Provozní dokumentace Seznam orgánů veřejné moci
Provozní řád
Vytvořeno dne: 1. 6. 2011 Aktualizováno: 17. 6. 2011 Platnost od: 18. 6. 2011 Verze: 1.0 © 2011 MVČR MV-65578-1/REG/1-2011
Uveřejnění jakékoli části tohoto dokumentu podléhá schválení příslušných pracovníků Ministerstva vnitra České republiky.
Provozní řád – Seznam orgánů veřejné moci
Obsah 1 Úvod..................................................................................................................................................3 1.1 Účel dokumentu.........................................................................................................................3 1.2 Úvod...........................................................................................................................................3 1.3 Zkratky a definice......................................................................................................................3 2 Základní informace o projektu......................................................................................................5 2.1 Komponenty informačního systému Seznamu OVM a připojených systémů...........................5 2.2 Správce informačního systému..................................................................................................5 2.3 Provozovatel systému................................................................................................................5 2.4 Připojené systémy......................................................................................................................5 3 Evidovaná data v Seznamu OVM..................................................................................................6 3.1 Evidovaná data...........................................................................................................................6 3.2 Pravidla zveřejňování dat...........................................................................................................6 4 Role v Seznamu OVM.....................................................................................................................7 5 Procesy v Seznamu OVM................................................................................................................8 5.1 Používání veřejného rozhraní Seznamu OVM..........................................................................8 5.2 Správa subjektů..........................................................................................................................8 5.3 Správa datových schránek subjektů...........................................................................................8 5.4 Správa lokálních administrátorů subjektu..................................................................................8 5.5 Správa uživatelů subjektu..........................................................................................................9 5.6 Krizové řízení............................................................................................................................9 6 Přístup do Seznamu OVM............................................................................................................10 6.1 Veřejný, anonymní přístup.......................................................................................................10 6.2 Autorizovaný přístup................................................................................................................10 7 Bezpečnost systému.......................................................................................................................10 7.1 Důvěrnost informací................................................................................................................10 7.2 Údržba systému........................................................................................................................10 7.3 Zabezpečení přihlašovacích prostředků...................................................................................11 7.4 Zabezpečení komunikace.........................................................................................................11 8 Propojení Seznamu OVM s externími systémy..........................................................................12 8.1 Externí systémy připojené k Seznamu OVM..........................................................................12 8.2 Externí systémy využívané Seznamem OVM.........................................................................12 8.3 Služby poskytované Seznamem OVM....................................................................................12 9 Helpdesk.........................................................................................................................................13 10 Základní provozní parametry....................................................................................................13 11 Odpovědnost provozovatele........................................................................................................13 12 Kontakty.......................................................................................................................................13 13 Související právní předpisy.........................................................................................................14 14 Závěrečná ustanovení..................................................................................................................14 2 / 14
Provozní řád – Seznam orgánů veřejné moci
1 Úvod 1.1
Účel dokumentu
Tento provozní řád stanovuje základní pravidla provozu systému Seznam orgánů veřejné moci (dále jen Seznam OVM nebo SOVM), stanovuje odpovědnosti jednotlivých subjektů zúčastněných na přenosu dat a základní bezpečnostní pravidla. Provozní řád sjednocuje pojmy a vyrovnává terminologickou nejednotnost, která je dána přesahem funkce systému SOVM do oblastí, které již používají vlastní terminologii (tj. smluvní a provozní dokumenty Provozovatele, legislativa a pojmy v oblasti informačních technologií). Provozní parametry jsou převzaty z dokumentace poskytovatelů dat.
