Informační koncepce Ministerstvo průmyslu a obchodu
Verze dokumentu
1.3
Název souboru
Informační koncepce MPO
Autor verze
odbor informatiky MPO
Redakce verze
Ing. Vlastimil Šedivý (
[email protected])
Datum vytvoření
12. 1. 2010
Datum poslední revize
30. 11. 2011
Verzi schválil
Ing. Miloslav Marčan (
[email protected])
Funkce
ředitel odboru informatiky
Datum schválení
15. 5. 2010
Počet stran
90
Počet příloh
4
Důvěrnost
Pro potřebu orgánů veřejné správy
Identifikace informační koncepce
OBSAH 1 1.1 2 2.1
IDENTIFIKACE INFORMAČNÍ KONCEPCE ........................................................... 5 ZÁKLADNÍ ÚDAJE INFORMAČNÍ KONCEPCE ........................................................................ 5 CÍLE A PŘÍNOSY INFORMAČNÍ KONCEPCE......................................................... 6 STRATEGICKÉ CÍLE MPO ................................................................................................... 6
2.2 STRATEGICKÉ CÍLE V OBLASTI INFORMATIKY .................................................................... 6 2.2.1 Základní projekty v rámci resortu ................................................................................ 7 CELOSTÁTNÍ CÍLE A PŘÍNOSY (VČETNĚ SPOLUPRÁCE S OSTATNÍMI ORGÁNY STÁTNÍ SPRÁVY, VEŘEJNOSTÍ A ZAHRANIČÍM) ................................................................................ 8 2.3.1 Národní program reforem České republiky 2008 – 2015 v oblasti ICT ...................... 8 2.3.2 eGovernment v České republice ................................................................................... 9 2.3.3 Strategie Efektivní veřejná správa a přátelské veřejné služby (projekty Smart Administration) ................................................................................................................. 10 2.3.4 Informování veřejnosti ............................................................................................... 11 2.3
3
POPIS A POSOUZENÍ STÁVAJÍCÍ SITUACE ......................................................... 13
3.1
ODBORNÉ A ADMINISTRATIVNÍ ČINNOSTI ÚŘADU ............................................................ 13
3.2
HLAVNÍ ODBORNÉ SEGMENTY ČINNOSTÍ MPO................................................................. 13
3.3
ADMINISTRATIVNĚ SPRÁVNÍ ČINNOSTI............................................................................. 14
3.4 HODNOCENÍ INFORMAČNÍ PODPORY ČINNOSTÍ MPO........................................................ 15 3.4.1 Informační podpora odborných a administrativně správních činností ...................... 15 3.4.2 Pracovníci – uživatelé informačních systémů ............................................................ 16 3.4.3 Technologická infrastruktura ..................................................................................... 17 3.4.4 Bezpečnost informačních systémů .............................................................................. 17 4
INFORMAČNÍ SYSTÉMY VE SPRÁVĚ MPO .......................................................... 21
4.1 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY ......................................................................... 22 4.1.1 IS Registr živnostenského podnikání .......................................................................... 22 4.1.2 IS Licenční správy ...................................................................................................... 25 4.1.3 IS Operačního programu 2007 - 2013 ....................................................................... 27 4.2 VÝZNAMNÉ INFORMAČNÍ SYSTÉMY NA MPO................................................................... 28 4.2.1 Integrovaný systém pro podnikání a export – BusinessInfo.cz, oficiální portál pro podnikání a export............................................................................................................. 28 4.2.2 Informační systém IS SINPRO (Sdílený informační prostor) .................................... 31 4.2.3 Informační portál Ministerstva průmyslu a obchodu Integrovaná prevence a omezování znečištění ...................................................................................................... 34 4.3 INFORMAČNÍ SYSTÉMY ODBORNÝCH ÚTVARŮ .................................................................. 35 4.3.1 Administrativní činnosti správní sekce....................................................................... 35 4.3.2 Dotační agendy .......................................................................................................... 36 4.3.3 Energetické agendy .................................................................................................... 37 4.3.4 Kontrola a audit ......................................................................................................... 38 4.3.5 Statistický informační systém ..................................................................................... 39 4.3.6 Řízení podnikového portfolia ..................................................................................... 40 4.4 PROVOZNÍ INFORMAČNÍ SYSTÉMY.................................................................................... 40 4.4.1 Bezpečnost .................................................................................................................. 40
(verze 1)
2/90
Identifikace informační koncepce
4.4.2 Evropská unie ............................................................................................................. 41 4.4.3 Intranet ....................................................................................................................... 42 4.4.4 Majetek ....................................................................................................................... 43 Modul Evidence Majetku je součástí Ekonomického informačního systému EIS. ................... 43 4.4.5 Mzdová agenda .......................................................................................................... 43 4.4.6 Personalistika............................................................................................................. 44 4.4.7 Rozpočet a financování .............................................................................................. 45 4.4.8 Správa dokumentů ...................................................................................................... 47 4.4.9 Internet ....................................................................................................................... 47 5
ZÁMĚRY NA POŘÍZENÍ NEBO VYTVOŘENÍ NOVÝCH IS ................................ 49
5.1 MODERNIZACE INFRASTRUKTURY ................................................................................... 49 5.1.1 Charakteristika IS ...................................................................................................... 49 5.1.2 Stávající stav .............................................................................................................. 49 5.1.3 Doplňující informace ................................................................................................. 50 5.2 SYSTÉM PRO SPRÁVU DOKUMENTŮ MPO......................................................................... 51 5.2.1 Charakteristika IS ...................................................................................................... 51 5.2.2 Stávající stav .............................................................................................................. 51 5.2.3 Doplňující informace ................................................................................................. 52 5.3 STATISTICKÝ INFORMAČNÍ SYSTÉM MPO ........................................................................ 52 5.3.1 Charakteristika IS ...................................................................................................... 53 5.3.2 Stávající stav .............................................................................................................. 53 5.3.3 Doplňující informace ................................................................................................. 53 6
ŘÍZENÍ KVALITY IS .................................................................................................... 55
6.1
DLOUHODOBÉ CÍLE V OBLASTI ŘÍZENÍ KVALITY IS .......................................................... 55
6.2
POŽADAVKY NA KVALITU IS ............................................................................................ 56
6.3
PLÁN ŘÍZENÍ KVALITY IS ................................................................................................. 57
7
ŘÍZENÍ BEZPEČNOSTI IS .......................................................................................... 60
7.1
DLOUHODOBÉ CÍLE V OBLASTI ŘÍZENÍ BEZPEČNOSTI IS ................................................... 60
7.2
POŽADAVKY NA BEZPEČNOST IS ...................................................................................... 61
7.3
PLÁN ŘÍZENÍ BEZPEČNOSTI IS .......................................................................................... 63
8
ZÁSADY A POSTUPY PRO SPRÁVU IS ................................................................... 65
8.1 ZÁSADY A POSTUPY PRO POŘIZOVÁNÍ A VYTVÁŘENÍ IS ................................................... 65 8.1.1 Činnosti fáze předprojektové přípravy stadia Příprava projektového záměru:......... 65 8.1.2 Činnosti fáze schváleného projektu: .......................................................................... 65 8.2 ZÁSADY A POSTUPY PRO PROVOZOVÁNÍ IS ...................................................................... 66 8.2.1 Zajištění provozu a údržby IS ..................................................................................... 66 8.3 ŘÍZENÍ ZMĚN V PROJEKTU ................................................................................................ 67 8.3.1 Ukončení činnosti IS .................................................................................................. 67 8.4 9
PLÁNOVÁNÍ ROZVOJE IS A SOUVISEJÍCÍ TECHNICKÉ INFRASTRUKTURY ........................... 67 ZPŮSOB FINANCOVÁNÍ IS ........................................................................................ 69
9.1
FINANCOVÁNÍ ZÁMĚRŮ NA POŘÍZENÍ NOVÝCH IS ............................................................. 69
9.2
FINANCOVÁNÍ SPRÁVY IS ................................................................................................ 69 (verze 1)
3/90
Identifikace informační koncepce
10 NAPLŇOVÁNÍ INFORMAČNÍ KONCEPCE ............................................................ 71 10.1 POSTUPY PŘI PROVÁDĚNÍ ZMĚN IK .................................................................................. 71 10.2 POSTUPY PŘI VYHODNOCOVÁNÍ DODRŽOVÁNÍ INFORMAČNÍ KONCEPCE ........................... 72 11 FUNKČNÍ ZAŘAZENÍ OSOBY, KTERÁ ŘÍDÍ PROVÁDĚNÍ ČINNOSTÍ PODLE IK A ZÁKONA ................................................................................................................ 76 11.1 ODPOVĚDNOSTI ZA REALIZACI INFORMAČNÍ KONCEPCE................................................... 76 11.2 SPLNĚNÍ ZÁKONNÝCH POVINNOSTÍ .................................................................................. 77 12 PŘÍLOHY ........................................................................................................................ 78
(verze 1)
4/90
Identifikace informační koncepce
1 Identifikace informační koncepce 1.1 Základní údaje informační koncepce Tabulka č. 1: Základní údaje o informační koncepci Název organizace
Ministerstvo průmyslu a obchodu
IČ
47609109
Typ organizace
ústřední orgán veřejné správy
Adresa
Na Františku 32, 110 15 Praha 1
Doba platnosti
5 let
Konec platnosti
31. 5. 2015
Tabulka č. 2: Autorizace a schválení informační koncepce Role
Osoba
Datum
Autor:
Ing. Miloslav Marčan
12. 1. 2010
Schválil:
Ing. Miloslav Marčan
14. 5. 2010
Podpis
.
(verze 1)
5/90
Cíle a přínosy informační koncepce
2 Cíle a přínosy informační koncepce 2.1 Strategické cíle MPO Posláním Ministerstva průmyslu a obchodu je starat se o hospodářský rozvoj České republiky a v rámci toho zejména o průmysl a obchod. Toto poslání je formálně vymezeno v tzv. kompetenčním zákonu č. 2/1969 Sb. (výpis z kompetenčního zákona viz Příloha č. 1). Ke konkrétním prioritám vycházejícím z kompetencí MPO patří: Zvyšování konkurenceschopnosti
Zavádění inovací technologií, výrobků a služeb Podpora vědy a výzkumu a jejich vazeb na průmysl a podnikání Snižování surovinové a energetické náročnosti průmyslové výroby Podpora informačních technologií Podpora trhu elektronických komunikací
Podpora podnikání
Podpora startovacích aktivit malých a středních podniků Podpora infrastruktury pro vytváření nových podnikatelských aktivit Budování a regenerace podnikatelských nemovitostí v "brownfield" oblastech Podpora využívání druhotných zdrojů surovin a energií, zejména průmyslových odpadů a důlních plynů
Podpora exportu Podpora českého exportu, zejména finálních výrobků a investičních celků Specifická podpora sektorů strojírenské výroby a energetiky Podpora strategických akvizicí a investic českých podniků v zahraničí s cílem růstu exportu českých výrobků a služeb Rozvoj elektronických komunikací a poštovních služeb Rozvoj vysokorychlostního internetu Rozvoj budování sítí nových generací Vytvoření vnitřního trhu poštovních služeb Společenství Střednědobé strategické cíle MPO jsou definovány v řadě zásadních dokumentů, tzv. resortních politik, které se průběžně aktualizují. Jedná se zejména o průmyslovou politiku, energetickou politiku (resp. Státní energetickou koncepci ČR), proexportní politiku, politiky podpory malého a středního podnikání, surovinovou politiku, spotřebitelskou politiku, apod.
2.2 Strategické cíle v oblasti informatiky Rozvoj a služby v oblasti informatiky, resp. v užším slova smyslu informačních technologií (IT), v organizaci jsou pouze nástrojem k dosažení strategických cílů organizace. IT musí poskytnout největší podporu zejména v těch oblastech, které jsou pro organizaci prioritní, tj. pro její koncepční a strategické činnosti. Definice cílů a přínosů resortní informační politiky vycházejí
(verze 1)
6/90
Cíle a přínosy informační koncepce
z kompetencí ministerstva (Příloha č. 1), z legislativních předpisů upravujících činnost MPO (Příloha č. 2), z hlavních vykonávaných činností MPO (Příloha č. 3), ze strategických dokumentů přijatých na úrovni vlády (zejména Programové prohlášení vlády, Národní program reforem, Strategie rozvoje služeb pro informační společnost a Strategie Efektivní veřejná správa a přátelské veřejné služby), z úkolů vznikajících v souvislosti s členstvím ČR v Evropské unii, z aktuálních potřeb aparátu MPO, ze současných trendů rozvoje informačních a komunikačních technologií, z požadavků vyplývajících z měnícího se okolí MPO (vstup do EU, standardy, metodiky, požadavky popř. zpětná vazba veřejnosti), ze zkušeností získaných při řešení úkolů zadaných v předchozí „Informační politice“ či získaných z rozvoje stávajícího informačního systému MPO.
Strategickým cílem v oblasti informatiky je v tomto kontextu: výstavba, provoz a rozvoj informační infrastruktury a sítí elektronických komunikací, zejména sítí nové generace pro interní a externí potřeby uživatelů, včetně personálního zajištění oživujícího tuto infrastrukturu, zajištění přechodu na protokol IPv6, zajištění provozu a rozvoje stávajících informačních systémů a zabezpečení nových, zajištění dostupnosti a využitelnosti potřebných informací a uplatnění informačních technologií pro zvýšení účinnosti řídících a rozhodovacích procesů („information management“), vytvoření předpokladů pro přechod od řízení informací k řízení znalostí („management znalostí“), přechod na ERP systém řízení podnikových zdrojů (Enterprise Resource Planning), realizace aktuálních úkolů vyplývajících z členství v EU v návaznosti na EU a vládní informační systémy, vytvoření předpokladů pro realizaci agend vyplývajících z projektů „Snižování administrativní zátěže pro podnikatele“ apod., spolupráce při řešení celostátních a nadresortních projektů, zajištění informování veřejnosti, zajištění bezpečnosti při přenosu a zpracování informací a zvýšení odolnosti informačních a komunikačních systémů proti případným teroristickým útokům vedeným kybernetickými prostředky, tvorba informačních systémů pro zpracování utajovaných informací v souladu se zákonem č. 148/1998 Sb., o ochraně utajovaných skutečností, ve znění pozdějších předpisů, zajištění vzdělávání pro odborný personál a uživatele informačních a komunikačních technologií.
2.2.1 Základní projekty v rámci resortu Kromě obměny základního síťového a uživatelského prostředí, rozvoje odpovídající síťové infrastruktury a využívání Internetu a Intranetu budou řešeny a dále rozvíjeny tyto základní projekty naplňující výše uvedené cíle: Nový informační systém Licenční správy (ELIS). Přechod na protokol IPv6.
(verze 1)
7/90
Cíle a přínosy informační koncepce
Systém na správu dokumentů (DMS) ve vazbě na systém spisové služby. Systém spisové služby SSL včetně vazby na datové schránky. Rezortní statistické zjišťování – Statistický informační systém (SIS MPO). Informační systém Extranet EU na MPO a resortní management dokumentů EU. Ekonomický informační systém (EIS) s napojením na Systém státní pokladny a navazující úlohy (cílově orientované rozpočtování COR apod.). Informační systém operačního programu Průmyslu (ISOP). Informační systém Evidence čerpacích stanic pohonných hmot (EVCS) Personální informační systém. Systém sledování úkolů. Informační systémy pro zpracování utajovaných informací. Databáze k Seznamu závazně klasifikovaných nebezpečných chemických látek. Státní energetická autorizace (SEA). Rozvoj internetu a intranetu, včetně redakčního systému pro plnění internetových stránek s možností interaktivního propojení s DMS. Řada dalších dílčích projektů a agend (jako např. Evidence stížností, Interní audit, Finanční kontrola, Dotazy veřejnosti, Evidence komunikačních aktivit, Rafinérský informační systém RAFIS, vzdálený přístup, ubytování v Bruselu apod.).
Nejrozšířenějšími interními systémy na MPO jsou intranet MPO, který tvoří základ pro sdílení znalostí na MPO, Extranet EU s navazující správou dokumentů EU, který se velmi rychle stal základním pracovním nástrojem pro plnění úkolů souvisejících se členstvím v EU, a zejména systém spisové služby včetně sledování úkolů, který pozitivně ovlivňuje administrativní práce prakticky všech pracovníků MPO. Přináší pořádek, adresnost, dostupnost a zvýšení administrativní kultury u všech přijatých resp. vystupujících dokumentů.
2.3 Celostátní cíle a přínosy (včetně spolupráce s ostatními orgány státní správy, veřejností a zahraničím) Vlády ČR se ve svých programových prohlášeních opakovaně přihlašují k realizaci kroků směřujících k posílení konkurenceschopnosti ČR v mezinárodním prostředí, ke zvýšení efektivity výkonu veřejné správy, zlepšení kvality jí poskytovaných služeb a nastavení podmínek, aby veřejná správa byla nejen chápána, ale skutečně i fungovala, jako „služba“ občanům.
2.3.1 Národní program reforem České republiky 2008 – 2015 v oblasti ICT Informační a komunikační technologie představují klíčový sektor, jenž ovlivňuje konkurenceschopnost ekonomiky. Česká republika na jedné straně dosahuje vyšší úrovně disponibilních ICT technologií a využití ICT v podnicích (zejména velkých), na straně druhé zaostává v případě konektivity občanů a domácností a dále také v případě procentuálního vyjádření nabízených elektronických veřejných služeb. Na podporu malých a středních podniků, které zamýšlejí investovat do oblasti informačních a komunikačních technologií, je určen Operační program Podnikání a inovace, v rámci něhož je možné využít finančních prostředků strukturálních fondů Evropské unie. Konkrétně jde o program ICT v podnicích, podporující ty subjekty, které plánují modernizaci svých informačních systémů, zejména pro zefektivnění jak vnitřní chodu podniku (například řízení výroby, zakázek nebo skladových zásob), tak vnějších vztahů podniku (se zákazníky, dodavateli či s veřejnou správou a podobně). Dalším dílčím programem je program ICT (verze 1)
8/90
Cíle a přínosy informační koncepce
a strategické služby, jenž si mohou zvolit firmy, které se rozhodnou postavit či koupit budovu a zaměstnat vývojové a programové specialisty s cílem vyvíjet či zdokonalovat ICT produkty a služby. 1. července 2009 nabyl účinnosti zákon o elektronických úkonech a autorizované konverzi dokumentů a o změně některých zákonů, pro který se vžil zkrácený název „zákon o eGovernmentu“, případně „eGA“. Cílem zákona je především dosažení zásadního zvýšení podílu elektronické komunikace v rámci veškeré komunikace, jejímž alespoň jedním z účastníků je orgán státu. Dále se rozvíjí síť univerzálních kontaktních míst veřejné správy (Czech POINT), v rámci nichž je možné získat ověřené výpisy z vybraných rejstříků. V roce 2010 budou následně zprovozněny centrální registry a s pomocí existující sítě kontaktních míst veřejné správy bude možné v témže roce učinit veškerá podání vůči veřejné správě. Bude také ukončen legislativní proces všech norem souvisejících s realizací cílů Strategie a v roce 2012 je plánováno zprovoznění aplikací pro oblast zdravotnictví, sociální péče, správního, soudního a daňového řízení. Plánována je též plně funkční infrastruktura pro dlouhodobé ukládání a archivaci elektronických dokumentů. V roce 2015 bude také dokončen proces elektronizace datové základny, včetně elektronizace geografických informací. V novém období bude též pokračováno v realizaci programů ICT v podnicích a ICT a strategické služby v rámci Operačního programu Podnikání a inovace. Dotace ze strukturálních fondů EU tak budou moci využít jak ty podniky, které informační a komunikační technologie nakupují (program ICT v podnicích s dotací až 20 milionů korun), ale i ty firmy, jež softwarové aplikace vyvíjejí a nabízejí ostatním subjektům (ICT a strategické služby s dotací až 200 milionů korun).
2.3.2 eGovernment v České republice Zefektivňování služeb veřejné správy poskytovaných podnikům a občanům změnou procesů s využitím dostupných informačních a komunikačních technologií věnuje vláda České republiky velkou pozornost. Vláda na svém jednání 9. července 2008 schválila dokument „Strategie rozvoje služeb pro informační společnost v České republice na období 2008 – 2012“ jehož hlavním cílem je umožnit občanům i podnikatelské veřejnosti komfortní, bezpečnou a důvěryhodnou elektronickou komunikaci s veřejnou správou na všech úrovních a v maximu životních situací. Strategie si klade za cíl dostat se v úrovni e-Governmentu mezi pět nejlepších zemí EU. Strategie bude implementována prostřednictvím řady vzájemně provázaných projektů; tyto projekty jsou rozděleny do pěti programových oblastí: 1.
Základní registry a identifikace (registr územní identifikace a nemovitostí; registr obyvatel; registr osob; registr práv a povinností) spolu s organizační architekturou a technickým zázemím zabrání duplicitě dat a zachovají požadované standardy bezpečnosti.
2.
Univerzální kontaktní místo (Czech POINT - asistovaná i samoobslužná komunikace s veřejnou správou, portál veřejné správy a jednotlivé agendové portály, systém datových schránek).
3.
Zaručená a bezpečná elektronická komunikace mezi úřady a stejně tak mezi občanem a úřadem včetně nezávislého dohledu na dodržování bezpečnostních a provozních pravidel.
4.
Digitalizace datových fondů a jejich archivace. (verze 1)
9/90
Cíle a přínosy informační koncepce
5.
Vlastní služby pro „informační společnost“, zejména v oblastech: zdravotnictví, důchodová péče, školství, zejména v oblasti elektronické karty uživatelů, tedy pojištěnců, žáků, studentů, veřejná správa v užším slova smyslu, zejména soudní, správní a daňové řízení, vedení elektronických spisů umožňujících jednoduché předávání agendy mezi jednotlivými orgány VS, správa aktiv státu a samospráv, zejména evidence majetku, rozpočtování, státní pokladna, nakládání s majetkem a penězi, veřejné zakázky, dotace. Aplikace základních registrů klade nové požadavky na činnost ministerstva z hlediska: souladu resortní legislativy se zákonem o základních registrech č. 111/2009 Sb.; jasného definování agend MPO vykonávaných podle kompetenčního zákona i navazující resortní legislativy a nezbytných agendových informačních systémů (AIS); nového pohledu na využívání ICT, tj. zajištění nezbytné interoperability mezi resortními AIS se základními registry (ZR) nebo s AIS jiných orgánů veřejné moci (OVM) tam, kde to legislativa vyžaduje.
Zavedení výše uvedených služeb je také příležitostí k zahájení hluboké reformy veřejné správy - především po stránce organizačně procesní. eGovernment tedy není cílem, nýbrž nástrojem jak dosáhnout efektivnější veřejné správy.
