakor.
Ellenőrzés módja
Műszaki leírás ellenőrzése az előzetes engedélyezési eljárás vizsgálata során.
Teendők
A megrendelőnek a FLORA Ügyintézési Portálon az Előzetes engedélyezési eljárás indításakor olyan műszaki leírást szükséges csatolni, amelyben szerepelnek az ÁAFK szakmai követelményei.
Követelmény leírása
A megrendelőnek a projekt dokumentációs munkaterében rögzítenie kell a projekt során keletkező dokumentumok listáját.
Ellenőrzés módja
Projekt dokumentációs munkaterébe feltöltött csatolmányok ellenőrzése termék-minőségbiztosítási szempontok szerint.
Teendők
- A Műszaki-szakmai átadás-átvételi eljárás előtt a megrendelőnek rögzítenie kell a projekt során keletkező dokumentumokat a projekt dokumentációs munkaterében Dokumentációs igény jelző oldalon.
- A dokumentumokat a megrendelőnek vagy a szállítónak fel kell töltenie a Projekt dokumentáció aloldalra.
Követelmény leírása
A szállítónak a Műszaki-szakmai átadás-átvételi eljárás előtt fel kell töltenie az alkalmazás forráskódját az ORION Forráskódkezelő rendszerbe.
Ellenőrzés módja
ORION Forráskódkezelő rendszer ellenőrzése.
Teendők
A szállítónak az Új alkalmazás komponens igénylése típusú igénybejelentés átfutását követően fel kell töltenie az alkalmazás forráskódját az ORION Forráskódkezelő rendszerbe.
Követelmény leírása
A szállító a megrendelővel egyeztetett környezetben állítja elő a futtatható állományokat.
Ellenőrzés módja
- Az ORION Forráskódkezelő rendszerben elérhető állományok és a funkcionális tesztjegyzőkönyvek ellenőrzése.
- Függőségek ellenőrzése dependency analysis formájában.
Teendők
- A szállítónak fel kell töltenie az alkalmazás forráskódját, illetve a csomagkezelő és build pipeline konfigurációs állományait az ORION Forráskódkezelő rendszerbe.
- A magas szintű tesztlefedettség vizsgálathoz tartozó dokumentumokat – például tesztelési terv, tesztsablon, tesztjegyzőkönyvek – fel kell tölteni a Projekt dokumentációs munkatérbe.
Követelmény leírása
A forráskód minőségét az ORION Forráskódkezelő rendszer automatikusan elemzi. A szállító feladata az elemzés eredményét felülvizsgálni az ÁAFK Beszerzési tájékoztatóban meghatározott szempontok alapján:
- A statikus kódelemzés során a programkód nem tartalmazhat hibát (Bug), sérülékenységet (Vulnerability) vagy kerülendő kódolási gyakorlatot (Code Smell), amely besorolása blokkoló (Blocker) vagy kritikus (Critical).
- A biztonsági rések (Security Hotspot) száma legjobb esetben 0. Egyéb esetben a biztonsági réseket a szállítónak felül kell vizsgálnia. A szállítónak írásos indoklással jeleznie kell, ha egy adott találat nem jelent valós biztonsági kockázatot (False Positive).
- A kód duplikáció mértéke legfeljebb 15% lehet.
- A statikus kódelemzést új fejlesztés esetén a teljes forráskódra, továbbfejlesztés esetén az új és módosított fájlokra kell elvégezni. Továbbfejlesztés esetén az ellenőrzés eredményét a megrendelővel közösen kell elfogadni.
- A riportban szereplő nem blokkoló jelzéseket a szállítónak javasolt értékelnie, súlyosság szerint priorizálnia, majd ezekhez javítási tervet készítenie, amelyet meg kell küldenie a megrendelő felé.
Ellenőrzés módja
Az ORION Forráskódkezelő rendszerben lefuttatott, előre definiált szabálykészletű SonarQube elemzés és a szállító által benyújtott riport összevetése alapján.