1.2
Úvod
Provozní řád Seznamu OVM je souhrn ustanovení a pravidel vybraných z dokumentů, kterými se řídí Ministerstvo vnitra ČR a spolupracující subjekty a které jsou závazné pro provoz Seznamu OVM. Účelem Seznamu OVM je zveřejnit seznam orgánů veřejné moci a fyzických a právnických osob vykonávajících působnost v oblasti veřejné správy, včetně jejich organizační struktury, jak to předepisuje § 20 odst. 1 písm. j) zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, v platném a účinném znění. Jako takový tvoří SOVM součást komplexu služeb provozovatele informačního systému datových schránek (dále ISDS), kterým je ze zákona Česká pošta, s.p. Seznam OVM je rovněž výsledkem úsilí o konsolidaci roztříštěných datových zdrojů s informacemi o subjektech státní a veřejné správy. Pro některé externí systémy představuje SOVM primární zdroj dat o orgánech veřejné moci. Seznam OVM je informačním systémem ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v platném a účinném znění.
1.3
Zkratky a definice Zkratka
Význam
AKR
Administrátor krizového řízení
CMS
Centrální místo služeb
ČR
Česká republika
HZS
Hasičský záchranný sbor
ISDS
Informační systém datových schránek
ISUI
Informační systém územní identifikace
ISVS
Informační systém veřejné správy
3 / 14
Provozní řád – Seznam orgánů veřejné moci Zkratka
Význam
KIVS
Komunikační infrastruktura veřejné správy (někdy též Intranet veřejné správy)
MV ČR
Ministerstvo vnitra České republiky
Orgán veřejné moci
Státní orgány, orgány územních samosprávných celků, Pozemkový fond České republiky a jiné státní fondy, zdravotní pojišťovny, Český rozhlas, Česká televize, samosprávné komory zřízené zákonem, notáři a soudní exekutoři.
OVM
Orgán veřejné moci
ProKR
Prohlížeč krizového řízení – uživatel s právem ke čtení dat krizového řízení
Provozovatel SOVM
Česká pošta, s.p.
Seznam OVM
Sezžnam orgánů veřejné moci
SOVM
Seznam orgánů veřejné moci
Správce SOVM
Ministerstvo vnitra České republiky
Subjekt
Orgán státní správy nebo územní samosprávy, fyzická osoba nebo právnická osoba působící v oblasti veřejné správy.
UIR-ADR
Územně identifikační registr adres
Poznámka: Seznam komponent Seznamu OVM je vyjmenován v kapitole 2. Poznámka: Seznam uživatelských rolí v Seznamu OVM je vyjmenován v kapitole 4.
4 / 14
Provozní řád – Seznam orgánů veřejné moci
2 Základní informace o projektu 2.1
Komponenty informačního systému Seznamu OVM a připojených systémů
Informační systém Seznamu OVM se skládá z těchto komponent: •
Veřejné rozhraní Seznamu OVM – webové rozhraní, které publikuje informace o subjektech evidovaných v Seznamu OVM;
•
Správa dat – administrační webové rozhraní pro správu subjektů a jejich uživatelů;
•
Elektronické formuláře Seznamu OVM – formuláře aplikace 602XML Filler slouží pro správu lokálních administrátorů subjektu a aktualizaci údajů subjektu;
•
Webové služby Seznamu OVM – slouží pro připojení externích systémů.
2.2
Správce informačního systému
Správcem Seznamu OVM ve smyslu ustanovení § 2 písm. c) zákona č. 365/2000 Sb. o informačních systémech veřejné správy je Ministerstvo vnitra ČR.
2.3
Provozovatel systému
Provozovatelem Seznamu OVM ve smyslu ustanovení § 14 odst. 2 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů je držitel poštovní licence.
2.4
Připojené systémy
Seznam OVM využívá nebo poskytuje služby vybraným externím informačním systémům. Mezi ty nejvýznamnější patří: •
Czech POINT
•
Informační systém datových schránek
•
Aktivační portál
•
ePUSA
•
ISUI
5 / 14
Provozní řád – Seznam orgánů veřejné moci
3 Evidovaná data v Seznamu OVM 3.1
Evidovaná data
Seznam OVM eviduje následující informace: •
údaje o subjektech definované v § 5 odst. 1 zákona č. 106/1999 Sb, o svobodném přístupu k informacím, v platném a účinném znění;
•
údaje o datových schránkách subjektu;
•
údaje o úřadovnách subjektu;
•
údaje o struktuře krizového řízení subjektů;
•
údaje o kontaktních osobách;
•
uživatelské role připojených externích systémů (Czech POINT, ISUI a další).
