Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Atestace infromačních systémů veřejné správy

924 views

Published on

Prezentace popisující povinnosti orgánů veřejné správy při atestaci informačních systémů veřejné správy.

Published in: Spiritual, Business
 • Be the first to comment

 • Be the first to like this

Atestace infromačních systémů veřejné správy

 1. 1. Atestace informačních systémů veřejné správy Vladimír Matějíček 5.12.2007
 2. 2. Co se atestuje a jak? <ul><li>Dlouhodobé řízení ISVS </li></ul><ul><ul><li>informační koncepce </li></ul></ul><ul><ul><li>provozní dokumentace (bezpečnostní politika) </li></ul></ul><ul><li>Způsobilost k realizaci vazeb ISVS s jiným IS </li></ul><ul><ul><li>realizuje se skrze referenční rozhraní (MV ČR) </li></ul></ul><ul><li>Zákon č. 365/2000 o ISVS </li></ul><ul><ul><li>novelizován zákonem č. 81/2006 Sb. </li></ul></ul><ul><li>Prováděcí předpisy </li></ul><ul><ul><li>vyhláška č. 53/2007 o referenčním rozhraní </li></ul></ul><ul><ul><li>vyhláška č. 528/2006 o informačním systému o ISVS </li></ul></ul><ul><ul><li>vyhláška č. 529/2006 o dlouhodobém řízení ISVS </li></ul></ul><ul><ul><li>vyhláška č. 530/2006 o postupech atestačních středisek </li></ul></ul>Předmět atestace Zákonná úprava
 3. 3. Co se atestuje a jak? <ul><li>Dlouhodobé řízení ISVS </li></ul><ul><ul><li>informační koncepce – upravuje dlouhodobé cíle a obecné </li></ul></ul><ul><ul><li>principy při všech činnostech se všemi ISVS </li></ul></ul><ul><ul><li>provozní dokumentace – vychází z informační politiky </li></ul></ul><ul><ul><li>dokumenty je nutné zpracovat do konce r. 2008 </li></ul></ul><ul><ul><li>dokumenty je nutné atestovat do konce r. 2009 </li></ul></ul><ul><li>Způsobilost k realizaci vazeb ISVS s jiným IS </li></ul><ul><ul><li>způsobilost k realizaci vazeb jednotlivých ISVS </li></ul></ul>Proč atestovat?
 4. 4. Zákonná povinnost ve světě <ul><li>Informační koncepce – co má obsahovat? </li></ul><ul><ul><li>charakteristiky jednotlivých ISVS </li></ul></ul><ul><ul><li>výhled do budoucna (záměr na pořízení nových ISVS) </li></ul></ul><ul><ul><li>dlouhodobé cíle v oblasti řízení kvality (a jak jich dosáhnout) </li></ul></ul><ul><ul><li>dlouhodobé cíle v oblasti řízení bezpečnosti (a jak jich </li></ul></ul><ul><ul><li>dosáhnout) </li></ul></ul><ul><ul><li>postupy při vyhodnocování dodržování IK </li></ul></ul><ul><ul><li>postupy při provádění změn IK </li></ul></ul><ul><ul><li>zásady pro správu IS a postupy pro jejich naplnění </li></ul></ul><ul><ul><li>financování IS </li></ul></ul><ul><ul><li>funkční zařazení osoby zodpovědné za (naplňování) IK </li></ul></ul><ul><li>Příklady informačních koncepcí </li></ul><ul><ul><li>IK ústředního orgánu veřejné správy </li></ul></ul><ul><ul><li>IK obce s rozšířenou působností </li></ul></ul><ul><ul><li>IK obce s pověřeným obecním úřadem </li></ul></ul><ul><ul><li>IK obce s výkonem přenesené působnosti v základním rozsahu </li></ul></ul><ul><ul><li>http://www.micr.cz/scripts/detail.php?id=3768 </li></ul></ul>DŘ ISVS
