Nová IK MPO verze 3,včetně definic
Ministerstvo průmyslu a obchodu
Verze dokumentu 3.06
Název souboru document.docx
Autor verze Kolektiv pod vedením ŘO M. Marčana
Datum vytvoření 12. 10. 2018
Datum poslední revize 5. 2. 2019
Verzi schválil Ing. Marta Nováková
Funkce Ministryně
Datum schválení 23. 1. 2019
Počet stran 94
Počet příloh 7
Důvěrnost Pro potřebu orgánů veřejné správy
Obsah
1. IDENTIFIKACE INFORMAČNÍ KONCEPCE.........................................5
1.1. Základní údaje Informační koncepce............................................................................................................ 51.2. Verze Informační koncepce.......................................................................................................................... 5
2. MANAŽERSKÝ SOUHRN................................................................8
2.1. Úkoly vedení Ministerstva průmyslu a obchodu...........................................................................................82.2. Struktura Informační koncepce MPO.......................................................................................................... 10
3. CÍLE A PŘÍNOSY INFORMAČNÍ KONCEPCE.....................................12
3.1. Poslání, strategické cíle MPO..................................................................................................................... 123.2. Celostátní cíle a přínosy (národní cíle eGovernmentu)................................................................................133.3. Vize Informační koncepce MPO.................................................................................................................. 14
3.3.1. Principy Informační koncepce MPO...........................................................................................................14
4. STRATEGICKÉ CÍLE V OBLASTI INFORMATIKY...............................16
4.1. Hlavní cíle IK MPO...................................................................................................................................... 164.1.1. Struktura cílů IK MPO.................................................................................................................................17
4.2. Vazby cílů z IK MPO na cíle IK ČR................................................................................................................ 194.2.1. Diagram vazeb cílů Informační koncepce MPO na cíle IK ČR......................................................................20
4.3. Cíle v oblasti zajištění bezpečnosti služeb...................................................................................................214.3.1. Dlouhodobé cíle v oblasti řízení bezpečnosti IS.........................................................................................214.3.2. Požadavky na bezpečnost IS......................................................................................................................23
4.4. Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb..........................................................244.4.1. Požadavky na kvalitu IS..............................................................................................................................26
5. POPIS STÁVAJÍCÍHO STAVU IT (PŘEHLED ARCHITEKTURY).............28
5.1. Přehledový diagram celkové architektury...................................................................................................285.2. Procesní/agendová vrstva a služby............................................................................................................. 29
5.2.1. Agendy, pro které je MPO gestorem.........................................................................................................305.2.2. Agendy, pro které je MPO vykonavatelem................................................................................................315.2.3. Digitální služby MPO pro občany...............................................................................................................335.2.4. Architektura procesů nejvýznamnějších služeb.........................................................................................33
5.3. Informační systémy.................................................................................................................................... 375.3.1. Informační systémy ve správě MPO...........................................................................................................375.3.2. ISVS ve správě MPO...................................................................................................................................375.3.3. Ostatní významné rezortní IS.....................................................................................................................455.3.4. Seznam provozních systémů ve správě MPO.............................................................................................455.3.5. Ostatní externě využívané IS......................................................................................................................47
5.4. Technologická vrstva.................................................................................................................................. 475.4.1. Architektura technologií datových center..................................................................................................47
2 / 94
5.4.2. Vnější datová připojení..............................................................................................................................47
6. ANALÝZA SHODY, STAVU, POŽADAVKŮ A TRENDŮ.......................49
6.1. Dopady cílů Informační koncepce ČR na podmínky MPO............................................................................496.2. Odborné a administrativní činnosti úřadu..................................................................................................516.3. Zákony a strategické vládní dokumenty...................................................................................................... 52
6.3.1. Napojování ISVS na Portál občana.............................................................................................................536.3.2. Snižování byrokratické zátěže....................................................................................................................536.3.3. Digitální ekonomika a společnost, internet věcí........................................................................................536.3.4. Otevřená data............................................................................................................................................536.3.5. Využívání cloudových služeb......................................................................................................................53
6.4. Interní analýzy na MPO.............................................................................................................................. 546.5. Požadavky vedení MPO.............................................................................................................................. 546.6. Sběr interních požadavků uživatelů............................................................................................................ 546.7. Interní rozvojové plány Odboru informatiky...............................................................................................556.8. Hodnocení informační podpory činností MPO............................................................................................55
7. CÍLOVÝ STAV IS................................................................................57
7.1. Předpokládaný cílový stav ISVS ve správě MPO..........................................................................................577.1.1. IS EIS JASU..................................................................................................................................................587.1.2. IS Licenční správy (ELIS).............................................................................................................................587.1.3. GINIS personální........................................................................................................................................597.1.4. GINIS SSL....................................................................................................................................................597.1.5. Kukátko......................................................................................................................................................597.1.6. IS Registru živnostenského podnikání (RŽP)...............................................................................................597.1.7. Nový IS BIM................................................................................................................................................607.1.8. Nový IS eProcurement...............................................................................................................................607.1.9. Nový IS Databáze informačních povinností................................................................................................61
7.2. Plán rozvoje významných rezortních IS....................................................................................................... 617.2.1. BusinessInfo...............................................................................................................................................617.2.2. SINPRO.......................................................................................................................................................627.2.3. Mercurius...................................................................................................................................................637.2.4. ČSN Online.................................................................................................................................................63
7.3. Plán rozvoje provozních systémů MPO....................................................................................................... 64
8. TRANSFORMAČNÍ PLÁN..............................................................66
8.1. Přehled programů a projektů informatiky..................................................................................................668.2. Vazby realizačních programů na cíle IK MPO..............................................................................................718.3. Plán řízení kvality IS................................................................................................................................... 748.4. Plán řízení bezpečnosti IS........................................................................................................................... 748.5. Alokace investičního a provozního rozpočtu...............................................................................................75
8.5.1. Způsob financování IS................................................................................................................................758.5.2. Financování záměrů na pořízení nových IS................................................................................................768.5.3. Financování správy IS.................................................................................................................................76
9. ŘÍZENÍ A PROVOZ INFORMAČNÍCH SLUŽEB..................................77
9.1. Zásady a postupy řízení IS.......................................................................................................................... 779.2. Zásady a postupy pro pořizování a vytváření IS...........................................................................................779.3. Zásady a postupy pro provozování IS.......................................................................................................... 779.4. Naplňování Informační koncepce............................................................................................................... 78
3 / 94
9.4.1. Postupy při provádění změn Informační koncepce....................................................................................789.4.2. Postupy při vyhodnocování dodržování Informační koncepce...................................................................79
9.5. Funkční zařazení osoby, která řídí provádění činností podle IK a zákona.....................................................799.5.1. Odpovědnosti za realizaci informační koncepce........................................................................................799.5.2. Splnění zákonných povinností....................................................................................................................80
10. ODKAZY..................................................................................83
10.1. Seznam obrázků......................................................................................................................................... 8310.2. Seznam tabulek......................................................................................................................................... 84
11. PŘÍLOHY.................................................................................85
11.1. Výpis z „kompetenčního zákona“- část týkající se MPO...............................................................................8511.2. Přehled právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům 8611.3. Výběr použitých zkratek............................................................................................................................. 8811.4. Vazby všech dílčích cílů IK MPO na dílčí cíle IK ČR.......................................................................................8911.5. Seznam externě využívaných aplikací......................................................................................................... 8911.6. Programové/projektové náměty................................................................................................................ 9111.7. Digitální služby IS rezortu MPO.................................................................................................................. 91
4 / 94
1. Identifikace Informační koncepceMinisterstvo průmyslu a obchodu (dále MPO) vydává tuto Informační koncepci v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy (§ 5a). V informační koncepci MPO stanovuje své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a vymezuje obecné principy pořizování, vytváření a provozování informačních systémů veřejné správy.
1.1. Základní údaje Informační koncepceTabulka 1: Základní údaje o Informační koncepci
Název organizace Ministerstvo průmyslu a obchodu
IČ 47609109
Typ organizace ústřední orgán veřejné správy
Adresa Na Františku 32, 110 15 Praha 1
Doba platnosti 5 let
Konec platnosti 23. 1. 2024
1.2. Verze Informační koncepceSystém verzování dokumentu používá číslování verzí X.YZ kde číslice na jednotlivých pozicích znamenají:
X číslo hlavní verze, zvyšuje se při zásadní změně struktury nebo obsahu dokumentu
Y číslo vedlejší verze, zvyšuje se při oficiální dílčí změně obsahu, např. při periodické aktualizaci
Z číslo mikroverze, zvyšuje se při každém vydání (zveřejnění) upraveného dokumentu
Níže jsou popsány všechny verze Informační koncepce chronologicky od aktuálně platné až po nejstarší verzi Informační koncepce. U každé verze kromě nejstarší je uveden též souhrn změn, které daná verze obsahovala oproti verzi předchozí.
Tabulka 2: Údaje o verzi dokumentu Informační koncepce
Označení verze 3.06
Datum aktualizace 5. 2. 2019
Datum schválení 23. 1. 2019
Autor Odbor informatiky MPO
Počet stran 94
5 / 94
Tabulka 3: Seznam změn v Informační koncepci verze 3.06
Číslo Popis změny
1 Zapracovány vazby na IK ČR a na priority MPO
2 Zásadní přepracování struktury dokumentu (pilotní návrh pro novelizaci vyhlášky)
3 Využití diagramů EA modelů a tabulek s odkazy na primární data v Archi Repo
4 Zredukování všeobecných textových pasáží, které kopírují informace z jiných veřejných dokumentů
5 Doplnění a dílčí přepracování podle schůzky 17. 10. 2018 na OHA (připomínky RVIS / MV)
6 Zapracování připomínek ostatních útvarů a rezortních organizací MPO
7 Vymazání neplatných čísel útvarů (po přečíslování k 1. 2. 2019)
Tabulka 4: Údaje o verzi 2.1 Informační koncepce
Označení verze 2.1
Datum schválení 27. 7. 2016
Autor Odbor informatiky MPO
Počet stran 79
Tabulka 5: Seznam změn v Informační koncepci verze 2.1
Číslo Popis změny
1 Oprava formátování tabulek (zvětšení fontu)
2 kap. 5 – úprava časového plánu
3 kap. 7 – úprava požadavků a změna termínu „účtovatelnost“ na „odpovědnost“
4 kap. 8 – odkaz na projektovou metodiku
Tabulka 6: Údaje o verzi 2.0 Informační koncepce
Označení verze 2.0
Datum vzniku 9. 12. 2015
Datum schválení – pracovní
Autor AutoCont CZ, a.s.
Počet stran 143
6 / 94
Tabulka 7: Seznam změn v Informační koncepci verze 2.0
Číslo Popis změny
1Kompletní revize informační koncepce s vazbou na výstupy projektu Konsolidace agend a činností mezi organizačními složkami státu, příspěvkovými organizacemi v působnosti ministerstva a Ministerstvem průmyslu a obchodu v aktivitě Zajištění optimalizace IT architektury z roku 2015.
2 Aktualizace Informační koncepce dle zákona č. 365/2000
3 Aktualizace Informační koncepce dle vyhlášky č. 529/2006
4 Aktualizace informační koncepce dle vzorové informační koncepce Ministerstva Vnitra verze 3.0 (PIK_COVS_final_3.0)
5 Doplněno o informace z dokumentu Hodnocení aktuálního stavu IT, konsolidace podkladů IT strategie
6 Doplněny informace o projektových okruzích, návrhových vzorech (patterny)
7 Aktualizace provozovaných systémů
Tabulka 8: Údaje o verzi 1.3 Informační koncepce
Označení verze 1.3
Datum schválení 30. 11. 2011
Autor Odbor informatiky MPO
Počet stran 90
7 / 94
2. Manažerský souhrn
2.1. Úkoly vedení Ministerstva průmyslu a obchoduInformační koncepce MPO (dále též „IK MPO“) vychází obsahově z cílů a principů Informační koncepce České republiky (dále též „IK ČR“), projektu Digitální Česko a současně vychází z cílů vedení MPO.
Vedení ministerstva klade do nejbližší budoucnosti následující tři hlavní cíle pro informační koncepci:
1. Vytvořit „bezpapírový“ a efektivně fungující úřad. Termínově do konce roku 2023
2. Poskytovat všechny služby rezortu digitálně a přívětivě (s využitím sdílených služeb státu). Prioritami jsou jak snižování administrativní zátěže, tak rozvoj Registru živnostenského podnikání (RŽP). Termínově do konce roku 2022
3. Agilní a spolehlivá informatika, přispívající k řešení úkolů „nadresortní“ úrovně. Termínově do konce roku 2020
Dosažení výše uvedených cílů deklarovaných vedením MPO bude realizováno projekty, které je možné rozdělit do tří kategorií, resp. skupin:První skupina projektů obsahuje projekty klíčových procesních zlepšení na ministerstvu a změn interních norem pro bezpapírový úřad; další jsou projekty změn vyhlášek a zákonů nezbytných pro naplnění cíle č. 2. Z pohledu informatiky sem spadají realizační iniciativy cíle č. 3 – optimalizace informačních služeb a procesů v prostředí probíhající „digitální revoluce“ (např. také využití Enterprise Architektury pro řízení nejen informační koncepce, ale i pro řízení další optimalizace služeb ministerstva/rezortu).Poznámky:
a) Největší počet interakcí s podnikateli mají služby RŽP. Jeho správa, provoz a obsah se řídí živnostenským zákonem a řadou dalších souvisejících předpisů. Jako jeden z největších a nejvíce sofistikovaných procesních informačních systémů v České republice má velký potenciál dalšího rozvoje v návaznosti na klíčové projekty eGovernmentu, jako je např. Portál občana.
b) Zásadní význam má rovněž gesce ministerstva v oblasti snižování administrativní zátěže podnikatelů. Odbor podnikatelského prostředí a vnitřního obchodu, jako gestor této agendy, realizuje pro odstraňování byrokracie dopadající na všechny skupiny podnikatelů tyto aktivity: podněty na odstraňování zátěže získává prostřednictvím www.zjednodusujeme.cz
umístěným na portále BusinessInfo.cz, zveřejnění formulářů s dopadem na podnikatele na jednom místě (portál BusinessInfo.cz), informace k danému tématu jsou pravidelně zveřejňovány na webových stránkách MPO
www.mpo.cz/az/.
Druhou skupinu projektů pak tvoří ty, které budou postupně realizovat cíle č. 1 a 2 vedení ministerstva, zejména pak na základě výsledků projektů první skupiny. Lze sem zahrnout posouzení všech stávajících systémů z hlediska nové koncepce, implementaci potřebných změn a sdružené iniciativy spojené s přechodem na využití sdílených služeb v aplikační i infrastrukturní oblasti.Poznámka: Teprve po řešení projektů první skupiny – resp. jejich částečného vyřešení, je možné přistoupit k realizaci projektů skupiny druhé. Příprava provázaného harmonogramu pro projekty první a druhé skupiny je předpokladem jejich efektivní a včasné realizace.
8 / 94
Třetí skupina projektů obsahuje průběžné aktivity rozvoje a údržby stávajících systémů a dokončení stávajících projektových iniciativ (např. začlenění služeb živnostenského rejstříku do Portálu občana). Každodenní vylepšování fungování systémů pro uživatele je důležitým úkolem informatiky. Těžiště prací útvaru informatiky v roce 2019 bude v realizaci projektů třetí skupiny, částečně pak ostatních skupin, pokud budou v gesci informatiky. Tyto projekty jsou uvedeny v IK MPO, v programech IK MPO a na projektových kartách. Ostatní projekty z první a druhé skupiny budou realizovány dle rozhodnutí vedení ministerstva. Cílem pro nejbližší období po schválení koncepce bude napojení živnostenského rejstříku na Portál občana a jeho rozšíření o možnost elektronického podání přes webovou aplikaci tak, aby ministerstvo mohlo již v roce 2019 ukázat výsledky zlepšení v oblasti digitalizace pro podnikatele. Výbor pro digitální transformaci
Ačkoliv se jedná o informační koncepci, výše uvedené cíle a projekty se týkají fungování celého úřadu MPO, a tyto aktivity většinou významně přesahují působnost Odboru informatiky. Z těchto důvodů je potřeba, aby na vrcholové úrovni MPO vznikl orgán pro řízení digitalizace, který bude zastávat roli garanta a řídícího výboru těchto rozvojových a transformačních programů. Vytvoření a složení Výboru bude předmětem další diskuze s vedením MPO. Měly by v něm být zastoupeny v souladu s usnesením vlády k programu Digitální Česko na úrovni náměstků (nebo jimi pověřených osob) kromě Sekce legislativní a provozní další sekce /samostatně řízené odbory, jichž se daná problematika bude týkat. Kromě toho by členy výboru měli být 1-2 seniorní externí poradci, kteří mají zkušenosti s podnikovou („enterprise“) architekturou ve státní správě, procesním řízením a řízením informatiky.Hlavním posláním výboru bude naplnění cílů vedení ministerstva v oblasti digitalizace, harmonizace zájmů všech zainteresovaných stran, příprava, schvalování a řízení rozvojových programů přesahujících oblast ICT a v neposlední řadě i zajišťování organizačních, normativních a finančních předpokladů pro tyto programy. Důsledné projektové řízení a sestavování efektivních týmů je jednou z podmínek úspěchu. Další jsou pak manažerské nastavení a sledování skutečných (non IT) měřítek – výsledků.
Pro úspěch projektů vedoucích ke splnění cílů vedení ministerstva je kritické aktivní zapojení všech odborů ministerstva, jejich pochopení a naplnění digitalizace v rámci jejich působnosti. Dnešní postoj je spíše vnímán jako velmi opatrné oddalování digitalizace, což lze dokladovat např. na nízkém využívání sdílených služeb základních registrů (ISZR). Priority projektů a jejich důsledné plnění povedou efektivněji k výsledkům, zejména pokud Výbor pro digitální transformaci bude řešit agendy procesně a legislativně na prvním místě; informatika pak udělá vše pro to, aby se takto získaný prostor pro digitální úřad stal realitou. Navrhované projekty jsou uvedeny dále v textu, viz Tabulka 26: Seznam plánovaných programů/projektů. Téměř každý z projektů zahrnuje kromě ICT také „agendovou/procesní“ část, která spadá do kompetence jednoho či více odborných útvarů. Proto je nezbytné řídit tyto projekty a jejich priority na úrovni celého úřadu, nikoliv pouze Odboru informatiky.
9 / 94
Následující obrázek ukazuje propojení tří hlavních cílů rozvoje informatiky MPO deklarovaných vedením ministerstva na cíle Informační koncepce definované v kap. „4 Strategické cíle v oblasti informatiky“, včetně řízení a měření výsledků:
2.2. Struktura Informační koncepce MPOPředkládaný dokument IK MPO řeší, jak postupně dosáhnout všech cílů, a zároveň bere do úvahy veškeré ostatní důležité elementy, které vstupují do informační koncepce ministerstva. Jedná se o vazby na Informační koncepci České republiky (Digitální Česko) a úkoly vyplývající ze zákona o informačních systémech veřejné správy, nebo zákona o základních registrech (jako dvou základních zákonů určujících fungování informatiky na ministerstvu).
IK MPO je relativně obsáhlý materiál, řeší řadu nutných detailů a specifikuje řadu potřebných kroků k jejich zajištění. Také řeší průběžnou aktualizaci jak koncepce samotné, tak programů a projektů naplňujících koncepci. Očekáváme zejména pragmatické změny v projektech zlepšování interních systémů (např. spisový řád) dle postupného naplňování cíle „bezpapírový“ úřad. Další změny, resp. rozšíření vyplynou z implementačních plánů Digitální Česko, na MPO zejména z úkolů pilíře DES (Digitální Ekonomika a Společnost).
Informatika na ministerstvu je vždy v souladu s hlavními trendy a rozvojovými plány eGovernmentu; proto zde připomínáme, že je v úzké vazbě jak na sdílené služby, tak na budování eGovernment Cloudu. Tato zaměření jsou předpokladem pro co nejkvalitnější služby podnikatelům a občanům nejen z pohledu MPO. Také spolupráce v oblasti architektury a vazeb architektury na nadresortní úrovní je velmi dobrá.
IK ČR je základním dokumentem, který dle zákona 365/2000 Sb., o informačních systémech veřejné správy, stanovuje cíle České republiky v oblasti informačních systémů veřejné správy na období 5 let. IK ČR je součástí celostátní strategie Digitální Česko, která byla schválena usnesením vlády č. 629 dne 3. 10. 2018, a je závazná pro všechny státní orgány. IK ČR představuje základní obsahový rámec pro vytvoření resp. aktualizaci informačních koncepcí jednotlivých orgánů veřejné správy.
10 / 94
Obrázek 1: Cíle vedení ministerstva a informační koncepce
Odbor informatiky v souladu se zákonem č. 365/2000, § 5a) aktualizuje dokument IK MPO, který rozpracovává cíle IK ČR, definuje konkrétní cíle MPO v oblasti digitalizace, určuje vazby mezi cíli na národní a ministerské úrovni a konkretizuje cíle MPO do realizačních programů nebo projektů. IK MPO obsahuje východiska, analýzu a postup sestavení realizačního plánu, který představují konkrétní rozvojové programy a projekty, s cílem zlepšit na MPO poskytované on-line služby pro veřejnost a zefektivnit vnitřní fungování úřadu. Souvislosti a vazby v okolí hlavních koncepčních dokumentů znázorňuje následující obrázek (v notaci jazyka ArchiMate):
Dokument IK MPO je primárně určen jako vrcholový řídící dokument úřadu Ministerstva průmyslu a obchodu. Rozsah samotného úřadu překračuje pouze v případech informačních systémů rezortních organizací, které svým významem a dopadem přesahují působnost samotných rezortních organizací, tedy které mají povahu rezortních, resp. celostátních agendových systémů (viz kap. 5.3.3 Ostatní významnérezortní IS).
Informatika na MPO má omezené finanční a zejména personální možnosti pro centralizaci ICT služeb celého rezortu. Nicméně se snaží alespoň částečně řešit společné potřeby více rezortních organizací tam, kde to přináší výrazný efekt, a řešení se dá zvládnout v rámci dostupných finančních a lidských zdrojů Odboru informatiky MPO. Konkrétně se jedná např. o přípravu společných veřejných zakázek na nákup komodit (HW), služeb v oblasti Enterprise architektury nebo řízení kybernetické bezpečnosti a ochrany osobních údajů (GDPR). Jedná se ovšem pouze o dílčí synergické rezortní projekty, nikoliv o komplexní centralizované řízení informatiky rezortu.
Rámcová struktura dokumentu je tvořená následujícím schématem:
cíle Informační koncepce (kap. 3) cíle v oblasti informatiky (kap. 4) popis současného stavu (kap. 5) důvody ke změnám (kap. 6) návrh cílového stavu (kap. 7) realizační projekty (kap. 8) řízení a provoz informatiky (kap. 9)
Stručný obsah následujících kapitol tohoto dokumentu:
11 / 94
Obrázek 2: Souvislosti hlavních koncepčních dokumentů IK ČR a MPO
Základní strategická východiska, ze kterých vychází předkládaná IK MPO, jsou popsána v kap. 3, která popisuje nejen poslání a strategické cíle MPO, ale i celostátní cíle eGovernmentu a vizi a principy použité při tvorbě IK MPO.
Vlastní návrh a struktura cílů IK MPO včetně jejich vazeb na vrcholové cíle IK ČR je uveden v kap. 4.
Popis stávajícího stavu ICT technologií a systémů na MPO je pojednán v kap. 5. Popis je rozčleněn do tří základních vrstev podle principů podnikové architektury (EA – Enterprise Architecture).
Kap. 6 obsahuje analýzu všech vstupů a vlivů, které se promítly do návrhu cílů IK MPO a následně realizačního, resp. transformačního plánu.
Cílový stav, ke kterému by řízení informatiky mělo směřovat, je obsahem kap. 7.
Jádrem transformačního plánu představeného v kap. 8 je seznam a popis programů / projektů k realizaci cílového stavu podle předchozí kapitoly. Tyto programy a projekty byly zpracovány na základě námětů a požadavků vedení MPO, uživatelů z ostatních útvarů MPO, interních rozvojových plánů odboru informatiky či legislativních požadavků z oblasti eGovernmentu. Pro jejich úspěšnou realizaci je nezbytné, aby každý z těchto programů měl svého „vlastníka“ (garanta), který má dostatečné pravomoci a zájem daný program realizovat.
Kap. 9 je souhrnem provozních zásad a pravidel vyplývajících z povinností uvedených ve vyhlášce č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Jsou zde definovány postupy naplňování, vyhodnocování a aktualizace IK MPO.
