€¦ · Web viewCílem projektu je zajistit pořízení, implementaci a následný provoz...

Nová IK MPO verze 3,včetně definic

Ministerstvo průmyslu a obchodu

Verze dokumentu 3.06

Název souboru document.docx

Autor verze Kolektiv pod vedením ŘO M. Marčana

Datum vytvoření 12. 10. 2018

Datum poslední revize 5. 2. 2019

Verzi schválil Ing. Marta Nováková

Funkce Ministryně

Datum schválení 23. 1. 2019

Počet stran 94

Počet příloh 7

Důvěrnost Pro potřebu orgánů veřejné správy

Obsah

1. IDENTIFIKACE INFORMAČNÍ KONCEPCE.........................................5

1.1. Základní údaje Informační koncepce............................................................................................................ 51.2. Verze Informační koncepce.......................................................................................................................... 5

2. MANAŽERSKÝ SOUHRN................................................................8

2.1. Úkoly vedení Ministerstva průmyslu a obchodu...........................................................................................82.2. Struktura Informační koncepce MPO.......................................................................................................... 10

3. CÍLE A PŘÍNOSY INFORMAČNÍ KONCEPCE.....................................12

3.1. Poslání, strategické cíle MPO..................................................................................................................... 123.2. Celostátní cíle a přínosy (národní cíle eGovernmentu)................................................................................133.3. Vize Informační koncepce MPO.................................................................................................................. 14

3.3.1. Principy Informační koncepce MPO...........................................................................................................14

4. STRATEGICKÉ CÍLE V OBLASTI INFORMATIKY...............................16

4.1. Hlavní cíle IK MPO...................................................................................................................................... 164.1.1. Struktura cílů IK MPO.................................................................................................................................17

4.2. Vazby cílů z IK MPO na cíle IK ČR................................................................................................................ 194.2.1. Diagram vazeb cílů Informační koncepce MPO na cíle IK ČR......................................................................20

4.3. Cíle v oblasti zajištění bezpečnosti služeb...................................................................................................214.3.1. Dlouhodobé cíle v oblasti řízení bezpečnosti IS.........................................................................................214.3.2. Požadavky na bezpečnost IS......................................................................................................................23

4.4. Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb..........................................................244.4.1. Požadavky na kvalitu IS..............................................................................................................................26

5. POPIS STÁVAJÍCÍHO STAVU IT (PŘEHLED ARCHITEKTURY).............28

5.1. Přehledový diagram celkové architektury...................................................................................................285.2. Procesní/agendová vrstva a služby............................................................................................................. 29

5.2.1. Agendy, pro které je MPO gestorem.........................................................................................................305.2.2. Agendy, pro které je MPO vykonavatelem................................................................................................315.2.3. Digitální služby MPO pro občany...............................................................................................................335.2.4. Architektura procesů nejvýznamnějších služeb.........................................................................................33

5.3. Informační systémy.................................................................................................................................... 375.3.1. Informační systémy ve správě MPO...........................................................................................................375.3.2. ISVS ve správě MPO...................................................................................................................................375.3.3. Ostatní významné rezortní IS.....................................................................................................................455.3.4. Seznam provozních systémů ve správě MPO.............................................................................................455.3.5. Ostatní externě využívané IS......................................................................................................................47

5.4. Technologická vrstva.................................................................................................................................. 475.4.1. Architektura technologií datových center..................................................................................................47

2 / 94

5.4.2. Vnější datová připojení..............................................................................................................................47

6. ANALÝZA SHODY, STAVU, POŽADAVKŮ A TRENDŮ.......................49

6.1. Dopady cílů Informační koncepce ČR na podmínky MPO............................................................................496.2. Odborné a administrativní činnosti úřadu..................................................................................................516.3. Zákony a strategické vládní dokumenty...................................................................................................... 52

6.3.1. Napojování ISVS na Portál občana.............................................................................................................536.3.2. Snižování byrokratické zátěže....................................................................................................................536.3.3. Digitální ekonomika a společnost, internet věcí........................................................................................536.3.4. Otevřená data............................................................................................................................................536.3.5. Využívání cloudových služeb......................................................................................................................53

6.4. Interní analýzy na MPO.............................................................................................................................. 546.5. Požadavky vedení MPO.............................................................................................................................. 546.6. Sběr interních požadavků uživatelů............................................................................................................ 546.7. Interní rozvojové plány Odboru informatiky...............................................................................................556.8. Hodnocení informační podpory činností MPO............................................................................................55

7. CÍLOVÝ STAV IS................................................................................57

7.1. Předpokládaný cílový stav ISVS ve správě MPO..........................................................................................577.1.1. IS EIS JASU..................................................................................................................................................587.1.2. IS Licenční správy (ELIS).............................................................................................................................587.1.3. GINIS personální........................................................................................................................................597.1.4. GINIS SSL....................................................................................................................................................597.1.5. Kukátko......................................................................................................................................................597.1.6. IS Registru živnostenského podnikání (RŽP)...............................................................................................597.1.7. Nový IS BIM................................................................................................................................................607.1.8. Nový IS eProcurement...............................................................................................................................607.1.9. Nový IS Databáze informačních povinností................................................................................................61

7.2. Plán rozvoje významných rezortních IS....................................................................................................... 617.2.1. BusinessInfo...............................................................................................................................................617.2.2. SINPRO.......................................................................................................................................................627.2.3. Mercurius...................................................................................................................................................637.2.4. ČSN Online.................................................................................................................................................63

7.3. Plán rozvoje provozních systémů MPO....................................................................................................... 64

8. TRANSFORMAČNÍ PLÁN..............................................................66

8.1. Přehled programů a projektů informatiky..................................................................................................668.2. Vazby realizačních programů na cíle IK MPO..............................................................................................718.3. Plán řízení kvality IS................................................................................................................................... 748.4. Plán řízení bezpečnosti IS........................................................................................................................... 748.5. Alokace investičního a provozního rozpočtu...............................................................................................75

8.5.1. Způsob financování IS................................................................................................................................758.5.2. Financování záměrů na pořízení nových IS................................................................................................768.5.3. Financování správy IS.................................................................................................................................76

9. ŘÍZENÍ A PROVOZ INFORMAČNÍCH SLUŽEB..................................77

9.1. Zásady a postupy řízení IS.......................................................................................................................... 779.2. Zásady a postupy pro pořizování a vytváření IS...........................................................................................779.3. Zásady a postupy pro provozování IS.......................................................................................................... 779.4. Naplňování Informační koncepce............................................................................................................... 78

3 / 94

9.4.1. Postupy při provádění změn Informační koncepce....................................................................................789.4.2. Postupy při vyhodnocování dodržování Informační koncepce...................................................................79

9.5. Funkční zařazení osoby, která řídí provádění činností podle IK a zákona.....................................................799.5.1. Odpovědnosti za realizaci informační koncepce........................................................................................799.5.2. Splnění zákonných povinností....................................................................................................................80

10. ODKAZY..................................................................................83

10.1. Seznam obrázků......................................................................................................................................... 8310.2. Seznam tabulek......................................................................................................................................... 84

11. PŘÍLOHY.................................................................................85

11.1. Výpis z „kompetenčního zákona“- část týkající se MPO...............................................................................8511.2. Přehled právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům 8611.3. Výběr použitých zkratek............................................................................................................................. 8811.4. Vazby všech dílčích cílů IK MPO na dílčí cíle IK ČR.......................................................................................8911.5. Seznam externě využívaných aplikací......................................................................................................... 8911.6. Programové/projektové náměty................................................................................................................ 9111.7. Digitální služby IS rezortu MPO.................................................................................................................. 91

4 / 94

1. Identifikace Informační koncepceMinisterstvo průmyslu a obchodu (dále MPO) vydává tuto Informační koncepci v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy (§ 5a). V informační koncepci MPO stanovuje své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a vymezuje obecné principy pořizování, vytváření a provozování informačních systémů veřejné správy.

1.1. Základní údaje Informační koncepceTabulka 1: Základní údaje o Informační koncepci

Název organizace Ministerstvo průmyslu a obchodu

IČ 47609109

Typ organizace ústřední orgán veřejné správy

Adresa Na Františku 32, 110 15 Praha 1

Doba platnosti 5 let

Konec platnosti 23. 1. 2024

1.2. Verze Informační koncepceSystém verzování dokumentu používá číslování verzí X.YZ kde číslice na jednotlivých pozicích znamenají:

X číslo hlavní verze, zvyšuje se při zásadní změně struktury nebo obsahu dokumentu

Y číslo vedlejší verze, zvyšuje se při oficiální dílčí změně obsahu, např. při periodické aktualizaci

Z číslo mikroverze, zvyšuje se při každém vydání (zveřejnění) upraveného dokumentu

Níže jsou popsány všechny verze Informační koncepce chronologicky od aktuálně platné až po nejstarší verzi Informační koncepce. U každé verze kromě nejstarší je uveden též souhrn změn, které daná verze obsahovala oproti verzi předchozí.

Tabulka 2: Údaje o verzi dokumentu Informační koncepce

Označení verze 3.06

Datum aktualizace 5. 2. 2019


Autor Odbor informatiky MPO

Počet stran 94

5 / 94

Tabulka 3: Seznam změn v Informační koncepci verze 3.06

Číslo Popis změny

1 Zapracovány vazby na IK ČR a na priority MPO

2 Zásadní přepracování struktury dokumentu (pilotní návrh pro novelizaci vyhlášky)

3 Využití diagramů EA modelů a tabulek s odkazy na primární data v Archi Repo

4 Zredukování všeobecných textových pasáží, které kopírují informace z jiných veřejných dokumentů

5 Doplnění a dílčí přepracování podle schůzky 17. 10. 2018 na OHA (připomínky RVIS / MV)

6 Zapracování připomínek ostatních útvarů a rezortních organizací MPO

7 Vymazání neplatných čísel útvarů (po přečíslování k 1. 2. 2019)

Tabulka 4: Údaje o verzi 2.1 Informační koncepce




Počet stran 79



1 Oprava formátování tabulek (zvětšení fontu)

2 kap. 5 – úprava časového plánu

3 kap. 7 – úprava požadavků a změna termínu „účtovatelnost“ na „odpovědnost“

4 kap. 8 – odkaz na projektovou metodiku



Datum vzniku 9. 12. 2015

Datum schválení – pracovní

Autor AutoCont CZ, a.s.

Počet stran 143

6 / 94



1Kompletní revize informační koncepce s vazbou na výstupy projektu Konsolidace agend a činností mezi organizačními složkami státu, příspěvkovými organizacemi v působnosti ministerstva a Ministerstvem průmyslu a obchodu v aktivitě Zajištění optimalizace IT architektury z roku 2015.

2 Aktualizace Informační koncepce dle zákona č. 365/2000

3 Aktualizace Informační koncepce dle vyhlášky č. 529/2006

4 Aktualizace informační koncepce dle vzorové informační koncepce Ministerstva Vnitra verze 3.0 (PIK_COVS_final_3.0)

5 Doplněno o informace z dokumentu Hodnocení aktuálního stavu IT, konsolidace podkladů IT strategie

6 Doplněny informace o projektových okruzích, návrhových vzorech (patterny)

7 Aktualizace provozovaných systémů





Počet stran 90

7 / 94

2. Manažerský souhrn

2.1. Úkoly vedení Ministerstva průmyslu a obchoduInformační koncepce MPO (dále též „IK MPO“) vychází obsahově z cílů a principů Informační koncepce České republiky (dále též „IK ČR“), projektu Digitální Česko a současně vychází z cílů vedení MPO.

Vedení ministerstva klade do nejbližší budoucnosti následující tři hlavní cíle pro informační koncepci:

1. Vytvořit „bezpapírový“ a efektivně fungující úřad. Termínově do konce roku 2023

2. Poskytovat všechny služby rezortu digitálně a přívětivě (s využitím sdílených služeb státu). Prioritami jsou jak snižování administrativní zátěže, tak rozvoj Registru živnostenského podnikání (RŽP). Termínově do konce roku 2022

3. Agilní a spolehlivá informatika, přispívající k řešení úkolů „nadresortní“ úrovně. Termínově do konce roku 2020

Dosažení výše uvedených cílů deklarovaných vedením MPO bude realizováno projekty, které je možné rozdělit do tří kategorií, resp. skupin:První skupina projektů obsahuje projekty klíčových procesních zlepšení na ministerstvu a změn interních norem pro bezpapírový úřad; další jsou projekty změn vyhlášek a zákonů nezbytných pro naplnění cíle č. 2. Z pohledu informatiky sem spadají realizační iniciativy cíle č. 3 – optimalizace informačních služeb a procesů v prostředí probíhající „digitální revoluce“ (např. také využití Enterprise Architektury pro řízení nejen informační koncepce, ale i pro řízení další optimalizace služeb ministerstva/rezortu).Poznámky:

a) Největší počet interakcí s podnikateli mají služby RŽP. Jeho správa, provoz a obsah se řídí živnostenským zákonem a řadou dalších souvisejících předpisů. Jako jeden z největších a nejvíce sofistikovaných procesních informačních systémů v České republice má velký potenciál dalšího rozvoje v návaznosti na klíčové projekty eGovernmentu, jako je např. Portál občana.

b) Zásadní význam má rovněž gesce ministerstva v oblasti snižování administrativní zátěže podnikatelů. Odbor podnikatelského prostředí a vnitřního obchodu, jako gestor této agendy, realizuje pro odstraňování byrokracie dopadající na všechny skupiny podnikatelů tyto aktivity: podněty na odstraňování zátěže získává prostřednictvím www.zjednodusujeme.cz

umístěným na portále BusinessInfo.cz, zveřejnění formulářů s dopadem na podnikatele na jednom místě (portál BusinessInfo.cz), informace k danému tématu jsou pravidelně zveřejňovány na webových stránkách MPO

www.mpo.cz/az/.

Druhou skupinu projektů pak tvoří ty, které budou postupně realizovat cíle č. 1 a 2 vedení ministerstva, zejména pak na základě výsledků projektů první skupiny. Lze sem zahrnout posouzení všech stávajících systémů z hlediska nové koncepce, implementaci potřebných změn a sdružené iniciativy spojené s přechodem na využití sdílených služeb v aplikační i infrastrukturní oblasti.Poznámka: Teprve po řešení projektů první skupiny – resp. jejich částečného vyřešení, je možné přistoupit k realizaci projektů skupiny druhé. Příprava provázaného harmonogramu pro projekty první a druhé skupiny je předpokladem jejich efektivní a včasné realizace.

8 / 94

http://www.zjednodusujeme.cz/

Třetí skupina projektů obsahuje průběžné aktivity rozvoje a údržby stávajících systémů a dokončení stávajících projektových iniciativ (např. začlenění služeb živnostenského rejstříku do Portálu občana). Každodenní vylepšování fungování systémů pro uživatele je důležitým úkolem informatiky. Těžiště prací útvaru informatiky v roce 2019 bude v realizaci projektů třetí skupiny, částečně pak ostatních skupin, pokud budou v gesci informatiky. Tyto projekty jsou uvedeny v IK MPO, v programech IK MPO a na projektových kartách. Ostatní projekty z první a druhé skupiny budou realizovány dle rozhodnutí vedení ministerstva. Cílem pro nejbližší období po schválení koncepce bude napojení živnostenského rejstříku na Portál občana a jeho rozšíření o možnost elektronického podání přes webovou aplikaci tak, aby ministerstvo mohlo již v roce 2019 ukázat výsledky zlepšení v oblasti digitalizace pro podnikatele. Výbor pro digitální transformaci

Ačkoliv se jedná o informační koncepci, výše uvedené cíle a projekty se týkají fungování celého úřadu MPO, a tyto aktivity většinou významně přesahují působnost Odboru informatiky. Z těchto důvodů je potřeba, aby na vrcholové úrovni MPO vznikl orgán pro řízení digitalizace, který bude zastávat roli garanta a řídícího výboru těchto rozvojových a transformačních programů. Vytvoření a složení Výboru bude předmětem další diskuze s vedením MPO. Měly by v něm být zastoupeny v souladu s usnesením vlády k programu Digitální Česko na úrovni náměstků (nebo jimi pověřených osob) kromě Sekce legislativní a provozní další sekce /samostatně řízené odbory, jichž se daná problematika bude týkat. Kromě toho by členy výboru měli být 1-2 seniorní externí poradci, kteří mají zkušenosti s podnikovou („enterprise“) architekturou ve státní správě, procesním řízením a řízením informatiky.Hlavním posláním výboru bude naplnění cílů vedení ministerstva v oblasti digitalizace, harmonizace zájmů všech zainteresovaných stran, příprava, schvalování a řízení rozvojových programů přesahujících oblast ICT a v neposlední řadě i zajišťování organizačních, normativních a finančních předpokladů pro tyto programy. Důsledné projektové řízení a sestavování efektivních týmů je jednou z podmínek úspěchu. Další jsou pak manažerské nastavení a sledování skutečných (non IT) měřítek – výsledků.

Pro úspěch projektů vedoucích ke splnění cílů vedení ministerstva je kritické aktivní zapojení všech odborů ministerstva, jejich pochopení a naplnění digitalizace v rámci jejich působnosti. Dnešní postoj je spíše vnímán jako velmi opatrné oddalování digitalizace, což lze dokladovat např. na nízkém využívání sdílených služeb základních registrů (ISZR). Priority projektů a jejich důsledné plnění povedou efektivněji k výsledkům, zejména pokud Výbor pro digitální transformaci bude řešit agendy procesně a legislativně na prvním místě; informatika pak udělá vše pro to, aby se takto získaný prostor pro digitální úřad stal realitou. Navrhované projekty jsou uvedeny dále v textu, viz Tabulka 26: Seznam plánovaných programů/projektů. Téměř každý z projektů zahrnuje kromě ICT také „agendovou/procesní“ část, která spadá do kompetence jednoho či více odborných útvarů. Proto je nezbytné řídit tyto projekty a jejich priority na úrovni celého úřadu, nikoliv pouze Odboru informatiky.

9 / 94

Následující obrázek ukazuje propojení tří hlavních cílů rozvoje informatiky MPO deklarovaných vedením ministerstva na cíle Informační koncepce definované v kap. „4 Strategické cíle v oblasti informatiky“, včetně řízení a měření výsledků:

2.2. Struktura Informační koncepce MPOPředkládaný dokument IK MPO řeší, jak postupně dosáhnout všech cílů, a zároveň bere do úvahy veškeré ostatní důležité elementy, které vstupují do informační koncepce ministerstva. Jedná se o vazby na Informační koncepci České republiky (Digitální Česko) a úkoly vyplývající ze zákona o informačních systémech veřejné správy, nebo zákona o základních registrech (jako dvou základních zákonů určujících fungování informatiky na ministerstvu).

IK MPO je relativně obsáhlý materiál, řeší řadu nutných detailů a specifikuje řadu potřebných kroků k jejich zajištění. Také řeší průběžnou aktualizaci jak koncepce samotné, tak programů a projektů naplňujících koncepci. Očekáváme zejména pragmatické změny v projektech zlepšování interních systémů (např. spisový řád) dle postupného naplňování cíle „bezpapírový“ úřad. Další změny, resp. rozšíření vyplynou z implementačních plánů Digitální Česko, na MPO zejména z úkolů pilíře DES (Digitální Ekonomika a Společnost).

Informatika na ministerstvu je vždy v souladu s hlavními trendy a rozvojovými plány eGovernmentu; proto zde připomínáme, že je v úzké vazbě jak na sdílené služby, tak na budování eGovernment Cloudu. Tato zaměření jsou předpokladem pro co nejkvalitnější služby podnikatelům a občanům nejen z pohledu MPO. Také spolupráce v oblasti architektury a vazeb architektury na nadresortní úrovní je velmi dobrá.

IK ČR je základním dokumentem, který dle zákona 365/2000 Sb., o informačních systémech veřejné správy, stanovuje cíle České republiky v oblasti informačních systémů veřejné správy na období 5 let. IK ČR je součástí celostátní strategie Digitální Česko, která byla schválena usnesením vlády č. 629 dne 3. 10. 2018, a je závazná pro všechny státní orgány. IK ČR představuje základní obsahový rámec pro vytvoření resp. aktualizaci informačních koncepcí jednotlivých orgánů veřejné správy.

10 / 94

Obrázek 1: Cíle vedení ministerstva a informační koncepce

Odbor informatiky v souladu se zákonem č. 365/2000, § 5a) aktualizuje dokument IK MPO, který rozpracovává cíle IK ČR, definuje konkrétní cíle MPO v oblasti digitalizace, určuje vazby mezi cíli na národní a ministerské úrovni a konkretizuje cíle MPO do realizačních programů nebo projektů. IK MPO obsahuje východiska, analýzu a postup sestavení realizačního plánu, který představují konkrétní rozvojové programy a projekty, s cílem zlepšit na MPO poskytované on-line služby pro veřejnost a zefektivnit vnitřní fungování úřadu. Souvislosti a vazby v okolí hlavních koncepčních dokumentů znázorňuje následující obrázek (v notaci jazyka ArchiMate):

Dokument IK MPO je primárně určen jako vrcholový řídící dokument úřadu Ministerstva průmyslu a obchodu. Rozsah samotného úřadu překračuje pouze v případech informačních systémů rezortních organizací, které svým významem a dopadem přesahují působnost samotných rezortních organizací, tedy které mají povahu rezortních, resp. celostátních agendových systémů (viz kap. 5.3.3 Ostatní významnérezortní IS).

Informatika na MPO má omezené finanční a zejména personální možnosti pro centralizaci ICT služeb celého rezortu. Nicméně se snaží alespoň částečně řešit společné potřeby více rezortních organizací tam, kde to přináší výrazný efekt, a řešení se dá zvládnout v rámci dostupných finančních a lidských zdrojů Odboru informatiky MPO. Konkrétně se jedná např. o přípravu společných veřejných zakázek na nákup komodit (HW), služeb v oblasti Enterprise architektury nebo řízení kybernetické bezpečnosti a ochrany osobních údajů (GDPR). Jedná se ovšem pouze o dílčí synergické rezortní projekty, nikoliv o komplexní centralizované řízení informatiky rezortu.

Rámcová struktura dokumentu je tvořená následujícím schématem:

cíle Informační koncepce (kap. 3) cíle v oblasti informatiky (kap. 4) popis současného stavu (kap. 5) důvody ke změnám (kap. 6) návrh cílového stavu (kap. 7) realizační projekty (kap. 8) řízení a provoz informatiky (kap. 9)

Stručný obsah následujících kapitol tohoto dokumentu:

11 / 94

Obrázek 2: Souvislosti hlavních koncepčních dokumentů IK ČR a MPO

Základní strategická východiska, ze kterých vychází předkládaná IK MPO, jsou popsána v kap. 3, která popisuje nejen poslání a strategické cíle MPO, ale i celostátní cíle eGovernmentu a vizi a principy použité při tvorbě IK MPO.

Vlastní návrh a struktura cílů IK MPO včetně jejich vazeb na vrcholové cíle IK ČR je uveden v kap. 4.

Popis stávajícího stavu ICT technologií a systémů na MPO je pojednán v kap. 5. Popis je rozčleněn do tří základních vrstev podle principů podnikové architektury (EA – Enterprise Architecture).

Kap. 6 obsahuje analýzu všech vstupů a vlivů, které se promítly do návrhu cílů IK MPO a následně realizačního, resp. transformačního plánu.

Cílový stav, ke kterému by řízení informatiky mělo směřovat, je obsahem kap. 7.

Jádrem transformačního plánu představeného v kap. 8 je seznam a popis programů / projektů k realizaci cílového stavu podle předchozí kapitoly. Tyto programy a projekty byly zpracovány na základě námětů a požadavků vedení MPO, uživatelů z ostatních útvarů MPO, interních rozvojových plánů odboru informatiky či legislativních požadavků z oblasti eGovernmentu. Pro jejich úspěšnou realizaci je nezbytné, aby každý z těchto programů měl svého „vlastníka“ (garanta), který má dostatečné pravomoci a zájem daný program realizovat.

Kap. 9 je souhrnem provozních zásad a pravidel vyplývajících z povinností uvedených ve vyhlášce č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Jsou zde definovány postupy naplňování, vyhodnocování a aktualizace IK MPO.

12 / 94

3. Cíle a přínosy Informační koncepce

3.1. Poslání, strategické cíle MPOPosláním Ministerstva průmyslu a obchodu je starat se o hospodářský rozvoj České republiky, zejména o průmysl a obchod. Toto poslání je formálně vymezeno v tzv. kompetenčním zákonu č. 2/1969 Sb. (viz příloha 11.1 Výpis z „kompetenčního zákona“- část týkající se MPO).

Ke konkrétním prioritám vycházejícím z kompetencí MPO patří:

Zvyšování konkurenceschopnosti

Zavádění inovací technologií, výrobků a služeb Podpora vědy a výzkumu a jejich vazeb na průmysl a podnikání Snižování surovinové a energetické náročnosti průmyslové výroby Podpora informačních technologií Podpora trhu elektronických komunikací

Podpora podnikání

Podpora startovacích aktivit malých a středních podniků Podpora infrastruktury pro vytváření nových podnikatelských aktivit Budování a regenerace podnikatelských nemovitostí v "brownfield" oblastech Podpora využívání druhotných zdrojů surovin a energií, zejména průmyslových odpadů a důlních

plynů Agenda snižování administrativní zátěže podnikatelů: Digitalizace informačních povinností pro

podnikatele v jednom systému s možností budování dalších nadstaveb (např. propojit s e-Sbírkou, e-Legislativou, využití dat veřejnosti – podnikatelské subjekty, zástupci podnikatelů – svazy)

Podpora exportu

Podpora českého exportu, zejména finálních výrobků a investičních celků Specifická podpora sektorů strojírenské výroby a energetiky Podpora strategických akvizicí a investic českých podniků v zahraničí s cílem růstu exportu českých

výrobků a služeb

Rozvoj elektronických komunikací a poštovních služeb

Rozvoj vysokorychlostního internetu Rozvoj budování sítí nových generací Vytvoření vnitřního trhu poštovních služeb Společenství Efektivní řízení rizik

Střednědobé strategické cíle MPO jsou definovány v řadě zásadních dokumentů, tzv. resortních politik, které se průběžně aktualizují. Jedná se zejména o průmyslovou politiku, energetickou politiku (resp. Státní energetickou koncepci ČR), proexportní politiku, politiky podpory malého a středního podnikání, surovinovou politiku, spotřebitelskou politiku, apod. Podrobnější výčet úkolů MPO je popsán v úvodní části dokumentu „Organizační řád“.