 5. 5. Zákonná povinnost ve světě <ul><li>Provozní dokumentace </li></ul><ul><ul><li>bezpečnostní dokumentace IS (může být zpracována pro více ISVS) </li></ul></ul><ul><ul><li>systémové příručky </li></ul></ul><ul><ul><li>uživatelské příručky </li></ul></ul><ul><li>Bezpečnostní dokumentace </li></ul><ul><ul><li>Bezpečnostní politika IS </li></ul></ul><ul><ul><li>Bezpečnostní směrnice pro činnost bezpečnostního správce </li></ul></ul><ul><ul><li>atestuje se pouze Bezpečnostní politika </li></ul></ul>DŘ ISVS
 6. 6. Zákonná povinnost ve světě <ul><li>Postup při atestaci </li></ul><ul><ul><li>atestačnímu středisku předáte dokumentaci </li></ul></ul><ul><ul><li>atestační středisko posoudí vlastnosti předložené dokumentace </li></ul></ul><ul><ul><li>v případě zjištění nedostatků je možné je odstranit </li></ul></ul><ul><ul><li>zjištěné údaje jsou zaznamenány do protokolu o atestaci </li></ul></ul><ul><ul><li>v případě splnění všech požadavků je vydán atest </li></ul></ul><ul><ul><li>atest se vystavuje na max. 5 let </li></ul></ul><ul><li>Co se posuzuje </li></ul><ul><ul><li>úplnost dokumentů </li></ul></ul><ul><ul><li>srozumitelnost, přehlednost, logická konzistence </li></ul></ul><ul><ul><li>kvalita řešení </li></ul></ul><ul><ul><li>postupy při vyhodnocování IK </li></ul></ul><ul><ul><li>postupy při přijímání opatření k odstranění nedostatků </li></ul></ul><ul><ul><li>zjištěných při vyhodnocování </li></ul></ul>DŘ ISVS
 7. 7. Zákonná povinnost ve světě <ul><li>Co je referenční rozhraní </li></ul><ul><ul><li>ze zákona: sdílené a bezpečné rozhraní ISVS jako souhrn </li></ul></ul><ul><ul><li>právních, technických, organizačních a jiných opatření </li></ul></ul><ul><ul><li>vytvářejících jednotné integrační prostředí ISVS </li></ul></ul><ul><ul><li>pro lidi: rozhraní přes které komunikují 2 různé informační </li></ul></ul><ul><ul><li>systémy a všechny příslušející náležitosti </li></ul></ul><ul><ul><li>stanoví a spravuje jej MV ČR </li></ul></ul><ul><ul><li>OVS jsou povinny zajistit , aby vazby jimi provozovaných IS </li></ul></ul><ul><ul><li>na jiné IS byly uskutečňovány prostřednictvím RR </li></ul></ul>DŘ RR
 8. 8. Zákonná povinnost ve světě <ul><li>Co je vazba </li></ul><ul><ul><li>Povinné uvedení v IS o ISVS: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze pokud je ISVS uveden v IS o </li></ul></ul><ul><ul><li>ISVS, kde jsou uvedeny údaje o jeho dostupnosti a obsahu </li></ul></ul><ul><ul><li>Povinné používání vyhlášených datových prvků: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze s použitím datových prvků </li></ul></ul><ul><ul><li>vyhlášených prostřednictvím IS o DP (informační systém o </li></ul></ul><ul><ul><li>datových prvcích) </li></ul></ul><ul><ul><li>Povinné vytváření záznamů: </li></ul></ul><ul><ul><li>vazba je uskutečnitelná pouze pokud jsou o událostech </li></ul></ul><ul><ul><li>spojených s realizací vazby vytvářeny záznamy a tyto záznamy </li></ul></ul><ul><ul><li>jsou uchovávány </li></ul></ul>DŘ RR
 9. 9. Zákonná povinnost ve světě <ul><li>Údaje pro IS o ISVS </li></ul><ul><ul><li>Technická dokumentace služby </li></ul></ul><ul><ul><li>- URL dokumentace služby </li></ul></ul><ul><ul><li>- URL bezpečnostní politiky služby </li></ul></ul><ul><ul><li>- URL popisu služby </li></ul></ul><ul><ul><li>Identifikace datových prvků </li></ul></ul><ul><ul><li>- datové prvky jsou IS o ISVS automatizovaně vybrány z popisu </li></ul></ul><ul><ul><li>služby </li></ul></ul><ul><ul><li>- seznam je