12 / 94
3. Cíle a přínosy Informační koncepce
3.1. Poslání, strategické cíle MPOPosláním Ministerstva průmyslu a obchodu je starat se o hospodářský rozvoj České republiky, zejména o průmysl a obchod. Toto poslání je formálně vymezeno v tzv. kompetenčním zákonu č. 2/1969 Sb. (viz příloha 11.1 Výpis z „kompetenčního zákona“- část týkající se MPO).
Ke konkrétním prioritám vycházejícím z kompetencí MPO patří:
Zvyšování konkurenceschopnosti
Zavádění inovací technologií, výrobků a služeb Podpora vědy a výzkumu a jejich vazeb na průmysl a podnikání Snižování surovinové a energetické náročnosti průmyslové výroby Podpora informačních technologií Podpora trhu elektronických komunikací
Podpora podnikání
Podpora startovacích aktivit malých a středních podniků Podpora infrastruktury pro vytváření nových podnikatelských aktivit Budování a regenerace podnikatelských nemovitostí v "brownfield" oblastech Podpora využívání druhotných zdrojů surovin a energií, zejména průmyslových odpadů a důlních
plynů Agenda snižování administrativní zátěže podnikatelů: Digitalizace informačních povinností pro
podnikatele v jednom systému s možností budování dalších nadstaveb (např. propojit s e-Sbírkou, e-Legislativou, využití dat veřejnosti – podnikatelské subjekty, zástupci podnikatelů – svazy)
Podpora exportu
Podpora českého exportu, zejména finálních výrobků a investičních celků Specifická podpora sektorů strojírenské výroby a energetiky Podpora strategických akvizicí a investic českých podniků v zahraničí s cílem růstu exportu českých
výrobků a služeb
Rozvoj elektronických komunikací a poštovních služeb
Rozvoj vysokorychlostního internetu Rozvoj budování sítí nových generací Vytvoření vnitřního trhu poštovních služeb Společenství Efektivní řízení rizik
Střednědobé strategické cíle MPO jsou definovány v řadě zásadních dokumentů, tzv. resortních politik, které se průběžně aktualizují. Jedná se zejména o průmyslovou politiku, energetickou politiku (resp. Státní energetickou koncepci ČR), proexportní politiku, politiky podpory malého a středního podnikání, surovinovou politiku, spotřebitelskou politiku, apod. Podrobnější výčet úkolů MPO je popsán v úvodní části dokumentu „Organizační řád“.
Ministerstvu průmyslu a obchodu jsou podřízeny tyto organizace:
Organizační složky státu:
1) Česká obchodní inspekce, 2) Puncovní úřad, 3) Státní energetická inspekce, 4) Úřad pro technickou normalizaci, metrologii a státní zkušebnictví + Česká agentura pro
standardizaci,
13 / 94
5) Český úřad pro zkoušení zbraní a střeliva,
6) Správa úložišť radioaktivních odpadů.
Příspěvkové organizace:
1) Česká agentura na podporu obchodu – CzechTrade, 2) Agentura pro podporu podnikání a investic – CzechInvest, 3) Agentura pro podnikání a inovace, 4) Správa služeb MPO, 5) Český metrologický institut.
3.2. Celostátní cíle a přínosy (národní cíle eGovernmentu)Vláda ve svém programovém prohlášení ze dne 27. 6. 2018 se hlásí k nutnosti urychlit proces kompletní digitalizace eGovernmentu České republiky. To znamená mj. úplné pokrytí vysokorychlostním internetem, propojení všech státních databází a elektronickou identitu pro každého občana, vznik moderní, rychlé a přívětivé digitální státní správy, která bude šetřit náklady státu a čas občanům.
Cíle programového prohlášení v oblasti digitalizace rozpracovává Strategie koordinované a komplexní digitalizace České republiky 2018+ („Digitální Česko“). Tento dokument zastřešuje tři hlavní pilíře (dílčí koncepce/strategie), které tvoří jeden logický celek:
Česko v digitální Evropě (navazující na Strategii pro jednotný digitální trh)
Informační koncepce České republiky
Digitální ekonomika a společnost
IK ČR stanovuje zejména cíle v oblasti eGovernmentu a jeho podpory informačními systémy veřejné správy, obecné architektonické principy pro návrh a rozvoj těchto informačních systémů a jejich služeb a obecné principy řízení útvarů informatiky a řízení životního cyklu informačních systémů.
Vrcholové cíle Informační koncepce České republiky znázorňuje následující obrázek:
14 / 94
Obrázek 3: Schéma vrcholových cílů IK ČR
3.3. Vize Informační koncepce MPORozvoj a služby v oblasti informatiky, resp. v užším slova smyslu informačních technologií (IT) na MPO, jsou pouze nástrojem k dosažení strategických cílů ministerstva. IT musí poskytnout největší podporu zejména v těch oblastech, které jsou pro ministerstvo prioritní, tj. pro jeho koncepční a strategické činnosti.
Definice cílů a přínosů informační politiky MPO vycházejí
z kompetencí ministerstva (viz příloha 11.1 Výpis z „kompetenčního zákona“- část týkající se MPO), z legislativních předpisů upravujících činnost MPO, z legislativních předpisů, které nespadají do působnosti MPO, ale mají na poskytování služeb IT
zásadní význam (viz příloha 11.2 Přehled právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům),
z hlavních vykonávaných činností MPO, ze strategických dokumentů přijatých na úrovni vlády, zejména z Programového prohlášení, z Informační koncepce ČR (součást vládního programu „Digitální Česko“, finální verze z 20. 9. 2018), z úkolů vznikajících v souvislosti s členstvím ČR v Evropské unii, z aktuálních potřeb aparátu MPO, ze současných trendů rozvoje informačních a komunikačních technologií, z požadavků vyplývajících z měnícího se okolí MPO (standardy, metodiky, požadavky, popř. zpětná
vazba veřejnosti), ze zkušeností získaných při řešení úkolů zadaných v předchozí „Informační politice“ či získaných
z rozvoje stávajícího informačního systému MPO, z námětů pracovníků odborných útvarů MPO, včetně Odboru informatiky, z plánu rozvoje ICT a katalogu požadavků.
3.3.1. Principy Informační koncepce MPOKromě cílů stanovuje IK ČR také základní architektonické principy eGovernmentu, tj. obecná dlouhodobě platná pravidla, která jsou rovněž závazná pro všechny OVM. Tyto principy jsou částečně tvořeny principy převzatými z EU (Akční plán EU pro eGovernment na období 2016-2020 / Urychlování digitální transformace veřejné správy) a dále doplněny národními principy (č. 8 – 17). IK MPO plně přebírá principy definované v IK ČR. Pro přehled zde uvádíme alespoň výčet názvů těchto principů:
Tabulka 9: Principy IK ČR
ID Název principu
P1 Standardně digitalizované (Digital by default)
P2 Zásada „pouze jednou“ (Once only)
P3 Podpora začlenění a přístupnost (Inclusiveness and Accessibility)
P4 Otevřenost a transparentnost (Openness and Transparency)
P5 Přeshraniční přístup jako standard (Crossborder interoperability)
P6 Interoperabilita jako standard (Interoperability by design)
P7 Důvěryhodnost a bezpečnost (Security by design)
P8 Jeden stát (Whole-of-Government)
15 / 94
P9 Sdílené služby veřejné správy (Shared Services)
P10 Připravenost na změny (Flexibility)
P11 eGovernment jako platforma (Embeded eGovernment)
P12 Vnitřně pouze digitální (Inside only digital)
P13 Otevřená data jako standard (Open Data by default)
P14 Technologická neutralita (Technological neutrality)
P15 Uživatelská přívětivost (User-friendliness)
P16 Konsolidace a propojování informačních systémů veřejné správy (IT Consolidation)
P17 Omezení budování monolitických systémů
16 / 94
4. Strategické cíle v oblasti informatiky Strategické cíle MPO v oblasti informatiky jsou rozděleny do několika skupin. Hlavní skupina 5 strategických IT cílů (C1 až C5) se skládá z celkem 15 dílčích IT cílů. Dále jsou samostatně uvedeny „průřezové“ skupiny cílů v oblasti kybernetické bezpečnosti (CB1 až CB4) a v oblasti řízení kvality (CQ1 až CQ3). Kromě toho je třeba mít na paměti, že informatika na MPO i v rezortních organizacích má svůj základní úkol udržování provozu IS, který váže minimálně 3/4 kapacit časových i finančních. Proto je “Udržení provozu” také vyjádřeno jako zvláštní, ale zcela zásadní cíl odboru informatiky.
4.1. Hlavní cíle IK MPOStrategické IT cíle C1 až C5 pokrývají jednotlivé činnosti MPO s tím, že oblasti kybernetické bezpečnosti a jakosti poskytovaných služeb zasahují do všech činností MPO. Grafický přehled všech cílů informatiky MPO a jejich vzájemných vazeb je uveden na obrázku na následující stránce:
17 / 94
4.1.1. Struktura cílů IK MPO
Pozn.: diagram je primárně uložen v úložišti EA modelů MPO ArchiRepo pod názvem „MPO MV L1 Cíle IK v4“
18 / 94
Obrázek 4: Struktura cílů IK MPO
Výše uvedený obrázek znázorňuje strukturu a vazby mezi cíli MPO. Význam a popis každého z nich je uveden v následující tabulce:
Tabulka 10: Podrobný popis cílů IK MPO
Název Popis
C1 Podpora strategických a koncepčních činností MPO
Podpora řízení koncepce rezortu (business). Podpora vrcholového finančního řízení (MIS/EIS) a řídicích procesů úřadu.
C1.1 Zavedení systému řízení business požadavků na IT
Znamená definovat proces, který bude dlouhodobě zajišťovat:1) vlastní sběr požadavků (kontaktní místo, autorizace podání, strukturované ukládání vč. metadat na sdílené úložiště),2) periodické hodnocení požadavků, kategorizaci a komunikaci (kdo, kdy, odpověď na podání, řešení reklamací aj.),3) plánování (alokace lidí a peněz),4) realizaci (projektové řízení), vyhodnocení a zpětnou vazbu zainteresovaných stran (stakeholders).
C1.2 Rozvoj systémů a nástrojů strategické práce
Úkoly vedení. Vrcholové řízení změn, vč. legislativy. Nejlépe včetně podpory řízení informační koncepce, tj. vliv má řízení EA. Obecně zahrnuje zvýšení podpory kvalifikovaného rozhodování mj. s využitím nástrojů BI a DWH.
C1.3 Rozvoj řízení Enterprise architektury
Zlepšení podpory řízení strategie MPO i rezortu, propagování metod Enterprise Architektury do vrcholového vedení MPO, vrcholové řízení IT koncepce.
C2 Zlepšování výkonu státní správy Sdružuje dílčí cíle, které se týkají ICT podpory výkonu hlavních (výkonných) procesů úřadu a odborných úkolů rezortu.
C2.1 Optimalizace stávajících agendových IS nebo jejich nahrazení
Směřuje k efektivnímu využití IS, které zajišťují provoz agend úřadu, jejich optimalizaci a integraci tam, kde je to účelné – ať už v rámci úřadu, nebo celého rezortu.
C2.2 Zvýšení podpory výkonu agend IT prostředky
V sobě zahrnuje rozvoj a integraci agendových informačních systémů podporující výkon veřejné správy.
C3 Podpora administrativy ministerstva Zlepšování informační podpory interních procesů a provozních činností (tzv. back-office).
C3.1 Optimalizace stávajících provozních IS nebo jejich nahrazení
Směřuje k efektivnímu využití IS, které zajišťují vnitřní chod úřadu, jejich optimalizaci a integraci tam, kde je to účelné – ať už v rámci úřadu, nebo celého rezortu.
C3.2 Zavedení úplného elektronického oběhu dokumentů
Postupná minimalizace papírových dokumentů a přechod na elektronický dokument. Směřuje k digitalizaci, bezpečnému zálohování, archivaci a ke snadnějšímu přístupu k elektronickým dokumentům a jejich zveřejnění včetně metadat na centralizovaných úložištích.
C3.3 Efektivní kontrola ochrany osobních údajů
Zahrnuje aktivity a dílčí projekty z oblasti GDPR.
C4 Rozvoj informačních služeb pro veřejnost
Zaměřuje se na oblast komunikace úřadu směrem ven a mj. zahrnuje cíle, k jejichž splnění se Česká republika zavázala přijetím národních nebo evropských strategií v oblasti IT.
19 / 94
C4.1 Publikace otevřených dat pro podporu podnikání
Předpokládá publikování dat v úplné podobě bez záměrného odstraňování vybraných údajů, snadno dostupných, strojově čitelných a používajících standardy s volně dostupnou specifikací tak, jak je to definováno v EU směrnici "PSI Directive".
C4.2 Rozvoj služeb úplného elektronického podání
U agend, u kterých je to efektivní, směřuje k zavedení úplného elektronického podání, kdy při podání osoba dokládá pouze údaje, které jsou mimo informační systémy veřejné správy, a to pokud možno opět v elektronické podobě (za předpokladu, že není „agendovým“ zákonem stanoveno jinak).
C4.3 Implementace služeb vytvářející důvěru pro el. transakce
Včetně zavedení správy identit (IDM) a realizaci plošně využitelného, jednotného, státem garantovaného a v rámci EU interoperabilního systému elektronické identifikace, autentizace a autorizace pro klíčové agendové a provozní informační systémy spravované OVM podle principů, které předpokládá nařízení EU eIDAS.
C5 Řízení informatiky IT samo sobě. (včetně kybernetické bezpečnosti a řízení souladu s rámcem eGovernmentu).
C5.1 Zlepšení IT procesů a řízení služeb
Znamená rozvoj procesů ITSM (řízení služeb informačních technologií) v rámci MPO. Zahrnuje mj. rozšíření SW podpory pro poskytování IT služeb a publikaci katalogu IT služeb, vytvořeného v souladu s metodikou ITIL.
C5.2 Zavedení řízení změn v IT (interní)
Realizace změnových/rozvojových požadavků formulovaných uvnitř IT. Tj. cíl, který bude mít obdobnou funkci jako cíl "Zavedení systému řízení business požadavků na IT", ale orientovaný na vnitřní iniciativy z odboru informatiky.
C5.3 Posílení kompetencí a motivace pracovníků v oblasti IT
Zahrnuje zajištění vzdělávání uživatelů informačních a komunikačních technologií a pracovníků VS podílejících se na řízení a provozu ICT služeb, včetně periodického ověřování jejich znalostí.
C5.4 Rozvoj technologické infrastruktury a správa aktiv
Obnova infrastruktury (centrální i klientské). Využití eGovernment cloudu. Rozvoj řízení konfigurací.
4.2. Vazby cílů z IK MPO na cíle IK ČRJak již bylo uvedeno v kap. 6.1, hlavní cíle IK MPO vycházejí mj. z cílů IK ČR. Strukturu vzájemné návaznosti těchto cílů znázorňuje následující diagram:
20 / 94
4.2.1. Diagram vazeb cílů Informační koncepce MPO na cíle IK ČR
Pozn.: diagram je primárně uložen v úložišti ArchiRepo jako „MPO MV L0 Cíle IK v4 a vazby na CR“
21 / 94
Obrázek 5: Schéma vazeb cílů Informační koncepce MPO na cíle IK ČR MPO
4.3. Cíle v oblasti zajištění bezpečnosti služeb
4.3.1. Dlouhodobé cíle v oblasti řízení bezpečnosti ISDlouhodobé cíle v oblasti řízení bezpečnosti informačních systémů veřejné správy jsou stanoveny (v souladu s vyhláškou č. 529/2006 Sb.) ve třech hlavních oblastech:
zajištění bezpečnosti dat, která jsou v IS zpracovávána,
zajištění bezpečnosti služeb, které jsou prostřednictvím IS poskytovány,
zajištění bezpečnosti technických a programových prostředků.
Stanovení základních cílů bezpečnosti pro všechny informační systémy provozované v síti MPO vychází ze zásad Vrcholové bezpečnostní politiky Systému řízení bezpečnosti informací resortu MPO, vydané Opatřením ministra č. 12/2016 a výstupů projektu analýza rizik v prostředí IS MPO, která proběhla v rámci projektu Konsolidace agend hrazeného ze strukturálních fondů Evropské unie.
Projekt byl realizován v 2. pololetí 2015 s cílem posoudit aktuální stav informační bezpečnosti IS MPO a z toho vyplývající rizika, navrhnout adekvátní protiopatření, stanovit společné zásady ve formě Vrcholové bezpečnostní politiky SŘBI resortu MPO a ustanovit podmínky pro systém řízení informační bezpečnosti v organizaci, v souladu s normami řady ISO/IEC 27000 (Information Security Management Systems) a zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).
V souvislosti se zákonem o kybernetické bezpečnosti a jeho prováděcími vyhláškami je zřízen Výbor pro řízení kybernetické bezpečnosti, jmenovány bezpečnostní role manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti a garant příslušného aktiva a určeny významné informační systémy (dále jen "VIS") Registr živnostenského podnikání a Ekonomický informační systém. Role auditora kybernetické bezpečnosti je vzhledem k personální obsazenosti outsourcována externí firmou.
Další rozvoj v oblasti řízení bezpečnosti IS provozovaných v prostředí sítě MPO bude zajišťován v návaznosti na Plán zvládání rizik.
Dlouhodobé cíle v oblasti řízení bezpečnosti IS jsou uvedeny v následující tabulce. U každého cíle je dále uveden atribut bezpečnosti IS, ke kterému cíl směřuje.
Tabulka 11: Dlouhodobé cíle v oblasti řízení bezpečnosti IS
Oblast bezpečnosti
Označení cíle Název cíle Popis cíle Atribut
bezpečnosti
CB1 bezpečnost IS obecně
CB1.1 Uplatnění analýzy rizik
Na všech významnějších IS zajistit vznik a údržbu bezpečnostního projektu, který bude obsahovat pravidelně aktualizovanou analýzu rizik a návrh odpovídajících opatření na jejich eliminaci či na minimalizaci případných škod.
Rizika
CB1.2 Řízení rizik Zavedení systému řízení rizik s cílem efektivních opatření. Rizika
CB1.3Zajištění kontinuity IT procesů
Zajištění kontinuity IT procesů, nezbytných pro činnost organizace, a havarijního plánování. Kontinuity
CB1.4 Zajištění shody
Dodržování požadavků právních předpisů, technických norem a interních předpisů. Shoda
22 / 94
Oblast bezpečnosti
Označení cíle Název cíle Popis cíle Atribut
bezpečnosti
CB2 bezpečnost zpracovávaných dat
CB2.1
Zajistit požadovanou dostupnost dat
V závislosti na charakteru dat v jednotlivých IS implementovat mechanizmy, které minimalizují riziko ztráty dat (ochrana před jejich neoprávněnou modifikací či smazáním, ochrana před jejich ztrátou v případě havárie - zálohování).
Dostupnost
CB2.2Zajistit požadovanou důvěrnost dat
V závislosti na charakteru dat (veřejná, chráněná, utajovaná) v jednotlivých IS implementovat mechanizmy, které budou data chránit před neoprávněným přístupem při jejich pořizování, ukládání, přenosu i zálohování.
Důvěrnost
CB2.3 Zajistit integritu dat
V závislosti na procesech, kterými data procházejí v jednotlivých IS, implementovat mechanizmy pro zajištění integrity dat z bezpečnostního hlediska (rozdíl od kvalitativního hlediska).
Integrita
CB2.4Zajistit odpovědnost za data
V závislosti na charakteru dat v jednotlivých IS implementovat mechanizmy pro určení odpovědnosti za data (nepopiratelnost provedených změn, prokazatelnost odpovědnosti za vložená data).
Odpovědnost
CB2.5 Zajistit zálohu dat
Zajistit včasnou a bezpečnou zálohu zpracovávaných dat v návaznosti na metodiku zálohování
Dostupnost, Integrita
CB3 bezpečnost zajišťovaných služeb
CB3.1
Zajistit požadovanou dostupnost služeb
V závislosti na charakteru poskytovaných služeb v jednotlivých IS implementovat mechanizmy, které zajistí požadovanou dostupnost služeb.
Dostupnost
CB3.2Zkrátit dobu nedostupnosti služeb
Zajistit automatické průběžné sledování dostupnosti služeb a vyvolání nápravy v případě zjištění nedostupnosti tak, aby doba nedostupnosti byla minimalizována.
Dostupnost
CB3.3
Zajistit požadovanou důvěrnost služeb
V závislosti na charakteru poskytovaných služeb v jednotlivých IS implementovat mechanizmy, které minimalizují riziko porušení jejich důvěrnosti.
Důvěrnost
CB3.4Zajistit integritu služeb
V závislosti na charakteru služby zajistit její integritu odpovídajícím způsobem. Integrita
CB3.5Zajistit odpovědnost za služby
U služeb, vyžadujících nepopiratelnost, zajistit konkrétní odpovědnost za jejich výkon. Odpovědnost
23 / 94
Oblast bezpečnosti
Označení cíle Název cíle Popis cíle Atribut
bezpečnosti
CB4 bezpečnost technických a programových prostředků
CB4.1
Zajistit požadovanou dostupnost prostředků
Zajistit dostupnost technických a programovacích prostředků v závislosti na požadované dostupnosti na nich uložených dat a jimi zajišťovaných služeb.
Dostupnost
CB4.2Zajistit důvěrnost prostředků
Zajistit důvěrnost technických a programovacích prostředků v závislosti na požadované důvěrnosti na nich uložených dat a jimi zajišťovaných služeb.
Důvěrnost
CB4.3Zajistit integritu prostředků
Zajistit potřebnou úroveň integrity technických a programovacích prostředků. Integrita
4.3.2. Požadavky na bezpečnost IS
Požadavky na bezpečnost IS MPO vycházejí z relevantních právních předpisů a mezinárodních standardů a zohledňují závěry provedené analýzy současného stavu bezpečnosti IS MPO a analýzy rizik. (viz výstupy projektu Analýza rizik v prostředí IS MPO).
Bezpečnostní cíle a požadavky pro jednotlivé IS veřejné správy a další významné informační systémy provozního charakteru budou průběžně monitorovány a vyhodnocovány. Nově zaváděné IS budou hodnoceny ve spolupráci s jejich gestory z hlediska významu dle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
Souhrn požadavků včetně vazeb na cíl, který naplňují, a vazeb na IS, pro které platí, je uveden v následující tabulce.
Tabulka 12: Požadavky na bezpečnost IS
Cíl bezpečnosti
Označení požadavku Popis požadavku Platí pro
CB1.1: Uplatnění analýzy rizik
PB01 Průběžně monitorovat a vyhodnocovat chod VIS, zajistit pravidelnou aktualizaci analýzy rizik a plánu zvládání rizik. Vybrané IS
PB02Na základě analýzy rizik a ve spolupráci s vlastníky vytvořit souhrn bezpečnostních požadavků na jednotlivé IS, a to dle schválených cílů bezpečnosti.
Všechny IS (postupně, dle významu)
PB03Začlenit požadavek na vytvoření bezpečnostního projektu s analýzou rizik pro nově pořizované IS do jejich zadávací dokumentace.
Nové IS
CB1.2:
Řízení rizik
PB04 Stanovit garanty informačních aktiv v rámci MPO a vytvořit základní bezpečnostní role (správce IS a bezpečnostního správce IS).
Všechny IS
24 / 94
Cíl bezpečnosti
Označení požadavku Popis požadavku Platí pro
PB05Zavedení klasifikace informací v souladu s Pravidly nakládání s informacemi IS MPO a Systémovou bezpečnostní politikou SŘBI MPO.
Všechny IS, provozované v LAN MPO
CB1.3: Zajištění kontinuity IT procesů
PB06 Udržování procesu řízení kontinuity, havarijních plánů a plánů obnovy. Vybrané IS
CB1.4: Zajištění shody
PB06 Zavedení systematického sledování legislativy, týkající se zabezpečení IS MPO
Odbor informatiky +všechny IS
CB2.1: Zajistit požadovanou dostupnost dat
PB07 Zahrnout požadavek na dostupnost dat v IS v režimu 7x24 do zadávací dokumentace.
RŽP, EIS, ISLS, přístupový systém, WEB
PB08Zajistit požadavek na dostupnost dat v IS v režimu 5x12 průměrný denní výpadek max. 5 minut / nejdelší souvislý výpadek 2 hodiny do zadávací dokumentace.
Ostatní IS
CB2.2: Zajistit požadovanou důvěrnost dat
PB09 Zajištění bezpečného a oprávněného přístupu podle zásady „need to know“, diferencovaného podle rolí uživatele v IS. Všechny IS
CB3.2 Zkrátit dobu nedostupnosti služeb
PB10 Pořídit nebo vytvořit systém pro automatizované generování netflow, jeho sběr a monitoring. Vybrané IS
PB11 Vybavit všechny služby rozhraním, které umožní systému pro sledování jejich dostupnosti s nimi komunikovat. Vybrané IS
PB12 Realizovat organizační opatření, které zajistí okamžité akce v případě detekce nedostupnosti některé služby. Vybrané IS
4.4. Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb
Dlouhodobé cíle v oblasti řízení kvality IS byly stanoveny ve třech hlavních oblastech:
Tabulka 13: Hlavní cíle kvality
Název PopisCQ1 Zajištění kvality dat Zahrnuje výběr optimálního úložiště, struktury uložených dat,
včasnou aktualizaci údajů, kontroly obsahu dat, kontroly integrity dat, záznamy o editorech, kontroly proti ISZR aj.