2.3.3 Strategie Efektivní veřejná správa a přátelské veřejné služby (projekty Smart Administration) Cílem strategie Efektivní veřejná správa a přátelské veřejné služby (schváleno vládou dne 11. 7. 2007 usnesením č. 757, dále též Smart Administration) je zajistit koordinovaný a efektivní způsob zlepšování veřejné správy a veřejných služeb s využitím prostředků ze strukturálních fondů EU v programovém období 2007 – 2013. Tohoto cíle bude dosaženo prostřednictvím zajištění koordinace a synergického působení intervencí realizovaných v rámci operačního programu Lidské zdroje a zaměstnanost (OPLZZ), Integrovaného operačního programu (IOP) a národních zdrojů. Smart Administration zároveň vytváří rámec pro koordinaci veškerých procesů směřujících k efektivní veřejné správě a přátelským veřejným službám, ať již budou financovány ze strukturálních fondů, či nikoli. Projekty Smart Administration v gesci MPO: projekt č. 238 Zavedení Elektronické licenční správy. – možnost elektronického podání v licenčním řízení, digitální evidence v rámci licenčního řízení, snížení administrativní zátěže podnikatelských i veřejnoprávních subjektů. Zrychlení, zjednodušení a zkvalitnění licenčního řízení a transparentnost jeho procesů. projekt č. 239 Úprava Registru živnostenského podnikání v návaznosti na základní registry veřejné správy – kromě zabezpečení aplikační podpory a rozvoje IS Živnostenského rejstříku (ŽR, dříve uváděný pod zkratkou RŽP) a dokončení implementací úprav v souvislosti s novelou Živnostenského zákona, archivace dat, klasifikace činností podle NACE, konsolidace existujících dat a realizace elektronické spisovny se jedná o digitalizaci procesů a zabezpečení komunikace se základními registry a s kontaktními místy pro podnikatele.
(verze 1)
10/90
Cíle a přínosy informační koncepce
projekt č. 240 Rozvoj portálu BusinessInfo ve vazbě na Portál veřejné správy a další informační zdroje VS – rozšíření funkcionalit portálu ve vazbě na Portál veřejné správy a další informační zdroje ve veřejné správě. V řadě dalších projektů Smart Administration je MPO spolupracujícím resortem. Jedná se zejména o: projekt č. 204 Zavedení elektronické spisové služby a Document Management Systemu. V rámci nové výzvy OP LZZ č. 48 „Efektivní správní úřad“ podalo MPO žádosti o finanční podporu projektů: Implementace strategického řízení v resortu MPO Procesní optimalizace a snížení administrativní zátěže v resortu MPO – projekt byl již schválen a je veden pod identifikací projektu: CZ.1.04/4.1.00/48.00017 Rozhodujícím aktem pro čerpání finančních prostředků ze Strukturálních fondů Evropské unie byla Usnesení vlády ze dne 14. května 2008 č. 536, o strategických projektových záměrech pro čerpání finančních prostředků ze Strukturálních fondů Evropské unie v rámci Smart Administration – příloha ke strategii Efektivní veřejná správa a přátelské veřejné služby, a Usnesení vlády ze dne 9. července 2008 č. 854 ke Strategii rozvoje služeb pro informační společnost v České republice na období 2008 – 2012, kterým vláda mimo jiné ukládá ministru vnitra: stanovit závazné postupy pro koordinaci ICT projektů Smart Administration, zřídit a provozovat pro potřeby realizace projektů Smart Administration Programovou kancelář pro koordinaci projektů Smart Administration, zajistit technologickou provázanost realizovaných projektů Smart Administration; za tímto účelem zřídit a provozovat útvar Hlavního architekta eGovernment. Na 1. jednání Výboru pro koordinaci projektů Smart Administration na Ministerstvu vnitra dne 23. 2. 2009 bylo doporučeno jednotlivé projekty na resortech koordinovat prostřednictvím tzv. Programové kanceláře, jejímž úkolem bude kontrolovat projekty po stránce obsahové, formální i časové. Problematika řízení projektů a zajištění formální správnosti veškerých kroků vedoucích k úspěchu pro přiznání dotací ze strukturálních fondů EU je natolik složitá a specifická, že vyžaduje vedení specializovanou organizací s potřebným know-how. Toto doporučení bylo projednáno na řádném zasedání pracovní skupiny pro eGovernment v rámci MPO, konané dne 11. března 2009. Byl přijat záměr zřídit na MPO formou outsourcingu Programovou kancelář (PK MPO), která koordinuje postup při registraci projektů pro schválení jejich financování ze strukturálních fondů EU.
2.3.4 Informování veřejnosti Na MPO je informování veřejnosti řešena několika směry: naplnění požadavků daných zákonem č. 106/1999 Sb., o svobodném přístupu k informacím a poskytování informací nad rámec „povinných informací“, tj. informací prezentujících činnosti ministerstva.
(verze 1)
11/90
Cíle a přínosy informační koncepce
Těžiště styku s veřejností spatřujeme v rozvoji internetu, jehož prostřednictvím je garantováno operativní zveřejňování veškerých koncepčních, legislativních, aktuálních materiálů MPO a dalších informací. Rozvoj internetu vychází zejména z doporučení pro tvorbu WWW stránek ve veřejné správě, které jsou publikovány v novele zákona č. 365/2000 Sb. a dalších požadavků veřejnosti pro udržení trendu moderní internetové prezentace. V této oblasti jsou rozvíjeny tyto projekty: internetové prezentace www.mpo.cz při splňování kritérií přístupného webu pro spoluobčany se zdravotním postižením a současně reflektováním jednotné vizuální identity MPO; Portál BusinessInfo.cz – Integrovaný systém informací pro podnikání a export; Portál IPPC.cz – Integrovaná prevence a omezování znečištění. Dále je v souladu s „Komunikační zabezpečována těmito informačními kanály:
strategií
MPO“
informovanost
veřejnosti
verbální komunikací – tiskové konference, vyjádření a rozhovory tiskového mluvčí pro média, odpovědi, porady a konzultace vyžádané zástupci firem, institucí a občany, vystoupení představitelů MPO na odborných konferencích apod., písemnou formou – odborné vyjádření, konzultace, články, telefonicky – vyjádření a odpovědi tiskového oddělení, sjednávání kontaktů vedoucích pracovníků ministerstva se zástupci médií, odborné veřejnosti a občany, elektronickou poštou a faxem – viz výše uvedené aktivity, informační skříňkou MPO – poskytuje koncepční a metodické materiály, statistické přehledy, tiskoviny apod. Hlavním zdrojem informací pro zaměstnance MPO je intranet, který obsahuje všechny rozhodující vytvořené a získané informace k jejich dalšímu vnitřnímu využití. Ke zkvalitnění vztahů k veřejnosti byla na MPO ustavena redakční rada pro další rozvoj internetu a intranetu, v jejímž čele je tiskový mluvčí MPO. Statut redakční rady je upraven Opatřením ministra č. 15/2003. Vzhledem k snižování nákladů bude v následujícím období preferováno publikování v elektronické podobě na CD a internetu. Tiskem budou vydávány pouze stěžejní publikace v omezeném nákladu.
(verze 1)
12/90
Popis a posouzení stávající situace
3 Popis a posouzení stávající situace 3.1 Odborné a administrativní činnosti úřadu Dekompozice činností MPO byla již popsána v „Koncepci práce s informacemi na MPO“ z března 1999. Pro identifikaci informačních potřeb řídicího systému ministerstva byl tento rozčleněn do pěti základních okruhů (podrobněji viz rovněž Příloha č. 3): Strategické a koncepční činnosti Výkon státní správy Administrativa ministerstva Informační servis (dovnitř i mimo MPO) 5. Servis pro ministra 1. 2. 3. 4.
Odborné činnosti MPO Administrativně správní činnosti MPO Kombinace odborných a administrativních činností MPO
Z pohledu definice strategických cílů MPO a na ně navazující informační politiku považujeme za nosné a tudíž nejdůležitější odborné činnosti uvedené v prvním a druhém okruhu, které jsou vymezeny kompetenčním zákonem nebo dalšími zákonnými předpisy.
3.2 Hlavní odborné segmenty činností MPO Hlavní odborné segmenty činností MPO jsou zaměřeny zejména na přípravu, definici a realizaci následujících koncepcí a činností (uvedeno bez priorit řešení a současného organizačního zabezpečení):
V případné spolupráci s ostatními ústředními orgány: Koncepce průmyslové politiky. Podpora průmyslového výzkumu, rozvoje techniky a technologií. Harmonizace technických norem a předpisů. Státní energetická koncepce. Obchodní politika. Proexportní politika. Strategie přístupu ČR k prioritním zemím. Ochrana spotřebitele. Členství ČR v Evropské unii. Výkon funkce Resortní koordinační skupiny, včetně meziresortní komunikace a vazby na legislativní proces. Příprava programů spolufinancovaných ze strukturálních fondů, jejich implementace a vyhodnocování. Šetření související s ochrannými opatřeními. Technická harmonizace. Koncepce průmyslového výzkumu a vývoje.
(verze 1)
13/90
Popis a posouzení stávající situace
Surovinová politika České republiky. Koncepce surovinové a energetické bezpečnosti České republiky Koncepce politiky podpory podnikání. Koncepce živnostenského podnikání. Podpora malého a středního podnikání. Koncepce inovací pro oblast průmyslu a podnikání Státní politika elektronických komunikací a poštovních služeb Zákony (a prováděcí předpisy) zpracovávané MPO. Spolupráce na legislativním procesu – spoluvytváření zákonů zpracovávaných jinými resorty (připomínkové řízení). Spolupráce na vytváření a realizaci koncepce Státní informační komunikační politiky (SIKP). Oblast tvorby rozpočtu a jeho vyhodnocení. Oblast statistických šetření resortu MPO. Analytická činnost MPO. Kontrolní činnost resortu MPO.
Kromě toho je MPO odpovědno za následující činnosti prováděné specializovanými útvary MPO: vedení Ústřední evidence podnikatelů – Registru živnostenského podnikání (RŽP), vydávání licencí a jejich kontrola Licenční správou, provoz národního centra SOLVIT – pro řešení problémů vznikajících nesprávnou aplikací pravidel na vnitřním trhu ES orgány členských států EU. vedení evidence čerpacích stanic pohonných hmot podle zákona č. 311/2006 Sb., o pohonných hmotách
Ministerstvu průmyslu a obchodu jsou podřízeny: a) organizační složky státu: Česká obchodní inspekce, Puncovní úřad, Státní energetická inspekce, Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, Český úřad pro zkoušení zbraní a střeliva a Správa úložišť radioaktivních odpadů. b) příspěvkové organizace: Česká agentura na podporu obchodu – CzechTrade, Agentura pro podporu podnikání a investic - CzechInvest, Správa služeb MPO, Český metrologický institut.
3.3 Administrativně správní činnosti Do okruhu administrativně správních činností patří zejména: Personální a mzdová oblast. Oblast účetních evidencí.
(verze 1)
14/90
Popis a posouzení stávající situace
Oblast správy majetku. Oblast práce s dokumenty včetně spisové služby. Oblast obecné informační podpory pracovníků MPO. Vnější prezentace MPO („Public Relations“).
3.4 Hodnocení informační podpory činností MPO Při hodnocení informační podpory vycházíme z výše uvedených okruhů a jejich vertikálního rozdělení na jednotlivé úrovně. Navíc přidáváme zvláštní část hodnocení, a to hodnocení technologické infrastruktury.
3.4.1 Informační podpora odborných a administrativně správních činností IS MPO lze v současné době charakterizovat následovně: Silné stránky: Inovovaný Provozní řád výpočetní techniky; zpracován systém řízení projektů IS na MPO – vysoká míra zapojení koncových uživatelů do procesu přípravy, implementace a dalšího rozvoje jednotlivých částí IS MPO; zpracována Bezpečnostní politika informačních a komunikačních systémů MPO; stabilní síťové prostředí; vytvoření podmínek pro práci se základními programovými produkty pro tvorbu dokumentů (MS WORD, MS EXCEL), včetně proškolení převážné většiny pracovníků MPO. Posilování počítačové dovednosti je třeba věnovat trvalou pozornost; solidní úroveň základního technického vybavení koncových pracovních stanic MPO; využívání vnitřních síťových úloh a elektronické pošty pro běžnou práci aparátu MPO. Ve zdůvodněných případech je zabezpečen dálkový přístupu k dokumentům, popř. alespoň k elektronické poště; zvládnutí provozu integrovaného systému spisové služby, systému sledování úkolů a personálního informačního systému; rutinní využívání Internetu řadou pracovníků (přístup na Internet mají všichni zaměstnanci); propracovaný systém zpřístupňování informací na www stránce MPO, včetně dodržení požadavků na přístupný web pro hendikepované; vybudování solidní pevné síťové infrastruktury ve všech budovách MPO s lokální možností bezdrátového přístupu; propojení budov MPO dedikovanými optickými vlákny. Slabé stránky: v řadě případů nedostatečné zapojení zadavatelů do řešení projektů, nejasně resp. na poslední chvíli formulované požadavky na funkcionalitu či nedostatečná zodpovědnost za celkové řešení;
(verze 1)
15/90
Popis a posouzení stávající situace
přetrvávající nedostatečná informační propojenost, jak mezi jednotlivými orgány státní správy, tak i jednotlivých koncepcí (politik resp. odborných činností) uvedených v odstavci 3.2, tj. nedostatečné průběžné sdílení informací; přetrvávající tendence získané informace používat pouze pro svoji potřebu, v lepším případě pouze pro úzký okruh spolupracovníků; rezervy jsou rovněž ve sdílení společných dat a odstraňování duplicitního shromažďování dat, nepropojenost jednotlivých systémů zpracovávajících související agendy; nedostatečná kapacita HW při realizaci některých služeb, přenos dat mezi systémy a funkčnost systémů; přetrvávající nedostatečná (sebe)motivace části odborných pracovníků MPO ke zvyšování forem využívání ICT v jejich práci a z toho vyplývající pouze povrchní znalost možností, které stávající IS a nástroje nabízejí; přes zavedení jednotného stylu práce při vytváření dokumentů a oběhu dokumentů (šablony, spisová služba apod.), kterým se položily základy kultury organizace, je tato stále ještě nedostatečná, zejména v oblasti týmové práce, obsahové úrovně vytvářených dokumentů; Existence neaktuálních šablon, které nevyhovují specifickým potřebám MPO; většina pracovníků MPO (zde se to týká hlavně vedoucích pracovníků) si rychle uvědomí svou roli jako uživatele informačních zdrojů, výrazně méně je reflektována potřeba informační zdroje v působnosti MPO definovat, vytvářet, aktivně získávat a sdílet; nedostatečné a zastaralé programové vybavení koncových pracovních stanic (např. IE v. 6 MS Word, MS Excel); administrativní překážky při řešení požadavků uživatelů; rezervy vidíme též v nedostatečném využívání zpětné vazby, která by měla reflektovat výsledky práce MPO a umožnit zejména vedoucím pracovníkům zpřesnit resp. korigovat definici hlavních cílů; Zastaralé programové vybavení pracovních stanic např. IE6. Je připravována migrace na aktuální programové vybavení; Šablony ne vždy usnadňují práci uživatelům.
3.4.2 Pracovníci – uživatelé informačních systémů Informační a datová základna potřebná pro práci jednotlivých uživatelů IS je závislá na typu pracovníka, jeho kvalifikaci, funkčním a pracovním zařazení. Jiný typ informací a nástrojů na jejich zpracování potřebuje např. ředitel odboru ekonomických analýz, jiný typ referent teritoriálního odboru zemí a jiný účetní, přičemž „dělicí čára“ vede jednak vertikálně dle organizačního uspořádání (ministr, NM, ŘS, ŘO, VO, referent, sekretářka) a jednak horizontálně dle pracovní náplně mezi odbornými útvary jednotlivých divizí. Z hlediska praktického zpracování informací, kdy výstupem (a velmi často i vstupem) je dokument, je a bude i nadále nutno zabezpečit minimálně následující činnosti, které musí technická infrastruktura budovaného IS umožnit majoritě pracovníků co nejefektivněji: tvorba dokumentů (např. textů, tabulek, prezentací); efektivní sdílení a oběh dokumentů; uchovávání dokumentů (archivace v elektronické podobě);
(verze 1)
16/90
Popis a posouzení stávající situace
správa dokumentů („Dokument Management Systém“ ve vazbě na spisovou službu, včetně důvěryhodného úložiště dokumentů); účinné a jednoduché vyhledávání dokumentů; prezentace dokumentů (Intranet, Internet, publikace). Přestože pracovníci MPO jsou na nově zaváděné aplikace průběžně školeni, přetrvává u řady uživatelů pouze povrchní znalost těchto nástrojů.
3.4.3 Technologická infrastruktura Technologická infrastruktura (síť MPO včetně propojení budov, servery a osazení pracovních míst pracovními stanicemi) je formou jasně definovaných a důsledně sledovaných projektů soustavně budována již řadu let s cílem:
postupnými kroky minimalizovat různorodost (heterogennost) výpočetního a komunikačního prostředí, odstraňovat kritická místa pro případný vznik poruch („single point of failure“), maximalizovat ochranu investic, optimalizovat náklady na provoz a údržbu (tzv. TCO - Total Cost of Ownership), optimalizovat přístup uživatelů k výpočetním a informačním zdrojům, zjednodušovat a zefektivňovat správu a údržbu, standardizovat poskytované služby v rámci celého aparátu MPO, zlepšovat bezpečnost provozu a ochranu informací.
Základní programové vybavení koncových pracovišť vybudované v uplynulých letech (MS Office 2000) nebylo již nadále podporováno výrobcem a již přestávalo vyhovovat potřebám uživatelům. Vzhledem k nekompatibilitě souborů nových verzí narůstaly problémy při zpracování dokumentů zasílaných z jiných organizací. Z těchto důvodů byl realizován přechod na nové kancelářské prostředí v serverové i klientské části pro uživatele. V oblasti koncových pracovních stanic se již nejstarší modely PC postupně dostávaly na hranici své morální životnosti. Z tohoto důvodu byla provedena částečná modernizace PC pro toto nové prostředí. Zvýšené nároky na technologickou infrastrukturu jsou rovněž kladeny při aplikaci zákona č. 412/2005 Sb., o ochraně utajovaných informací (viz např. projekt Extranet EU, certifikace pracovišť zpracovávajících utajované skutečnosti, či Bezpečný informační systém Licenční správy). Ve vztahu k informačním technologiím se jedná zejména o personální, administrativní, objektová a technická bezpečnost, dále bezpečnost informačních systémů, kryptografická ochrana a certifikace1. Další nároky představuje plnění úkolů z usnesení vlády č. 727 ze dne 8. června 2009 o přechodu na internetový protokol verze 6 (IPv6).
3.4.4 Bezpečnost informačních systémů Bezpečnost komunikačních a informačních systémů je stav, kdy je zachována důvěrnost, integrita a dostupnost informací, s nimiž tyto systémy nakládají, integrita a dostupnost systémových služeb a prostředků a odpovědnost uživatelů za jejich činnost v těchto systémech. 1
Viz zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, a navazující vyhlášky Národního bezpečnostního úřadu.
(verze 1)
17/90
Popis a posouzení stávající situace
Bezpečnosti komunikačních a informačních systémů není dosahováno jen technologicky, ale společným uplatněním souboru opatření z oblasti počítačové, komunikační, fyzické (objektové), personální a administrativní bezpečnosti, kryptografické ochrany a vhodnými organizačními opatřeními. Přijatá opatření musí v každém okamžiku zajistit, aby rizika, kterým je informační nebo komunikační systém vystaven, byla snížena na přijatelnou úroveň. Nejde tedy o jednorázové projekty a nasazení zvolených technologií, ale o trvalý a značně dynamický proces, který je a musí být integrální součástí systému řízení a organizace práce.
3.4.4.1 Situace na MPO - Technologická bezpečnost. Stávající informační systémy a aplikační úlohy jsou provozovány v heterogenním prostředí lokální počítačové sítě MPO, která je prostřednictvím aktivních prvků sítě (firewallu) a tzv. demilitarizované zóny oddělena od vnějšího prostředí sítě Internet. Bezpečnost dat v lokální počítačové síti je zajišťována standardními prostředky operačních systémů Microsoft Windows XP a 2003, SCO Unix a Solaris — nastavením uživatelských jmen, hesel, přístupových práv, profilů a politik. Nastavení operačních systémů odpovídá normativním doporučením. Pracovní stanice uživatelů jsou sjednoceny a konfigurovány tzv. "preloady", které obsahují odladěné nastavení, zabezpečené v souladu s doporučeními ČSN ISO/IEC 15408. U databázových aplikací je navíc vyžadována samostatná autentizace uživatele jménem a heslem v prostředí aplikace. Dále je zajištěno pravidelné denní zálohování dat, uložených na serverech, antivirová ochrana (systémy Symantec a AVG) a antispamová ochrana (Barracuda). Pro dohled nad sítí a koncovými stanicemi uživatelů se využívá IDS a Cisco Security Agent.
3.4.4.2 Administrativní bezpečnost. Technická bezpečnost je doplněna o další organizační a administrativní opatření, která jsou zakotvena v interních směrnicích MPO vydaných formou Opatření ministra. Jde zejména o Bezpečnostní řád, Organizační řád, Spisový a skartační řád, Provozní řád počítačové sítě atd.
3.4.4.3 Zpracování utajovaných informací. Vzhledem i k ostatním aspektům informační bezpečnosti (personální bezpečnost, fyzická bezpečnost, bezpečnost informačních systémů atd.) není dosažená úroveň bezpečnosti v základním síťovém prostředí MPO dostatečná pro zpracování utajovaných informací podle zákona 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti a nesplňuje požadavky, stanovené vyhláškou NBÚ č. 523/2005 Sb. o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor. Tyto informace jsou proto zpracovávány v oddělených informačních systémech. Pro zpracování utajovaných skutečností má MPO v současné době k dispozici dva izolované informační systémy samostatných osobních počítačů, které jsou certifikovány NBÚ a slouží ke zpracování utajovaných informací do stupně „D“ a „T“ a systém EU Extranet-V pro zpracování utajovaných informací EU do stupně utajení „Vyhrazené“ (Restreint UE), který byl uveden do provozu v režimu off-line v roce 2008.
(verze 1)
18/90
Popis a posouzení stávající situace
V srpnu 2011 bylo do provozu akreditováno pracoviště systému vládního utajeného spojení, které je určeno pro utajovanou hlasovou i datovou komunikaci mezi organizacemi státní správy, podle nové koncepce Ministerstva vnitra. Zabezpečení neutajovaných informací kategorie "LIMITE UE" bylo vyřešeno v návaznosti na systém EU Extranet ČR vytvořením dvou oddělených segmentů sítě, chráněných aktivními oddělovacími prvky (tzv. firewallem), a řízením přístupu uživatelů zabezpečeným protokolem https.
3.4.4.4 Změna bezpečnostní situace V oblasti bezpečnosti informačních a komunikačních systémů došlo po roce 2000 k výrazným kvalitativním změnám, na které je třeba adekvátně reagovat: masové rozšíření internetu, elektronické pošty a napojení většiny lokálních systémů do této sítě výrazně zvyšují možnost napadení systémů z vnějšího prostředí; k tomu přispívá i vzrůstající objem digitálního zpracování informací v organizacích a tím i jejich rostoucí závislost na informačních a komunikačních technologiích; nasazování mobilních zařízení (mobilní telefony, notebooky, subnotebooky, digitální kamery, velkokapacitní USB disky apod.) a rostoucí požadavky na vzdálená připojení velmi usnadňují možnost úniku informací. Dříve uzavřené lokální systémy se otvírají a rozpouští se perimetr sítě; dříve byly útoky na systémy převážně zábavou studentů technických oborů nebo věcí několika profesionálů (hackerů), kteří si tak dokazovali své odborné kvality, dnes se jedná o dobře organizované i vybavené profesionální skupiny, které navzájem spolupracují; hackerské techniky jsou volně dostupné na internetu a nevyžadují vždy vysoké odborné znalosti; cílem útoku již není pouze pobavit, využít napadené zařízení, nebo způsobit přímou škodu a tím na sebe upozornit, ale naopak kombinovanými technikami nepozorovaně pronikat do systému a zůstat tam neodhalen co nejdéle. To umožní dlouhodobé monitorování organizace, vytěžování citlivých dat, případně infikování rozsáhlých systémů, které pak mohou být vyřazeny ve velmi krátké době bez možnosti efektivní obrany; cíle útoků jsou dnes převážně ekonomické a politické. Napadené systémy nebo vytěžené informace se nyní stávají předmětem lukrativního obchodu. Nelze také vyloučit ani teroristický útok, vedený kybernetickými prostředky. Účinná obrana proti těmto novým hrozbám vyžaduje, kromě nasazení standardních bezpečnostních technologií, systematický přístup a kontinuální monitorování a vyhodnocování provozních charakteristik. Ukazuje se dále potřeba zvýšit ochranu i některých interních informací, jejichž ochrana v uzavřeném prostředí LAN dříve nebyla nezbytně nutná. Další kroky byly proto podniknuty i směrem k postupnému zavedení systému řízení informační bezpečnosti, v souladu s tzv. „best practices“, zejména mezinárodními normami řady ISO/IEC 27000. Opatřením ministra č. 67/2007 byla vydána Deklarace bezpečnostní politiky v resortu MPO a přijata Bezpečnostní politika informačních a komunikačních systémů, která je nyní
(verze 1)
19/90
Popis a posouzení stávající situace
dále rozpracována podle konkrétních podmínek jednotlivých úřadů do podoby Systémové bezpečnostní politiky IS organizace.
