Equica - eVize 2007 - Atestace ISVS
-
Upload
vladimirmatejicek -
Category
Spiritual
-
view
1.064 -
download
4
description
Transcript of Equica - eVize 2007 - Atestace ISVS
Vladimír MatějíčekVladimír MatějíčekAtestační středisko EquicaAtestační středisko Equica
24. 10. 200724. 10. 2007
Atestace informačních systémů veřejné správy
- problematika a praktické zkušenosti -
Atestace ISVS
I. Atestace ISVS
II. Dlouhodobé řízení
III. Atestace dlouhodobého řízení
IV. Referenční rozhraní
V. Atestace referenčního rozhraní
VI. Co je a co není ISVS?
VII. Diskuze
I. Atestace ISVS
● Předmět atestace
o Dlouhodobé řízení ISVS (informační koncepce úřadu – týká se všech ISVS) = atestace dlouhodobého řízení (DŘ).
o Způsobilost k realizaci vazeb ISVS s jinými IS prostřednictvím referenčního rozhraní (týká se jednotlivých ISVS) = atestace referenčního rozhraní (RR).
● Zákonná úpravao zákon č. 365/2000 Sb., o informačních systémech veřejné správy
(ISVS)o novelizován zákonem č. 81/2006 Sb.
● Prováděcí předpisyo vyhláška č. 53/2007 Sb., o referenčním rozhranío vyhláška č. 528/2006 Sb., o informačním systému o ISVSo vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVSo vyhláška č. 530/2006 Sb., o postupech atestačních středisek při
posuzování dlouhodobého řízení ISVS
I. Atestace ISVS – proč vlastně
● K čemu to všechno je?
o dlouhodobé řízení ISVS
- informační koncepce – upravuje dlouhodobé cíle a obecné principy při všech činnostech souvisejících se všemi ISVS
- provozní dokumentace – vytvářena na základě (a v souladu s) informační koncepce zvlášť pro každý ISVS
o referenční rozhraní
- způsobilost k realizaci vazeb ISVS s jinými IS prostřednictvím referenčního rozhraní (týká se jednotlivých ISVS)
II. Dlouhodobé řízení ISVS
Informační koncepce
● Co má obsahovat informační koncepce?o charakteristiky spravovaných IS a předpokládané změnyo výhled do budoucna (záměry na pořízení nebo vytvoření nových)o dlouhodobé cíle v oblasti řízení kvalityo dlouhodobé cíle v oblasti řízení bezpečnostio postupy při vyhodnocování dodržování IKo postupy při provádění změn IKo zásady pro správu IS s postupy pro jejich naplněnío financování ISo funkční zařazení zaměstnance zodpovědného za naplňování IK
II. Dlouhodobé řízení ISVS
Provozní dokumentace
● Bezpečnostní dokumentace IS● Systémová příručka● Uživatelská příručka
● Poznámkyo provozní (bezpečnostní) dokumentace může být zpracována pro více
IS
II. Dlouhodobé řízení ISVS
Bezpečnostní dokumentace
● Bezpečnostní politika IS● Bezpečnostní směrnice pro činnost bezpečnostního správce
systému
● Poznámkyo k atestaci se předkládá pouze Bezpečnostní politika IS
III. Atestace dlouhodobého řízení
● Atestace
o stanovení shody dlouhodobého řízení ISVS s požadavky zákona č. 365/2000 Sb.
