Budoucnost eGovernmentu
Strategický Rámec rozvoje VS 2014+ Implementační plán Strategický cíl 3 (v přípravě) Ing. Ondřej Felix CSc Hlavní architekt eGovernmentu MVČR Praha, listopad 2014
Agenda • Stávající aktivity • Opatření v SR VS 2014 ke strategickému cíli 3 • Struktura ( architektura ) sdílených služeb – playground a jednotlivé aktivity v kontextu celkové architektury • Příklad sdílené služby – elektronická identita podle eIdas
Stávající aktivity při implementaci sdílených služeb eGovernmentu • Projekt CMS 2.0 – Rozšíření stávající funkčnosti CMS 1.0 pro bezpečný provoz datových sítí CMS 1.0, aby byly splněny požadavky zákona o kybernetické bezpečnosti – Bezpečné propojení regionálních datových sítí (kraje, statutární města a obce) do CMS pomocí krajských konektorů – Bezpečné propojení centrálních datových center navzájem a s krajskými datovými centry – eGON service bus – bezpečná infrastruktura pro publikaci nereferenčních údajů v návaznosti na referenční údaje ze základních registrů
• Integrovaná telekomunikační síť (ITS NGN) – Využít ITS ve správě MV nejen pro služby integrovaného záchranného systému, ale i jako sdílenou páteřní telekomunikační síť pro potřeby eGovernmentu – Zlepšit bezpečnou telekomunikační infrastrukturu v regionech propojující hasičských záchranný sbor, policii ČR a záchrannou službu – Umožnit regionální spolupráci jednotlivých operačních středisek sousedících krajů
Stávající aktivity při implementaci sdílených služeb eGovernmentu • Národní architektonický plán – Vytvoření strukturovaného popisu cílů jednotlivých strategií upravujících oblast eGovernmentu a veřejné správy – Popsat výsledky jednotlivých projektů realizovaných ve stávajícím programovém období v rámci strukturálních fondů (SF) – Vytvořit informační základ pro tvorbu národního architektonického plánu – správa sdílených služeb pomocí architektury
• Kybernetická bezpečnost – Definování kritických a významných informačních systému veřejné správy – Zajištění centrálního provozního a bezpečnostního dohledu sdílených služeb eGovernmentu a veřejné správy a integrovaného záchranného systému podle požadavků zákona o kybernetické bezpečnosti
• Otevřená data – Příprava katalogu otevřených dat jako základu uceleného přístupu k problematice Open dat eGovernmentu ČR
Základní rizika • Zdlouhavá administrace žádostí o podporu ze strukturálních fondů • Měnící se kritéria auditů průběhu implementace i po jejím dokončení. Nesoulad metodiky auditů mezi auditory SF, EU, MF, NKÚ a ÚOHS. • Neřiditelný proces zadávání veřejných zakázek zejména možnost odvolání kohokoliv i mimo výběrové řízení na ÚOHS, faktická neexistence závazných termínů pro rozhodování o jednotlivých problémech na ÚOHS vede k zablokování prakticky všech existujících projektů a bude zásadním rizikem i pro budoucí programové období.
Budoucí sdílené služby podle Strategického rámce rozvoje veřejné správy České republiky 2014-2020
Budoucí sdílené služby podle Strategického rámce rozvoje veřejné správy České republiky 2014-2020
• Strategický cíl č. 3 – Název cíle: Zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů eGovernmentu – Cílem je zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů eGovernmentu a jejich vyšší efektivita. To povede ve svém důsledku k „přátelské a dostupné veřejné správě“, jejíž výstupy pro uživatele budou srozumitelné a zajistí větší míru využívání služeb eGovernmentu a zároveň spokojenost uživatelů služeb veřejné správy při řešení jejich životních situací.