3.2
Pravidla zveřejňování dat
Následující tabulka upřesňuje způsob zveřejňování dat podle typů subjektů a popisuje vazby Seznamu OVM na informační systémy Czech POINT a ISDS: Orgán veřejné moci
Zveřejnění dat na Autoritativní zdroj Správa údajů pro Seznamu OVM dat pro ISDS? potřeby Czech POINT?
Státní správa
Ano
Ano
Ano
Územní samospráva
Ano
Ano
Ano
Ostatní OVM
Ano
Ano
Ano
Pouze s datovou schránkou povýšenou na schránku OVM
Ne
Ano
Ano
Ne
Ano
Advokáti
Pouze s datovou schránkou povýšenou na schránku OVM
Ne
Ne
Exekutoři
Ano
Ne
Ano
Ostatní subjekty Notáři
6 / 14
Provozní řád – Seznam orgánů veřejné moci
4 Role v Seznamu OVM V Seznamu OVM jsou rozlišovány tyto role: •
Návštěvník – osoba s anonymním přístupem, přistupující k veřejnému rozhraní SOVM;
•
Statutární zástupce – osoba jednající jménem subjektu;
•
Pověřená osoba – osoba s přístupem do datové schránky subjektu, definovaná v § 8 odst. 6 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů;
•
Lokální administrátor (LA) – osoba s oprávněním spravovat účty uživatelů subjektu ve Správě dat;
•
Uživatel – osoba subjektu se zřízeným účtem v Seznamu OVM;
•
Administrátor krizového řízení (AKR) – osoba s oprávněním spravovat krizové řízení v rámci vlastního subjektu a podřízených subjektů1;
•
Prohlížeč krizového řízení (ProKR) – osoba s oprávněním pouze prohlížet krizová řízení všech subjektů v Seznamu OVM;
•
Schvalovatel MV ČR – osoba na MV ČR, schvalující žádosti od subjektů, které nebyly zaslány prostřednictvím elektronických formulářů SOVM;
•
Národní administrátor – osoba na MV ČR s oprávněním spravovat všechny subjekty a jejich uživatele v Seznamu OVM;
•
Provozovatel systému – osoba zajišťující provoz a údržbu informačního systému Seznamu OVM.
1 Např. krajský AKR spravuje krizová řízení všech obcí v rámci daného kraje. 7 / 14
Provozní řád – Seznam orgánů veřejné moci
5 Procesy v Seznamu OVM V následujících kapitolách se nachází stručný přehled procesů v Seznamu OVM. Podrobný popis procesů se nachází v interní projektové dokumentaci.
5.1
Používání veřejného rozhraní Seznamu OVM
Návštěvník může procházet strukturou subjektů, která je rozdělena na orgány státní správy, orgány územní samosprávy a ostatní subjekty. Návštěvník si může zobrazit detail subjektu a detail kontaktní osoby. Návštěvník může vyhledat subjekt podle jeho názvu, IČ, ulice či města v integrovaném vyhledávači.
5.2
Správa subjektů
Statutární zástupce nebo pověřená osoba provádí aktualizaci údajů vlastního subjektu prostřednictvím elektronického formuláře SOVM, který je automaticky zpracován po dodání do datové schránky „Seznam orgánů veřejné moci (Ministerstvo vnitra)“. Výjimka: Právnické a fyzické osoby, působící v oblasti veřejné správy (advokáti, exekutoři, notáři), neprovádí aktualizaci svých údajů prostřednictvím formuláře SOVM (viz kapitola 3.2). Zdrojem těchto údajů pro Seznam OVM je systém ISDS. Automatická aktualizace údajů je zajištěna snychronizací dat mezi těmito systémy. Lokální administrátor spravuje úřadovny subjektu prostřednictvím Správy dat. Národní administrátor zřizuje nové subjekty a ruší stávající subjekty v Seznamu OVM prostřednictvím Správy dat. Národní administrátor má oprávnění editovat údaje všech subjektů v Seznamu OVM.