(verze 1)
20/90
Informační systémy ve správě MPO
4 Informační systémy ve správě MPO V této části informační koncepce (IK) jsou popsány jednotlivé informační systémy (IS) ve správě Ministerstva průmyslu a obchodu (MPO) dle následujících pravidel:
každý informační systém je popsán zvlášť,
každý informační systém se skládá z aplikací, které jsou uvedeny výčtem. Tabulka č. 3: Přehled informačních systémů ve správě MPO Typ
Informační systémy veřejné správy
Název
Zkratka
IS Registr živnostenského podnikání
IS RŽP
IS Licenční správy
IS LS
IS Operačního programu 2007 - 2013
ISOP 7-13
Integrovaný systém pro podnikání a export – BusinessInfo.cz, BusinessInfo.cz Oficiální portál pro podnikání a export Významné informační systémy na MPO
Informační systém SINPRO (Sdílený informační prostor)
SINPRO
Informační portál Ministerstva průmyslu a obchodu Integrovaná IPPC.cz prevence a omezování znečištění
Informační systémy odborných útvarů
Administrativa
ADMIN
Dotační agendy
DOTACE
Energetické agendy
ENER
Kontrola a audit
KONTROLA
Statistický informační systém
STAT
Řízení podnikového portfolia
POD
Bezpečnostní agendy
BEZP
Evropská unie
EU
Intranet
DOMANET
Majetek Provozní informační systémy
Mzdová agenda Personalistika
PER
Rozpočet a financování
RAF
Správa dokumentů
SPD
Internet
WEB
(verze 1)
21/90
Informační systémy ve správě MPO
4.1 Informační systémy veřejné správy 4.1.1 IS Registr živnostenského podnikání Tabulka č. 4: Základní údaje informačního systému Název IS
Registr živnostenského podnikání
Zkratka názvu
IS RŽP
Typ IS
ISVS
Útvar zajišťující správu IS
04000 sekce podnikání, 04400 odbor živností zákon č. 455/1991 Sb., o živnostenském podnikání
Právní předpis zakotvující IS
zákon č. 570/1991 Sb., o živnostenských úřadech zákon č. 365/2000 Sb., o informačních systémech veřejné správy
4.1.1.1 Charakteristika informačního systému Stručná charakteristika: IS RŽP je informačním systémem veřejné správy, jehož správcem je Živnostenský úřad České republiky (do doby zřízení tohoto úřadu vykonává jeho působnost MPO) a provozovateli jsou obecní živnostenské úřady (ObŽÚ) a krajské živnostenské úřady (KŽÚ). Věcnou náplní IS RŽP jsou procesní, kontrolní, registrační a evidenční činnosti dané zákonem č. 455/1991 Sb. Zpracovávaná data Do IS RŽP jsou zaznamenávány údaje o podnikatelích (fyzických i právnických osobách) stanovené živnostenským zákonem, jakož i změny těchto údajů. Všechny údaje vedené v tomto rejstříku jsou veřejné, vyjma údajů o rodných číslech a sankčních opatřeních; ty jsou sdělovány pouze podnikatelům, jichž se údaj týká, a v případech stanovených zvláštními právními předpisy. Zajišťované služby IS RŽP umožňuje zajistit následující uvedené služby: Výdej a aktualizace živnostenských oprávnění spojená s kontrolou vstupních dat porovnáním s údaji navazujících registrů veřejné správy. Získání aktuálních a přesných údajů o jednotlivých podnikatelských subjektech pro ostatní orgány veřejné správy a veřejnost. Statistické informace o počtu podnikatelů a počtu živnostenských oprávnění. Zjednodušení administrativy podnikatelům, kteří mají prostřednictvím Internetu zpřístupněné informace z veřejné části živnostenského rejstříku. Snížení multiplicit v oznamovacích povinnostech podnikatelských subjektů vůči příslušným orgánům veřejné správy. Centrální elektronické předávání dat z IS RŽP zajišťuje informační povinnost živnostenských úřadů podle zákona č. 455/1991 Sb. vůči příslušným úřadům státní správy.Jednotný výkon státní správy na úseku živnostenského podnikání. Info web, metodiky a stanoviska MPO, diagramy procesů, evidence dokumentů v SPIS RŽP jsou k využití pouze pro interní potřeby MPO, KŽÚ a ObŽÚ.
(verze 1)
22/90
Informační systémy ve správě MPO
Technické a programové prostředky
OS IBM AIX databázový software IBM Informix DB zálohovací software IBM Tivoli Storage Manager IBM XL C/C++ kompilátor pro vývoj Apache OpenSSL LDAP Sun Java Directory Server Sendmail ISC Bind
Základní technologické vybavení Použitá technologie je IBM. Technické informace podle přílohy č.1 vyhlášky 528/2006 Sb. předané pro potřeby evidence IS RŽP v IS o ISVS: Popisné údaje:
Verze: 2.0 Legislativní rámec: zák. 455/1991 Sb. Správce ISVS: MPO správce ISVS - webová adresa: http://www.mpo.cz Provozovatel ISVS: ICZ a.s. Provozovatel - webová adresa: http://www.i.cz Provozovatel - email:
[email protected] Provozovatel - IČ: 25145444 Zdroj dat: Podnikatelské subjekty, ŽÚ Jazyk: český
Implementované subsystémy: SPIS RŽP - subsystém sloužící k evidenci dokumentů zpracovávaných v IS RŽP JRF - subsystém sloužící k pořízení a zpracování elektronických podání vůči živnostenskému rejstříku Omezení přístupu: Typ omezení: informace je možné kromě čtení i vkládat, měnit nebo rušit Typ informací: informace o: o živnostenských oprávněních podnikatelských subjektů o uložených sankcích podnikatelským i nepodnikatelským subjektům o provedených kontrolách podnikatelských subjektů Skupina oprávněných uživatelů: 1. pracovníci ŽÚ, KŽÚ, OŽ MPO - veškerá oprávnění 2. další orgány VS (Policie ČR) - právo číst neveřejná data 3. veřejnost - právo číst veřejná data Způsob omezení přístupu: o pro výše uvedené skupiny 1 a 2 certifikátem na čipové kartě, o pro skupinu 3 přístupem k databázi obsahující pouze veřejná data
(verze 1)
23/90
Informační systémy ve správě MPO
Certifikace: IS RŽP je certifikován dle zákona č. 365/2000 Sb. a prováděcích předpisů. Časová dostupnost dat: Indikátor historie dat: ISVS obsahuje aktuální i historická data Dostupnost dat od data: 1.1.1992 Frekvence aktualizace dat: při každé změně Dostupnost ISVS - webová aplikace: Webová adresa: http://www.rzp.cz Dokumentace aplikace: http://www.rzp.cz/napoveda.html Dostupnost ISVS - využívané služby jiných ISVS: Využívaná služba: o UIR-ADR o RES o RT o CRO Dostupnost ISVS - služby poskytované jiným ISVS:
Název služby: Poskytování výpisů z ŽR veřejnosti Výpis: Ano - výpis z veřejné části ŽR pro potřeby CzechPoint Identifikace datových prvků: žádné dat. prvky nejsou poskytovány Formát dat: pdf Stručný popis služby: Poskytování výpisů z veřejné části ŽR pro potřeby veřejnosti a CzechPoint ve formátu pdf Realizovaný model přenosu: Model dotaz - odpověď Poskytované služby - porty služby. URL portu služby: http://www.rzp.cz Přenosový protokol: http
4.1.1.2 Současný stav informačního systému Probíhá stabilní rutinní provoz, externími dodavateli ICZ a.s. a T-Systems Czech republic a.s. jsou poskytovány služby aplikační podpory a služby hostingového centra. Průběžně jsou realizovány úpravy IS RŽP na základě změn právní úpravy, oprávněných požadavků uživatelů a správce IS. Od 1. 1. 2011 byla zavedena podpora IPv6, provoz je plně funkční.
4.1.1.3 Předpokládané změny v informačním systému 2011 – 2012 : Realizace projektu IOP Úprava Registru živnostenského podnikání v návaznosti na základní registry veřejné správy a v rámci Smart Administration a eGOVERNMENT. Hlavním cílem projektu je úprava programového vybavení a datového modelu IS RŽP tak, aby tento systém byl připraven aktualizovat data v základním registru právnických osob, podnikajících fyzických osob a orgánů veřejné moci (ROS), využívat data ze základních registrů pro podporu vedení živnostenské agendy a provést změnu v ukládání a evidenci (verze 1)
24/90
Informační systémy ve správě MPO
elektronických dokumentů souvisejících s vedením živnostenské agendy v souladu s novou právní úpravou. Dalším zlepšením služeb pro veřejnost bude vytvoření speciální aplikace, pomocí níž bude možno automatizovaně převádět údaje z živnostenského rejstříku do angličtiny. Prioritou projektu je tedy zajistit optimální využívání tohoto informačního systému a přispět k vytvoření základních registrů VS tak, aby bylo možné bezpečné a rychlé sdílení dat orgány veřejné moci a zároveň byl občanům umožněn přístup k údajům vedeným v těchto registrech v co největší míře. Výsledným efektem projektu bude tedy další snížení administrativní zátěže podnikatelů a zjednodušení činnosti orgánů státní správy. Indikátory projektu by měly být naplněny k 31. 12. 2012. 2013 : provozní podpora IS RŽP po uvedení do provozu projektu Úprava IS RŽP v návaznosti na základní registry veřejné správy rozvoj IS RŽP dle aktuální potřeby a v souvislosti se změnami právních předpisů.
4.1.2 IS Licenční správy Tabulka č. 5: Základní údaje informačního systému Název ISVS
IS Licenční správy
Zkratka názvu
IS LS
Typ IS
ISVS
Útvar zajišťující správu ISVS
07400 odbor Licenční správa
Právní předpis zakotvující ISVS
Právní řád ČR
4.1.2.1 Charakteristika informačního systému IS LS MPO (@LICE) je vybudován jako síťový informační systém typu klient - server. Je tvořen devíti relativně samostatnými subsystémy, navrženými jednak pro specifické potřeby jednotlivých oddělení LS, jednak pro podporu činností společných všem oddělením LS. Jedná se o tyto subsystémy:
Dovozní licence podle legislativy EU Přístup k historickým DB oddělení zboží a služeb Povolení k provádění zahraničního obchodu s vojenským materiálem Licence na dovoz a vývoz vojenského materiálu Povolení na dovoz a vývoz zbraní, střeliva nevojenského charakteru Povolení k dovozu některých pyrotechnických výrobků Vývoz zboží dvojího užití (mezinárodní kontrolní režimy) Dovoz a vývoz zboží, které by mohlo být použito pro trest smrti, mučení nebo jiné kruté, nelidské či ponižující zacházení nebo trestání Správa podacího deníku LS, komunikace se spisovou službou MPO (SSL) a komunikace mezi sítí VM a okolím Komunikace s GŘC Zpracovávaná data Data zpracovávaná systémem jsou uložena na serverech v prostředí databázového serveru IBM IDS. Jedná se zejména o:
(verze 1)
25/90
Informační systémy ve správě MPO
data získaná od žadatelů o všechny typy licencí a povolení (žádosti, doplňující dokumenty k žádostem, korespondence LS s účastníky licenčního řízení, hlášení o využívání licencí) data vzniklá na půdě LS v průběhu licenčního řízení (korespondence LS s účastníky licenčního řízení, rozhodnutí LS) obecně platné číselníky interní číselníky a pomocné evidence Zajišťované služby IS @LICE poskytuje služby zejména směrem k interním uživatelům – zaměstnancům LS MPO. Podpora činnosti Licenční správy ve všech fázích licenčního řízení: Evidence a archivace dat o žadatelích o licenci a jejich žádostech Evidence a archivace dat o žadatelích o povolení k zahraničnímu obchodu s VM a jejich žádostech Vydání rozhodnutí, evidence a archivace dat o vydaných rozhodnutích Evidence a archivace dat o plnění podmínek licencí (realizacích) Výstupy v elektronické i tištěné podobě podle specifických potřeb jednotlivých oddělení Komunikace se systémem spisové služby MPO Komunikace s informačním systémem GŘC – systém aktivně poskytuje vybrané informace o vydaných licencích do IS GŘC Technické a programové prostředky Serverový Software: Standardní programové vybavení: OS SCO Unix Databázový server IBM IDS a IDS WE Genero DVM (runtime programového prostředku genero) runtime Informix-4GL Aplikační programové vybavení: GENERO (4J`s) Informix 4GL (IBM) C, ESQLC Software klientské stanice: Standardní programové vybavení: OS Windows GENERO Klient (ultratenký klient bez vlastní funkcionality) Terminálový emulátor ArcTel MS Office – výstupy ze serverové aplikace (DDE) Aplikační programové vybavení: C++ Hardware: Servery: Klientské stanice: Počítačová síť:
4x server DELL POWER EDGE PC DELL - metalická strukturovaná kabeláž - optická kabeláž (subsystém VM)
(verze 1)
26/90
Informační systémy ve správě MPO
4.1.2.2 Současný stav informačního systému Aplikace IS LS byla vytvořena počátkem devadesátých let a je dosud Licenční správou používána v ostrém provozu pro administrativní zajištění plnění úkolů v její působnosti. Dohled na provoz aplikace a související technické vybavení ministerstva je na základě smlouvy zajišťován společností IPPS, s. r. o.
4.1.2.3 Předpokládané změny v informačním systému Tento projekt je v souladu s dlouhodobou vizí „ČR jako jedna z pěti nejlepších zemí EU v úrovni rozvoje e-Governmentu“, jak byla zveřejněna v dokumentu Strategie rozvoje služeb pro informační společnost a přispívá k budování efektivní veřejné správy a přátelských veřejné služeb. Realizace projektu „Zavedení Elektronické licenční správy“ probíhá v souladu s opatřením č. 21/2011 ministra průmyslu a obchodu ze dne 29. 7. 2011 podle stanoveného harmonogramu. V srpnu 2011 bylo vypsáno klíčové výběrové řízení na integrátora a implementátora projektu, tj. na dodávku HW a SW. Plánovaný termín ukončení realizace projektu v prosinci 2012 bude dodržen.
4.1.3 IS Operačního programu 2007 - 2013 Tabulka č. 6: Základní údaje informačního systému Název ISVS
IS Operačního programu 2007 - 2013
Zkratka názvu
ISOP 7-13
Typ IS
ISVS
Útvar zajišťující správu ISVS
Ministerstvo průmyslu a obchodu – sekce fondů EU, výzkumu a vývoje
Právní předpis zakotvující ISVS
Právní řád ČR. Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, opatření ministra č. 11/2007, příloha č.1
4.1.3.1 Charakteristika informačního systému ISOP 07-13 se skládá ze subsystému ISOP-Centrum a eAccount. Je to komplexní podpůrný nástroj pro zpracování agendy poskytování podpory v rámci realizace Operačního programu Podnikání a Inovace (OPPI), financovaného ze státního rozpočtu, z prostředků EU a dalších finančních zdrojů. Aplikace je zaměřena na podporu vykonávaných činností a efektivní sledování OPPI, jako celku a na sledování projektů a akcí. Zpracovávaná data Zpracovávanými daty jsou ověřené údaje poskytované žadateli, údaje poskytované správcem dotace (MPO), externími subjekty – externími hodnotiteli, členy hodnotitelských komisí a jinými subjekty (ČMZRB, agentura Czechtrade), údaje využívané a generované systémem. Výstupem jsou rovněž data, která slouží pro kontroly, průběžný a post monitoring v rámci kontrolních mechanismů dodržení podmínek, ke kterým se žadatel zavázal. Zajišťované služby Systémem jsou zajišťovány služby pro žadatele v subsystému eAccount od založení Master účtu, podání Registrační a Plné žádosti a Žádosti o platbu. Žadateli je rovněž (verze 1)
27/90
Informační systémy ve správě MPO
umožněna editace údajů v rámci schválených Změnových řízení. Oprávnění interní uživatelé provádí v subsystému verifikaci a autorizaci údajů. V subsystému ISOP-Centrum, kde jsou sdíleny údaje z eAccountu jsou zajišťovány služby pro oprávněné interní uživatele (z pohledu administrace systému) a oprávněné externí uživatele. Technické a programové prostředky eAccount je webové rozhraní postavené na technologii ASP, XML, Java Runtime Engine verze 1.5 a vyšší a MS .Net Framework 2.0. Klientem je Internet Explorer verze 5.5 a vyšší, Mozilla FireFox 2.0 a vyšší a Opera 8.5 a vyšší. Technologie ISOP-Centrum je technologií klient – server a využívá MS .Net Framework 2.0, XML a ClickOnce technologii, instalované certifikáty Certifikační autority a certifikát důvěryhodného vydavatele.
4.1.3.2 Současný stav informačního systému Současný stav sytému ISOP 7-13 ver. 1.18.30 pokrývá proces podání, správu a editaci žadosti o platbu. Správu a administraci interních a externích uživatelů, operace v databázi externích hodnotitelů, jejichž správa přechází pod MPO a kde jsou údaje sdíleny s databází uživatelů. Rovněž je možné provádět změnová řízení, která umožňují žadateli editovat a aktualizovat data v průběhu životního cyklu projektu. Pro potřeby zpracování vlastních projektů je určen modul Interní projekty. Systém rovněž umožňuje přenosy dat do systémů MSC2007, RDM, MÚZO EIS, CEP a CEDR.
4.1.3.3 Předpokládané změny v informačním systému V časovém horizontu 4 let se předpokládá: Postupné nasazení všech zamýšlených verzí ISOP 7-13 a tím komplexní naplnění filosofie uvedeného systému. Aktualizace a restrukturalizace PŽ. Customizace submodulu ISOP – Centrum a zdokonalení jeho funkcionalit. Reflektování změn metodiky a zdokonalení post-monitoringu.
4.2 Významné informační systémy na MPO 4.2.1 Integrovaný systém pro podnikání a export – BusinessInfo.cz, oficiální portál pro podnikání a export Tabulka č. 7: Základní údaje informačního systému Název IS
Integrovaný systém pro podnikání a export – BusinessInfo.cz, Oficiální portál pro podnikání a export
Zkratka názvu
BusinessInfo.cz
Typ IS
významný IS resortu MPO
Útvar zajišťující správu IS
CzechTrade, Odbor ICT a Trade Intelligence
Právní předpis zakotvující IS
Právní řád ČR. Projekt je schválen dle usnesení vlády ČR ze dne 14. května 2008 č. 536 o strategických projektových záměrech pro čerpání prostředků ze Strukturálních fondů EU v rámci Smart Administration
(verze 1)
28/90
Informační systémy ve správě MPO
4.2.1.1 Charakteristika informačního systému Portál BusinessInfo.cz je komplexním a sofistikovaným webovým portálem na Internetu. Obsahuje prezentační část informací pro všechny uživatele – tzv. portálová část zobrazovaná uživateli prezentuje zveřejňovaný obsah v jednotném grafickém rámci s jednoduchou navigací mezi jednotlivými částmi – obsahuje veškeré informace poskytované státní správou pro podnikatele a exportéry. Interní část IS zahrnuje redakční systém a testovací prostředí, s podpůrnými moduly umožňující zveřejňovat články, externí informace, či jiné typy obsahů. Dále část pro registrované uživatele (například některé formuláře s předvyplněnými položkami nebo newsletter zasílaný uživatelům do email schránky). Zpracovávaná data: Vlastní články a data, strukturovaná i nestrukturovaná data a texty ze státních institucí a organizací na podporu podnikání a exportu. Některá data jsou přebírána automaticky přímo do našich integrujících databází (STI, zahraniční poptávky), některá jsou redakčně upravována pro větší uživatelský komfort. Ročně je zpracováno cca 16 000 html stran (ekvivalent A4) textů. Zajišťované služby: ISVS zajišťuje následující služby: Provoz Jednotného kontaktního místa pro vstup v rámci Sítě pro export se zajišťuje několik databází: Souhrnné teritoriální informace, Databáze zahraničních poptávek, Databáze tendrů, Databáze investičních příležitostí. Databáze dotací pro podnikatele (ze všech státních i krajských zdrojů) Životní situace pro podnikatele (strukturované informace) Průvodce a orientace podnikatele v právních úkonech Helpdesk: odpovědna na dotazy uživatelů emailem či telefonicky Technické a programové prostředky: zajišťováno dodavatelsky. Základní systém BusinessInfo.cz je postaven na technologii firmy Microsoft, kdy se jako operační systém zvolil Microsoft Windows Server 2003. Pro uchování dat se využívá Microsoft SQL 2000. Programová část využívá technologii Microsoft ASP a u novějších části je použita technologii Microsoft .NET Framework. Pro vyhledávání v obsahu portálu se využívá externí služby Google Search Appliance (GSA). Portálová část splňuje internetové standardy XHTML 1.0 strict a splňuje Pravidla tvorby přístupného webu připravených pro účely novely Zákona č. 365/2000 Sb., o informačních systémech veřejné správy. Základní technologické vybavení: viz. výše, správa a provoz outsourcován dodavatelsky. Technologické zázemí se skládá ze síťových prvků (Firewall CISCO, routery CISCO a nezbytných podpůrných HW pro připojení do Internetu), serverů pro zabezpečení chodu samotného portálu BusinessInfo.cz (využívány servery od firmy HP) a zálohovacích jednotek (slouží pro zálohu dat). Interní tým je vybaven notebooky, dataprojektor, fotoaparát
4.2.1.2 Současný stav informačního systému Využíváme technologii (ASP) starou více jak 10let, kdy tato technologie omezuje nasazení některých nových funkcionalit. Základní jádro systému BusinessInfo.cz bylo koncipováno pro potřeby uživatelů CzechTrade z požadavků z roku 1999, kdy nyní se některé (verze 1)
29/90
Informační systémy ve správě MPO
potřeby změnily. V současné době dochází k posílení technologického vybavení (zejména zvýšení výkonu serverů) s ohledem na stále zvyšující se návštěvnost, vyšší nároky uživatelů i zvyšujícímu se objemu prezentovaných dat.