o atest je vydáván souhrnně pro všechny ISVS orgánu veřejné správy
o povinnost zpracovat dokumenty nastává k 1.1.2009o povinnost atestovat dokumenty vzniká k 1.1.2010
● Atestované dokumenty
o Informační koncepceo Bezpečnostní politika IS (provozní dokumentace)
III. Atestace dlouhodobého řízení
● Postup při atestaci
o Žadatel o atestaci předloží Atestačnímu středisku Informační koncepci a provozní dokumentaci (Bezpečnostní politiku) ke všem provozovaným ISVS
o Atestační středisko posoudí vlastnosti předložené dokumentaceo V případě zjištění nedostatků je možné je odstranito Zjištěné údaje jsou zaznamenávány do protokolu o provedené
zkoušceo V případě splnění všech požadavků (případně odstranění zjištěných
nedostatků) je vydán žadateli atesto Atest se vystavuje max. na 5 let (vychází z platnosti informační
koncepce)
III. Atestace dlouhodobého řízení
● Co se při atestaci posuzuje
o úplnost informační koncepce a provozní dokumentaceo srozumitelnost, přehlednost textu a jeho logická konzistenceo kvalita konkrétních řešenío vyhodnocování dodržování informační koncepceo přijímání opatření k odstranění nedostatků zjištěných při
vyhodnocování dodržování informační koncepce
● Příklady informačních koncepcí
o IK ústředního orgánu veřejné správyo IK obce s rozšířenou působnostío IK obce s pověřeným obecním úřademo IK obce s výkonem přenesené působnosti v základním rozsahuo http://www.micr.cz/scripts/detail.php?id=3768
IV. Referenční rozhraní
● Co je referenční rozhraní (RR)
o ze zákona: sdílené a bezpečné rozhraní ISVS jako souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí ISVS
o pro lidi: rozhraní přes které komunikují 2 různé informační systémy a všechny příslušející náležitosti
o stanoví a spravuje jej MV ČR
o OVS jsou povinny zajistit, aby vazby jimi provozovaných IS na jiné IS byly uskutečňovány prostřednictvím RR
IV. Referenční rozhraní
● Vazba - charakteristika
o Povinné uvedení v IS o ISVS:
vazba je uskutečnitelná pouze pokud je ISVS uveden v IS o ISVS, kde jsou uvedeny údaje o jeho dostupnosti a obsahu
o Povinné používání vyhlášených datových prvků:
vazba je uskutečnitelná pouze s použitím datových prvků vyhlášených prostřednictvím IS o DP (informační systém o datových prvcích)
o Povinné vytváření záznamů:
vazba je uskutečnitelná pouze pokud jsou o událostech spojených s realizací vazby vytvářeny záznamy a tyto záznamy jsou uchovávány
IV. Referenční rozhraní
● Údaje pro IS o ISVS
o Technická dokumentace služby
- URL dokumentace služby- URL bezpečnostní politiky služby- URL popisu služby
o Identifikace datových prvků
- datové prvky jsou IS o ISVS automatizovaně vybrány z popisu služby- seznam je možné ručně doplnit o prvky z IS o ISVS (návaznost na
ISDP)
IV. Referenční rozhraní
● Provoz referenčního rozhraní
o V případě změn aktualizovat údaje v IS o ISVS.
o Sledovat vyhlášené datové prvky a udržovat datové prvky použité při realizaci v souladu s obsahem ISDP.
o Dokumentovat a uchovávat logy (události spojené s realizací vazby).
o Zajistit atestaci RR nejpozději k 1.1.2009.
V. Atestace referenčního rozhraní
● Atestace
o Stanovení shody způsobilosti k realizaci vazeb ISVS s jinými ISVS prostřednictvím referenčního rozhraní s požadavky zákona č. 365/2000 Sb. a prováděcích předpisů
o Atest je vydáván pro každý ISVS zvlášť.
● Postup
o Žadatel: předá údaje do ISVS a uzavře smlouvu s vybraným atestačním střediskem.
o Atestační středisko (AS): provede praktické posouzení vazby ISVS.
o Žadatel: odstraní nedostatky v rámci posuzování vazby (pokud byly nějaké zjištěny).
o Atestační středisko (AS): vydá protokol o provedené zkoušce a (ne)vydá příslušný atest.
V. Atestace referenčního rozhraní
● Atestace – posuzování (jak se shoda posuzuje)
o Informace
- AS čerpá informace o vazbě z IS o ISVS a o datových prvcích z ISDP
o Praktická zkouška:
- AS požádá o službu ISVS (při některých nebo všech možných postupech)
- AS obdrží službu / chybové hlášení apod.