Ministerstvu průmyslu a obchodu jsou podřízeny tyto organizace:

Organizační složky státu:

1) Česká obchodní inspekce, 2) Puncovní úřad, 3) Státní energetická inspekce, 4) Úřad pro technickou normalizaci, metrologii a státní zkušebnictví + Česká agentura pro

standardizaci,

13 / 94

5) Český úřad pro zkoušení zbraní a střeliva,

6) Správa úložišť radioaktivních odpadů.

Příspěvkové organizace:

1) Česká agentura na podporu obchodu – CzechTrade, 2) Agentura pro podporu podnikání a investic – CzechInvest, 3) Agentura pro podnikání a inovace, 4) Správa služeb MPO, 5) Český metrologický institut.

3.2. Celostátní cíle a přínosy (národní cíle eGovernmentu)Vláda ve svém programovém prohlášení ze dne 27. 6. 2018 se hlásí k nutnosti urychlit proces kompletní digitalizace eGovernmentu České republiky. To znamená mj. úplné pokrytí vysokorychlostním internetem, propojení všech státních databází a elektronickou identitu pro každého občana, vznik moderní, rychlé a přívětivé digitální státní správy, která bude šetřit náklady státu a čas občanům.

Cíle programového prohlášení v oblasti digitalizace rozpracovává Strategie koordinované a komplexní digitalizace České republiky 2018+ („Digitální Česko“). Tento dokument zastřešuje tři hlavní pilíře (dílčí koncepce/strategie), které tvoří jeden logický celek:

Česko v digitální Evropě (navazující na Strategii pro jednotný digitální trh)

Informační koncepce České republiky

Digitální ekonomika a společnost

IK ČR stanovuje zejména cíle v oblasti eGovernmentu a jeho podpory informačními systémy veřejné správy, obecné architektonické principy pro návrh a rozvoj těchto informačních systémů a jejich služeb a obecné principy řízení útvarů informatiky a řízení životního cyklu informačních systémů.

Vrcholové cíle Informační koncepce České republiky znázorňuje následující obrázek:

14 / 94

Obrázek 3: Schéma vrcholových cílů IK ČR

3.3. Vize Informační koncepce MPORozvoj a služby v oblasti informatiky, resp. v užším slova smyslu informačních technologií (IT) na MPO, jsou pouze nástrojem k dosažení strategických cílů ministerstva. IT musí poskytnout největší podporu zejména v těch oblastech, které jsou pro ministerstvo prioritní, tj. pro jeho koncepční a strategické činnosti.

Definice cílů a přínosů informační politiky MPO vycházejí

z kompetencí ministerstva (viz příloha 11.1 Výpis z „kompetenčního zákona“- část týkající se MPO), z legislativních předpisů upravujících činnost MPO, z legislativních předpisů, které nespadají do působnosti MPO, ale mají na poskytování služeb IT

zásadní význam (viz příloha 11.2 Přehled právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům),

z hlavních vykonávaných činností MPO, ze strategických dokumentů přijatých na úrovni vlády, zejména z Programového prohlášení, z Informační koncepce ČR (součást vládního programu „Digitální Česko“, finální verze z 20. 9. 2018), z úkolů vznikajících v souvislosti s členstvím ČR v Evropské unii, z aktuálních potřeb aparátu MPO, ze současných trendů rozvoje informačních a komunikačních technologií, z požadavků vyplývajících z měnícího se okolí MPO (standardy, metodiky, požadavky, popř. zpětná

vazba veřejnosti), ze zkušeností získaných při řešení úkolů zadaných v předchozí „Informační politice“ či získaných

z rozvoje stávajícího informačního systému MPO, z námětů pracovníků odborných útvarů MPO, včetně Odboru informatiky, z plánu rozvoje ICT a katalogu požadavků.

3.3.1. Principy Informační koncepce MPOKromě cílů stanovuje IK ČR také základní architektonické principy eGovernmentu, tj. obecná dlouhodobě platná pravidla, která jsou rovněž závazná pro všechny OVM. Tyto principy jsou částečně tvořeny principy převzatými z EU (Akční plán EU pro eGovernment na období 2016-2020 / Urychlování digitální transformace veřejné správy) a dále doplněny národními principy (č. 8 – 17). IK MPO plně přebírá principy definované v IK ČR. Pro přehled zde uvádíme alespoň výčet názvů těchto principů:

Tabulka 9: Principy IK ČR

ID Název principu

P1 Standardně digitalizované (Digital by default)

P2 Zásada „pouze jednou“ (Once only)

P3 Podpora začlenění a přístupnost (Inclusiveness and Accessibility)

P4 Otevřenost a transparentnost (Openness and Transparency)

P5 Přeshraniční přístup jako standard (Crossborder interoperability)

P6 Interoperabilita jako standard (Interoperability by design)

P7 Důvěryhodnost a bezpečnost (Security by design)

P8 Jeden stát (Whole-of-Government)

15 / 94

P9 Sdílené služby veřejné správy (Shared Services)

P10 Připravenost na změny (Flexibility)

P11 eGovernment jako platforma (Embeded eGovernment)

P12 Vnitřně pouze digitální (Inside only digital)

P13 Otevřená data jako standard (Open Data by default)

P14 Technologická neutralita (Technological neutrality)

P15 Uživatelská přívětivost (User-friendliness)

P16 Konsolidace a propojování informačních systémů veřejné správy (IT Consolidation)

P17 Omezení budování monolitických systémů

16 / 94

4. Strategické cíle v oblasti informatiky Strategické cíle MPO v oblasti informatiky jsou rozděleny do několika skupin. Hlavní skupina 5 strategických IT cílů (C1 až C5) se skládá z celkem 15 dílčích IT cílů. Dále jsou samostatně uvedeny „průřezové“ skupiny cílů v oblasti kybernetické bezpečnosti (CB1 až CB4) a v oblasti řízení kvality (CQ1 až CQ3). Kromě toho je třeba mít na paměti, že informatika na MPO i v rezortních organizacích má svůj základní úkol udržování provozu IS, který váže minimálně 3/4 kapacit časových i finančních. Proto je “Udržení provozu” také vyjádřeno jako zvláštní, ale zcela zásadní cíl odboru informatiky.

4.1. Hlavní cíle IK MPOStrategické IT cíle C1 až C5 pokrývají jednotlivé činnosti MPO s tím, že oblasti kybernetické bezpečnosti a jakosti poskytovaných služeb zasahují do všech činností MPO. Grafický přehled všech cílů informatiky MPO a jejich vzájemných vazeb je uveden na obrázku na následující stránce:

17 / 94

4.1.1. Struktura cílů IK MPO

Pozn.: diagram je primárně uložen v úložišti EA modelů MPO ArchiRepo pod názvem „MPO MV L1 Cíle IK v4“

18 / 94

Obrázek 4: Struktura cílů IK MPO

Výše uvedený obrázek znázorňuje strukturu a vazby mezi cíli MPO. Význam a popis každého z nich je uveden v následující tabulce:

Tabulka 10: Podrobný popis cílů IK MPO

Název Popis

C1 Podpora strategických a koncepčních činností MPO

Podpora řízení koncepce rezortu (business). Podpora vrcholového finančního řízení (MIS/EIS) a řídicích procesů úřadu.

C1.1 Zavedení systému řízení business požadavků na IT

Znamená definovat proces, který bude dlouhodobě zajišťovat:1) vlastní sběr požadavků (kontaktní místo, autorizace podání, strukturované ukládání vč. metadat na sdílené úložiště),2) periodické hodnocení požadavků, kategorizaci a komunikaci (kdo, kdy, odpověď na podání, řešení reklamací aj.),3) plánování (alokace lidí a peněz),4) realizaci (projektové řízení), vyhodnocení a zpětnou vazbu zainteresovaných stran (stakeholders).

C1.2 Rozvoj systémů a nástrojů strategické práce

Úkoly vedení. Vrcholové řízení změn, vč. legislativy. Nejlépe včetně podpory řízení informační koncepce, tj. vliv má řízení EA. Obecně zahrnuje zvýšení podpory kvalifikovaného rozhodování mj. s využitím nástrojů BI a DWH.

C1.3 Rozvoj řízení Enterprise architektury

Zlepšení podpory řízení strategie MPO i rezortu, propagování metod Enterprise Architektury do vrcholového vedení MPO, vrcholové řízení IT koncepce.

C2 Zlepšování výkonu státní správy Sdružuje dílčí cíle, které se týkají ICT podpory výkonu hlavních (výkonných) procesů úřadu a odborných úkolů rezortu.

C2.1 Optimalizace stávajících agendových IS nebo jejich nahrazení

Směřuje k efektivnímu využití IS, které zajišťují provoz agend úřadu, jejich optimalizaci a integraci tam, kde je to účelné – ať už v rámci úřadu, nebo celého rezortu.

C2.2 Zvýšení podpory výkonu agend IT prostředky

V sobě zahrnuje rozvoj a integraci agendových informačních systémů podporující výkon veřejné správy.

C3 Podpora administrativy ministerstva Zlepšování informační podpory interních procesů a provozních činností (tzv. back-office).

C3.1 Optimalizace stávajících provozních IS nebo jejich nahrazení

Směřuje k efektivnímu využití IS, které zajišťují vnitřní chod úřadu, jejich optimalizaci a integraci tam, kde je to účelné – ať už v rámci úřadu, nebo celého rezortu.

C3.2 Zavedení úplného elektronického oběhu dokumentů

Postupná minimalizace papírových dokumentů a přechod na elektronický dokument. Směřuje k digitalizaci, bezpečnému zálohování, archivaci a ke snadnějšímu přístupu k elektronickým dokumentům a jejich zveřejnění včetně metadat na centralizovaných úložištích.

C3.3 Efektivní kontrola ochrany osobních údajů

Zahrnuje aktivity a dílčí projekty z oblasti GDPR.

C4 Rozvoj informačních služeb pro veřejnost

Zaměřuje se na oblast komunikace úřadu směrem ven a mj. zahrnuje cíle, k jejichž splnění se Česká republika zavázala přijetím národních nebo evropských strategií v oblasti IT.

19 / 94

C4.1 Publikace otevřených dat pro podporu podnikání

Předpokládá publikování dat v úplné podobě bez záměrného odstraňování vybraných údajů, snadno dostupných, strojově čitelných a používajících standardy s volně dostupnou specifikací tak, jak je to definováno v EU směrnici "PSI Directive".

C4.2 Rozvoj služeb úplného elektronického podání

U agend, u kterých je to efektivní, směřuje k zavedení úplného elektronického podání, kdy při podání osoba dokládá pouze údaje, které jsou mimo informační systémy veřejné správy, a to pokud možno opět v elektronické podobě (za předpokladu, že není „agendovým“ zákonem stanoveno jinak).

C4.3 Implementace služeb vytvářející důvěru pro el. transakce

Včetně zavedení správy identit (IDM) a realizaci plošně využitelného, jednotného, státem garantovaného a v rámci EU interoperabilního systému elektronické identifikace, autentizace a autorizace pro klíčové agendové a provozní informační systémy spravované OVM podle principů, které předpokládá nařízení EU eIDAS.

C5 Řízení informatiky IT samo sobě. (včetně kybernetické bezpečnosti a řízení souladu s rámcem eGovernmentu).

C5.1 Zlepšení IT procesů a řízení služeb

Znamená rozvoj procesů ITSM (řízení služeb informačních technologií) v rámci MPO. Zahrnuje mj. rozšíření SW podpory pro poskytování IT služeb a publikaci katalogu IT služeb, vytvořeného v souladu s metodikou ITIL.

C5.2 Zavedení řízení změn v IT (interní)

Realizace změnových/rozvojových požadavků formulovaných uvnitř IT. Tj. cíl, který bude mít obdobnou funkci jako cíl "Zavedení systému řízení business požadavků na IT", ale orientovaný na vnitřní iniciativy z odboru informatiky.

C5.3 Posílení kompetencí a motivace pracovníků v oblasti IT

Zahrnuje zajištění vzdělávání uživatelů informačních a komunikačních technologií a pracovníků VS podílejících se na řízení a provozu ICT služeb, včetně periodického ověřování jejich znalostí.

C5.4 Rozvoj technologické infrastruktury a správa aktiv

Obnova infrastruktury (centrální i klientské). Využití eGovernment cloudu. Rozvoj řízení konfigurací.

4.2. Vazby cílů z IK MPO na cíle IK ČRJak již bylo uvedeno v kap. 6.1, hlavní cíle IK MPO vycházejí mj. z cílů IK ČR. Strukturu vzájemné návaznosti těchto cílů znázorňuje následující diagram:

20 / 94

4.2.1. Diagram vazeb cílů Informační koncepce MPO na cíle IK ČR

Pozn.: diagram je primárně uložen v úložišti ArchiRepo jako „MPO MV L0 Cíle IK v4 a vazby na CR“

21 / 94

Obrázek 5: Schéma vazeb cílů Informační koncepce MPO na cíle IK ČR MPO

4.3. Cíle v oblasti zajištění bezpečnosti služeb

4.3.1. Dlouhodobé cíle v oblasti řízení bezpečnosti ISDlouhodobé cíle v oblasti řízení bezpečnosti informačních systémů veřejné správy jsou stanoveny (v souladu s vyhláškou č. 529/2006 Sb.) ve třech hlavních oblastech:

zajištění bezpečnosti dat, která jsou v IS zpracovávána,

zajištění bezpečnosti služeb, které jsou prostřednictvím IS poskytovány,

zajištění bezpečnosti technických a programových prostředků.

Stanovení základních cílů bezpečnosti pro všechny informační systémy provozované v síti MPO vychází ze zásad Vrcholové bezpečnostní politiky Systému řízení bezpečnosti informací resortu MPO, vydané Opatřením ministra č. 12/2016 a výstupů projektu analýza rizik v prostředí IS MPO, která proběhla v rámci projektu Konsolidace agend hrazeného ze strukturálních fondů Evropské unie.

Projekt byl realizován v 2. pololetí 2015 s cílem posoudit aktuální stav informační bezpečnosti IS MPO a z toho vyplývající rizika, navrhnout adekvátní protiopatření, stanovit společné zásady ve formě Vrcholové bezpečnostní politiky SŘBI resortu MPO a ustanovit podmínky pro systém řízení informační bezpečnosti v organizaci, v souladu s normami řady ISO/IEC 27000 (Information Security Management Systems) a zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

V souvislosti se zákonem o kybernetické bezpečnosti a jeho prováděcími vyhláškami je zřízen Výbor pro řízení kybernetické bezpečnosti, jmenovány bezpečnostní role manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti a garant příslušného aktiva a určeny významné informační systémy (dále jen "VIS") Registr živnostenského podnikání a Ekonomický informační systém. Role auditora kybernetické bezpečnosti je vzhledem k personální obsazenosti outsourcována externí firmou.

Další rozvoj v oblasti řízení bezpečnosti IS provozovaných v prostředí sítě MPO bude zajišťován v návaznosti na Plán zvládání rizik.

Dlouhodobé cíle v oblasti řízení bezpečnosti IS jsou uvedeny v následující tabulce. U každého cíle je dále uveden atribut bezpečnosti IS, ke kterému cíl směřuje.

Tabulka 11: Dlouhodobé cíle v oblasti řízení bezpečnosti IS

Oblast bezpečnosti

Označení cíle Název cíle Popis cíle Atribut

bezpečnosti

CB1 bezpečnost IS obecně

CB1.1 Uplatnění analýzy rizik

Na všech významnějších IS zajistit vznik a údržbu bezpečnostního projektu, který bude obsahovat pravidelně aktualizovanou analýzu rizik a návrh odpovídajících opatření na jejich eliminaci či na minimalizaci případných škod.

Rizika

CB1.2 Řízení rizik Zavedení systému řízení rizik s cílem efektivních opatření. Rizika

CB1.3Zajištění kontinuity IT procesů

Zajištění kontinuity IT procesů, nezbytných pro činnost organizace, a havarijního plánování. Kontinuity

CB1.4 Zajištění shody

Dodržování požadavků právních předpisů, technických norem a interních předpisů. Shoda

22 / 94

Oblast bezpečnosti


bezpečnosti

CB2 bezpečnost zpracovávaných dat

CB2.1

Zajistit požadovanou dostupnost dat

V závislosti na charakteru dat v jednotlivých IS implementovat mechanizmy, které minimalizují riziko ztráty dat (ochrana před jejich neoprávněnou modifikací či smazáním, ochrana před jejich ztrátou v případě havárie - zálohování).

Dostupnost

CB2.2Zajistit požadovanou důvěrnost dat

V závislosti na charakteru dat (veřejná, chráněná, utajovaná) v jednotlivých IS implementovat mechanizmy, které budou data chránit před neoprávněným přístupem při jejich pořizování, ukládání, přenosu i zálohování.

Důvěrnost

CB2.3 Zajistit integritu dat

V závislosti na procesech, kterými data procházejí v jednotlivých IS, implementovat mechanizmy pro zajištění integrity dat z bezpečnostního hlediska (rozdíl od kvalitativního hlediska).

Integrita

CB2.4Zajistit odpovědnost za data

V závislosti na charakteru dat v jednotlivých IS implementovat mechanizmy pro určení odpovědnosti za data (nepopiratelnost provedených změn, prokazatelnost odpovědnosti za vložená data).

Odpovědnost

CB2.5 Zajistit zálohu dat

Zajistit včasnou a bezpečnou zálohu zpracovávaných dat v návaznosti na metodiku zálohování

Dostupnost, Integrita

CB3 bezpečnost zajišťovaných služeb

CB3.1

Zajistit požadovanou dostupnost služeb

V závislosti na charakteru poskytovaných služeb v jednotlivých IS implementovat mechanizmy, které zajistí požadovanou dostupnost služeb.

Dostupnost

CB3.2Zkrátit dobu nedostupnosti služeb

Zajistit automatické průběžné sledování dostupnosti služeb a vyvolání nápravy v případě zjištění nedostupnosti tak, aby doba nedostupnosti byla minimalizována.

Dostupnost

CB3.3

Zajistit požadovanou důvěrnost služeb

V závislosti na charakteru poskytovaných služeb v jednotlivých IS implementovat mechanizmy, které minimalizují riziko porušení jejich důvěrnosti.

Důvěrnost

CB3.4Zajistit integritu služeb

V závislosti na charakteru služby zajistit její integritu odpovídajícím způsobem. Integrita

CB3.5Zajistit odpovědnost za služby

U služeb, vyžadujících nepopiratelnost, zajistit konkrétní odpovědnost za jejich výkon. Odpovědnost

23 / 94

Oblast bezpečnosti


bezpečnosti

CB4 bezpečnost technických a programových prostředků

CB4.1

Zajistit požadovanou dostupnost prostředků

Zajistit dostupnost technických a programovacích prostředků v závislosti na požadované dostupnosti na nich uložených dat a jimi zajišťovaných služeb.

Dostupnost

CB4.2Zajistit důvěrnost prostředků

Zajistit důvěrnost technických a programovacích prostředků v závislosti na požadované důvěrnosti na nich uložených dat a jimi zajišťovaných služeb.

Důvěrnost

CB4.3Zajistit integritu prostředků

Zajistit potřebnou úroveň integrity technických a programovacích prostředků. Integrita

4.3.2. Požadavky na bezpečnost IS

Požadavky na bezpečnost IS MPO vycházejí z relevantních právních předpisů a mezinárodních standardů a zohledňují závěry provedené analýzy současného stavu bezpečnosti IS MPO a analýzy rizik. (viz výstupy projektu Analýza rizik v prostředí IS MPO).

Bezpečnostní cíle a požadavky pro jednotlivé IS veřejné správy a další významné informační systémy provozního charakteru budou průběžně monitorovány a vyhodnocovány. Nově zaváděné IS budou hodnoceny ve spolupráci s jejich gestory z hlediska významu dle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.

Souhrn požadavků včetně vazeb na cíl, který naplňují, a vazeb na IS, pro které platí, je uveden v následující tabulce.

Tabulka 12: Požadavky na bezpečnost IS

Cíl bezpečnosti

Označení požadavku Popis požadavku Platí pro

CB1.1: Uplatnění analýzy rizik

PB01 Průběžně monitorovat a vyhodnocovat chod VIS, zajistit pravidelnou aktualizaci analýzy rizik a plánu zvládání rizik. Vybrané IS

PB02Na základě analýzy rizik a ve spolupráci s vlastníky vytvořit souhrn bezpečnostních požadavků na jednotlivé IS, a to dle schválených cílů bezpečnosti.

Všechny IS (postupně, dle významu)

PB03Začlenit požadavek na vytvoření bezpečnostního projektu s analýzou rizik pro nově pořizované IS do jejich zadávací dokumentace.

Nové IS

CB1.2:

Řízení rizik

PB04 Stanovit garanty informačních aktiv v rámci MPO a vytvořit základní bezpečnostní role (správce IS a bezpečnostního správce IS).

Všechny IS

24 / 94

Cíl bezpečnosti

Označení požadavku Popis požadavku Platí pro

PB05Zavedení klasifikace informací v souladu s Pravidly nakládání s informacemi IS MPO a Systémovou bezpečnostní politikou SŘBI MPO.

Všechny IS, provozované v LAN MPO

CB1.3: Zajištění kontinuity IT procesů

PB06 Udržování procesu řízení kontinuity, havarijních plánů a plánů obnovy. Vybrané IS

CB1.4: Zajištění shody

PB06 Zavedení systematického sledování legislativy, týkající se zabezpečení IS MPO

Odbor informatiky +všechny IS

CB2.1: Zajistit požadovanou dostupnost dat

PB07 Zahrnout požadavek na dostupnost dat v IS v režimu 7x24 do zadávací dokumentace.

RŽP, EIS, ISLS, přístupový systém, WEB

PB08Zajistit požadavek na dostupnost dat v IS v režimu 5x12 průměrný denní výpadek max. 5 minut / nejdelší souvislý výpadek 2 hodiny do zadávací dokumentace.

Ostatní IS

CB2.2: Zajistit požadovanou důvěrnost dat

PB09 Zajištění bezpečného a oprávněného přístupu podle zásady „need to know“, diferencovaného podle rolí uživatele v IS. Všechny IS

CB3.2 Zkrátit dobu nedostupnosti služeb

PB10 Pořídit nebo vytvořit systém pro automatizované generování netflow, jeho sběr a monitoring. Vybrané IS

PB11 Vybavit všechny služby rozhraním, které umožní systému pro sledování jejich dostupnosti s nimi komunikovat. Vybrané IS

PB12 Realizovat organizační opatření, které zajistí okamžité akce v případě detekce nedostupnosti některé služby. Vybrané IS

4.4. Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb

Dlouhodobé cíle v oblasti řízení kvality IS byly stanoveny ve třech hlavních oblastech:

Tabulka 13: Hlavní cíle kvality

Název PopisCQ1 Zajištění kvality dat Zahrnuje výběr optimálního úložiště, struktury uložených dat,

včasnou aktualizaci údajů, kontroly obsahu dat, kontroly integrity dat, záznamy o editorech, kontroly proti ISZR aj.

CQ2 Zajištění kvality ICT služeb Tj. funkčnost, přehlednost, srozumitelnost, efektivita a co nejširší využitelnost (interoperabilita) ICT služeb.Znamená zavedení systému řízení kvality ICT služeb. Potřeba

25 / 94

osoby/role odpovědné za kontrolu kvality. Zavést měřitelnost alespoň hlavních procesů, cílů. Zavedení zpětné vazby.

CQ3 Zajištění kvality HW a SW Vyžaduje dostatečné výkonové/kapacitní parametry, spolehlivost a také systematické testování.Mj. standardizace parametrů (PC "preload"), využívání starších serverů pro méně významné aplikace, testování klíčových IS v testovacím prostředí aj.

Tyto cíle, podobně jako cíle kybernetické bezpečnosti, jsou „průřezové“, tj. uplatňují se současně se všemi ostatními cíli informatiky uvedenými v předcházejícím odstavci.

Specifické cíle v oblasti řízení kvality IS jsou uvedeny v následující tabulce, a to v členění do tří výše uvedených oblastí. U každého cíle je dále uveden atribut kvality IS, ke kterému cíl směřuje.

Tabulka 14: Dlouhodobé cíle v oblasti řízení kvality IS

Oblast kvality Označení cíle Název cíle Popis cíle Atribut kvality

CQ1kvalita zpracovávaných dat

CQ1.1Včasná aktualizace údajů

Cílem je, aby všechny údaje vedené primárně MPO byly aktualizovány v nejbližší možné době po jejich změnách. Podobně nové údaje by se měly objevit v IS s minimální prodlevou.

aktuálnost dat

CQ1.2

Kontroly dat proti primárním registrům

Všechny údaje, které vede MPO a které mají prvotní uložení v jiných systémech (zejména tzv. základních registrech), by měly být kontrolovány proti těmto registrům.

správnost dat

CQ1.3 Kontroly obsahu dat

Ve všech systémech budou využity algoritmy pro vnitřní kontrolu obsahu ukládaných dat (např. kontrola správnosti rodného čísla, správnost položek typu datum a čas apod.).

správnost dat

CQ1.4Využití kontroly integrity dat

Ve všech systémech budou využity maximální možnosti pro kontrolu integrity dat, a to na všech úrovních (databáze, aplikační logika, vstupní formuláře apod.).

integrita dat

CQ1.5Záznamy o autorech změn

Ve vybraných systémech zajistit ukládání auditních záznamů o autorech změn vedených údajů a zajistit bezpečnost těchto záznamů.

stanovení odpovědnosti za data

CQ2 kvalita zajišťovaných služeb

CQ2.1Zaručení funkčnosti služeb

Zajistit kvalitní testování všech služeb na základě přesného popisu požadavků na tyto služby.

funkčnost služeb

CQ2.2Zvýšení přehlednosti služeb

Provést vyhodnocení přehlednosti všech poskytovaných služeb. Vytvořit jednotná pravidla pro uživatelská rozhraní a zajistit jejich praktické naplnění na všech IS.

přehlednost služeb

CQ2.3 Zlepšení srozumitelnosti služeb

Průběžně vyhodnocovat srozumitelnost služeb. Navrhovat vylepšení v oblasti logiky poskytovaných služeb a prosazovat jejich realizaci v jednotlivých IS.

srozumitelnost služeb

26 / 94

Oblast kvality Označení cíle Název cíle Popis cíle Atribut kvality

CQ2.4Zvyšování efektivity služeb

Sledovat efektivitu každé poskytované služby. Vyhledávat slabá místa a zajistit jejich re analýzu a novou - efektivnější implementaci služby.

efektivnost služeb

CQ2.5Zvyšování interoperability služeb

Postupně převádět poskytované služby na moderní otevřené platformy tak, aby byly maximálně využitelné s minimálními nároky.

interoperabilita služeb

CQ3 kvalita technických a programových prostředků

CQ3.1Testování nakupovaných komponent

Vypracovat metodiku pro nákup a testování komponent IS, pro technické i programovací prostředky. Realizovat uplatnění této metodiky v procesu pořizování těchto komponent.

technický a programovací prostředek

CQ3.2

Zajištění dostatečné kapacity HW vybavení

Vypracovat analýzu na zajištění dostatečné kapacity HW vybavení při provozu SW aplikací. Realizovat pořizování HW vybavení na základě provedené analýzy.

technický prostředek

4.4.1. Požadavky na kvalitu IS

Požadavky na kvalitu IS vznikly konkretizací výše stanovených cílů řízení kvality, a to společně pro všechny IS nebo záměry na jejich vybudování. Specifické požadavky IS budou postupně upřesněny a doplněny ve spolupráci s vlastníky IS. Souhrn požadavků včetně vazeb na cíl, který naplňují, a vazeb na IS, pro které platí, je uveden v následující tabulce.