4.2.1.3 Předpokládané změny v informačním systému Výměna zastarávajícího redakčního prostředí za novější s lepším uživatelským komfortem a většími možnostmi editace a publikování Výměna portálového jádra za nové, více robustní a odolnější pro stále se zvyšující zátěže/více přístupů např. v období daňového přiznání (počet návštěvníků se zvětšil 15x (z 20 000 na 200 000 měsíčně). Nové elektronické formuláře v rámci realizace rozvoje Smart Administration (Jednotné kontaktní místo pro vstup do podnikání) Napojení na Portál veřejné správy a další IS veřejné správy Zlepšit možnosti statistik a automatických procesů (např. automatické vázání/asociace obsahů). V roce 2010 byl připraven projekt Rozvoj portálu (BusinessInfo.cz) ve vazbě na PVS a ostatní IS VS financovaný z Integrovaného operačního programu (IOP). V rámci tohoto projektu dojde k realizaci výše popisovaných změn a celkovému redesignu portálu. V rámci projektu jsou vybráni noví dodavatelé SW+HW, redakčních služeb a dalších souvisejících služeb. Předpokládané spuštění redesignovaného portálu je plánováno na duben 2012.
(verze 1)
30/90
Informační systémy ve správě MPO
4.2.2 Informační systém IS SINPRO (Sdílený informační prostor) Tabulka č. 8: Základní údaje informačního systému Název IS
Informační systém SINPRO (Sdílený informační prostor)
Zkratka názvu
SINPRO
Typ IS
významný IS resortu MPO
Útvar zajišťující správu IS
CzechTrade - Odbor ICT a Trade Intelligence
Právní předpis zakotvující IS
Právní řád ČR
4.2.2.1 Charakteristika informačního systému Informační systém IS SINPRO zajišťuje zásadní informační podporu hlavním i podpůrným procesům agentury CzechTrade. Zároveň díky zapojení dalších subjektů (teritoriální odbory MPO, , odbor vnitřního trhu EU MPO, ZÚ MZV) do IS SINPRO je tento systém využíván jako státních proexportní CRM systém. V IS SINPRO jsou sdílena aktuální, strukturovaná a provázaná data o podnikatelských subjektech, evidence zakázek, služeb, exportních příležitostí a další relevantní navazující informace. IS SINPRO umožňuje vzájemné informační propojení jednotlivých pracovišť, které mají vazbu na dané teritorium nebo poskytují službu konkrétním klientům (podnikatelským subjektům). IS SINPRO také poskytuje data pro prezentaci informací relevantních k exportu a teritoriím na portálu BusinessInfo.cz (např. Souhrnné teritoriální informace) a na internetových stránkách agentury CzechTrade, kde je používán také pro správu obsahu.IS SINPRO též slouží jako podpora procesu vyřizování dotazů podnikatele pro Jednotná kontaktní místa (JKM). Interně v CzechTrade je systém dále využíván jako workflow pro interní agendy s napojením na další systémy agentury. Zpracovávaná data ISVS zpracovává následující data:
Podnikatelské subjekty (ČR, zahraniční) Kontaktní osoby Jednání Požadavek z jednání Zakázky CzechTrade Nápravně preventivní opatření Dotazy podnikatele Znalostní databáze (dotazů podnikatele) Incomingové mise Zahraniční poptávky Zahraniční projekty a tendry Zahraniční nabídky Udělené zakázky Zahraniční investiční příležitosti Souhrnné teritoriální informace Plány činností OEÚ Obchodní mise Newslettery (verze 1)
31/90
Informační systémy ve správě MPO
Úspěšné případy Monitoring médií Akce CzechTrade Obsah webových stránek czechtrade.cz a czechtradeoffices.com Smlouvy CzechTrade Interní objednávky Evidence majetku CzechTrade (IT majetek) Veřejné zakázky
Zkráceně: Klientské informace (o podnikatelských subjektech, zakázkách, jednáních) – CRM Reportingy - BI Interní agendy (evidence a workflow - smlouvy, objednávky, veřejné zakázky) – napojení na ERP Zajišťované služby ISVS zajišťuje následující služby: Podpora hlavním i podpůrným procesům agentury CzechTrade Workflow CRM, tenký klient BI, reportingy Správa obsahu webu Upozorňování na informace XML datové toky pro další systémy (např. portál BusinessInfo.cz) Technické a programové prostředky: HW, technologie, protokoly: 4 CPU Intel Xeon Windows 2008 Server IIS 7.5 MS SQL Server 2008 SQLXML 3.0 SP3 MSXM 4.0 SP2 MDAC 2.8 SP1 HTTPS (gzip) SMTP XStandard 2.0 Standardy, jazyky: XML 1.0 XSLT 1.0 (XSL-FO) ASP JavaScript VBScript Java 1.4 XHTML 1.0 Strict CSS 2.0 T-SQL a SQLXML Delphi (Win 32)
(verze 1)
32/90
Informační systémy ve správě MPO
Základní technologické vybavení Základem informačního systému IS SINPRO je úložiště dat – databázový server MS SQL Server 2008. Databázový server plní v rámci informačního systému několik následujících rolí: roli primárního úložiště dat, roli správce uživatelských oprávnění, roli základní business logiky informačního systému. Databázový server komunikuje s dalšími částmi informačního systému primárně formou XML rozhraní. Dalším důležitým prvkem architektury IS SINPRO je internetový server MS IIS Server který zpřístupňuje XML rozhraní SQL Serveru pro jeho uživatele. Role IIS Serveru v rámci architektury IS SINPRO jsou: role přístupového místa k rozhraní XML toků, role přístupového místa pro uživatele. Další částí architektury IS SINPRO je server poskytující servisní podpůrné služby, tj. obsluhující: službu generování PDF výstupů, službu rozesílání informací. Z pohledu technologického prostředí se jedná u systému IS SINPRO o prostředí MS SQL Serveru 2008 pro databázový server, MS IIS Serveru 7.5 včetně rozšíření SQLXML 3.0 pro webový server a J2EE pro podpůrný server. Z pohledu přístupu k systému IS SINPRO se v případě uživatelů jedná výhradně o přístup prostřednictvím internetového prohlížeče. V případě propojení se systémy třetích stran je základním rozhraním SQLXML rozhraní. Veškerá komunikace mezi klientskou a serverovou částí probíhá prostřednictvím transparentního XML formátu.
4.2.2.2 Současný stav informačního systému IS SINPRO je využíváno širokou vrstvou uživatelů – pracovníky CzechTrade, pracovníky teritoriálních odborů MPO, pracovníky JKM, pracovníky ZÚ MZV. V současné době plní IS SINPRO roli hlavního a centrálního informačního systému agentury CzechTrade a je napojen na další systémy agentury: účetní systém Hélios (ERP), intranet SharePoint (DMS), webové prezentace, systém objednávání e-produktů – Adresář exportérů, portál BusinessInfo.cz (zobrazování informací a příjem dotazů podnikatelů). IS SINPRO je používán v agentuře CzechTrade od roku 2004 a v průběhu provozu byly přidávány další agendy a rozvíjeny funkcionality, které však byly limitovány použitými technologiemi. V roce 2008 byla implementována technologie MS SQL Server 2008 rozšiřující možnosti systému. V roce 2010 byl započat interní projekt agentury CzechTrade s cílem optimalizace tohoto systému. Ukončení projektu je předpokládáno v roce 2012.
4.2.2.3 Předpokládané změny v informačním systému Hlavními cíli změn v IS a tedy obsahem projektu Upgrade IS SINPRO jsou: Zvýšení uživatelské přívětivosti (zrychlení práce s IS, lepší editace záznamů, uživatelské řízení upozorňování na informace, přizpůsobení alternativním prohlížečům a mobilním zařízením, agregace informací, tiskové sestavy) Zvýšení bezpečnosti dat – přehledné řízení nastavení práv i na jednotlivé záznamy, uchovávání historie záznamů
(verze 1)
33/90
Informační systémy ve správě MPO
Efektivní přizpůsobení procesům (a jejich podpora) agentury CzechTrade a dalších subjektů poskytující proexportní podporu, nasazení dalších funkcionalit CRM Další propojování s interními i externími systémy Projekt Upgrade IS SINPRO je rozdělen na dvě části: 1. První část projektu se týká logiky zobrazování informací a nasazení nových funkcionalit, které vychází z dlouhodobého sběru uživatelských požadavků a z analýzy dalších možných funkcionalit typu CRM. Projekt je soustředěn na hlavní informační výstupy (Podnikatelský subjekt ČR, Jednání, Požadavek z jednání, Kontaktní osoba, Zakázka CzechTrade). Nasazené obecné funkcionality pak budou postupně nasazovány v dalších informačních výstupech. Hlavním cílem je zvýšení použitelnosti systému v oblasti editace a zobrazování dat (nové editační rozhraní, jiné uspořádání zobrazování informací a navázaných informací), podpory procesů (reflektuje změny v hlavních procesech agentury CzechTrade), podpory řízení (CRM funkcionality). 2.
V druhé části projektu bude řešen upgrade jádra IS reflektující požadavky nově nasazovaných funkcionalit.
Kromě změn týkající se nasazení nové verze IS SINPRO se předpokládá vývoj nových a modifikace starších informačních výstupů dle požadavků a potřeb agentury, MPO a dalších zapojených proexportně orientovaných subjektů.
4.2.3 Informační portál Ministerstva průmyslu a obchodu Integrovaná prevence a omezování znečištění Tabulka č. 9: Základní údaje informačního systému Název IS
Informační portál Ministerstva průmyslu a obchodu Integrovaná prevence a omezování znečištění
Zkratka názvu
IPPC.cz
Typ IS
významný IS resortu MPO
Útvar zajišťující správu IS
MPO, Odbor ekologie 03200
Právní předpis zakotvující IS
Zákon č. 76/2002 Sb., o integrované prevenci a omezování znečištění, o integrovaném registru znečišťování a o změně některých zákonů (zákon o integrované prevenci).
4.2.3.1 Charakteristika informačního systému Informační portál IPPC provozovaný Ministerstvem průmyslu a obchodu, ve spolupráci s Ministerstvem životního prostředí, Ministerstvem zemědělství, Českou inspekcí životního prostředí a CENIA, českou informační agenturou životního prostředí poskytuje souhrnné informace z oblasti integrované prevence a omezování znečištění. Zpracovávaná data Informační portál IPPC nezpracovává žádna data, je určen pro publikaci zpráv a dokumentů. Jsou vkládány datové sobory (články, aktuality, legislativa, diskuse atd.) s odkazy na externí databáze (informační portály – CENIA, MŽP, ČIŽP atd.). Zajišťované služby
(verze 1)
34/90
Informační systémy ve správě MPO
Nejsou zajišťovány služby. Je plněna informační povinnost vůči odborné i laické veřejnosti zveřejňování informací o IPPC. Technické a programové prostředky Internetový prohlížeč IE6 a vyšší. Základní technologické vybavení: o Žádné, jedná se o hostované řešení.
4.2.3.2 Současný stav informačního systému V roce 2009 byl uskutečněn penetrační test a test přístupnosti. Systém požadavkům vyhověl. Provoz a správa portálu je zajišťována dodavatelsky společností eAdvise, s. r. o. do konce roku 2013, což je smluvně zajištěno.
4.2.3.3 Předpokládané změny v informačním systému Nejsou předpokládány, povinnost vyplývá z platné legislativy EU a ČR.
4.3 Informační systémy odborných útvarů 4.3.1 Administrativní činnosti správní sekce Tabulka č. 10: Základní údaje informačního systému Název IS
Administrativní činnosti správní sekce
Zkratka názvu
ADMIN
Typ IS
provozní informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
Kabinet ministra, sekce správní
Právní předpis zakotvující IS
Právní řád ČR
4.3.1.1 Charakteristika informačního systému Systém pro vedení administrativních agend. Skládá se z následujících aplikací Zahraniční cesty, Pasy-Zahraniční pracovní cesty, Evidence komunikačních aktivit, ÚKOLKY a HelpDesk.
(verze 1)
35/90
Informační systémy ve správě MPO
Zajišťované služby IS zajišťuje následující služby: výpočet cestovních náhrad evidence komunikačních aktivit evidence a zpracování zahr. cest sledování úkolů servis výpočetní techniky šablony Office 2000 - aktuální šablony Office 2000 - nově připravované (v noci se kopírují do aktuálních) 4.3.1.2 Současný stav informačního systému V ostrém provozu. 4.3.1.3 Předpokládané změny v informačním systému Připravuje se nová verze aplikace evidence komunikačních aktivit.
4.3.2 Dotační agendy Tabulka č. 11: Základní údaje informačního systému Název IS
Dotační agendy
Zkratka názvu
DOTACE
Typ IS
provozní informační systém s částečnými vazbami na ISVS
Útvar zajišťující správu IS
odbor rozpočtu a financování, sekce strukturálních fondů, odborné útvary, odbor informatiky
Právní předpis zakotvující IS
Právní řád ČR
4.3.2.1 Charakteristika informačního systému Systém pro správu dotačních agend. Skládá se z následujících povětšinou nepropojených a zčásti již neaktivních aplikací AFIS 8.2, BENEFIT,MONIT, CEDR, CEDR II a III, Evidence a monitoring projektů na úrovni NOK (MMR), Evidence a monitoring projektů v OPPI, ISPROFIN 2005, MSSF – CENTRÁL, Obnova 2002, PERSEUS, Projekty VaV - podpora rad programů, RVV Vklap, VAPUMA, , ZadostSp a Žádosti Efekt. Zpracovávaná data IS zpracovává následující data: adresář pro strukturální fondy (sdílení mezi sekcemi) databáze žádostí v rámci Státního programu na podporu úspor energie Zajišťované služby IS zajišťuje následující služby: hlášení nesrovnalostí - Strukturální fondy
(verze 1)
36/90
Informační systémy ve správě MPO
implementace strukturálních fondů centrální evidence dotací z registru centrální evidence dotací MF evidence a monitoring projektů na úrovni NOK (MMR) evidence a monitoring a správa projektů pgm. OPPP,OPPI financování programů Strukturální fondy - OPPP,OPPI obnova po povodních pgm. Phare 2003 vyhodnocení veřejné soutěže příprava SR VaV malé půjčky evidence dotací z fondu PHARE dotace z EU (strukturální fondy) přidělování dotací v oblasti elektroenergetiky
4.3.2.2 Současný stav informačního systému V ostrém provozu. Procesy při administraci dotací MPO byly optimalizovány.Všechny odbory úřadu poskytující dotace byly napojeny na CEDR, který byl propojen i s EIS JASU.
4.3.3 Energetické agendy Tabulka č. 12: Základní údaje informačního systému Název IS
Energetické agendy
Zkratka názvu
ENER
Typ IS
provozní informační systém s vazbami na ISVS
Útvar zajišťující správu IS
sekce energetiky
Právní předpis zakotvující IS
Právní řád ČR
4.3.3.1 Charakteristika informačního systému Systém pro správu energetických agend. Skládá se z následujících aplikací Databáze ložisek nerostných surovin, , Enep - Energetičtí poradci, Enex - Energetičtí experti, Evidence čerpacích stanic pohonných hmot podle zákona č. 311/2006, RAFIS - Seznam rafinérií, Registr ložisek nerostných surovin a SEA - Státní energetické autorizace (autorizace plynárenských, elektrotechnických a teplárenských zařízení). Zpracovávaná data IS zpracovává následující data: databáze ložisek nerostných surovin Zajišťované služby IS zajišťuje následující služby:
(verze 1)
37/90
Informační systémy ve správě MPO
seznam energetických expertů poradci úspěšných energetických projektů správa agend energetických. expertů evidence čerpacích stanic pohonných hmot podle zákona č. 311/2006 Sb. seznam rafinérií (RAFIS) registr ložisek nerostných surovin státní energetická autorizace (autorizace plynárenských, elektrotechnických a teplárenských zařízení)
Vazby na ISVS IS má vazby na ISVS vně MPO.
4.3.3.2 Současný stav informačního systému V ostrém provozu.
4.3.3.3 Předpokládané změny v informačním systému V tomto IS nejsou žádné změny připravovány ani plánovány.
4.3.4 Kontrola a audit Tabulka č. 13: Základní údaje informačního systému Název IS
Kontrola a audit
Zkratka názvu
KONTROLA
Typ IS
provozní informační systém s vazbami na ISVS
Útvar zajišťující správu IS
odbor vnitřního auditu a kontroly
Právní předpis zakotvující IS
Právní řád ČR
4.3.4.1 Charakteristika informačního systému Systém pro správu agendy kontrol, stížností, dožádání, oznámení a vnitřního auditu. Skládá se z následujících aplikací Evidence kontrol, stížností, petic, dožádání a oznámení a Vnitřní audit. Zajišťované služby IS zajišťuje následující služby: IS pro evidenci kontrol, stížností, petic, dožádání a oznámení IS pro vnitřní audit
4.3.4.2 Současný stav informačního systému Testování programu pro potřeby interního auditu.
4.3.4.3 Předpokládané změny v informačním systému Přechod na novou verzi evidence kontrol, stížností, petic, dožádání a oznámení.
(verze 1)
38/90
Informační systémy ve správě MPO
4.3.5 Statistický informační systém Tabulka č. 14: Základní údaje informačního systému Název IS
Statistický informační systém
Zkratka názvu
STAT
Typ IS
Informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
Odbor surovinové a energetické bezpečnosti, Odbor ekonomických analýz
Právní předpis zakotvující IS
zákon č. 89/1995 Sb. o statistické službě
4.3.5.1 Charakteristika informačního systému Systém pro sběr, zpracování a vyhodnocení statistických údajů z resortního statistického zjišťování MPO. Skládá se z následujících modulů: veřejný webový portál (určený pouze pro respondenty), modul administrace (zahrnuje výběr údajů z Registru ekonomických subjektů ČSÚ) a moduly pro zpracování statistických údajů surovinové a energetické bezpečnosti a ostatních resortních statistických zjišťování (zahrnuje zpracování statistických údajů hutního a ocelářského průmyslu a poštovních služeb). Součástí statistického informačního systému je i Rešeršní systém statistiky zahraničního obchodu. Zajišťované služby IS zajišťuje následující služby: výběr údajů z registru ekonomických subjektů ČSÚ energetická statistika ostatní resortní statistické výkazy statistiky zahraničního obchodu Technické a programové prostředky Základní technologické vybavení pro zajištění provozu IS: UNIX Informix, MS Access 602XML, Java 4.3.5.2 Současný stav informačního systému V ostrém provozu. 4.3.5.3 Předpokládané změny v informačním systému Připravuje se rozšíření Statistického informačního systému (viz Kap. 5). 4.3.5.4 Vazby informačního systému na ISVS
(verze 1)
39/90
Informační systémy ve správě MPO
4.3.6 Řízení podnikového portfolia Tabulka č. 15: Základní údaje informačního systému Název IS
Řízení podnikového portfolia
Zkratka názvu
POD
Typ IS
Informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
Sekce transformace podřízených organizací
Právní předpis zakotvující IS
Právní řád ČR
4.3.6.1 Charakteristika informačního systému Informační systém slouží pro strategické řízení podnikového portfolia v ČR . Skládá se z následujících aplikací MAIS - údaje o státních podnicích, Privatizace a konkurzy, EXIN - sledování výrobkového portfolia, CREDITINFO, ALBERTINA, MAGNUS, UIRADR, PODNIKY - Informace zákl. údajů o státních podnicích, PRIVAT - Informace o privatizaci, Autorizace a kvalifikace. Zajišťované služby (název aplikace) IS poskytuje do ISVS následující: údaje o státních podnicích údaje o rušených st. podnicích sledování výrobkového portfolia (EXIN) Firemní monitor a Monitor Tisku (CREDITINFO) databáze burzovních informací (MAGNUS) agenda k autorizacím Technické a programové prostředky Základní technologické vybavení pro zajištění provozu IS: MS Windows XP SP2 FoxPro 2.0
4.3.6.2 Současný stav informačního systému V ostrém provozu.
4.3.6.3 Předpokládané změny v informačním systému Průběžná aktualizace dle aktuálních požadavků.
4.4 Provozní informační systémy 4.4.1 Bezpečnost Tabulka č. 16: Základní údaje informačního systému Název IS
Bezpečnostní agendy
(verze 1)
40/90
Informační systémy ve správě MPO Zkratka názvu
BEZP
Typ IS
provozní informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
Odbor krizového řízení
Právní předpis zakotvující IS
Právní řád ČR
4.4.1.1 Charakteristika informačního systému Systém pro vedení personálně-bezpečnostních agend. UTS - Seznam pracovníků pro styk s utajovanými informacemi, VEGA-D - Vládní utajené spojení, informační systémy samostatných osobních počítačů určených pro zpracování utajovaných informací, EU Extranet-V, IQ Multiacces - řízení jednotek EKV, Winmag plus – řízení EZS, MultiviewWin - Grafická nadstavba pro ovládání a zobrazování stavu a přehrávání záznamů kamer. Poznámka: Systém LuxDoor – návštěvní systém, je nasazen na základě požadavku odboru hospodářské správy. Zajišťované služby IS zajišťuje následující služby: systém kontroly vstupu seznam pracovníků pro styk s utajovanými informacemi vládní utajené spojení vyplňování dotazníků pro bezp. prověrku krizové řízení plánování civilních zdrojů grafická nadstavba pro ovládání a zobrazování stavu a řízení jednotek EKV grafická nadstavba pro ovládání, zobrazování a přehrávání záznamů kamer grafická nadstavba EZS a EKV
4.4.1.2 Současný stav informačního systému V ostrém provozu.
4.4.1.3 Předpokládané změny v informačním systému Průběžná aktualizace dle aktuálních požadavků.
4.4.2 Evropská unie Tabulka č. 17: Základní údaje informačního systému Název IS
Evropská unie
Zkratka názvu
EU
Typ IS
provozní informační systém s vazbami na ISVS
Útvar zajišťující správu IS Právní předpis zakotvující IS
Právní řád ČR
(verze 1)
41/90
Informační systémy ve správě MPO
4.4.2.1 Charakteristika informačního systému Systém pro správu agend spojením s pracemi ve strukturách EU. Skládá se z následujících aplikací Objednávka ubytování v Bruselu, Databáze politik EU - sektorové agendy CZ PRES, EU Extranet ČR - Resort-N neutajovaná část, propojená do IS RKS, EU Extranet ČR - Resort-V utajovaná část s aplikací "Distribuční agent", Evidence gescí jednotlivých útvarů MPO k právním předpisům ES/EU, IS RKS - Podpora práce Resortní koordinační skupiny EU + EU Extranet ČR, ISAP - Aproximace práva, RAPEX - ochrana spotřebitele v rámci EU. Zpracovávaná data IS zpracovává následující data:
databáze agend předsednictví (sektorové agendy CZ PRES) dokumenty Rady EU
Zajišťované služby IS zajišťuje následující služby:
rezervace ubytování v Bruselu aplikace s úložištěm neutajovaných dokumentů Rady EU aplikace s úložištěm utajovaných dokumentů Rady EU podpora práce Resortní koordinační skupiny EU ochrana spotřebitele v rámci EU
4.4.2.2 Současný stav informačního systému V ostrém provozu, rozšíření se neplánuje.
4.4.2.3 Předpokládané změny v informačním systému Průběžná aktualizace dle aktuálních požadavků.
4.4.3 Intranet Tabulka č. 18: Základní údaje informačního systému Název IS
Intranet
Zkratka názvu
DOMANET
Typ IS
provozní informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
odbor informatiky
Právní předpis zakotvující IS
Právní řád ČR
4.4.3.1 Charakteristika informačního systému Systém pro interní agendy. Skládá se z následujících aplikací Intranet WTD, Intranet – DMS.