5.3
Správa datových schránek subjektů
Statutární zástupce nebo pověřená osoba zašle žádost o zřízení další datové schránky, znepřístupnění další datové schránky nebo zpřístupnění znepřístupněné datové schránky ve smyslu zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Žádost je odeslána datovou zprávou do datové schránky MV ČR, e-maílem se zaručeným elektronickým podpisem do elektronické podatelny MV ČR, nebo doporučeným dopisem na adresu MV ČR. Žádost schvaluje schvalovatel MV ČR. Vyřízení žádosti provádí národní administrátor ve Správě dat. V případě zřízení další datové schránky systém ISDS automaticky zajistí odeslání přístupových údajů oprávněné osobě.
5.4
Správa lokálních administrátorů subjektu
Statutární zástupce nebo pověřená osoba provádí správu lokálních administrátorů vlastního subjektu (zřízení účtu, změna údajů účtu, reset hesla, deaktivace účtu) prostřednictvím elektronického 8 / 14
Provozní řád – Seznam orgánů veřejné moci formuláře SOVM, který je automaticky zpracován po dodání do další datové schránky „Seznam orgánů veřejné moci (Ministerstvo vnitra)“. V případě zřízení nového účtu nebo resetu hesla si lokální administrátor vyzvedne přihlašovací údaje k účtu (uživatelské jméno a heslo) na Aktivačním portálu za použití aktivačních údajů.
5.5
Správa uživatelů subjektu
Lokální administrátor provádí prostřednictvím Správy dat správu uživatelů (zřízení účtu, změna údajů účtu, reset hesla, deaktivace účtu) s právem přístupu k datům vlastního subjektu. V případě zřízení nového účtu nebo resetu hesla lokální administrátor osobně sdělí uživateli přístupové údaje k účtu (uživatelské jméno a heslo). Národní administrátor může v případě potřeby provádět správu uživatelů ve všech subjektech v Seznamu OVM (zřízení účtu, změna údajů účtu, reset hesla, deaktivace účtu) prostřednictvím Správy dat.
5.6
Krizové řízení
Správu účtu Administrátora krizového řízení (zřízení účtu, změna údajů účtu, reset hesla, deaktivace účtu) zajišťuje lokální administrátor daného subjektu. Rozsah oprávnění AKR je automaticky stanoven podle typu subjektu, ve kterém byl zřízen2. V případě zřízení nového účtu nebo resetu hesla lokální administrátor osobně sdělí osobě v roli AKR přístupové údaje k účtu (uživatelské jméno a heslo). Generální ředitelství HZS zasílá žádost o zřízení účtu osoby v roli ProKR, změnu údajů účtu, reset hesla nebo deaktivaci účtu této osoby datovou zprávou do datové schránky MV ČR, e-maílem se zaručeným elektronickým podpisem do elektronické podatelny MV ČR, nebo doporučeným dopisem na adresu MV ČR. Schvalovatel MV ČR schválí žádost a postoupí ji národnímu administrátorovi, který provede správu účtu ProKR ve Správě dat. V případě zřízení účtu nebo resetu hesla jsou přístupové údaje ProKR zaslány doporučeným dopisem na adresu Generálního ředitelství HZS. AKR spravuje krizové řízení (zřízení, editace a zrušení složek krizového řízení včetně kontaktních osob) ve vlastním subjektu, případně i v podřízených subjektech v rozsahu svěřených oprávnění2. ProKR má právo prohlížet data o krizovém řízení všech subjektů v Seznamu OVM.
