Atestace informačních systémů veřejné správy Vladimír Matějíček 5.12.2007
Co se atestuje a jak? <ul><li>Dlouhodobé řízení ISVS </li></ul><ul><ul><li>informační koncepce </li></ul></ul><ul><ul><li>...
Co se atestuje a jak? <ul><li>Dlouhodobé řízení ISVS </li></ul><ul><ul><li>informační koncepce  – upravuje dlouhodobé cíle...
Zákonná povinnost ve světě <ul><li>Informační koncepce – co má obsahovat? </li></ul><ul><ul><li>charakteristiky jednotlivý...
Zákonná povinnost ve světě <ul><li>Provozní dokumentace </li></ul><ul><ul><li>bezpečnostní dokumentace IS (může být zpraco...
Zákonná povinnost ve světě <ul><li>Postup při atestaci </li></ul><ul><ul><li>atestačnímu středisku předáte dokumentaci </l...
Zákonná povinnost ve světě <ul><li>Co je referenční rozhraní </li></ul><ul><ul><li>ze zákona:   sdílené a bezpečné rozhran...
Zákonná povinnost ve světě <ul><li>Co je vazba </li></ul><ul><ul><li>Povinné uvedení v IS o ISVS: </li></ul></ul><ul><ul><...
Zákonná povinnost ve světě <ul><li>Údaje pro IS o ISVS </li></ul><ul><ul><li>Technická dokumentace služby </li></ul></ul><...
Zákonná povinnost ve světě <ul><li>Atestace </li></ul><ul><ul><ul><li>Stanovení shody způsobilosti k realizaci vazeb ISVS ...
Zákonná povinnost ve světě <ul><li>Jak se shoda posuzuje? </li></ul><ul><ul><ul><li>Informace </li></ul></ul></ul><ul><ul>...
Zákonná povinnost ve světě <ul><li>ISVS je uveden v právních předpisech </li></ul><ul><ul><li>- zákon přímo upravuje veden...
Zákonná povinnost ve světě <ul><li>Co není kritériem pro určení ISVS? </li></ul><ul><ul><ul><li>Dostupnost </li></ul></ul>...
Zákonná povinnost ve světě <ul><li>Jak určit ISVS? </li></ul><ul><ul><li>Ohrozí nefunkčnost IS povinnosti plynoucí z kompe...
Zákonná povinnost ve světě <ul><li>Provozní IS </li></ul><ul><ul><ul><li>Provozní ISVS zajišťují informační činnost nutné ...
Atestační středisko EQUICA Rubeška 216 180 00, Praha 8 – Vysočany www.equica.cz/atestacni-stredisko Vladimír Matějíček [em...
Upcoming SlideShare
Loading in …5
×

Atestace infromačních systémů veřejné správy

812 views
771 views

Published on

Prezentace popisující povinnosti orgánů veřejné správy při atestaci informačních systémů veřejné správy.