CQ2 Zajištění kvality ICT služeb Tj. funkčnost, přehlednost, srozumitelnost, efektivita a co nejširší využitelnost (interoperabilita) ICT služeb.Znamená zavedení systému řízení kvality ICT služeb. Potřeba
25 / 94
osoby/role odpovědné za kontrolu kvality. Zavést měřitelnost alespoň hlavních procesů, cílů. Zavedení zpětné vazby.
CQ3 Zajištění kvality HW a SW Vyžaduje dostatečné výkonové/kapacitní parametry, spolehlivost a také systematické testování.Mj. standardizace parametrů (PC "preload"), využívání starších serverů pro méně významné aplikace, testování klíčových IS v testovacím prostředí aj.
Tyto cíle, podobně jako cíle kybernetické bezpečnosti, jsou „průřezové“, tj. uplatňují se současně se všemi ostatními cíli informatiky uvedenými v předcházejícím odstavci.
Specifické cíle v oblasti řízení kvality IS jsou uvedeny v následující tabulce, a to v členění do tří výše uvedených oblastí. U každého cíle je dále uveden atribut kvality IS, ke kterému cíl směřuje.
Tabulka 14: Dlouhodobé cíle v oblasti řízení kvality IS
Oblast kvality Označení cíle Název cíle Popis cíle Atribut kvality
CQ1kvalita zpracovávaných dat
CQ1.1Včasná aktualizace údajů
Cílem je, aby všechny údaje vedené primárně MPO byly aktualizovány v nejbližší možné době po jejich změnách. Podobně nové údaje by se měly objevit v IS s minimální prodlevou.
aktuálnost dat
CQ1.2
Kontroly dat proti primárním registrům
Všechny údaje, které vede MPO a které mají prvotní uložení v jiných systémech (zejména tzv. základních registrech), by měly být kontrolovány proti těmto registrům.
správnost dat
CQ1.3 Kontroly obsahu dat
Ve všech systémech budou využity algoritmy pro vnitřní kontrolu obsahu ukládaných dat (např. kontrola správnosti rodného čísla, správnost položek typu datum a čas apod.).
správnost dat
CQ1.4Využití kontroly integrity dat
Ve všech systémech budou využity maximální možnosti pro kontrolu integrity dat, a to na všech úrovních (databáze, aplikační logika, vstupní formuláře apod.).
integrita dat
CQ1.5Záznamy o autorech změn
Ve vybraných systémech zajistit ukládání auditních záznamů o autorech změn vedených údajů a zajistit bezpečnost těchto záznamů.
stanovení odpovědnosti za data
CQ2 kvalita zajišťovaných služeb
CQ2.1Zaručení funkčnosti služeb
Zajistit kvalitní testování všech služeb na základě přesného popisu požadavků na tyto služby.
funkčnost služeb
CQ2.2Zvýšení přehlednosti služeb
Provést vyhodnocení přehlednosti všech poskytovaných služeb. Vytvořit jednotná pravidla pro uživatelská rozhraní a zajistit jejich praktické naplnění na všech IS.
přehlednost služeb
CQ2.3 Zlepšení srozumitelnosti služeb
Průběžně vyhodnocovat srozumitelnost služeb. Navrhovat vylepšení v oblasti logiky poskytovaných služeb a prosazovat jejich realizaci v jednotlivých IS.
srozumitelnost služeb
26 / 94
Oblast kvality Označení cíle Název cíle Popis cíle Atribut kvality
CQ2.4Zvyšování efektivity služeb
Sledovat efektivitu každé poskytované služby. Vyhledávat slabá místa a zajistit jejich re analýzu a novou - efektivnější implementaci služby.
efektivnost služeb
CQ2.5Zvyšování interoperability služeb
Postupně převádět poskytované služby na moderní otevřené platformy tak, aby byly maximálně využitelné s minimálními nároky.
interoperabilita služeb
CQ3 kvalita technických a programových prostředků
CQ3.1Testování nakupovaných komponent
Vypracovat metodiku pro nákup a testování komponent IS, pro technické i programovací prostředky. Realizovat uplatnění této metodiky v procesu pořizování těchto komponent.
technický a programovací prostředek
CQ3.2
Zajištění dostatečné kapacity HW vybavení
Vypracovat analýzu na zajištění dostatečné kapacity HW vybavení při provozu SW aplikací. Realizovat pořizování HW vybavení na základě provedené analýzy.
technický prostředek
4.4.1. Požadavky na kvalitu IS
Požadavky na kvalitu IS vznikly konkretizací výše stanovených cílů řízení kvality, a to společně pro všechny IS nebo záměry na jejich vybudování. Specifické požadavky IS budou postupně upřesněny a doplněny ve spolupráci s vlastníky IS. Souhrn požadavků včetně vazeb na cíl, který naplňují, a vazeb na IS, pro které platí, je uveden v následující tabulce.
Tabulka 15: Požadavky na kvalitu IS
Cíl kvality Označení požadavku Popis požadavku Platí pro
CQ1.1: Včasná aktualizace údajů
PK01 Zavést organizační opatření pro zajištění včasné aktualizace dat ve všech IS. všechny IS
PK02 Stanovit konkrétní požadavky na výměnu dat pro konkrétní systémy všechny IS
CQ1.2: Kontroly dat proti primárním registrům
PK03 Implementovat kontroly proti základním registrům do vybraných IS. vybrané IS
PK04 Zakotvit požadavek na kontroly proti základním registrům v požadavcích na nově budované IS. Nové IS
CQ1.3: Kontroly obsahu dat
PK05 Zajistit implementace vnitřních kontrol obsahu dat do vybraných IS. vybrané IS
CQ1.4: Využití kontroly integrity dat
PK06 Provést audit využívání mechanizmů pro kontrolu referenční integrity na vybraných IS. vybrané IS
PK07 Rozšířit využívání mechanizmů pro kontrolu referenční integrity v souladu s výsledky auditu. vybrané IS
27 / 94
Cíl kvality Označení požadavku Popis požadavku Platí pro
CQ1.5: Záznamy o autorech změn
PK08 Implementovat běžný zápis autorů provedených změn. vybrané IS
CQ2.1: Zaručení funkčnosti služeb
PK09 Vypracovat katalog poskytovaných služeb. Do katalogu uvést základní popis funkčnosti a dalších parametrů služby. vybrané IS
PK10Vypracovat a uvést do praxe metodiku pro nezávislé testování funkčnosti poskytovaných služeb a zajistit zpětnou vazbu z výsledků testů na údržbu těchto IS.
vybrané IS
CQ2.2: Zvýšení přehlednosti služeb
PK11 Provést analýzu přehlednosti poskytovaných služeb. vybrané IS
PK12 Stanovit jednotná pravidla pro tvorbu uživatelských rozhraní za účelem zvýšení přehlednosti poskytovaných služeb. vybrané IS
PK13 Implementovat pravidla do nových uživatelských rozhraní poskytovaných služeb. vybrané IS
CQ2.3: Zlepšení srozumitelnosti služeb
PK14Umožnit v nově vytvářených IS zasílání připomínek a dotazů na fungování systému a implementovat mechanismus vyhodnocování těchto dat.
Nové IS
CQ2.4: Zvyšování efektivity služeb
PK15 Provést vyhodnocení efektivnosti u vybraných poskytovaných služeb. vybrané IS
PK16 Navrhnout změny pro nejméně efektivní služby a zajistit jejich realizaci. vybrané IS
CQ2.5: Zvyšování interoperability služeb
PK17 Vytipovat vhodné technologie pro interoperabilní služby a následně schválit jejich využívání. všechny IS
PK18 U vybraných služeb implementovat podporu schválených technologií. všechny IS
CQ3.1: Testování nakupovaných komponent
PK19 Vypracovat metodiku pro nákup a testování nakupovaných SW a HW komponent. všechny IS
Všechny výše uvedené cíle a požadavky v oblasti kvality jsou také součástí architektonického modelu (viz úložiště ArchiRepo).
28 / 94
5. Popis stávajícího stavu IT (přehled architektury)
Na MPO se k popisu architektury používá doporučená metodika TOGAF 9.1 a modelovací jazyk ArchiMate verze 3. Podle těchto standardů rozlišujeme 3 hlavní vrstvy podnikové architektury. Nicméně v pozdější praxi národní architektury ČR je obvyklé rozlišovat ještě mezi technologickou a infrastrukturní vrstvou:
1. Procesní / agendová – popisuje procesy a služby na úrovni vykonavatelů a uživatelů2. Aplikační / informačních systémů – pro úroveň SW aplikací 3. Technologická – popisuje technické vybavení (HW - hardware), tj. veškeré výpočetní prostředky,
datová úložiště, aktivní prvky sítě apod. 4. Infrastrukturní / síťová – pro komunikační propojení
Architektonický (EA) model MPO je uložen ve sdíleném úložišti ArchiRepo, které je primárním úložištěm EA modelů (objektů a vazeb) a diagramů pro celý rezort. Vlastní EA model MPO prochází neustálým průběžným vývojem a úpravami podle měnící se skutečnosti a postupně s tím vznikají i nové diagramy. V této koncepci uvádíme jen některé kopie obrázků pro ilustraci.
5.1. Přehledový diagram celkové architekturyMezi objekty a vrstvami podnikové architektury existují mnohočetné vazby. Na základní (nejvyšší) úrovni abstrakce znázorňuje architekturu MPO obrázek na následující stránce:
29 / 94
Pozn.: Tento diagram je primárně uložen v ArchiRepo pod názvem „MPO VV L0“
5.2. Procesní/agendová vrstva a službyMPO je gestorem pro 34 agend, ohlášených v Registru práv a povinností (RPP), včetně zákonů, které k těmto agendám patří. Dále je vykonavatelem pro dalších 57 agend státní správy ČR. Tabulky s výčtem
30 / 94
Obrázek 6: Základní přehledové schéma architektury systémů MPO
těchto agend a odkazy na příslušné zákony a výkonné útvary MPO jsou uvedeny v následujících podkapitolách.
5.2.1. Agendy, pro které je MPO gestoremNásledující tabulka uvádí seznam agend, kde MPO je ohlašovatelem v Registru práv a povinností (RPP), protože je gestorem těchto agend a také zákonů, které k agendám patří.
Tabulka 16: Seznam agend, kde MPO je ohlašovatelem v Registru práv a povinností (RPP)
Poř. Kód agendy
Zákon Název agendy
1 A736 77/1997 Státní podniky
2 A1501 301/1992 Agenda zákona o HK ČR a AK ČR
3 A1115 229/2013 Nakládání s bezpečnostním materiálem
4 A1022 539/1992 Puncovnictví a zkoušení drahých kovů
5 A750 40/1995 Regulace reklamy
6 A761 247/2006 Omezení nočního provozu zastaváren
7 A121 455/1991 Živnostenské podnikání
8 A1090 20/1993 Výkon státní správy v oblasti TNMSZ
9 A1110 156/2000 Ověřování střelných zbraní a střeliva
10 A1111 22/1997 Agenda zákona o technických požadavcích na výrobky
11 A1123 505/1990 Agenda zákona o metrologii
12 A1803 206/2015 Agenda zákona o pyrotechnice
13 A1841 90/2016 Posuzování shody stanovených výrobků
14 A1082 102/2001 Obecná bezpečnost výrobků
15 A1083 634/1992 Ochrana spotřebitele
16 A1103 64/1986 Agenda zákona o České obchodní inspekci
17 A684 458/2000 Agenda energetického zákona
18 A1116 165/2012 Podporované zdroje energie
19 A1085 136/1994 Barvení a značkování některých uhlovodíkových paliv a maziv
20 A1104 311/2006 Agenda zákona o pohonných hmotách
21 A1114 406/2000 Agenda zákona o hospodaření energií
22 A1402 98/1997 Agenda zákona o zvláštním příspěvku horníkům
23 A1106 158/2000 Vyhledávání, průzkum a těžba nerostných zdrojů z mořského dna
24 A741 229/1992 Státní správa ve věcech komoditních burz
25 A1092 222/2009 Volný pohyb služeb
26 A1121 58/1995 Podpora exportu
27 A765 38/2008 Kontrola obchodování s „mučícími“ nástroji
28 A766 228/2005 Kontrola obchodu s výrobky, jejichž držení se v ČR omezuje
29 A788 594/2004 Kontrola zahraničního obchodu se zbožím dvojího použití
31 / 94
30 A789 38/1994 Povolování provádění zahraničního obchodu s VM
31 A1124 EU Vydávání dovozních povolení do EU
32 A1112 47/2002 Agenda zákona o podpoře malého a středního podnikání
33 A1093 480/2004 Agenda zákona o některých službách informační společnosti
34 A1096 72/2000 Agenda zákona o investičních pobídkách
5.2.2. Agendy, pro které je MPO vykonavatelemDalší tabulka uvádí seznam agend s působností MPO podle zákona o základních registrech: část B - agendy ohlášené jinými orgány veřejné moci (OVM).
Tabulka 17: Seznam agend s působností MPO – agendy ohlášené jinými OVM
Poř.Kód agendy Zákon OVM Název agendy
1 A1661 255/2012 MV Kontrolní řád
2 A394 320/2001 MF Finanční kontrola
3 A682 283/1993 MSp Státní zastupitelství
4 A337 239/2000 MV O integrovaném záchranném systému a o změně některých zákonů
5 A821 241/2000 SSHR Hospodářská opatření pro krizové stavy
3 A338 240/2000 MV Zákon o krizovém řízení a o změně některých zákonů
4 A1061 412/2005 NBÚ Ochrana utajovaných skutečností a bezpečnostní způsobilost
5 A1602 309/2000 MO Obranná standardizace, katalogizace a státní ověřování jakosti
6 A1321 234/2014 MV Státní služba
7 A113 111/2009 MV Registrace agend a OVM pro výkon agendy
8 A1941 159/2006 MSp Střet zájmů
9 A1261 106/1999 MV Poskytování informací
10 A53 137/2006 MMR Zákon o veřejných zakázkách a koncesní zákon
11 A1153 500/2004 MV Správní řád
12 A1149 200/1990 MV Přestupkový zákon I
13 A3787 250/2016 MV Zákon o odpovědnosti za přestupky a řízení o nich
14 A1561 349/1999 MSp Výkon působnosti veřejného ochránce práv
15 A1155 309/1999 MSp Vydávání Sbírky zákonů a Sbírky mezinárodních Smluv
16 A4047 304/2013 MSp Evidence svěřeneckých fondů
17 A4067 304/2013 MSp Evidence skutečných majitelů
18 A388 218/2000 MF Veřejné rozpočty
19 A405 280/2009 MF Správní poplatky (podle daňového předpisu)
20 A345 365/2000 MV Czech POINT- kontaktní místo veřejné správy
21 A1721 181/2014 MV Kybernetická bezpečnost
22 A1343 499/2004 MV Archivnictví a spisová služba
23 A24 219/2000 MF Hospodaření s majetkem státu
32 / 94
24 A341 133/1985 MV Požární ochrana
25 A1120 477/2001 MŽP Nakládání s obaly a odpady z obalů
26 A1241 76/2002 MŽP Integrovaná prevence a omezování znečištění (IPPC)
27 A1182 246/1992 MZe Ochrana zvířat proti týrání
28 A1383 350/2011 MŽP Chemický zákon
29 A1422 123/1998 MŽP Poskytování informací o životním prostředí
30 A1222 383/2012 MŽP Ochrana klimatu a emisní obchodování
31 A1102 61/1997 MZE Agenda zákona o lihu
32 A1161 179/2006 MŠMT Udělování autorizace dle zákona o uznávání výsledků dalšího vzdělávání
33 A1441 222/1999 MO Zajišťování obrany ČR
34 A343 128/2000 MV Obecní zřízení (zákon o obcích)
35 A1097 129/2000 MV Krajské zřízení (zákon o krajích)
36 A1098 131/2000 MV Hlavní město Praha (zákon o HMP)
37 A119 300/2008 MV IS datové schránky
38 A1681 307/2013 MF Povinné značení lihu
39 A32 256/2001 MMR Pohřebnictví
40 A1163 211/2000 MMR Podpora rozvoje bydlení
41 A419 119/2002 MV Zbraně a střelivo
42 A1028 18/1997 SÚJB Atomový zákon I
43 A3905 263/2016 SÚJB Atomový zákon II
44 A960 61/1988 ČBÚ Zákon o hornické činnosti, výbušninách a o státní báňské správě
45 A1089 44/1988 ČBÚ Zákon o ochraně a využití nerostného bohatství
46 A1223 185/2012 MŽP Geologické ukládání CO2
47 A123 111/2009 ČÚZK Územní identifikace
48 A565 183/2006 MMR Územní plánování a stavební řád
49 A820 97/1993 SSHR Působnost SSHR
50 A1622 151/2010 MZV Zahraniční rozvojová spolupráce a humanitární pomoc poskytovaná do zahraničí
51 A543 19/1997 SÚJBSpráva, evidence a dozor v oblasti nakládání s vysoce nebezpečnými látkami, nebezpečnými látkami, méně nebezpečnými látkami, v oblasti výroby určitých organických chemických látek a v oblasti dodržování zákazu chemických zbraní
52 A23 69/2006 MF Provádění mezinárodních sankcí
53 A561 248/2000 MMR Podpora regionálního rozvoje
54 A688 89/1995 ČSÚ Státní statistická služba
55 A1146 130/2002 MŠMT Podpora výzkumu, experimentálního vývoje a inovací
56 A926 29/2000 ČTÚ Agenda vyplývající ze zákona o poštovních službách
57 A304 127/2005 ČTÚ Agenda vyplývající ze zákona o elektronických komunikacích
33 / 94
5.2.3. Digitální služby MPO pro občanyInformační systémy MPO poskytují některé digitální služby dostupné přímo pro veřejnost. Mezi ty hlavní patří:
Tabulka 18: Digitální služby MPO pro občany
NÁZEV DIGITÁLNÍ SLUŽBY PRO OBČANY
PŘÍJEMCE FYZICKÁ/PRÁVNICKÁ OSOBA-ROLE
K ČEMU SLUŽBA JE
Nahlížení do veřejné části živnostenského rejstříku FO/PO, občan
Zpřístupnění informací z veřejné části živnostenského rejstříku prostřednictvím internetu na veřejném webu
Výpis z živnostenského rejstříku FO/PO, občanPodnikatelé si mohou sami pořídit výpis opatřený kvalifikovanou elektronickou pečetí, a to i v anglické mutaci
Úplné elektronické podání JRF FO/POElektronické podání + možnost využití centrálního Registračního místa + centrální elektronické předávání dat příslušným orgánům státní správy
Rádce podnikatele a průvodce podnikáním FO/PO, občan Zpřístupnění informací usnadňujících podnikání
prostřednictvím internetu na webu MPO
Žádost o udělení licence (ELIS) FO/PO Elektronické podání žádosti na formulářích, které umožňují automatické načtení vyplněných údajů
Rozklikávací rozpočet FO/PO, občanZveřejněné informace o rozpočtu a čerpání kapitoly MPO, tj. vlastního ministerstva včetně podřízených příspěvkových organizací a organizačních složek státu.
35 / 94
Digitální služby poskytované informačními systémy ostatních rezortních organizací MPO jsou uvedeny v tabulce, viz příloha 11.7 Digitální služby IS rezortu MPO.
5.2.4. Architektura procesů nejvýznamnějších služebPro několik nejvýznamnějších Informačních systémů veřejné správy (ISVS) ve správě MPO jsou znázorněny vazby a podpory procesů ze strany technologií. Tři příklady uvádíme v následujících diagramech:
36 / 94
5.2.4.3. Procesy ekonomického informačního systému
Pozn.: Na obrázku jsou uvedeny v sekci legislativní jen dva specifické odbory (jako příklad). Ve skutečnosti je EIS využívaný všemi správci rozpočtu, v celém rozsahu MPO.
39 / 94
Obrázek 9: Procesy ekonomického informačního systému
5.3. Informační systémy
5.3.1. Informační systémy ve správě MPOV této části Informační koncepce jsou uvedeny informační systémy veřejné správy (ISVS) a provozní informační systémy s vazbou na informační systémy veřejné správy a ostatní provozní informační systémy. Je uveden pouze výčet jednotlivých IS ve správě MPO.
Analýza a popis stavu z hlediska procesů i architektury navazuje na výstupy projektu „Konsolidace agend a činností mezi organizačními složkami státu, příspěvkovými organizacemi v působnosti ministerstva a Ministerstvem průmyslu a obchodu“, zejména z klíčové aktivity projektu „Zajištění optimalizace IT architektury“ z roku 2015.
Podrobnější informace k jednotlivým IS jsou popsány v seznamu aplikací v elektronické podobě na sdílených úložištích Odboru informatiky (dle povahy IS v souborovém systému, DMS či technická Wiki). Odbor informatiky užívá pro přehledovou evidenci IS primárně úložiště EA modelů ArchiRepo. Vedle toho existuje dosud aktivně využívaná sdílená tabulka „Přehled aplikací MPO“, ze které jsou vytvořeny dílčí tabulky uvedené dále v této kapitole filtrací řádků a sloupců. Kromě výše zmíněných přehledových evidencí existuje průběžně udržovaná evidence technických parametrů a konfigurací ve formě webové aplikace – „technická Wiki“.
Z hlediska nároků na správu a významu můžeme rozdělit informační systémy používané na MPO do kategorií podle následujícího obrázku:
Pozn.: Diagram je primárně uložen v ArchiRepo viz „MPO AV L0“
MPO provozuje i několik informačních systémů pro výkon některých agend v režimu utajení a také pro zajištění bezpečnosti fungování celého úřadu (nejen kybernetické), které v tomto dokumentu záměrně neuvádíme.
5.3.2. ISVS ve správě MPOMPO spravuje několik informačních systémů veřejné správy podle zákona č. 365/2000 Sb., který se nově vztahuje i na nejdůležitější provozní systémy. Všechny tyto systémy považujeme interně za „kritické“ pro zajištění výkonu agend MPO. Jsou mezi nimi i dva významné informační systémy ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti, konkrétně IS RŽP a EIS JASU CS (Ekonomický informační systém). Přehled všech těchto systémů obsahuje následující tabulka:
40 / 94
Obrázek 10: Skupiny IS používaných na MPO
Tabulka 19: Přehled informačních systémů veřejné správy MPO
IdentifikátorISVS
Název IS (aplikace) Popis, význam Správce IS (vlastník – útvar)
Sdílené služby státuČtení1 Zápis
7680 EIS JASU CS Ekonomický informační systém (MÚZO) Odbor rozpočtu a financování
ABO-K, IISSP, EDS, MS2014+, CEDR, ISDS
ISRS (přes ISDS)
38IS Licenční správy (ELIS)
Dovozní licence podle legislativy EU, Dovoz a vývoz zboží dvojího užití (mezinárodní kontrolní režimy), Dovoz pyrotechnických výrobků, Licence na dovoz a vývoz zbraní, střeliva a výbušnin nevojenského charakteru, Povolení pro vývoz a dovoz zboží použitelného pro výkon trestu smrti nebo týrání, Licence a povolení pro zahraniční obchod s vojenským materiálem
Licenční správa (odbor)
ROS, RUIAN
7699 E-MAIL Elektronická pošta MPO – Microsoft Exchange Odbor informatiky
7683 GINIS personální Práce, mzdy a platy PAM (PERGAM,GINIS) Odbor personální ISoSS, ABO-K
7683 GINIS SSL Systém spisové služby / Sledování oběhu dokumentů Oddělení správního archivu a spisové služby
ISDS
30 ISOP 07-13 Evidence, monitoring a správa projektů v programu OPPI, včetně modulu eAccount pro žadatele v programu OPPI
Odbor strukturálních fondů (provozuje CzechInvest)
ROS, RUIAN
1979 Kukátko Ověřené nahlížení do systému základního registru Odbor personální ROB, ROS, RUIAN
37IS Registru živnostenského podnikání (IS RŽP)
Živnostenský rejstřík - vedení osob a činností podle živnostenského zákona, výkon státní správy v oblasti živnostenského podnikání v ČR
Odbor živnostíROB, ROS, RUIAN, ISEO, AISC, RT, ISIR, ISVR, eSSL
ROS, RPP, ADIS, ARES, VZP/ZP, ČSSZ, ISRES, ISVR, eSSL
4357 Vita Stavební úřad Zpracování agendy Stavebního úřadu Odbor stavební úřad ROB, ROS, RUIAN RUIAN
1 Uvádíme buď zkratky registrů ISZR nebo zkratky názvů národních IS41 / 94
5.3.2.1. IS Registru živnostenského podnikání (RŽP)
Stručná charakteristikaIS RŽP je informačním systémem veřejné správy, jehož správcem je Živnostenský úřad České republiky (do doby zřízení tohoto úřadu vykonává jeho působnost MPO) a provozovateli jsou obecní živnostenské úřady (ObŽÚ) a krajské živnostenské úřady (KŽÚ). Věcnou náplní IS RŽP jsou procesní, kontrolní, registrační a evidenční činnosti dané zákonem č. 455/1991 Sb.