(verze 1)
42/90
Informační systémy ve správě MPO
4.4.3.2 Současný stav informačního systému V ostrém provozu.
4.4.3.3 Předpokládané změny v informačním systému Po implementaci systému pro správu dokumentů (DMS) bude připravován přechod do nového prostředí.
4.4.4 Majetek Tabulka č. 19: Základní údaje informačního systému Název IS
Majetek
Zkratka názvu Typ IS
provozní informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
odbor hospodářské správy
Právní předpis zakotvující IS
Právní řád ČR
4.4.4.1 Charakteristika informačního systému Modul Evidence Majetku je součástí Ekonomického informačního systému EIS. Zpracovávaná data Údaje o majetku
4.4.4.2 Současný stav informačního systému V ostrém provozu.
4.4.4.3 Předpokládané změny v informačním systému Nejsou připravovány ani plánovány žádné změny.
4.4.5 Mzdová agenda Tabulka č. 20: Základní údaje informačního systému Název IS
Mzdová agenda
Zkratka názvu Typ IS
provozní informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
odbor rozpočtu a financování
Právní předpis zakotvující IS
Právní řád ČR
(verze 1)
43/90
Informační systémy ve správě MPO
4.4.5.1 Charakteristika informačního systému Systém pro správu mezd a platů. Skládá se z následujících aplikací GINIS MZDY, BSW MZDY, Práce, mzdy a platy PAM. Zajišťované služby IS zajišťuje následující služby: zpracování mezd a platů
4.4.5.2 Současný stav informačního systému V ostrém provozu.
4.4.5.3 Předpokládané změny v informačním systému V tomto IS nejsou žádné změny připravovány ani plánovány.
4.4.6 Personalistika Tabulka č. 21: Základní údaje informačního systému Název IS
Personalistika
Zkratka názvu
PER
Typ IS
provozní informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
odbor personální
Právní předpis zakotvující IS
Právní řád ČR
4.4.6.1 Charakteristika informačního systému Systém pro správu personálních údajů. Skládá se z následujících aplikací Databáze telefonního seznamu, Docházkový systém, IS Hodnocení zaměstnanců MPO, IS vzdělávání zaměstnanců MPO, IS Vstupní vzdělávání - e-learningový kurz, PERGAM PIS - personální informační systém, REGISTR - agenda k registru dle zákona o střetu zájmů, SRVR$ - software na zkoušení elektrikářů. Zpracovávaná data
Personální data zaměstnanců MPO Databáze telefonního seznamu
Zajišťované služby IS zajišťuje následující služby:
(verze 1)
44/90
Informační systémy ve správě MPO
sledování docházky všech zaměstnanců MPO hodnocení zaměstnanců personální agenda agenda k registru dle zákona o střetu zájmů
4.4.6.2 Současný stav informačního systému V ostrém provozu.
4.4.6.3 Předpokládané změny v informačním systému V tomto IS nejsou žádné změny připravovány ani plánovány. Pro realizaci záměru na zavedení pružné pracovní doby na MPO bude uvažováno o propojení IS Mzdová agenda a IS Personalistika.
4.4.7 Rozpočet a financování Tabulka č. 22: Základní údaje informačního systému Název IS
Ekonomický informační systém
Zkratka názvu
EIS
Typ IS
provozní informační systém s vazbami na ISVS
Útvar zajišťující správu IS
odbor rozpočtu a financování
Právní předpis zakotvující IS
Právní řád ČR
4.4.7.1 Charakteristika informačního systému Systém pro správu ekonomických agend. Skládá se z následujících aplikací EIS JASU, ISROS - správa rozpočtu, MPSOFT - účetní poradce, ZAVERKY - evidence účetních uzávěrek. Zajišťované služby IS zajišťuje následující služby: účetní evidence MPO správa rozpočtu komunikace mezi EIS JASU a ČNB evidence objednávek a faktur čerpání státního rozpočtu evidence účetních uzávěrek přenos dat o dotacích, týkajících se účtování a plateb, mezi EIS JASU a ISOP 7-13 (ISVS), mezi EIS JASU a IS CEDR, mezi EIS JASU a MONIT 7+
4.4.7.2 Současný stav informačního systému V ostrém provozu.
(verze 1)
45/90
Informační systémy ve správě MPO
4.4.7.3 Předpokládané změny v informačním systému IS je průběžně rozvíjen dle aktuálních požadavků a záměru optimalizace procesů při administraci dotací (viz. kapitola 4.3.2). Aplikace EIS JASU bude v průběhu 2012 rozšířena o rozhraní s Integrovaným informačním systémem Státní pokladny (IISSP).
(verze 1)
46/90
Informační systémy ve správě MPO
4.4.8 Správa dokumentů Tabulka č. 23: Základní údaje informačního systému Název IS
Správa dokumentů
Zkratka názvu
SPD
Typ IS
provozní informační systém s vazbami na ISVS
Útvar zajišťující správu IS
Sekce správní
Právní předpis zakotvující IS
Právní řád ČR
4.4.8.1 Charakteristika informačního systému Systém pro správu dokumentů. Skládá se z následujících aplikací SSL - Spisová služba, eKLEP - elektronická knihovna Úřadu vlády, DV - Dotazy veřejnosti, Evidence materiálů pro jednání schůze vlády, Evidence materiálů zaslaných do mezirezortního připomínkového řízení, ProtEvi - protokolární evidence MPO, USNESENI - Archiv starších usnesení vlády, VITA - Stavební úřad. Zajišťované služby IS zajišťuje následující služby: knihovna legislativního procesu evidence materiálů pro jednání schůze vlády evidence materiálů zaslaných do mezirezortního připomínkového řízení hospodaření zahraničního protokolu sledování oběhu dokumentů
4.4.8.2 Současný stav informačního systému V ostrém provozu.
4.4.8.3 Předpokládané změny v informačním systému Je připravována implementace systému pro správu dokumentů (DMS – viz kap. 4).
4.4.9 Internet Tabulka č. 24: Základní údaje informačního systému Název IS
Internet
Zkratka názvu
WEB
Typ IS
provozní informační systém bez vazeb na ISVS
Útvar zajišťující správu IS
oddělení tiskové
Právní předpis zakotvující IS
Právní řád ČR
(verze 1)
47/90
Informační systémy ve správě MPO
4.4.9.1 Charakteristika informačního systému Systém pro interní agendy. Skládá se z následujících aplikací Internet - CDÚ + šablona Wordu - úložiště pro Internetové dokumenty, Internet WTD – redakce, FOTO WEB adresář s ilustračními fotkami pro gestory.
4.4.9.2 Současný stav informačního systému V ostrém provozu.
4.4.9.3 Předpokládané změny v informačním systému Po implementaci systému pro správu dokumentů (DMS) bude připravován perspektivně přechod do nového prostředí.
(verze 1)
48/90
Záměry na pořízení nebo vytvoření nových IS
5 Záměry na pořízení nebo vytvoření nových IS Tabulka č. 25: Přehled záměrů na pořízení nebo vytvoření nových IS Typ
Název
Zkratka
IS
Modernizace infrastruktury
INFRA
IS
Systém pro správu dokumentů MPO
DMS
IS
IS CEDR – optimalizace administrace dotací
5.1 Modernizace infrastruktury Tabulka č. 26: Základní údaje záměru na pořízení nového IS Název IS
Modernizace infrastruktury
Zkratka názvu
INFRA
Typ IS
Provozní IS bez vazby na ISVS
Útvar zajišťující správu IS
Odbor informatiky
Způsob pořízení
Nákup licencí programových vlastními silami
komponent,
implemetace
Právní předpis zakotvující IS Důvod vzniku IS
Zastarávání stávající infrastruktury.
Předpokládaný začátek realizace
Leden 2010
Předpokládaný konec realizace
Prosinec 2012
Plánované náklady na pořízení
Cca 30 mil. Kč
5.1.1 Charakteristika IS Modernizace infrastruktury zajistí modernizací programového vybavení bezpečný a efektivní provoz počítačové sítě MPO v příštích čtyřech až pěti letech.
5.1.2 Stávající stav Využívání výpočetní techniky je na MPO nutnou podmínkou pro efektivní způsob práce. V minulých letech byla vytvořena potřebná infrastruktura, která zahrnuje technické a programové prostředky. Tato infrastruktura dosud vytváří uživatelům podmínky pro efektivní využívání standardních kancelářských programů, provozování speciálních programů pro jednotlivé agendy, komunikaci uvnitř i vně počítačové sítě MPO, zajišťuje potřebnou provozní spolehlivost, bezpečnost uložených dat a ochranu sítě před útoky zvenčí. Vývoj v oblasti výpočetní techniky vede k postupnému zastarávání stávající infrastruktury MPO. Dodavatelé některých klíčových komponent zruší v krátké době jejich uživatelskou podporu, v krátké době nebude možné vyhovět zvyšujícím se požadavkům na bezpečnost dat a komunikace, postupně narůstá vnější nekompatibilita. Zhoršená ekonomická
(verze 1)
49/90
Záměry na pořízení nebo vytvoření nových IS
situace také významným způsobem vyžaduje snižovat investiční i provozní náklady infrastruktury. Poslední výrazná modernizace infrastruktury se uskutečnila koncem roku 2005 a počátkem roku 2006, kdy byla provedena plošná výměna PC a přechod z operačního systému Windows 2000 na systém Windows XP. Existující dokumentace Je zpracováván projektový záměr.
5.1.3 Doplňující informace Upřesnění důvodů záměru 1. správa identit a přístupů: zjednodušení správy uživatelských oprávnění v heterogenním aplikačním prostředí, sjednocení identity v aplikačním prostředí, zvýšení ochrany citlivých informací před neoprávněným užitím. 2. správa počítačů, zařízení a serverů: další snížení bezpečnostních rizik proaktivním monitoringem informačního systému, další omezení bezpečnostních rizik zavedením proaktivního šíření opravných softwareových balíčků, snížení nákladů na provoz a zvýšení využití hardware přechodem k virtualizaci. 3. ochrana a obnovitelnost dat: zkrácení doby nutné k obnově dat při incidentech, plnění nařízení o zacházení s daty, nasazení virtualizace pro zajištění zálohování/obnovy dat. Způsob realizace Modernizace bude realizována nákupem odpovídajícího technického vybavení a SW licencí potřebných programových komponent a jejich implementací pracovníky MPO a firmy Digip. Finanční specifikace Finanční požadavky budou specifikovány v projektovém záměru na základě předběžných jednání s pracovníky firmy Microsoft. Časové specifikace Předpokládaná doba ukončení realizace je prosinec 2012.
(verze 1)
50/90
Záměry na pořízení nebo vytvoření nových IS
5.2 Systém pro správu dokumentů MPO Tabulka č. 27: Základní údaje záměru na pořízení nového IS Název IS
Systém pro správu dokumentů MPO
Zkratka názvu
DMS
Typ IS
Provozní IS s vazbou na externí ISVS (ISDS)
Útvar zajišťující správu IS
Odbor informatiky
Způsob pořízení
Veřejná zakázka -otevřené řízení nadlimitní
Právní předpis zakotvující IS
Právní řád ČR
Důvod vzniku IS
Zahájení provozu datových schránek a s tím požadavek na efektivní elektronické úřadování
Předpokládaný začátek realizace
červen 2009
Předpokládaný konec realizace
červen 2012
Plánované náklady na pořízení
cca 15 mil. Kč
spojený
5.2.1 Charakteristika IS Vyspělý systém pro efektivní elektronické úřadování s podporou workflow, který bude velmi úzce komunikovat se Systémem spisové služby MPO.
5.2.2 Stávající stav Stávající situace je charakterizována dvěma zákony, které přesně definují legislativní prostředí pro práci s dokumenty a pro komunikaci s dalšími subjekty. Konkrétně se jedná o tyto zákony: zákon č. 499/2004 Sb. o archivnictví a spisové službě tento zákon mimo pravidel pro práci s archiváliemi definuje také pojem spisové služby. Spisová služba je systém, který zajišťuje odbornou správu dokumentů zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností. zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů – tato legislativní úprava vešla v platnost 1. 7. 2009. Od tohoto data mají všechny orgány veřejné moci a všechny právnické osoby zapsané v obchodním rejstříku automaticky zřízenou Datovou schránku. Datová schránka nově slouží pro vzájemnou komunikaci (zasílání zpráv) veřejné moci a právnických osob a nahrazuje současnou listinnou korespondenci. Datovou schránku budou moci mimo uvedených využívat také podnikající fyzické osoby, právnické osoby nezapsané v obchodním rejstříku a fyzické osoby. Existující dokumentace Je zpracováván projektový záměr. Je vypracována zadávací dokumentace, která sloužila jako podklad pro veřejnou zakázku.
(verze 1)
51/90
Záměry na pořízení nebo vytvoření nových IS
5.2.3 Doplňující informace Upřesnění důvodů záměru Mezi hlavní přínosy Projektu patří zejména: zefektivnění komunikace úřadu prostřednictvím datové schránky (úspora času při vyřízení agendy) s faktickou možností "dotáhnout" elektronické úřadování až na úroveň referenta; úzké propojení systému elektronické spisové služby se systémem pro správu dokumentů, zefektivnění vnitřních procesů; snížení chybovosti při zpracování dokumentů a při jejich odesílání; zvýšení atraktivity a přínosu eGovernmentu. Způsob realizace Projekt bude realizován dodavatelsky společností Trask s.r.o., která podala nevhodnější nabídku v rámci otevřeného nadlimitního řízení. Finanční specifikace Finanční požadavky jsou dány nejvhodnější nabídkou. Časové specifikace Předpokládaná doba ukončení realizace je polovina roku 2012.
5.3 Statistický informační systém MPO Tabulka č. 28: Základní údaje záměru na realizaci opce veřejné zakázky č. 60035582 Název IS
Statistický informační systém MPO
Zkratka názvu
SIS
Typ IS
Provozní IS bez vazby na ISVS
Útvar zajišťující správu IS
odbor surovinové a energetické ekonomických analýz
Způsob pořízení
Veřejná zakázka - otevřené řízení nadlimitní
Právní předpis zakotvující IS
Právní řád ČR
Důvod vzniku IS
Vytvoření jednotného datového úložiště pro všechny statistické údaje a jejich okamžitá dostupnost. Zvýšení ochrany individuálních a důvěrných statistických údajů. Vytvoření nástroje pro pravidelný monitoring indikátorů konkurenceschopnosti.
Předpokládaný začátek realizace
říjen 2011
Předpokládaný konec realizace
červen 2012
Plánované náklady na pořízení
max. 1,8 mil. Kč
(verze 1)
bezpečnosti,
odbor
52/90
Záměry na pořízení nebo vytvoření nových IS
5.3.1 Charakteristika IS Realizací opce budou vytvořeny moduly pro zdrojové údaje (např. klasifikace, číselníky, RES ČSÚ atd.) a moduly pro statistické údaje pořízené v rámci resortní statistické služby MPO (viz kapitola 4) i převzatých od ostatních státních orgánů a organizací (např. ČSÚ včetně zahraničního obchodu) a z jiných zdrojů. Tím vznikne datové úložiště pro všechny statistické údaje na MPO, což povede k okamžité dostupnosti statistických údajů, jejich vyšší využitelnosti, zvýšení kvality poskytovaných statistických informací a zvýšení ochrany individuálních a důvěrných statistických údajů.
5.3.2 Stávající stav
současný stav neumožňuje ukládání statistických a dalších údajů přebíraných z jiných zdrojů do jednotného datového úložiště
individuální statistické údaje, které nepocházejí z doposud pořízených resortních statistických výkazů MPO nejsou operativně dostupné
statistické údaje nelze současným způsobem zpracování propojit, tj. údaje získané v rámci resortního statistického zjišťování MPO se statistickými a ostatními údaji přebíranými z jiných zdrojů, např. ČSÚ, MŽP, ČNB atd.
statistické údaje přebírané z jiných zdrojů jsou v různých formátech
je nutné zajistit vyšší formu zabezpečení individuálních a důvěrných statistických údajů přebíraných z jiných zdrojů (tj. nepocházejících z resortních statistických zjišťování MPO) ve smyslu požadavků EU (Nařízení ES č. 223/2009 o evropské statistice, metodických pokynů ČSÚ, zákona č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů a vnitřních norem MPO – Služební pořádek MPO, kapitola 8, část 8.2.3 a 8.2.4
Existující dokumentace Je vypracována zadávací dokumentace, která sloužila jako podklad pro veřejnou zakázku. V současné době je zpracováván projektový záměr pro realizaci opce, do konce měsíce září 2011 bude včetně informace předložen panu ministrovi k odsouhlasení.
5.3.3 Doplňující informace Upřesnění důvodů záměru Zpracování dat jak z resortních zjišťování, tak dat přebíraných od ČSÚ, především vlastními kapacitami MPO, externí služby využívat pouze na expertní analytické a zpracovatelské zakázky, event. pro smluvní zaměstnávání osob se změněnou pracovní schopností (pořizování dat). Způsob realizace Projekt je realizován dodavatelsky společností dataPartner s.r.o., která podala nejvýhodnější nabídku v rámci otevřeného výběrového řízení.
(verze 1)
53/90
Záměry na pořízení nebo vytvoření nových IS
Finanční specifikace Dne 17. března 2009 ministr průmyslu a obchodu odsouhlasil finanční částku na realizaci opce ve výši max. 1,8 mil. Kč. Časové specifikace Předpokládaná doba ukončení realizace je listopad 2012.
(verze 1)
54/90
Řízení kvality IS
6 Řízení kvality IS 6.1 Dlouhodobé cíle v oblasti řízení kvality IS Dlouhodobé cíle v oblasti řízení kvality informačních systémů veřejné správy byly stanoveny ve třech oblastech:
zajištění kvality dat, která jsou v IS zpracovávána, zajištění kvality služeb, které jsou prostřednictvím IS poskytovány, zajištění kvality technických a programových prostředků.
Dlouhodobé cíle v oblasti řízení kvality IS jsou uvedeny v následující tabulce, a to v členění do tří výše uvedených oblastí. U každého cíle je dále uveden atribut kvality IS, ke kterému cíl směřuje. Tabulka č. 29: Dlouhodobé cíle v oblasti řízení kvality IS Oblast kvality
kvalita zpracovávaných dat
Označení cíle
Název cíle
Popis cíle
Atribut kvality
Cílem je, aby všechny údaje vedené primárně MPO byly aktualizovány v nejbližší možné době po jejich aktuálnost dat změnách. Podobně nové údaje by se měly objevit v IS s minimální prodlevou.
CK01
Včasná aktualizace údajů
CK02
Kontroly dat Všechny údaje, které vede MPO a které mají prvotní proti uložení v jiných systémech (zejména tzv. správnost dat primárním základních registrech), by měly být kontrolovány registrům proti těmto registrům.
CK03
Kontroly obsahu dat
Ve všech systémech budou využity algoritmy pro vnitřní kontrolu obsahu ukládaných dat (např. správnost dat kontrola správnosti rodného čísla, správnost položek typu datum a čas apod.).
CK04
Využití kontroly integrity dat
Ve všech systémech budou využity maximální možnosti pro kontrolu integrity dat, a to na všech úrovních (databáze, aplikační logika, vstupní formuláře apod.).
CK05
Záznamy o autorech změn
V ISVS a vybraných systémech zajistit ukládání stanovení auditních záznamů o autorech změn vedených odpovědnosti údajů a zajistit bezpečnost těchto záznamů. za data
CK06
Zaručení funkčnosti služeb
Zajistit testování služeb, poskytovaných ISVS a vybranými IS, na základě požadavků na tyto služby.
funkčnost služeb
CK07
Zvýšení přehlednosti služeb
Provést vyhodnocení přehlednosti poskytovaných služeb. Vytvořit jednotná pravidla pro uživatelská rozhraní a zajistit jejich praktické naplnění.
přehlednost služeb
CK08
Průběžně vyhodnocovat srozumitelnost služeb. Zlepšení Navrhovat vylepšení v oblasti logiky poskytovaných srozumitelnost srozumitelnosti služeb a prosazovat jejich realizaci v jednotlivých služeb služeb IS.
CK09
Zvyšování efektivity služeb
kvalita zajišťovaných služeb
Sledovat efektivitu každé poskytované služby. Vyhledávat slabá místa a zajistit jejich reanalýzu a novou - efektivnější implementaci služby.
(verze 1)
integrita dat
efektivnost služeb
55/90
Řízení kvality IS Označení cíle
Oblast kvality
kvalita technických a programových prostředků
Název cíle
Atribut kvality
Popis cíle
CK10
Zvyšování Postupně převádět poskytované služby na moderní interoperabilita interoperability otevřené platformy tak, aby byly maximálně služeb služeb využitelné s minimálními nároky.
CK11
Vypracovat metodiku pro nákup a testování Testování technický komponent IS, pro technické i programovací nakupovaných a programovací prostředky. Realizovat uplatnění této metodiky komponent prostředek v procesu pořizování těchto komponent.
CK12
Zajištění Vypracovat analýzu na zajištění dostatečné kapacity dostatečné HW vybavení při provozu SW aplikací. Realizovat kapacity HW pořizování HW vybavení na základě provedené vybavení analýzy.
technický prostředek
6.2 Požadavky na kvalitu IS Požadavky na kvalitu IS vznikly konkretizací výše stanovených cílů řízení kvality, a to společně pro všechny IS nebo záměry na jejich vybudování. Specifické požadavky IS budou postupně upřesněny a doplněny ve spolupráci s vlastníky IS. Souhrn požadavků včetně vazeb na cíl, který naplňují, a vazeb na IS, pro které platí, je uveden v následující tabulce. Tabulka č. 30: Požadavky na kvalitu IS Cíl kvality CK01: Včasná aktualizace údajů CK02: Kontroly dat proti primárním registrům CK03: Kontroly obsahu dat CK04: Využití kontroly integrity dat CK05: Záznamy o autorech změn CK06: Zaručení funkčnosti služeb
CK07: Zvýšení přehlednosti služeb
Označení požadavku
Popis požadavku
Platí pro
PK01
Zavést organizační opatření pro zajištění včasné aktualizace dat ve všechny IS všech IS.
PK02
Stanovit konkrétní požadavky na výměnu dat pro konkrétní systémy
všechny IS
PK03
Implementovat kontroly proti základním registrům do vybraných IS.
ISVS a vybrané IS
PK04
Zakotvit požadavek na kontroly v požadavcích na nově budované IS.
PK05
Zajistit implementace vnitřních kontrol obsahu dat do vybraných IS.
PK06
Provést audit využívání mechanizmů pro kontrolu referenční integrity ISVS na vybraných IS. a vybrané IS
PK07
Rozšířit využívání mechanizmů pro kontrolu referenční integrity ISVS v souladu s výsledky auditu. a vybrané IS
PK08
Implementovat běžný zápis autorů provedených změn.
PK09
Vypracovat katalog poskytovaných služeb. Do katalogu základní popis funkčnosti a dalších parametrů služby.
PK10
Vypracovat a uvést do praxe metodiku pro nezávislé testování ISVS funkčnosti poskytovaných služeb a zajistit zpětnou vazbu z výsledků a vybrané IS testů na údržbu těchto IS.
PK11
Provést analýzu přehlednosti poskytovaných služeb.
PK12
Stanovit jednotná pravidla pro tvorbu uživatelských rozhraní za ISVS účelem zvýšení přehlednosti poskytovaných služeb. a vybrané IS
(verze 1)
proti
základním
registrům
Nové IS ISVS a vybrané IS
ISVS a vybrané IS uvést
ISVS a vybrané IS
ISVS a vybrané IS
56/90
Řízení kvality IS Cíl kvality
CK08: Zlepšení srozumitelnosti služeb CK09: Zvyšování efektivity služeb CK10: Zvyšování interoperability služeb CK11: Testování nakupovaných komponent
Označení požadavku
Popis požadavku do
nových
Platí pro
PK13
Implementovat pravidla poskytovaných služeb.