Published in: Spiritual, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
812
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Atestace infromačních systémů veřejné správy

  1. 1. Atestace informačních systémů veřejné správy Vladimír Matějíček 5.12.2007
  2. 2. Co se atestuje a jak? <ul><li>Dlouhodobé řízení ISVS </li></ul><ul><ul><li>informační koncepce </li></ul></ul><ul><ul><li>provozní dokumentace (bezpečnostní politika) </li></ul></ul><ul><li>Způsobilost k realizaci vazeb ISVS s jiným IS </li></ul><ul><ul><li>realizuje se skrze referenční rozhraní (MV ČR) </li></ul></ul><ul><li>Zákon č. 365/2000 o ISVS </li></ul><ul><ul><li>novelizován zákonem č. 81/2006 Sb. </li></ul></ul><ul><li>Prováděcí předpisy </li></ul><ul><ul><li>vyhláška č. 53/2007 o referenčním rozhraní </li></ul></ul><ul><ul><li>vyhláška č. 528/2006 o informačním systému o ISVS </li></ul></ul><ul><ul><li>vyhláška č. 529/2006 o dlouhodobém řízení ISVS </li></ul></ul><ul><ul><li>vyhláška č. 530/2006 o postupech atestačních středisek </li></ul></ul>Předmět atestace Zákonná úprava
  3. 3. Co se atestuje a jak? <ul><li>Dlouhodobé řízení ISVS </li></ul><ul><ul><li>informační koncepce – upravuje dlouhodobé cíle a obecné </li></ul></ul><ul><ul><li>principy při všech činnostech se všemi ISVS </li></ul></ul><ul><ul><li>provozní dokumentace – vychází z informační politiky </li></ul></ul><ul><ul><li>dokumenty je nutné zpracovat do konce r. 2008 </li></ul></ul><ul><ul><li>dokumenty je nutné atestovat do konce r. 2009 </li></ul></ul><ul><li>Způsobilost k realizaci vazeb ISVS s jiným IS </li></ul><ul><ul><li>způsobilost k realizaci vazeb jednotlivých ISVS </li></ul></ul>Proč atestovat?
  4. 4. Zákonná povinnost ve světě <ul><li>Informační koncepce – co má obsahovat? </li></ul><ul><ul><li>charakteristiky jednotlivých ISVS </li></ul></ul><ul><ul><li>výhled do budoucna (záměr na pořízení nových ISVS) </li></ul></ul><ul><ul><li>dlouhodobé cíle v oblasti řízení kvality (a jak jich dosáhnout) </li></ul></ul><ul><ul><li>dlouhodobé cíle v oblasti řízení bezpečnosti (a jak jich </li></ul></ul><ul><ul><li>dosáhnout) </li></ul></ul><ul><ul><li>postupy při vyhodnocování dodržování IK </li></ul></ul><ul><ul><li>postupy při provádění změn IK </li></ul></ul><ul><ul><li>zásady pro správu IS a postupy pro jejich naplnění </li></ul></ul><ul><ul><li>financování IS </li></ul></ul><ul><ul><li>funkční zařazení osoby zodpovědné za (naplňování) IK </li></ul></ul><ul><li>Příklady informačních koncepcí </li></ul><ul><ul><li>IK ústředního orgánu veřejné správy </li></ul></ul><ul><ul><li>IK obce s rozšířenou působností </li></ul></ul><ul><ul><li>IK obce s pověřeným obecním úřadem </li></ul></ul><ul><ul><li>IK obce s výkonem přenesené působnosti v základním rozsahu </li></ul></ul><ul><ul><li>http://www.micr.cz/scripts/detail.php?id=3768 </li></ul></ul>DŘ ISVS
  5. 5. Zákonná povinnost ve světě <ul><li>Provozní dokumentace </li></ul><ul><ul><li>bezpečnostní dokumentace IS (může být zpracována pro více ISVS) </li></ul></ul><ul><ul><li>systémové příručky </li></ul></ul><ul><ul><li>uživatelské příručky </li></ul></ul><ul><li>Bezpečnostní dokumentace </li></ul><ul><ul><li>Bezpečnostní politika IS </li></ul></ul><ul><ul><li>Bezpečnostní směrnice pro činnost bezpečnostního správce </li></ul></ul><ul><ul><li>atestuje se pouze Bezpečnostní politika </li></ul></ul>DŘ ISVS