• Specifický cíl 3.1 – Dobudování funkčního rámce eGovernmentu
Opatření a aktivity k realizaci specifického cíle • 3.1.1 - dobudování architektury eGovernmentu, • 3.1.2 - koncepční zajištění fungování eGovernmentu a realizace projektů ICT, • 3.1.3 - tvorba koncepčně-strategického materiálu – Strategie řízení investic do ICT, • 3.1.4 - prosazování principu open data, • 3.1.5 - rozšíření, propojení a konsolidace datového fondu veřejné správy a jeho efektivní a bezpečné využívání dle jednotlivých agend i na principu “opendata“,
Opatření a aktivity k realizaci specifického cíle • 3.1.6 - dobudování informačních a komunikačních systémů veřejné správy a realizace bezpečnostních opatření podle zákona o kybernetické bezpečnosti, • 3.1.7 - podpora vzniku a vybavení orgánů veřejné moci pro ochranu infrastruktury ICT, • 3.1.8 - novelizace relevantní legislativy vztahující se k eGovernmentu. • 3.1.9 - Realizace systému elektronické identifikace, autentizace a autorizace pro klíčové agendové informační systémy • 3.1.10 - Zajištění úplného elektronického podání u vybraných agend
3.1.1 – Dobudování architektury eGovernmentu • Vytvoření Národního architektonického plánu sdílených služeb eGovernmentu • Definice povinných a volitelných služeb pro implementaci stávajících i budoucích agendových informačních systémů • Podle jednotlivých vrstev – – – – –
Standardy sdílených služeb VS Standardy průřezových i agendových aplikačních systémů Závazné principy sdílení nereferenčních údajů v rámci jednotlivých agend Standardy pro nasazování sdílené IT infrastruktury Principy budování a využívání sdílené telekomunikační infrastruktury včetně datových center
• Katalogy služeb na jednotlivých vrstvách • Poskytování údajů subjektům práva
3.1.1 – Klíčové aktivity při dobudování architektury eGovernmentu – centrální segment • eSbírka a eLegislativa • Národní digitální archív • CzechPoint@home – – – – –
• • • • •
Moje data Moje formuláře Moje podání Moje datové schránky Můj archív
JIP subjektů práva JIP úředníků VS Autentizace pomocí eOP a autentizačních certifikátů Propojení eGov ČR do EU ......
Architektura Infrastruktura Techniologie Aplikace Procesy (IV) (TV) (AV) (PV) Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy
klíčové souvislosti architektonického obsahu Klientský (KLI) Obecní (ORP) Procesy Městský (STM) Procesy systému 1 systému 2 Procesy Procesy Krajský (KRJ) systému 1 systému 2 Procesy Ústřední (USU) Procesy systému 1 systému 2 Procesy Centrální (CNT) Procesy systému 1 systému 2 Procesy Procesy Evropská unie (EUN) Aplikace Aplikace
Vrstvy
systému 1 systému 1 Procesy Aplikace systému 1 systému 1 Procesy Aplikace systému 1 systému 1 Aplikace systému 1 Aplikace systému 1 Technologie Aplikace systému 1 systému 1 Technologie Aplikace systému 1 systému 1 Technologie
systému 1 Technologie systému 1 Technologie systému 1 Technologie Infrastruktura systému 1 systému 1 Technologie Infrastruktura systému 1 systému 1 Infrastruktura systému 1 Infrastruktura systému 1 Infrastruktura systému 1 Infrastruktura systému 1 Infrastruktura systému 1
systému 2 systému 2 Procesy Aplikace systému 2 systému 2 Procesy Aplikace systému 2 systému 2 Aplikace systému 2 Aplikace systému 2 Technologie Aplikace systému 2 systému 2 Technologie Aplikace systému 2 systému 2 Technologie systému 2 Technologie systému 2 Technologie systému 2 Technologie Infrastruktura systému 2 systému 2 Technologie Infrastruktura systému 2 systému 2 Infrastruktura systému 2 Infrastruktura systému 2 Infrastruktura systému 2 Infrastruktura systému 2 Infrastruktura systému 2
Vazby