Tabulka 15: Požadavky na kvalitu IS

Cíl kvality Označení požadavku Popis požadavku Platí pro

CQ1.1: Včasná aktualizace údajů

PK01 Zavést organizační opatření pro zajištění včasné aktualizace dat ve všech IS. všechny IS

PK02 Stanovit konkrétní požadavky na výměnu dat pro konkrétní systémy všechny IS

CQ1.2: Kontroly dat proti primárním registrům

PK03 Implementovat kontroly proti základním registrům do vybraných IS. vybrané IS

PK04 Zakotvit požadavek na kontroly proti základním registrům v požadavcích na nově budované IS. Nové IS

CQ1.3: Kontroly obsahu dat

PK05 Zajistit implementace vnitřních kontrol obsahu dat do vybraných IS. vybrané IS

CQ1.4: Využití kontroly integrity dat

PK06 Provést audit využívání mechanizmů pro kontrolu referenční integrity na vybraných IS. vybrané IS

PK07 Rozšířit využívání mechanizmů pro kontrolu referenční integrity v souladu s výsledky auditu. vybrané IS

27 / 94

Cíl kvality Označení požadavku Popis požadavku Platí pro

CQ1.5: Záznamy o autorech změn

PK08 Implementovat běžný zápis autorů provedených změn. vybrané IS

CQ2.1: Zaručení funkčnosti služeb

PK09 Vypracovat katalog poskytovaných služeb. Do katalogu uvést základní popis funkčnosti a dalších parametrů služby. vybrané IS

PK10Vypracovat a uvést do praxe metodiku pro nezávislé testování funkčnosti poskytovaných služeb a zajistit zpětnou vazbu z výsledků testů na údržbu těchto IS.

vybrané IS

CQ2.2: Zvýšení přehlednosti služeb

PK11 Provést analýzu přehlednosti poskytovaných služeb. vybrané IS

PK12 Stanovit jednotná pravidla pro tvorbu uživatelských rozhraní za účelem zvýšení přehlednosti poskytovaných služeb. vybrané IS

PK13 Implementovat pravidla do nových uživatelských rozhraní poskytovaných služeb. vybrané IS

CQ2.3: Zlepšení srozumitelnosti služeb

PK14Umožnit v nově vytvářených IS zasílání připomínek a dotazů na fungování systému a implementovat mechanismus vyhodnocování těchto dat.

Nové IS

CQ2.4: Zvyšování efektivity služeb

PK15 Provést vyhodnocení efektivnosti u vybraných poskytovaných služeb. vybrané IS

PK16 Navrhnout změny pro nejméně efektivní služby a zajistit jejich realizaci. vybrané IS

CQ2.5: Zvyšování interoperability služeb

PK17 Vytipovat vhodné technologie pro interoperabilní služby a následně schválit jejich využívání. všechny IS

PK18 U vybraných služeb implementovat podporu schválených technologií. všechny IS

CQ3.1: Testování nakupovaných komponent

PK19 Vypracovat metodiku pro nákup a testování nakupovaných SW a HW komponent. všechny IS

Všechny výše uvedené cíle a požadavky v oblasti kvality jsou také součástí architektonického modelu (viz úložiště ArchiRepo).

28 / 94

5. Popis stávajícího stavu IT (přehled architektury)

Na MPO se k popisu architektury používá doporučená metodika TOGAF 9.1 a modelovací jazyk ArchiMate verze 3. Podle těchto standardů rozlišujeme 3 hlavní vrstvy podnikové architektury. Nicméně v pozdější praxi národní architektury ČR je obvyklé rozlišovat ještě mezi technologickou a infrastrukturní vrstvou:

1. Procesní / agendová – popisuje procesy a služby na úrovni vykonavatelů a uživatelů2. Aplikační / informačních systémů – pro úroveň SW aplikací 3. Technologická – popisuje technické vybavení (HW - hardware), tj. veškeré výpočetní prostředky,

datová úložiště, aktivní prvky sítě apod. 4. Infrastrukturní / síťová – pro komunikační propojení

Architektonický (EA) model MPO je uložen ve sdíleném úložišti ArchiRepo, které je primárním úložištěm EA modelů (objektů a vazeb) a diagramů pro celý rezort. Vlastní EA model MPO prochází neustálým průběžným vývojem a úpravami podle měnící se skutečnosti a postupně s tím vznikají i nové diagramy. V této koncepci uvádíme jen některé kopie obrázků pro ilustraci.

5.1. Přehledový diagram celkové architekturyMezi objekty a vrstvami podnikové architektury existují mnohočetné vazby. Na základní (nejvyšší) úrovni abstrakce znázorňuje architekturu MPO obrázek na následující stránce:

29 / 94

https://mpo.archirepo.com/

Pozn.: Tento diagram je primárně uložen v ArchiRepo pod názvem „MPO VV L0“

5.2. Procesní/agendová vrstva a službyMPO je gestorem pro 34 agend, ohlášených v Registru práv a povinností (RPP), včetně zákonů, které k těmto agendám patří. Dále je vykonavatelem pro dalších 57 agend státní správy ČR. Tabulky s výčtem

30 / 94

Obrázek 6: Základní přehledové schéma architektury systémů MPO

těchto agend a odkazy na příslušné zákony a výkonné útvary MPO jsou uvedeny v následujících podkapitolách.

5.2.1. Agendy, pro které je MPO gestoremNásledující tabulka uvádí seznam agend, kde MPO je ohlašovatelem v Registru práv a povinností (RPP), protože je gestorem těchto agend a také zákonů, které k agendám patří.

Tabulka 16: Seznam agend, kde MPO je ohlašovatelem v Registru práv a povinností (RPP)

Poř. Kód agendy

Zákon Název agendy

1 A736 77/1997 Státní podniky

2 A1501 301/1992 Agenda zákona o HK ČR a AK ČR

3 A1115 229/2013 Nakládání s bezpečnostním materiálem

4 A1022 539/1992 Puncovnictví a zkoušení drahých kovů

5 A750 40/1995 Regulace reklamy

6 A761 247/2006 Omezení nočního provozu zastaváren

7 A121 455/1991 Živnostenské podnikání

8 A1090 20/1993 Výkon státní správy v oblasti TNMSZ

9 A1110 156/2000 Ověřování střelných zbraní a střeliva

10 A1111 22/1997 Agenda zákona o technických požadavcích na výrobky

11 A1123 505/1990 Agenda zákona o metrologii

12 A1803 206/2015 Agenda zákona o pyrotechnice

13 A1841 90/2016 Posuzování shody stanovených výrobků

14 A1082 102/2001 Obecná bezpečnost výrobků

15 A1083 634/1992 Ochrana spotřebitele

16 A1103 64/1986 Agenda zákona o České obchodní inspekci

17 A684 458/2000 Agenda energetického zákona

18 A1116 165/2012 Podporované zdroje energie

19 A1085 136/1994 Barvení a značkování některých uhlovodíkových paliv a maziv

20 A1104 311/2006 Agenda zákona o pohonných hmotách

21 A1114 406/2000 Agenda zákona o hospodaření energií

22 A1402 98/1997 Agenda zákona o zvláštním příspěvku horníkům

23 A1106 158/2000 Vyhledávání, průzkum a těžba nerostných zdrojů z mořského dna

24 A741 229/1992 Státní správa ve věcech komoditních burz

25 A1092 222/2009 Volný pohyb služeb

26 A1121 58/1995 Podpora exportu

27 A765 38/2008 Kontrola obchodování s „mučícími“ nástroji

28 A766 228/2005 Kontrola obchodu s výrobky, jejichž držení se v ČR omezuje

29 A788 594/2004 Kontrola zahraničního obchodu se zbožím dvojího použití

31 / 94

30 A789 38/1994 Povolování provádění zahraničního obchodu s VM

31 A1124 EU Vydávání dovozních povolení do EU

32 A1112 47/2002 Agenda zákona o podpoře malého a středního podnikání

33 A1093 480/2004 Agenda zákona o některých službách informační společnosti

34 A1096 72/2000 Agenda zákona o investičních pobídkách

5.2.2. Agendy, pro které je MPO vykonavatelemDalší tabulka uvádí seznam agend s působností MPO podle zákona o základních registrech: část B - agendy ohlášené jinými orgány veřejné moci (OVM).

Tabulka 17: Seznam agend s působností MPO – agendy ohlášené jinými OVM

Poř.Kód agendy Zákon OVM Název agendy

1 A1661 255/2012 MV Kontrolní řád

2 A394 320/2001 MF Finanční kontrola

3 A682 283/1993 MSp Státní zastupitelství

4 A337 239/2000 MV O integrovaném záchranném systému a o změně některých zákonů

5 A821 241/2000 SSHR Hospodářská opatření pro krizové stavy

3 A338 240/2000 MV Zákon o krizovém řízení a o změně některých zákonů

4 A1061 412/2005 NBÚ Ochrana utajovaných skutečností a bezpečnostní způsobilost

5 A1602 309/2000 MO Obranná standardizace, katalogizace a státní ověřování jakosti

6 A1321 234/2014 MV Státní služba

7 A113 111/2009 MV Registrace agend a OVM pro výkon agendy

8 A1941 159/2006 MSp Střet zájmů

9 A1261 106/1999 MV Poskytování informací

10 A53 137/2006 MMR Zákon o veřejných zakázkách a koncesní zákon

11 A1153 500/2004 MV Správní řád

12 A1149 200/1990 MV Přestupkový zákon I

13 A3787 250/2016 MV Zákon o odpovědnosti za přestupky a řízení o nich

14 A1561 349/1999 MSp Výkon působnosti veřejného ochránce práv

15 A1155 309/1999 MSp Vydávání Sbírky zákonů a Sbírky mezinárodních Smluv

16 A4047 304/2013 MSp Evidence svěřeneckých fondů

17 A4067 304/2013 MSp Evidence skutečných majitelů

18 A388 218/2000 MF Veřejné rozpočty

19 A405 280/2009 MF Správní poplatky (podle daňového předpisu)

20 A345 365/2000 MV Czech POINT- kontaktní místo veřejné správy

21 A1721 181/2014 MV Kybernetická bezpečnost

22 A1343 499/2004 MV Archivnictví a spisová služba

23 A24 219/2000 MF Hospodaření s majetkem státu

32 / 94

24 A341 133/1985 MV Požární ochrana

25 A1120 477/2001 MŽP Nakládání s obaly a odpady z obalů

26 A1241 76/2002 MŽP Integrovaná prevence a omezování znečištění (IPPC)

27 A1182 246/1992 MZe Ochrana zvířat proti týrání

28 A1383 350/2011 MŽP Chemický zákon

29 A1422 123/1998 MŽP Poskytování informací o životním prostředí

30 A1222 383/2012 MŽP Ochrana klimatu a emisní obchodování

31 A1102 61/1997 MZE Agenda zákona o lihu

32 A1161 179/2006 MŠMT Udělování autorizace dle zákona o uznávání výsledků dalšího vzdělávání

33 A1441 222/1999 MO Zajišťování obrany ČR

34 A343 128/2000 MV Obecní zřízení (zákon o obcích)

35 A1097 129/2000 MV Krajské zřízení (zákon o krajích)

36 A1098 131/2000 MV Hlavní město Praha (zákon o HMP)

37 A119 300/2008 MV IS datové schránky

38 A1681 307/2013 MF Povinné značení lihu

39 A32 256/2001 MMR Pohřebnictví

40 A1163 211/2000 MMR Podpora rozvoje bydlení

41 A419 119/2002 MV Zbraně a střelivo

42 A1028 18/1997 SÚJB Atomový zákon I

43 A3905 263/2016 SÚJB Atomový zákon II

44 A960 61/1988 ČBÚ Zákon o hornické činnosti, výbušninách a o státní báňské správě

45 A1089 44/1988 ČBÚ Zákon o ochraně a využití nerostného bohatství

46 A1223 185/2012 MŽP Geologické ukládání CO2

47 A123 111/2009 ČÚZK Územní identifikace

48 A565 183/2006 MMR Územní plánování a stavební řád

49 A820 97/1993 SSHR Působnost SSHR

50 A1622 151/2010 MZV Zahraniční rozvojová spolupráce a humanitární pomoc poskytovaná do zahraničí

51 A543 19/1997 SÚJBSpráva, evidence a dozor v oblasti nakládání s vysoce nebezpečnými látkami, nebezpečnými látkami, méně nebezpečnými látkami, v oblasti výroby určitých organických chemických látek a v oblasti dodržování zákazu chemických zbraní

52 A23 69/2006 MF Provádění mezinárodních sankcí

53 A561 248/2000 MMR Podpora regionálního rozvoje

54 A688 89/1995 ČSÚ Státní statistická služba

55 A1146 130/2002 MŠMT Podpora výzkumu, experimentálního vývoje a inovací

56 A926 29/2000 ČTÚ Agenda vyplývající ze zákona o poštovních službách

57 A304 127/2005 ČTÚ Agenda vyplývající ze zákona o elektronických komunikacích

33 / 94

34 / 94

5.2.3. Digitální služby MPO pro občanyInformační systémy MPO poskytují některé digitální služby dostupné přímo pro veřejnost. Mezi ty hlavní patří:

Tabulka 18: Digitální služby MPO pro občany

NÁZEV DIGITÁLNÍ SLUŽBY PRO OBČANY

PŘÍJEMCE FYZICKÁ/PRÁVNICKÁ OSOBA-ROLE

K ČEMU SLUŽBA JE

Nahlížení do veřejné části živnostenského rejstříku FO/PO, občan

Zpřístupnění informací z veřejné části živnostenského rejstříku prostřednictvím internetu na veřejném webu

Výpis z živnostenského rejstříku FO/PO, občanPodnikatelé si mohou sami pořídit výpis opatřený kvalifikovanou elektronickou pečetí, a to i v anglické mutaci

Úplné elektronické podání JRF FO/POElektronické podání + možnost využití centrálního Registračního místa + centrální elektronické předávání dat příslušným orgánům státní správy

Rádce podnikatele a průvodce podnikáním FO/PO, občan Zpřístupnění informací usnadňujících podnikání

prostřednictvím internetu na webu MPO

Žádost o udělení licence (ELIS) FO/PO Elektronické podání žádosti na formulářích, které umožňují automatické načtení vyplněných údajů

Rozklikávací rozpočet FO/PO, občanZveřejněné informace o rozpočtu a čerpání kapitoly MPO, tj. vlastního ministerstva včetně podřízených příspěvkových organizací a organizačních složek státu.

35 / 94

Digitální služby poskytované informačními systémy ostatních rezortních organizací MPO jsou uvedeny v tabulce, viz příloha 11.7 Digitální služby IS rezortu MPO.

5.2.4. Architektura procesů nejvýznamnějších služebPro několik nejvýznamnějších Informačních systémů veřejné správy (ISVS) ve správě MPO jsou znázorněny vazby a podpory procesů ze strany technologií. Tři příklady uvádíme v následujících diagramech:

36 / 94

5.2.4.1. Procesy služeb RŽP

37 / 94

Obrázek 7: Procesy služeb RŽP

5.2.4.2. Procesy služeb licenční správy

38 / 94

Obrázek 8: Procesy služeb licenční správy

5.2.4.3. Procesy ekonomického informačního systému

Pozn.: Na obrázku jsou uvedeny v sekci legislativní jen dva specifické odbory (jako příklad). Ve skutečnosti je EIS využívaný všemi správci rozpočtu, v celém rozsahu MPO.

39 / 94

Obrázek 9: Procesy ekonomického informačního systému

5.3. Informační systémy

5.3.1. Informační systémy ve správě MPOV této části Informační koncepce jsou uvedeny informační systémy veřejné správy (ISVS) a provozní informační systémy s vazbou na informační systémy veřejné správy a ostatní provozní informační systémy. Je uveden pouze výčet jednotlivých IS ve správě MPO.

Analýza a popis stavu z hlediska procesů i architektury navazuje na výstupy projektu „Konsolidace agend a činností mezi organizačními složkami státu, příspěvkovými organizacemi v působnosti ministerstva a Ministerstvem průmyslu a obchodu“, zejména z klíčové aktivity projektu „Zajištění optimalizace IT architektury“ z roku 2015.

Podrobnější informace k jednotlivým IS jsou popsány v seznamu aplikací v elektronické podobě na sdílených úložištích Odboru informatiky (dle povahy IS v souborovém systému, DMS či technická Wiki). Odbor informatiky užívá pro přehledovou evidenci IS primárně úložiště EA modelů ArchiRepo. Vedle toho existuje dosud aktivně využívaná sdílená tabulka „Přehled aplikací MPO“, ze které jsou vytvořeny dílčí tabulky uvedené dále v této kapitole filtrací řádků a sloupců. Kromě výše zmíněných přehledových evidencí existuje průběžně udržovaná evidence technických parametrů a konfigurací ve formě webové aplikace – „technická Wiki“.

Z hlediska nároků na správu a významu můžeme rozdělit informační systémy používané na MPO do kategorií podle následujícího obrázku:

Pozn.: Diagram je primárně uložen v ArchiRepo viz „MPO AV L0“

MPO provozuje i několik informačních systémů pro výkon některých agend v režimu utajení a také pro zajištění bezpečnosti fungování celého úřadu (nejen kybernetické), které v tomto dokumentu záměrně neuvádíme.

5.3.2. ISVS ve správě MPOMPO spravuje několik informačních systémů veřejné správy podle zákona č. 365/2000 Sb., který se nově vztahuje i na nejdůležitější provozní systémy. Všechny tyto systémy považujeme interně za „kritické“ pro zajištění výkonu agend MPO. Jsou mezi nimi i dva významné informační systémy ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti, konkrétně IS RŽP a EIS JASU CS (Ekonomický informační systém). Přehled všech těchto systémů obsahuje následující tabulka:

40 / 94

Obrázek 10: Skupiny IS používaných na MPO

Tabulka 19: Přehled informačních systémů veřejné správy MPO

IdentifikátorISVS

Název IS (aplikace) Popis, význam Správce IS (vlastník – útvar)

Sdílené služby státuČtení1 Zápis

7680 EIS JASU CS Ekonomický informační systém (MÚZO) Odbor rozpočtu a financování

ABO-K, IISSP, EDS, MS2014+, CEDR, ISDS

ISRS (přes ISDS)

38IS Licenční správy (ELIS)

Dovozní licence podle legislativy EU, Dovoz a vývoz zboží dvojího užití (mezinárodní kontrolní režimy), Dovoz pyrotechnických výrobků, Licence na dovoz a vývoz zbraní, střeliva a výbušnin nevojenského charakteru, Povolení pro vývoz a dovoz zboží použitelného pro výkon trestu smrti nebo týrání, Licence a povolení pro zahraniční obchod s vojenským materiálem

Licenční správa (odbor)

ROS, RUIAN

7699 E-MAIL Elektronická pošta MPO – Microsoft Exchange Odbor informatiky

7683 GINIS personální Práce, mzdy a platy PAM (PERGAM,GINIS) Odbor personální ISoSS, ABO-K

7683 GINIS SSL Systém spisové služby / Sledování oběhu dokumentů Oddělení správního archivu a spisové služby

ISDS

30 ISOP 07-13 Evidence, monitoring a správa projektů v programu OPPI, včetně modulu eAccount pro žadatele v programu OPPI

Odbor strukturálních fondů (provozuje CzechInvest)

ROS, RUIAN

1979 Kukátko Ověřené nahlížení do systému základního registru Odbor personální ROB, ROS, RUIAN

37IS Registru živnostenského podnikání (IS RŽP)

Živnostenský rejstřík - vedení osob a činností podle živnostenského zákona, výkon státní správy v oblasti živnostenského podnikání v ČR

Odbor živnostíROB, ROS, RUIAN, ISEO, AISC, RT, ISIR, ISVR, eSSL

ROS, RPP, ADIS, ARES, VZP/ZP, ČSSZ, ISRES, ISVR, eSSL

4357 Vita Stavební úřad Zpracování agendy Stavebního úřadu Odbor stavební úřad ROB, ROS, RUIAN RUIAN

1 Uvádíme buď zkratky registrů ISZR nebo zkratky názvů národních IS41 / 94

5.3.2.1. IS Registru živnostenského podnikání (RŽP)

Stručná charakteristikaIS RŽP je informačním systémem veřejné správy, jehož správcem je Živnostenský úřad České republiky (do doby zřízení tohoto úřadu vykonává jeho působnost MPO) a provozovateli jsou obecní živnostenské úřady (ObŽÚ) a krajské živnostenské úřady (KŽÚ). Věcnou náplní IS RŽP jsou procesní, kontrolní, registrační a evidenční činnosti dané zákonem č. 455/1991 Sb.

Právní předpis zakotvující IS zákon č. 455/1991 Sb., o živnostenském podnikání zákon č. 570/1991 Sb., o živnostenských úřadech zákon č. 365/2000 Sb., o informačních systémech veřejné správy

Útvar zajišťující správu IS Odbor živností

Zpracovávaná dataDo IS RŽP jsou zaznamenávány údaje o podnikatelích (fyzických i právnických osobách) a jejich živnostenských oprávněních stanovené živnostenským zákonem, jakož i změny těchto údajů. Všechny údaje vedené v tomto rejstříku jsou veřejné, vyjma údajů o rodných číslech, pokutách uložených živnostenskými úřady a sankčních opatřeních uložených jinými správními orgány v souvislosti s podnikáním, údajů o doručovací adrese, o bydlišti a místě pobytu na území České republiky a bydlišti mimo území České republiky; tyto údaje jsou sdělovány pouze podnikatelům, jichž se týkají, a v případech stanovených zvláštními právními předpisy. Veškeré údaje živnostenského rejstříku se stávají neveřejnými údaji po uplynutí 4 let ode dne zániku posledního živnostenského oprávnění podnikatele.

Zajišťované služby Výdej a aktualizace živnostenských oprávnění spojená s kontrolou vstupních dat porovnáním s údaji

navazujících registrů veřejné správy. Získání aktuálních a přesných údajů o jednotlivých podnikatelských subjektech pro ostatní orgány

veřejné správy a veřejnost. Statistické informace o počtu podnikatelů a počtu živnostenských oprávnění. Zjednodušení administrativy podnikatelům, kteří mají prostřednictvím Internetu zpřístupněné

informace z veřejné části živnostenského rejstříku, a to i v anglickém jazyce. Snížení multiplicit v oznamovacích povinnostech podnikatelských subjektů vůči příslušným orgánům

veřejné správy. Centrální elektronické předávání dat z IS RŽP, kterým je zajišťována informační povinnost

živnostenských úřadů podle zákona č. 455/1991 Sb. a dalších zákonů vůči příslušným úřadům státní správy.

Jednotný výkon státní správy na úseku živnostenského podnikání. Info web, metodiky a stanoviska MPO, diagramy procesů, evidence dokumentů v SPIS RŽP, které

jsou k využití pouze pro interní potřeby MPO, KŽÚ a ObŽÚ.

Technické a programové prostředky OS IBM AIX OS CentOS, RedHat databázový software IBM Informix DS zálohovací software Symantec Netbackup IBM XL C/C++ kompilátor pro vývoj Apache OpenSSL LDAP Sun Java Directory Server Jakarta Tomcat Sendmail ISC Bind

42 / 94

Základní technologické vybavení: Použitá technologie je IBM.

Technické informace podle přílohy č. 1 vyhlášky č. 528/2006 Sb. předané pro potřeby evidence IS RŽP v IS o ISVS:

Popisné údaje Verze: 2.0 Legislativní rámec: zák. č. 455/1991 Sb. Správce ISVS: MPO správce ISVS - webová adresa: http://www.mpo.cz Provozovatel ISVS: ICZ a.s. Provozovatel - webová adresa: http://www.i.cz Provozovatel - email: [email protected] Provozovatel - IČO: 25145444 Zdroj dat: Podnikatelské subjekty, ŽÚ Jazyk: český, anglický

Implementované subsystémy: SPIS RŽP - subsystém sloužící k evidenci dokumentů zpracovávaných v IS RŽP; v případě, že spisová

služba úřadu je přizpůsobena NS ESSS (Národní standard pro elektronické systémy spisové služby) je možno realizovat propojení mezi IS RŽP a eSSL úřadu prostřednictvím UniSPIS rozhraní za účelem on-line komunikace a předávání dat mezi eSSL a IS RŽP.

JRF (Jednotný registrační formulář) - subsystém sloužící k pořízení a zpracování elektronických podání vůči živnostenskému rejstříku a při využití CRM (Centrálního registračního místa) rovněž k předání učiněného podání ostatním úřadům VS v podání označených (MF, ČSSZ, VZP).