2 Např. krajský AKR spravuje krizová řízení všech obcí v rámci daného kraje. 9 / 14
Provozní řád – Seznam orgánů veřejné moci
6 Přístup do Seznamu OVM 6.1
Veřejný, anonymní přístup
Přístup na webové stránky veřejného rozhraní Seznamu OVM probíhá po protokolu HTTP. Návštěvník se neautentizuje žádnými přihlašovacími prostředky. Návštěvník může pouze prohlížet publikované informace, není oprávněn provádět jejich modifikaci.
6.2
Autorizovaný přístup
Přístup do Správy dat probíhá po zabezpečeném protokolu HTTPS (více viz kapitola 7.4) a je omezen pouze pro oprávněné uživatele. Uživatel se autentizuje svým uživatelským jménem a heslem. Úspěšně přihlášenému uživateli Správa dat zpřístupní pouze ty funkce, které může používat na základě přidělené uživatelské role. Uživatel může mít přiděleno více uživatelských rolí, mezi nimiž se může přepínat.
7 Bezpečnost systému Bezpečnost Seznamu OVM se řídí relevantními právními předpisy ČR, zejména autorským zákonem, obchodním zákoníkem, zákonem č.200/1990 Sb., o přestupcích, ve znění pozdějších předpisů a zákonem č.140/1961 Sb., trestní zákon, ve znění pozdějších předpisů a mezinárodními smlouvami na ochranu práv duševního vlastnictví, kterými je Česká republika vázána. Z technologického pohledu je bezpečnost systému zajištěna použitými technologiemi (HW i SW). Součástí zabezpečení Seznamu OVM je průběžné monitorování a auditování systému, včetně logování přístupu všech uživatelů.
7.1
Důvěrnost informací
Veřejné rozhraní Seznamu OVM zveřejňuje pouze nezbytně nutné údaje o subjektech a kontaktních osobách, které nařizuje zákon č. 106/1999 Sb. o svobodném přístupu k informacím, v platném a účinném znění. Přístup k informacím, uloženým v Seznamu OVM, je řízen na základě uživatelských rolí, které jsou přiděleny přihlašujícím se uživatelům.
7.2
Údržba systému
Údržba Seznamu OVM může být učiněna kdykoliv během provozu, nejvýše však jednou v kalendářním týdnu, a to zpravidla každou středu. Provozovatel systému informuje o plánovaných výlukách systému na adrese: http://www.seznamovm.cz
10 / 14
Provozní řád – Seznam orgánů veřejné moci
7.3
Zabezpečení přihlašovacích prostředků
Přihlašovací údaje k účtu, sloužícímu pro přihlášení do Správy dat, jsou vlastníkovi účtu předávány některým z těchto způsobů: •
osobní sdělení osobou, která účet zřídila,
•
zaslání doporučeným dopisem,
•
vyzvednutí na Aktivačním portálu za použití aktivačních údajů, jejichž jedna polovina je zaslána na e-mailovou adresu vlastníka účtu a druhá polovina je zsalána do datové schránky subjektu.
Heslo k účtu musí splňovat tyto podmínky, jež jsou vynucovány informačním systémem: •
Minimální délka hesla je 8 znaků.
•
Heslo musí obsahovat alespoň jednu číslici.
•
Heslo musí obsahovat alespoň čtyři různé znaky (např. kombinace „ababab11“ je nepřípustná).
•
Heslo nesmí být shodné se jménem účtu, křestním jménem a příjmením osoby.
7.4
Zabezpečení komunikace
Komunikace se Správou dat probíhá po zašifrovaném SSL kanálu. SSL certifikát serveru je vydán komerční certifikační autoritou, kterou provozuje akreditovaný poskytovatel kvalifikovaných certifikačních služeb. Elektronické vyzvednutí přístupových údajů na Aktivačním portálu probíhá po zašifrovaném SSL kanálu. SSL certifikát serveru je vydán komerční certifikační autoritou, kterou provozuje akreditovaný poskytovatel kvalifikovaných certifikačních služeb.. Elektronické formuláře SOVM jsou přenášeny Informačním systémem datových schránek.