- AS porovná výsledek s dokumentací v IS o ISVS
V. Atestace referenčního rozhraní
● Atestace – posuzování (co se posuzuje)
o Odpovědi ISVS na žádost o službu nebo informaci, včetně chybových hlášení (pokud k nim dojde) s dokumentací služby.
o Realizace vazby s dokumentací služby.
o Zajištění bezpečnosti služby a rozsahu přístupových oprávnění (i jejich omezení) pro jednotlivé uživatele s bezpečnostní politikou sužby.
o Soulad datových prvků s datovými prvky vyhlášenými v ISDP.
VI. Co je a co není ISVS?
● Jak určit ISVS?
o ISVS je uveden v právních předpisech
- zákon přímo upravuje vedení IS, jako ISVS jej označuje a přímo odkazuje na zákon č. 365/2000
- zákon upravuje vedení konkrétního registru = evidence, rejstřík apod., označuje jej jako ISVS (ale v názvu není exaktně
uvedeno „informační systém“ nebo „systém“) a odkazuje na zákon č. 365/2000
- zákon upravuje vedení konkrétního registru nebo IS, označuje jej jako ISVS, ale neodkazuje na zákon č. 365/2000
- zákon upravuje vedení ISVS, ale jako ISVS jej výslovně neoznačuje
o ISVS bez úpravy v právních předpisech
- vedení ISVS nemusí být výslovně upraveno zvláštním právním předpisem (např. evidence držitelů psů)
VI. Co je a co není ISVS?
● Co není kritériem pro určení ISVS?
o Dostupnost
- není podstatné, zda se jedná o veřejný nebo neveřejný ISVS
o Outsourcing
- není podstatné, zda systém provozuje přímo úřad nebo jiným subjektem
● Co není ISVS?
o Provozní ISVS
o Provozní SW (operační systém, webový prohlížeč, e-mailový klient, textový nebo tabulkový editor)
o Webové stránky
o SW pro elektronickou podatelnu, spisovou službu
VI. Co je a co není ISVS?
● Jak určit ISVS?
o Ohrozí nefunkčnost IS povinnosti plynoucí z kompetencí daného OVS?
o Jsou v IS uloženy údaje o vykonávané správné činnosti (nebo údaje pro podporu této činnosti)?
o §3 zákona č. 365/2000 Sb. určuje na které ISVS se tento zákon vztahuje
● Typické ISVS u obcí
o Evidence pokuto Evidence poplatkůo Evidence obyvatelo Evidence držitelů psůo Elektronická podatelnao Elektronická spisová služba
VI. Co je a co není ISVS?
● ISVS v informační koncepci
o 3 role OVS ve vztahu k ISVS
- správce: IK povinně zahrnuje pouze ISVS u nichž je OVS správcem daného IS
- provozovatel: provozovatelem může být jakýkoli subjekt (pokud to jiný zákon nevylučuje)
- uživatel: OVS může vystupovat i v roli uživatele ISVS
o V IK tak musí být uvedeny ISVS jejichž je OVS správce a mohou být uvedeny ISVS u nichž je provozovatelem nebo uživatelem.
VI. Co je a co není ISVS?
● Provozní informační systémy
o Provozní ISVS zajišťují informační činnost nutné pro vnitřní provoz příslušného orgánu, například účetnictví nebo správu majetku, a nesouvisejí přímo s výkonem veřejné správy.
o Příklady:
- účetní programy
- IS pro správu majetku
- evidence docházky zaměstnanců
- evidence došlých faktur
- další
o Při zpracovávání IK je, z hlediska praxe, snazší zahrnout do IK všechny IS (včetně provozních).
Diskuze
Děkuji za pozornost
Vladimír MatějíčekAtestační středisko Equica
Prezentace bude uvedena na:http://www.slideshare.net/equica
E-vize : Equica● Optimalizace nákladů VS pomocí ICT
Čt 25.10.07 - 9.00 – 12.00
o Kvalita a výkonnost – výzva pro veřejnou správuo Kvalita řízení ve veřejné správěo Projektové a procesní řízenío Definice potřeb – funkcionalita a zastupování potřeb zákazníkao Optimalizace nákladů a zdroje financovánío Informační systémy: ISK – případová studieo Řízení VS: Regionální a metropolitní sítěo Komunikace se subjekty: Optimalizace datového a hlasového řešenío Komunikace s občany: Web a standardyo Komunikace s občany: O2 SMS Asistent veřejné správy