Právní předpis zakotvující IS zákon č. 455/1991 Sb., o živnostenském podnikání zákon č. 570/1991 Sb., o živnostenských úřadech zákon č. 365/2000 Sb., o informačních systémech veřejné správy
Útvar zajišťující správu IS Odbor živností
Zpracovávaná dataDo IS RŽP jsou zaznamenávány údaje o podnikatelích (fyzických i právnických osobách) a jejich živnostenských oprávněních stanovené živnostenským zákonem, jakož i změny těchto údajů. Všechny údaje vedené v tomto rejstříku jsou veřejné, vyjma údajů o rodných číslech, pokutách uložených živnostenskými úřady a sankčních opatřeních uložených jinými správními orgány v souvislosti s podnikáním, údajů o doručovací adrese, o bydlišti a místě pobytu na území České republiky a bydlišti mimo území České republiky; tyto údaje jsou sdělovány pouze podnikatelům, jichž se týkají, a v případech stanovených zvláštními právními předpisy. Veškeré údaje živnostenského rejstříku se stávají neveřejnými údaji po uplynutí 4 let ode dne zániku posledního živnostenského oprávnění podnikatele.
Zajišťované služby Výdej a aktualizace živnostenských oprávnění spojená s kontrolou vstupních dat porovnáním s údaji
navazujících registrů veřejné správy. Získání aktuálních a přesných údajů o jednotlivých podnikatelských subjektech pro ostatní orgány
veřejné správy a veřejnost. Statistické informace o počtu podnikatelů a počtu živnostenských oprávnění. Zjednodušení administrativy podnikatelům, kteří mají prostřednictvím Internetu zpřístupněné
informace z veřejné části živnostenského rejstříku, a to i v anglickém jazyce. Snížení multiplicit v oznamovacích povinnostech podnikatelských subjektů vůči příslušným orgánům
veřejné správy. Centrální elektronické předávání dat z IS RŽP, kterým je zajišťována informační povinnost
živnostenských úřadů podle zákona č. 455/1991 Sb. a dalších zákonů vůči příslušným úřadům státní správy.
Jednotný výkon státní správy na úseku živnostenského podnikání. Info web, metodiky a stanoviska MPO, diagramy procesů, evidence dokumentů v SPIS RŽP, které
jsou k využití pouze pro interní potřeby MPO, KŽÚ a ObŽÚ.
Technické a programové prostředky OS IBM AIX OS CentOS, RedHat databázový software IBM Informix DS zálohovací software Symantec Netbackup IBM XL C/C++ kompilátor pro vývoj Apache OpenSSL LDAP Sun Java Directory Server Jakarta Tomcat Sendmail ISC Bind
42 / 94
Základní technologické vybavení: Použitá technologie je IBM.
Technické informace podle přílohy č. 1 vyhlášky č. 528/2006 Sb. předané pro potřeby evidence IS RŽP v IS o ISVS:
Popisné údaje Verze: 2.0 Legislativní rámec: zák. č. 455/1991 Sb. Správce ISVS: MPO správce ISVS - webová adresa: http://www.mpo.cz Provozovatel ISVS: ICZ a.s. Provozovatel - webová adresa: http://www.i.cz Provozovatel - email: [email protected] Provozovatel - IČO: 25145444 Zdroj dat: Podnikatelské subjekty, ŽÚ Jazyk: český, anglický
Implementované subsystémy: SPIS RŽP - subsystém sloužící k evidenci dokumentů zpracovávaných v IS RŽP; v případě, že spisová
služba úřadu je přizpůsobena NS ESSS (Národní standard pro elektronické systémy spisové služby) je možno realizovat propojení mezi IS RŽP a eSSL úřadu prostřednictvím UniSPIS rozhraní za účelem on-line komunikace a předávání dat mezi eSSL a IS RŽP.
JRF (Jednotný registrační formulář) - subsystém sloužící k pořízení a zpracování elektronických podání vůči živnostenskému rejstříku a při využití CRM (Centrálního registračního místa) rovněž k předání učiněného podání ostatním úřadům VS v podání označených (MF, ČSSZ, VZP).
Omezení přístupu: Typ omezení: informace je možné kromě čtení i vkládat a měnit. Typ informací: informace o:
o živnostenských oprávněních podnikatelských subjektů,o uložených sankcích podnikatelským i nepodnikatelským subjektům,o provedených kontrolách podnikatelských subjektů.
Skupina oprávněných uživatelů:
1. pracovníci ObŽÚ, KŽÚ, OŽ MPO - veškerá oprávnění,2. další orgány VS (Policie ČR, ČOI, Celní správa, atd.); právo číst neveřejná data – Policie ČR,3. veřejnost - právo číst pouze veřejná data.
Způsob omezení přístupu:
o pro výše uvedené skupiny 1 a 2 certifikátem na čipové kartě, o pro skupinu 3 přístupem k databázi obsahující pouze veřejná data.
Certifikace: IS RŽP je certifikován dle zákona č. 365/2000 Sb. a prováděcích předpisů.
Časová dostupnost dat: Indikátor historie dat: ISVS obsahuje aktuální i historická data Dostupnost dat od data: 1. 1. 1992 Frekvence aktualizace dat: při každé změně dat
Dostupnost ISVS – webová aplikace: Webová adresa: http://www.rzp.cz Dokumentace aplikace: http://www.rzp.cz/napoveda.html
Sdílené služby – využívané od jiných ISVS: IS VR (IS veřejných rejstříků) RT (Rejstřík trestů)
43 / 94
ISIR (Insolvenční rejstřík) ISZR (ROB, ROS, RUIAN) ISEO, AISC Komunikace s eSSL (elektronická spisová služba úřadu) prostřednictvím UniSPIS
Sdílené služby – poskytované jiným ISVS: ROS, RPP (součást ISZR) ADIS (Automatizovaný daňový IS) ARES (Automatizovaný registr ekonomických subjektů) VZP/ZP ČSSSZ IS RES (Registr ekonomických subjektů) IS VR (IS veřejných rejstříků) Komunikace s eSSL (elektronická spisová služba úřadu) prostřednictvím UniSPIS
Poskytování výpisů z živnostenského rejstříku (ŽR) veřejnosti Výpis z veřejné části ŽR pro potřeby CzechPOINT Identifikace datových prvků: žádné datové prvky nejsou poskytovány Formát dat: pdf Popis: Poskytování výpisů z veřejné části ŽR pro potřeby veřejnosti a CzechPOINT ve formátu pdf Realizovaný model přenosu: Model dotaz – odpověď
Současný stav informačního systému Probíhá stabilní rutinní provoz, externími dodavateli ICZ a.s. a T-Mobile Czech Republic a.s. jsou
poskytovány služby aplikační podpory a služby hostingového centra. Průběžně jsou realizovány úpravy IS RŽP na základě změn právní úpravy, oprávněných požadavků
uživatelů a správce IS.
5.3.2.2. IS Licenční správy (ELIS)
IS ELIS je vybudován jako síťový informační systém typu klient - server. Je tvořen relativně samostatnými subsystémy, navrženými jednak pro specifické potřeby jednotlivých oddělení LS, jednak pro podporu činností společných všem oddělením LS. Jedná se o tyto subsystémy:
Spisy Spisový uzel Správa spisů souvisejících s povoleními k provádění zahraničního obchodu s vojenským materiálem,
licencemi na dovoz, vývoz a transfer vojenského materiálu a s tím související řízení Správa spisů souvisejících s povoleními na dovoz, vývoz a přepravu zbraní a střeliva nevojenského
charakteru a s tím související řízení Správa spisů souvisejících s povoleními k dovozu některých pyrotechnických výrobků a s tím
související řízení Správa spisů souvisejících s kontrolou zahraničního obchodu se zbožím dvojího užití (mezinárodní
kontrolní režimy) a s tím související další řízení Správa spisů souvisejících s kontrolou zahraničního obchodu se zbožím, které by mohlo být použito
pro trest smrti, mučení nebo jiné kruté, nelidské či ponižující zacházení nebo trestání a s tím související další řízení
Útvar zajišťující správu IS: Licenční správa (odbor)
Data zpracovávaná systémem jsou uložena na serverech v prostředí databázového serveru. Jedná se zejména o:
data získaná od žadatelů o všechny typy licencí a povolení (žádosti, doplňující dokumenty k žádostem, korespondence LS s účastníky licenčního řízení, hlášení o využívání licencí) a data získaná o těchto subjektech z ISZR,
44 / 94
data vzniklá na půdě LS v průběhu správních řízení (korespondence LS s účastníky licenčního řízení, rozhodnutí LS),
obecně platné číselníky, interní číselníky a pomocné evidence, ostatní dokumentace související s činností LS.
Zajišťované služby:
IS poskytuje služby zejména směrem k interním uživatelům – zaměstnancům LS MPO. Podpora činnosti Licenční správy ve všech fázích licenčního řízení:
Evidence a archivace dat o žadatelích o povolení a licence, jejich žádostech a veškeré s tímto související dokumentace
Evidence a archivace dat o vydaných rozhodnutích Evidence a archivace dat o čerpání licencí a povolení Výstupy v elektronické i tištěné podobě podle specifických potřeb jednotlivých oddělení Komunikace se systémem spisové služby MPO Komunikace s informačním systémem GŘC – systém aktivně poskytuje vybrané informace
o vydaných licencích do IS GŘC Komunikace se základními registry (ISZR) Komunikace s licenčním systémem EU (IS SIGL) Komunikace s ekonomickým systémem MPO (JASU)
Serverový Software: OS MS Windows Server DB server Microsoft SQL Server VMware vSphere Enterprise Plus NetBackup
Software klientské stanice: OS MS Windows .NET Framevork MS ReportViewer
Současný stav informačního systému:Aplikace IS ELIS byla uvedena do ostrého provozu na konci roku 2012 a je dosud Licenční správou používána pro administrativní zajištění plnění úkolů v její působnosti. Dohled na provoz aplikace a související technické vybavení ministerstva je na základě smlouvy zajišťován společností Solitea Business Solutions s.r.o.
5.3.2.3. Ekonomický informační systém (EIS JASU)
Stručná charakteristika
EIS je základní ekonomický informační systém MPO. Prostřednictvím EIS MPO vede své účetnictví, zpracovává rozpočet ministerstva, zajišťuje veškerý platební styk. Jde o základní program, z kterého vychází ekonomické údaje, které MPO prezentuje vně úřadu. Je propojen prostřednictvím internetové ho rozhraní s Informačním systémem státní pokladny (ISSP), s informačními systémy MF na zpracování dotací (MS2014+, CEDR, EDS/SMVS), s informačním systémem licenční správy (ELIS). Uskutečňuje se z něj přenos smluv do Informačního systému registru smluv (ISRS) na Ministerstvu vnitra. Z hlediska kybernetické bezpečnosti byl zařazen do kategorie Významný informační systém.
EIS musí respektovat minimálně následující právní přepisy:
zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů včetně Českých účetních standardů č. 701 až 710,
vyhláška č. 410/2009 Sb., kterou se provádějí některá ustanovení zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, pro některé vybrané účetní jednotky,
vyhláška č. 383/2009 Sb., o účetních záznamech v technické formě vybraných účetních jednotek a jejich předávání do centrálního systému účetních informací státu a o požadavcích na technické
45 / 94
a smíšené formy účetních záznamů, (technická vyhláška o účetních záznamech), ve znění pozdějších předpisů,
vyhláška č. 270/2010 Sb., o inventarizaci majetku a závazků, ve znění pozdějších předpisů, metodika tvorby pomocného analytického přehledu, usnesení vlády České republiky ze dne 10. května 2017 č. 347 k realizaci úplného elektronického
podání a povinnému přijímání elektronických faktur ústředními orgány státní správy, zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby, zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, směrnice evropského parlamentu a Rady č. 2014/55/EU ze dne 16. dubna 2014 o elektronické
fakturaci při zadávání veřejných zakázek, vyhláška č. 62/2001 Sb., o hospodaření organizačních složek státu a státních organizací s majetkem
státu, ve znění pozdějších předpisů, zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a změně některých zákonů (zákon
o finanční kontrole), ve znění pozdějších předpisů, vyhláška č. 416/2004 Sb., kterou se provádí zákon č. 320/2001 Sb., o finanční kontrole ve veřejné
správě a o změně některých zákonů (zákon o finanční kontrole), ve znění zákona č. 309/2002 Sb., zákona č. 320/2002 Sb. a zákona č. 123/2003 Sb.,
zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto
smluv a o registru smluv (zákon o registru smluv), nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).
Útvar zajišťující správu IS
Odbor rozpočtu a financování.
Technické a programové prostředky
Informační systém je vytvořen prostřednictvím databázového systému Microsoft SQL Server. EIS je provozován výhradně ve vnitřní počítačové síti MPO.
Uživatelé EIS
IS je užíván všemi správci rozpočtu (útvary MPO).
Moduly EIS
Účetnictví – obsahuje přípravu rozpočtu, rozpočtová opatření a přeúčtování čerpání rozpočtu, veškeré účetní sestavy a sestavy sledování a čerpání rozpočtu, ruční pořízení vstupních dat i automatizované přenosy účetních dat z ostatních agend systému, operativní pohled na okamžité stavy účtů, účtování na střediska, zakázky, projekty, akce, sledování plánů a čerpání rozpočtu, rezervního fondu, nespotřebovaných nároků výdajů minulých let, tvorbu účetních výkazů včetně elektronických výstupů, účetní saldokonta a operativní účetní záznamy a jejich odeslání na MF ČR, provádění roční závěrky, automatické uzavírání a otevírání účtů a další funkce.
Závazky – obsahuje evidenci přijatých faktur, přijatých zálohových faktur, dobropisů, platebních poukazů a jiných závazků i v cizích měnách, jednotlivé a hromadné účtování, okamžité promítnutí účtování do účetního deníku, vystavování příkazů pro přenos do peněžního ústavu elektronickou cestou, historii úhrad závazku s okamžitým náhledem na párovaný doklad, saldokonto závazků, párování s evidencemi objednávek a smluv. Modul obsahuje funkce pro import elektronických dokladů ve formátu ISDOC. Prostřednictvím rezervací se provádí rezervace finančních prostředků v ISSP. Modul podporuje elektronické schvalování přijatých faktur a dobropisů v rámci finanční kontroly.
Pohledávky – obsahuje vydané faktury, vydané dobropisy, dodavatelské smlouvy, přijaté objednávky, okamžité promítnutí účtování do účetního deníku.
Dotace – obsahuje rozhodnutí o poskytnutí národních a evropských dotací, platební poukazy národních a evropských dotací, vratky národních a evropských dotací, hromadné účtování,
46 / 94
okamžité promítnutí účtování do účetního deníku, vystavování příkazů pro přenos do peněžního ústavu elektronickou cestou, historii úhrad platebních poukazů s okamžitým náhledem na párovaný bankovní pohyb, párování platebních poukazů s rozhodnutím o poskytnutí dotace (národní dotace).
Banka – obsahuje přehled všech bankovních účtů MPO, přehled všech bankovních pohybů a jejich položek, jednotlivé a hromadné účtování, okamžité promítnutí účtování do účetního deníku, jednotlivé a hromadné párování s evidencemi závazků a pohledávek, rychlý náhled na párovaný doklad. Umožňuje opis libovolného bankovního výpisu v průběhu roku, stálou kontrolu stavu bankovních účtů, načítání bankovních výpisů zaslaných v elektronické podobě z ABO-K ČNB.
Pokladna - Umožňuje vedení pokladny v Kč i v jiných měnách, evidenci poskytnutých záloh, sledování zůstatku, evidenci pokladních dokladů, tisk pokladních dokladů, práci s jednoduchým dokladem nebo s účtovacím předpisem, jednotlivé a hromadné účtování, okamžité promítnutí účtování do účetního deníku, jednotlivé a hromadné párování s evidencemi závazků a pohledávek, stálou kontrolu stavu pokladen a kontrolu pokladní hotovosti v případě stanovení pokladního limitu.
Majetek – Obsahuje společnou evidenci dlouhodobého a drobného majetku včetně operativní evidence, evidenci zhodnocení a příslušenství majetku. Evidenci majetku lze dále členit dle typu majetku a každý tento typ obsahuje další specifické informace (např. evidence software, hardware, uměleckých děl, staveb, pozemků a další). Umožňuje tisk inventárních sestav dle mnoha třídících kritérií, propojení na účetnictví při zařazení, vyřazení, převodu, zhodnocení majetku, přehled o stavu a pohybech majetku, vytvoření podkladů k inventurám podle umístění a hmotně odpovědných osob, podporu pro inventarizaci majetku pomocí čárových kódů. Součástí modulu jsou účetní i daňové odpisy, účetní odpisy jsou sledovány měsíčně, tabulka odpisových koeficientů a procent je modifikovatelná uživatelem.
Jízdy – Zpracování zahraničních cestovních příkazů se všemi náležitostmi dle platného zákona o cestovních náhradách. Modul umožňuje detailní výpočet zálohy na cestu včetně výpočtu náhrad, vyúčtování pracovní cesty a přepočty/směny cizích měn. Modul umožňuje napojení na modul Pokladna, kde je možné na základě cestovních příkazů generovat pokladní doklady, na modul Banka, kde je možné generovat převodní příkazy a na modul Podvojné účetnictví, kde se účtují náklady na cestu.
Objednávky a smlouvy - Obsahuje evidenci objednávek, odběratelských a dodavatelských smluv a dodatků včetně jejich plnění, umožňuje uložení naskenovaných dokumentů, vazbu na obchodní partnery a evidencemi závazků a pohledávek. Modul podporuje zveřejňování v registru smluv (ISRS) a elektronické schvalování objednávek a smluv v rámci finanční kontroly.
Evidence DPH – obsahuje tvorbu daňových dokladů, které nevznikly ve výše uvedených subsystémech, tvorba daňového přiznání a kontrolního hlášení.
Současný stav informačního systému
Probíhá stabilní rutinní provoz, dodavatel provádí průběžné úpravy na základě změn legislativy a požadavků MPO na další rozvoj
informačního systému.
47 / 94
5.3.3. Ostatní významné rezortní ISPřehled nejdůležitějších informačních systémů, spravovaných ostatními rezortními organizacemi MPO, obsahuje následující tabulka:
Tabulka 20: Ostatní rezortní ISVS
IdentifikátorISVS
Název IS (aplikace) Popis, význam Správce IS (úřad) Sdílené služby státu
Čtení Zápis
není BusinessInfoOficiální portál pro podnikání a export, provázaný s IS SINPRO.
CzechTrade
není SINPRO
Tj. sdílený informační prostor pro pracovníky v teritoriu i v ústředí, pro podporu exportu.
CzechTrade
BusinessInfo, ARES
4111 MercuriusOchrana spotřebitele - podpora celého životního cyklu kontrolní činnosti
Česká obchodní inspekce
ROB, ROS, RUIAN
6158, 6159 ČSN online Databáze norem
Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
ROS
5.3.4. Seznam provozních systémů ve správě MPOKromě výše uvedených IS spravuje a provozuje MPO pro podporu chodu úřadu ještě mnoho dalších provozních / podpůrných systémů:
Tabulka 21: Seznam provozních systémů ve správě MPO
Název IS (aplikace) Popis, význam Správce IS (vlastník – útvar)
ASPI Automatizovaný systém právních informací (Wolters Kluwer ČR, a.s.) Odbor právní
AuditPro Evidence licencí na SW a HW Odbor informatiky
CODEXIS Právní informační systém (Legislativa ČR a EU) (ATLAS Consulting s.r.o.) Odbor právní
DMSIBM Content Navigator Systém pro správu interních dokumentů MPO na bázi DMS IBM-FileNet
Odbor informatiky
Docházka Sledování docházky zaměstnanců MPO Odbor informatiky
EFEKTInformační portál MPO o podpoře energetických úspor a využití obnovitelných zdrojů energie + databáze konzultací
Odbor energetické účinnosti a úspor
Enex Správa agend energetických expertů a poradců,data energetických průkazů budov
Odbor energetické účinnosti a úspor
ESB Jednotná komunikační sběrnice zprostředkující komunikaci mezi připojenými aplikacemi Odbor informatiky
FINKO Systém pro evidenci vnitřní a finanční kontroly Odbor kontroly a interního
48 / 94
(ext.), stížností, petic, dožádání a oznámení auditu
HelpDesk Servis výpočetní techniky Odbor informatiky
Internet MPO WebToDate (redakční sytstém) = oficiální webové stránky MPO Odbor komunikace
Intranet MPO Vnitřní webové stránky MPO Odbor komunikace
IS Audit Systém pro administraci agendy výkonu interních auditů a hodnocení rizik na MPO
Odbor kontroly a interního auditu
Kontingent pracovních míst v SRN
Vkládání informaci pro licenční řízení Licenční správa (odbor)
LMS Learning Management System vzdělávání zaměstnanců – e-learningové kurzy Odbor personální
MONIT Evidence, monitoring a správa projektů OPLZZ, globální grand EDUCA (2007-2013) Odbor PO2, PO3 a PO4
MyQ Správa tisku Odbor informatiky
Panorama zpracovatelského průmyslu
Sledování trendů odvětví a oborů, zahrnuje i Benchmarkingový diagnostický systém finančních indikátorů INFA
Odbor ekonomických analýz
Patriot Evidence projektů a žádostí o dotace VaV dotačního programu TRIO
Oddělení administrace projektů a informačního systému VaV
Portier Správa klíčového systému + 2 čtečky digit. podpisů (FR a PV) Odbor hospodářské správy
PRIVAT Informace o privatizaci Oddělení zakladatelských činností a majetkových účastí
Přehled AD-ASPřehled antidumpingových a vyrovnávacích opatření EU (http://www.mpo.cz/cz/prehle-ad-as.html)
Odbor obchodní politiky a mezinárodních ekonomických organizací
Rozmnožovna web stránka - vložení souboru k tisku s parametry pro reprografii Odbor informatiky
RSRZO Rešeršní systém statistiky zahraničního obchodu Odbor řízení exportní strategie a služeb
SIS MPOStatistický informační systém MPO (sběr výkazů 602XML) = resortní statistiky, aktualizují respondendti MPO / + datové úložiště MPO
Odbor ekonomických analýz
ÚKOLY Systém sledování úkolů (modul "UKO" systému GINIS) Kancelář ministryně (odbor)
Veřejné konzultace k NPRSNG
Webový portál MPO pro veřejné konzultace týkající se programu podpory pokrytí ČR sítěmi vysokorychlostního připojení k internetu v rámci programu OP PIK 4.1
Oddělení PO4
Winmag Winmag - grafická nadstavba EZS a EKV Odbor bezpečnosti a krizového řízení
49 / 94
5.3.5. Ostatní externě využívané ISKromě výše uvedených IS se na MPO využívají mnohé další externí systémy. Vzhledem k jejich velkému počtu, a tomu, že většinou nejsou předmětem přímé správy MPO, jsou uvedeny v tabulce, viz příloha 11.5 Seznam externě využívaných aplikací. Podmínkou využití všech těchto aplikací je ovšem spolehlivě fungující infrastruktura lokální sítě MPO a všech jejích datových připojení.
5.3.5.1. IS dotačních programů
Mezi externě využívanými systémy mají zvláštní význam IS pro správu dotačních programů, protože jsou to agendové IS, jejichž správci jsou jiné rezorty (MF nebo MMR). Jedná se zejména o aktivně využívané IS CEDR, MS 2014+, EDS/SMVS (ISPROFIN).
Specifické postavení mezi nimi má IS „CEDR – rezorty“, jakožto součást distribuovaného agendového IS, provozovaného na MPO. Správcem systému CEDR je Ministerstvo financí, které mj. poskytuje licence na lokální provoz subsystémů „CEDR – rezorty“ na jednotlivých úřadech. Na MPO je využíván k registraci a administraci dotačních titulů spravovaných MPO. Jsou zde zmapovány údaje o všech dotacích a návratných finančních výpomocích ze státního rozpočtu a jejich příjemcích. Předávání údajů do IS CEDR III na MF ukládá vyhláška č. 296/2005 Sb. Současně je IS CEDR – rezorty propojen s EIS JASU pro přenos dotačních a platebních údajů. Dlouhodobě plánujeme údržbu a rozvoj CEDR – rezorty podle požadavků MF nebo interních potřeb MPO.