Omezení přístupu: Typ omezení: informace je možné kromě čtení i vkládat a měnit. Typ informací: informace o:

o živnostenských oprávněních podnikatelských subjektů,o uložených sankcích podnikatelským i nepodnikatelským subjektům,o provedených kontrolách podnikatelských subjektů.

Skupina oprávněných uživatelů:

1. pracovníci ObŽÚ, KŽÚ, OŽ MPO - veškerá oprávnění,2. další orgány VS (Policie ČR, ČOI, Celní správa, atd.); právo číst neveřejná data – Policie ČR,3. veřejnost - právo číst pouze veřejná data.

Způsob omezení přístupu:

o pro výše uvedené skupiny 1 a 2 certifikátem na čipové kartě, o pro skupinu 3 přístupem k databázi obsahující pouze veřejná data.

Certifikace: IS RŽP je certifikován dle zákona č. 365/2000 Sb. a prováděcích předpisů.

Časová dostupnost dat: Indikátor historie dat: ISVS obsahuje aktuální i historická data Dostupnost dat od data: 1. 1. 1992 Frekvence aktualizace dat: při každé změně dat

Dostupnost ISVS – webová aplikace: Webová adresa: http://www.rzp.cz Dokumentace aplikace: http://www.rzp.cz/napoveda.html

Sdílené služby – využívané od jiných ISVS: IS VR (IS veřejných rejstříků) RT (Rejstřík trestů)

43 / 94

http://www.rzp.cz/napoveda.html

http://www.rzp.cz/

ISIR (Insolvenční rejstřík) ISZR (ROB, ROS, RUIAN) ISEO, AISC Komunikace s eSSL (elektronická spisová služba úřadu) prostřednictvím UniSPIS

Sdílené služby – poskytované jiným ISVS: ROS, RPP (součást ISZR) ADIS (Automatizovaný daňový IS) ARES (Automatizovaný registr ekonomických subjektů) VZP/ZP ČSSSZ IS RES (Registr ekonomických subjektů) IS VR (IS veřejných rejstříků) Komunikace s eSSL (elektronická spisová služba úřadu) prostřednictvím UniSPIS

Poskytování výpisů z živnostenského rejstříku (ŽR) veřejnosti Výpis z veřejné části ŽR pro potřeby CzechPOINT Identifikace datových prvků: žádné datové prvky nejsou poskytovány Formát dat: pdf Popis: Poskytování výpisů z veřejné části ŽR pro potřeby veřejnosti a CzechPOINT ve formátu pdf Realizovaný model přenosu: Model dotaz – odpověď

Současný stav informačního systému Probíhá stabilní rutinní provoz, externími dodavateli ICZ a.s. a T-Mobile Czech Republic a.s. jsou

poskytovány služby aplikační podpory a služby hostingového centra. Průběžně jsou realizovány úpravy IS RŽP na základě změn právní úpravy, oprávněných požadavků

uživatelů a správce IS.

5.3.2.2. IS Licenční správy (ELIS)

IS ELIS je vybudován jako síťový informační systém typu klient - server. Je tvořen relativně samostatnými subsystémy, navrženými jednak pro specifické potřeby jednotlivých oddělení LS, jednak pro podporu činností společných všem oddělením LS. Jedná se o tyto subsystémy:

Spisy Spisový uzel Správa spisů souvisejících s povoleními k provádění zahraničního obchodu s vojenským materiálem,

licencemi na dovoz, vývoz a transfer vojenského materiálu a s tím související řízení Správa spisů souvisejících s povoleními na dovoz, vývoz a přepravu zbraní a střeliva nevojenského

charakteru a s tím související řízení Správa spisů souvisejících s povoleními k dovozu některých pyrotechnických výrobků a s tím

související řízení Správa spisů souvisejících s kontrolou zahraničního obchodu se zbožím dvojího užití (mezinárodní

kontrolní režimy) a s tím související další řízení Správa spisů souvisejících s kontrolou zahraničního obchodu se zbožím, které by mohlo být použito

pro trest smrti, mučení nebo jiné kruté, nelidské či ponižující zacházení nebo trestání a s tím související další řízení

Útvar zajišťující správu IS: Licenční správa (odbor)

Data zpracovávaná systémem jsou uložena na serverech v prostředí databázového serveru. Jedná se zejména o:

data získaná od žadatelů o všechny typy licencí a povolení (žádosti, doplňující dokumenty k žádostem, korespondence LS s účastníky licenčního řízení, hlášení o využívání licencí) a data získaná o těchto subjektech z ISZR,

44 / 94

data vzniklá na půdě LS v průběhu správních řízení (korespondence LS s účastníky licenčního řízení, rozhodnutí LS),

obecně platné číselníky, interní číselníky a pomocné evidence, ostatní dokumentace související s činností LS.

Zajišťované služby:

IS poskytuje služby zejména směrem k interním uživatelům – zaměstnancům LS MPO. Podpora činnosti Licenční správy ve všech fázích licenčního řízení:

Evidence a archivace dat o žadatelích o povolení a licence, jejich žádostech a veškeré s tímto související dokumentace

Evidence a archivace dat o vydaných rozhodnutích Evidence a archivace dat o čerpání licencí a povolení Výstupy v elektronické i tištěné podobě podle specifických potřeb jednotlivých oddělení Komunikace se systémem spisové služby MPO Komunikace s informačním systémem GŘC – systém aktivně poskytuje vybrané informace

o vydaných licencích do IS GŘC Komunikace se základními registry (ISZR) Komunikace s licenčním systémem EU (IS SIGL) Komunikace s ekonomickým systémem MPO (JASU)

Serverový Software: OS MS Windows Server DB server Microsoft SQL Server VMware vSphere Enterprise Plus NetBackup

Software klientské stanice: OS MS Windows .NET Framevork MS ReportViewer

Současný stav informačního systému:Aplikace IS ELIS byla uvedena do ostrého provozu na konci roku 2012 a je dosud Licenční správou používána pro administrativní zajištění plnění úkolů v její působnosti. Dohled na provoz aplikace a související technické vybavení ministerstva je na základě smlouvy zajišťován společností Solitea Business Solutions s.r.o.

5.3.2.3. Ekonomický informační systém (EIS JASU)

Stručná charakteristika

EIS je základní ekonomický informační systém MPO. Prostřednictvím EIS MPO vede své účetnictví, zpracovává rozpočet ministerstva, zajišťuje veškerý platební styk. Jde o základní program, z kterého vychází ekonomické údaje, které MPO prezentuje vně úřadu. Je propojen prostřednictvím internetové ho rozhraní s Informačním systémem státní pokladny (ISSP), s informačními systémy MF na zpracování dotací (MS2014+, CEDR, EDS/SMVS), s informačním systémem licenční správy (ELIS). Uskutečňuje se z něj přenos smluv do Informačního systému registru smluv (ISRS) na Ministerstvu vnitra. Z hlediska kybernetické bezpečnosti byl zařazen do kategorie Významný informační systém.

EIS musí respektovat minimálně následující právní přepisy:

zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů včetně Českých účetních standardů č. 701 až 710,

vyhláška č. 410/2009 Sb., kterou se provádějí některá ustanovení zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, pro některé vybrané účetní jednotky,

vyhláška č. 383/2009 Sb., o účetních záznamech v technické formě vybraných účetních jednotek a jejich předávání do centrálního systému účetních informací státu a o požadavcích na technické

45 / 94

a smíšené formy účetních záznamů, (technická vyhláška o účetních záznamech), ve znění pozdějších předpisů,

vyhláška č. 270/2010 Sb., o inventarizaci majetku a závazků, ve znění pozdějších předpisů, metodika tvorby pomocného analytického přehledu, usnesení vlády České republiky ze dne 10. května 2017 č. 347 k realizaci úplného elektronického

podání a povinnému přijímání elektronických faktur ústředními orgány státní správy, zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby, zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, směrnice evropského parlamentu a Rady č. 2014/55/EU ze dne 16. dubna 2014 o elektronické

fakturaci při zadávání veřejných zakázek, vyhláška č. 62/2001 Sb., o hospodaření organizačních složek státu a státních organizací s majetkem

státu, ve znění pozdějších předpisů, zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a změně některých zákonů (zákon

o finanční kontrole), ve znění pozdějších předpisů, vyhláška č. 416/2004 Sb., kterou se provádí zákon č. 320/2001 Sb., o finanční kontrole ve veřejné

správě a o změně některých zákonů (zákon o finanční kontrole), ve znění zákona č. 309/2002 Sb., zákona č. 320/2002 Sb. a zákona č. 123/2003 Sb.,

zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto

smluv a o registru smluv (zákon o registru smluv), nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se

zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).

Útvar zajišťující správu IS

Odbor rozpočtu a financování.

Technické a programové prostředky

Informační systém je vytvořen prostřednictvím databázového systému Microsoft SQL Server. EIS je provozován výhradně ve vnitřní počítačové síti MPO.

Uživatelé EIS

IS je užíván všemi správci rozpočtu (útvary MPO).

Moduly EIS

Účetnictví – obsahuje přípravu rozpočtu, rozpočtová opatření a přeúčtování čerpání rozpočtu, veškeré účetní sestavy a sestavy sledování a čerpání rozpočtu, ruční pořízení vstupních dat i automatizované přenosy účetních dat z ostatních agend systému, operativní pohled na okamžité stavy účtů, účtování na střediska, zakázky, projekty, akce, sledování plánů a čerpání rozpočtu, rezervního fondu, nespotřebovaných nároků výdajů minulých let, tvorbu účetních výkazů včetně elektronických výstupů, účetní saldokonta a operativní účetní záznamy a jejich odeslání na MF ČR, provádění roční závěrky, automatické uzavírání a otevírání účtů a další funkce.

Závazky – obsahuje evidenci přijatých faktur, přijatých zálohových faktur, dobropisů, platebních poukazů a jiných závazků i v cizích měnách, jednotlivé a hromadné účtování, okamžité promítnutí účtování do účetního deníku, vystavování příkazů pro přenos do peněžního ústavu elektronickou cestou, historii úhrad závazku s okamžitým náhledem na párovaný doklad, saldokonto závazků, párování s evidencemi objednávek a smluv. Modul obsahuje funkce pro import elektronických dokladů ve formátu ISDOC. Prostřednictvím rezervací se provádí rezervace finančních prostředků v ISSP. Modul podporuje elektronické schvalování přijatých faktur a dobropisů v rámci finanční kontroly.

Pohledávky – obsahuje vydané faktury, vydané dobropisy, dodavatelské smlouvy, přijaté objednávky, okamžité promítnutí účtování do účetního deníku.

Dotace – obsahuje rozhodnutí o poskytnutí národních a evropských dotací, platební poukazy národních a evropských dotací, vratky národních a evropských dotací, hromadné účtování,

46 / 94

okamžité promítnutí účtování do účetního deníku, vystavování příkazů pro přenos do peněžního ústavu elektronickou cestou, historii úhrad platebních poukazů s okamžitým náhledem na párovaný bankovní pohyb, párování platebních poukazů s rozhodnutím o poskytnutí dotace (národní dotace).

Banka – obsahuje přehled všech bankovních účtů MPO, přehled všech bankovních pohybů a jejich položek, jednotlivé a hromadné účtování, okamžité promítnutí účtování do účetního deníku, jednotlivé a hromadné párování s evidencemi závazků a pohledávek, rychlý náhled na párovaný doklad. Umožňuje opis libovolného bankovního výpisu v průběhu roku, stálou kontrolu stavu bankovních účtů, načítání bankovních výpisů zaslaných v elektronické podobě z ABO-K ČNB.

Pokladna - Umožňuje vedení pokladny v Kč i v jiných měnách, evidenci poskytnutých záloh, sledování zůstatku, evidenci pokladních dokladů, tisk pokladních dokladů, práci s jednoduchým dokladem nebo s účtovacím předpisem, jednotlivé a hromadné účtování, okamžité promítnutí účtování do účetního deníku, jednotlivé a hromadné párování s evidencemi závazků a pohledávek, stálou kontrolu stavu pokladen a kontrolu pokladní hotovosti v případě stanovení pokladního limitu.

Majetek – Obsahuje společnou evidenci dlouhodobého a drobného majetku včetně operativní evidence, evidenci zhodnocení a příslušenství majetku. Evidenci majetku lze dále členit dle typu majetku a každý tento typ obsahuje další specifické informace (např. evidence software, hardware, uměleckých děl, staveb, pozemků a další). Umožňuje tisk inventárních sestav dle mnoha třídících kritérií, propojení na účetnictví při zařazení, vyřazení, převodu, zhodnocení majetku, přehled o stavu a pohybech majetku, vytvoření podkladů k inventurám podle umístění a hmotně odpovědných osob, podporu pro inventarizaci majetku pomocí čárových kódů. Součástí modulu jsou účetní i daňové odpisy, účetní odpisy jsou sledovány měsíčně, tabulka odpisových koeficientů a procent je modifikovatelná uživatelem.

Jízdy – Zpracování zahraničních cestovních příkazů se všemi náležitostmi dle platného zákona o cestovních náhradách. Modul umožňuje detailní výpočet zálohy na cestu včetně výpočtu náhrad, vyúčtování pracovní cesty a přepočty/směny cizích měn. Modul umožňuje napojení na modul Pokladna, kde je možné na základě cestovních příkazů generovat pokladní doklady, na modul Banka, kde je možné generovat převodní příkazy a na modul Podvojné účetnictví, kde se účtují náklady na cestu.

Objednávky a smlouvy - Obsahuje evidenci objednávek, odběratelských a dodavatelských smluv a dodatků včetně jejich plnění, umožňuje uložení naskenovaných dokumentů, vazbu na obchodní partnery a evidencemi závazků a pohledávek. Modul podporuje zveřejňování v registru smluv (ISRS) a elektronické schvalování objednávek a smluv v rámci finanční kontroly.

Evidence DPH – obsahuje tvorbu daňových dokladů, které nevznikly ve výše uvedených subsystémech, tvorba daňového přiznání a kontrolního hlášení.

Současný stav informačního systému

Probíhá stabilní rutinní provoz, dodavatel provádí průběžné úpravy na základě změn legislativy a požadavků MPO na další rozvoj

informačního systému.

47 / 94

5.3.3. Ostatní významné rezortní ISPřehled nejdůležitějších informačních systémů, spravovaných ostatními rezortními organizacemi MPO, obsahuje následující tabulka:

Tabulka 20: Ostatní rezortní ISVS

IdentifikátorISVS

Název IS (aplikace) Popis, význam Správce IS (úřad) Sdílené služby státu

Čtení Zápis

není BusinessInfoOficiální portál pro podnikání a export, provázaný s IS SINPRO.

CzechTrade

není SINPRO

Tj. sdílený informační prostor pro pracovníky v teritoriu i v ústředí, pro podporu exportu.

CzechTrade

BusinessInfo, ARES

4111 MercuriusOchrana spotřebitele - podpora celého životního cyklu kontrolní činnosti

Česká obchodní inspekce

ROB, ROS, RUIAN

6158, 6159 ČSN online Databáze norem

Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

ROS

5.3.4. Seznam provozních systémů ve správě MPOKromě výše uvedených IS spravuje a provozuje MPO pro podporu chodu úřadu ještě mnoho dalších provozních / podpůrných systémů:

Tabulka 21: Seznam provozních systémů ve správě MPO

Název IS (aplikace) Popis, význam Správce IS (vlastník – útvar)

ASPI Automatizovaný systém právních informací (Wolters Kluwer ČR, a.s.) Odbor právní

AuditPro Evidence licencí na SW a HW Odbor informatiky

CODEXIS Právní informační systém (Legislativa ČR a EU) (ATLAS Consulting s.r.o.) Odbor právní

DMSIBM Content Navigator Systém pro správu interních dokumentů MPO na bázi DMS IBM-FileNet

Odbor informatiky

Docházka Sledování docházky zaměstnanců MPO Odbor informatiky

EFEKTInformační portál MPO o podpoře energetických úspor a využití obnovitelných zdrojů energie + databáze konzultací

Odbor energetické účinnosti a úspor

Enex Správa agend energetických expertů a poradců,data energetických průkazů budov

Odbor energetické účinnosti a úspor

ESB Jednotná komunikační sběrnice zprostředkující komunikaci mezi připojenými aplikacemi Odbor informatiky

FINKO Systém pro evidenci vnitřní a finanční kontroly Odbor kontroly a interního

48 / 94

(ext.), stížností, petic, dožádání a oznámení auditu

HelpDesk Servis výpočetní techniky Odbor informatiky

Internet MPO WebToDate (redakční sytstém) = oficiální webové stránky MPO Odbor komunikace

Intranet MPO Vnitřní webové stránky MPO Odbor komunikace

IS Audit Systém pro administraci agendy výkonu interních auditů a hodnocení rizik na MPO

Odbor kontroly a interního auditu

Kontingent pracovních míst v SRN

Vkládání informaci pro licenční řízení Licenční správa (odbor)

LMS Learning Management System vzdělávání zaměstnanců – e-learningové kurzy Odbor personální

MONIT Evidence, monitoring a správa projektů OPLZZ, globální grand EDUCA (2007-2013) Odbor PO2, PO3 a PO4

MyQ Správa tisku Odbor informatiky

Panorama zpracovatelského průmyslu

Sledování trendů odvětví a oborů, zahrnuje i Benchmarkingový diagnostický systém finančních indikátorů INFA

Odbor ekonomických analýz

Patriot Evidence projektů a žádostí o dotace VaV dotačního programu TRIO

Oddělení administrace projektů a informačního systému VaV

Portier Správa klíčového systému + 2 čtečky digit. podpisů (FR a PV) Odbor hospodářské správy

PRIVAT Informace o privatizaci Oddělení zakladatelských činností a majetkových účastí

Přehled AD-ASPřehled antidumpingových a vyrovnávacích opatření EU (http://www.mpo.cz/cz/prehle-ad-as.html)

Odbor obchodní politiky a mezinárodních ekonomických organizací

Rozmnožovna web stránka - vložení souboru k tisku s parametry pro reprografii Odbor informatiky

RSRZO Rešeršní systém statistiky zahraničního obchodu Odbor řízení exportní strategie a služeb

SIS MPOStatistický informační systém MPO (sběr výkazů 602XML) = resortní statistiky, aktualizují respondendti MPO / + datové úložiště MPO

Odbor ekonomických analýz

ÚKOLY Systém sledování úkolů (modul "UKO" systému GINIS) Kancelář ministryně (odbor)

Veřejné konzultace k NPRSNG

Webový portál MPO pro veřejné konzultace týkající se programu podpory pokrytí ČR sítěmi vysokorychlostního připojení k internetu v rámci programu OP PIK 4.1

Oddělení PO4

Winmag Winmag - grafická nadstavba EZS a EKV Odbor bezpečnosti a krizového řízení

49 / 94

5.3.5. Ostatní externě využívané ISKromě výše uvedených IS se na MPO využívají mnohé další externí systémy. Vzhledem k jejich velkému počtu, a tomu, že většinou nejsou předmětem přímé správy MPO, jsou uvedeny v tabulce, viz příloha 11.5 Seznam externě využívaných aplikací. Podmínkou využití všech těchto aplikací je ovšem spolehlivě fungující infrastruktura lokální sítě MPO a všech jejích datových připojení.

5.3.5.1. IS dotačních programů

Mezi externě využívanými systémy mají zvláštní význam IS pro správu dotačních programů, protože jsou to agendové IS, jejichž správci jsou jiné rezorty (MF nebo MMR). Jedná se zejména o aktivně využívané IS CEDR, MS 2014+, EDS/SMVS (ISPROFIN).

Specifické postavení mezi nimi má IS „CEDR – rezorty“, jakožto součást distribuovaného agendového IS, provozovaného na MPO. Správcem systému CEDR je Ministerstvo financí, které mj. poskytuje licence na lokální provoz subsystémů „CEDR – rezorty“ na jednotlivých úřadech. Na MPO je využíván k registraci a administraci dotačních titulů spravovaných MPO. Jsou zde zmapovány údaje o všech dotacích a návratných finančních výpomocích ze státního rozpočtu a jejich příjemcích. Předávání údajů do IS CEDR III na MF ukládá vyhláška č. 296/2005 Sb. Současně je IS CEDR – rezorty propojen s EIS JASU pro přenos dotačních a platebních údajů. Dlouhodobě plánujeme údržbu a rozvoj CEDR – rezorty podle požadavků MF nebo interních potřeb MPO.

5.4. Technologická vrstvaTechnologická zařízení počítačové sítě MPO jsou umístěna ve 3 lokalitách. Hlavní datová centra jsou umístěna v budovách Na Františku 32 a Politických vězňů 20. Na třetí lokalitě Gorazdova jsou jen řídící servery a technologie pro lokální provoz sítě. Všechny lokality jsou navzájem spojeny optickými linkami 10Gbps do trojúhelníku tak, aby celek fungoval jako redundantní topologie v případě výpadku některého spoje. Datová centra Na Františku a Politických vězňů fungují jako geografický cluster, takže metropolitní síť MPO jako celek je odolná proti výpadku jedné lokality a/nebo datové linky mezi lokalitami. Lokalita Gorazdova nemá vlastní aplikační výpočetní uzly, ale přes datové linky využívá obě vzdálená datová centra.

Hlavní diskové úložiště Na Františku běží synchronizovaně se vzdáleným úložištěm v lokalitě Politických vězňů. V případě havárie jednoho diskového úložiště jsou veškerá data dostupná i v druhém uzlu. V případě nutnosti (např. havárie jedné lokality) mohou být aplikační výpočetní uzly (většinou virtuální servery) spuštěny s omezeným výkonem v druhé lokalitě, a tím lze obnovit provoz alespoň kritických aplikací a služeb.

5.4.1. Architektura technologií datových centerHlavní datové centrum MPO je v lokalitě na Františku. Je v něm soustředěno nejvíc výpočetních jednotek (serverů) zajišťujících provoz většiny aplikačních služeb úřadu. V současné době je tu provozováno zhruba 80 logických serverů (fyzických nebo virtuálních). Architektura datového centra v lokalitě Politických vězňů je obdobná, pouze s menším počtem aplikačních (virtuálních) serverů. Celkově na všech třech lokalitách provozuje Odbor informatiky zhruba 120 logických serverů (včetně několika tzv. „appliance“, což jsou zařízení typu server poskytující síťové služby, dodaná externím dodavatelem jako uzavřený celek).

5.4.2. Vnější datová připojeníCentrální sdílené a zabezpečené napojení sítě MPO na Internet je pouze v lokalitě Politických vězňů (aktuálně rychlostí 200 Mbps). Dále je na několika místech v objektech MPO provozována Wi-Fi síť pro přímé připojení na Internet, zcela mimo vnitřní datovou síť MPO. Tato Wi-Fi síť je určena primárně pro externí návštěvy a pokrývá především velké zasedací místnosti. V odůvodněných případech je samozřejmě možné její další rozšiřování.

50 / 94

Vedle toho má MPO v lokalitě Politických vězňů ještě dedikované připojení pro přístup do CMS/KIVS.

Následující obrázek hlavního datového centra Na Františku znázorňuje schéma skupin serverů, vnitřního členění diskového úložiště a jejich nejdůležitějších vazeb:

51 / 94

Obrázek 11: Diagram technologické infrastruktury v lokalitě Na Františku

6. Analýza shody, stavu, požadavků a trendůPro návrh rozvojových cílů a realizačních programů IK MPO byly zásadní tyto zdroje a podněty:

Cíle a principy stanovené Informační koncepcí České republiky „Digitální Česko“ Posouzení stávající situace včetně dekompozice odborných a administrativních činností

MPO. Zákony a další relevantní materiály přijaté usnesením vlády k eGovernmentu. Interní analýzy provedené na úřadu MPO v posledních letech, zaměřené na oblasti

optimalizace procesů nákupu, veřejných zakázek, úplného elektronického podání, zpracování osobních dat, a také výstupy staršího analytického projektu Zajištění optimalizace IT architektury z roku 2015.

Požadavky a potřeby vedení MPO. Požadavky uživatelů z ostatních útvarů MPO. Interní rozvojové plány Odboru informatiky.

Podrobněji o těchto vlivech na tvorbu IK MPO uvádíme v následujících podkapitolách.

6.1. Dopady cílů Informační koncepce ČR na podmínky MPOVětšina cílů nově připravované Informační koncepce ČR se v principu týká celého rezortu MPO. Tyto cíle jsme jednotlivě přezkoumali a navrhli odpovídající typ odezvy v podmínkách MPO. Vazby všech dílčích cílů IK MPO na dílčí cíle IK ČR jsou popsány v tabulce, viz příloha 11.4 Vazby všech dílčích cílů IK MPO na dílčí cíleIK ČR. Zde uvádíme pouze vybranou část z této tabulky, tj. komentáře k dopadu cílů ČR na podmínky MPO.

