1 Pojmy • • Dlouhodobé řízení ISVS (tj. souhrnně všech, u kterých OVS vykonává funkci správce) • OVS zpracovává IK a PD, předmětem posuzování AS je IK, PD za určitých podmínek. •zkracujeme „DŘ“ • Způsobilost k realizaci vazeb ISVS s jinými IS prostřednictvím referenčního rozhraní – tj. • u jednotlivých ISVS •zkracujeme „RR“ 2 Legislativní opora •Zákon • • •Novela • •Prováděcí předpisy • • •č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen „zákon“) •č. 81/2006 Sb. •Vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS •Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení ISVS • 3 Nástroje dlouhodobého řízení •Informační koncepce • • • • • • •Provozní dokumentace •Základní strategický dokument orgánu veřejné správy •Jediný dokument orgánu veřejné správy upravující dlouhodobé cíle a obecné principy při činnostech souvisejících se všemi jeho ISVS • •Vytvářena na základě a v souladu s informační koncepci •Vytvářena zvlášť pro každý ISVS orgánu veřejné správy • 4 Proces dlouhodobého řízení Procesní model dlouhodobého řízení ISVS 5 Informační koncepce •Dlouhodobé cíle v oblasti řízení kvality •Dlouhodobé cíle v oblasti řízení bezpečnosti •Obecné principy pořizování, vytváření a provozování ISVS Orgán veřejné správy v Informační koncepci stanoví 6 Životní cyklus informační koncepce Životní cyklus informační koncepce 7 Řízení kvality a bezpečnosti •Zajištění kvality zpracovávaných dat •Zajištění kvality technických a programových prostředků •Zajištění kvality poskytovaných služeb • •Zajištění bezpečnosti zpracovávaných dat •Zajištění bezpečnosti technických a programových prostředků •Zajištění bezpečnosti poskytovaných služeb Dlouhodobé cíle → požadavky → plán řízení kvality Dlouhodobé cíle → požadavky → plán řízení bezpečnosti 8 Zásady a postupy •Pro pořizování a vytváření ISVS –pořizování – dodavatelsky –vytváření – vlastními zaměstnanci •Pro provozování ISVS –provoz a údržba –řízení změn v ISVS –řízené ukončení činnosti ISVS • 9 Vzorové informační koncepce •Ústřední orgán státní správy •Obec s rozšířenou působností •Obec s pověřeným obecním úřadem •Obec, která vykonává přenesenou působnost pouze v základním rozsahu • •A dále editovatelné na webových stránkách •Včetně aplikace pro generování Informační koncepce s validní strukturou • • • Zpracovány pro Dostupné 10 Provozní dokumentace ISVS •Bezpečnostní dokumentace ISVS •Systémová příručka •Uživatelská příručka • •Bezpečnostní politika ISVS •Bezpečnostní směrnice pro činnost bezpečnostního správce systému • •Jedna provozní dokumentace může být zpracována pro více ISVS •Dokumenty mohou být sloučeny do jednoho •K atestaci se předkládá jen bezpečnostní • politika ISVS Provozní dokumentace Bezpečnostní dokumentace 11 Atestace dlouhodobého řízení •Atestací se rozumí stanovení shody dlouhodobého řízení ISVS s požadavky zákona č. 365/2000 Sb., o ISVS, a prováděcích právních předpisů •Atestem dlouhodobého řízení se prokazuje splnění povinností podle § 5a odst. 1 a 2 zákona č. 365/2000 Sb. •Atest dlouhodobého řízení je vydáván souhrnně pro všechny ISVS orgánu veřejné správy • •Informační koncepce •Provozní dokumentace v rozsahu Bezpečnostní politiky ISVS Atestace Atestované dokumenty 12 Atestace •Žadatel o atestaci (orgán veřejné správy) předloží Informační koncepci a provozní dokumentaci ke všem svým ISVS •Atestační středisko posuzuje některé vlastnosti předložené dokumentace •Pokud atestační středisko zjistí v průběhu posuzování nedostatky, žadatel může tyto nedostatky odstranit •Atestační středisko zaznamenává údaje o zjištěních do protokolu o provedené zkoušce •Pokud atestační středisko neshledalo vážné nedostatky, vydá atest Postup při atestaci 13 Atestace •Úplnost informační koncepce a provozní dokumentace •Srozumitelnost, přehlednost textu a jeho logická konzistence •Kvalita konkrétních řešení •Vyhodnocování dodržování informační koncepce •Přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce Posuzovaná hlediska 14 Atestace •U každého posuzovaného hlediska: –Splněno –Splněno s výhradou –Nesplněno •Celkový výsledek –Splňuje –Splňuje s výhradou –Nesplňuje •V případě celkového výsledku „Splňuje“ nebo „Splňuje s výhradou“ je žadateli o atestaci vydán atest. •Platnost atestu vychází z platnosti informační koncepce, může být max. 5 let Stanovení výsledku zkoušky • 15 16 Legislativní opora •Zákon • • •Novela • •Prováděcí předpisy • • •č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen „zákon“) •č. 81/2006 Sb. •Vyhláška č. 53/2007 o referenčním rozhraní •Vyhláška č. 52/2007 o postupech atestačních středisek při posuzování způsobilosti k realizaci vazeb ISVS prostřednictvím referenčního