5.4. Technologická vrstvaTechnologická zařízení počítačové sítě MPO jsou umístěna ve 3 lokalitách. Hlavní datová centra jsou umístěna v budovách Na Františku 32 a Politických vězňů 20. Na třetí lokalitě Gorazdova jsou jen řídící servery a technologie pro lokální provoz sítě. Všechny lokality jsou navzájem spojeny optickými linkami 10Gbps do trojúhelníku tak, aby celek fungoval jako redundantní topologie v případě výpadku některého spoje. Datová centra Na Františku a Politických vězňů fungují jako geografický cluster, takže metropolitní síť MPO jako celek je odolná proti výpadku jedné lokality a/nebo datové linky mezi lokalitami. Lokalita Gorazdova nemá vlastní aplikační výpočetní uzly, ale přes datové linky využívá obě vzdálená datová centra.
Hlavní diskové úložiště Na Františku běží synchronizovaně se vzdáleným úložištěm v lokalitě Politických vězňů. V případě havárie jednoho diskového úložiště jsou veškerá data dostupná i v druhém uzlu. V případě nutnosti (např. havárie jedné lokality) mohou být aplikační výpočetní uzly (většinou virtuální servery) spuštěny s omezeným výkonem v druhé lokalitě, a tím lze obnovit provoz alespoň kritických aplikací a služeb.
5.4.1. Architektura technologií datových centerHlavní datové centrum MPO je v lokalitě na Františku. Je v něm soustředěno nejvíc výpočetních jednotek (serverů) zajišťujících provoz většiny aplikačních služeb úřadu. V současné době je tu provozováno zhruba 80 logických serverů (fyzických nebo virtuálních). Architektura datového centra v lokalitě Politických vězňů je obdobná, pouze s menším počtem aplikačních (virtuálních) serverů. Celkově na všech třech lokalitách provozuje Odbor informatiky zhruba 120 logických serverů (včetně několika tzv. „appliance“, což jsou zařízení typu server poskytující síťové služby, dodaná externím dodavatelem jako uzavřený celek).
5.4.2. Vnější datová připojeníCentrální sdílené a zabezpečené napojení sítě MPO na Internet je pouze v lokalitě Politických vězňů (aktuálně rychlostí 200 Mbps). Dále je na několika místech v objektech MPO provozována Wi-Fi síť pro přímé připojení na Internet, zcela mimo vnitřní datovou síť MPO. Tato Wi-Fi síť je určena primárně pro externí návštěvy a pokrývá především velké zasedací místnosti. V odůvodněných případech je samozřejmě možné její další rozšiřování.
50 / 94
Vedle toho má MPO v lokalitě Politických vězňů ještě dedikované připojení pro přístup do CMS/KIVS.
Následující obrázek hlavního datového centra Na Františku znázorňuje schéma skupin serverů, vnitřního členění diskového úložiště a jejich nejdůležitějších vazeb:
51 / 94
Obrázek 11: Diagram technologické infrastruktury v lokalitě Na Františku
6. Analýza shody, stavu, požadavků a trendůPro návrh rozvojových cílů a realizačních programů IK MPO byly zásadní tyto zdroje a podněty:
Cíle a principy stanovené Informační koncepcí České republiky „Digitální Česko“ Posouzení stávající situace včetně dekompozice odborných a administrativních činností
MPO. Zákony a další relevantní materiály přijaté usnesením vlády k eGovernmentu. Interní analýzy provedené na úřadu MPO v posledních letech, zaměřené na oblasti
optimalizace procesů nákupu, veřejných zakázek, úplného elektronického podání, zpracování osobních dat, a také výstupy staršího analytického projektu Zajištění optimalizace IT architektury z roku 2015.
Požadavky a potřeby vedení MPO. Požadavky uživatelů z ostatních útvarů MPO. Interní rozvojové plány Odboru informatiky.
Podrobněji o těchto vlivech na tvorbu IK MPO uvádíme v následujících podkapitolách.
6.1. Dopady cílů Informační koncepce ČR na podmínky MPOVětšina cílů nově připravované Informační koncepce ČR se v principu týká celého rezortu MPO. Tyto cíle jsme jednotlivě přezkoumali a navrhli odpovídající typ odezvy v podmínkách MPO. Vazby všech dílčích cílů IK MPO na dílčí cíle IK ČR jsou popsány v tabulce, viz příloha 11.4 Vazby všech dílčích cílů IK MPO na dílčí cíleIK ČR. Zde uvádíme pouze vybranou část z této tabulky, tj. komentáře k dopadu cílů ČR na podmínky MPO.
Tabulka 22: Dopady cílů IK ČR na podmínky MPO
Cíle IK ČR Dopady cílů IK ČR na MPO
01 - UŽIVATELSKY PŘÍVĚTIVÉ A EFEKTIVNÍ „ON-LINE“ SLUŽBY PRO OBČANY A FIRMY
01.01 Vytvoření národního katalogu a vyhledávače služeb veřejné správy.
MPO doplní svoji část katalogu služeb poskytovaných veřejnosti. Součást cíle IK MPO 4.2
01.02 Centrální informační služby nové generace. MPO poskytne součinnost při budování jednotného systému informování veřejnosti a týmu oborových expertů
01.03 Rozvoj sdílených služeb univerzálních obslužných kanálů "front office"
MPO používá CzechPoint jako kontaktní místo veřejné správy (agenda živnostenského podnikání). Služby ostatních agend v maximálním rozsahu napojit přes Portál veřejné správy. Odpovídá cíli IK MPO 4.2
01.04 Rozvoj on-line „front-office“ služeb jednotlivých rezortů s využitím sdílených služeb.
viz komentář k cíli IK ČR 1.03
01.05 Zlepšení národního katalogu otevřených dat MPO doplní datové sady do Národního katalogu otevřených dat. Viz cíl IK MPO 4.1
01.06 Zavedení rolí v OVS, zodpovědných za elektronickou obsluhu klientů, napříč agendami, a stanovení správců služeb
Agenda Výboru pro digitální transformaci MPO
01.07 Vytvoření systému zpracování podnětů a návrhů veřejnosti na zlepšování služeb
MPO poskytne součinnost při vytvoření tohoto systému. Viz cíl IK MPO "CQ2 Zajištění kvality ICT služeb" a cíl C5.2
01.08 Zařazení metodik UX/UI do tvorby informačních MPO zahrne tyto aspekty do rozvoje svých IS (např. RŽP,
52 / 94
systémů ELIS). Viz cíle IK MPO 2.1, 4.2 a 4.3
02 - DIGITÁLNĚ PŘÍVĚTIVÁ LEGISLATIVA
02.01 Zajistit povinnost vytváření digitálně přívětivé legislativy
MPO poskytne součinnost v rámci připomínkového řízení
02.02 Podílet se na tvorbě evropské legislativy Jednotného digitálního trhu (DSM)
MPO poskytne součinnost v rámci připomínkového řízení
02.03 Dokončení projektů eSbírka a eLegislativa MPO poskytne součinnost v rámci připomínkového řízení
02.04 Průběžné analyzování platných právních předpisů
MPO průběžně realizuje, viz cíl IK MPO 2.2
02.05 Právní zakotvení a/nebo posílení práv občanů a firem na digitální služby
Agenda Výboru pro digitální transformaci MPO
02.06 Analýza účinnosti všech zákonů a vyhlášek eGovernmentu a jejich případná aktualizace
MPO poskytne součinnost v rámci připomínkového řízení
02.07 Analyzovat a umožnit přesah služeb eGovernmentu a jejich využití pro soukromoprávní subjekty
MPO poskytne součinnost v rámci připomínkového řízení
02.08 Vydat metodiku pro zadávání veřejných zakázek v oblasti ICT, případně upravit Zákon o veřejných zakázkách
MPO poskytne součinnost v rámci připomínkového řízení
03 - ROZVOJ CELKOVÉHO PROSTŘEDÍ PODPORUJÍCÍHO DIGITÁLNÍ TECHNOLOGIE
03.01 Aktivně prosazovat alokaci prostředků z ESIF na podporu prostředí digitálních technologií
Agenda Výboru pro digitální transformaci MPO
03.02 Digitalizace dosud nedigitalizovaného obsahu Agenda Výboru pro digitální transformaci MPO
03.03 Vytvoření prostředí pro dlouhodobé ukládání a archivaci digitálního (úředního) obsahu
MPO odpovídá cíl IK MPO 3.2, viz projekt "SOUKUP" (eProcurement)
03.04 Zkvalitnění, aktualizace a validace obsahu Registru práv a povinností.
MPO je editorem RPP, viz obecný cíl IK MPO "Zajištění kvality dat"
03.05 Aktualizace a realizace strategie v oblasti budování a využívání komunikační infrastruktury veřejné správy
MPO je napojeno na CMS, i nadále bude využívat KIVS, viz obecný cíl IK MPO "Udržení provozu ICT služeb a procesů"
03.06 Zavedení systému důvěryhodné elektronické identifikace do praxe
viz cíl IK MPO 4.3
03.07 Vytvoření základních služeb a implementace strategie sdílení dat
MPO poskytne součinnost
04 - ZVÝŠENÍ KAPACIT A KOMPETENCÍ ZAMĚSTNANCŮ VE VEŘEJNÉ SPRÁVĚ
04.01 Návrh změn systemizace a katalogizace ICT profesí
MPO převezme a implementuje
04.02 Návrh a realizace opatření pro získání, udržení a rozvoj klíčových specialistů
MPO převezme a implementuje
04.03 Navrhnout a realizovat systém, který zajistí MPO převezme a implementuje
53 / 94
vyšší přiliv kvalitních absolventů
04.04 Zvýšení celkových odborných kapacit s využitím sdílených kompetenčních center
MPO převezme a implementuje
04.05 Ustavení transformačních útvarů Projektové kanceláře a Architektonické kanceláře
Agenda Výboru pro digitální transformaci MPO
04.06 Podpora kompetencí a zajištění kapacit pro realizaci změn
Agenda Výboru pro digitální transformaci MPO
04.07 Zavedení moderních principů procesního řízení a řízení služeb ve veřejné správě
viz cíl IK MPO 5.1
04.08 Zavedení systému vzdělávání zaměstnanců pro řízení a realizaci změn
MPO převezme a implementuje
05 - EFEKTIVNÍ A CENTRÁLNĚ KOORDINOVANÉ ICT VEŘEJNÉ SPRÁVY
05.01 Implementace procesu řízení informační koncepce ČR.
MPO poskytne součinnost
05.02 Alokace adekvátních lidských a finančních zdrojů pro realizaci informační koncepce ĆR
MPO poskytne součinnost
05.03 Zavedení principů a postupů „Enterprise architektury“ do řízení eGovernmentu všech úrovní
viz cíl IK MPO 1.2 a 1.3
05.04 Realizace optimálního modelu koordinace činnosti státních organizací a podniků, specializovaných na poskytování ICT služeb.
MPO poskytne součinnost
05.05 Vytvoření eGovernment cloudu MPO již poskytuje součinnost v rámci příslušné pracovní skupiny
05.06 Vydání a aktualizace národních funkčních a servisních standardů
MPO poskytne součinnost
05.07 Podpora budování sdílených agendových systémů v přenesené působnosti
MPO provozuje takový systém v oblasti živnostenského podnikání (IS RŽP), viz cíl IK MPO 2.1 a obecný cíl IK MPO "Udržení provozu ICT služeb a procesů"
05.08 Podpora budování agendových systémů v samosprávné působnosti
MPO se netýká
05.09 Propojený datový fond MPO poskytne součinnost
05.10 Veřejný datový fond viz cíl IK MPO 4.1
05.11 GeoInformace MPO poskytne součinnost
05.12 Zajištění zpětné vazby realizace Informační koncepce ČR
MPO poskytne součinnost
6.2. Odborné a administrativní činnosti úřaduPůsobnost ministerstva je vhodné rozčlenit z hlediska potřeb informatických služeb do menších oblastí, které spolu systémově a logicky souvisejí. Toto rozčlenění je nezbytné především proto, aby bylo možno stanovit, které činnosti (agendy a procesy) je třeba řešit společně a tím co nejvíce eliminovat nutnost
54 / 94
pozdějšího přepracovávání již hotových úloh (programů). Rozčlenění působnosti ministerstva z výše uvedeného pohledu je uvedeno dále s naznačením požadavků na potřebné datové, softwarové a hardwarové zabezpečení.
Odborné činnosti MPO:
1. Strategické a koncepční činnosti2
2. Výkon státní správy3
Administrativně správní činnosti MPO:
3. Administrativa ministerstva4. Informační služby pro veřejnost5. Řízení informatiky
Z pohledu definice strategických cílů MPO a na ně navazující informační politiku považujeme za nosné a tudíž nejdůležitější odborné činnosti uvedené v prvním a druhém okruhu, které jsou vymezeny „kompetenčním zákonem“ nebo dalšími zákonnými předpisy. Ostatní okruhy (s výjimkou informování veřejnosti), jsou nezbytné pro vnitřní chod úřadu.
Při této striktní dekompozici činností je zřejmé, že některé činnosti vykonávané jednotlivými funkčními útvary (dle organizačního řádu) lze zařadit do více okruhů, tj. jednotlivé okruhy činností jsou mezi sebou provázané.
MPO zveřejňuje na svých web stránkách periodicky aktualizovaný přehled právních předpisů4. Jedná se o obecně platné předpisy zpracované a předložené Ministerstvem průmyslu a obchodu ke schválení nebo jím vydané po roce 1989, včetně předpisů již zrušených.
Rezort MPO je gestorem a ohlašovatelem 34 agend (viz kap. 5.2.1 Agendy, pro které je MPO gestorem), z nichž většina má právo přistupovat ke sdíleným datům v základních registrech státu (ISZR). Přitom až na výjimky (RŽP, ELIS) se pro výkon těchto agend nepoužívá žádný IS, který by využíval data ze sdílených registrů. Odborným útvarům MPO byl k dispozici pouze univerzální „ruční“ nástroj pro zobrazení dat z ISZR „Kukátko“, který se ale v praxi téměř nepoužíval, a všechny údaje museli klienti v každé agendě znovu dokládat. Tento stav je v rozporu s deklarovanými cíli IK ČR, zejména s principem P2 Zásada „pouze jednou“.
Základem pro zásadní zlepšení v této oblasti by měla být důkladná procesní analýza vybraných (ideálně všech) agend, jejímž cílem by bylo navrhnout pro každou agendu optimální proces s efektivní podporou ze strany ICT služeb, s maximálním využitím sdílených dat a služeb státu. To je významný úkol pro Výbor pro digitální transformaci (viz kap. 2.1 Úkoly vedení Ministerstva průmyslu a obchodu), jehož dílčím výstupem by měly být i návrhy potřebných úprav příslušných agendových zákonů, ve smyslu hlavního cíle č. 2 IK ČR „Digitálně přívětivá legislativa“.
6.3. Zákony a strategické vládní dokumentyPro definici cílů IK MPO byly vzaty rovněž v úvahu relevantní dokumenty s dopadem na IT architekturu MPO, přijaté jak na úrovni vlády, parlamentu (zákony) či na úrovni resortu s přihlédnutím k agendám a činnostem vykonávaných na MPO. Jde zejména zákon 365/2000 o informačních systémech veřejné správy, zákon 499/2004 o archivnictví a spisové službě, zákon 250/2017 o elektronické identifikaci, zákon 111/2009 o základních registrech, Strategický rámec rozvoje veřejné správy České republiky pro období 2014-2020
2 Seznam strategických respektive koncepčních dokumentů je uveden MPO v Databázi strategií na adrese https://www.databaze-strategie.cz/cz/mpo/strategie.3 Seznam agend je uveden v kap. 4.2.4 https://www.mpo.cz/cz/rozcestnik/ministerstvo/pravni-predpisy/prehled-pravnich-predpisu-mpo--237972/ (stav k I/2019)
55 / 94
a usnesení vlády 347 z roku 2017 k realizaci úplného elektronického podání a povinnému přijímání elektronických faktur ústředními orgány státní správy.
Seznam těchto předpisů je uveden v příloze 11.2 Přehled právních norem upravujících činnost MPO sevztahem k informačním a komunikačním systémům
6.3.1. Napojování ISVS na Portál občanaVýznamným trendem a požadavkem digitalizace státní správy a zlepšování služeb veřejnosti je napojování ISVS na Portál občana. MPO v této oblasti připravuje významné změny obou hlavních ISVS:
Napojení IS Registru živnostenského podnikání (IS RŽP) na Portál občana, ve zkušebním provozu od konce roku 2018.
Rozšíření možnosti elektronického podání do Elektronického systému licenční správy přes webový portál pomocí webových formulářů, což je nutný předpoklad pro pozdější napojení na Portál občana.
6.3.2. Snižování byrokratické zátěžeV souvislosti s byrokratickou zátěží podnikatelů spočívající mj. ve velkém počtu kontrol podnikatelů ze strany kontrolních orgánů se nyní otevírá interní diskuse na MPO k vytvoření tzv. Kontrolního webu – kalendáře kontrol. Cílem je snížení počtu kontrol, jejich časové náročnosti, větší efektivita kontrol.
Na portále BusinessInfo.cz se z iniciativy MPO v roce 2015 podařilo uveřejnit 1 500 formulářů jednotlivých úřadů státní správy s dopadem na podnikatele v elektronické verzi (různé varianty word / pdf, vyplnitelné na PC, interaktivní). Ideálním stavem je interaktivní podoba formuláře, která přináší největší míru úspory nákladů ze strany podnikatelů. Za vyhovující lze považovat on-line verzi formulářů, která se však u všech formulářů nevyskytuje. Aktualizace formulářů probíhá automaticky tak, že úřady zasílají nový formulář k vystavení přímo portálu BusinessInfo.cz.
6.3.3. Digitální ekonomika a společnost, internet věcíJednou ze základních priorit MPO je podpora a rozvoj digitalizace ekonomiky, označovaný též jako čtvrtá průmyslová revoluce, která se týká všech složek společnosti – akademické i státní sféry, soukromých podnikatelů, odborů, svazů zaměstnavatelů, zájmových sdružení i každého jednotlivce. Cesta k digitální ekonomice a společnosti představuje rozsáhlou a postupnou celospolečenskou změnu, která je v principu spojena s využitím digitalizace, s internetem věcí, s rozvojem robotizace a umělé inteligence apod. Internet věcí, služeb a lidí, a s ním související značný objem generovaných a zpracovávaných dat se stal symbolem dnešní doby. Tento trend má sice nepřímý, ale dlouhodobě výrazný vliv na fungování a řízení ICT MPO.
6.3.4. Otevřená dataJedním z aktuálních požadavků eGovernmentu je i princip otevřené informační společnosti, vyjádřený jako P13 „Otevřená data jako standard (Open Data by default)“, viz Tabulka 9: Principy IK ČR.
V této souvislosti stojí za zmínku „Rozklikávací rozpočet“ rezortu, který je už od roku 2011 veřejně dostupný na webu MPO.
V roce 2018 byla na MPO sestavena pracovní skupina pro otevřená data, která vytvořila publikační plán pro více než 20 vytipovaných datových sad, aktuálně předložený ke schválení na poradu vedení MPO.
6.3.5. Využívání cloudových služebDalším velmi výrazným trendem eGovernmentu je využívání cloudových služeb. Není pochyb o tom, že to v mnoha případech může přinášet technologické i finanční přednosti. Příkladem může být dávno zřízený IS RŽP, který primárně používají stovky živnostenských úřadů celého státu, a od samého počátku byl tento IS umístěn do komerčního datového centra (komerční cloud). Stejným způsobem by se měl řešit i každý další agendový IS primárně sdílený více (či mnoha) subjekty.
56 / 94
Na druhé straně vlastní úřad MPO sídlí ve 3 lokalitách navzájem propojených redundantní optickou sítí a spravuje dvě slušně vybavená synchronizovaná datová centra (viz kap. 5.4 Technologická vrstva), ve kterých provozuje celkem cca 40 aplikací různého druhu, určených pouze pro vnitřní použití a spravovaných převážně interně. Případný přesun těchto aplikací do cloudu bude probíhat v souladu s usnesení vlády č. 749/2018 Sb., o souhrnné analytické zprávě, výstupu Fáze I. projektu Příprava vybudování eGovernment cloudu, ze dne 14. listopadu 2018.
6.4. Interní analýzy na MPONa základě usnesení vlády č. 347 z roku 2017 byly na MPO v roce 2017 zpracovány dvě menší samostatné analytické studie. První se týkala oblasti optimalizace procesů nákupu, veřejných zakázek, registru smluv a návazné elektronické fakturace. Výsledkem byla rámcová analýza procesu nákupu na MPO, doporučení (ve třech variantách) a základní vlastnosti pro implementaci průřezové nadstavby pracovního toku nákupu, označená jakožto tzv. „Střední varianta“ řešení.
Druhá studie se týkala oblasti úplného elektronického podání. Výstupem byla analýza tří hlavních agendových IS na MPO, tj. Živnostenský rejstřík (IS RŽP), systém elektronické Licenční správy ELIS a systém elektronické spisové služby (eSSL). U všech tří zkoumaných IS se závěrem, že jsou v souladu s definovanými závaznými požadavky na ÚEP.
V první polovině roku 2018 proběhla na MPO důkladná analýza zpracování osobních údajů, v přímé souvislosti s platností evropského nařízení 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob (známého jako „GDPR“). Výstupem analýzy jsou údaje o tom, kde, kdo, jak a proč zpracovává na MPO osobní údaje. Z výsledků vyplynula řada námětů na zlepšení (výstupní zpráva uvádí 20 doporučení). Výsledky zpracování dat jsou uloženy jako součást EA modelu MPO do ArchiRepo k pozdějšímu doplňování a aktualizaci.
Při aktualizaci popisu a posouzení stávající situace vycházíme rovněž z dokumentu „Hodnocení aktuálního stavu IT, konsolidace podkladů IT strategie“, který je součástí výstupů projektu „Konsolidace agend a činností mezi organizačními složkami státu, příspěvkovými organizacemi v působnosti ministerstva a Ministerstvem průmyslu a obchodu“ v aktivitě „Zajištění optimalizace IT architektury“ z roku 2015.
6.5. Požadavky vedení MPODalší náměty, resp. požadavky na digitalizaci úřadu MPO a zefektivnění jeho činností přicházejí i z úrovně vedení ministerstva. Příklady nových požadavků jsou např.:
Zavedení nástroje na snazší spolupráci mezi pracovníky, např. sdílení dokumentů včetně souběžné editace, sdílení aplikací či pracovní plochy PC, včetně řízení pomocí workflow.
Sdílení dokumentů z porady vedení s možným rozšířením na komplexní přípravu a schvalování materiálů do porad vedení apod.
Elektronické zpracování podkladů mezd (s případnou návazností na docházkový systém). Zavedení Portálu zaměstnance.
6.6. Sběr interních požadavků uživatelůOdbor informatiky průběžně registruje požadavky na změny a rozvoj IS. Účelem je shromažďovat a evidovat rozvojové programy/projekty pro naplnění cílů IK MPO (a tím zprostředkovaně i IK ČR), podněty nebo požadavky od všech odborných útvarů MPO včetně Oboru Informatiky, vyhodnocovat jejich obsah, určovat priority jejich řešení a evidovat stav plnění a termíny.
57 / 94
Požadavky uživatelů z ostatních útvarů MPO registrujeme v tabulce „Registr požadavků OI“. V únoru 2018 proběhla na MPO kampaň sběru požadavků v souvislosti s přípravou této verze IK MPO. Výsledkem bylo přes 40 specifických požadavků z jednotlivých útvarů. Bohužel většina z nich byly pouze z kategorie „uživatelská podpora“, nikoliv koncepční požadavky na systémový rozvoj a podporu agendových procesů.
6.7. Interní rozvojové plány Odboru informatiky Interní rozvojové plány jsou souborem požadavků z různých oblastí původu, především:
a) Expertní znalosti zaměstnanců Odboru informatikyb) Technologické důvody (obnova HW, aktualizace systémového SW apod.)c) Bezpečnostní požadavkyd) Požadavky kontrolních orgánů (např. rozšíření spisové služby na všechny úředníky)
6.8. Hodnocení informační podpory činností MPOSWOT analýza umožnuje identifikovat silné a slabé stránky týkající se IT cílů, služeb i architektury, a také externí faktory – příležitosti a hrozby, které podporují nebo ohrožují plnění IT cílů:
Silné stránky:
stabilní a provozně spolehlivé základní informační systémy rezortu, zaměstnanci se zkušenostmi s řízením provozu IT, dobře koncipovaná a spolehlivě fungující technologická infrastruktura, všem dostupný model Enterprise architektury (EA) obsahující solidní zmapování celého rezortu, nadprůměrně hodnocená úroveň IT procesů (viz projekt „Zajištění optimalizace IT architektury“
z roku 2015).