PK14
Umožnit v nově vytvářených IS zasílání připomínek a dotazů na fungování systému a implementovat mechanismus vyhodnocování těchto dat.
Nové IS
PK15
Provést vyhodnocení efektivnosti u vybraných poskytovaných služeb.
ISVS a vybrané IS
PK16
Navrhnout změny pro nejméně efektivní služby a zajistit jejich ISVS realizaci. a vybrané IS
PK17
Vytipovat vhodné technologie pro interoperabilní služby a následně všechny IS schválit jejich využívání.
PK18
U vybraných služeb implementovat podporu schválených technologií.
PK19
Vypracovat metodiku pro nákup a testování nakupovaných SW a HW všechny IS komponent.
PK20
Zavést organizační opatření pořizování těchto komponent.
pro
uživatelských
uplatnění
této
rozhraní
metodiky
při
ISVS a vybrané IS
všechny IS
ISVS a vybrané IS
6.3 Plán řízení kvality IS Činnosti v oblasti řízení kvality
V oblasti řízení kvality IS by měly být v rámci orgánu veřejné správy vykonávány činnosti, které jsou dále popsány v této části informační koncepce. Stanovení cílů kvality:
odbor informatiky vymezí obecné cíle kvality, popíše je, přidělí jim příslušné atributy včetně požadovaného termínu naplnění a sestaví katalog cílů kvality, cíle kvality jsou součástí informační koncepce, tzn. mohou se měnit při změně verze IK.
Stanovení požadavků na kvalitu:
odbor informatiky předá cíle kvality správcům IS a/nebo projektovým manažerům odpovědným za rozvoj IS, tito pracovníci pro každý cíl buď konstatují, že jejich IS již cíl splňuje, nebo sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn, u požadavků si stanoví dílčí termíny takové, aby byl splněn termín požadovaného naplnění cíle, odbor informatiky požadavky sesbírá a vytvoří katalog požadavků na kvalitu, který se stává součástí informační koncepce.
Implementace požadavků na kvalitu:
provádí dodavatel nebo vlastní pracovník MPO v závislosti na způsobu budování resp. údržby IS, zodpovídá na jedné straně pracovník správce, na druhé straně vedoucí projektu, podklady čerpá z platné verze informační koncepce, vychází z požadavků na kvalitu a časového harmonogramu jejich naplnění,
(verze 1)
57/90
Řízení kvality IS
dokončení implementace požadavku ohlásí vedoucí projektu nebo správce IS odboru informatiky
Prověrka dodržování požadavků na kvalitu:
impuls dává pracovník zodpovědný za naplňování IK, prověřuje se buď konkrétní implementace požadavku na konkrétním IS, nebo konkrétní požadavek na všech relevantních IS nebo všechny požadavky na vybraném IS apod., z prověření se vytváří zápis, který obdrží pracovník odpovědný za naplnění IK a pracovník správce IS.
Vyhodnocení řízení kvality:
provádí odbor informatiky minimálně jednou za dva roky, součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na kvalitu, provede se též revize dlouhodobých cílů kvality a jejich aktualizace, vyřadí se implementované a prověřené požadavky na kvalitu a vytvoří se nové, vyhodnocení může být podnětem k vydání nové verze IK.
Časové harmonogramy
Zásadním problémem realizace těchto opatření jsou nedostatečné pracovní kapacity jak v odboru informatiky tak v odborných útvarech, které jsou vlastníky a věcnými správci provozovaných IS a služeb a souběh aktuálních úkolů s vyšší prioritou. Současná ekonomická situace navíc vytváří další tlak na snižování počtu pracovníků a omezuje i rozpočtové prostředky, takže nebude možné opatření pokrýt externě. Tyto faktory v konečném důsledku znamenají výrazné omezení plánovaných aktivit na nezbytné minimum. Nelze proto v době schvalování IK zcela garantovat naplnění cílů ve stanovených termínech. Tabulka č. 31: Časový harmonogram plnění cílů kvality Plánované naplnění
Označení
Název cíle kvality
CK01
Včasná aktualizace údajů
CK03
Kontroly obsahu dat
CK05
Záznamy o autorech změn
CK06
Zaručení funkčnosti služeb
CK11
Testování nakupovaných komponent
CK02
Kontroly dat proti primárním registrům
CK04
Využití kontroly integrity dat
CK07
Zvýšení přehlednosti služeb
CK09
Zvyšování efektivity služeb
31.12.2013
CK10
Zvyšování interoperability služeb
Průběžně
CK08
Zlepšení srozumitelnosti služeb
31.12.2010
31.12.2011
31.12.2012
(verze 1)
58/90
Řízení kvality IS
(verze 1)
59/90
Řízení bezpečnosti IS
7 Řízení bezpečnosti IS 7.1 Dlouhodobé cíle v oblasti řízení bezpečnosti IS Dlouhodobé cíle v oblasti řízení bezpečnosti informačních systémů veřejné správy jsou stanoveny (v souladu s vyhláškou č. 529/2006 Sb.) ve třech hlavních oblastech:
zajištění bezpečnosti dat, která jsou v IS zpracovávána, zajištění bezpečnosti služeb, které jsou prostřednictvím IS poskytovány, zajištění bezpečnosti technických a programových prostředků. zajištění zálohování dat, která jsou v IS zpracovávána.
Stanovení základních cílů bezpečnosti pro všechny informační systémy, provozované v síti MPO, vychází ze zásad bezpečnostní politiky IS MPO, vydaných Opatřením ministra č.67/2007. a výstupů projektu RP08009 Analýza rizik v prostředí síťové infrastruktury MPO. Projekt byl realizován v 1. pololetí 2009 s cílem posoudit aktuální stav informační bezpečnosti IS MPO a z toho vyplývající rizika, navrhnout adekvátní protiopatření, stanovit společné zásady ve formě Systémové bezpečnostní politiky IS (LAN) MPO a vytvořit podmínky pro nastartování systému řízení informační bezpečnosti v organizaci, v souladu s normami řady ISO/IEC 27000 (Information Security Management Systems). Další rozvoj v oblasti řízení bezpečnosti IS provozovaných v prostředí sítě MPO bude zajišťován v návaznosti na tento projekt. Bezpečnost ISVS, které jsou provozovány odděleně, mimo vnitřní síť MPO bude vycházet ze samostatných bezpečnostních projektů, zpracovaných na základě dílčí analýzy rizik, provedené pro daný projekt. Dlouhodobé cíle v oblasti řízení bezpečnosti IS jsou uvedeny v následující tabulce. U každého cíle je dále uveden atribut bezpečnosti IS, ke kterému cíl směřuje. Tabulka č. 32: Dlouhodobé cíle v oblasti řízení bezpečnosti IS Oblast bezpečnosti
bezpečnost IS obecně
bezpečnost zpracovávaných dat
Označení cíle
Název cíle
Atribut bezpečnosti
Popis cíle
CB01
Uplatnění analýzy rizik
Na všech významnějších IS zajistit vznik a údržbu bezpečnostního projektu, který bude obsahovat pravidelně aktualizovanou analýzu rizik a návrh odpovídajících opatření na jejich eliminaci či na minimalizaci případných škod.
CB02
Řízení rizik
Zavedení opatření.
CB03
Zajištění kontinuty procesů
CB04
Zajištění shody
CB05
V závislosti na charakteru dat v jednotlivých IS Zajistit implementovat mechanizmy, které minimalizují riziko požadovanou ztráty dat (ochrana před jejich neoprávněnou dostupnost dostupnost modifikací či smazáním, ochrana před jejich ztrátou dat v případě havárie - zálohování).
IT
systému
řízení
rizik
s cílem
efektivních
Zajištění kontinuity IT procesů, nezbytných pro činnost organizace, a havarijního plánování. Dodržování požadavků právních předpisů, technických norem a interních předpisů.
(verze 1)
60/90
Řízení bezpečnosti IS Oblast bezpečnosti
bezpečnost zajišťovaných služeb
bezpečnost technických a programových prostředků
Zálohování dat
Označení cíle
Název cíle
Atribut bezpečnosti
Popis cíle
CB06
V závislosti na charakteru dat (veřejná, chráněná, Zajistit utajovaná) v jednotlivých IS implementovat požadovanou mechanizmy, které budou data chránit před důvěrnost dat neoprávněným přístupem při jejich pořizování, ukládání, přenosu i zálohování.
CB07
Zajistit integritu dat
V závislosti na procesech, kterými data procházejí v jednotlivých IS, implementovat mechanizmy pro zajištění integrity dat z bezpečnostního hlediska (rozdíl od kvalitativního hlediska).
CB08
Zajistit požadovanou účtovatelnost dat
V závislosti na charakteru dat v jednotlivých IS implementovat mechanizmy pro zajištění účtovatelnost účtovatelnosti dat (nepopiratelnost provedených změn, prokazatelnost odpovědnosti za vložená data).
CB09
Zajistit V závislosti na charakteru poskytovaných služeb požadovanou v jednotlivých IS implementovat mechanizmy, které dostupnost dostupnost zajistí požadovanou dostupnost služeb. služeb
CB10
Zajistit automatické průběžné sledování dostupnosti Zkrátit dobu služeb a vyvolání nápravy v případě zjištění nedostupnosti dostupnost nedostupnosti tak, aby doba nedostupnosti byla služeb minimalizována.
CB11
Zajistit V závislosti na charakteru poskytovaných služeb požadovanou v jednotlivých IS implementovat mechanizmy, které důvěrnost minimalizují riziko porušení jejich důvěrnosti. služeb
CB12
Zajistit integritu služeb
CB13
Zajistit požadovanou U služeb, vyžadujících nepopiratelnost, zajistit jejich účtovatelnost účtovatelnost účtovatelnost. služeb
CB14
Zajistit Zajistit dostupnost technických a programovacích požadovanou prostředků v závislosti na požadované dostupnosti na dostupnost dostupnost nich uložených dat a jimi zajišťovaných služeb. prostředků
CB15
Zajistit důvěrnost prostředků
Zajistit důvěrnost technických a programovacích prostředků v závislosti na požadované důvěrnosti na nich uložených dat a jimi zajišťovaných služeb.
CB16
Zajistit integritu prostředků
Zajistit potřebnou úroveň a programovacích prostředků.
CB17
Zajistit zálohu dat
Zajistit včasnou a bezpečnou zálohu zpracovávaných dostupnost, dat v návaznosti na metodiku zálohování integrita
V závislosti na charakteru služby zajistit její integritu odpovídajícím způsobem.
integrity
technických
důvěrnost
integrita
důvěrnost
integrita
důvěrnost
integrita
7.2 Požadavky na bezpečnost IS Požadavky na bezpečnost IS MPO vycházejí z relevantních právních předpisů a mezinárodních standardů a zohledňují závěry provedené analýzy současného stavu bezpečnosti IS MPO a analýzy rizik. (viz. výstupy projektu RP08009 Analýza rizik v prostředí síťové infrastruktury MPO).
(verze 1)
61/90
Řízení bezpečnosti IS
Bezpečnostní cíle a požadavky pro jednotlivé IS veřejné správy a další významné informační systémy provozního charakteru budou dále upřesněny ve spolupráci s vlastníky a správci těchto IS v rámci zpracování nebo aktualizace jejich bezpečnostních projektů a další bezpečnostní dokumentace (havarijních plánů, plánů obnovy ap.). Výchozí přehled požadavků včetně vazeb na cíl, který naplňují, a vazeb na IS, pro které platí, je uveden v následující tabulce. Tabulka č. 33: Požadavky na bezpečnost IS Cíl Označení bezpečnosti požadavku
Popis požadavku
Platí pro
PB01
Na významných IS vytvořit nebo aktualizovat analýzu rizik a dále ISVS zajistit její pravidelnou aktualizaci po významnějších změnách. a vybrané IS
PB02
Na základě analýzy rizik a ve spolupráci s vlastníky vytvořit souhrn všechny IS bezpečnostních požadavků na jednotlivé IS, a to dle schválených cílů (postupně, bezpečnosti. dle významu)
PB03
Začlenit požadavek na vytvoření bezpečnostního projektu s analýzou rizik pro nově pořizované IS do jejich zadávací dokumentace.
nové IS
PB04
Stanovit vlastníky informačních aktiv v rámci MPO a vytvořit základní bezpečnostní role (správce IS a bezpečnostního správce IS).
všechny IS
PB05
Zavedení klasifikace informací bezpečnostní politikou IS MPO.
CB03: Zajištění kontinuity IT procesů
PB06
Zavedení procesu řízení kontinuity a zpracování havarijních plánů ISVS a plánů obnovy. a vybrané IS
CB04: Zajištění shody
PB06
odbor Zavedení systematického sledování legislativy, týkající se zabezpečení informatiky IS MPO +všechny IS
PB07
Zahrnout požadavek na dostupnost dat v IS v režimu 7x24 do zadávací dokumentace.
RŽP, ISLS, přístupový systém, WEB
PB08
Zajistit požadavek na dostupnost dat v IS v režimu 5x12 průměrný denní výpadek max. 5 minut / nejdelší souvislý výpadek 2 hodiny do zadávací dokumentace.
Ostatní IS
PB09
Zajištění bezpečného a oprávněného přístupu podle zásady „need to know“, diferencovaného podle rolí uživatele v IS.
všechny IS
PB10
Pořídit nebo vytvořit systém pro automatizované sledování ISVS dostupnosti služeb a vyhodnocování systémových hlášení (logů) a vybrané IS
PB11
Vybavit všechny služby rozhraním, které umožní systému pro ISVS sledování jejich dostupnosti s nimi komunikovat. a vybrané IS
PB12
Realizovat organizační opatření, které zajistí okamžité akce v případě ISVS detekce nedostupnosti některé služby. a vybrané IS
CB01: Uplatnění analýzy rizik
CB02: Řízení rizik CB02: Řízení rizik
CB05: Zajistit požadovanou dostupnost dat
CB06: Zajistit požadovanou důvěrnost dat
CB10: Zkrátit dobu nedostupnosti služeb
(verze 1)
v souladu
s přijatou
Systémovou
všechny IS, provozované v LAN MPO
62/90
Řízení bezpečnosti IS
7.3 Plán řízení bezpečnosti IS Činnosti v oblasti řízení bezpečnosti V oblasti řízení bezpečnosti IS budou v rámci orgánu veřejné správy, v souladu se schválenou Systémovou bezpečnostní politikou IS MPO, vykonávány činnosti, které jsou dále popsány v této části informační koncepce. Stanovení cílů bezpečnosti:
odbor informatiky vymezí obecné cíle bezpečnosti, popíše je, přidělí jim příslušné atributy včetně požadovaného termínu naplnění a sestaví katalog cílů bezpečnosti, cíle bezpečnosti jsou součástí informační koncepce, tzn. mohou se měnit při změně verze IK. Stanovení požadavků na bezpečnost:
odbor informatiky předá cíle bezpečnosti správcům IS a/nebo projektovým manažerům odpovědným za rozvoj IS, tito pracovníci pro každý cíl buď konstatují, že jejich IS již cíl splňuje, nebo sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn, u požadavků si stanoví dílčí termíny takové, aby byl splněn termín požadovaného naplnění cíle, odbor informatiky požadavky sesbírá a vytvoří katalog požadavků na bezpečnost, který se stává součástí informační koncepce. Implementace požadavků na bezpečnost:
provádí dodavatel nebo vlastní pracovník odboru informatiky v závislosti na způsobu budování resp. údržby IS, zodpovídá na jedné straně pracovník správce, na druhé straně vedoucí projektu, podklady čerpá z platné verze informační koncepce, vychází z požadavků na bezpečnost a časového harmonogramu jejich naplnění, dokončení implementace požadavku ohlásí bezpečnostní správce nebo vedoucí projektu odboru informatiky. Prověrka dodržování požadavků na bezpečnost:
impuls dává pracovník zodpovědný za naplňování IK, prověřuje se buď konkrétní implementace požadavku na konkrétním IS, nebo konkrétní požadavek na všech relevantních IS nebo všechny požadavky na vybraném IS apod., z prověření se vytváří zápis, který obdrží pracovník odpovědný za naplnění IK a pracovník správce IS. Vyhodnocení řízení bezpečnosti:
provádí odbor informatiky minimálně jedenkrát za dva roky, součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na bezpečnost, provede se též revize dlouhodobých cílů bezpečnosti a jejich aktualizace, vyřadí se implementované a prověřené požadavky na bezpečnost a vytvoří se nové, vyhodnocení může být podnětem k vydání nové verze IK.
(verze 1)
63/90
Řízení bezpečnosti IS
Časové harmonogramy: Plán implementace bezpečnostních opatření do r. 2013 pro IS zpracovávané v prostředí vnitřní sítě (LAN) MPO byl sestaven v rámci již zmíněného projektu RP08009 – Analýza rizik v prostředí síťové infrastruktury MPO, jako samostatný výstup V04 Implementační plán. V návaznosti na toto řešení bude také pravidelně aktualizován. Tabulka č. 34: Rámcový harmonogram plnění cílů bezpečnosti Plánované naplnění
Označení
do 31.12.2011
CB01
Uplatnění analýzy rizik
31.12.2012
CB02
Řízení rizik
31.12.2011
CB03
Zajištění kontinuity IT procesů
průběžně
CB04
Zajištění shody
31.12.2010
CB05
Zajistit požadovanou dostupnost dat
31.12.2011
CB06
Zajistit požadovanou důvěrnost dat
průběžně
CB07
Zajistit intergitu dat
31.12.2013
CB08
Zajistit požadovanou účtovatelnost dat
průběžně
CB09
Zajistit požadovanou dostupnost služeb
31.12.2012
CB10
Zkrátit dobu nedostupnosti služeb
31.12.2011
CB11
Zajistit požadovanou důvěrnost služeb
průběžně
CB12
Zajistit integritu služeb
31.12.2013
CB13
Zajistit požadovanou účtovatelnost služeb
průběžně
CB14
Zajistit požadovanou dostupnost prostředků
31.12.2011
CB15
Zajistit důvěrnost prostředků
31.12.2012
CB16
Zajistit integritu prostředků
Název cíle bezpečnosti
(verze 1)
64/90
Zásady a postupy pro správu IS
8 Zásady a postupy pro správu IS 8.1 Zásady a postupy pro pořizování a vytváření IS Na Ministerstvu průmyslu a obchodu jsou zásady pro pořizování a vytváření IS dané opatřením ministra průmyslu a obchodu, kterým byl vydán „Systém řízení projektů IS/ICT Ministerstva průmyslu a obchodu včetně Metodiky řízení projektů IS/ICT“. Metodika stanoví základní postupy definující základní stadia projektu IS/ICT na MPO a obsah a smysl jednotlivých jejich činností. Souhrnně jsou zde popsány jednotlivé role v řízení projektu a obsah jednotlivých řídicích dokumentů. Řídicí postup je rozdělen do dvou fází – fáze předprojektové přípravy a fáze schváleného projektu.
8.1.1 Činnosti fáze předprojektové přípravy stadia Příprava projektového záměru: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
Stanovení důvodu projektu Stanovení cílů projektu Stanovení hlavních výstupů Posouzení a schválení Podnětu ke zpracování PZ Stanovení požadavků na zdroje Stanovení hlavních milníků SWOT analýza kritických faktorů úspěchu Stanovení priorit a omezení projektu Stanovení logiky postupu a kategorizace Určení měřitelných charakteristik projektu Revize a odsouhlasení PROJEKTOVÉHO ZÁMĚRU
V rámci předprojektové přípravy nového IS bude jeho tvorbu řešit jedna z následujících forem:
pořízení od externího dodavatele, vytvoření vlastními pracovníky.
8.1.2 Činnosti fáze schváleného projektu:
Příprava zadávací dokumentace Vymezení předmětu zakázky Popis stávajícího stavu Určení termínů, etap a dalších charakteristik projektu Stanovení akceptačních a dalších podmínek plnění předmětu zakázky Určení podmínek soutěže Výběr dodavatele Upřesnění činností projektu Přiřazení výstupů činnostem Určení potřebných zdrojů a jejich přiřazení činnostem projektu Upřesnění metrik a cílových hodnot Analýza rizik projektu
(verze 1)
65/90
Zásady a postupy pro správu IS
Určení milníků projektu Kompletace a odsouhlasení PLÁNU PROJEKTU Zahájení projektu Zahájení etap projektu Sledování postupu prací Sledování vnějších vlivů Vyhodnocení dosavadního postupu projektu Úprava plánu projektu Ukončení etapy projektu Ukončení prací na projektu včetně předání projektové dokumentace Vyhodnocení postupu projektu Vyhodnocení práce ČLENŮ TÝMU Vyhodnocení čerpání rozpočtu Kompletace obecných poznatků Závěrečné zhodnocení projektu Stanovení metodických přínosů Revize a odsouhlasení zhodnocení projektu Předávací protokol Projektová změna Termínovaný úkol Zpráva o ukončení etapy Protokol o ukončení projektu Vyhodnocení projektu
8.2 Zásady a postupy pro provozování IS 8.2.1 Zajištění provozu a údržby IS 8.2.1.1 Zásady a postupy pro vlastní zajištění provozu a údržby Vytváření a údržba provozní dokumentace Vedoucí projektu odpovídá za převzetí systému či jeho aktualizace, dohlédne na naplnění požadavku dodání provozní dokumentace v rámci dodávky IS. Zajištění souladu provozování s IK a provozní dokumentací Uživatelé budou seznámeni se svými povinnostmi zakotvenými v provozní dokumentaci. Tato činnost bude opakována při každé relevantní změně provozní dokumentace.
8.2.1.2 Zásady a postupy vyhodnocování souladu provozování Vyhodnocování souladu provozní dokumentace s §10 až §12 vyhlášky Součástí akceptace dodávky každé verze IS bude prověření obsahu provozní dokumentace na vyhláškou předepsané součásti.
(verze 1)
66/90
Zásady a postupy pro správu IS
Vyhodnocování souladu provozování IS s IK a provozní dokumentací Vyhodnocování souladu provozování IS s IK a provozní dokumentací je prováděno 1x ročně.
8.2.1.3 Stanovení povinností osob v oblasti provozu a údržby Stanovení povinností jednotlivých zaměstnanců nebo jiných fyzických osob ve vztahu k činnostem z oblasti zajištění provozu a údržby IS je dáno „Provozním řádem výpočetní techniky ministerstva“, který byl vydán jako opatření ministra průmyslu a obchodu.
8.3 Řízení změn v projektu Během projektu se mohou vyskytnout požadavky na změnu nebo rozšíření předmětu projektu, který je specifikován v PROJEKTOVÉM ZÁMĚRU a upřesněn v PLÁNU PROJEKTU. Požadavky na změny jsou popsány v opatření ministra průmyslu a obchodu, kterým byl vydán „Systém řízení projektů IS/ICT Ministerstva průmyslu a obchodu včetně Metodiky řízení projektů IS/ICT“
8.3.1 Ukončení činnosti IS Při ukončování činnosti IS bude tento krok naplánován v plánu rozvoje IS. Součástí plánu v této oblasti musí být:
jak bude naloženo s daty (převod, archivace, skartace ...), jak bude naloženo s IS, naplánování harmonogramu ukončení, zajištění kontinuity služeb.