rozhraní •Zákon č. 517/2002 Sb., kterým se provádějí některá opatření v soustavě ústředních orgánů státní správy a mění některé zákony účinnost 1.1.2003 •Zákon č. 413/2005 Sb., o změně zákonů v souvislosti s přijetím zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti účinnost 1.1.2006 •Zákon č. 444/2005 Sb., kterým se mění zákon č. 531/1990 Sb. , o územních finančních orgánech účinnost 1.1.2006 •Zákon č. 70/2006 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o provádění mezinárodních sankcí účinnost 1.4.2006 17 Zákonné povinnosti •Ministerstvo informatiky • •Orgány veřejné správy •Stanoví a spravuje referenční rozhraní • •Zajistí, aby vazby jimi provozovaných IS na IS jiného provozovatele byly uskutečňovány prostřednictvím referenčního rozhraní. •Způsobilost IS k realizaci těchto vazeb jsou povinny prokázat atestem Hlavním principem novely zákona je zpřesnit práva a povinnosti osob a dalších subjektů související s řízením informačních systémů veřejné správy a upravit v návaznosti na to působnost Ministerstva informatiky jako ústředního správního úřadu pro tvorbu a rozvoj informačních systémů veřejné správy. Cílem novely zákona je vytvoření lepších podmínek pro zajištění kvalitních dat veřejné správy a bezpečné technologické výměny informací za předem stanovených podmínek. Tím bude dosaženo velkého zefektivnění elektronických služeb veřejné správy občanům a podnikům. 18 Co je to referenční rozhraní •Sdílené a bezpečné rozhraní ISVS jako souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí ISVS •Řekni nám jak to děláš a my ověříme, jestli to děláš tak, jak jsi nám řekl • • – • Ze zákona Fakticky 19 Referenční rozhraní - charakteristika •Je uskutečnitelná pouze, pokud je ISVS zapsán v Informačním systému o ISVS, kde jsou uvedeny údaje o jeho dostupnosti a obsahu •Je uskutečnitelná pouze s použitím datových prvků vyhlášených prostřednictvím Informačního systému o datových prvcích •Je uskutečnitelná pouze, pokud jsou o událostech spojených s realizací vazby vytvářeny záznamy a tyto záznamy jsou uchovávány Vazba 20 Schéma referenčního rozhraní •Atestační •středisko • • • •ISVS •realizující •vazbu RR schéma 21 Referenční rozhraní – údaje pro IS o ISVS •Technická dokumentace služby: –URL dokumentace služby –URL bezpečnostní politiky služby –URL popisu služby (optimálně ve formátu WSDL) • Identifikace datových prvků –Datové prvky jsou IS o ISVS automatizovaně vybrány z popisu služby ve formátu WSDL –Tento seznam je možno doplnit ručním výběrem v IS o ISVS, který je navázaný na ISDP • Údaje pro IS o ISVS 22 Referenční rozhraní provoz •V případě změn vazby aktualizovat údaje o ISVS v Informačním systému o ISVS •Sledovat vyhlášené datové prvky, vyjadřovat se k jejich změnám a udržovat datové prvky použité při realizaci vazby v souladu •Dokumentovat a uchovávat události spojené s realizací vazby (logy) •Zajistit atestaci referenčního rozhraní nejpozději k 1.1.2009 Na co myslet 23 Atestace referenčního rozhraní • • Legislativa Atestace • § 5 odst. 2 písm. b) zákona č. 365/2000 Sb., o ISVS •Vyhláška o postupech atestačních středisek při posuzování způsobilosti k realizaci vazeb prostřednictvím referenčního rozhraní •Vyhláška o referenčním rozhraní •Stanovení shody způsobilosti k realizaci vazeb ISVS s jinými ISVS prostřednictvím referenčního rozhraní s požadavky zákona č. 365/2000 Sb., o ISVS a prováděcích právních předpisů • 24 Atestace •Předá údaje do Informačního systému o ISVS •Uzavře smlouvu s vybraným atestačním střediskem •Provede praktické posuzování vazby ISVS •V případě, že shledá nedostatky……. • •….. Odstraní nedostatky v rámci posuzování vazby • •Vydá protokol o zkoušce a nevydá atest •Vydá protokol o zkoušce a vydá atest • Žadatel o atestaci Atestační středisko Žadatel o atestaci Atestační středisko 25 Posuzování •Atestační středisko čerpá informace o vazbě z IS o ISVS a o datových prvcích z Informačního systému o datových prvcích •Atestační středisko v rámci těchto informací vytvoří s ISVS vazbu (request) a to při všech možných postupech •Atestační středisko obdrží výsledek vazby (response), případně chybové hlášení apod. •Atestační středisko porovná výsledek Čerpání informací Praktická zkouška 26 Posuzování - hlediska •Soulad odpovědi ISVS na žádost o službu nebo informaci, včetně chybových hlášení, pokud dojde k jejich výskytu s dokumentací služby •Realizace vazby s dokumentací služby •Soulad zajištění bezpečnosti poskytované služby a rozsahu přístupových oprávnění případně jejich omezení pro jednotlivé uživatele služby s bezpečnostní politikou služby •Datových prvků s datovými prvky vyhlášeními v ISDP • Atestační středisko posuzuje