Slabé stránky:
velké množství různorodých agend s velmi odlišnou úrovní automatizace/digitalizace, IT a digitalizace dosud spíše nebyly součástí agendy vrcholového vedení rezortu, chybějící business strategie rezortu, zejména orientovaná na interní problematiku rozvoje rezortu, útvar IT není včas zapojován do procesu přípravy legislativních požadavků, neprovázanost interních předpisů a procesů, nekonzistentní řídící dokumentace rezortu, nízká úroveň procesního a projektového způsobu řízení úřadu, nedostatek expertů a středních manažerských kapacit, personální poddimenzování útvaru IT, přetížení klíčových pracovníků, mj. rozsáhlou operativou
a administrativní náročností, nedostatečná motivace zaměstnanců daná nižším mzdovým ohodnocením oproti soukromému
sektoru.
Příležitosti:
širší zapojení managementu do optimalizace řízení rezortu prostřednictvím nástrojů a postupů Enterprise Architektury (zejména procesní popis agend/procesů, procesní řízení, katalog služeb),
strategie eGovernmentu - podpora vládních iniciativ směřující do oblasti IT, strategie EU a mezinárodní spolupráce, připravované klíčové právní předpisy, širší zapojení externistů a částečného outsourcingu vybraných expertních činností.
Hrozby:
pomalá transpozice evropských právních předpisů, digitálně „nepřívětivá“ legislativa (včetně zákona o veřejných zakázkách),
58 / 94
chybějící role „provozní ředitel“ úřadu, resp. hlavního metodika rezortu pro oblast optimalizace procesů a agend,
nízká efektivita, duplicitní činnosti, přebujelá operativa (důsledek nekonzistentní řídící dokumentace)
příliš rychlé změny priorit vedení úřadu, nízká úroveň personální zastupitelnosti odborných pracovníků IT útvaru.
59 / 94
7. Cílový stav ISIK MPO je dynamický dokument, který se bude průběžně aktualizovat. Pro správnou definici cesty realizace IK MPO a jejích kroků je potřeba definovat na vrcholové úrovni cílový stav jako pevný bod směřování z pohledu dynamiky vývoje.
Faktor, který činí specifikaci cílového stavu velmi obtížnou, je závislost tvorby a správy jednotlivých IS na jejich garantech /gestorech, jako jejich zadavatelích, kteří jsou současně zodpovědní za legislativní procesy, které určují základní rámec pro realizaci příslušného IS nebo jeho změn.
Jako příklad lze uvést jednodušší a digitálně přívětivější služby pro podnikatele poskytované Živnostenským rejstříkem (IS RŽP) či IS Elektronické licenční správy (IS ELIS). U IS RŽP lze definovat jako cílový stav zpracování 60 % žádostí bez nutnosti osobně navštívit úřad a po změně legislativy i zrychlení a zjednodušení procesů předcházejících vzniku živnostenského oprávnění.
Druhou oblastí jsou systémy podporující vnitřní fungování MPO. Proto IK MPO obsahuje také návrhy projektů a programů, které přispějí k bezpapírovému ministerstvu; např. Portál zaměstnance, nástroj pro optimalizaci procesu nákupu či rozšíření elektronické spisové služby na každého referenta. Kritický faktor úspěchu digitalizace ministerstva se však bude odvíjet mj. od aktualizace podpisového řádu, organizačního řádu, spisového řádu a dalších předpisů tak, aby agilní a efektivní informatika mohla efektivně realizovat změny odpovídající požadavkům digitální transformace.
Všechny IS MPO budou maximálně sdílet svoji datovou základnu s ostatními resorty a naopak budou maximálně využívat sdílených dat a služeb IS ostatních resortů. Informatika MPO je plně připravena využívat všech cloudových služeb, pro které budou pravidla schválená vládou České republiky umožňovat jejich využívání. Sdílení a cloudové služby jsou základním předpokladem zvýšení efektivnosti uživatelské přívětivosti, zejména podle principu only once. Příkladem mohou být připravované projekty jako je Napojení IS RŽP na Portál občana či Projekt otvírání dat na MPO, které budou realizované na základě schválených „Záměrů“.
Informatika MPO je plně připravena zavádět informační systémy resp. jejich inovace tak, aby bez prodlení reagovaly jak na legislativní změny, tak na změny interních předpisů, vedoucí k realizaci bezpapírového úřadu a digitálně přívětivých služeb pro veřejnost.
7.1. Předpokládaný cílový stav ISVS ve správě MPOTabulka 23: Přehled rozvojových záměrů ISVS MPO
IdentifikátorISVS
Název IS (aplikace) Popis, význam Správce IS (útvar) Záměr
7680 EIS JASU Ekonomický informační systém (MÚZO) Odbor rozpočtu a financování rozvoj
38IS Licenční správy (ELIS N)
Dovozní licence podle legislativy EU, Dovoz a vývoz zboží dvojího užití (mezinárodní kontrolní režimy), Dovoz pyrotechnických výrobků, Licence na dovoz a vývoz zbraní, střeliva a výbušnin nevojenského charakteru, Povolení pro vývoz a dovoz zboží použitelného pro výkon trestu smrti nebo týrání
Licenční správa (odbor) rozvoj
7699 E-MAIL Elektronická pošta MPO - Microsoft Exchange Odbor informatiky údržba
60 / 94
7683 GINIS personální Práce, mzdy a platy PAM (PERGAM,GINIS) Odbor personální rozvoj
7683 GINIS SSL Systém spisové služby / Sledování oběhu dokumentů
Oddělení správního archivu a spisové služby
rozvoj
30 ISOP 07-13
Evidence, monitoring a správa projektů v programu OPPI (Operační Program Podnikání a Inovace 2007 – 13), obsahuje mj. modul eAccount pro žadatele v programu OPPI
Odbor strukturálních fondů(provozuje CzechInvest)
útlum
1979 Kukátko Ověřené nahlížení do systému základního registru Odbor personální nahradit
37IS Registru živnostenského podnikání (RŽP)
Registr živnostenského podnikání - vedení rejstříku osob a činností podle živnostenského zákona, jednotný výkon agendy živnostenského podnikání v přenesené působnosti v celé ČR
Odbor živností rozvoj
4357 Vita Stavební úřad Zpracování agendy Stavebního úřadu Odbor stavební úřad údržba
7.1.1. IS EIS JASUK tomuto IS je připraveno několik relativně samostatných rozvojových projektů, s těmito cíli:
1. Rozšířit funkci přijímaní elektronických faktur o nové formáty (mimo ISDOC, který již dávno přijímáme), definované ve standardu EU.
2. Vytvoření přímého napojení pro automatický přenos účetních dokumentů (primárně faktur) ze SSL do EIS.
3. Zvýšení bezpečnosti a finanční kontroly zavedením dvoufaktorové autentizace uživatelů (minimálně těch, kteří mají schvalovací práva).
4. Napojení IS EIS JASU na připravovaný nový IS eProcurement a přesun dokumentů (příloh) z vnitřní databáze EIS do externího sdíleného úložiště.
5. Nový databázový pohled, jehož prostřednictvím bude systém SIEM načítat z auditu informace o vybraných událostech v EIS.
Časová náročnostPrvní projekt je nutné dokončit již v I. Q 2019. Povinnost vyplývá z novely zákona č. 134/2016 Sb., o zadávání veřejných zakázek (§ 221). Pro Českou republiku a Českou národní banku se stane povinným přijmout standardizovanou elektronickou fakturu dne 1. 4. 2019. Druhý projekt by měl následovat v roce 2019. Třetí projekt (dvoufaktorové autentizace uživatelů) je také v plánu na rok 2019. Poslední projekt je dlouhodobý, s předpokladem na několik let, v závislosti na vývoji projektu eProcurement.
Finanční náročnostKvalifikovaný odhad realizace všech čtyř rozvojových záměrů je cca 1 mil. Kč bez DPH.
7.1.2. IS Licenční správy (ELIS)Cílem projektu je zajistit, aby elektronické podání žádostí zpracovávaných v IS ELIS bylo kromě současné možnosti podávat žádosti digitálně prostřednictvím ISDS s využitím formulářů zpracovaných v prostředí FormFiller SW602 také pomocí webové aplikace (portálu), který formou web formulářů bude přijímat jednotlivé žádosti od žadatelů a umožní jejich další zpracování. Žadatel se bude ke stránkám elektronického podání připojovat přes internet standardním zabezpečeným internetovým protokolem HTTPS, který
61 / 94
umožňuje šifrovanou bezpečnou komunikaci mezi klientem (žadatelem) a web serverem. Elektronické podání ELIS bude realizováno jako webová aplikace (portál), který bude formou web formulářů přijímat jednotlivé žádosti od žadatelů a umožní jejich další zpracování. Dále analyzujeme možnost systému napojení na Portál občana.
Časová náročnostProgram je dlouhodobý na několik let, v závislosti na finančních možnostech na rozvoj ELIS. Současně bude v některých agendách nezbytné provést i legislativní úpravu, aby byla tato změna umožněna, proto by byl projekt realizován postupně, a to nejprve od agend, u nichž není nezbytné provést žádnou legislativní změnu.
Finanční náročnostJe odvislá od finálně schválené architektury nového způsobu elektronického podání do IS ELIS.
7.1.3. GINIS personálníV lednu 2019 byl spuštěn nový modul „Příprava dokladů mezd“, který plně nahradil papírové výkazy docházky.
7.1.4. GINIS SSLJsou připraveny dva rozvojové projekty:
Rozšíření spisové služby GINIS o komplexní správu digitálních dokumentů a hromadné operace při elektronickém skartačním řízení.
Rozšíření elektronické spisové služby na všechny zaměstnance.
Účelem obou projektů je uvést výkon spisové služby do souladu s právními předpisy a jeho plná digitalizace, tzn. zpřístupnění elektronického systému spisové služby všem zaměstnancům, aby mohli své úkoly prioritně plnit přímo v prostředí eSSL. Dále má projekt zajistit validitu a autenticitu digitálních dokumentů uložených ve spisové službě GINIS, včetně aktualizovaných metadat o těchto dokumentech. Obsahem druhého projektu je nová funkce automatického předávání dokumentů k trvalé archivaci v NDA.
Finanční náročnostOba projekty cca 4 mil. Kč.
7.1.5. KukátkoProgram „Kukátko“ je původní obecný nástroj k prohlížení dat v základních registrech (ISZR), který se občas využíval při výkonu mnoha různých agend. Podpora dodavatele programu v rámci původní smlouvy skončila a další podporu by bylo nutné platit. Vzhledem k tomu, že prakticky stejnou funkcionalitu poskytuje národní systém Czech POINT@office, který je dostupný zdarma, rozhodli jsme se program Kukátko dále nepoužívat a nahradit standardním národním nástrojem.
7.1.6. IS Registru živnostenského podnikání (RŽP)Součástí dalšího rozvoje IS RŽP je rozšíření funkcionality elektronického podání tak, aby se podnikatelům usnadnilo pořízení údajů z živnostenského rejstříku a sestavení podání. Doposud bylo možno učinit elektronické podání jen přes aplikaci postavenou na technologii Java s nutností instalace na klientský počítač. Nově bude umožněn přístup přes moderní interaktivní webovou aplikaci bez nutnosti si cokoliv instalovat na svůj PC, tedy nezávislé na zařízení, ze kterého klient bude do IS RŽP přistupovat.
Další významnou novou funkcionalitou bude napojení na Portál občana s autentizací uživatele přes služby Národní identitní autority (NIA). Na základě této autentizace bude umožněno uživatelům portálu získat výpis všech údajů o nich vedených v RŽP, včetně neveřejné části.
V dlouhodobém výhledu rozvoje IS RŽP je plánována i celková proměna stávajícího provedení webu www.rzp.cz na moderní portálové řešení orientované na řešení životních situací podnikatelů včetně
62 / 94
interaktivního vyplňování formulářů s automatickým využitím již dříve poskytnutých údajů a údajů ze základních registrů. Součástí portálu by měl být také inteligentní on-line průvodce živnostenským podnikáním a rádce pro typické situace. Nezbytným předpokladem pro tyto náročné rozvojové aktivity je dostatečné personální zajištění odboru živností, v jehož gesci je IS RŽP.
Časová náročnostPoužívání kvalifikovaných pečetí je v době tvorby tohoto dokumentu již v provozu. Na přípravě funkčních zlepšení pomocí web formulářů se pracuje, nasazení do zkušebního provozu na www.rzp.cz bude realizováno do konce roku 2018.
Finanční náročnost8 až 19 mil Kč dle legislativních změn.
7.1.7. Nový IS BIMCílem projektu je zajistit pořízení, implementaci a následný provoz databázového systému pro správu vlastností stavebních výrobků a stavebních prvků využívaných v modelu BIM. Systém musí být v souladu s evropskými normami pro stavebnictví (harmonizovanými k nařízení o stavebních výrobcích, CPR) a aktivitami Evropského výboru pro normalizaci (CEN) pro oblast BIM sdruženými pod technickou komisí TC 442 (šablony výrobků a Data Dictionary). Řešení musí být v souladu s evropskou normalizací k podpoře digitalizace údajů o stavebních výrobcích a prvcích, nikoli pouze izolované řešení pro ČR. Dalšími klíčovými vlastnostmi systému je provázanost na budoucí vybraný klasifikační systém a na otevřený formát IFC, který je specifikován normou ČSN EN ISO 16739. Je preferován ověřený systém, který bude mít zajištěnu trvalou údržbu a aktualizaci a bude umožňovat rozšíření funkčnosti o další negrafické informace potřebné pro tvorbu BIM modelu. V neposlední řadě je nutné, aby řešení respektovalo potřebu generování seznamu vlastností v souvislosti se zákonem o stavebních výrobcích.
Realizací projektu, včetně návrhu zadávací dokumentace, bude pověřen Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ), potažmo jeho příspěvková organizace Česká agentura pro standardizaci (ČAS), která na řešení problematiky BIM s MPO spolupracuje.
Časová náročnost Rozhodnutí o pořízení systému, vypsání VŘ, výběr dodavatele systému – 11/2018 - 06/2019 Pořízení a nastavení systému, nastavení řízení a validace procesů – 07/2019 – 10/2019
Finanční náročnostCca 4 mil. Kč (pozn.: částka za licenci bude formou služby SaaS placena ročně, zde je v sumě uvedena částka za 4 roky) z financí vyhrazených na Koncepci BIM.
7.1.8. Nový IS eProcurementHlavním cílem projektu je zavést na MPO automatizovanou a plně elektronickou podporu pracovních postupů v oblasti nákupu. Zahrnuje optimalizaci, automatizaci a elektronickou podporu pracovních postupů v oblasti nákupu, včetně propojení prostřednictvím rozhraní s elektronickým systémem spisové služby, ekonomickým informačním systémem, Národním ekonomickým nástrojem a Národním bodem pro identifikaci a autentizaci. Projekt eProcurement zahrnuje sběr dat, analýzu dat, vyhodnocení výsledků analýzy, návrh řešení a harmonogram, realizace.
Časová náročnostŘešení projektu bude probíhat průběžně dle etap, které budou stanoveny dle výsledku business analýzy. Předpoklad dokončení je cca 2020.
Finanční náročnostVlastní realizace systému v „plné“ verzi, tj. včetně vazeb na vnější systémy je možno odhadnout na cca 4 – 5 mil Kč.
63 / 94
7.1.9. Nový IS Databáze informačních povinnostíCílem projektu je zajistit pořízení, implementaci a následný provoz databázového systému pro správu přehledu IP dopadajících na podnikatelské subjekty. Systém musí být otevřený a musí umožnit vstup vybraných subjektů do databáze, ať už z pohledu vnitřního uživatele (útvary MPO a ostatní orgány státní správy), tak vnějšího (podnikatelské svazy, podnikatelé) pro jeho případný budoucí rozvoj. Důležité je, aby do databáze měly bezproblémový přístup osoby – zaměstnanci veřejné správy, které budou editovat a vkládat jednotlivé IP. V případě vnějšího uživatelského prostředí by se jednalo do budoucna spíše o náhled, listování v seznamu, pořízení přehledu, tisk vybraného seznamu apod.
Časová náročnostRozhodnutí o pořízení systému, vypsání VŘ, výběr dodavatele systému – 02/2019 - 05/2019 Pořízení a nastavení systému, nastavení řízení a validace procesů – 06/2019 – 09/2019
Finanční náročnostCca 600 tis. Kč, v závislosti na vybraném řešení
7.2. Plán rozvoje významných rezortních ISTabulka 24: Přehled rozvojových záměrů významných rezortních IS
IdentifikátorISVS
Název IS (aplikace) Popis, význam Správce IS (úřad) Záměr
není BusinessInfo Oficiální portál pro podnikání a export, provázaný s IS SINPRO. CzechTrade rozvoj
není SINPROTj. sdílený informační prostor pro pracovníky v teritoriu i v ústředí, pro podporu exportu.
CzechTrade rozvoj
4111 Mercurius Ochrana spotřebitele - podpora celého životního cyklu kontrolní činnosti
Česká obchodní inspekce rozvoj
6158, 6159 ČSN online Databáze norem
Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
nahradit
7.2.1. BusinessInfoPředmětem projektu je kompletní přestavba portálu BusinessInfo.cz, a to poprvé po 8 letech. Cílem je, aby v roce 2019 vznikl nový portál BusinessInfo.cz, postavený na nových technologiích, s novým redakčním systémem, novými a lepšími aplikacemi. Součástí projektu je i refresh layoutu a grafického řešení.
Primárně je tedy cílem vytvoření nového portálu BusinessInfo.cz včetně poskytnutí redakčního systému a zajištění podpory, provozu a údržby vytvořeného portálu (systému) včetně následného rozvoje.
Nová platforma by měla reagovat v první fázi především na kritické požadavky: Řešení odpovídá současným požadavkům na bezpečnost. Intuitivní uživatelsky přívětivé CMS: především zjednodušení a zrychlení práce, jednodušší a pružný
vývoj, nové řešení fakturačního modulu, snadná tvorba microsites (běžným uživatelem systému), zjednodušení a zrychlení práce s multimédii (obrázek, audio, video).
Nezávislé administrační prostředí tak, aby administrace obsahu portálu byla bez omezení na platformě.
64 / 94
Responzivní webové rozhraní. Implementace prvků moderní interaktivní komunikace, interaktivní poradenství (on-line dotazy
podnikatele). V rámci rozvoje bude kladen důraz na funkcionality, jako jsou interaktivní formuláře, kalendář akcí
propojený s webovými stránkami partnerů a editovatelný externími uživateli, katalog odkazů, RSS kanály pro jednotlivé pravidelně aktualizované rubriky.
UX na vysoké úrovni dle současných trendů reflektující všechna koncová zařízení.
Součástí projektu je i zajištění CMS a jeho úpravy pro potřeby portálu a dle dalších požadavků.
Součástí jsou i požadavky na přípravu projektu a související úpravy struktury webu: Nová struktura webu má vycházet z nynější podoby portálu (systému) s doplněním nových
funkčností pro jeho správu a zobrazení v souladu se současnými trendy. Požadavky na grafický rozvoj jsou následující:
o Návrh grafického řešení odpovídající současným trendům webového designu.o Otevřené pojetí působící přehledně a prostorně a vyspělé UX. Styl by měl být postavený na
stávajícím grafickém pojetí (barvy), nicméně konkrétní řešení bude součástí analýzy, požadované v rámci zakázky a zároveň bude závislé na výsledné vybrané technologii.
Nový portál BusinessInfo.cz může být spuštěn nejdříve v červnu 2019. Důvodem je, že současný portál BusinessInfo.cz byl vybudován v rámci projektu „Rozvoj oficiálního portálu pro podnikání a export ve vazbě na PVS a ostatní IS VS“, reg. Číslo 1.06/1.1.00/07.06380, spolufinancovaného z Integrovaného operačního programu (dále také jen „IOP“). Z toho důvodu je nutné respektovat dobu udržitelnosti, respektive zajistit udržitelnost výstupů projektu v souladu s pravidly IOP. Po tuto dobu nesmí být změněn obsah anebo podoba portálu BusinessInfo.cz. Doba udržitelnosti končí 31. 5. 2019.
Časová náročnost48 měsíců. Implementační fáze včetně pilotního provozu bude trvat 12 měsíců. Následný tříletý provoz bude provázen aktualizačním rozvojem, který bude reflektovat změny v oblastech legislativy, bezpečnosti a aktuálních směrů podpory exportu a podnikatelů.
Finanční náročnostProjekt je rozfázován na období 4 let, kdy i s provozem a rozvojem portálu je počítáno s rozpočtem až 25 mil. Kč bez DPH. Samotná realizační část (bez nákladů na provoz) je počítána do 9 mil. Kč bez DPH.
7.2.2. SINPRONa základě vyhodnocení oprávněných požadavků na změnu bude v roce 2019 probíhat rozvoj IS SINPRO minimálně v těchto oblastech a rámcovém obsahu:
Vizualizace napojení na aplikaci spravující agendu GDPR – proběhne podrobná analýza konkrétních potřeb jednotlivých skupin uživatelů, následně bude dle závěrů analýzy implementována úprava systému, která umožní rychlou orientaci uživatelů v kontaktních údajích jednotlivých podnikatelských subjektů.
Uživatelské nastavení dashboardů – pro jednotlivé skupiny bude uvolněna a customizována funkcionalita dashboardů. Podle výsledků pilotní skupiny uživatelů pak bude distribuce řešena manuálem nebo školením.
Rozvoj multijazyčnosti – ve spolupráci především s MZV budou lokalizovány části systému, kde je potřeba implementovat vícejazyčnost. Budou upraveny číselníky a formuláře. Tam, kde jsou vyhodnocovány v procesech číselníkové položky, bude nutné vyřešit možné nekonzistence. I tato část rozvoje bude začínat analýzou a návrhem řešení a až pak bude následovat implementace.
Rozvoj reportingů – rozvoj reportingů je provázán s rozvojem dashboardů. Na základě workshopů s klíčovými uživateli bude rozšířeno vytěžování získávaných informací, zpracování dat bude přesouváno na technologii power BI. Cílem je přesouvat jen ty reporty, kde má přesunutí výraznou přidanou hodnotu. Lze tedy očekávat, že se bude přesouvat 8 reportů.
Revize stávajících procesních a technických propojení s portálem BusinessInfo – rozsah bude jasně patrný až po analytické fázi realizace nového portálu BusinessInfo. Každopádně projde revizí rozsah
65 / 94
předávaných dat datovými toky, bude prověřena bezpečnost spojení a předávání dat a přístup administrátorů a uživatelů k předávaným datům. Stejně tak i s ohledem na ZoKB dojde k prověření logování a uchovávání logů o konzumaci dat oběma stranami komunikace.
Časová náročnostBude upřesňována v průběhu analytických fází projektu. Reálný kvalifikovaný odhad s přihlédnutím k rizikům je jeden rok, což odpovídá realizaci do konce roku 2019.
Finanční náročnostHrubý kvalifikovaný odhad finanční náročnosti je 2 mil. Kč bez DPH. Přesnější odhady lze realizovat až po analytické fázi projektu.
7.2.3. MercuriusSoučástí dalšího rozvoje projektu je implementace požadavků zákona č. 181/2014 Sb. a vyhlášky č. 82/2018 Sb. zejména dle závěrů externího auditu v těchto oblastech:
• §10, §12 problematika řízení provozu, vývoj, údržba,
• §21 nástroj pro zaznamenávání činností (logování),
• §18 nástroj pro ověřování identity uživatelů,
• §19 nástroj pro řízení přístupových oprávnění.
Dále byl vznesen požadavek z odborných útvarů na rozšíření funkcionality systému ve smyslu vytvoření nového modulu pro uspokojování potřeb uživatelů směrem k vytěžování databáze systému (data mining). Současně je nutná revize a doplnění číselníků v oblasti předmětu podání, sortimentu a metody prodeje.
Časová náročnostPředpokládaný termín realizace, testovací, pilotní provoz je v roce 2019. Nasazení do ostrého provozu 2020.
Finanční náročnostKvalifikovaný odhad cca 3 mil. Kč bez DPH.
7.2.4. ČSN OnlineSoučasný IS ČSN Online je aplikace, která slouží ke zveřejnění textů českých technických norem a technických normalizačních informací. Zdrojem informací pro tuto aplikaci je IS BINOR, který byl programován v 90. letech, a měl by být v krátkodobém horizontu nahrazen. Jedná se tak o další z rozvojových námětů předložených ÚNMZ/ČAS do IK MPO a nezbytný předpoklad moderního fungování workflow pro tvorbu českých technických norem. IS ČSN Online se také nachází na hraně životnosti. Navíc rozvoj aplikace jako takové nemá ÚNMZ/ČAS plně v rukou, neboť není vlastníkem zdrojového kódu aplikace.
Cílem projektu je náhrada stávajícího řešení pro poskytování, resp. prodej českých technických norem a technických normalizačních informací, případně dalších dokumentů souvisejících s touto problematikou (např. komentáře k normám).