8.4 Plánování rozvoje IS a související technické infrastruktury Ministerstvu průmyslu a obchodu v souladu s touto informační koncepcí vytváří a průběžně udržuje plán rozvoje IS, který je upřesněním záměrů uvedených v informační koncepci na základě konkrétních požadavků a dalších okolností. Plán rozvoje IS obsahuje následující části:
plán pořizování a vytváření nových IS, plán provozování a údržby provozovaných IS, plán provádění změn do stávajících IS, plán ukončení činnosti rušených IS.
Součástí plánu bude přehled IS, které mají vzniknout, které mají být upraveny, které nahrazeny a které ukončeny bez náhrady. Dále bude v plánu uveden časový harmonogram provádění příslušných akcí v jednotlivých IS. Plán rozvoje IS bude pravidelně aktualizován v souladu s dále uvedenými pravidly a na základě aktualizace požadavků v této oblasti. Pravidla pro vytváření plánu rozvoje IS Prvotní plán rozvoje IS se vytváří na základě každé schválené verze IK. Základem pro jeho naplnění jsou údaje uvedené v IK, především:
informační systémy ve správě MPO, záměry na pořízení nebo vytvoření nových IS, (verze 1)
67/90
Zásady a postupy pro správu IS
požadavky na kvalitu a časový harmonogram jejich naplnění, požadavky na bezpečnost a časový harmonogram jejich naplnění.
Plán rozvoje je dále doplněn informacemi získanými od pracovníků odpovědných za správu jednotlivých IS. Dále probíhá pravidelná údržba plánu rozvoje a to prováděním následujících kroků:
zjištění skutečného postupu prací v oblasti budování nových, změn a rušení stávajících IS, zjištění nových požadavků na nové IS, změny stávajících IS a ukončení činnosti provozovaných IS, zjištění změn v parametrech plánu rozvoje IS (časové posuvy, změny priorit apod.), aktualizace obsahu plánu rozvoje IS, aktualizace harmonogramu rozvoje IS.
V případě zjištění závažných změn nebo požadavků na vytvoření nových významných IS může při aktualizaci plánu rozvoje IS vzniknout požadavek na vydání nové verze informační koncepce.
(verze 1)
68/90
Způsob financování IS
9 Způsob financování IS MPO při plánování svých dlouhodobých cílů vždy zajišťuje plánování finančních prostředků na jejich zajištění.
9.1 Financování záměrů na pořízení nových IS Pořizování nových IS Financování pořizování informačních systémů plánuje MPO vždy na čtyřleté období v souladu s programovými prostředky ISPROFIN. MPO má finanční prostředky vyčleněny v programu s názvem "Rozvoj a obnova materiálně technické základny systému řízení Ministerstva průmyslu a obchodu", který je v ISPROFINU veden pod číslem 222 010, a podprogramu „Pořízení, obnova a provozování ICT“, který je v ISPROFINU veden pod číslem 222 011. Zmíněný podprogram je realizován akcí 0100 „Provozování ICT – odbor 02500 MPO“ a akcí 0101 „Výpočetní technika – odbor 02500 MPO“. V těchto akcích plánuje MPO finanční prostředky na pořízení a obnovu všech informačních systémů, které spravuje. Při čerpání a případných změnách v dokumentaci programu MPO postupuje v souladu se zákonem č. 218/2000 Sb., o rozpočtových pravidlech, vyhláškou č. 560/2006 Sb. a v souladu se zákonem č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích. Nový zdroj financování pořízení nových IS představují dotace ze strukturálních fondů EU. V současné době MPO podalo ke schválení projektové záměry na čerpání dotací z výzvy č. 32 operačního programu Lidské zdroje a zaměstnanost (OP LZZ) na zpracování analýz a studií proveditelnosti projektů Smart Administration č. 238 a 240 a projektové záměry na čerpání dotací z výzvy č. 03 Integrovaného operačního programu (IOP) na realizaci projektů č. 204 a 239 (projekty jsou popsány v kapitole 2.3.3). Vlastní realizace projektů č. 238 a 240 bude spolufinancována z nové výzvy č. 07 IOP. Ve stadiu přípravy jsou projektové záměry zaměřené na zvýšení kvality a efektivity činností MPO a jím zřizovaných organizací ÚNMZ, CzechTrade a CzechInvest, na které hodlá MPO čerpat dotace z nově vyhlášené výzvy č. 48 k předkládání individuálních projektů v rámci OP LZZ v oblasti podpory 4.1 „Posilování institucionální kapacity a efektivnosti veřejné správy“. Financování pořizování informačních systémů může probíhat také z finančních prostředků, určených vládou ČR na výzkum a vývoj. Financování probíhá tímto způsobem pouze tehdy, pokud vytvoření informačního systému má charakter výzkumu a vývoje. V případě použití prostředků vědy a výzkumu je nutno postupovat v souladu se zákonem č. 130/2000 Sb., o podpoře výzkumu a vývoje.
9.2 Financování správy IS Financování správy provozovaných informačních systémů veřejné správy provádí MPO z provozních finančních prostředků v souladu se zákonem č. 218/2000 Sb., o rozpočtových pravidlech.
(verze 1)
69/90
Způsob financování IS
Dalším zdrojem financování jsou dotace ze strukturálních fondů EU pro provoz výše uvedených projektů Smart Administration, realizovaných z výzev IOP a pro provoz ISOP z ERDF.
(verze 1)
70/90
Naplňování informační koncepce
10 Naplňování informační koncepce Za naplňování IK považujeme činnosti, které zajistí:
praktické naplnění postupů a zásad uvedených v informační koncepci, udržování informační koncepce v aktuálním stavu, pravidelné vyhodnocování dodržování informační koncepce a realizaci opatření pro odstranění zjištěných nedostatků.
Pro zajištění praktického naplnění postupů a zásad uvedených v informační koncepci je třeba stanovit osobní odpovědnosti za jednotlivé oblasti, které IK řeší. Toto je pro přehlednost provedeno v následující samostatné kapitole. Dále musí být zajištěna kontrola tohoto naplnění, viz Postupy při vyhodnocování dodržování informační koncepce, uvedené dále.
10.1 Postupy při provádění změn IK Provádění změn do informační koncepce lze rozdělit na čtyři části:
včasná zjišťování změn v oblastech, které se dotýkají informační koncepce tak, aby byla zajištěna včasná změna informační koncepce, vlastní provedení změny v informační koncepci resp. vydání její nové verze, schválení změny informační koncepce resp. její nové verze, příprava nové informační koncepce před ukončením platnosti té stávající.
Postup pro zajištění včasné změny IK Pro zajištění včasné změny IK bude prováděna její revize 1 x za dvanáct měsíců. Tato perioda bude časově sladěna s periodou vyhodnocování dodržování IK tak, aby zároveň mohla být do nové verze IK zahrnuta schválená opatření. Mimo tuto pravidelnou revizi bude IK změněna též v případě:
vzniku nového záměru na pořízení nebo vytvoření IS, uvedení nového IS do rutinního provozu, uvedení nové verze IS do provozu, která významným způsobem změní obsažená data anebo zajišťované služby, ukončení činnosti IS, významné změny právních předpisů v oblasti dlouhodobého řízení IS, významné změně organizační struktury MPO s přímým vlivem na odpovědnosti v oblasti dlouhodobého řízení IS.
V této souvislosti musí ředitelé všech odborů, které spravují některý IS, hlásit výše uvedené změny související s jimi spravovaným IS pracovníkovi odpovědnému za přípravu změn a tvorbu nových verzí IK (viz kapitola 10). Tento pracovník je též povinen sledovat další výše uvedené změny a jejich dopad na informační koncepci. Postup zápisu změny do dokumentu IK Změny IK budou vždy prováděny formou vydání nové verze IK. Jednotlivé verze IK budou číslovány dvěma čísly, oddělenými tečkou:
hlavní číslo verze, které bude odlišovat verze s významnými změnami (např. kompletně přepracované kapitoly, změny zásadních postupů apod.),
(verze 1)
71/90
Naplňování informační koncepce
vedlejší číslo verze, které bude odlišovat drobnější změny (např. doplnění nového IS, změny v personální oblasti, drobná změna v postupech apod.). U každé verze se budou sledovat následující atributy:
číselné označení verze viz výše, datum vzniku verze, datum schválení verze, datum počátku platnosti verze, název souboru s elektronickou verzí IK, umístění souboru (na intranetu, sdíleném disku apod.), verze souboru obsahujícího schválenou podobu dané verze IK (jedna verze IK může projít více verzemi souboru - prvotní návrh verze, revize od oponentů, doplnění apod. až po schválenou verzi). počet stran a počet případných příloh, autor verze IK, který provedl schválené změny, osoba, která schválila verzi IK.
Každá verze (kromě počáteční) bude obsahovat tabulku změn oproti verzi předchozí. V této tabulce budou pro každou změnu stručně uvedeny následující informace:
popis provedené změny, identifikace místa (příp. více míst) dokumentu (minimálně číslem kapitoly), kterého se změna dotkla.
Postup schvalování změny IK Novou verzi IK schvaluje osoba stanovená v kapitole 10. Verzi je třeba předložit ke schválení min. 1 měsíc před požadovaným vstupem v platnost. K nové verzi IK je třeba přiložit všechny dokumenty, na základě nichž byla verze vytvořena, nebo alespoň odkazy na ně. S novou verzí IK budou po jejím schválení prokazatelně seznámeni všichni pracovníci, jichž se změna IK dotýká:
podepíší, že byli informováni o nové verzi IK a že se s touto verzí IK seznámili,
Postup přípravy nové IK Odbor informatiky připraví 3 měsíců před ukončením platnosti IK pro vedení MPO návrh nové informační koncepce. Tyto podklady budou obsahovat:
vyhodnocení stávající informační koncepce a její účinnosti (míru naplnění cílů kvality a cílů bezpečnosti) za dobu od jejího vzniku, vyhodnocení způsobu vzniku a údržby stávající IK a doporučení pro postup tvorby nové IK (vlastními silami nebo s využitím externího dodavatele apod.), další podklady dle potřeby. O dalším postupu rozhodne vedení MPO.
10.2 Postupy při vyhodnocování dodržování informační koncepce Vyhodnocování dodržování informační mechanizmem zajišťujícím zpětnou vazbu.
(verze 1)
koncepce
je
základním
kontrolním
72/90
Naplňování informační koncepce
Pro vyhodnocování dodržování IK byla stanovena perioda 1 x za 12 měsíců. Tato perioda bude sladěna s periodou aktualizací IK tak, aby se opatření přijatá na základě vyhodnocování stala předmětem pravidelné aktualizace IK. Vyhodnocování bude řídit pracovník stanovený v kapitole 10. Pro vyhodnocování dílčích oblastí může přizvat odborníky na tyto oblasti. Všechny činnosti, jejichž provádění je posuzováno, jsou porovnávány s IK platnou v době, kdy byla daná činnost prováděna – na to je nutné dbát v případě, že došlo za uplynulých 12 měsíců ke změně IK. Oblasti pro vyhodnocování IK Oblast charakteristik informačních systémů veřejné správy:
IK obsahuje charakteristiky všech ISVS, IK obsahuje všechny agendové resp. provozní IS s vazbami na ISVS, charakteristiky současného stavu jsou včas aktualizovány, předpokládané změny IS jsou včas aktualizovány. Oblast záměrů pořízení nebo vytvoření nových IS:
IK obsahuje záměry nových IS, jednotlivé záměry mají vyplněny základní údaje, pro všechny záměry jsou vypracovány charakteristiky nového IS, pro všechny záměry existuje charakteristika výchozího stavu. toto posuzování se provádí u záměrů vytvořených v období od předcházejícího vyhodnocení. Oblast řízení kvality:
požadavky na kvalitu směřují k naplnění cílů kvality, požadavky na kvalitu jsou jednotlivými IS dodržovány a vyhodnocovány, probíhá prověrka požadavků na kvalitu a vyhodnocení řízení kvality v souladu s plánem řízení kvality. Oblast řízení bezpečnosti:
požadavky na bezpečnost směřují k naplnění cílů bezpečnosti, požadavky na bezpečnost jsou jednotlivými IS dodržovány a vyhodnocovány, probíhá prověrka požadavků na bezpečnost a vyhodnocení řízení bezpečnosti v souladu s plánem řízení bezpečnosti. Oblast správy IS:
jsou uplatňovány zásady a postupy pro plánování rozvoje IS. Oblast správy IS - část pořizování a vytváření IS:
pro každý nový IS je vypracován projektový záměr v souladu s opatřením ministra „Systém řízení projektů IS/ICT Ministerstva průmyslu a obchodu“, kterým byla vydána „Metodika řízení projektů IS/ICT“ při vytváření IS jsou všechny procesy tvorby IS náležitě dokumentovány. Oblast správy IS - část provozování IS:
jsou uplatňovány zásady a postupy pro plánování rozvoje IS, jsou uplatňovány zásady a postupy pro zajištění provozu a údržby IS – zde dochází k posouzení vhodně zvoleného vzorku činností,
(verze 1)
73/90
Naplňování informační koncepce
jsou uplatňovány zásady a postupy pro řízení změn IS, jsou uplatňovány zásady a postupy pro ukončení činnosti IS. Oblast financování IS:
financování IS probíhá v souladu se schválenými postupy a platnými předpisy, existuje pravidelně aktualizovaný plán financování IS, plán financování IS obsahuje dílčí plány financování: záměrů nových IS, naplnění dlouhodobých cílů a správy IS, jednotlivé dílčí plány financování jsou tvořeny a aktualizovány v souladu s příslušnými pravidly. Oblast změn IK:
jsou dodržovány termíny periodické aktualizace, významné změny jsou promítány do IK i mimo její periodické aktualizace, vydávání nových verzí IK probíhá v souladu s danými postupy, verze a v nich zahrnuté změny jsou náležitě dokumentovány a schvalovány, všichni relevantní pracovníci mají k dispozici aktuální platnou verzi IK, nejsou používány neplatné verze IK. Oblast vyhodnocování dodržování IK:
prováděné vyhodnocení nastalo nejpozději v předepsaném časovém intervalu od minulého vyhodnocení, zápisy z minulých vyhodnocení jsou dostupné obdobně, jako aktuální verze IK, opatření přijatá při minulých vyhodnoceních dodržování IK byla promítnuta do aktualizované verze IK, přijatá opatření jsou uplatňována v praxi, přijatá opatření přinesla předpokládaný účinek - dříve zjištěné nedostatky byly odstraněny nebo se k jejich odstranění směřuje.
Pravidla pro vytváření zápisu z vyhodnocování IK Z vyhodnocování bude vytvořen zápis. Za jeho vyhotovení zodpovídá pracovník, který řídí vyhodnocování a je určen v kapitole 10. Zápisy z vyhodnocování budou identifikovány informační koncepcí, které se týkají, a dále pak pořadovým číslem zápisu. Zápis bude obsahovat následující části:
identifikační údaje zápisu (název orgánu veřejné správy, datum počátku platnosti vyhodnocované IK, verze IK, pořadové číslo zápisu), identifikace všech pracovníků, kteří vyhodnocení prováděli, a jejich role (jméno resp. jména, příjmení, útvar nebo externí organizace, funkce), záznam o průběhu vyhodnocování dle jednotlivých oblastí (co, jak, kdy a kdo vyhodnocoval), poznatky a závěry z vyhodnocování (soupis zjištěných nedostatků, kladná hodnocení apod.), soupis přijatých opatření (návaznost na zjištěný nedostatek, obsah opatření, způsob realizace apod.), schválení zápisu z vyhodnocení (kdo - jméno resp. jména, příjmení, útvar nebo externí organizace, funkce a kdy zápis schválil).
Do zápisu se po úvodních identifikačních údajích nejprve zapisuje záznam o průběhu vyhodnocení a poznatky a závěry z něj. V dalším kroku specialista na IK příp. externí firma navrhne vhodná opatření, která se spolu s částečným zápisem předloží ke schválení
(verze 1)
74/90
Naplňování informační koncepce
odpovědnému pracovníkovi. Schválená opatření jsou poté vložena do zápisu a zápis je uzavřen a předložen ke schválení. Schválený zápis se zpřístupní a všichni dotčení pracovníci se s ním seznámí obdobným způsobem, jako je to u nové verze IK. Opatření s vlivem na obsah IK se promítnou v nejbližší řádné aktualizaci IK.
(verze 1)
75/90
FUNKČNÍ ZAŘAZENÍ OSOBY, KTERÁ ŘÍDÍ PROVÁDĚNÍ ČINNOSTÍ PODLE IK A ZÁKONA
11 Funkční zařazení osoby, která řídí provádění činností podle IK a zákona
V závěrečné kapitole informační koncepce jsou stanoveny odpovědnosti v oblasti dlouhodobého řízení IS. Ty lze rozdělit do dvou částí, kterým odpovídají i dvě následující kapitoly:
odpovědnosti za realizaci informační koncepce, odpovědnosti za splnění zákonných povinností.
11.1 Odpovědnosti za realizaci informační koncepce Vrcholná odpovědnost za naplnění informační koncepce byla stanovena na útvar:
Odbor informatiky. Dílčí odpovědnosti za jednotlivé oblasti IK jsou uvedeny v následující tabulce.
Tabulka č. 35: Dílčí odpovědnosti za realizaci IK Oblast
Odpovídá
vytváření záměrů na pořízení nebo vytvoření nových IS
ředitel odboru, který bude daný IS spravovat (v souladu s OM „Systém řízení projektů IS/ICT Ministerstva průmyslu a obchodu“, kterým byla vydána „Metodika řízení projektů IS/ICT“
schvalování záměrů na pořízení nebo vytvoření nových ředitel odboru informatiky IS řízení kvality IS (stanovování dlouhodobých cílů kvality a konkrétních požadavků na kvalitu IS, sestavení hlavní manažer kvality a údržba plánu řízení kvality, vyhodnocování naplnění požadavků a dodržování plánu) řízení bezpečnosti IS (stanovování dlouhodobých cílů bezpečnosti a konkrétních požadavků na bezpečnost IS, sestavení a údržba plánu řízení bezpečnosti, hlavní manažer bezpečnosti vyhodnocování naplnění požadavků a dodržování plánu) řízení postupů pro pořizování a vytváření IS (včetně ředitel odboru informatiky nebo jím pověřený pracovník zajištění veřejných soutěží apod.) koordinace činností v oblasti rozvoje IS
ředitel odboru informatiky nebo jím pověřený pracovník
příprava plánu rozvoje IS
ředitel odboru informatiky nebo jím pověřený pracovník
schvalování plánu rozvoje IS
ředitel odboru informatiky
zajištění provozu a údržby
ředitel odboru, který vykonává správu daného IS ve spolupráci s ředitelem odboru informatiky
vyhodnocování dodržování souladu provozování IS
hlavní manažer kvality
koordinace a vyhodnocování řízení změn
vedoucí projektu rozvoje IS
řízení ukončování provozu IS
ředitel odboru informatiky nebo jím pověřený pracovník ve spolupráci s ředitelem odboru, který vykovává správu daného IS
vytváření a údržba plánu financování IS
ředitel odboru informatiky nebo jím pověřený pracovník
schvalování plánu financování IS
ředitel odboru rozpočtu a financování
příprava změn a tvorba nových verzí IK
ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK)
schvalování změn IK a jejích nových verzí
ředitel odboru informatiky
Informační politika MPO
Strana 76
FUNKČNÍ ZAŘAZENÍ OSOBY, KTERÁ ŘÍDÍ PROVÁDĚNÍ ČINNOSTÍ PODLE IK A ZÁKONA Oblast
Odpovídá ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK)
příprava nové IK před ukončením platnosti stávající
provádění vyhodnocování dodržování IK a vyhotovení hlavní manažer kvality zápisu o něm návrh opatření na základě zjištění při vyhodnocování schvalování opatření vyhodnocování
na
základě
zjištění
hlavní manažer kvality při
schválení zápisu z vyhodnocení
ředitel odboru informatiky ředitel odboru informatiky
11.2 Splnění zákonných povinností Vrcholná odpovědnost za splnění zákonných povinností byla stanovena na útvar:
Odbor informatiky.
Dílčí odpovědnosti za splnění konkrétních zákonných povinností jsou uvedeny v následující tabulce. Tabulka č. 36: Dílčí odpovědnosti za splnění zákonných povinností Zákon
Oblast
zák. č. 365/2000 Sb. spolupracovat s Ministerstvem §5 odst. 2 písm. a plnění jeho úkolů
Odpovídá vnitra
při
odbor informatiky
spolupracovat s Ministerstvem vnitra při zák. č. 365/2000 Sb. provádění kontroly na místě dle zákona odbor informatiky §5 odst. 2 písm. a o státní kontrole předložit Ministerstvu vnitra k vyjádření zák. č. 365/2000 Sb. návrhy dokumentací programů obsahující odbor rozpočtu a financování §5 odst. 2 písm. b pořízení, obnovu a provozování informačních a komunikačních technologií předložit Ministerstvu vnitra k vyjádření investiční záměry akcí pořízení, obnovy zák. č. 365/2000 Sb. a provozování informačních odbor rozpočtu a financování §5 odst. 2 písm. b a komunikačních technologií přesné podmínky viz zákon uveřejňovat číselníky, pokud jsou jejich zák. č. 365/2000 Sb. správci a není zákonem stanoveno jinak, odbor informatiky §5 odst. 2 písm. c a to i způsobem umožňujícím dálkový přístup předávat Ministerstvu vnitra údaje do informačního systému o datových prvcích zák. č. 365/2000 Sb. v elektronické podobě, ve formě odbor informatiky §5 odst. 2 písm. c a s technickými náležitostmi stanovenými prováděcím právním předpisem zajistit, aby vazby jimi provozovaného informačního systému na informační systémy jiného provozovatele byly zák. č. 365/2000 Sb. ředitel odboru, uskutečňovány prostřednictvím referenčního §5 odst. 2 písm. d daného IS rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích zák. č. 365/2000 Sb. prokázat atestem způsobilost informačního ředitel odboru, §5 odst. 2 písm. d systému k realizaci výše uvedených vazeb daného IS
Informační politika MPO
který
vykonává
správu
který
vykonává
správu
Strana 77
PŘÍLOHY Zákon
Oblast
Odpovídá
zpřístupňovat ministerstvu v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem, bez zbytečného zák. č. 365/2000 Sb. odbor informatiky ve spolupráci s ředitelem odkladu informace o jimi provozovaném §5 odst. 2 písm. e odboru, který vykovává správu daného IS informačním systému a jím poskytovaných službách a používaných datových prvcích, a to za účelem uveřejnění v IS o IS a IS o DP zák. č. 365/2000 Sb. odstranit zjištěné nedostatky §5 odst. 2 písm. f stanovené Ministerstvem vnitra
ve
lhůtě
odbor informatiky
vytvářet a vydávat informační koncepci, zák. č. 365/2000 Sb. uplatňovat ji v praxi a vyhodnocovat její odbor informatiky §5a odst. 1 dodržování vytvářet a vydávat provozní dokumentaci zák. č. 365/2000 Sb. ředitel odboru, k jednotlivým IS, uplatňovat ji v praxi §5a odst. 2 daného IS a vyhodnocovat její dodržování zák. č. 365/2000 Sb. zajistit si atest dlouhodobého řízení IS §5a odst. 3
který
vykonává
správu
který
vykonává
správu
odbor informatiky
zajišťovat bezpečnost IS v rozsahu odpovídajícím alespoň minimálním zák. č. 365/2000 Sb. bezpečnostním požadavkům k zajištění ředitel odboru, §5b odst. 1 až odst. důvěrnosti, integrity a dostupnosti daného IS 2 zpracovávaných informací dle prováděcího předpisu
12 Přílohy Příloha 1:
Výpis z kompetenčního zákona - část týkající se MPO
Příloha 2:
Přehled vybraných právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům
Příloha 3:
Dekompozice (rozklad) informačního systému ministerstva
Příloha 4:
Výběr použitých zkratek
Informační politika MPO
Strana 78
Přílohy
Příloha č. 1 k materiálu „Informační koncepce MPO“
Výpis z „kompetenčního zákona“- část týkající se MPO Výpis ze zákona České národní rady č. 2/1969 Sb. ze dne 8. ledna 1969 o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů: § 13 (1)
Ministerstvo průmyslu a obchodu je ústředním orgánem státní správy pro a) státní průmyslovou politiku, obchodní politiku, zahraničně ekonomickou politiku, tvorbu jednotné surovinové politiky, využívání nerostného bohatství, energetiku, teplárenství, plynárenství, těžbu, úpravu a zušlechťování ropy a zemního plynu, tuhých paliv, radioaktivních surovin, rud a nerud, b) hutnictví, strojírenství, elektrotechniku a elektroniku, pro průmysl chemický a zpracování ropy, gumárenský a plastikářský, skla a keramiky, textilní a oděvní, kožedělný a polygrafický, papíru a celulózy a dřevozpracující a pro výrobu stavebních hmot, stavební výrobu, zdravotnickou výrobu, sběrné suroviny a kovový odpad, c) vnitřní obchod a ochranu zájmů spotřebitelů, zahraniční obchod a podporu exportu, d) věci malých a středních podniků a pro věci živností, e) technickou normalizaci, metrologii a státní zkušebnictví, f) průmyslový výzkum, rozvoj techniky a technologií, g) elektronické komunikace a poštovní služby, s výjimkou věcí svěřených do působnosti Českého telekomunikačního úřadu.