Procesy systému 3 Procesy systému 3 Procesy systému 3 Procesy systému 3 Procesy Aplikace systému 3 systému 3 Procesy Aplikace systému 3 Agregační systému 3 Procesy Aplikace systému 3 úrovně systému 3 - L0 Aplikace - L1 systému 3 - L2 Aplikace systému 3 Technologie Aplikace systému 3 systému 3 Agregační Technologie Aplikace systému 3 systému 3 úrovněTechnologie - L0 systému 3 - L1Technologie - L2systému 3
Přehled Detail
Technologie systému 3 Technologie Infrastruktura systému 3 Agregační systému 3 Technologie Infrastruktura úrovně systému 3 systému 3 - L0 Infrastruktura - L1 systému 3 - L2 Infrastruktura systému 3 Infrastruktura systému 3 Infrastruktura systému 3 Infrastruktura Agregační systému 3 úrovně
Elementy
- L0 - L1 - L2
OP LZZ Strategie eGovernment (e2020)
Systémy
Diagramy
12
3.1.2 - Koncepční zajištění fungování eGovernmentu a realizace projektů ICT
Základní nedostatky stávajícího stavu • Na koncepci rozvoje veřejné správy ani na koncepci ICT není dosažených potřebná dlouhodobá shoda rozhodujících politických sil • Chybějí potřebné kompetence pro řízení ICT ve VS • Neexistuje centrální orgán s pravomocemi standardizace a řízení rozvoje ICT ve VS • Není oddělena věcná kompetence OVM od kompetence technologické • Neexistují jednotná pravidla pro schvalování investičních záměrů a pro nákupy v oblasti ICT • Neexistují jednotná pravidla sledování nákladů na služby ICT • Rozsah a úroveň služeb VS dostupných elektronicky je výrazně nižší než v předních zemích • Prakticky se nevyužívají sdílené služby • Data uložená v informačních systémech se nedostatečně využívají pro řízení státu
Správa sdílených služeb eGovernmentu
3.1.2 - Koncepční zajištění fungování eGovernmentu a realizace projektů ICT • Zajistit meziresortní koordinaci tvorby a řízení provozu sdílených služeb eGovernmentu prostřednictvím RV IS • Vytvořit podporu činnosti RV IS zejména na MV (architektonický plán) a MF (zajištění udržitelnosti) • Vytvořit nástroje pro koordinaci rozvoje sdílených služeb eGovernmentu v rámci EU a vytvořit nástroje pro koordinaci sdílených služeb eGovernmentu mezi státní a veřejnou správou • Sdílené služby • Správce služby (věcný a technický) • Provozovatel služby • Uživatel/klient služby • Katalogy služeb • Projekty ICT realizují rozvoj služeb
3.1.2 – Koncepční zajištění fungování eGovernmentu a realizace projektů ICT • Koncepční model čtyřvrstvé architektury sdílených digitálních služeb veřejné správy – eGovernmentu ČR • Služby státní a veřejné správy členěné podle jednotlivých agend a poskytované standardním způsobem klientům veřejné správy na celém území státu, samoobslužně i asistovaně, dostupné kdekoli a kdykoli ( pokud to příslušné zákony dovolí) – např. vydání občanského průkazu, přihlášení automobilu do provozu, přiznání k dani z příjmu, výplata sociální dávky atd. Atd. • Služby informačních systémů realizující služby státní a veřejné správy, a to jak pro úředníky tak pro klienty i pro jednotlivé agendy navzájem – např. publikace změn údajů o fyzických osobách, služba vložení zprávy do datové schránky, vystavení údajů k publikaci atd. atd. • Služby informačních technologií vytvářejících provozní prostředí informačním systémům veřejné správy i provozním a publikačním systémům – např. služby aplikačních, databázových a webových serverů, služby úložišť digitálních dokumentů atd. atd. • Služby datových center jako lokalit provozu informačních technologií spolu se službami bezpečné komunikační infrastruktury propojující datová centra navzájem a umožňující bezpečný a spolehlivý přístup uživatelů informačních systémů k jejich službám – např. pronájem prostor datových sálů, služby sdílené optické komunikační infrastruktury, bezpečná publikace služeb do Internetu atd. atd.