Výstupem je informační / prodejní systém, který přejímá data z IS BINOR nebo jeho nástupce (jehož funkcí je mimo jiné tvorba norem). Jeho úkolem je poskytnout koncovému uživateli informace o normách, umožnit mu nákup technických norem (buď prostřednictvím standardního e-shopu nebo formou předplatného – licence) a další související služby.
Časová náročnost2019 - 2021
Finanční náročnostHrubý odhad cca 11 mil. Kč bez DPH
66 / 94
7.3. Plán rozvoje provozních systémů MPOTabulka 25: Přehled rozvojových záměrů provozních systémů MPO
Název IS (aplikace) Popis, význam Správce IS (útvar) Záměr
ASPI Automatizovaný systém právních informací (Wolters Kluwer ČR, a.s.) Odbor legislativní a právní útlum
AuditPro Evidence licencí na SW a HW Odbor informatiky v záloze
CODEXIS Právní informační systém (Legislativa ČR a EU) (ATLAS Consulting s.r.o.) Odbor legislativní a právní údržba
DMSIBM Content Navigator Systém pro správu interních dokumentů MPO na bázi DMS IBM-FileNet
Odbor informatiky rozvoj
Docházka Sledování docházky zaměstnanců MPO Odbor informatiky údržba
EFEKTInformační portál MPO o podpoře energetických úspor a využití obnovitelných zdrojů energie + databáze konzultací
Odbor energetické účinnosti a úspor údržba
Enex Správa agend energetických expertů a poradců,data energetických průkazů budov
Odbor energetické účinnosti a úspor údržba
ESB Jednotná komunikační sběrnice zprostředkující komunikaci mezi připojenými aplikacemi Odbor informatiky údržba
FINKO Systém pro evidenci vnitřní a finanční kontroly (ext.), stížností, petic, dožádání a oznámení
Odbor kontroly a interního auditu údržba
HelpDesk Servis výpočetní techniky Odbor informatiky nahradit
Internet MPO WebToDate (redakční sytstém) = oficiální webové stránky MPO Odbor komunikace údržba
Intranet MPO Vnitřní webové stránky MPO Odbor komunikace rozvoj
IS Audit Systém pro administraci agendy výkonu interních auditů a hodnocení rizik na MPO
Odbor kontroly a interního auditu údržba
ISROS Správa rozpočtu Odbor rozpočtu a financování údržba
Kontingent pracovních míst v SRN
Vkládání informací pro licenční řízení Licenční správa (odbor) údržba
LMS Learning Management System vzdělávání zaměstnanců - e-learningové kurzy Odbor personální údržba
MONIT Evidence, monitoring a správa projektů OPLZZ, globální grand EDUCA (2007-2013) Odbor PO2, PO3 a PO4 údržba
MultiAccess MultiAccess - Grafická nadstavba pro ovládání a zobrazování stavu a řízení jednotek EKV
Odbor bezpečnosti a krizového řízení údržba
67 / 94
MultiviewWin MultiviewWin - Grafická nadstavba pro ovládání, zobrazování a přehrávání záznamů kamer
Odbor bezpečnosti a krizového řízení údržba
MyQ Správa tisku Odbor informatiky údržba
Panorama zpracovatelského průmyslu
Sledování trendů odvětví a oborů, zahrnuje i Benchmarkingový diagnostický systém finančních indikátorů INFA
Odbor ekonomických analýz údržba
Patriot Evidence projektů a žádostí o dotace V a V dotačního programu TRIO
Oddělení administrace projektů a informačního systému V a V údržba
Portier Správa klíčového systému + 2 čtečky digit. podpisů (FR a PV) Odbor hospodářské správy údržba
PRIVAT Informace o privatizaci Odbor zakladatelských činností a majetkových účastí útlum
Přehled AD-ASPřehled antidumpingových a vyrovnávacích opatření EU (http://www.mpo.cz/cz/prehle-ad-as.html)
Odbor obchodní politiky a mezinárodních ekonomických organizací
údržba
Rozmnožovna web stránka - vložení souboru k tisku s parametry pro reprografii Odbor informatiky údržba
RSRZO Rešeršní systém statistiky zahraničního obchodu Odbor řízení exportní strategie a služeb nahradit
SIEMIS pro nezávislé ukládání, archivování a vyhodnocování provozních systémových událostí (logů)
Odbor informatiky údržba
SIS MPOStatistický informační systém MPO (sběr výkazů 602XML) = resortní statistiky, aktualizují respondendti MPO / + datové úložiště MPO
Odbor ekonomických analýz údržba
ÚKOLY Systém sledování úkolů (modul "UKO" systému GINIS) Kancelář ministra (odbor) údržba
VaronisIS pro řízení, dohled a systematizovanou klasifikaci a kategorizaci elektronicky nestrukturovaných informací
Odbor informatiky rozvoj
Veřejné konzultace k NPRSNG
Webový portál MPO pro veřejné konzultace týkající se programu podpory pokrytí ČR sítěmi vysokorychlostního připojení k internetu v rámci programu OP PIK 4.1
Oddělení PO4 údržba
Winmag Winmag - grafická nadstavba EZS a EKV Odbor bezpečnosti a krizového řízení údržba
68 / 94
8. Transformační plán
8.1. Přehled programů a projektů informatikyDosažení IT cílů rezortu je podmíněno uskutečněním aktivit s definovaným strategickým a legislativním rámcem, finančním plánem a harmonogramem. Aktivity budou realizovány prostřednictvím projektových programů, resp. samostatných projektů. Následující tabulka uvádí seznam plánovaných programů/projektů se stručným popisem obsahu.
Programy, resp. projekty na MPO se řídí platnou metodikou projektového řízení (viz OM 14/2017). Základní proces projektového řízení je v principu stejný, jako se uvádí v metodice řízení programu Digitální Česko, viz Princip 4, adaptovaný na úroveň řízení projektu:
1. Tvorba záměru (námět na projekt)2. Odsouhlasení záměru a vznik závazku (schválení projektu)3. Plánování 4. Realizace 5. Akceptace splnění 6. Ukončení a uzavření zpětné vazby (vyhodnocení projektu)
Pro každý program/projekt zpracovali projektoví manažeři Odboru informatiky samostatný úvodní dokument "Námět na projekt/program", který v rozsahu cca 2 stran popisuje výchozí stav, hrubý popis řešení projektu/programu, cílovou skupinu, předpokládané hlavní přínosy a odhadovanou časovou a finanční náročnost. Všechny tyto dokumenty "Náměty na projekt/program" dohromady tvoří jeden ZIP soubor, viz příloha 11.6 Programové/projektové náměty.
Z podstaty velmi dynamického prostředí a nemožnosti předvídat budoucí požadavky vedení MPO plyne, že projektové náměty tvoří jakýsi “zásobník“ navrhovaných projektů, jehož obsah se bude průběžně měnit, tj. budou přibývat nové náměty podle nových požadavků vedení MPO nebo vládních úkolů, některé náměty se budou muset změnit a ještě jiné budou zůstávat ve stavu „zatím neschváleno“ (nejsou zdroje).
Důležitost a naléhavost jednotlivých programů/projektů, tedy fakticky jejich priority a načasování by mělo určovat vedení MPO, prostřednictvím předpokládaného Výboru pro digitální transformaci (viz kap. 2.1 Úkoly vedení Ministerstva průmyslu a obchodu).
Evidenci projektových námětů vede a průběžně aktualizuje Odbor informatiky, primárně mimo dokument IK MPO. Při periodické aktualizaci se aktuální sada projektových námětů stane součástí (přílohou) nové verze dokumentu IK MPO.
Následující tabulka (seznam programů/projektů) slouží jako podklad pro strategické řízení MPO o prioritách a časovém pořadí jednotlivých programů/projektů informatiky:
69 / 94
Tabulka 26: Seznam plánovaných programů/projektů
Název Popis KPI5 - popis
KPI -
hod
nota
Dotč
ené
IS
MPO
ID Gara
nt
prog
ram
u
Věcn
ý ge
stor
/g
esto
r za
IT
Zdro
j/ro
zsah
6
Důle
žitos
t7
Nal
éhav
ost8
Vytvořit „bezpapírový“ a efektivně fungující úřad
Rozvoj IS SSL Rozvoj eSSL zahrnující např. projekty č. 25 "SSL - rozvojové úpravy dle požadavků NA" a č. 26 "SSL - rozšíření na všechny koncové uživatele"
Poměr počtu el. podepsaných dokumentů ku konvertovaným.Počet koncových uživatelů
Zvýšení
Zvýšení
GINIS SSL PP14 3 2 2
Optimalizace procesu nákupu
Optimalizace, automatizace a elektronická podpora pracovních postupů v oblasti nákupu, včetně propojení elektronického systému spisové služby prostřednictvím rozhraní s ekonomickým informačním systémem, Národním ekonomickým nástrojem a Národním bodem pro identifikaci a autentizaci.
Pracnost při realizaci VZ v celém životním cyklu
Snížení GINIS SSL, DMS (Filenet), EIS, ESB + nový IS
PP15 2 2 2
Rozšíření funkčnosti Intranetu o nové ICT služby
Optimalizace struktury a průběžná aktualizace informací, zejména oblastí týkajících se Strukturovaných předpisů („Služební pořádek“), Centrálního ServiceDesku, Portálu zaměstnance aj.
Počet nových procesů resp. funkcionalit na intranetu
Zvýšení Intranet+ nový modul
PP03 2 2 1
Kybernetická bezpečnost
Zlepšování KB, např. omezením přístupu k EISu pomocí dvoufaktorové autentizace, logováním aplikačních logů z EISu do SIEMu, Mobile device management aj.
Počet kybernetických rizik
Snížení Všechny IS PP11 3 3 2
5 KPI = Key Performance Indicator ~ klíčový ukazatel výkonnosti6 Zdroj/rozsah: 3 = nejdůležitější, pro kompetence a chod MPO kritické resp. povinnost ze zákona apod., 2 = Ministerstvo, 1 = Odbor7 Důležitost: 3 = důležité, 2 = střední, 1 = méně důležité8 Naléhavost: 3 = naléhavé, 2 = normální, 1 = nenaléhavé resp. ve výhledu
70 / 94
Název Popis KPI - popis
KPI -
hod
nota
Dotč
ené
IS
MPO
ID Gara
nt
prog
ram
u
Věcn
ý ge
stor
/g
esto
r za
IT
Zdro
j/ro
zsah
Důle
žitos
t
Nal
éhav
ost
Implementace IT nástrojů na ochranu osobních údajů
Zajištění dodržování zásad pro ochranu osobních údajů systémem pro prohledávání v nestrukturovaných datech - systém Varonis, dále pak ve strukturovaných datech „GDA“ a (nový) systém pro správu dokumentace sloužící k doložení dodržování pravidel pro ochranu osobních údajů
Varonis, „GDA“,nový IS
PP13 2 3 2
Rozvoj EA v MPO Propagace a rozvoj EA v resortu MPO, ESB - návrh koncepce dalšího využití, Optimalizace toků/architektury NEN/DMS/SSL/EIS/ELIS, Projekt EA služeb rezortu apod.
ArchiRepo PP09 2 3 2
Systém řízení rizik pro MPO
Optimalizace a lepší koordinace Systému řízení rizik na MPO. nový IS PP08 2 2 1
Modernizace IS RSRZO - zpracování statistických údajů o zahraničním obchodu.
Modernizace zpracování statistických údajů o zahraničním obchodu rozvojem stávající aplikace RSRZO nebo pomocí nové aplikace. Výchozím bodem úvah o modernizaci je možnost samoobslužného využití SQL dotazů nad modifikovanou relační databází a případné využití technologie OLAP.
RSRZO PP12 1 2 2
Využití vazby personalistiky a základních registrů v procesu systemizace
Využití vazby personalistiky a základních registrů a automatizace v procesu systemizace s vazbou na OSYS.
GINIS personální
PP07 1 2 1
Mobilita / vzdálený přístup / univerzální komunikace
Dobudování brány pro synchronizaci Outlook 2013 (elektronické pošty, kontaktů, sdílených kalendářů) na služební notebooky protokolem Outlook Anywhere (náhrada stávající již dosluhující brány na bázi Microsoft ISA v DMZ v budově Politických vězňů).PC technologie univerzální komunikace.
nový IS PP16 2 1 1
71 / 94
Název Popis KPI - popis
KPI -
hod
nota
Dotč
ené
IS
MPO
ID Gara
nt
prog
ram
u
Věcn
ý ge
stor
/g
esto
r za
IT
Zdro
j/ro
zsah
Důle
žitos
t
Nal
éhav
ost
Všechny služby rezortu přívětivé, primárně digitální, s využitím sdílených služeb státu
Rozvoj IS RŽP Přístup přes webovou aplikaci, bez nutnosti instalace na svůj PC; proměna stávajícího webu www.rzp.cz na moderní portálové řešení, orientované na řešení životních situací podnikatelů. Vydávání kvalifikovaných pečetí na informační výpisy z RŽP. Možnost autentizace podnikatele prostřednictvím NIA.
Počet elektronických podání.Počet výpisů z IS RŽP přes Portál občana.
Zvýšení
Zvýšení zatím=0
IS RŽP PP04 3 3 2
Rozvoj IS ELIS Rozšíření možnosti elektronického podání přes webový portál pomocí formulářů s předvyplněním osobních údajů již vedených v základních registrech.
Doba vyplňování žádosti
Snížení IS ELIS PP05 3 3 2
BIM – Vytvoření systému pro správu vlastností prvků modelu
Building Information Modelling = informační modelování staveb. Vytvoření databáze pro požadované vlastnosti stavebních výrobků - vytvoření portálu / databáze požadovaných a doporučených vlastností stavebních výrobků v návaznosti na připravovaný zákon o stavebních výrobcích včetně přiřazení IFC parametrů a validátorů dodržování rozsahu a formátu dat pro objektové knihovny.
nový IS PP10 3 3 3
Rozvoj ostatních ISVS rezortu
Rozvojové projekty ostatních důležitých IS mimo MPO, např. BusinessInfo (ČT), SINPRO (ČT), Mercurius (ČOI), ČSN Online (ÚNMZ/ČAS), BINOR (ÚNMZ/ČAS) aj.
Počet úspěšně ukončených projektů
5 PP17 -PP21
3 2 1
Analýza agendových procesů a návrhy digitalizace
Na základě analýzy procesů navrhnout potřebné změny legislativy, umožňující digitalizaci a optimalizaci zpracovaní agend, a optimální podporu ze strany ICT služeb.
Počet realizovaných legislativních změn
vybrané agendové IS
PP22 3 2 1
Publikace otevřených dat MPO
Publikace otevřených dat MPO, např. datová sada „Panorama zpracovatelského průmyslu“ (Odbor ekonomických analýz)
Internet MPO
PP06 3 2 3
72 / 94
Název Popis KPI - popis
KPI -
hod
nota
Dotč
ené
IS
MPO
ID Gara
nt
prog
ram
u
Věcn
ý ge
stor
/g
esto
r za
IT
Zdro
j/ro
zsah
Důle
žitos
t
Nal
éhav
ost
Databáze IP Vytvoření databáze přehledu informačních povinností pro podnikatelské subjekty, které jsou ukládány právními předpisy.
nový IS PP23 2 2 1
Založení katalogu ICT služeb
Popis jednotlivých ICT služeb z hlediska uživatelského rozhraní i definice z hlediska jejich interního fungování (neveřejná část). Zavedení procesu průběžné aktualizace a doplňování služeb. Zveřejnění na Intranetu a propagace využívání katalogu v praxi, mj. odkazování na něj a dodržování jeho norem.
PP01 2 2 1
Zlepšení organizace sdílených dokumentů a interních evidencí OI
Návrh/reorganizace systému ukládání dokumentů na O: + DMS pro různé specifické okruhy dokumentů. Zavedení povinnosti sdílet dokumenty v rámci odboru/týmu a osobní odpovědnosti za jednotlivé složky/adresáře, včetně finální revize adresářů po ukončení projektů. Zavedení procesu kontroly úplnosti a přehlednosti sdílených dat. Revize evidence ICT projektů, SW (instalovaného / nakoupeného), ArchiRepo pro KB i GDPR, el. certifikátů a jejich platnosti, správa konfigurací (obecně) apod. Sepsání pravidel a zásad uplatňovaných pro obměnu HW, podporu dodavatelů, aktualizaci SW, testovací prostředí, smluvní podporu důležitých IS atd.
PP02 1 2 2
73 / 94
8.2. Vazby realizačních programů na cíle IK MPOKaždý program/projekt přispívá k naplnění jednoho či několika cílů MPO. Následující tabulka ukazuje vazby jednotlivých programů/projektů na cíle IK MPO:
Tabulka 27: Vazba programů a projektů na cíle IK MPO
Vazba Projektů/Programů na cíle IK MPO
PP01
Zal
ožen
í kat
alog
u IC
T slu
žeb
PP02
Zle
pšen
í org
aniza
ce sd
ílený
ch
doku
men
tů a
inte
rníc
h ev
iden
cí O
I
PP03
Zle
pšen
í fun
kčno
sti In
tran
etu
PP04
Roz
voj I
S RŽ
P
PP05
Roz
voj I
S EL
IS
PP06
Pub
likac
e ot
evře
ných
dat
MPO
PP07
Vyu
žití v
azby
per
sona
listik
y a
zákl
adní
ch re
gist
rů v
pro
cesu
syst
emiza
ce
PP08
Sys
tém
říze
ní ri
zik p
ro M
PO
PP09
Roz
voj E
A v
MPO
PP10
BIM
- V
ytvo
ření
syst
ému
pro
sprá
vu
vlas
tnos
tí pr
vků
mod
elu
PP11
Kyb
erne
tická
bez
pečn
ost
PP12
Mod
erni
zace
IS R
SRZO
PP13
Impl
emen
tace
IT n
ástr
ojů
na o
chra
nu
osob
ních
úda
jů
P14
Rozv
oj IS
SSL
PP15
Opti
mal
izace
pro
cesu
nák
upu
PP16
Mob
ilita
/ vz
dále
ný p
řístu
p /
univ
erzá
lní k
omun
ikac
e
PP17
– P
P21
Rozv
oj o
stat
ních
ISVS
rezo
rtu
PP22
– A
nalý
za a
gend
ovýc
h pr
oces
ů a
návr
hy d
igita
lizac
e
PP23
– D
atab
áze
info
rmač
ních
pov
inno
stí
C1 Podpora strategických a koncepčních činností MPO
C1.1 Zavedení systému řízení business požadavků na IT RE<
C1.2 Rozvoj systémů a nástrojů strategické práce RE<
C1.3 Rozvoj řízení Enterprise architektury RE<
C2 Zlepšování výkonu státní správy
C2.1 Optimalizace stávajících agendových IS nebo jejich nahrazení RE< RE< RE< RE<
C2.2 Zvýšení podpory výkonu agend IT prostředky RE< RE< RE<
74 / 94
Vazba Projektů/Programů na cíle IK MPO
PP01
Zal
ožen
í kat
alog
u IC
T slu
žeb
PP02
Zle
pšen
í org
aniza
ce sd
ílený
ch
doku
men
tů a
inte
rníc
h ev
iden
cí O
I
PP03
Zle
pšen
í fun
kčno
sti In
tran
etu
PP04
Roz
voj I
S RŽ
P
PP05
Roz
voj I
S EL
IS
PP06
Pub
likac
e ot
evře
ných
dat
MPO
PP07
Vyu
žití v
azby
per
sona
listik
y a
zákl
adní
ch re
gist
rů v
pro
cesu
syst
emiza
ce
PP08
Sys
tém
říze
ní ri
zik p
ro M
PO
PP09
Roz
voj E
A v
MPO
PP10
BIM
- v
ytvo
ření
dat
abáz
e a
port
álu
stav
ební
ch in
form
ací
PP11
Kyb
erne
tická
bez
pečn
ost
PP12
Mod
erni
zace
IS R
SRZO
PP13
Impl
emen
tace
IT n
ástr
ojů
na o
chra
nu
osob
ních
úda
jů
P14
Rozv
oj IS
SSL
PP15
Opti
mal
izace
pro
cesu
nák
upu
PP16
Mob
ilita
/ vz
dále
ný p
řístu
p /
univ
erzá
lní k
omun
ikac
e
PP17
– P
P21
Rozv
oj o
stat
ních
ISVS
rezo
rtu
PP22
– A
nalý
za a
gend
ovýc
h pr
oces
ů a
návr
hy d
igita
lizac
e
PP23
– D
atab
áze
info
rmač
ních
pov
inno
stí
C3 Podpora administrativy ministerstva RE<
C3.1 Optimalizace stávajících provozních IS nebo jejich nahrazení RE< RE< RE< RE< RE< RE< RE<
C3.2 Zavedení úplného elektronického oběhu dokumentů RE< RE< RE< RE< RE<
C3.3 Efektivní kontrola ochrany osobních údajů RE<
C4 Rozvoj informačních služeb pro veřejnost
C4.1 Publikace otevřených dat pro podporu podnikání RE< RE<
C4.2 Rozvoj služeb úplného elektronického podání RE< RE< RE<
C4.3 Implementace služeb vytvářející důvěru pro el. transakce RE<
C5 Řízení informatiky
C5.1 Zlepšení IT procesů a řízení služeb RE< RE<
75 / 94
Vazba Projektů/Programů na cíle IK MPO
PP01
Zal
ožen
í kat
alog
u IC
T slu
žeb
PP02
Zle
pšen
í org
aniza
ce sd
ílený
ch
doku
men
tů a
inte
rníc
h ev
iden
cí O
I
PP03
Zle
pšen
í fun
kčno
sti In
tran
etu
PP04
Roz
voj I
S RŽ
P
PP05
Roz
voj I
S EL
IS
PP06
Pub
likac
e ot
evře
ných
dat
MPO
PP07
Vyu
žití v
azby
per
sona
listik
y a
zákl
adní
ch re
gist
rů v
pro
cesu
syst
emiza
ce
PP08
Sys
tém
říze
ní ri
zik p
ro M
PO
PP09
Roz
voj E
A v
MPO
PP10
BIM
- v
ytvo
ření
dat
abáz
e a
port
álu
stav
ební
ch in
form
ací
PP11
Kyb
erne
tická
bez
pečn
ost
PP12
Mod
erni
zace
IS R
SRZO
PP13
Impl
emen
tace
IT n
ástr
ojů
na o
chra
nu
osob
ních
úda
jů
P14
Rozv
oj IS
SSL
PP15
Opti
mal
izace
pro
cesu
nák
upu
PP16
Mob
ilita
/ vz
dále
ný p
řístu
p /
univ
erzá
lní k
omun
ikac
e
PP17
– P
P21
Rozv
oj o
stat
ních
ISVS
rezo
rtu
PP22
– A
nalý
za a
gend
ovýc
h pr
oces
ů a
návr
hy d
igita
lizac
e
PP23
– D
atab
áze
info
rmač
ních
pov
inno
stí
C5.2 Zavedení řízení změn v IT (interní) RE<
C5.3 Posílení kompetencí a motivace pracovníků v oblasti ITC5.4 Rozvoj technologické infrastruktury a správa aktiv RE<
Bezpečnost
CB1 Bezpečnost IS obecně RE< RE<
CB2 Bezpečnost zpracovávaných dat
CB3 Bezpečnost zajišťovaných služebCB4 Bezpečnost technických a programových prostředků
Kvalita
CQ1 Zajištění kvality dat RE< RE<
CQ2 Zajištění kvality ICT služeb RE< RE<
CQ3 Zajištění kvality HW a SW RE<
Pozn.: Označení „RE<“ v políčku tabulky znamená, že program/projekt v daném sloupci tabulky přispívá k realizaci cíle v odpovídajícím řádku tabulky.
76 / 94
8.3. Plán řízení kvality ISČinnosti v oblasti řízení kvality
V oblasti řízení kvality IS by měly být v rámci orgánu veřejné správy vykonávány činnosti, které jsou dále popsány v této části informační koncepce.
Stanovení cílů kvality:
odbor informatiky vymezí obecné cíle kvality, popíše je, přidělí jim příslušné atributy včetně požadovaného termínu naplnění a sestaví katalog cílů kvality,
cíle kvality jsou součástí informační koncepce, tzn. mohou se měnit při změně verze IK.
Stanovení požadavků na kvalitu:
odbor informatiky předá cíle kvality správcům IS a/nebo projektovým manažerům odpovědným za rozvoj IS,
tito pracovníci pro každý cíl buď konstatují, že jejich IS již cíl splňuje, nebo sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn,
u požadavků si stanoví dílčí termíny takové, aby byl splněn termín požadovaného naplnění cíle, odbor informatiky požadavky sesbírá a vytvoří katalog požadavků na kvalitu, který se stává součástí
informační koncepce.