Tabulka 22: Dopady cílů IK ČR na podmínky MPO

Cíle IK ČR Dopady cílů IK ČR na MPO

01 - UŽIVATELSKY PŘÍVĚTIVÉ A EFEKTIVNÍ „ON-LINE“ SLUŽBY PRO OBČANY A FIRMY

01.01 Vytvoření národního katalogu a vyhledávače služeb veřejné správy.

MPO doplní svoji část katalogu služeb poskytovaných veřejnosti. Součást cíle IK MPO 4.2

01.02 Centrální informační služby nové generace. MPO poskytne součinnost při budování jednotného systému informování veřejnosti a týmu oborových expertů

01.03 Rozvoj sdílených služeb univerzálních obslužných kanálů "front office"

MPO používá CzechPoint jako kontaktní místo veřejné správy (agenda živnostenského podnikání). Služby ostatních agend v maximálním rozsahu napojit přes Portál veřejné správy. Odpovídá cíli IK MPO 4.2

01.04 Rozvoj on-line „front-office“ služeb jednotlivých rezortů s využitím sdílených služeb.

viz komentář k cíli IK ČR 1.03

01.05 Zlepšení národního katalogu otevřených dat MPO doplní datové sady do Národního katalogu otevřených dat. Viz cíl IK MPO 4.1

01.06 Zavedení rolí v OVS, zodpovědných za elektronickou obsluhu klientů, napříč agendami, a stanovení správců služeb

Agenda Výboru pro digitální transformaci MPO

01.07 Vytvoření systému zpracování podnětů a návrhů veřejnosti na zlepšování služeb

MPO poskytne součinnost při vytvoření tohoto systému. Viz cíl IK MPO "CQ2 Zajištění kvality ICT služeb" a cíl C5.2

01.08 Zařazení metodik UX/UI do tvorby informačních MPO zahrne tyto aspekty do rozvoje svých IS (např. RŽP,

52 / 94

systémů ELIS). Viz cíle IK MPO 2.1, 4.2 a 4.3

02 - DIGITÁLNĚ PŘÍVĚTIVÁ LEGISLATIVA

02.01 Zajistit povinnost vytváření digitálně přívětivé legislativy

MPO poskytne součinnost v rámci připomínkového řízení

02.02 Podílet se na tvorbě evropské legislativy Jednotného digitálního trhu (DSM)


02.03 Dokončení projektů eSbírka a eLegislativa MPO poskytne součinnost v rámci připomínkového řízení

02.04 Průběžné analyzování platných právních předpisů

MPO průběžně realizuje, viz cíl IK MPO 2.2

02.05 Právní zakotvení a/nebo posílení práv občanů a firem na digitální služby


02.06 Analýza účinnosti všech zákonů a vyhlášek eGovernmentu a jejich případná aktualizace


02.07 Analyzovat a umožnit přesah služeb eGovernmentu a jejich využití pro soukromoprávní subjekty


02.08 Vydat metodiku pro zadávání veřejných zakázek v oblasti ICT, případně upravit Zákon o veřejných zakázkách


03 - ROZVOJ CELKOVÉHO PROSTŘEDÍ PODPORUJÍCÍHO DIGITÁLNÍ TECHNOLOGIE

03.01 Aktivně prosazovat alokaci prostředků z ESIF na podporu prostředí digitálních technologií


03.02 Digitalizace dosud nedigitalizovaného obsahu Agenda Výboru pro digitální transformaci MPO

03.03 Vytvoření prostředí pro dlouhodobé ukládání a archivaci digitálního (úředního) obsahu

MPO odpovídá cíl IK MPO 3.2, viz projekt "SOUKUP" (eProcurement)

03.04 Zkvalitnění, aktualizace a validace obsahu Registru práv a povinností.

MPO je editorem RPP, viz obecný cíl IK MPO "Zajištění kvality dat"

03.05 Aktualizace a realizace strategie v oblasti budování a využívání komunikační infrastruktury veřejné správy

MPO je napojeno na CMS, i nadále bude využívat KIVS, viz obecný cíl IK MPO "Udržení provozu ICT služeb a procesů"

03.06 Zavedení systému důvěryhodné elektronické identifikace do praxe

viz cíl IK MPO 4.3

03.07 Vytvoření základních služeb a implementace strategie sdílení dat

MPO poskytne součinnost

04 - ZVÝŠENÍ KAPACIT A KOMPETENCÍ ZAMĚSTNANCŮ VE VEŘEJNÉ SPRÁVĚ

04.01 Návrh změn systemizace a katalogizace ICT profesí

MPO převezme a implementuje

04.02 Návrh a realizace opatření pro získání, udržení a rozvoj klíčových specialistů


04.03 Navrhnout a realizovat systém, který zajistí MPO převezme a implementuje

53 / 94

vyšší přiliv kvalitních absolventů

04.04 Zvýšení celkových odborných kapacit s využitím sdílených kompetenčních center


04.05 Ustavení transformačních útvarů Projektové kanceláře a Architektonické kanceláře


04.06 Podpora kompetencí a zajištění kapacit pro realizaci změn


04.07 Zavedení moderních principů procesního řízení a řízení služeb ve veřejné správě

viz cíl IK MPO 5.1

04.08 Zavedení systému vzdělávání zaměstnanců pro řízení a realizaci změn


05 - EFEKTIVNÍ A CENTRÁLNĚ KOORDINOVANÉ ICT VEŘEJNÉ SPRÁVY

05.01 Implementace procesu řízení informační koncepce ČR.


05.02 Alokace adekvátních lidských a finančních zdrojů pro realizaci informační koncepce ĆR


05.03 Zavedení principů a postupů „Enterprise architektury“ do řízení eGovernmentu všech úrovní

viz cíl IK MPO 1.2 a 1.3

05.04 Realizace optimálního modelu koordinace činnosti státních organizací a podniků, specializovaných na poskytování ICT služeb.


05.05 Vytvoření eGovernment cloudu MPO již poskytuje součinnost v rámci příslušné pracovní skupiny

05.06 Vydání a aktualizace národních funkčních a servisních standardů


05.07 Podpora budování sdílených agendových systémů v přenesené působnosti

MPO provozuje takový systém v oblasti živnostenského podnikání (IS RŽP), viz cíl IK MPO 2.1 a obecný cíl IK MPO "Udržení provozu ICT služeb a procesů"

05.08 Podpora budování agendových systémů v samosprávné působnosti

MPO se netýká

05.09 Propojený datový fond MPO poskytne součinnost

05.10 Veřejný datový fond viz cíl IK MPO 4.1

05.11 GeoInformace MPO poskytne součinnost

05.12 Zajištění zpětné vazby realizace Informační koncepce ČR


6.2. Odborné a administrativní činnosti úřaduPůsobnost ministerstva je vhodné rozčlenit z hlediska potřeb informatických služeb do menších oblastí, které spolu systémově a logicky souvisejí. Toto rozčlenění je nezbytné především proto, aby bylo možno stanovit, které činnosti (agendy a procesy) je třeba řešit společně a tím co nejvíce eliminovat nutnost

54 / 94

pozdějšího přepracovávání již hotových úloh (programů). Rozčlenění působnosti ministerstva z výše uvedeného pohledu je uvedeno dále s naznačením požadavků na potřebné datové, softwarové a hardwarové zabezpečení.

Odborné činnosti MPO:

1. Strategické a koncepční činnosti2

2. Výkon státní správy3

Administrativně správní činnosti MPO:

3. Administrativa ministerstva4. Informační služby pro veřejnost5. Řízení informatiky

Z pohledu definice strategických cílů MPO a na ně navazující informační politiku považujeme za nosné a tudíž nejdůležitější odborné činnosti uvedené v prvním a druhém okruhu, které jsou vymezeny „kompetenčním zákonem“ nebo dalšími zákonnými předpisy. Ostatní okruhy (s výjimkou informování veřejnosti), jsou nezbytné pro vnitřní chod úřadu.

Při této striktní dekompozici činností je zřejmé, že některé činnosti vykonávané jednotlivými funkčními útvary (dle organizačního řádu) lze zařadit do více okruhů, tj. jednotlivé okruhy činností jsou mezi sebou provázané.

MPO zveřejňuje na svých web stránkách periodicky aktualizovaný přehled právních předpisů4. Jedná se o obecně platné předpisy zpracované a předložené Ministerstvem průmyslu a obchodu ke schválení nebo jím vydané po roce 1989, včetně předpisů již zrušených.

Rezort MPO je gestorem a ohlašovatelem 34 agend (viz kap. 5.2.1 Agendy, pro které je MPO gestorem), z nichž většina má právo přistupovat ke sdíleným datům v základních registrech státu (ISZR). Přitom až na výjimky (RŽP, ELIS) se pro výkon těchto agend nepoužívá žádný IS, který by využíval data ze sdílených registrů. Odborným útvarům MPO byl k dispozici pouze univerzální „ruční“ nástroj pro zobrazení dat z ISZR „Kukátko“, který se ale v praxi téměř nepoužíval, a všechny údaje museli klienti v každé agendě znovu dokládat. Tento stav je v rozporu s deklarovanými cíli IK ČR, zejména s principem P2 Zásada „pouze jednou“.

Základem pro zásadní zlepšení v této oblasti by měla být důkladná procesní analýza vybraných (ideálně všech) agend, jejímž cílem by bylo navrhnout pro každou agendu optimální proces s efektivní podporou ze strany ICT služeb, s maximálním využitím sdílených dat a služeb státu. To je významný úkol pro Výbor pro digitální transformaci (viz kap. 2.1 Úkoly vedení Ministerstva průmyslu a obchodu), jehož dílčím výstupem by měly být i návrhy potřebných úprav příslušných agendových zákonů, ve smyslu hlavního cíle č. 2 IK ČR „Digitálně přívětivá legislativa“.

6.3. Zákony a strategické vládní dokumentyPro definici cílů IK MPO byly vzaty rovněž v úvahu relevantní dokumenty s dopadem na IT architekturu MPO, přijaté jak na úrovni vlády, parlamentu (zákony) či na úrovni resortu s přihlédnutím k agendám a činnostem vykonávaných na MPO. Jde zejména zákon 365/2000 o informačních systémech veřejné správy, zákon 499/2004 o archivnictví a spisové službě, zákon 250/2017 o elektronické identifikaci, zákon 111/2009 o základních registrech, Strategický rámec rozvoje veřejné správy České republiky pro období 2014-2020

2 Seznam strategických respektive koncepčních dokumentů je uveden MPO v Databázi strategií na adrese https://www.databaze-strategie.cz/cz/mpo/strategie.3 Seznam agend je uveden v kap. 4.2.4 https://www.mpo.cz/cz/rozcestnik/ministerstvo/pravni-predpisy/prehled-pravnich-predpisu-mpo--237972/ (stav k I/2019)

55 / 94

https://www.mpo.cz/cz/rozcestnik/ministerstvo/pravni-predpisy/prehled-pravnich-predpisu-mpo--237972/

https://www.mpo.cz/cz/rozcestnik/ministerstvo/pravni-predpisy/prehled-pravnich-predpisu-mpo--237972/

a usnesení vlády 347 z roku 2017 k realizaci úplného elektronického podání a povinnému přijímání elektronických faktur ústředními orgány státní správy.

Seznam těchto předpisů je uveden v příloze 11.2 Přehled právních norem upravujících činnost MPO sevztahem k informačním a komunikačním systémům

6.3.1. Napojování ISVS na Portál občanaVýznamným trendem a požadavkem digitalizace státní správy a zlepšování služeb veřejnosti je napojování ISVS na Portál občana. MPO v této oblasti připravuje významné změny obou hlavních ISVS:

Napojení IS Registru živnostenského podnikání (IS RŽP) na Portál občana, ve zkušebním provozu od konce roku 2018.

Rozšíření možnosti elektronického podání do Elektronického systému licenční správy přes webový portál pomocí webových formulářů, což je nutný předpoklad pro pozdější napojení na Portál občana.

6.3.2. Snižování byrokratické zátěžeV souvislosti s byrokratickou zátěží podnikatelů spočívající mj. ve velkém počtu kontrol podnikatelů ze strany kontrolních orgánů se nyní otevírá interní diskuse na MPO k vytvoření tzv. Kontrolního webu – kalendáře kontrol. Cílem je snížení počtu kontrol, jejich časové náročnosti, větší efektivita kontrol.

Na portále BusinessInfo.cz se z iniciativy MPO v roce 2015 podařilo uveřejnit 1 500 formulářů jednotlivých úřadů státní správy s dopadem na podnikatele v elektronické verzi (různé varianty word / pdf, vyplnitelné na PC, interaktivní). Ideálním stavem je interaktivní podoba formuláře, která přináší největší míru úspory nákladů ze strany podnikatelů. Za vyhovující lze považovat on-line verzi formulářů, která se však u všech formulářů nevyskytuje. Aktualizace formulářů probíhá automaticky tak, že úřady zasílají nový formulář k vystavení přímo portálu BusinessInfo.cz.

6.3.3. Digitální ekonomika a společnost, internet věcíJednou ze základních priorit MPO je podpora a rozvoj digitalizace ekonomiky, označovaný též jako čtvrtá průmyslová revoluce, která se týká všech složek společnosti – akademické i státní sféry, soukromých podnikatelů, odborů, svazů zaměstnavatelů, zájmových sdružení i každého jednotlivce. Cesta k digitální ekonomice a společnosti představuje rozsáhlou a postupnou celospolečenskou změnu, která je v principu spojena s využitím digitalizace, s internetem věcí, s rozvojem robotizace a umělé inteligence apod. Internet věcí, služeb a lidí, a s ním související značný objem generovaných a zpracovávaných dat se stal symbolem dnešní doby. Tento trend má sice nepřímý, ale dlouhodobě výrazný vliv na fungování a řízení ICT MPO.

6.3.4. Otevřená dataJedním z aktuálních požadavků eGovernmentu je i princip otevřené informační společnosti, vyjádřený jako P13 „Otevřená data jako standard (Open Data by default)“, viz Tabulka 9: Principy IK ČR.

V této souvislosti stojí za zmínku „Rozklikávací rozpočet“ rezortu, který je už od roku 2011 veřejně dostupný na webu MPO.

V roce 2018 byla na MPO sestavena pracovní skupina pro otevřená data, která vytvořila publikační plán pro více než 20 vytipovaných datových sad, aktuálně předložený ke schválení na poradu vedení MPO.

6.3.5. Využívání cloudových služebDalším velmi výrazným trendem eGovernmentu je využívání cloudových služeb. Není pochyb o tom, že to v mnoha případech může přinášet technologické i finanční přednosti. Příkladem může být dávno zřízený IS RŽP, který primárně používají stovky živnostenských úřadů celého státu, a od samého počátku byl tento IS umístěn do komerčního datového centra (komerční cloud). Stejným způsobem by se měl řešit i každý další agendový IS primárně sdílený více (či mnoha) subjekty.

56 / 94

Na druhé straně vlastní úřad MPO sídlí ve 3 lokalitách navzájem propojených redundantní optickou sítí a spravuje dvě slušně vybavená synchronizovaná datová centra (viz kap. 5.4 Technologická vrstva), ve kterých provozuje celkem cca 40 aplikací různého druhu, určených pouze pro vnitřní použití a spravovaných převážně interně. Případný přesun těchto aplikací do cloudu bude probíhat v souladu s usnesení vlády č. 749/2018 Sb., o souhrnné analytické zprávě, výstupu Fáze I. projektu Příprava vybudování eGovernment cloudu, ze dne 14. listopadu 2018.

6.4. Interní analýzy na MPONa základě usnesení vlády č. 347 z roku 2017 byly na MPO v roce 2017 zpracovány dvě menší samostatné analytické studie. První se týkala oblasti optimalizace procesů nákupu, veřejných zakázek, registru smluv a návazné elektronické fakturace. Výsledkem byla rámcová analýza procesu nákupu na MPO, doporučení (ve třech variantách) a základní vlastnosti pro implementaci průřezové nadstavby pracovního toku nákupu, označená jakožto tzv. „Střední varianta“ řešení.

Druhá studie se týkala oblasti úplného elektronického podání. Výstupem byla analýza tří hlavních agendových IS na MPO, tj. Živnostenský rejstřík (IS RŽP), systém elektronické Licenční správy ELIS a systém elektronické spisové služby (eSSL). U všech tří zkoumaných IS se závěrem, že jsou v souladu s definovanými závaznými požadavky na ÚEP.

V první polovině roku 2018 proběhla na MPO důkladná analýza zpracování osobních údajů, v přímé souvislosti s platností evropského nařízení 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (známého jako „GDPR“). Výstupem analýzy jsou údaje o tom, kde, kdo, jak a proč zpracovává na MPO osobní údaje. Z výsledků vyplynula řada námětů na zlepšení (výstupní zpráva uvádí 20 doporučení). Výsledky zpracování dat jsou uloženy jako součást EA modelu MPO do ArchiRepo k pozdějšímu doplňování a aktualizaci.

Při aktualizaci popisu a posouzení stávající situace vycházíme rovněž z dokumentu „Hodnocení aktuálního stavu IT, konsolidace podkladů IT strategie“, který je součástí výstupů projektu „Konsolidace agend a činností mezi organizačními složkami státu, příspěvkovými organizacemi v působnosti ministerstva a Ministerstvem průmyslu a obchodu“ v aktivitě „Zajištění optimalizace IT architektury“ z roku 2015.

6.5. Požadavky vedení MPODalší náměty, resp. požadavky na digitalizaci úřadu MPO a zefektivnění jeho činností přicházejí i z úrovně vedení ministerstva. Příklady nových požadavků jsou např.:

Zavedení nástroje na snazší spolupráci mezi pracovníky, např. sdílení dokumentů včetně souběžné editace, sdílení aplikací či pracovní plochy PC, včetně řízení pomocí workflow.

Sdílení dokumentů z porady vedení s možným rozšířením na komplexní přípravu a schvalování materiálů do porad vedení apod.

Elektronické zpracování podkladů mezd (s případnou návazností na docházkový systém). Zavedení Portálu zaměstnance.

6.6. Sběr interních požadavků uživatelůOdbor informatiky průběžně registruje požadavky na změny a rozvoj IS. Účelem je shromažďovat a evidovat rozvojové programy/projekty pro naplnění cílů IK MPO (a tím zprostředkovaně i IK ČR), podněty nebo požadavky od všech odborných útvarů MPO včetně Oboru Informatiky, vyhodnocovat jejich obsah, určovat priority jejich řešení a evidovat stav plnění a termíny.

57 / 94

Požadavky uživatelů z ostatních útvarů MPO registrujeme v tabulce „Registr požadavků OI“. V únoru 2018 proběhla na MPO kampaň sběru požadavků v souvislosti s přípravou této verze IK MPO. Výsledkem bylo přes 40 specifických požadavků z jednotlivých útvarů. Bohužel většina z nich byly pouze z kategorie „uživatelská podpora“, nikoliv koncepční požadavky na systémový rozvoj a podporu agendových procesů.

6.7. Interní rozvojové plány Odboru informatiky Interní rozvojové plány jsou souborem požadavků z různých oblastí původu, především:

a) Expertní znalosti zaměstnanců Odboru informatikyb) Technologické důvody (obnova HW, aktualizace systémového SW apod.)c) Bezpečnostní požadavkyd) Požadavky kontrolních orgánů (např. rozšíření spisové služby na všechny úředníky)

6.8. Hodnocení informační podpory činností MPOSWOT analýza umožnuje identifikovat silné a slabé stránky týkající se IT cílů, služeb i architektury, a také externí faktory – příležitosti a hrozby, které podporují nebo ohrožují plnění IT cílů:

Silné stránky:

stabilní a provozně spolehlivé základní informační systémy rezortu, zaměstnanci se zkušenostmi s řízením provozu IT, dobře koncipovaná a spolehlivě fungující technologická infrastruktura, všem dostupný model Enterprise architektury (EA) obsahující solidní zmapování celého rezortu, nadprůměrně hodnocená úroveň IT procesů (viz projekt „Zajištění optimalizace IT architektury“

z roku 2015).

Slabé stránky:

velké množství různorodých agend s velmi odlišnou úrovní automatizace/digitalizace, IT a digitalizace dosud spíše nebyly součástí agendy vrcholového vedení rezortu, chybějící business strategie rezortu, zejména orientovaná na interní problematiku rozvoje rezortu, útvar IT není včas zapojován do procesu přípravy legislativních požadavků, neprovázanost interních předpisů a procesů, nekonzistentní řídící dokumentace rezortu, nízká úroveň procesního a projektového způsobu řízení úřadu, nedostatek expertů a středních manažerských kapacit, personální poddimenzování útvaru IT, přetížení klíčových pracovníků, mj. rozsáhlou operativou

a administrativní náročností, nedostatečná motivace zaměstnanců daná nižším mzdovým ohodnocením oproti soukromému

sektoru.

Příležitosti:

širší zapojení managementu do optimalizace řízení rezortu prostřednictvím nástrojů a postupů Enterprise Architektury (zejména procesní popis agend/procesů, procesní řízení, katalog služeb),

strategie eGovernmentu - podpora vládních iniciativ směřující do oblasti IT, strategie EU a mezinárodní spolupráce, připravované klíčové právní předpisy, širší zapojení externistů a částečného outsourcingu vybraných expertních činností.

Hrozby:

pomalá transpozice evropských právních předpisů, digitálně „nepřívětivá“ legislativa (včetně zákona o veřejných zakázkách),

58 / 94

chybějící role „provozní ředitel“ úřadu, resp. hlavního metodika rezortu pro oblast optimalizace procesů a agend,

nízká efektivita, duplicitní činnosti, přebujelá operativa (důsledek nekonzistentní řídící dokumentace)

příliš rychlé změny priorit vedení úřadu, nízká úroveň personální zastupitelnosti odborných pracovníků IT útvaru.

59 / 94

7. Cílový stav ISIK MPO je dynamický dokument, který se bude průběžně aktualizovat. Pro správnou definici cesty realizace IK MPO a jejích kroků je potřeba definovat na vrcholové úrovni cílový stav jako pevný bod směřování z pohledu dynamiky vývoje.

Faktor, který činí specifikaci cílového stavu velmi obtížnou, je závislost tvorby a správy jednotlivých IS na jejich garantech /gestorech, jako jejich zadavatelích, kteří jsou současně zodpovědní za legislativní procesy, které určují základní rámec pro realizaci příslušného IS nebo jeho změn.

Jako příklad lze uvést jednodušší a digitálně přívětivější služby pro podnikatele poskytované Živnostenským rejstříkem (IS RŽP) či IS Elektronické licenční správy (IS ELIS). U IS RŽP lze definovat jako cílový stav zpracování 60 % žádostí bez nutnosti osobně navštívit úřad a po změně legislativy i zrychlení a zjednodušení procesů předcházejících vzniku živnostenského oprávnění.

Druhou oblastí jsou systémy podporující vnitřní fungování MPO. Proto IK MPO obsahuje také návrhy projektů a programů, které přispějí k bezpapírovému ministerstvu; např. Portál zaměstnance, nástroj pro optimalizaci procesu nákupu či rozšíření elektronické spisové služby na každého referenta. Kritický faktor úspěchu digitalizace ministerstva se však bude odvíjet mj. od aktualizace podpisového řádu, organizačního řádu, spisového řádu a dalších předpisů tak, aby agilní a efektivní informatika mohla efektivně realizovat změny odpovídající požadavkům digitální transformace.

Všechny IS MPO budou maximálně sdílet svoji datovou základnu s ostatními resorty a naopak budou maximálně využívat sdílených dat a služeb IS ostatních resortů. Informatika MPO je plně připravena využívat všech cloudových služeb, pro které budou pravidla schválená vládou České republiky umožňovat jejich využívání. Sdílení a cloudové služby jsou základním předpokladem zvýšení efektivnosti uživatelské přívětivosti, zejména podle principu only once. Příkladem mohou být připravované projekty jako je Napojení IS RŽP na Portál občana či Projekt otvírání dat na MPO, které budou realizované na základě schválených „Záměrů“.

Informatika MPO je plně připravena zavádět informační systémy resp. jejich inovace tak, aby bez prodlení reagovaly jak na legislativní změny, tak na změny interních předpisů, vedoucí k realizaci bezpapírového úřadu a digitálně přívětivých služeb pro veřejnost.

7.1. Předpokládaný cílový stav ISVS ve správě MPOTabulka 23: Přehled rozvojových záměrů ISVS MPO

IdentifikátorISVS

Název IS (aplikace) Popis, význam Správce IS (útvar) Záměr

7680 EIS JASU Ekonomický informační systém (MÚZO) Odbor rozpočtu a financování rozvoj

38IS Licenční správy (ELIS N)

Dovozní licence podle legislativy EU, Dovoz a vývoz zboží dvojího užití (mezinárodní kontrolní režimy), Dovoz pyrotechnických výrobků, Licence na dovoz a vývoz zbraní, střeliva a výbušnin nevojenského charakteru, Povolení pro vývoz a dovoz zboží použitelného pro výkon trestu smrti nebo týrání

Licenční správa (odbor) rozvoj

7699 E-MAIL Elektronická pošta MPO - Microsoft Exchange Odbor informatiky údržba

60 / 94

7683 GINIS personální Práce, mzdy a platy PAM (PERGAM,GINIS) Odbor personální rozvoj

7683 GINIS SSL Systém spisové služby / Sledování oběhu dokumentů

Oddělení správního archivu a spisové služby

rozvoj

30 ISOP 07-13

Evidence, monitoring a správa projektů v programu OPPI (Operační Program Podnikání a Inovace 2007 – 13), obsahuje mj. modul eAccount pro žadatele v programu OPPI

Odbor strukturálních fondů(provozuje CzechInvest)

útlum

1979 Kukátko Ověřené nahlížení do systému základního registru Odbor personální nahradit

37IS Registru živnostenského podnikání (RŽP)

Registr živnostenského podnikání - vedení rejstříku osob a činností podle živnostenského zákona, jednotný výkon agendy živnostenského podnikání v přenesené působnosti v celé ČR

Odbor živností rozvoj

4357 Vita Stavební úřad Zpracování agendy Stavebního úřadu Odbor stavební úřad údržba

7.1.1. IS EIS JASUK tomuto IS je připraveno několik relativně samostatných rozvojových projektů, s těmito cíli:

1. Rozšířit funkci přijímaní elektronických faktur o nové formáty (mimo ISDOC, který již dávno přijímáme), definované ve standardu EU.

2. Vytvoření přímého napojení pro automatický přenos účetních dokumentů (primárně faktur) ze SSL do EIS.

3. Zvýšení bezpečnosti a finanční kontroly zavedením dvoufaktorové autentizace uživatelů (minimálně těch, kteří mají schvalovací práva).

4. Napojení IS EIS JASU na připravovaný nový IS eProcurement a přesun dokumentů (příloh) z vnitřní databáze EIS do externího sdíleného úložiště.

5. Nový databázový pohled, jehož prostřednictvím bude systém SIEM načítat z auditu informace o vybraných událostech v EIS.

Časová náročnostPrvní projekt je nutné dokončit již v I. Q 2019. Povinnost vyplývá z novely zákona č. 134/2016 Sb., o zadávání veřejných zakázek (§ 221). Pro Českou republiku a Českou národní banku se stane povinným přijmout standardizovanou elektronickou fakturu dne 1. 4. 2019. Druhý projekt by měl následovat v roce 2019. Třetí projekt (dvoufaktorové autentizace uživatelů) je také v plánu na rok 2019. Poslední projekt je dlouhodobý, s předpokladem na několik let, v závislosti na vývoji projektu eProcurement.

Finanční náročnostKvalifikovaný odhad realizace všech čtyř rozvojových záměrů je cca 1 mil. Kč bez DPH.