Národní architektonický plán
Občan
CzP: asistovaná služba ORP
KIVS
Zákonný důvod: žádost o data subjektu údajů
CzP: asistence subjektu práva 19
CzP@home: samoobslužný přístup
KIVS
Občan
KIVS
CzP@home: výkon agendy pro subjekt práva 20
ORP
KIVS
Zákonný důvod: agenda, kterou úředník vykonává z moci úřední
CzP@office: výkon agendy z moci úřední 21
3.1.3 - Tvorba koncepčně-strategického materiálu – Strategie řízení investic do ICT • Vytvořit specifické metodiky řízení investic do jednotlivých vrstev ICT infrastruktury ve státní správě a to v průběhu celého životního cyklu od investičního záměru přes implementaci veřejné zakázky až po udržitelnost provozní podpory • Hodnotit efektivitu investic na zákldě pětiletého TCO (Total cost of ownership) • Zajistit optimální úroveň sdílení zdrojů vysokou mírou centralizace a jasné dělby odpovědností mezi správci jednotlivých informačních systémů • Investovat do ICT pouze v souladu s koordinovanou architekturou sdílených služeb
3.1.4 - Prosazování principu open data • Vytvoření centrálního katalogu a propojení doménových katalogů otevřených dat • Stanovení principů a způsobů pro publikace otevřených dat • Podpora vybraných subjektů při publikaci otevřených dat
3.1.5 - rozšíření, propojení a konsolidace datového fondu • Vytvoření bezpečného mechanismu poskytování a využívání údajů z jednotlivých agendových systémů v návaznosti na referenční údaje ZR (základních registrů) • Vytvoření mechanismu pro odstraňování nekonzistencí nereferenčních údajů o subjektech práva v jednotlivých agendových systémech • Vytvoření mechanismu pro poskytování údajů subjektům práva pro jednotné poskytování údajů v rámci celé veřejné správy • Vytvoření analytických nástrojů pro hodnocení potřebnosti evidencí vedených v jednotlivých agendových systémech
3.1.6 - Dobudování informačních a komunikačních systémů veřejné správy kybernetická bezpečnost • Definice a implementace centrálních sdílených služeb federovaného systému provozního a bezpečnostního dohledu informačních systémů provozovaných v rámci eGovernmentu ČR • Definice bezpečnostních a provozních standardů pro využívání sdílené IT infrastruktury • Definice bezpečnostních a provozních standardů pro využívání komunikační infrastruktury VS včetně bezpečného propojování regionálních a páteřních sítě • Definice provozních standardů pro provozování centrálních i regionálních datových center
3.1.7 - podpora vzniku a vybavení orgánů veřejné moci pro ochranu infrastruktury ICT • Podle znění prováděcích předpisů zákona o kybernetické bezpečnosti
3.1.8 - Novelizace relevantní legislativy vztahující se k eGovernmentu.
Technická novela zákona 111/2009 Sb., o základních registrech • Cílem novely je úprava některých problémů zákona o základních registrech zjištěných na základě dvouletého provozu systému základních registrů • Příklady: • Prodloužení doby evidence fyzických osob v registru obyvatel na 15 let • Zpřesnění kompetencí správy základních registrů • Úprava evidence OVM v registru práv a povinností • Návaznost systému ZR na nařízení eIDAS…
Novela zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů • Komplexní novela • Komplexní novela v návaznosti na legislativu spojenou s nařízení eIDAS
Komplexní novela zákona 365/2000 Sb., • Přechod od regulace jednotlivých samostatných IS VS k vytvoření koordinačního a řídícího mechanismu rozvoje centralizovaných (případně federovaných) sdílených služeb ICT a eGovernmentu celé VS • Legislativní zakotvení věcných kompetencí MV a MF při řízení ICT ve VS
Nařízení eIDAS • Pravděpodobné zrušení zákona 227/2000 Sb., a vytvoření nového prováděcího zákona kompatibilního s nařízením eIDAS • úprava zákona o archivnictví v oblasti práce s elektronickými dokumenty s původem v zahraničí • Úprava zákona o datových schránkách v souvislosti s elektronickou identifikací • Legislativní úprava evidence jiných fyzických osob v jednotlivých agendových zákonech
Informační systémy veřejné správy • Zákon 365/2000 Sb. • Regulace izolovaných informačních systémů spravovaných orgány veřejné moci • Přechod na regulaci sdílených ICT služeb podporovaných informačními systémy a ICT infrastrukturou
3.1.9 – Realizace systému elektronické identifikace, autentizace a autorizace pro klíčové agendové informační systémy • Vytvoření jednotného identitního prostorů subjektu práva – fyzických i právnických osob • Vytvoření jednotného identitního prostoru úředníků veřejné správy • Vytvoření mandátního registru a vytvoření propojovací infrastruktury národního identitního schématu s ostatními členskými státy EU • Umožnění eOP jako základního autentizačního prostředku na nejvyšší úrovni záruky • Zvýšení bezpečnosti prezenčního ověřování totožnosti pomocí eOP a BOK s verifikací proti ZR
3.1.10 – Zajištění úplného elektronického podání u vybraných agend • Definice propojených datových zdrojů referenčních i nereferenčních údajů pro předvyplňování podání vůči veřejné správě • Vytvoření společného katalogu strukturovaných elektronických formulářů pro subjekty práva a různé životní situace • Definice standardů dokumentového i strukturovaného ztvárnění elektronického podání subjektem práva vůči veřejné správě • Definice standardů pro příjem a zpracování úplného elektronického podání včetně definice mechanismů pro podporu tvorby rozhodnutí ve správních a podobných řízeních a jejich elektronické doručení • Definice mechanismu podporující informovanost subjektu práva o stavu jednotlivých podání
eIDAS Evropské interoperabilní / harmonizované služby Nařízení (č. 910/2014) Evropského parlamentu a rady
Co znamená zkratka eIDAS Nařízení eIDAS = Nařízení (č. 910/2014) Evropského parlamentu a rady o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES .
electronic identification and services
Zveřejnění v Úředním věstníku EU (Official Journal of the European Union) proběhlo dne 28. srpna 2014: http://goo.gl/q8SQj8
Hlavní oblasti nařízení eIDAS
Oblast elektronické identifikace
Oblast služeb vytvářejících důvěru
Cíle nařízení eIDAS
V oblasti elektronické identifikace je cílem interoperabilita.
V oblasti služeb vytvářejících důvěru je cílem harmonizace.
Služby vytvářející důvěru Elektronický podpis, pečeť, časové razítko a služby s nimi spojené Služby elektronického doporučeného doručování Certifikáty pro autentizaci internetových stránek Uchovávání elektronických podpisů, pečetí.
Služby vytvářející důvěru Elektronický dokument
Oblast zákona o ZR a zákona o ISVS a agendových zákonů
Oblast elektronické identifikace
Nařízení eIDAS: Nově regulovaná problematika s nutností přeshraniční spolupráce ->POZOR: Nutnost vytvoření národního systému elektronické identifikace
Elektronická identita - Daňové přiznání přes PVS – občan ČR příklad, jak by to mohlo vypadat autentizační modul
JIP FO
4. V případě úspěšné autentizace se na základě obdržených atributů rozhodne o autorizaci uživatele pro vyplnění daňového přiznání.
2-3. Požadavek na autentizaci je předán na autentizační modul propojený s CZ JIP. Výsledek autentizace + údaje/atributy o fyzické osobě jsou předány zpět. 1. Občan ČR si přeje podat daňové přiznání přes PVS. Provádí elektronickou identifikaci s použitím eOP.
Elektronická identita přeshraničně Daňové přiznání přes PVS –občan EE – příklad, jak by to mohlo vypadat Proxy EE
5.
Proxy státu CZ
Estonské oznámené systémy el. identifikace
10. 6
9. 8.
7. 4.
3.
2. 1.
Elektronická identita přeshraničně občan ČR – příklad, jak by to mohlo vypadat Proxy CZ
5.
Proxy státu EE
7.
JIP FO
6.
4. 3.
2. 1.
Služby vytvářející důvěru
Elektronický podpis, pečeť, časové razítko a služby s nimi spojené
Oblast regulace původní směrnice 1999/93/ES o zásadách Společenství pro elektronické podpisy a zákona o elektronickém podpisu Nařízení eIDAS: Elektronický podpis pouze pro fyzické osoby, elektronická pečeť pouze pro právnické osoby. ->POZOR: stávající el. značka dle ZoEP <> el. pečeť dle eIDAS.
Oblast zákona o datových schránkách
Služby elektronického doporučeného doručování
Nařízení eIDAS: Definuje nároky na věrohodnost adresáta , odesilatele, čas doručení a neporušitelnost datové zprávy ->POZOR: Nedefinuje nároky na předávání zpráv mezi systémy různých poskytovatelů
Oblast průmyslových standardů a de facto standardů
Certifikáty pro autentizaci internetových stránek
Nařízení eIDAS: ->POZOR:Muže kolidovat se stávajícími zvyklostmi
Oblast zákona o archivnictví a předpisů pro spisové služby
Uchovávání elektronických podpisů, pečetí.
Nařízení eIDAS: ->POZOR: Nutnost definice standardů pro archivaci elektronicky podepsaných záznamů
Oblast zákona o archivnictví a předpisů pro spisové služby
Elektronický dokument
Nařízení eIDAS: ->POZOR: Právní validita dokumentů elektronicky podepsaných v jiném členském státu
2014
2015
2017
2016
2018
2019+
Vstoupení nařízení eIDAS v platnost 17. září 2014 Volitelné vzájemné uznávání prostředků pro el. identifikaci Odvíjí se od použitelnosti příslušných IA (implementing acts) -> EK by měla předložit příslušné prováděcí akty do 18. září 2015 Použitelnost ustanovení o službách vytvářejících důvěru od 1. července 2016 Odvíjí se od použitelnosti IA + 3 roky -> zřejmě ne dříve než v polovině roku 2018
Povinné vzájemné uznávání eID
Děkuji Vám za pozornost Dotazy ?