(2) Ministerstvo průmyslu a obchodu je ústředním orgánem státní správy ve věcech komoditních burz s výjimkou věcí náležejících do působnosti Ministerstva zemědělství. (3)
Ministerstvo průmyslu a obchodu h) koordinuje zahraničně obchodní politiku České republiky ve vztahu k jednotlivým státům, i) zabezpečuje sjednávání dvoustranných a mnohostranných obchodních a ekonomických dohod včetně komoditních dohod, j) realizuje obchodní spolupráci s ES, ESVO, GATT a jinými mezinárodními organizacemi a integračními seskupeními, k) řídí a vykonává činnosti spojené s uplatňováním licenčního režimu v oblasti hospodářských styků se zahraničím, l) posuzuje dovoz dumpingových výrobků a přijímá opatření na ochranu proti dovozu těchto výrobků.
(4)
Ministerstvo průmyslu a obchodu řídí puncovnictví a zkoušení drahých kovů.
(5) Ministerstvu průmyslu a obchodu je podřízena Česká energetická inspekce, Česká obchodní inspekce, Puncovní úřad a Licenční úřad.
(verze 1)
79/90
Přílohy
Příloha č. 2 k materiálu „Informační koncepce MPO“
Přehled vybraných právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům I.
Zákony v působnosti MPO, které mají vliv na poskytování údajů prostředky IT:
Zákon č. 77/1997 Sb., o státním podniku, ve znění pozdějších předpisů. Zákon č. 72/2000 Sb., o investičních pobídkách a o změně některých zákonů (zákon o investičních pobídkách), ve znění pozdějších předpisů. Zákon č. 64/1986 Sb., o České obchodní inspekci, ve znění pozdějších předpisů. Zákon č. 47/2002 Sb., o podpoře malého a středního podnikání a o změně zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů. Zákon č. 505/1990 Sb., o metrologii, ve znění pozdějších předpisů. Zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů. Zákon č. 570/1991 Sb., o živnostenských úřadech, ve znění pozdějších předpisů. Zákon č. 229/1992 Sb., o komoditních burzách, ve znění zákona č. 216/1994 Sb. a 105/1995 Sb. a 70/2000 Sb. Zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů. Zákon č. 40/1995 Sb., o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb., o provozování rozhlasového a televizního vysílání, ve znění pozdějších předpisů. Zákon č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů. Zákon č. 539/1992 Sb., o puncovnictví a zkoušení drahých kovů (puncovní zákon), ve znění pozdějších předpisů. Zákon č. 136/1994 Sb., o barvení a značkování některých uhlovodíkových paliv a maziv a o opatřeních s tím souvisejících, o doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů, zákona ČNR č. 587/1992 Sb., o spotřebních daních, ve znění pozdějších předpisů, a o změně zákona ČNR č. 588/1992 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Zákon č. 458/2000 Sb., o podmínkách podnikání a o výkonu státní správy v energetických odvětvích a o změně některých zákonů (energetický zákon), ve znění pozdějších předpisů. Zákon č. 38/1994 Sb., o zahraničním obchodu s vojenským materiálem a o doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů. Zákon č. 21/1997 Sb., o kontrole vývozu a dovozu zboží a technologií podléhajících mezinárodním kontrolním režimům, ve znění pozdějších předpisů. Zákon č. 152/1997 Sb., na ochranu před dovozem dumpingových výrobků a o změně a doplnění některých zákonů Zákon č. 62/2000 Sb., o některých opatřeních při vývozu nebo dovozu výrobků a o licenčním řízení a o změně některých zákonů.
(verze 1)
80/90
Přílohy
Zákon č. 102/2001 Sb., o obecné bezpečnosti výrobků a o změně některých zákonů (zákon o obecné bezpečnosti výrobků), ve znění pozdějších předpisů. Zákon č. 156/2000 Sb., o ověřování střelných zbraní, střeliva a pyrotechnických předmětů a o změně zákona č. 288/1995 Sb., o střelných zbraních a střelivu (zákon o střelných zbraních), ve znění pozdějších předpisů. Zákon č. 76/2002 Sb., o integrované prevenci a omezování znečištění, o integrovaném registru znečišťování a o změně některých zákonů (zákon o integrované prevenci), ve znění pozdějších předpisů. Zákon č. 246/1992 Sb., na ochranu zvířat proti týrání. Zákon č. 311/2006 Sb., o pohonných hmotách a čerpacích stanicích pohonných hmot a o změně některých souvisejících zákonů (zákon o pohonných hmotách). Zákon č. 406/2000 Sb., o hospodaření energií, , ve znění pozdějších předpisů. - Vyhláška č. 213/2001 Sb., kterou se vydávají podrobnosti náležitostí energetického auditu. Zákon č. 356/2003 Sb., o chemických látkách a chemických přípravcích, ve znění zákona č. 186/2004 Sb. - Vyhláška 232/2004 Sb., k provádění zákona o chemických látkách a chemických přípravcích. Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů. II. Zákony, které nespadají do působnosti MPO, které však na poskytování služeb IT mají zásadní význam: Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů. - Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Zákon č. 121/2000 Sb. , autorský zákon. Zákon č. 137/2006 Sb. , o veřejných zakázkách. Zákon č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů. Zákon č. 141/1961 Sb., o trestním řízení soudním, ve znění pozdějších předpisů. Zákon č. 159/2006 Sb., o střetu zájmů. Zákon č. 240/2000 Sb., o krizovém řízení. Zákon č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti. - Vyhláška NBÚ č. 522/2005 Sb., kterou se stanoví seznamy utajovaných informací. - Vyhláška NBÚ č. 523/2005 Sb., o bezpečnosti informačních systémů a certifikaci stínících komor. - Vyhláška NBÚ č. 524/2005 Sb., o zajištění kryptografické ochrany utajovaných informací. - Vyhláška NBÚ č. 525/2005 Sb., o certifikaci při zabezpečení kryptografické ochrany utajovaných informací. (verze 1)
81/90
Přílohy
Vyhláška NBÚ č. 526/2005 Sb., o průmyslové bezpečnosti. Vyhláška NBÚ č. 527/2005 Sb., o personální bezpečnosti. Vyhláška NBÚ č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků. - Vyhláška NBÚ č. 529/2005 Sb. o administrativní bezpečnosti a registrech utajovaných informací. Zákon č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů. Zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů. - Vyhláška č. 496/2004 Sb., o elektronických podatelnách. Zákon č. 499/2004 Sb., o archivnictví a spisové službě a změně některých zákonů. - Vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby (dále jen „spisová vyhláška“) Zákon č. 513/1991 Sb., Obchodní zákoník, ve znění pozdějších předpisů. Zákon č. 552/1991 Sb., o státní kontrole. Zákon č. 344/1992 Sb., o katastru nemovitostí ČR (katastrální zákon), ve znění pozdějších předpisů. Zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel), ve znění pozdějších předpisů. Zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů, ve znění pozdějších předpisů. Zákon č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, ve znění pozdějších předpisů. Zákon č. 130/2002 Sb., o podpoře výzkumu a vývoje z veřejných prostředků a o změně některých souvisejících zákonů (zákon o podpoře výzkumu a vývoje), ve znění pozdějších předpisů. Zákon č. 480/2004 Sb., o některých službách informační společnosti. Zákon č. 13/1993 Sb., celní zákon, ve znění pozdějších předpisů. Zákon č. 551/1991 Sb., o Všeobecné zdravotní pojišťovně, ve znění pozdějších předpisů. Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. -
- Vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů - Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání informačního systému datových schránek Usnesení vlády ČR č. 271 ze dne 21. března 2001, k zabezpečení služeb komunikační infrastruktury informačních systémů veřejné správy (ISVS). Usnesení vlády ČR č. 624 ze dne 20. června 2001, o pravidlech, zásadách a způsobu zabezpečování kontroly užívání počítačových programů. Usnesení vlády ČR č. 677 ze dne 18. června 2007 o Akčním plánu plnění opatření Národní strategie informační bezpečnosti České republiky. Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy. Směrnice Evropského parlamentu a Rady 2002/21/ES ze dne 7. března 2002 o společném předpisovém rámci pro sítě a služby elektronických komunikací (rámcová směrnice).
(verze 1)
82/90
Přílohy
Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích). Směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES. Nařízení Evropského parlamentu a Rady (ES) č. 1099/2008 ze dne 22. října 2008 o energetické statistice. a další předpisy.
(verze 1)
83/90
Přílohy
Příloha č. 3 k materiálu „Informační koncepce MPO“
Dekompozice (rozklad) informačního systému ministerstva A. Obecně Během prací v uplynulých letech jsme rozčlenili působnost ministerstva z hlediska informatiky do menších oblastí, které spolu systémově a logicky souvisejí. Toto rozčlenění je nezbytné především proto, aby bylo možno stanovit, které činnosti (agendy a procesy) je třeba řešit společně a tím co nejvíce eliminovat nutnost pozdějšího přepracovávání již hotových úloh (programů). Návrh na rozčlenění působnosti ministerstva z výše uvedeného pohledu je uveden dále s naznačením požadavků na potřebné datové, softwarové a hardwarové zabezpečení. Domníváme se, že pro naše potřeby a za hlavní těžiště informační podpory pro činnost pracovníků ministerstva, je vhodné rozčlenit řídicí systém ministerstva do následujících skupin (okruhů): 1. 2. 3. 4. 5. 6.
Strategické a koncepční činnosti Výkon státní správy Administrativa ministerstva Servis pro ministra Informační servis pro pracovníky MPO Informační servis pro subjekty mimo MPO
Při této striktní dekompozici činností je zřejmé, že některé činnosti vykonávané jednotlivými funkčními útvary (dle organizačního řádu) lze zařadit do více okruhů, tj. jednotlivé okruhy činností jsou mezi sebou provázané2.
B. K jednotlivým okruhům 1. Strategické a koncepční činnosti a) Definice Ministerstvo jako ústřední orgán státní správy pro tvorbu koncepcí a strategie národního hospodářství (v příslušné kompetenční působnosti). b) Činnosti Spolupráce při vytváření koncepce Strategie hospodářského růstu (hospodářské politiky) jako sjednocujícího prvku pro tvorbu následujících politik a koncepcí: Průmyslová politika Podpora průmyslového výzkumu, rozvoje techniky a technologií Koncepce inovací pro oblast průmyslu a podnikání 2
Jako příklad lze uvést analytickou činnost, kterou zabezpečuje odbor analýz a statistiky. Tuto činnost lze zařadit do okruhu č. 1, neboť poskytuje podklady pro strategická ekonomická rozhodnutí, dále se promítá i do okruhů č. 5 a č. 6.
(verze 1)
84/90
Přílohy
Harmonizace technických norem a předpisů Státní energetické koncepce ČR Koncepce politiky podpory malého a středního podnikání Koncepce živnostenského podnikání Obchodní politika Proexportní politika Strategie přístupu ČR k prioritním zemím Spotřebitelská politika (včetně ochrany spotřebitele) Technické překážky obchodu Surovinová politika Koncepce surovinové a energetické bezpečnosti České republiky Státní politika elektronických komunikací Zákony (a prováděcí předpisy) zpracovávané MPO. Spolupráce na legislativním procesu - spoluvytváření zákonů zpracovávaných jinými resorty (připomínkové řízení) Koncepční činnosti a úkoly MPO související s členstvím ČR v Evropské unii Výkon funkce Resortní koordinační skupiny, včetně meziresortní komunikace a vazby na legislativní proces Spolupráce na vytváření koncepce SIKP Kontrolní činnost. Oblast tvorby rozpočtu a jeho vyhodnocení. c) Podklady Hlavními podklady pro tyto činnosti jsou: programové prohlášení vlády, informace o všeobecných trendech světové ekonomiky, strategická a koncepční rozhodnutí vlády, závěry a usnesení vlády, informace z analytické činnosti MPO, informace ze statistických šetření MPO, ČSÚ popř. i ostatních resortů, informace o stavu a rozvoji podnikání, platné obecně závazné právní předpisy, bilaterální a multilaterální obchodní dohody, dokumenty a předpisy EU, dohody o hospodářské spolupráci ČR s vybranými teritorii, analytické a koncepční materiály jiných orgánů státní správy (zejména MF, MPSV, ČSÚ, ČNB, příp. dalších), OSN, EU, WTO, OECD a ostatních mezinárodních institucí, specializovaných poradenských a konzultačních firem apod. k) Speciální: a) b) c) d) e) f) g) h) i) j)
Informace (z a do) Internetu. Informace pro podnikatelskou sféru. Vydávání veřejných publikací. Databáze EU, OECD apod.
(verze 1)
85/90
Přílohy
d) Přístup k řešení Všechny výše uvedené činnosti jsou vždy široce pojaté, komplexního a týmového charakteru. Potřebuje se při nich mnoho různorodých informací a je třeba provádět mnoho propočtů. Je to typická oblast, která se musí centrálně zabezpečovat jak po stránce datové, tak softwarové. Do tohoto okruhu spadají informační systémy typu Rešeršní systém realizace zahraničního obchodu (RSRZO), Statistický informační systém pro analytické a koncepční práce aj. E) SCHVALOVÁNÍ Úlohy z okruhu 1 schvaluje ministr, pokud zasahují do několika sekcí, nebo náměstek ministra resp. ředitel sekce, pokud se týkají pouze jedné sekce.
2. Výkonné činnosti státní správy a) Definice Ministerstvo jako výkonný ústřední orgán státní správy v příslušné kompetenční působnosti. b) Činnosti Vykonávané aparátem ministerstva Hospodaření s dotacemi a návratnými finančními výpomocemi Agendy spojené s členstvím ČR v EU, např.: -
agendy spojené s využíváním strukturálních fondů EU licenční řízení v zahraničním obchodě šetření související s ochrannými opatřeními
Energetické autorizace Vedení evidence čerpacích stanic pohonných hmot podle zákona č. 311/2006 Sb. Privatizace Výkon vlastnických práv Výkon zakladatelských funkcí vůči státním podnikům Výkon zakladatelských funkcí vůči organizačním složkám státu Výkon státní správy na úseku živnostenského podnikání Výkon státní správy na úseku využívání nerostného bohatství Výkon státní správy při podpoře výzkumu a vývoje Výkon akcionářských práv (ČEB, EGAP, ČMZRB apod.) Správní řízení Správní rozhodnutí Vykonávané řízenými organizacemi Česká obchodní inspekce Puncovní úřad Státní energetická inspekce Úřad pro technickou normalizaci, metrologii a státní zkušebnictví Český úřad pro zkoušení zbraní a střeliva Česká agentura na podporu obchodu - CzechTrade (verze 1)
86/90
Přílohy
Agentura pro podporu podnikání a investic - CzechInvest Český metrologický institut Správa služeb MPO c) Podklady Specifické podle charakteru agendy. d) Přístup k řešení Přestože tyto činnosti jsou relativně autonomní, bylo pro aktivní provádění politik MPO nezbytné přejít od autonomních systémů ke sdílení dat nebo alespoň výstupů 3. Všechny okruhy odborných činností jsou mj. charakterizovány přesně stanovenými přístupovými právy příslušných pracovníků. Pro vlastní zpracovávání je možno používat různého aplikačního programového vybavení (typická oblast pro řešení dodavatelským způsobem). e) Schvalování Úlohy z okruhu 2 schvalují zodpovědní vedoucí pracovníci podle kompetencí stanovených v organizačním řádu.
3. Administrativa ministerstva a) Definice Činnosti, které musí ministerstvo vykonávat jako právnická osoba typu „úřad“. b) Činnosti Personalistika Mzdy a platy Písemnosti (spisový řád) Soustava vnitřních předpisů (řády, opatření, směrnice) Náklady na provoz resortu MPO (rozpočet, sledování jeho čerpání) Hospodářské smlouvy (uzavírání, plnění, proplácení, vyhodnocování) Dislokace útvarů a pracovníků (telefonní seznam) Majetek (pořizování, evidence, inventarizace, vyřazování) c) Podklady V tomto okruhu činností ministerstva se zpracovávají primární data o - pracovnících, - písemnostech, - majetku, - nákladech na provoz, - dislokaci (místnosti, telefony, faxy), - závazcích, pohledávkách a smluvních závazcích, a všechny tyto údaje jsou mezi sebou provázány poměrně složitými vztahy. Velmi důležité však je, že tyto vztahy jsou vysoce formalizovány soustavou obecně závazných předpisů i vnitřních norem (řády, opatření směrnice apod.), tedy poměrně přesně, ale ne vždy snadno algoritmizovatelné pro potřeby VT.
3
Např. prostřednictvím jednotného uživatelského rozhraní typu Intranet.
(verze 1)
87/90
Přílohy
d) Přístup k řešení Řada těchto činností jsou relativně autonomní a řešeny samostatnými projekty na základě reálných potřeb ministerstva.
4. Servis pro ministra a) Definice Ministerstvo poskytuje potřebnou odbornou podporu k výkonu funkce člena vlády. b) Činnosti Jedná se zejména o přípravu, kompletaci materiálů a zpracování stanovisek, např.:
Příprava stanovisek k (cizím) materiálům pro jednání vlády. Příprava stanovisek k (cizím) materiálům pro jednání ekonomických ministrů. Příprava stanovisek k (cizím) materiálům pro jednání RHSD. Informace pro jednání v Poslanecké sněmovně Parlamentu a Senátu Parlamentu. Informace pro jednání ministra v tuzemsku i zahraničí. „Mediální služba“ - příprava podkladů a článků pro tisk, různá vystoupení v médiích, na konferencích, seminářích apod., včetně archivace těchto podkladů. Příprava stanovisek k utajovaným materiálům pro jednání vlády (BRS apod.) c) Podklady Velmi různorodé, podle charakteru výsledného materiálu a disponibilního času. d) Přístup k řešení V tomto okruhu se jedná velmi často o řešení originální problematiky pro niž neexistují opakovaná řešení, která vyžadují nejširší spektrum informací a velmi rychlou a spolehlivou komunikaci s partnery, které nelze předem vytipovat. Kromě toho jsou zde relevantní jednotlivé aplikace používané lokálně jednotlivými útvary ministerstva (odvětvové informační systémy). Je ke zvážení, zda nechat sdílet širšímu okruhu pracovníků jejich výstupy např. prostřednictvím jednotného uživatelského rozhraní typu Intranet.
5. Informační servis pro zaměstnance MPO a) Definice Pod touto oblastí jsou zahrnuty relevantní informační zdroje, které jednotliví zaměstnanci mohou potřebovat ke své činnosti. Jedná se zejména o: odvětvové informační systémy, legislativu, ekonomické informace, včetně informačních zdrojů vytvářených odbornými útvary MPO, jako např.: Analýzy vývoje ekonomiky ČR a odvětví v působnosti MPO Finanční analýzy podnikové sféry v průmyslu a stavebnictví apod. další informační zdroje (adresáře, mapy, jízdní řády aj.).
(verze 1)
88/90
Přílohy
e) Schvalování Úlohy z okruhu 5 jsou v kompetenci ředitele odboru informatiky (ve spolupráci s věcně příslušnými odbornými pracovníky MPO).
6. Informační servis pro subjekty mimo MPO a) Definice Pod touto oblastí jsou zahrnuty relevantní informační zdroje, které jsou výstupem z MPO jako oficiální informační zdroj pro ostatní orgány státní správy, podniky atd. Jedná se zejména o: informace zveřejňované na stránkách MPO na Internetu (www.mpo.cz) periodické publikace (tištěné či elektronické) jako např.:
Věstník MPO Analýzy vývoje ekonomiky ČR a odvětví v působnosti MPO Finanční analýzy podnikové sféry v průmyslu a stavebnictví statistiky zahraničního obchodu Exportér (příloha Hospodářských novin) Czech Business and Trade Business Guide aj.
neperiodické publikace Panorama českého průmyslu sektorové analýzy publikace vydávané při příležitosti oficiálních účastí ČR na veletrzích v zahraničí apod. e) Schvalování Úlohy z okruhu 6 jsou v kompetenci vedoucích pracovníků na nejrůznější úrovni od náměstků, přes ředitele sekcí až po ředitele odborů.
(verze 1)
89/90
Přílohy
Příloha č. 4 k materiálu „Informační koncepce MPO“
Výběr použitých zkratek: AIS
Agendový informační systém
BRS
Bezpečnostní rada státu
DMS
Dokument Management System
DTP
DeskTop Publishing (systém přípravy publikací pro tisk na pracovní stanici)
IS
informační systém
ISAP
Informační systém aproximace práva s Evropskou unií
ISOP
Informační systém operačního programu Průmyslu
ISP
Internet Service Provider – poskytovatel připojení na Internet
ISPROFIN
Informační systém programového financování Ministerstva finanací
ISVS
informační systémy veřejné správy
IT
informační technologie
ICT
informační a komunikační technologie
MSC2007
Monitorovací systém strukturálních fondů 2007-13
PIS
Personální informační systém
ROB
Registr obyvatel (v systému ZR)
ROS
Registr osob (v systému ZR)
RPP
Registr agend práv a povinností osob (v systému ZR)
RRPP
Rada pro rozvoj podnikatelského prostředí
RSRZO
Rešeršní systém realizace zahraničního obchodu a související dotazové systémy
RUIAN
Registr územní identifikace a nemovitostí (v systému ZR)
RDM
Registr de-minimis
SIP
státní informační politika
SIKP
státní informační a komunikační politika
SSL
Systém spisové služby MPO
ÚIR
registr územní identifikace
VT
výpočetní technika
ZAP
Zjednodušení administrativy pro podnikatele
ZR
Základní registr
ZRES
základní registr ekonomických subjektů
ZRN
základní registr nemovitostí
ZRO
základní registr obyvatel
(verze 1)
90/90