možné ručně doplnit o prvky z IS o ISVS </li></ul></ul><ul><ul><li>(návaznost na ISDP) </li></ul></ul><ul><li>Provoz referenčního rozhraní </li></ul><ul><ul><li>V případě změn aktualizovat údaje v IS o ISVS . </li></ul></ul><ul><ul><li>Sledovat vyhlášené datové prvky a udržovat datové prvky použité při realizaci v souladu s obsahem ISDP . </li></ul></ul><ul><ul><li>Dokumentovat a uchovávat logy (události spojené s </li></ul></ul><ul><ul><li>realizací vazby). </li></ul></ul><ul><ul><li>Zajistit atestaci RR nejpozději do konce r. 2008 . </li></ul></ul>DŘ RR
 10. 10. Zákonná povinnost ve světě <ul><li>Atestace </li></ul><ul><ul><ul><li>Stanovení shody způsobilosti k realizaci vazeb ISVS s </li></ul></ul></ul><ul><ul><ul><li>jinými ISVS prostřednictvím referenčního rozhraní s </li></ul></ul></ul><ul><ul><ul><li>požadavky zákona č. 365/2000 Sb. a prováděcích </li></ul></ul></ul><ul><ul><ul><li>předpisů </li></ul></ul></ul><ul><ul><li>Atest je vydáván pro každý ISVS zvlášť. </li></ul></ul><ul><li>Postup: </li></ul><ul><ul><ul><li>Žadatel : předá údaje do ISVS a uzavře smlouvu s vybraným </li></ul></ul></ul><ul><ul><ul><li>atestačním střediskem. </li></ul></ul></ul><ul><ul><li>Atestační středisko (AS) : provede praktické posouzení vazby </li></ul></ul><ul><ul><li>ISVS. </li></ul></ul><ul><ul><li>Žadatel : odstraní nedostatky v rámci posuzování vazby (pokud </li></ul></ul><ul><ul><li>byly nějaké zjištěny). </li></ul></ul><ul><ul><li>Atestační středisko (AS) : vydá protokol o provedené </li></ul></ul><ul><ul><li>zkoušce a (ne)vydá příslušný atest. </li></ul></ul>DŘ RR
 11. 11. Zákonná povinnost ve světě <ul><li>Jak se shoda posuzuje? </li></ul><ul><ul><ul><li>Informace </li></ul></ul></ul><ul><ul><li>- AS čerpá informace o vazbě z IS o ISVS a o datových prvcích </li></ul></ul><ul><ul><li>z ISDP </li></ul></ul><ul><ul><li>Praktická zkouška : </li></ul></ul><ul><ul><li>- AS požádá o službu ISVS (při některých nebo všech možných </li></ul></ul><ul><ul><li>postupech) </li></ul></ul><ul><ul><li>- AS obdrží službu / chybové hlášení apod. </li></ul></ul><ul><ul><li>- AS porovná výsledek s dokumentací v IS o ISVS </li></ul></ul><ul><ul><li>Odpovědi ISVS na žádost o službu nebo informaci, včetně </li></ul></ul><ul><ul><li>chybových hlášení (pokud k nim dojde) s dokumentací služby. </li></ul></ul><ul><ul><li>Realizace vazby s dokumentací služby. </li></ul></ul><ul><ul><li>Zajištění bezpečnosti služby a rozsahu přístupových oprávnění </li></ul></ul><ul><ul><li>(i jejich omezení) pro jednotlivé uživatele s bezpečnostní </li></ul></ul><ul><ul><li>politikou sužby. </li></ul></ul><ul><ul><li>Soulad datových prvků s datovými prvky vyhlášenými v ISDP. </li></ul></ul>DŘ RR
 12. 12. Zákonná povinnost ve světě <ul><li>ISVS je uveden v právních předpisech </li></ul><ul><ul><li>- zákon přímo upravuje vedení IS, jako ISVS jej označuje a </li></ul></ul><ul><ul><li>přímo odkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení konkrétního registru = evidence, </li></ul></ul><ul><ul><li>rejstřík apod., označuje jej jako ISVS (ale v názvu není </li></ul></ul><ul><ul><li>exaktně uvedeno „informační systém“ nebo „systém“) a </li></ul></ul><ul><ul><li>odkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení konkrétního registru nebo IS, </li></ul></ul><ul><ul><li>označuje jej jako ISVS, ale neodkazuje na zákon č. 365/2000 </li></ul></ul><ul><ul><li>- zákon upravuje vedení ISVS, ale jako ISVS jej výslovně </li></ul></ul><ul><ul><li>neoznačuje </li></ul></ul><ul><ul><li>ISVS bez úpravy v právních předpisech </li></ul></ul><ul><ul><li>- vedení ISVS nemusí být výslovně upraveno zvláštním </li></ul></ul><ul><ul><li>právním předpisem (např. evidence držitelů psů) </li></ul></ul>Jak určit ISVS?