7.1.2. IS Licenční správy (ELIS)Cílem projektu je zajistit, aby elektronické podání žádostí zpracovávaných v IS ELIS bylo kromě současné možnosti podávat žádosti digitálně prostřednictvím ISDS s využitím formulářů zpracovaných v prostředí FormFiller SW602 také pomocí webové aplikace (portálu), který formou web formulářů bude přijímat jednotlivé žádosti od žadatelů a umožní jejich další zpracování. Žadatel se bude ke stránkám elektronického podání připojovat přes internet standardním zabezpečeným internetovým protokolem HTTPS, který

61 / 94

umožňuje šifrovanou bezpečnou komunikaci mezi klientem (žadatelem) a web serverem. Elektronické podání ELIS bude realizováno jako webová aplikace (portál), který bude formou web formulářů přijímat jednotlivé žádosti od žadatelů a umožní jejich další zpracování. Dále analyzujeme možnost systému napojení na Portál občana.

Časová náročnostProgram je dlouhodobý na několik let, v závislosti na finančních možnostech na rozvoj ELIS. Současně bude v některých agendách nezbytné provést i legislativní úpravu, aby byla tato změna umožněna, proto by byl projekt realizován postupně, a to nejprve od agend, u nichž není nezbytné provést žádnou legislativní změnu.

Finanční náročnostJe odvislá od finálně schválené architektury nového způsobu elektronického podání do IS ELIS.

7.1.3. GINIS personálníV lednu 2019 byl spuštěn nový modul „Příprava dokladů mezd“, který plně nahradil papírové výkazy docházky.

7.1.4. GINIS SSLJsou připraveny dva rozvojové projekty:

Rozšíření spisové služby GINIS o komplexní správu digitálních dokumentů a hromadné operace při elektronickém skartačním řízení.

Rozšíření elektronické spisové služby na všechny zaměstnance.

Účelem obou projektů je uvést výkon spisové služby do souladu s právními předpisy a jeho plná digitalizace, tzn. zpřístupnění elektronického systému spisové služby všem zaměstnancům, aby mohli své úkoly prioritně plnit přímo v prostředí eSSL. Dále má projekt zajistit validitu a autenticitu digitálních dokumentů uložených ve spisové službě GINIS, včetně aktualizovaných metadat o těchto dokumentech. Obsahem druhého projektu je nová funkce automatického předávání dokumentů k trvalé archivaci v NDA.

Finanční náročnostOba projekty cca 4 mil. Kč.

7.1.5. KukátkoProgram „Kukátko“ je původní obecný nástroj k prohlížení dat v základních registrech (ISZR), který se občas využíval při výkonu mnoha různých agend. Podpora dodavatele programu v rámci původní smlouvy skončila a další podporu by bylo nutné platit. Vzhledem k tomu, že prakticky stejnou funkcionalitu poskytuje národní systém Czech POINT@office, který je dostupný zdarma, rozhodli jsme se program Kukátko dále nepoužívat a nahradit standardním národním nástrojem.

7.1.6. IS Registru živnostenského podnikání (RŽP)Součástí dalšího rozvoje IS RŽP je rozšíření funkcionality elektronického podání tak, aby se podnikatelům usnadnilo pořízení údajů z živnostenského rejstříku a sestavení podání. Doposud bylo možno učinit elektronické podání jen přes aplikaci postavenou na technologii Java s nutností instalace na klientský počítač. Nově bude umožněn přístup přes moderní interaktivní webovou aplikaci bez nutnosti si cokoliv instalovat na svůj PC, tedy nezávislé na zařízení, ze kterého klient bude do IS RŽP přistupovat.

Další významnou novou funkcionalitou bude napojení na Portál občana s autentizací uživatele přes služby Národní identitní autority (NIA). Na základě této autentizace bude umožněno uživatelům portálu získat výpis všech údajů o nich vedených v RŽP, včetně neveřejné části.

V dlouhodobém výhledu rozvoje IS RŽP je plánována i celková proměna stávajícího provedení webu www.rzp.cz na moderní portálové řešení orientované na řešení životních situací podnikatelů včetně

62 / 94

http://www.rzp.cz/

interaktivního vyplňování formulářů s automatickým využitím již dříve poskytnutých údajů a údajů ze základních registrů. Součástí portálu by měl být také inteligentní on-line průvodce živnostenským podnikáním a rádce pro typické situace. Nezbytným předpokladem pro tyto náročné rozvojové aktivity je dostatečné personální zajištění odboru živností, v jehož gesci je IS RŽP.

Časová náročnostPoužívání kvalifikovaných pečetí je v době tvorby tohoto dokumentu již v provozu. Na přípravě funkčních zlepšení pomocí web formulářů se pracuje, nasazení do zkušebního provozu na www.rzp.cz bude realizováno do konce roku 2018.

Finanční náročnost8 až 19 mil Kč dle legislativních změn.

7.1.7. Nový IS BIMCílem projektu je zajistit pořízení, implementaci a následný provoz databázového systému pro správu vlastností stavebních výrobků a stavebních prvků využívaných v modelu BIM. Systém musí být v souladu s evropskými normami pro stavebnictví (harmonizovanými k nařízení o stavebních výrobcích, CPR) a aktivitami Evropského výboru pro normalizaci (CEN) pro oblast BIM sdruženými pod technickou komisí TC 442 (šablony výrobků a Data Dictionary). Řešení musí být v souladu s evropskou normalizací k podpoře digitalizace údajů o stavebních výrobcích a prvcích, nikoli pouze izolované řešení pro ČR. Dalšími klíčovými vlastnostmi systému je provázanost na budoucí vybraný klasifikační systém a na otevřený formát IFC, který je specifikován normou ČSN EN ISO 16739. Je preferován ověřený systém, který bude mít zajištěnu trvalou údržbu a aktualizaci a bude umožňovat rozšíření funkčnosti o další negrafické informace potřebné pro tvorbu BIM modelu. V neposlední řadě je nutné, aby řešení respektovalo potřebu generování seznamu vlastností v souvislosti se zákonem o stavebních výrobcích.

Realizací projektu, včetně návrhu zadávací dokumentace, bude pověřen Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ), potažmo jeho příspěvková organizace Česká agentura pro standardizaci (ČAS), která na řešení problematiky BIM s MPO spolupracuje.

Časová náročnost Rozhodnutí o pořízení systému, vypsání VŘ, výběr dodavatele systému – 11/2018 - 06/2019 Pořízení a nastavení systému, nastavení řízení a validace procesů – 07/2019 – 10/2019

Finanční náročnostCca 4 mil. Kč (pozn.: částka za licenci bude formou služby SaaS placena ročně, zde je v sumě uvedena částka za 4 roky) z financí vyhrazených na Koncepci BIM.

7.1.8. Nový IS eProcurementHlavním cílem projektu je zavést na MPO automatizovanou a plně elektronickou podporu pracovních postupů v oblasti nákupu. Zahrnuje optimalizaci, automatizaci a elektronickou podporu pracovních postupů v oblasti nákupu, včetně propojení prostřednictvím rozhraní s elektronickým systémem spisové služby, ekonomickým informačním systémem, Národním ekonomickým nástrojem a Národním bodem pro identifikaci a autentizaci. Projekt eProcurement zahrnuje sběr dat, analýzu dat, vyhodnocení výsledků analýzy, návrh řešení a harmonogram, realizace.

Časová náročnostŘešení projektu bude probíhat průběžně dle etap, které budou stanoveny dle výsledku business analýzy. Předpoklad dokončení je cca 2020.

Finanční náročnostVlastní realizace systému v „plné“ verzi, tj. včetně vazeb na vnější systémy je možno odhadnout na cca 4 – 5 mil Kč.

63 / 94

http://www.rzp.cz/

7.1.9. Nový IS Databáze informačních povinnostíCílem projektu je zajistit pořízení, implementaci a následný provoz databázového systému pro správu přehledu IP dopadajících na podnikatelské subjekty. Systém musí být otevřený a musí umožnit vstup vybraných subjektů do databáze, ať už z pohledu vnitřního uživatele (útvary MPO a ostatní orgány státní správy), tak vnějšího (podnikatelské svazy, podnikatelé) pro jeho případný budoucí rozvoj. Důležité je, aby do databáze měly bezproblémový přístup osoby – zaměstnanci veřejné správy, které budou editovat a vkládat jednotlivé IP. V případě vnějšího uživatelského prostředí by se jednalo do budoucna spíše o náhled, listování v seznamu, pořízení přehledu, tisk vybraného seznamu apod.

Časová náročnostRozhodnutí o pořízení systému, vypsání VŘ, výběr dodavatele systému – 02/2019 - 05/2019 Pořízení a nastavení systému, nastavení řízení a validace procesů – 06/2019 – 09/2019

Finanční náročnostCca 600 tis. Kč, v závislosti na vybraném řešení

7.2. Plán rozvoje významných rezortních ISTabulka 24: Přehled rozvojových záměrů významných rezortních IS

IdentifikátorISVS

Název IS (aplikace) Popis, význam Správce IS (úřad) Záměr

není BusinessInfo Oficiální portál pro podnikání a export, provázaný s IS SINPRO. CzechTrade rozvoj

není SINPROTj. sdílený informační prostor pro pracovníky v teritoriu i v ústředí, pro podporu exportu.

CzechTrade rozvoj

4111 Mercurius Ochrana spotřebitele - podpora celého životního cyklu kontrolní činnosti

Česká obchodní inspekce rozvoj

6158, 6159 ČSN online Databáze norem

Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

nahradit

7.2.1. BusinessInfoPředmětem projektu je kompletní přestavba portálu BusinessInfo.cz, a to poprvé po 8 letech. Cílem je, aby v roce 2019 vznikl nový portál BusinessInfo.cz, postavený na nových technologiích, s novým redakčním systémem, novými a lepšími aplikacemi. Součástí projektu je i refresh layoutu a grafického řešení.

Primárně je tedy cílem vytvoření nového portálu BusinessInfo.cz včetně poskytnutí redakčního systému a zajištění podpory, provozu a údržby vytvořeného portálu (systému) včetně následného rozvoje.

Nová platforma by měla reagovat v první fázi především na kritické požadavky: Řešení odpovídá současným požadavkům na bezpečnost. Intuitivní uživatelsky přívětivé CMS: především zjednodušení a zrychlení práce, jednodušší a pružný

vývoj, nové řešení fakturačního modulu, snadná tvorba microsites (běžným uživatelem systému), zjednodušení a zrychlení práce s multimédii (obrázek, audio, video).

Nezávislé administrační prostředí tak, aby administrace obsahu portálu byla bez omezení na platformě.

64 / 94

Responzivní webové rozhraní. Implementace prvků moderní interaktivní komunikace, interaktivní poradenství (on-line dotazy

podnikatele). V rámci rozvoje bude kladen důraz na funkcionality, jako jsou interaktivní formuláře, kalendář akcí

propojený s webovými stránkami partnerů a editovatelný externími uživateli, katalog odkazů, RSS kanály pro jednotlivé pravidelně aktualizované rubriky.

UX na vysoké úrovni dle současných trendů reflektující všechna koncová zařízení.

Součástí projektu je i zajištění CMS a jeho úpravy pro potřeby portálu a dle dalších požadavků.

Součástí jsou i požadavky na přípravu projektu a související úpravy struktury webu: Nová struktura webu má vycházet z nynější podoby portálu (systému) s doplněním nových

funkčností pro jeho správu a zobrazení v souladu se současnými trendy. Požadavky na grafický rozvoj jsou následující:

o Návrh grafického řešení odpovídající současným trendům webového designu.o Otevřené pojetí působící přehledně a prostorně a vyspělé UX. Styl by měl být postavený na

stávajícím grafickém pojetí (barvy), nicméně konkrétní řešení bude součástí analýzy, požadované v rámci zakázky a zároveň bude závislé na výsledné vybrané technologii.

Nový portál BusinessInfo.cz může být spuštěn nejdříve v červnu 2019. Důvodem je, že současný portál BusinessInfo.cz byl vybudován v rámci projektu „Rozvoj oficiálního portálu pro podnikání a export ve vazbě na PVS a ostatní IS VS“, reg. Číslo 1.06/1.1.00/07.06380, spolufinancovaného z Integrovaného operačního programu (dále také jen „IOP“). Z toho důvodu je nutné respektovat dobu udržitelnosti, respektive zajistit udržitelnost výstupů projektu v souladu s pravidly IOP. Po tuto dobu nesmí být změněn obsah anebo podoba portálu BusinessInfo.cz. Doba udržitelnosti končí 31. 5. 2019.

Časová náročnost48 měsíců. Implementační fáze včetně pilotního provozu bude trvat 12 měsíců. Následný tříletý provoz bude provázen aktualizačním rozvojem, který bude reflektovat změny v oblastech legislativy, bezpečnosti a aktuálních směrů podpory exportu a podnikatelů.

Finanční náročnostProjekt je rozfázován na období 4 let, kdy i s provozem a rozvojem portálu je počítáno s rozpočtem až 25 mil. Kč bez DPH. Samotná realizační část (bez nákladů na provoz) je počítána do 9 mil. Kč bez DPH.

7.2.2. SINPRONa základě vyhodnocení oprávněných požadavků na změnu bude v roce 2019 probíhat rozvoj IS SINPRO minimálně v těchto oblastech a rámcovém obsahu:

Vizualizace napojení na aplikaci spravující agendu GDPR – proběhne podrobná analýza konkrétních potřeb jednotlivých skupin uživatelů, následně bude dle závěrů analýzy implementována úprava systému, která umožní rychlou orientaci uživatelů v kontaktních údajích jednotlivých podnikatelských subjektů.

Uživatelské nastavení dashboardů – pro jednotlivé skupiny bude uvolněna a customizována funkcionalita dashboardů. Podle výsledků pilotní skupiny uživatelů pak bude distribuce řešena manuálem nebo školením.

Rozvoj multijazyčnosti – ve spolupráci především s MZV budou lokalizovány části systému, kde je potřeba implementovat vícejazyčnost. Budou upraveny číselníky a formuláře. Tam, kde jsou vyhodnocovány v procesech číselníkové položky, bude nutné vyřešit možné nekonzistence. I tato část rozvoje bude začínat analýzou a návrhem řešení a až pak bude následovat implementace.

Rozvoj reportingů – rozvoj reportingů je provázán s rozvojem dashboardů. Na základě workshopů s klíčovými uživateli bude rozšířeno vytěžování získávaných informací, zpracování dat bude přesouváno na technologii power BI. Cílem je přesouvat jen ty reporty, kde má přesunutí výraznou přidanou hodnotu. Lze tedy očekávat, že se bude přesouvat 8 reportů.

Revize stávajících procesních a technických propojení s portálem BusinessInfo – rozsah bude jasně patrný až po analytické fázi realizace nového portálu BusinessInfo. Každopádně projde revizí rozsah

65 / 94

předávaných dat datovými toky, bude prověřena bezpečnost spojení a předávání dat a přístup administrátorů a uživatelů k předávaným datům. Stejně tak i s ohledem na ZoKB dojde k prověření logování a uchovávání logů o konzumaci dat oběma stranami komunikace.

Časová náročnostBude upřesňována v průběhu analytických fází projektu. Reálný kvalifikovaný odhad s přihlédnutím k rizikům je jeden rok, což odpovídá realizaci do konce roku 2019.

Finanční náročnostHrubý kvalifikovaný odhad finanční náročnosti je 2 mil. Kč bez DPH. Přesnější odhady lze realizovat až po analytické fázi projektu.

7.2.3. MercuriusSoučástí dalšího rozvoje projektu je implementace požadavků zákona č. 181/2014 Sb. a vyhlášky č. 82/2018 Sb. zejména dle závěrů externího auditu v těchto oblastech:

• §10, §12 problematika řízení provozu, vývoj, údržba,

• §21 nástroj pro zaznamenávání činností (logování),

• §18 nástroj pro ověřování identity uživatelů,

• §19 nástroj pro řízení přístupových oprávnění.

Dále byl vznesen požadavek z odborných útvarů na rozšíření funkcionality systému ve smyslu vytvoření nového modulu pro uspokojování potřeb uživatelů směrem k vytěžování databáze systému (data mining). Současně je nutná revize a doplnění číselníků v oblasti předmětu podání, sortimentu a metody prodeje.

Časová náročnostPředpokládaný termín realizace, testovací, pilotní provoz je v roce 2019. Nasazení do ostrého provozu 2020.

Finanční náročnostKvalifikovaný odhad cca 3 mil. Kč bez DPH.

7.2.4. ČSN OnlineSoučasný IS ČSN Online je aplikace, která slouží ke zveřejnění textů českých technických norem a technických normalizačních informací. Zdrojem informací pro tuto aplikaci je IS BINOR, který byl programován v 90. letech, a měl by být v krátkodobém horizontu nahrazen. Jedná se tak o další z rozvojových námětů předložených ÚNMZ/ČAS do IK MPO a nezbytný předpoklad moderního fungování workflow pro tvorbu českých technických norem. IS ČSN Online se také nachází na hraně životnosti. Navíc rozvoj aplikace jako takové nemá ÚNMZ/ČAS plně v rukou, neboť není vlastníkem zdrojového kódu aplikace.

Cílem projektu je náhrada stávajícího řešení pro poskytování, resp. prodej českých technických norem a technických normalizačních informací, případně dalších dokumentů souvisejících s touto problematikou (např. komentáře k normám).

Výstupem je informační / prodejní systém, který přejímá data z IS BINOR nebo jeho nástupce (jehož funkcí je mimo jiné tvorba norem). Jeho úkolem je poskytnout koncovému uživateli informace o normách, umožnit mu nákup technických norem (buď prostřednictvím standardního e-shopu nebo formou předplatného – licence) a další související služby.

Časová náročnost2019 - 2021

Finanční náročnostHrubý odhad cca 11 mil. Kč bez DPH

66 / 94

7.3. Plán rozvoje provozních systémů MPOTabulka 25: Přehled rozvojových záměrů provozních systémů MPO

Název IS (aplikace) Popis, význam Správce IS (útvar) Záměr

ASPI Automatizovaný systém právních informací (Wolters Kluwer ČR, a.s.) Odbor legislativní a právní útlum

AuditPro Evidence licencí na SW a HW Odbor informatiky v záloze

CODEXIS Právní informační systém (Legislativa ČR a EU) (ATLAS Consulting s.r.o.) Odbor legislativní a právní údržba

DMSIBM Content Navigator Systém pro správu interních dokumentů MPO na bázi DMS IBM-FileNet

Odbor informatiky rozvoj

Docházka Sledování docházky zaměstnanců MPO Odbor informatiky údržba

EFEKTInformační portál MPO o podpoře energetických úspor a využití obnovitelných zdrojů energie + databáze konzultací

Odbor energetické účinnosti a úspor údržba

Enex Správa agend energetických expertů a poradců,data energetických průkazů budov

Odbor energetické účinnosti a úspor údržba

ESB Jednotná komunikační sběrnice zprostředkující komunikaci mezi připojenými aplikacemi Odbor informatiky údržba

FINKO Systém pro evidenci vnitřní a finanční kontroly (ext.), stížností, petic, dožádání a oznámení

Odbor kontroly a interního auditu údržba

HelpDesk Servis výpočetní techniky Odbor informatiky nahradit

Internet MPO WebToDate (redakční sytstém) = oficiální webové stránky MPO Odbor komunikace údržba

Intranet MPO Vnitřní webové stránky MPO Odbor komunikace rozvoj

IS Audit Systém pro administraci agendy výkonu interních auditů a hodnocení rizik na MPO

Odbor kontroly a interního auditu údržba

ISROS Správa rozpočtu Odbor rozpočtu a financování údržba

Kontingent pracovních míst v SRN

Vkládání informací pro licenční řízení Licenční správa (odbor) údržba

LMS Learning Management System vzdělávání zaměstnanců - e-learningové kurzy Odbor personální údržba

MONIT Evidence, monitoring a správa projektů OPLZZ, globální grand EDUCA (2007-2013) Odbor PO2, PO3 a PO4 údržba

MultiAccess MultiAccess - Grafická nadstavba pro ovládání a zobrazování stavu a řízení jednotek EKV

Odbor bezpečnosti a krizového řízení údržba

67 / 94

MultiviewWin MultiviewWin - Grafická nadstavba pro ovládání, zobrazování a přehrávání záznamů kamer

Odbor bezpečnosti a krizového řízení údržba

MyQ Správa tisku Odbor informatiky údržba

Panorama zpracovatelského průmyslu

Sledování trendů odvětví a oborů, zahrnuje i Benchmarkingový diagnostický systém finančních indikátorů INFA

Odbor ekonomických analýz údržba

Patriot Evidence projektů a žádostí o dotace V a V dotačního programu TRIO

Oddělení administrace projektů a informačního systému V a V údržba

Portier Správa klíčového systému + 2 čtečky digit. podpisů (FR a PV) Odbor hospodářské správy údržba

PRIVAT Informace o privatizaci Odbor zakladatelských činností a majetkových účastí útlum

Přehled AD-ASPřehled antidumpingových a vyrovnávacích opatření EU (http://www.mpo.cz/cz/prehle-ad-as.html)

Odbor obchodní politiky a mezinárodních ekonomických organizací

údržba

Rozmnožovna web stránka - vložení souboru k tisku s parametry pro reprografii Odbor informatiky údržba

RSRZO Rešeršní systém statistiky zahraničního obchodu Odbor řízení exportní strategie a služeb nahradit

SIEMIS pro nezávislé ukládání, archivování a vyhodnocování provozních systémových událostí (logů)

Odbor informatiky údržba

SIS MPOStatistický informační systém MPO (sběr výkazů 602XML) = resortní statistiky, aktualizují respondendti MPO / + datové úložiště MPO

Odbor ekonomických analýz údržba

ÚKOLY Systém sledování úkolů (modul "UKO" systému GINIS) Kancelář ministra (odbor) údržba

VaronisIS pro řízení, dohled a systematizovanou klasifikaci a kategorizaci elektronicky nestrukturovaných informací

Odbor informatiky rozvoj

Veřejné konzultace k NPRSNG

Webový portál MPO pro veřejné konzultace týkající se programu podpory pokrytí ČR sítěmi vysokorychlostního připojení k internetu v rámci programu OP PIK 4.1

Oddělení PO4 údržba

Winmag Winmag - grafická nadstavba EZS a EKV Odbor bezpečnosti a krizového řízení údržba

68 / 94

8. Transformační plán

8.1. Přehled programů a projektů informatikyDosažení IT cílů rezortu je podmíněno uskutečněním aktivit s definovaným strategickým a legislativním rámcem, finančním plánem a harmonogramem. Aktivity budou realizovány prostřednictvím projektových programů, resp. samostatných projektů. Následující tabulka uvádí seznam plánovaných programů/projektů se stručným popisem obsahu.

Programy, resp. projekty na MPO se řídí platnou metodikou projektového řízení (viz OM 14/2017). Základní proces projektového řízení je v principu stejný, jako se uvádí v metodice řízení programu Digitální Česko, viz Princip 4, adaptovaný na úroveň řízení projektu:

1. Tvorba záměru (námět na projekt)2. Odsouhlasení záměru a vznik závazku (schválení projektu)3. Plánování 4. Realizace 5. Akceptace splnění 6. Ukončení a uzavření zpětné vazby (vyhodnocení projektu)

Pro každý program/projekt zpracovali projektoví manažeři Odboru informatiky samostatný úvodní dokument "Námět na projekt/program", který v rozsahu cca 2 stran popisuje výchozí stav, hrubý popis řešení projektu/programu, cílovou skupinu, předpokládané hlavní přínosy a odhadovanou časovou a finanční náročnost. Všechny tyto dokumenty "Náměty na projekt/program" dohromady tvoří jeden ZIP soubor, viz příloha 11.6 Programové/projektové náměty.

Z podstaty velmi dynamického prostředí a nemožnosti předvídat budoucí požadavky vedení MPO plyne, že projektové náměty tvoří jakýsi “zásobník“ navrhovaných projektů, jehož obsah se bude průběžně měnit, tj. budou přibývat nové náměty podle nových požadavků vedení MPO nebo vládních úkolů, některé náměty se budou muset změnit a ještě jiné budou zůstávat ve stavu „zatím neschváleno“ (nejsou zdroje).

Důležitost a naléhavost jednotlivých programů/projektů, tedy fakticky jejich priority a načasování by mělo určovat vedení MPO, prostřednictvím předpokládaného Výboru pro digitální transformaci (viz kap. 2.1 Úkoly vedení Ministerstva průmyslu a obchodu).

Evidenci projektových námětů vede a průběžně aktualizuje Odbor informatiky, primárně mimo dokument IK MPO. Při periodické aktualizaci se aktuální sada projektových námětů stane součástí (přílohou) nové verze dokumentu IK MPO.

Následující tabulka (seznam programů/projektů) slouží jako podklad pro strategické řízení MPO o prioritách a časovém pořadí jednotlivých programů/projektů informatiky:

69 / 94

Tabulka 26: Seznam plánovaných programů/projektů

Název Popis KPI5 - popis

KPI -

hod

nota

Dotč

ené

IS

MPO

ID Gara

nt

prog

ram

u

Věcn

ý ge

stor

/g

esto

r za

IT

Zdro

j/ro

zsah

6

Důle

žitos

t7

Nal

éhav

ost8

Vytvořit „bezpapírový“ a efektivně fungující úřad

Rozvoj IS SSL Rozvoj eSSL zahrnující např. projekty č. 25 "SSL - rozvojové úpravy dle požadavků NA" a č. 26 "SSL - rozšíření na všechny koncové uživatele"

Poměr počtu el. podepsaných dokumentů ku konvertovaným.Počet koncových uživatelů

Zvýšení

Zvýšení

GINIS SSL PP14 3 2 2

Optimalizace procesu nákupu

Optimalizace, automatizace a elektronická podpora pracovních postupů v oblasti nákupu, včetně propojení elektronického systému spisové služby prostřednictvím rozhraní s ekonomickým informačním systémem, Národním ekonomickým nástrojem a Národním bodem pro identifikaci a autentizaci.

Pracnost při realizaci VZ v celém životním cyklu

Snížení GINIS SSL, DMS (Filenet), EIS, ESB + nový IS

PP15 2 2 2

Rozšíření funkčnosti Intranetu o nové ICT služby

Optimalizace struktury a průběžná aktualizace informací, zejména oblastí týkajících se Strukturovaných předpisů („Služební pořádek“), Centrálního ServiceDesku, Portálu zaměstnance aj.