  6. 6. Zákonná povinnost ve světě <ul><li>Postup při atestaci </li></ul><ul><ul><li>atestačnímu středisku předáte dokumentaci </li></ul></ul><ul><ul><li>atestační středisko posoudí vlastnosti předložené dokumentace </li></ul></ul><ul><ul><li>v případě zjištění nedostatků je možné je odstranit </li></ul></ul><ul><ul><li>zjištěné údaje jsou zaznamenány do protokolu o atestaci </li></ul></ul><ul><ul><li>v případě splnění všech požadavků je vydán atest </li></ul></ul><ul><ul><li>atest se vystavuje na max. 5 let </li></ul></ul><ul><li>Co se posuzuje </li></ul><ul><ul><li>úplnost dokumentů </li></ul></ul><ul><ul><li>srozumitelnost, přehlednost, logická konzistence </li></ul></ul><ul><ul><li>kvalita řešení </li></ul></ul><ul><ul><li>postupy při vyhodnocování IK </li></ul></ul><ul><ul><li>postupy při přijímání opatření k odstranění nedostatků </li></ul></ul><ul><ul><li>zjištěných při vyhodnocování </li></ul></ul>DŘ ISVS
  7. 7. Zákonná povinnost ve světě <ul><li>Co je referenční rozhraní </li></ul><ul><ul><li>ze zákona: sdílené a bezpečné rozhraní ISVS jako souhrn </li></ul></ul><ul><ul><li>právních, technických, organizačních a jiných opatření </li></ul></ul><ul><ul><li>vytvářejících jednotné integrační prostředí ISVS </li></ul></ul><ul><ul><li>pro lidi: rozhraní přes které komunikují 2 různé informační </li></ul></ul><ul><ul><li>systémy a všechny příslušející náležitosti </li></ul></ul><ul><ul><li>stanoví a spravuje jej MV ČR </li></ul></ul><ul><ul><li>OVS jsou povinny zajistit , aby vazby jimi provozovaných IS </li></ul></ul><ul><ul><li>na jiné IS byly uskutečňovány prostřednictvím RR </li></ul></ul>DŘ RR
  8. 8. Zákonná povinnost ve světě <ul><li>Co je vazba </li></ul><ul><ul><li>Povinné uvedení v IS o ISVS: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze pokud je ISVS uveden v IS o </li></ul></ul><ul><ul><li>ISVS, kde jsou uvedeny údaje o jeho dostupnosti a obsahu </li></ul></ul><ul><ul><li>Povinné používání vyhlášených datových prvků: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze s použitím datových prvků </li></ul></ul><ul><ul><li>vyhlášených prostřednictvím IS o DP (informační systém o </li></ul></ul><ul><ul><li>datových prvcích) </li></ul></ul><ul><ul><li>Povinné vytváření záznamů: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze pokud jsou o událostech </li></ul></ul><ul><ul><li>spojených s realizací vazby vytvářeny záznamy a tyto záznamy </li></ul></ul><ul><ul><li>jsou uchovávány </li></ul></ul>DŘ RR
  9. 9. Zákonná povinnost ve světě <ul><li>Údaje pro IS o ISVS </li></ul><ul><ul><li>Technická dokumentace služby </li></ul></ul><ul><ul><li>- URL dokumentace služby </li></ul></ul><ul><ul><li>- URL bezpečnostní politiky služby </li></ul></ul><ul><ul><li>- URL popisu služby </li></ul></ul><ul><ul><li>Identifikace datových prvků </li></ul></ul><ul><ul><li>- datové prvky jsou IS o ISVS automatizovaně vybrány z popisu </li></ul></ul><ul><ul><li>služby </li></ul></ul><ul><ul><li>- seznam je možné ručně doplnit o prvky z IS o ISVS </li></ul></ul><ul><ul><li>(návaznost na ISDP) </li></ul></ul><ul><li>Provoz referenčního rozhraní </li></ul><ul><ul><li>V případě změn aktualizovat údaje v IS o ISVS . </li></ul></ul><ul><ul><li>Sledovat vyhlášené datové prvky a udržovat datové prvky použité při realizaci v souladu s obsahem ISDP . </li></ul></ul><ul><ul><li>Dokumentovat a uchovávat logy (události spojené s </li></ul></ul><ul><ul><li>realizací vazby). </li></ul></ul><ul><ul><li>Zajistit atestaci RR nejpozději do konce r. 2008 . </li></ul></ul>DŘ RR