 13. 13. Zákonná povinnost ve světě <ul><li>Co není kritériem pro určení ISVS? </li></ul><ul><ul><ul><li>Dostupnost </li></ul></ul></ul><ul><ul><li>- není podstatné, zda se jedná o veřejný nebo neveřejný </li></ul></ul><ul><ul><li>ISVS </li></ul></ul><ul><ul><ul><li>Outsourcing </li></ul></ul></ul><ul><ul><li>- není podstatné, zda systém provozuje přímo úřad nebo jiným subjektem </li></ul></ul><ul><ul><li>Co není ISVS? </li></ul></ul><ul><ul><ul><li>Provozní ISVS </li></ul></ul></ul><ul><ul><ul><li>Provozní SW (operační systém, webový prohlížeč, e- </li></ul></ul></ul><ul><ul><ul><li>mailový klient, textový nebo tabulkový editor) </li></ul></ul></ul><ul><ul><ul><li>Webové stránky </li></ul></ul></ul><ul><ul><ul><li>SW pro elektronickou podatelnu, spisovou službu </li></ul></ul></ul>Jak určit ISVS?
 14. 14. Zákonná povinnost ve světě <ul><li>Jak určit ISVS? </li></ul><ul><ul><li>Ohrozí nefunkčnost IS povinnosti plynoucí z kompetencí daného </li></ul></ul><ul><ul><li>OVS? </li></ul></ul><ul><ul><li>Jsou v IS uloženy údaje o vykonávané správné činnosti (nebo </li></ul></ul><ul><ul><li>údaje pro podporu této činnosti)? </li></ul></ul><ul><ul><li>§3 zákona č. 365/2000 Sb. určuje na které ISVS se tento zákon </li></ul></ul><ul><ul><li>vztahuje </li></ul></ul><ul><ul><li>Typické ISVS u obcí </li></ul></ul><ul><ul><ul><li>Evidence pokut </li></ul></ul></ul><ul><ul><ul><li>Evidence poplatků </li></ul></ul></ul><ul><ul><ul><li>Evidence obyvatel </li></ul></ul></ul><ul><ul><ul><li>Evidence držitelů psů </li></ul></ul></ul><ul><ul><ul><li>Elektronická podatelna </li></ul></ul></ul><ul><ul><ul><li>Elektronická spisová služba </li></ul></ul></ul>Jak určit ISVS?
 15. 15. Zákonná povinnost ve světě <ul><li>Provozní IS </li></ul><ul><ul><ul><li>Provozní ISVS zajišťují informační činnost nutné pro </li></ul></ul></ul><ul><ul><ul><li>vnitřní provoz příslušného orgánu, například účetnictví </li></ul></ul></ul><ul><ul><ul><li>nebo správu majetku, a nesouvisejí přímo s výkonem </li></ul></ul></ul><ul><ul><ul><li>veřejné správy. </li></ul></ul></ul><ul><ul><li>Příklady: </li></ul></ul><ul><ul><li>- účetní programy </li></ul></ul><ul><ul><li>- IS pro správu majetku </li></ul></ul><ul><ul><li>- evidence docházky zaměstnanců </li></ul></ul><ul><ul><li>- evidence došlých faktur </li></ul></ul><ul><ul><li>- další </li></ul></ul><ul><ul><li>Při zpracovávání IK je, z hlediska praxe, snazší zahrnout do </li></ul></ul><ul><ul><li>IK všechny IS (včetně provozních). </li></ul></ul>Jak určit ISVS?
 16. 16. Atestační středisko EQUICA Rubeška 216 180 00, Praha 8 – Vysočany www.equica.cz/atestacni-stredisko Vladimír Matějíček [email_address] +420 724 101 555 http://www.equica.cz/atestacni-stredisko Prezentace bude uvedena na: http://www. slideshare . net /equica

×