Počet nových procesů resp. funkcionalit na intranetu

Zvýšení Intranet+ nový modul

PP03 2 2 1

Kybernetická bezpečnost

Zlepšování KB, např. omezením přístupu k EISu pomocí dvoufaktorové autentizace, logováním aplikačních logů z EISu do SIEMu, Mobile device management aj.

Počet kybernetických rizik

Snížení Všechny IS PP11 3 3 2

5 KPI = Key Performance Indicator ~ klíčový ukazatel výkonnosti6 Zdroj/rozsah: 3 = nejdůležitější, pro kompetence a chod MPO kritické resp. povinnost ze zákona apod., 2 = Ministerstvo, 1 = Odbor7 Důležitost: 3 = důležité, 2 = střední, 1 = méně důležité8 Naléhavost: 3 = naléhavé, 2 = normální, 1 = nenaléhavé resp. ve výhledu

70 / 94

Název Popis KPI - popis

KPI -

hod

nota

Dotč

ené

IS

MPO

ID Gara

nt

prog

ram

u

Věcn

ý ge

stor

/g

esto

r za

IT

Zdro

j/ro

zsah

Důle

žitos

t

Nal

éhav

ost

Implementace IT nástrojů na ochranu osobních údajů

Zajištění dodržování zásad pro ochranu osobních údajů systémem pro prohledávání v nestrukturovaných datech - systém Varonis, dále pak ve strukturovaných datech „GDA“ a (nový) systém pro správu dokumentace sloužící k doložení dodržování pravidel pro ochranu osobních údajů

Varonis, „GDA“,nový IS

PP13 2 3 2

Rozvoj EA v MPO Propagace a rozvoj EA v resortu MPO, ESB - návrh koncepce dalšího využití, Optimalizace toků/architektury NEN/DMS/SSL/EIS/ELIS, Projekt EA služeb rezortu apod.

ArchiRepo PP09 2 3 2

Systém řízení rizik pro MPO

Optimalizace a lepší koordinace Systému řízení rizik na MPO. nový IS PP08 2 2 1

Modernizace IS RSRZO - zpracování statistických údajů o zahraničním obchodu.

Modernizace zpracování statistických údajů o zahraničním obchodu rozvojem stávající aplikace RSRZO nebo pomocí nové aplikace. Výchozím bodem úvah o modernizaci je možnost samoobslužného využití SQL dotazů nad modifikovanou relační databází a případné využití technologie OLAP.

RSRZO PP12 1 2 2

Využití vazby personalistiky a základních registrů v procesu systemizace

Využití vazby personalistiky a základních registrů a automatizace v procesu systemizace s vazbou na OSYS.

GINIS personální

PP07 1 2 1

Mobilita / vzdálený přístup / univerzální komunikace

Dobudování brány pro synchronizaci Outlook 2013 (elektronické pošty, kontaktů, sdílených kalendářů) na služební notebooky protokolem Outlook Anywhere (náhrada stávající již dosluhující brány na bázi Microsoft ISA v DMZ v budově Politických vězňů).PC technologie univerzální komunikace.

nový IS PP16 2 1 1

71 / 94


KPI -

hod

nota

Dotč

ené

IS

MPO

ID Gara

nt

prog

ram

u

Věcn

ý ge

stor

/g

esto

r za

IT

Zdro

j/ro

zsah

Důle

žitos

t

Nal

éhav

ost

Všechny služby rezortu přívětivé, primárně digitální, s využitím sdílených služeb státu

Rozvoj IS RŽP Přístup přes webovou aplikaci, bez nutnosti instalace na svůj PC; proměna stávajícího webu www.rzp.cz na moderní portálové řešení, orientované na řešení životních situací podnikatelů. Vydávání kvalifikovaných pečetí na informační výpisy z RŽP. Možnost autentizace podnikatele prostřednictvím NIA.

Počet elektronických podání.Počet výpisů z IS RŽP přes Portál občana.

Zvýšení

Zvýšení zatím=0

IS RŽP PP04 3 3 2

Rozvoj IS ELIS Rozšíření možnosti elektronického podání přes webový portál pomocí formulářů s předvyplněním osobních údajů již vedených v základních registrech.

Doba vyplňování žádosti

Snížení IS ELIS PP05 3 3 2

BIM – Vytvoření systému pro správu vlastností prvků modelu

Building Information Modelling = informační modelování staveb. Vytvoření databáze pro požadované vlastnosti stavebních výrobků - vytvoření portálu / databáze požadovaných a doporučených vlastností stavebních výrobků v návaznosti na připravovaný zákon o stavebních výrobcích včetně přiřazení IFC parametrů a validátorů dodržování rozsahu a formátu dat pro objektové knihovny.

nový IS PP10 3 3 3

Rozvoj ostatních ISVS rezortu

Rozvojové projekty ostatních důležitých IS mimo MPO, např. BusinessInfo (ČT), SINPRO (ČT), Mercurius (ČOI), ČSN Online (ÚNMZ/ČAS), BINOR (ÚNMZ/ČAS) aj.

Počet úspěšně ukončených projektů

5 PP17 -PP21

3 2 1

Analýza agendových procesů a návrhy digitalizace

Na základě analýzy procesů navrhnout potřebné změny legislativy, umožňující digitalizaci a optimalizaci zpracovaní agend, a optimální podporu ze strany ICT služeb.

Počet realizovaných legislativních změn

vybrané agendové IS

PP22 3 2 1

Publikace otevřených dat MPO

Publikace otevřených dat MPO, např. datová sada „Panorama zpracovatelského průmyslu“ (Odbor ekonomických analýz)

Internet MPO

PP06 3 2 3

72 / 94

http://www.rzp.cz/


KPI -

hod

nota

Dotč

ené

IS

MPO

ID Gara

nt

prog

ram

u

Věcn

ý ge

stor

/g

esto

r za

IT

Zdro

j/ro

zsah

Důle

žitos

t

Nal

éhav

ost

Databáze IP Vytvoření databáze přehledu informačních povinností pro podnikatelské subjekty, které jsou ukládány právními předpisy.

nový IS PP23 2 2 1

Založení katalogu ICT služeb

Popis jednotlivých ICT služeb z hlediska uživatelského rozhraní i definice z hlediska jejich interního fungování (neveřejná část). Zavedení procesu průběžné aktualizace a doplňování služeb. Zveřejnění na Intranetu a propagace využívání katalogu v praxi, mj. odkazování na něj a dodržování jeho norem.

PP01 2 2 1

Zlepšení organizace sdílených dokumentů a interních evidencí OI

Návrh/reorganizace systému ukládání dokumentů na O: + DMS pro různé specifické okruhy dokumentů. Zavedení povinnosti sdílet dokumenty v rámci odboru/týmu a osobní odpovědnosti za jednotlivé složky/adresáře, včetně finální revize adresářů po ukončení projektů. Zavedení procesu kontroly úplnosti a přehlednosti sdílených dat. Revize evidence ICT projektů, SW (instalovaného / nakoupeného), ArchiRepo pro KB i GDPR, el. certifikátů a jejich platnosti, správa konfigurací (obecně) apod. Sepsání pravidel a zásad uplatňovaných pro obměnu HW, podporu dodavatelů, aktualizaci SW, testovací prostředí, smluvní podporu důležitých IS atd.

PP02 1 2 2

73 / 94

8.2. Vazby realizačních programů na cíle IK MPOKaždý program/projekt přispívá k naplnění jednoho či několika cílů MPO. Následující tabulka ukazuje vazby jednotlivých programů/projektů na cíle IK MPO:

Tabulka 27: Vazba programů a projektů na cíle IK MPO

Vazba Projektů/Programů na cíle IK MPO

PP01

Zal

ožen

í kat

alog

u IC

T slu

žeb

PP02

Zle

pšen

í org

aniza

ce sd

ílený

ch

doku

men

tů a

inte

rníc

h ev

iden

cí O

I

PP03

Zle

pšen

í fun

kčno

sti In

tran

etu

PP04

Roz

voj I

S RŽ

P

PP05

Roz

voj I

S EL

IS

PP06

Pub

likac

e ot

evře

ných

dat

MPO

PP07

Vyu

žití v

azby

per

sona

listik

y a

zákl

adní

ch re

gist

rů v

pro

cesu

syst

emiza

ce

PP08

Sys

tém

říze

ní ri

zik p

ro M

PO

PP09

Roz

voj E

A v

MPO

PP10

BIM

- V

ytvo

ření

syst

ému

pro

sprá

vu

vlas

tnos

tí pr

vků

mod

elu

PP11

Kyb

erne

tická

bez

pečn

ost

PP12

Mod

erni

zace

IS R

SRZO

PP13

Impl

emen

tace

IT n

ástr

ojů

na o

chra

nu

osob

ních

úda

jů

P14

Rozv

oj IS

SSL

PP15

Opti

mal

izace

pro

cesu

nák

upu

PP16

Mob

ilita

/ vz

dále

ný p

řístu

p /

univ

erzá

lní k

omun

ikac

e

PP17

– P

P21

Rozv

oj o

stat

ních

ISVS

rezo

rtu

PP22

– A

nalý

za a

gend

ovýc

h pr

oces

ů a

návr

hy d

igita

lizac

e

PP23

– D

atab

áze

info

rmač

ních

pov

inno

stí

C1 Podpora strategických a koncepčních činností MPO

C1.1 Zavedení systému řízení business požadavků na IT RE<

C1.2 Rozvoj systémů a nástrojů strategické práce RE<

C1.3 Rozvoj řízení Enterprise architektury RE<

C2 Zlepšování výkonu státní správy

C2.1 Optimalizace stávajících agendových IS nebo jejich nahrazení RE< RE< RE< RE<

C2.2 Zvýšení podpory výkonu agend IT prostředky RE< RE< RE<

74 / 94


PP01

Zal

ožen

í kat

alog

u IC

T slu

žeb

PP02

Zle

pšen

í org

aniza

ce sd

ílený

ch

doku

men

tů a

inte

rníc

h ev

iden

cí O

I

PP03

Zle

pšen

í fun

kčno

sti In

tran

etu

PP04

Roz

voj I

S RŽ

P

PP05

Roz

voj I

S EL

IS

PP06

Pub

likac

e ot

evře

ných

dat

MPO

PP07

Vyu

žití v

azby

per

sona

listik

y a

zákl

adní

ch re

gist

rů v

pro

cesu

syst

emiza

ce

PP08

Sys

tém

říze

ní ri

zik p

ro M

PO

PP09

Roz

voj E

A v

MPO

PP10

BIM

- v

ytvo

ření

dat

abáz

e a

port

álu

stav

ební

ch in

form

ací

PP11

Kyb

erne

tická

bez

pečn

ost

PP12

Mod

erni

zace

IS R

SRZO

PP13

Impl

emen

tace

IT n

ástr

ojů

na o

chra

nu

osob

ních

úda

jů

P14

Rozv

oj IS

SSL

PP15

Opti

mal

izace

pro

cesu

nák

upu

PP16

Mob

ilita

/ vz

dále

ný p

řístu

p /

univ

erzá

lní k

omun

ikac

e

PP17

– P

P21

Rozv

oj o

stat

ních

ISVS

rezo

rtu

PP22

– A

nalý

za a

gend

ovýc

h pr

oces

ů a

návr

hy d

igita

lizac

e

PP23

– D

atab

áze

info

rmač

ních

pov

inno

stí

C3 Podpora administrativy ministerstva RE<

C3.1 Optimalizace stávajících provozních IS nebo jejich nahrazení RE< RE< RE< RE< RE< RE< RE<

C3.2 Zavedení úplného elektronického oběhu dokumentů RE< RE< RE< RE< RE<

C3.3 Efektivní kontrola ochrany osobních údajů RE<

C4 Rozvoj informačních služeb pro veřejnost

C4.1 Publikace otevřených dat pro podporu podnikání RE< RE<

C4.2 Rozvoj služeb úplného elektronického podání RE< RE< RE<

C4.3 Implementace služeb vytvářející důvěru pro el. transakce RE<

C5 Řízení informatiky

C5.1 Zlepšení IT procesů a řízení služeb RE< RE<

75 / 94


PP01

Zal

ožen

í kat

alog

u IC

T slu

žeb

PP02

Zle

pšen

í org

aniza

ce sd

ílený

ch

doku

men

tů a

inte

rníc

h ev

iden

cí O

I

PP03

Zle

pšen

í fun

kčno

sti In

tran

etu

PP04

Roz

voj I

S RŽ

P

PP05

Roz

voj I

S EL

IS

PP06

Pub

likac

e ot

evře

ných

dat

MPO

PP07

Vyu

žití v

azby

per

sona

listik

y a

zákl

adní

ch re

gist

rů v

pro

cesu

syst

emiza

ce

PP08

Sys

tém

říze

ní ri

zik p

ro M

PO

PP09

Roz

voj E

A v

MPO

PP10

BIM

- v

ytvo

ření

dat

abáz

e a

port

álu

stav

ební

ch in

form

ací

PP11

Kyb

erne

tická

bez

pečn

ost

PP12

Mod

erni

zace

IS R

SRZO

PP13

Impl

emen

tace

IT n

ástr

ojů

na o

chra

nu

osob

ních

úda

jů

P14

Rozv

oj IS

SSL

PP15

Opti

mal

izace

pro

cesu

nák

upu

PP16

Mob

ilita

/ vz

dále

ný p

řístu

p /

univ

erzá

lní k

omun

ikac

e

PP17

– P

P21

Rozv

oj o

stat

ních

ISVS

rezo

rtu

PP22

– A

nalý

za a

gend

ovýc

h pr

oces

ů a

návr

hy d

igita

lizac

e

PP23

– D

atab

áze

info

rmač

ních

pov

inno

stí

C5.2 Zavedení řízení změn v IT (interní) RE<

C5.3 Posílení kompetencí a motivace pracovníků v oblasti ITC5.4 Rozvoj technologické infrastruktury a správa aktiv RE<

Bezpečnost

CB1 Bezpečnost IS obecně RE< RE<

CB2 Bezpečnost zpracovávaných dat

CB3 Bezpečnost zajišťovaných služebCB4 Bezpečnost technických a programových prostředků

Kvalita

CQ1 Zajištění kvality dat RE< RE<

CQ2 Zajištění kvality ICT služeb RE< RE<

CQ3 Zajištění kvality HW a SW RE<

Pozn.: Označení „RE<“ v políčku tabulky znamená, že program/projekt v daném sloupci tabulky přispívá k realizaci cíle v odpovídajícím řádku tabulky.

76 / 94

8.3. Plán řízení kvality ISČinnosti v oblasti řízení kvality

V oblasti řízení kvality IS by měly být v rámci orgánu veřejné správy vykonávány činnosti, které jsou dále popsány v této části informační koncepce.

Stanovení cílů kvality:

odbor informatiky vymezí obecné cíle kvality, popíše je, přidělí jim příslušné atributy včetně požadovaného termínu naplnění a sestaví katalog cílů kvality,

cíle kvality jsou součástí informační koncepce, tzn. mohou se měnit při změně verze IK.

Stanovení požadavků na kvalitu:

odbor informatiky předá cíle kvality správcům IS a/nebo projektovým manažerům odpovědným za rozvoj IS,

tito pracovníci pro každý cíl buď konstatují, že jejich IS již cíl splňuje, nebo sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn,

u požadavků si stanoví dílčí termíny takové, aby byl splněn termín požadovaného naplnění cíle, odbor informatiky požadavky sesbírá a vytvoří katalog požadavků na kvalitu, který se stává součástí

informační koncepce.

Implementace požadavků na kvalitu:

provádí dodavatel nebo vlastní pracovník MPO v závislosti na způsobu budování, resp. údržby IS, zodpovídá na jedné straně pracovník správce, na druhé straně vedoucí projektu, podklady čerpá z platné verze informační koncepce, vychází z požadavků na kvalitu a časového harmonogramu jejich naplnění, dokončení implementace požadavku ohlásí vedoucí projektu nebo správce IS odboru informatiky.

Prověrka dodržování požadavků na kvalitu:

impuls dává pracovník zodpovědný za naplňování IK, prověřuje se buď konkrétní implementace požadavku na konkrétním IS, nebo konkrétní požadavek

na všech relevantních IS nebo všechny požadavky na vybraném IS apod., z prověření se vytváří zápis, který obdrží pracovník odpovědný za naplnění IK a pracovník správce IS.

Vyhodnocení řízení kvality:

provádí odbor informatiky minimálně jednou za dva roky, součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na kvalitu, provede se též revize dlouhodobých cílů kvality a jejich aktualizace, vyřadí se implementované a prověřené požadavky na kvalitu a vytvoří se nové, vyhodnocení může být podnětem k vydání nové verze IK.

8.4. Plán řízení bezpečnosti ISČinnosti v oblasti řízení bezpečnostiV oblasti řízení bezpečnosti IS budou v rámci orgánu veřejné správy, v souladu se schválenou Vrcholovou bezpečnostní politikou SŘBI resortu MPO, vykonávány činnosti, které jsou dále popsány v této části informační koncepce.

Stanovení cílů bezpečnosti:

77 / 94

odbor informatiky vymezí obecné cíle bezpečnosti, popíše je, přidělí jim příslušné atributy včetně požadovaného termínu naplnění a sestaví katalog cílů bezpečnosti,

cíle bezpečnosti jsou součástí informační koncepce, tzn. mohou se měnit při změně verze IK.

Stanovení požadavků na bezpečnost:

odbor informatiky předá cíle bezpečnosti správcům IS a/nebo projektovým manažerům odpovědným za rozvoj IS,

tito pracovníci pro každý cíl buď konstatují, že jejich IS již cíl splňuje, nebo sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn,

u požadavků si stanoví dílčí termíny takové, aby byl splněn termín požadovaného naplnění cíle, odbor informatiky požadavky sesbírá a vytvoří katalog požadavků na bezpečnost, který se stává

součástí informační koncepce.

Implementace požadavků na bezpečnost:

provádí dodavatel nebo vlastní pracovník odboru informatiky v závislosti na způsobu budování, resp. údržby IS,

zodpovídá na jedné straně pracovník správce, na druhé straně vedoucí projektu, podklady čerpá z platné verze informační koncepce, vychází z požadavků na bezpečnost a časového harmonogramu jejich naplnění, dokončení implementace požadavku ohlásí bezpečnostní správce nebo vedoucí projektu odboru

informatiky.

Prověrka dodržování požadavků na bezpečnost:

jedenkrát za rok probíhá audit kybernetické bezpečnosti u VIS, který provádí odborný auditor splňující požadavky § 7 odst. 4 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti),

prověřuje se buď konkrétní implementace požadavku na konkrétním IS, nebo konkrétní požadavek na všech relevantních IS nebo všechny požadavky na vybraném IS apod.,

z prověření se vytváří zápis, který obdrží pracovník odpovědný za naplnění IK a pracovník správce IS.

Vyhodnocení řízení bezpečnosti:

provádí odbor informatiky minimálně jedenkrát za tři roky, součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na bezpečnost, provede se též revize dlouhodobých cílů bezpečnosti a jejich aktualizace, vyřadí se implementované a prověřené požadavky na bezpečnost a vytvoří se nové.

8.5. Alokace investičního a provozního rozpočtu

8.5.1. Způsob financování ISMPO při plánování svých dlouhodobých cílů vždy zajišťuje plánování finančních prostředků prostřednictvím požadavků na přidělení prostředků státního rozpočtu k přípravě na projednávání návrhu rozpočtu kapitoly MPO na rok příští a střednědobého výhledu na dvě následující léta.

V oblasti investičních nákladů jsou prostředky vynakládány zejména na:

projekty a implementace informačních systémů pro informační podporu činnosti MPO, projekty Systémové bezpečnostní politiky IS MPO, integrace stávajících IS,

nákup prostředků výpočetní techniky, jejichž cena přesahuje 40 tis. Kč (notebooků, serverů, výkonných tiskáren, obměna diskových polí a posílení zálohovacího systému),

programové vybavení, resp. licence, jejichž cena přesahuje 60 tis. Kč (ELIS, ESB, upgrade stávajících provozních IS EIS, GINIS, web MPO, intranet, personální IS, apod.).

78 / 94

V oblasti neinvestičních nákladů jsou prostředky vynakládány zejména na:

nákup výpočetní techniky v rámci plánované obměny i aktuální potřeby a nákup doplňujících zařízení pro výpočetní techniku ve výši jejich ceny do 40 tis. Kč (např. tabletů, tiskáren, adaptérů, přepínačů a dalších zařízení),

nákup spotřebního materiálu, jako např. tonerů do tiskáren, náplní do inkoustových tiskáren, datových médií, fólií, kabelů a dalších materiálů,

systémová podpora chodu počítačových sítí, poplatky za pronajaté optické a metalické linky pro přenos dat, práce a služby podle uzavřených smluv k zajištění provozu, resp. vývoji aplikací dílčích agend

a subsystémů, opravy PC a notebooků a jejich komponentů, opravy sítí, opravy serverů a dalších zařízení

spojených s provozováním výpočetní techniky apod., nákup speciálních dílčích programových produktů pro potřeby odboru informatiky a pro

specializované úkoly útvarů MPO ve výši jejich ceny do 60 tis. Kč, financování udržitelnosti projektů, pořízených s dotací ze SF EU.

8.5.2. Financování záměrů na pořízení nových ISPořizování nových ISFinancování pořizování informačních systémů (HW, SW) plánuje MPO vždy na sedmileté období v souladu s programovými prostředky EDS/SMVS. MPO má finanční prostředky vyčleněny v programu s názvem "Pořízení, obnova, rozvoj a provozování ICT systému řízení a MTZ MPO (aparát, OSS, PO) ", který je v EDS/SMVS veden pod číslem 12219. Zmíněný podprogram je realizován akcí 122V191000001 „Výpočetní technika – odbor 21300 MPO“. V této akci plánuje MPO finanční prostředky na pořízení a obnovu všech informačních systémů, které spravuje. Jedná se především o pořízení a obnovu HW prostředků a pořízení a zajištění provozu komerčních a podpůrných SW. Při čerpání a případných změnách v dokumentaci programu MPO postupuje v souladu se zákonem č. 218/2000 Sb., o rozpočtových pravidlech, vyhláškou č. 560/2006 Sb., o účasti státního rozpočtu na financování programů reprodukce majetku a v souladu se zákonem č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích.

Další zdroj financování pořízení nových IS představují dotace ze strukturálních fondů EU. V současné době neuvažuje odbor informatiky využít žádné prostředky ESF z programového období 2014-2020.

Ve stadiu přípravy jsou projektové záměry zaměřené na zvýšení kvality a efektivity činností MPO a jím zřizovaných organizací.

Financování pořizování informačních systémů může probíhat také z finančních prostředků, určených vládou ČR na výzkum a vývoj. Financování probíhá tímto způsobem pouze tehdy, pokud vytvoření informačního systému má charakter výzkumu a vývoje. V případě použití prostředků vědy a výzkumu je nutno postupovat v souladu se zákonem č. 130/2000 Sb., o podpoře výzkumu a vývoje.

8.5.3. Financování správy ISFinancování správy provozovaných informačních systémů veřejné správy provádí MPO z provozních finančních prostředků v souladu se zákonem č. 218/2000 Sb., o rozpočtových pravidlech.

79 / 94

9. Řízení a provoz informačních služeb

9.1. Zásady a postupy řízení ISCelkový manažerský přehled řízení informatiky a všech dílčích interních procesů řízení podle metodiky COBIT 5 znázorňuje následující diagram:

9.2. Zásady a postupy pro pořizování a vytváření ISNa Ministerstvu průmyslu a obchodu jsou zásady pro pořizování a vytváření IS dané opatřením ministra průmyslu a obchodu č. 14/2017, kterým byla v části 1.2 vydána „Metodika řízení projektů MPO“. Metodika stanoví základní postupy definující základní fáze projektů na MPO a obsah a smysl jednotlivých jejich činností. Souhrnně jsou zde popsány jednotlivé role v řízení projektu a obsah jednotlivých řídicích dokumentů. Vzhledem ke skutečnosti, že uvedená metodika byla připravena obecně, zejména pro řízení projektů pořizovaných ze Strukturálních fondů, pro řízení ICT projektů ji používáme přiměřeně ve zjednodušené formě.

9.3. Zásady a postupy pro provozování ISVedoucí projektu odpovídá za převzetí systému či jeho aktualizace, dohlédne na naplnění požadavku dodání provozní dokumentace v rámci dodávky IS, tak aby byla v souladu s §10 až §12 vyhlášky 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy9.

9 Ke dni vydání této koncepce se jedná o aktuálně platnou vyhlášku.

80 / 94

Obrázek 12: Správa ICT podle metodiky COBIT

Stanovení povinností jednotlivých zaměstnanců nebo jiných fyzických osob ve vztahu k činnostem z oblasti zajištění provozu a údržby IS je dáno opatřením ministra průmyslu a obchodu č. 12/2016, kterým se vydává Vrcholová bezpečnostní politika Systému řízení bezpečnosti informací resortu MPO.

9.4. Naplňování Informační koncepceZa naplňování IK MPO považujeme činnosti, které zajistí:

praktické naplnění postupů a zásad uvedených v Informační koncepci, udržování Informační koncepce v aktuálním stavu, pravidelné vyhodnocování dodržování Informační koncepce a realizaci opatření pro odstranění

zjištěných nedostatků.

9.4.1. Postupy při provádění změn Informační koncepceProvádění změn do Informační koncepce lze rozdělit na čtyři části:

včasné zjišťování změn v oblastech, které se dotýkají Informační koncepce tak, aby byla zajištěna včasná změna Informační koncepce,

vlastní provedení změny v Informační koncepci, resp. vydání její nové verze, schválení změny Informační koncepce, resp. její nové verze, příprava nové Informační koncepce před ukončením platnosti té stávající.

Postup pro zajištění včasné změny IKIndikace pro případné zajištění včasné změny IK MPO se provádí periodicky 1 x za 12 měsíců formou podkladů vypracovávaných při přípravě návrhu rozpočtu kapitoly MPO na rok příslušný kalendářní rok se střednědobým výhledem na další dva roky.