  10. 10. Zákonná povinnost ve světě <ul><li>Atestace </li></ul><ul><ul><ul><li>Stanovení shody způsobilosti k realizaci vazeb ISVS s </li></ul></ul></ul><ul><ul><ul><li>jinými ISVS prostřednictvím referenčního rozhraní s </li></ul></ul></ul><ul><ul><ul><li>požadavky zákona č. 365/2000 Sb. a prováděcích </li></ul></ul></ul><ul><ul><ul><li>předpisů </li></ul></ul></ul><ul><ul><li>Atest je vydáván pro každý ISVS zvlášť. </li></ul></ul><ul><li>Postup: </li></ul><ul><ul><ul><li>Žadatel : předá údaje do ISVS a uzavře smlouvu s vybraným </li></ul></ul></ul><ul><ul><ul><li>atestačním střediskem. </li></ul></ul></ul><ul><ul><li>Atestační středisko (AS) : provede praktické posouzení vazby </li></ul></ul><ul><ul><li>ISVS. </li></ul></ul><ul><ul><li>Žadatel : odstraní nedostatky v rámci posuzování vazby (pokud </li></ul></ul><ul><ul><li>byly nějaké zjištěny). </li></ul></ul><ul><ul><li>Atestační středisko (AS) : vydá protokol o provedené </li></ul></ul><ul><ul><li>zkoušce a (ne)vydá příslušný atest. </li></ul></ul>DŘ RR
  11. 11. Zákonná povinnost ve světě <ul><li>Jak se shoda posuzuje? </li></ul><ul><ul><ul><li>Informace </li></ul></ul></ul><ul><ul><li>- AS čerpá informace o vazbě z IS o ISVS a o datových prvcích </li></ul></ul><ul><ul><li>z ISDP </li></ul></ul><ul><ul><li>Praktická zkouška : </li></ul></ul><ul><ul><li>- AS požádá o službu ISVS (při některých nebo všech možných </li></ul></ul><ul><ul><li>postupech) </li></ul></ul><ul><ul><li>- AS obdrží službu / chybové hlášení apod. </li></ul></ul><ul><ul><li>- AS porovná výsledek s dokumentací v IS o ISVS </li></ul></ul><ul><ul><li>Odpovědi ISVS na žádost o službu nebo informaci, včetně </li></ul></ul><ul><ul><li>chybových hlášení (pokud k nim dojde) s dokumentací služby. </li></ul></ul><ul><ul><li>Realizace vazby s dokumentací služby. </li></ul></ul><ul><ul><li>Zajištění bezpečnosti služby a rozsahu přístupových oprávnění </li></ul></ul><ul><ul><li>(i jejich omezení) pro jednotlivé uživatele s bezpečnostní </li></ul></ul><ul><ul><li>politikou sužby. </li></ul></ul><ul><ul><li>Soulad datových prvků s datovými prvky vyhlášenými v ISDP. </li></ul></ul>DŘ RR
  12. 12. Zákonná povinnost ve světě <ul><li>ISVS je uveden v právních předpisech </li></ul><ul><ul><li>- zákon přímo upravuje vedení IS, jako ISVS jej označuje a </li></ul></ul><ul><ul><li>přímo odkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení konkrétního registru = evidence, </li></ul></ul><ul><ul><li>rejstřík apod., označuje jej jako ISVS (ale v názvu není </li></ul></ul><ul><ul><li>exaktně uvedeno „informační systém“ nebo „systém“) a </li></ul></ul><ul><ul><li>odkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení konkrétního registru nebo IS, </li></ul></ul><ul><ul><li>označuje jej jako ISVS, ale neodkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení ISVS, ale jako ISVS jej výslovně </li></ul></ul><ul><ul><li>neoznačuje </li></ul></ul><ul><ul><li>ISVS bez úpravy v právních předpisech </li></ul></ul><ul><ul><li>- vedení ISVS nemusí být výslovně upraveno zvláštním </li></ul></ul><ul><ul><li>právním předpisem (např. evidence držitelů psů) </li></ul></ul>Jak určit ISVS?