11 / 14
Provozní řád – Seznam orgánů veřejné moci
8 Propojení Seznamu OVM s externími systémy 8.1
Externí systémy připojené k Seznamu OVM
Následující externí systémy nebo aplikace třetích stran využívají služby Seznamu OVM: Externí systém
Využívané služby Seznamu OVM
Czech POINT
Autentizace a autorizace uživatelů
ePUSA
Autentizace a autorizace uživatelů Synchronizace dat
ISUI
Autentizace a autorizace uživatelů
8.2
Externí systémy využívané Seznamem OVM
Seznam OVM komunikuje s těmito externími systémy: Externí systém
Využívané služby externího systému
ISDS
Aktualizace údajů o vlastníkovi datové schránky Správa datových schránek subjektu Stahování seznamu datových schránek povýšených na OVM Synchronizace dat
UIR-ADR
Kontrola kontaktních adres
8.3
Služby poskytované Seznamem OVM
Seznam OVM poskytuje tyto služby pro externí systémy: Název služby
Typ služby
Autentizace a autorizace uživatelů
webová služba Ověření přihlašovacích údajů uživatele externího systému a předání seznamu přidělených uživatelských rolí do externího systému.
Synchronizace dat
replikace dat
Replikace vybraných dat z externího systému do Seznamu OVM a/nebo naopak.
12 / 14
Provozní řád – Seznam orgánů veřejné moci
9 Helpdesk Uživatelskou podporu pro komponenty Seznamu OVM zajišťují následující pracoviště helpdesku: Podpora pro veřejné rozhraní Seznamu OVM: Popis
Podpora veřejnosti při vyhledávání údajů o subjektech či kontaktních osobách ve veřejném rozhraní Seznamu OVM.
Telefonní kontakt
270 005 200
Elektronický kontakt
Formulář na adrese: http://www.datoveschranky.info/eporadna/
Doba poskytování podpory
pracovní dny od 8:00 do 18:00 hodin
Doba dostupnosti služeb
99,9%
Podpora pro Správu dat a elektronické formuláře Seznamu OVM: Popis
Podpora statutárních zástupců nebo jimi pověřených osob a lokálních administrátorů subjektů při správě subjektu nebo jeho uživatelů ve Správě dat nebo prostřednictvím elektronických formulářů Seznamu OVM.
Telefonní kontakt
251 109 846
Elektronický kontakt
[email protected]
Doba poskytování podpory
pracovní dny od 8:00 do 18:00 hodin
Doba dostupnosti služeb
99,9%
10 Základní provozní parametry Provozní doba:
Nepřetržitá 365 dní v roce
Doba dostupnost služeb:
99,9%
11 Odpovědnost provozovatele Způsob komunikace prostřednictvím Seznamu OVM je v souladu s podmínkami zákona č. 365/2000 Sb., o informačních systémech veřejné správy ve znění pozdějších předpisů a zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.
12 Kontakty Správce systému: Ministerstvo vnitra České republiky Odbor rozvoje projektů a služeb eGovernment náměstí Hrdinů 1634/3, 140 21 Praha 4 13 / 14
Provozní řád – Seznam orgánů veřejné moci
Provozovatel systému: Česká pošta, s.p. Politických vězňů 909/4, Praha 1
13 Související právní předpisy Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Zákon č. 106/1999 Sb., o svobodném přístupu k informacím Zákon č. 240/2000 Sb. o krizovém řízení a o změně některých zákonů (krizový zákon) Zákon č. 365/2000 Sb., o informačních systémech veřejné správy ve znění pozdějších předpisů
14 Závěrečná ustanovení Dnem počátku platnosti této verze provozního řádu končí platnost všech předchozích verzí. Provozní řád schválil: vedoucí oddělení rozvoje a implementace projektů eGovernment Platnost nabývá: 18. 6. 2011 V Praze dne: 18. 6. 2011
14 / 14