Mimo tuto pravidelnou revizi bude IK MPO změněna též v případě:

vzniku nového záměru na pořízení nebo vytvoření IS, který má významný dopad do IK MPO, významné změny právních předpisů v oblasti dlouhodobého řízení IS, významné změně organizační struktury MPO s přímým vlivem na odpovědnosti v oblasti

dlouhodobého řízení IS.

V této souvislosti musí ředitelé všech odborů, které spravují některý IS, hlásit výše uvedené změny související s jimi spravovaným IS pracovníkovi odpovědnému za přípravu změn a tvorbu nových verzí IK MPO. Tento pracovník je též povinen sledovat další výše uvedené změny a jejich dopad na informační koncepci.

Postup zápisu změny do dokumentu IK MPOZměnu IK MPO lze provést vytvořením nového dokumentu nebo připojením dodatku ke stávajícímu dokumentu. Jednotlivé verze budou číslovány dvěma čísly, oddělenými tečkou:

hlavní číslo verze, které bude odlišovat verze s významnými změnami (např. kompletně přepracované kapitoly, změny zásadních postupů apod.),

vedlejší číslo verze, které bude odlišovat drobnější změny (např. doplnění nového IS, změny v personální oblasti, drobná změna v postupech apod.).

U každé verze se budou sledovat následující atributy:

číselné označení verze, datum schválení verze, jméno a příjmení zaměstnance nebo orgánu, který Informační koncepci nebo její verzi vypracoval, počet stran a počet případných příloh, jméno a příjmení zaměstnance nebo orgánu, který Informační koncepci nebo její verzi schválil.

81 / 94

Každá verze (kromě počáteční) bude obsahovat tabulku změn oproti verzi předchozí. V této tabulce bude pro každou změnu stručně uveden popis provedené změny, včetně případné identifikace místa (příp. více míst) dokumentu (např. číslem kapitoly), kterého se změna dotkla.

Postup schvalování změny IKNovou verzi IK schvaluje osoba definovaná v kap. 9.5.1. K nové verzi IK je třeba přiložit všechny dokumenty, na základě nichž byla verze vytvořena, nebo alespoň odkazy na ně.

S novou verzí IK budou po jejím schválení prokazatelně seznámeni všichni pracovníci, jichž se změna IK dotýká.

9.4.2. Postupy při vyhodnocování dodržování Informační koncepceVyhodnocování dodržování Informační koncepce je základním kontrolním mechanizmem zajišťujícím zpětnou vazbu. Pro vyhodnocování dodržování IK byla stanovena perioda 1 x za 12 měsíců. Vyhodnocování se provádí formou vypracování dílčího podkladu do závěrečného účtu kapitoly MPO za příslušný kalendářní rok.

Přehled stávajícího stavu informačních systémů a technologií provozovaných na MPO je předmětem kap. Error: Reference source not found, kde jsou uvedené i systémy pro správu těchto informací o ICT MPO. Aktuální informace o informačních systémech veřejné správy (ISVS) MPO, všech agendových, resp. provozních IS, včetně jejich vzájemných vazeb a základních charakteristik, je udržována v modelu tzv. podnikové architektury MPO (EA – Enterprise Architecture). Pro aktualizaci modelu je využíván iterativní přístup10, kdy se jednotlivé části modelu upravují dle aktuálně řešené problematiky.

9.5. Funkční zařazení osoby, která řídí provádění činností podle IK a zákona

V závěrečné kapitole informační koncepce jsou stanoveny odpovědnosti v oblasti dlouhodobého řízení IS. Ty lze rozdělit do dvou částí, kterým odpovídají i dvě následující kapitoly:

odpovědnosti za realizaci informační koncepce, odpovědnosti za splnění zákonných povinností vyplývajících ze zákona č. 365/2000 Sb.,

o informačních systémech veřejné správy.

9.5.1. Odpovědnosti za realizaci informační koncepceVrcholná odpovědnost za naplnění informační koncepce byla stanovena na útvar:

Odbor informatiky

Dílčí odpovědnosti za jednotlivé oblasti IK jsou uvedeny v následující tabulce.

Tabulka 28: Dílčí odpovědnosti za realizaci IK

Oblast Odpovídá

Vytváření záměrů na pořízení nebo vytvoření nových IS

Ředitel odboru, který bude daný IS spravovat (v souladu se zásadami uvedenými v kapitole 9.2).

Schvalování záměrů na pořízení nebo vytvoření nových IS Ředitel odboru informatiky

10 Viz https://cs.wikipedia.org/wiki/Podnikov%C3%A1_architektura.

82 / 94

https://cs.wikipedia.org/wiki/Podnikov%C3%A1_architektura

Oblast Odpovídá

Řízení bezpečnosti IS (stanovování dlouhodobých cílů bezpečnosti a konkrétních požadavků na bezpečnost IS, sestavení a údržba plánu řízení bezpečnosti, vyhodnocování naplnění požadavků a dodržování plánu)

Manažer kybernetické bezpečnosti

Řízení postupů pro pořizování a vytváření IS (včetně zajištění veřejných soutěží apod.)

Ředitel odboru informatiky nebo jím pověřený pracovník

Koordinace činností v oblasti rozvoje IS Ředitel odboru informatiky nebo jím pověřený pracovník

Příprava plánu rozvoje IS Ředitel odboru informatiky nebo jím pověřený pracovník

Schvalování plánu rozvoje IS Ředitel odboru informatiky

Zajištění provozu a údržby vyjma IS RŽP Ředitel odboru informatiky ve spolupráci s ředitelem odboru, který vykonává správu daného IS

Zajištění provozu a údržby IS RŽP Ředitel odboru, který vykonává správu daného IS ve spolupráci s ředitelem odboru informatiky

Koordinace a vyhodnocování řízení změn Příslušný projektový manažer rozvoje IS

Řízení ukončování provozu ISŘeditel odboru informatiky nebo jím pověřený pracovník ve spolupráci s ředitelem odboru, který vykovává správu daného IS

Vytváření a údržba plánu financování IS Ředitel odboru informatiky nebo jím pověřený pracovník

Schvalování plánu financování IS Ředitel odboru rozpočtu a financování projednává s MF

Příprava změn a tvorba nových verzí IK Ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK)

Schvalování změn IK a jejích nových verzí Ředitel odboru informatiky

Příprava nové IK před ukončením platnosti stávající Ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK)

9.5.2. Splnění zákonných povinnostíVrcholná odpovědnost za splnění zákonných povinností vyplývajících ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy, byla stanovena, kromě výjimek uvedených v následující tabulce, na Odbor informatiky.

83 / 94

Tabulka 29: Dílčí odpovědnosti za splnění zákonných povinností

Zákon Oblast Odpovídá

zák. č. 365/2000 Sb. §5 odst. 2 písm. c

uveřejňovat číselníky, pokud jsou jejich správci a není zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup a předávat Ministerstvu vnitra údaje do informačního systému o datových prvcích v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem

Odbor, který vykonává správu daného IS ve spolupráci s odborem informatiky

zák. č. 365/2000 Sb. §5 odst. 2 písm. d

zajistit, aby vazby spravovaného informačního systému veřejné správy s výjimkou provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) na informační systémy veřejné správy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích. Způsobilost informačního systému veřejné správy k realizaci těchto vazeb jsou povinny prokázat atestem. Toto ustanovení se nevztahuje na vazby mezi jimi spravovanými informačními systémy veřejné správy a informačními systémy veřejné správy vedenými zpravodajskými službami.

Odbor, který vykonává správu daného IS ve spolupráci s odborem informatiky

zák. č. 365/2000 Sb. §5 odst. 2 písm. e

zpřístupňovat ministerstvu v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem, bez zbytečného odkladu informace o jimi spravovaném informačním systému veřejné správy a jím poskytovaných službách informačního systému veřejné správy a používaných datových prvcích, a to za účelem uveřejnění v informačním systému podle § 4 odst. 1 písm. h) a i), pokud zvláštní zákon nestanoví jinak; zpřístupňovanými datovými prvky jsou rovněž provozní údaje, pokud jsou využity pro realizaci vazby podle písmene d);

Odbor informatiky ve spolupráci s ředitelem odboru, který vykovává správu daného IS

zák. č. 365/2000 Sb. §5 odst. 2 písm. f

postupovat při uveřejňování informací způsobem umožňujícím dálkový přístup tak, aby byly informace související s výkonem veřejné správy uveřejňovány ve formě, která umožňuje, aby se s těmito informacemi v nezbytném rozsahu mohly seznámit i osoby se zdravotním postižením

Odbor komunikace a v případě IS RŽP odbor živností

zák. č. 365/2000 Sb. §5a odst. 3

Na základě vydané informační koncepce orgánu veřejné správy orgány veřejné správy vytvářejí a vydávají provozní dokumentaci k jednotlivým informačním systémům veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování. Obsah a strukturu provozní dokumentace stanoví prováděcí právní předpis.

ředitel odboru, který vykonává správu daného IS

zák. č. 365/2000 Sb. §5a odst. 3 zajistit si atest dlouhodobého řízení IS odbor informatiky

84 / 94

Zákon Oblast Odpovídá

zák. č. 365/2000 Sb. §5b

uplatňovat opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy.

ředitel odboru, který vykonává správu daného IS ve spolupráci s manažerem kybernetické bezpečnosti

zák. č. 365/2000 Sb. § 9c

(1) … předat ověřující osobě na požádání bezodkladně výstup z informačního systému veřejné správy a opatřený datem a časem s uvedením hodiny, minuty a sekundy, kdy byl výstup vytvořen, a datem a časem s uvedením hodiny, minuty a sekundy okamžiku, ke kterému správce odpovídá za soulad výstupu se stavem zápisu v informačním systému veřejné správy…

(2) Správci informačních systémů veřejné správy odpovídají za soulad výpisu, … se stavem zápisu v informačním systému veřejné správy k okamžiku platnosti údajů.

(3) Správci informačních systémů veřejné správy, jsou povinni předat ověřující osobě výstup z informačního systému veřejné správy tak, aby byl tento výstup z informačního systému veřejné správy v průběhu předání odpovídajícím způsobem skryt před třetími osobami.

ředitel odboru, který vykonává správu daného IS

85 / 94

10. Odkazy

10.1. Seznam obrázkůObrázek 1: Cíle vedení ministerstva a informační koncepce............................................................................9

Obrázek 2: Souvislosti hlavních koncepčních dokumentů IK ČR a MPO.........................................................10

Obrázek 3: Schéma vrcholových cílů IK ČR.....................................................................................................13

Obrázek 4: Struktura cílů IK MPO...................................................................................................................17

Obrázek 5: Schéma vazeb cílů Informační koncepce MPO na cíle IK ČR MPO................................................20

Obrázek 6: Základní přehledové schéma architektury systémů MPO............................................................29

Obrázek 7: Procesy služeb RŽP.......................................................................................................................34

Obrázek 8: Procesy služeb licenční správy......................................................................................................35

Obrázek 9: Procesy ekonomického informačního systému............................................................................36

Obrázek 10: Skupiny IS používaných na MPO.................................................................................................37

Obrázek 11: Diagram technologické infrastruktury v lokalitě Na Františku...................................................48

Obrázek 12: Správa ICT podle metodiky COBIT..............................................................................................77

86 / 94

10.2. Seznam tabulekTabulka 1: Základní údaje o Informační koncepci.............................................................................................5

Tabulka 2: Údaje o verzi dokumentu Informační koncepce..............................................................................5

Tabulka 3: Seznam změn v Informační koncepci verze 3.06.............................................................................6

Tabulka 4: Údaje o verzi 2.1 Informační koncepce...........................................................................................6

Tabulka 5: Seznam změn v Informační koncepci verze 2.1...............................................................................6


Tabulka 7: Seznam změn v Informační koncepci verze 2.0...............................................................................7


Tabulka 9: Principy IK ČR................................................................................................................................14

Tabulka 10: Podrobný popis cílů IK MPO........................................................................................................18

Tabulka 11: Dlouhodobé cíle v oblasti řízení bezpečnosti IS...........................................................................21

Tabulka 12: Požadavky na bezpečnost IS........................................................................................................23

Tabulka 13: Hlavní cíle kvality.........................................................................................................................24

Tabulka 14: Dlouhodobé cíle v oblasti řízení kvality IS...................................................................................25

Tabulka 15: Požadavky na kvalitu IS...............................................................................................................26

Tabulka 16: Seznam agend, kde MPO je ohlašovatelem v Registru práv a povinností (RPP)..........................30

Tabulka 17: Seznam agend s působností MPO – agendy ohlášené jinými OVM.............................................31

Tabulka 18: Digitální služby MPO pro občany.................................................................................................33

Tabulka 19: Přehled informačních systémů veřejné správy MPO...................................................................38

Tabulka 20: Ostatní rezortní ISVS...................................................................................................................45

Tabulka 21: Seznam provozních systémů ve správě MPO..............................................................................45

Tabulka 22: Dopady cílů IK ČR na podmínky MPO..........................................................................................49

Tabulka 23: Přehled rozvojových záměrů ISVS MPO......................................................................................57

Tabulka 24: Přehled rozvojových záměrů významných rezortních IS.............................................................61

Tabulka 25: Přehled rozvojových záměrů provozních systémů MPO.............................................................64

Tabulka 26: Seznam plánovaných programů/projektů...................................................................................67

Tabulka 27: Vazba programů a projektů na cíle IK MPO.................................................................................71

Tabulka 28: Dílčí odpovědnosti za realizaci IK................................................................................................79

Tabulka 29: Dílčí odpovědnosti za splnění zákonných povinností..................................................................81

87 / 94

11. Přílohy

11.1. Výpis z „kompetenčního zákona“- část týkající se MPOVýpis ze zákona České národní rady č. 2/1969 Sb. ze dne 8. ledna 1969 o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů:

§ 13

(1) Ministerstvo průmyslu a obchodu je ústředním orgánem státní správy pro

a) státní průmyslovou politiku, obchodní politiku, zahraničně ekonomickou politiku, tvorbu jednotné surovinové politiky, využívání nerostného bohatství, energetiku, teplárenství, plynárenství, těžbu, úpravu a zušlechťování ropy a zemního plynu, tuhých paliv, radioaktivních surovin, rud a nerud,

b) hutnictví, strojírenství, elektrotechniku a elektroniku, pro průmysl chemický a zpracování ropy, gumárenský a plastikářský, skla a keramiky, textilní a oděvní, kožedělný a polygrafický, papíru a celulózy a dřevozpracující a pro výrobu stavebních hmot, stavební výrobu, zdravotnickou výrobu, sběrné suroviny a kovový odpad,

c) vnitřní obchod a ochranu zájmů spotřebitelů, zahraniční obchod a podporu exportu,

d) věci malých a středních podniků a pro věci živností,

e) technickou normalizaci, metrologii a státní zkušebnictví,

f) průmyslový výzkum, rozvoj techniky a technologií,

g) elektronické komunikace a poštovní služby, s výjimkou věcí svěřených do působnosti Českého telekomunikačního úřadu.

(2) Ministerstvo průmyslu a obchodu je ústředním orgánem státní správy ve věcech komoditních burz s výjimkou věcí náležejících do působnosti Ministerstva zemědělství.

(3) Ministerstvo průmyslu a obchodu

a) koordinuje zahraničně obchodní politiku České republiky ve vztahu k jednotlivým státům,

b) zabezpečuje sjednávání dvoustranných a mnohostranných obchodních a ekonomických dohod včetně komoditních dohod,

c) realizuje obchodní spolupráci s ES, ESVO, GATT a jinými mezinárodními organizacemi a integračními seskupeními,

d) řídí a vykonává činnosti spojené s uplatňováním licenčního režimu v oblasti hospodářských styků se zahraničím,

e) posuzuje dovoz dumpingových výrobků a přijímá opatření na ochranu proti dovozu těchto výrobků.

(4) Ministerstvo průmyslu a obchodu řídí puncovnictví a zkoušení drahých kovů.

(5) Ministerstvu průmyslu a obchodu je podřízena Česká energetická inspekce, Česká obchodní inspekce, Puncovní úřad a Licenční úřad.

88 / 94

11.2. Přehled právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům

Zákon č. 106/1999 Sb., o svobodném přístupu k informacím.

Zákon č. 101/2000 Sb., o ochraně osobních údajů.

Zákon č. 121/2000 Sb., autorský zákon.

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů.

Vyhláška č. 528/2006 Sb., o informačním systému o informačních systémech veřejné správy

Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy.

Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy

Zákon č. 480/2004 Sb., o některých službách informační společnosti.

Zákon č. 499/2004 Sb., o archivnictví a spisové službě a změně některých zákonů.

Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby.

Zákon č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti.

Vyhláška NBÚ č. 522/2005 Sb., kterou se stanoví seznamy utajovaných informací.

Vyhláška NBÚ č. 523/2005 Sb., o bezpečnosti informačních systémů a certifikaci stínících komor.

Vyhláška NBÚ č. 524/2005 Sb., o zajištění kryptografické ochrany utajovaných informací.

Vyhláška NBÚ č. 525/2005 Sb., o certifikaci při zabezpečení kryptografické ochrany utajovaných informací.

Vyhláška NBÚ č. 526/2005 Sb., o průmyslové bezpečnosti.

Vyhláška NBÚ č. 527/2005 Sb., o personální bezpečnosti.

Vyhláška NBÚ č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků.

Vyhláška NBÚ č. 529/2005 Sb., o administrativní bezpečnosti a registrech utajovaných informací.

Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.

Vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů

Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání informačního systému datových schránek

Zákon č. 111/2009 Sb., o základních registrech

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.

Zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).

Zákon č. 134/2016 Sb., o zadávání veřejných zakázek.

89 / 94

Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.

Zákon č. 250/2017 Sb., o elektronické identifikaci.

Strategický rámec rozvoje veřejné správy České republiky pro období 2014-2020.

Usnesení vlády ČR č. 347 ze dne 10. května 2017 k realizaci úplného elektronického podání a povinnému přijímání elektronických faktur ústředními orgány státní správy.

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 679/2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2018/1724, kterým se zřizuje jednotná digitální brána pro poskytování přístupu k informacím, postupům a k asistenčním službám a službám pro řešení problémů a kterým se mění nařízení (EU) č. 1024/2012

90 / 94

11.3. Výběr použitých zkratekAIS Agendový informační systém

BRS Bezpečnostní rada státu

DMS Dokument Management System

DTP Desktop Publishing (systém přípravy publikací pro tisk na pracovní stanici)

IK ČR Informační koncepce České republiky

IK MPO Informační koncepce Ministerstva průmyslu a obchodu

IS Informační systém

ISAP Informační systém aproximace práva s Evropskou unií

ISOP Informační systém operačního programu Průmyslu

ISP Internet Service Provider – poskytovatel připojení na Internet

ISPROFIN Informační systém programového financování Ministerstva financí

ISVS Informační systémy veřejné správy

IT Informační technologie

ICT Informační a komunikační technologie

MSC2007 Monitorovací systém strukturálních fondů 2007-13

PIS Personální informační systém

ROB Registr obyvatel (v systému ZR)

ROS Registr osob (v systému ZR)

RPP Registr agend práv a povinností osob (v systému ZR)

RRPP Rada pro rozvoj podnikatelského prostředí

RSRZO Rešeršní systém realizace zahraničního obchodu a související dotazové systémy

RUIAN Registr územní identifikace a nemovitostí (v systému ZR)

RDM Registr de minimis

SIP Státní informační politika

SIKP Státní informační a komunikační politika

SSL Systém spisové služby MPO

ÚIR Registr územní identifikace

VT Výpočetní technika

ZAP Zjednodušení administrativy pro podnikatele

ZR Základní registr

ZRES Základní registr ekonomických subjektů

ZRN Základní registr nemovitostí

ZRO Základní registr obyvatel

91 / 94

11.4. Vazby všech dílčích cílů IK MPO na dílčí cíle IK ČRVložená tabulka obsahuje namapování cílů IK MPO na cíle IK ČR. Z tabulky jsou zřejmé jak vzájemné vazby hlavních cílů (označeno černě), tak i vazby specifických cílů (označeno zeleně):

11.5. Seznam externě využívaných aplikací

Název IS (aplikace) Popis, význam Vlastník (útvar) Číslo útvaru

AGIS IS pro Australskou skupinu Licenční správa (odbor) 51700

ABO-K Internetové bankovnictví České národní banky Odbor rozpočtu a financování 21200

BusinessInfo Portál pro podnikání a export Odbor řízení exportní strategie a služeb 51400

CEDR Centrální Evidence Dotací Rezortu Odbor rozpočtu a financování 21200

CIRCABCStředisko komunikačních a informačních zdrojů pro správní orgány, podniky a spoluobčany (webová aplikace)

více odborů

CMEG Knowledge sharing platform

Platforma určená pro vzájemnou komunikaci a sdílení informací mezi kolegy z různých členských států (webová aplikace)

více odborů

CPC Aplikace nařízení EP a Rady č.2006/2004 o spolupráci dozorových orgánů více odborů

CPC - Knowledge sharing platform

Platforma určená pro vzájemnou komunikaci a sdílení informací mezi kolegy z různých členských států (webová aplikace)

více odborů

CzechPoint CzechPoint at office - administrace uživatelů na MPO Odbor personální 11100

ČSN online Zpřístupnění norem ČSN Odbor stavebnictví a stavebních hmot 31500

DAP Databáze politik EU (dříve agend předsednictví) více odborů

DUES Zboží dvojího užití - odmítnutá povolení (systém pro EK a členské státy) Licenční správa (odbor) 51700

e POC IS pro kontrolní režim raketových technologií (MTCR) Licenční správa (odbor) 51700

92 / 94

e-BRS Obdoba e_KLEPu pro dokumenty Bezpečnostní Rady Státu

Odbor bezpečnosti a krizového řízení 01300

EDS/SMVS (ISPROFIN)

Evidenční Dotační Systém pro poskytování návratných finančních výpomocí a dotací ze SR + Správa Majetku ve Vlastnictví Státu (dříve ISPROFIN)

Odbor rozpočtu a financování 21200

eKLEP Elektronická knihovna legislativního procesu (Úřad vlády ČR) Kancelář ministra (odbor) 01100

ENVIROS Systém monitorování spotřeby a úspor energie v budovách vládních institucí

Odbor energetické účinnosti a úspor 41300

Facebook Facebookový profil MPO Odbor komunikace 01400

Google Analytics Analýza návštěvnosti a přístupu na web MPO Odbor komunikace 01400

IISSP Integrovaný informační systém Státní pokladny Odbor rozpočtu a financování 21200

IMI Evropský systém pro výměnu informací o vnitřním trhu Odbor evropských záležitostí a vnitřního trhu 51100

IPPC Integrovaná prevence a omezování znečištění (IPPC) / výměna informací o nejlepších dostupných technikách - dokumenty BREF z EU

Odbor průmyslové ekologie 31200

IS ARGIS Plánování civilních zdrojů Odbor bezpečnosti a krizového řízení 01300

IS Krizkom Informace o věcných zdrojích v ČR, krizová komunikace Odbor bezpečnosti a krizového řízení 01300

ISAP Informační systém pro aproximaci práva (spravovaný Úřadem vlády)

Odbor evropského a mezinárodního práva 51300

ISKAAgenda autorizací dle zák. 179/2006 Sb. o ověřování a uznávání výsledků dalšího vzdělávání (rozhodnutí, zkoušky, kontroly)

Odbor sektorové expertízy a průmyslové politiky 31300

LinkedIn MPO profil na LinkedIn Odbor komunikace 01400

Magnus Databáze burzovních informacíFiremní monitor Odbor ekonomických analýz 71200

MS 2014+

Evidence a monitoring projektů OPPIK na úrovni NOK (MMR)Operační Program Podnikání Inovace a Konkurenceschopnost (2014-2020)nahrazuje bývalý ISOP a MONIT (EU dotace)

Odbor strukturálních fondů 61100

MSC 2007 Evidence a monitoring projektů na úrovni NOK (MMR) pro období 2007 až 13 (OPPI) Odbor strukturálních fondů 61100

NISS IS pro skupinu jaderných dodavatelů (NSG) Licenční správa (odbor) 51700

NENNárodní elektronický nástroj (NEN) je komplexní elektronický nástroj pro administraci a zadávání veřejných zakázek

více odborů

93 / 94

Program Board Systém pro správu interních dokumentů + archivovaný komunikační kanál pro metodické otázky a odpovědi Odbor strukturálních fondů 61100

RAPEX Ochrana spotřebitele v rámci EU Odbor technické harmonizace a spotřebitelské legislativy 31600

REGISTR Agenda k registru dle zákona o střetu zájmů Odbor personální 11100

RVV Vklap - RIV Zpracování RIV - Sada nástrojů na podporu sběru dat do IS VaVal

Odbor výzkumu, vývoje a inovací 61200

SARI Informační povinnost o poskytnuté veřejné podpoře (zpráva pro EK) Odbor rozpočtu a financování 21200

SINPRO

Sdílený informační prostor pro pracovníky v teritoriu i v ústředí. Obchodní informace ze zahraničí do Česka - umožňuje přístup k aktuálním a integrovaným datům ekonomickým diplomatům, pracovníkům agentur CzechTrade a CzechInvest a teritoriálním odborníkům MPO a MZV.

Odbor řízení exportní strategie a služeb 51400

Tender arena Evidence a uveřejňování veřejných zakázek Odbor legislativní a právní 21100

TENDERMARKET Zadávání veřejných zakázek přes e-tržiště Odbor legislativní a právní 21100

Twitter MPO profil na Twitteru Odbor komunikace 01400

WAIS IS pro Wassenaarské ujednání Licenční správa (odbor) 51700

Youtube MPO profil na Youtube Odbor komunikace 01400

11.6. Programové/projektové námětyKomprimovaný soubor všech programových/projektových námětů tvoří samostatný soubor s názvem „Priloha IK MPO kap 11.6 Programy+projekty.zip“.

11.7. Digitální služby IS rezortu MPOVložená tabulka obsahuje SEZNAM DIGITÁLNÍCH SLUŽEB PRO OBČANY A PRÁVNICKÉ OSOBY RESORTU MINISTERSTVA PRŮMYSLU A OBCHODU. Poslední aktualizace proběhla při vytváření IK MPO (podzim 2018):

94 / 94

Date post:	13-May-2019
Category:	Documents
Upload:	vandiep
View:	219 times
Download:	0 times

€¦ · Web viewCílem projektu je zajistit pořízení, implementaci a následný provoz...

Documents