Teendők
A szállítónak a saját SonarQube vizsgálatának eredményét fel kell töltenie a Projekt dokumentációs munkatérbe.
Követelmény leírása
A forráskódhoz kapcsolódó unit és modulteszteknek automatikusan le kell futniuk a szállító CI folyamatának részeként. A tesztlefedettségnek el kell érnie a teljes kódbázis legalább 60%-át.
Ellenőrzés módja
- Az ORION Forráskódkezelő rendszerbe feltöltött konfigurációs fájlok ellenőrzése és a build során előállított SonarQube riport értékelése.
- Az előállt tesztlefedettségi riport összevetése a statikus kódelemzés eredményével.
- A build során keletkező riport akkor tekinthető elfogadhatónak, ha a konfiguráció megfelel az elvárt beállításoknak.
Teendők
- A CI folyamatba kötelezően integrálni kell a SonarQube eszközt, illetve be kell nyújtani a hozzá tartozó konfigurációs fájlokat.
- A szállítónak fel kell töltenie a build folyamathoz tartozó konfigurációs fájlokat.
- A saját környezetben futtatott SonarQube vizsgálat eredményét fel kell tölteni a Projekt dokumentációs munkatérbe.
Követelmény leírása
A szállítónak át kell adnia minden végleges programcsomagot – például futtatható fájt vagy konténert –, amit a saját fejlesztési környezetében állított elő.
Ellenőrzés módja
Feltöltött programcsomagok ellenőrzése.
Teendők
A szállítónak fel kell töltenie az előállt programcsomagokat az ORION Forráskódkezelő rendszerbe.
Követelmény leírása
Az alkalmazást automatikusan kell telepíteni a megrendelő által meghatározott környezetbe, olyan architektúra leíró fájlok – például Helm chart vagy Helmsman – alapján, amelyek lehetővé teszik a rendszer összetevőinek automatizált, egyértelmű és újrahasználható telepítését.
Ellenőrzés módja
Feltöltött architektúra leíró fájlok ellenőrzése.
Teendők
A szállítónak fel kell töltenie az architektúra leíró fileokat az ORION Forráskódkezelő rendszerbe
Követelmény leírása
A megrendelő által meghatározott környezetben igazolni kell az alkalmazás futtathatóságát.
Ellenőrzés módja
Funkcionális tesztelést bemutató jegyzőkönyv ellenőrzése.
Teendők
A szállítónak fel kell töltenie a Projekt dokumentációs munkatérbe az alkalmazás funkcionális tesztelését bemutató jegyzőkönyveket.
Követelmény leírása
Az ÁAFK fejlesztési-szakmai követelmények teljesülését és annak módját szükséges megadni nyilatkozat formájában.
Ellenőrzés módja
A Műszaki-szakmai átadás-átvételi űrlapon kitöltött nyilatkozatok ellenőrzése.
Teendők
A megrendelőnek a szállító közreműködésével a Műszaki-szakmai átadás-átvételi eljárás űrlapján rögzítenie kell, hogy az ÁAFK fejlesztési-szakmai követelményei hogyan teljesültek.
Igénybevételi szintek
Az igénybevételi szintek kialakításának célja, hogy a jogszabályi környezet, az ÁAFK műszaki képességei és a gyakorlati tapasztalatok alapján, az ÁAFK eredeti céljainak teljesítése mellett a lehető legnagyobb mértékben csökkentse a vonatkozó kormányrendelet hatálya alá tartozó szervek, szervezetek adminisztratív és műszaki terheit, valamint koncepcionális szinten határozza meg az ORION Fejlesztési Platform igénybevételi szintjeit és a csatlakozás után kötelezően használandó és opcionálisan használható szolgáltatásokat, funkciókat.
A szintek vonatkoznak mind az új fejlesztésekre, mind a korábban fejlesztésre került alkalmazások továbbfejlesztésére is.
A FLORA Környezet három fő igénybevételi szintet határoz meg az ORION Fejlesztési Platformhoz. Ezek a könnyebb azonosíthatóság érdekében színjelölést is kaptak.