  13. 13. Zákonná povinnost ve světě <ul><li>Co není kritériem pro určení ISVS? </li></ul><ul><ul><ul><li>Dostupnost </li></ul></ul></ul><ul><ul><li>- není podstatné, zda se jedná o veřejný nebo neveřejný </li></ul></ul><ul><ul><li>ISVS </li></ul></ul><ul><ul><ul><li>Outsourcing </li></ul></ul></ul><ul><ul><li>- není podstatné, zda systém provozuje přímo úřad nebo jiným subjektem </li></ul></ul><ul><ul><li>Co není ISVS? </li></ul></ul><ul><ul><ul><li>Provozní ISVS </li></ul></ul></ul><ul><ul><ul><li>Provozní SW (operační systém, webový prohlížeč, e- </li></ul></ul></ul><ul><ul><ul><li>mailový klient, textový nebo tabulkový editor) </li></ul></ul></ul><ul><ul><ul><li>Webové stránky </li></ul></ul></ul><ul><ul><ul><li>SW pro elektronickou podatelnu, spisovou službu </li></ul></ul></ul>Jak určit ISVS?
  14. 14. Zákonná povinnost ve světě <ul><li>Jak určit ISVS? </li></ul><ul><ul><li>Ohrozí nefunkčnost IS povinnosti plynoucí z kompetencí daného </li></ul></ul><ul><ul><li>OVS? </li></ul></ul><ul><ul><li>Jsou v IS uloženy údaje o vykonávané správné činnosti (nebo </li></ul></ul><ul><ul><li>údaje pro podporu této činnosti)? </li></ul></ul><ul><ul><li>§3 zákona č. 365/2000 Sb. určuje na které ISVS se tento zákon </li></ul></ul><ul><ul><li>vztahuje </li></ul></ul><ul><ul><li>Typické ISVS u obcí </li></ul></ul><ul><ul><ul><li>Evidence pokut </li></ul></ul></ul><ul><ul><ul><li>Evidence poplatků </li></ul></ul></ul><ul><ul><ul><li>Evidence obyvatel </li></ul></ul></ul><ul><ul><ul><li>Evidence držitelů psů </li></ul></ul></ul><ul><ul><ul><li>Elektronická podatelna </li></ul></ul></ul><ul><ul><ul><li>Elektronická spisová služba </li></ul></ul></ul>Jak určit ISVS?
  15. 15. Zákonná povinnost ve světě <ul><li>Provozní IS </li></ul><ul><ul><ul><li>Provozní ISVS zajišťují informační činnost nutné pro </li></ul></ul></ul><ul><ul><ul><li>vnitřní provoz příslušného orgánu, například účetnictví </li></ul></ul></ul><ul><ul><ul><li>nebo správu majetku, a nesouvisejí přímo s výkonem </li></ul></ul></ul><ul><ul><ul><li>veřejné správy. </li></ul></ul></ul><ul><ul><li>Příklady: </li></ul></ul><ul><ul><li>- účetní programy </li></ul></ul><ul><ul><li>- IS pro správu majetku </li></ul></ul><ul><ul><li>- evidence docházky zaměstnanců </li></ul></ul><ul><ul><li>- evidence došlých faktur </li></ul></ul><ul><ul><li>- další </li></ul></ul><ul><ul><li>Při zpracovávání IK je, z hlediska praxe, snazší zahrnout do </li></ul></ul><ul><ul><li>IK všechny IS (včetně provozních). </li></ul></ul>Jak určit ISVS?
  16. 16. Atestační středisko EQUICA Rubeška 216 180 00, Praha 8 – Vysočany www.equica.cz/atestacni-stredisko Vladimír Matějíček [email_address] +420 724 101 555 http://www.equica.cz/atestacni-stredisko Prezentace bude uvedena na: http://www. slideshare . net /equica

×