Implementace požadavků na kvalitu:
provádí dodavatel nebo vlastní pracovník MPO v závislosti na způsobu budování, resp. údržby IS, zodpovídá na jedné straně pracovník správce, na druhé straně vedoucí projektu, podklady čerpá z platné verze informační koncepce, vychází z požadavků na kvalitu a časového harmonogramu jejich naplnění, dokončení implementace požadavku ohlásí vedoucí projektu nebo správce IS odboru informatiky.
Prověrka dodržování požadavků na kvalitu:
impuls dává pracovník zodpovědný za naplňování IK, prověřuje se buď konkrétní implementace požadavku na konkrétním IS, nebo konkrétní požadavek
na všech relevantních IS nebo všechny požadavky na vybraném IS apod., z prověření se vytváří zápis, který obdrží pracovník odpovědný za naplnění IK a pracovník správce IS.
Vyhodnocení řízení kvality:
provádí odbor informatiky minimálně jednou za dva roky, součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na kvalitu, provede se též revize dlouhodobých cílů kvality a jejich aktualizace, vyřadí se implementované a prověřené požadavky na kvalitu a vytvoří se nové, vyhodnocení může být podnětem k vydání nové verze IK.
8.4. Plán řízení bezpečnosti ISČinnosti v oblasti řízení bezpečnostiV oblasti řízení bezpečnosti IS budou v rámci orgánu veřejné správy, v souladu se schválenou Vrcholovou bezpečnostní politikou SŘBI resortu MPO, vykonávány činnosti, které jsou dále popsány v této části informační koncepce.
Stanovení cílů bezpečnosti:
77 / 94
odbor informatiky vymezí obecné cíle bezpečnosti, popíše je, přidělí jim příslušné atributy včetně požadovaného termínu naplnění a sestaví katalog cílů bezpečnosti,
cíle bezpečnosti jsou součástí informační koncepce, tzn. mohou se měnit při změně verze IK.
Stanovení požadavků na bezpečnost:
odbor informatiky předá cíle bezpečnosti správcům IS a/nebo projektovým manažerům odpovědným za rozvoj IS,
tito pracovníci pro každý cíl buď konstatují, že jejich IS již cíl splňuje, nebo sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn,
u požadavků si stanoví dílčí termíny takové, aby byl splněn termín požadovaného naplnění cíle, odbor informatiky požadavky sesbírá a vytvoří katalog požadavků na bezpečnost, který se stává
součástí informační koncepce.
Implementace požadavků na bezpečnost:
provádí dodavatel nebo vlastní pracovník odboru informatiky v závislosti na způsobu budování, resp. údržby IS,
zodpovídá na jedné straně pracovník správce, na druhé straně vedoucí projektu, podklady čerpá z platné verze informační koncepce, vychází z požadavků na bezpečnost a časového harmonogramu jejich naplnění, dokončení implementace požadavku ohlásí bezpečnostní správce nebo vedoucí projektu odboru
informatiky.
Prověrka dodržování požadavků na bezpečnost:
jedenkrát za rok probíhá audit kybernetické bezpečnosti u VIS, který provádí odborný auditor splňující požadavky § 7 odst. 4 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti),
prověřuje se buď konkrétní implementace požadavku na konkrétním IS, nebo konkrétní požadavek na všech relevantních IS nebo všechny požadavky na vybraném IS apod.,
z prověření se vytváří zápis, který obdrží pracovník odpovědný za naplnění IK a pracovník správce IS.
Vyhodnocení řízení bezpečnosti:
provádí odbor informatiky minimálně jedenkrát za tři roky, součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na bezpečnost, provede se též revize dlouhodobých cílů bezpečnosti a jejich aktualizace, vyřadí se implementované a prověřené požadavky na bezpečnost a vytvoří se nové.
8.5. Alokace investičního a provozního rozpočtu
8.5.1. Způsob financování ISMPO při plánování svých dlouhodobých cílů vždy zajišťuje plánování finančních prostředků prostřednictvím požadavků na přidělení prostředků státního rozpočtu k přípravě na projednávání návrhu rozpočtu kapitoly MPO na rok příští a střednědobého výhledu na dvě následující léta.
V oblasti investičních nákladů jsou prostředky vynakládány zejména na:
projekty a implementace informačních systémů pro informační podporu činnosti MPO, projekty Systémové bezpečnostní politiky IS MPO, integrace stávajících IS,
nákup prostředků výpočetní techniky, jejichž cena přesahuje 40 tis. Kč (notebooků, serverů, výkonných tiskáren, obměna diskových polí a posílení zálohovacího systému),
programové vybavení, resp. licence, jejichž cena přesahuje 60 tis. Kč (ELIS, ESB, upgrade stávajících provozních IS EIS, GINIS, web MPO, intranet, personální IS, apod.).
78 / 94
V oblasti neinvestičních nákladů jsou prostředky vynakládány zejména na:
nákup výpočetní techniky v rámci plánované obměny i aktuální potřeby a nákup doplňujících zařízení pro výpočetní techniku ve výši jejich ceny do 40 tis. Kč (např. tabletů, tiskáren, adaptérů, přepínačů a dalších zařízení),
nákup spotřebního materiálu, jako např. tonerů do tiskáren, náplní do inkoustových tiskáren, datových médií, fólií, kabelů a dalších materiálů,
systémová podpora chodu počítačových sítí, poplatky za pronajaté optické a metalické linky pro přenos dat, práce a služby podle uzavřených smluv k zajištění provozu, resp. vývoji aplikací dílčích agend
a subsystémů, opravy PC a notebooků a jejich komponentů, opravy sítí, opravy serverů a dalších zařízení
spojených s provozováním výpočetní techniky apod., nákup speciálních dílčích programových produktů pro potřeby odboru informatiky a pro
specializované úkoly útvarů MPO ve výši jejich ceny do 60 tis. Kč, financování udržitelnosti projektů, pořízených s dotací ze SF EU.
8.5.2. Financování záměrů na pořízení nových ISPořizování nových ISFinancování pořizování informačních systémů (HW, SW) plánuje MPO vždy na sedmileté období v souladu s programovými prostředky EDS/SMVS. MPO má finanční prostředky vyčleněny v programu s názvem "Pořízení, obnova, rozvoj a provozování ICT systému řízení a MTZ MPO (aparát, OSS, PO) ", který je v EDS/SMVS veden pod číslem 12219. Zmíněný podprogram je realizován akcí 122V191000001 „Výpočetní technika – odbor 21300 MPO“. V této akci plánuje MPO finanční prostředky na pořízení a obnovu všech informačních systémů, které spravuje. Jedná se především o pořízení a obnovu HW prostředků a pořízení a zajištění provozu komerčních a podpůrných SW. Při čerpání a případných změnách v dokumentaci programu MPO postupuje v souladu se zákonem č. 218/2000 Sb., o rozpočtových pravidlech, vyhláškou č. 560/2006 Sb., o účasti státního rozpočtu na financování programů reprodukce majetku a v souladu se zákonem č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích.
Další zdroj financování pořízení nových IS představují dotace ze strukturálních fondů EU. V současné době neuvažuje odbor informatiky využít žádné prostředky ESF z programového období 2014-2020.
Ve stadiu přípravy jsou projektové záměry zaměřené na zvýšení kvality a efektivity činností MPO a jím zřizovaných organizací.
Financování pořizování informačních systémů může probíhat také z finančních prostředků, určených vládou ČR na výzkum a vývoj. Financování probíhá tímto způsobem pouze tehdy, pokud vytvoření informačního systému má charakter výzkumu a vývoje. V případě použití prostředků vědy a výzkumu je nutno postupovat v souladu se zákonem č. 130/2000 Sb., o podpoře výzkumu a vývoje.
8.5.3. Financování správy ISFinancování správy provozovaných informačních systémů veřejné správy provádí MPO z provozních finančních prostředků v souladu se zákonem č. 218/2000 Sb., o rozpočtových pravidlech.
79 / 94
9. Řízení a provoz informačních služeb
9.1. Zásady a postupy řízení ISCelkový manažerský přehled řízení informatiky a všech dílčích interních procesů řízení podle metodiky COBIT 5 znázorňuje následující diagram:
9.2. Zásady a postupy pro pořizování a vytváření ISNa Ministerstvu průmyslu a obchodu jsou zásady pro pořizování a vytváření IS dané opatřením ministra průmyslu a obchodu č. 14/2017, kterým byla v části 1.2 vydána „Metodika řízení projektů MPO“. Metodika stanoví základní postupy definující základní fáze projektů na MPO a obsah a smysl jednotlivých jejich činností. Souhrnně jsou zde popsány jednotlivé role v řízení projektu a obsah jednotlivých řídicích dokumentů. Vzhledem ke skutečnosti, že uvedená metodika byla připravena obecně, zejména pro řízení projektů pořizovaných ze Strukturálních fondů, pro řízení ICT projektů ji používáme přiměřeně ve zjednodušené formě.
9.3. Zásady a postupy pro provozování ISVedoucí projektu odpovídá za převzetí systému či jeho aktualizace, dohlédne na naplnění požadavku dodání provozní dokumentace v rámci dodávky IS, tak aby byla v souladu s §10 až §12 vyhlášky 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy9.
9 Ke dni vydání této koncepce se jedná o aktuálně platnou vyhlášku.
80 / 94
Obrázek 12: Správa ICT podle metodiky COBIT
Stanovení povinností jednotlivých zaměstnanců nebo jiných fyzických osob ve vztahu k činnostem z oblasti zajištění provozu a údržby IS je dáno opatřením ministra průmyslu a obchodu č. 12/2016, kterým se vydává Vrcholová bezpečnostní politika Systému řízení bezpečnosti informací resortu MPO.
9.4. Naplňování Informační koncepceZa naplňování IK MPO považujeme činnosti, které zajistí:
praktické naplnění postupů a zásad uvedených v Informační koncepci, udržování Informační koncepce v aktuálním stavu, pravidelné vyhodnocování dodržování Informační koncepce a realizaci opatření pro odstranění
zjištěných nedostatků.
9.4.1. Postupy při provádění změn Informační koncepceProvádění změn do Informační koncepce lze rozdělit na čtyři části:
včasné zjišťování změn v oblastech, které se dotýkají Informační koncepce tak, aby byla zajištěna včasná změna Informační koncepce,
vlastní provedení změny v Informační koncepci, resp. vydání její nové verze, schválení změny Informační koncepce, resp. její nové verze, příprava nové Informační koncepce před ukončením platnosti té stávající.
Postup pro zajištění včasné změny IKIndikace pro případné zajištění včasné změny IK MPO se provádí periodicky 1 x za 12 měsíců formou podkladů vypracovávaných při přípravě návrhu rozpočtu kapitoly MPO na rok příslušný kalendářní rok se střednědobým výhledem na další dva roky.
Mimo tuto pravidelnou revizi bude IK MPO změněna též v případě:
vzniku nového záměru na pořízení nebo vytvoření IS, který má významný dopad do IK MPO, významné změny právních předpisů v oblasti dlouhodobého řízení IS, významné změně organizační struktury MPO s přímým vlivem na odpovědnosti v oblasti
dlouhodobého řízení IS.
V této souvislosti musí ředitelé všech odborů, které spravují některý IS, hlásit výše uvedené změny související s jimi spravovaným IS pracovníkovi odpovědnému za přípravu změn a tvorbu nových verzí IK MPO. Tento pracovník je též povinen sledovat další výše uvedené změny a jejich dopad na informační koncepci.
Postup zápisu změny do dokumentu IK MPOZměnu IK MPO lze provést vytvořením nového dokumentu nebo připojením dodatku ke stávajícímu dokumentu. Jednotlivé verze budou číslovány dvěma čísly, oddělenými tečkou:
hlavní číslo verze, které bude odlišovat verze s významnými změnami (např. kompletně přepracované kapitoly, změny zásadních postupů apod.),
vedlejší číslo verze, které bude odlišovat drobnější změny (např. doplnění nového IS, změny v personální oblasti, drobná změna v postupech apod.).
U každé verze se budou sledovat následující atributy:
číselné označení verze, datum schválení verze, jméno a příjmení zaměstnance nebo orgánu, který Informační koncepci nebo její verzi vypracoval, počet stran a počet případných příloh, jméno a příjmení zaměstnance nebo orgánu, který Informační koncepci nebo její verzi schválil.
81 / 94
Každá verze (kromě počáteční) bude obsahovat tabulku změn oproti verzi předchozí. V této tabulce bude pro každou změnu stručně uveden popis provedené změny, včetně případné identifikace místa (příp. více míst) dokumentu (např. číslem kapitoly), kterého se změna dotkla.
Postup schvalování změny IKNovou verzi IK schvaluje osoba definovaná v kap. 9.5.1. K nové verzi IK je třeba přiložit všechny dokumenty, na základě nichž byla verze vytvořena, nebo alespoň odkazy na ně.
S novou verzí IK budou po jejím schválení prokazatelně seznámeni všichni pracovníci, jichž se změna IK dotýká.
9.4.2. Postupy při vyhodnocování dodržování Informační koncepceVyhodnocování dodržování Informační koncepce je základním kontrolním mechanizmem zajišťujícím zpětnou vazbu. Pro vyhodnocování dodržování IK byla stanovena perioda 1 x za 12 měsíců. Vyhodnocování se provádí formou vypracování dílčího podkladu do závěrečného účtu kapitoly MPO za příslušný kalendářní rok.
Přehled stávajícího stavu informačních systémů a technologií provozovaných na MPO je předmětem kap. Error: Reference source not found, kde jsou uvedené i systémy pro správu těchto informací o ICT MPO. Aktuální informace o informačních systémech veřejné správy (ISVS) MPO, všech agendových, resp. provozních IS, včetně jejich vzájemných vazeb a základních charakteristik, je udržována v modelu tzv. podnikové architektury MPO (EA – Enterprise Architecture). Pro aktualizaci modelu je využíván iterativní přístup10, kdy se jednotlivé části modelu upravují dle aktuálně řešené problematiky.
9.5. Funkční zařazení osoby, která řídí provádění činností podle IK a zákona
V závěrečné kapitole informační koncepce jsou stanoveny odpovědnosti v oblasti dlouhodobého řízení IS. Ty lze rozdělit do dvou částí, kterým odpovídají i dvě následující kapitoly:
odpovědnosti za realizaci informační koncepce, odpovědnosti za splnění zákonných povinností vyplývajících ze zákona č. 365/2000 Sb.,
o informačních systémech veřejné správy.
9.5.1. Odpovědnosti za realizaci informační koncepceVrcholná odpovědnost za naplnění informační koncepce byla stanovena na útvar:
Odbor informatiky
Dílčí odpovědnosti za jednotlivé oblasti IK jsou uvedeny v následující tabulce.
Tabulka 28: Dílčí odpovědnosti za realizaci IK
Oblast Odpovídá
Vytváření záměrů na pořízení nebo vytvoření nových IS
Ředitel odboru, který bude daný IS spravovat (v souladu se zásadami uvedenými v kapitole 9.2).
Schvalování záměrů na pořízení nebo vytvoření nových IS Ředitel odboru informatiky
10 Viz https://cs.wikipedia.org/wiki/Podnikov%C3%A1_architektura.
82 / 94
Oblast Odpovídá
Řízení bezpečnosti IS (stanovování dlouhodobých cílů bezpečnosti a konkrétních požadavků na bezpečnost IS, sestavení a údržba plánu řízení bezpečnosti, vyhodnocování naplnění požadavků a dodržování plánu)
Manažer kybernetické bezpečnosti
Řízení postupů pro pořizování a vytváření IS (včetně zajištění veřejných soutěží apod.)
Ředitel odboru informatiky nebo jím pověřený pracovník
Koordinace činností v oblasti rozvoje IS Ředitel odboru informatiky nebo jím pověřený pracovník
Příprava plánu rozvoje IS Ředitel odboru informatiky nebo jím pověřený pracovník
Schvalování plánu rozvoje IS Ředitel odboru informatiky
Zajištění provozu a údržby vyjma IS RŽP Ředitel odboru informatiky ve spolupráci s ředitelem odboru, který vykonává správu daného IS
Zajištění provozu a údržby IS RŽP Ředitel odboru, který vykonává správu daného IS ve spolupráci s ředitelem odboru informatiky
Koordinace a vyhodnocování řízení změn Příslušný projektový manažer rozvoje IS
Řízení ukončování provozu ISŘeditel odboru informatiky nebo jím pověřený pracovník ve spolupráci s ředitelem odboru, který vykovává správu daného IS
Vytváření a údržba plánu financování IS Ředitel odboru informatiky nebo jím pověřený pracovník
Schvalování plánu financování IS Ředitel odboru rozpočtu a financování projednává s MF
Příprava změn a tvorba nových verzí IK Ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK)
Schvalování změn IK a jejích nových verzí Ředitel odboru informatiky
Příprava nové IK před ukončením platnosti stávající Ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK)
9.5.2. Splnění zákonných povinnostíVrcholná odpovědnost za splnění zákonných povinností vyplývajících ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy, byla stanovena, kromě výjimek uvedených v následující tabulce, na Odbor informatiky.
83 / 94
Tabulka 29: Dílčí odpovědnosti za splnění zákonných povinností
Zákon Oblast Odpovídá
zák. č. 365/2000 Sb. §5 odst. 2 písm. c
uveřejňovat číselníky, pokud jsou jejich správci a není zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup a předávat Ministerstvu vnitra údaje do informačního systému o datových prvcích v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem
Odbor, který vykonává správu daného IS ve spolupráci s odborem informatiky
zák. č. 365/2000 Sb. §5 odst. 2 písm. d
zajistit, aby vazby spravovaného informačního systému veřejné správy s výjimkou provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) na informační systémy veřejné správy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích. Způsobilost informačního systému veřejné správy k realizaci těchto vazeb jsou povinny prokázat atestem. Toto ustanovení se nevztahuje na vazby mezi jimi spravovanými informačními systémy veřejné správy a informačními systémy veřejné správy vedenými zpravodajskými službami.
Odbor, který vykonává správu daného IS ve spolupráci s odborem informatiky
zák. č. 365/2000 Sb. §5 odst. 2 písm. e
zpřístupňovat ministerstvu v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem, bez zbytečného odkladu informace o jimi spravovaném informačním systému veřejné správy a jím poskytovaných službách informačního systému veřejné správy a používaných datových prvcích, a to za účelem uveřejnění v informačním systému podle § 4 odst. 1 písm. h) a i), pokud zvláštní zákon nestanoví jinak; zpřístupňovanými datovými prvky jsou rovněž provozní údaje, pokud jsou využity pro realizaci vazby podle písmene d);
Odbor informatiky ve spolupráci s ředitelem odboru, který vykovává správu daného IS
zák. č. 365/2000 Sb. §5 odst. 2 písm. f
postupovat při uveřejňování informací způsobem umožňujícím dálkový přístup tak, aby byly informace související s výkonem veřejné správy uveřejňovány ve formě, která umožňuje, aby se s těmito informacemi v nezbytném rozsahu mohly seznámit i osoby se zdravotním postižením
Odbor komunikace a v případě IS RŽP odbor živností
zák. č. 365/2000 Sb. §5a odst. 3
Na základě vydané informační koncepce orgánu veřejné správy orgány veřejné správy vytvářejí a vydávají provozní dokumentaci k jednotlivým informačním systémům veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování. Obsah a strukturu provozní dokumentace stanoví prováděcí právní předpis.
ředitel odboru, který vykonává správu daného IS
zák. č. 365/2000 Sb. §5a odst. 3 zajistit si atest dlouhodobého řízení IS odbor informatiky
84 / 94
Zákon Oblast Odpovídá
zák. č. 365/2000 Sb. §5b
uplatňovat opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy.
ředitel odboru, který vykonává správu daného IS ve spolupráci s manažerem kybernetické bezpečnosti
zák. č. 365/2000 Sb. § 9c
(1) … předat ověřující osobě na požádání bezodkladně výstup z informačního systému veřejné správy a opatřený datem a časem s uvedením hodiny, minuty a sekundy, kdy byl výstup vytvořen, a datem a časem s uvedením hodiny, minuty a sekundy okamžiku, ke kterému správce odpovídá za soulad výstupu se stavem zápisu v informačním systému veřejné správy…
(2) Správci informačních systémů veřejné správy odpovídají za soulad výpisu, … se stavem zápisu v informačním systému veřejné správy k okamžiku platnosti údajů.
(3) Správci informačních systémů veřejné správy, jsou povinni předat ověřující osobě výstup z informačního systému veřejné správy tak, aby byl tento výstup z informačního systému veřejné správy v průběhu předání odpovídajícím způsobem skryt před třetími osobami.
ředitel odboru, který vykonává správu daného IS
85 / 94
10. Odkazy
10.1. Seznam obrázkůObrázek 1: Cíle vedení ministerstva a informační koncepce............................................................................9
Obrázek 2: Souvislosti hlavních koncepčních dokumentů IK ČR a MPO.........................................................10
Obrázek 3: Schéma vrcholových cílů IK ČR.....................................................................................................13
Obrázek 4: Struktura cílů IK MPO...................................................................................................................17
Obrázek 5: Schéma vazeb cílů Informační koncepce MPO na cíle IK ČR MPO................................................20
Obrázek 6: Základní přehledové schéma architektury systémů MPO............................................................29
Obrázek 7: Procesy služeb RŽP.......................................................................................................................34
Obrázek 8: Procesy služeb licenční správy......................................................................................................35
Obrázek 9: Procesy ekonomického informačního systému............................................................................36
Obrázek 10: Skupiny IS používaných na MPO.................................................................................................37
Obrázek 11: Diagram technologické infrastruktury v lokalitě Na Františku...................................................48
Obrázek 12: Správa ICT podle metodiky COBIT..............................................................................................77
86 / 94
10.2. Seznam tabulekTabulka 1: Základní údaje o Informační koncepci.............................................................................................5
Tabulka 2: Údaje o verzi dokumentu Informační koncepce..............................................................................5
Tabulka 3: Seznam změn v Informační koncepci verze 3.06.............................................................................6
Tabulka 4: Údaje o verzi 2.1 Informační koncepce...........................................................................................6
Tabulka 5: Seznam změn v Informační koncepci verze 2.1...............................................................................6
Tabulka 6: Údaje o verzi 2.0 Informační koncepce...........................................................................................6
Tabulka 7: Seznam změn v Informační koncepci verze 2.0...............................................................................7
Tabulka 8: Údaje o verzi 1.3 Informační koncepce...........................................................................................7
Tabulka 9: Principy IK ČR................................................................................................................................14
Tabulka 10: Podrobný popis cílů IK MPO........................................................................................................18
Tabulka 11: Dlouhodobé cíle v oblasti řízení bezpečnosti IS...........................................................................21
Tabulka 12: Požadavky na bezpečnost IS........................................................................................................23
Tabulka 13: Hlavní cíle kvality.........................................................................................................................24
Tabulka 14: Dlouhodobé cíle v oblasti řízení kvality IS...................................................................................25
Tabulka 15: Požadavky na kvalitu IS...............................................................................................................26
Tabulka 16: Seznam agend, kde MPO je ohlašovatelem v Registru práv a povinností (RPP)..........................30
Tabulka 17: Seznam agend s působností MPO – agendy ohlášené jinými OVM.............................................31
Tabulka 18: Digitální služby MPO pro občany.................................................................................................33
Tabulka 19: Přehled informačních systémů veřejné správy MPO...................................................................38
Tabulka 20: Ostatní rezortní ISVS...................................................................................................................45
Tabulka 21: Seznam provozních systémů ve správě MPO..............................................................................45
Tabulka 22: Dopady cílů IK ČR na podmínky MPO..........................................................................................49
Tabulka 23: Přehled rozvojových záměrů ISVS MPO......................................................................................57
Tabulka 24: Přehled rozvojových záměrů významných rezortních IS.............................................................61
Tabulka 25: Přehled rozvojových záměrů provozních systémů MPO.............................................................64
Tabulka 26: Seznam plánovaných programů/projektů...................................................................................67
Tabulka 27: Vazba programů a projektů na cíle IK MPO.................................................................................71
Tabulka 28: Dílčí odpovědnosti za realizaci IK................................................................................................79
Tabulka 29: Dílčí odpovědnosti za splnění zákonných povinností..................................................................81
87 / 94
11. Přílohy
11.1. Výpis z „kompetenčního zákona“- část týkající se MPOVýpis ze zákona České národní rady č. 2/1969 Sb. ze dne 8. ledna 1969 o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů:
§ 13
(1) Ministerstvo průmyslu a obchodu je ústředním orgánem státní správy pro
a) státní průmyslovou politiku, obchodní politiku, zahraničně ekonomickou politiku, tvorbu jednotné surovinové politiky, využívání nerostného bohatství, energetiku, teplárenství, plynárenství, těžbu, úpravu a zušlechťování ropy a zemního plynu, tuhých paliv, radioaktivních surovin, rud a nerud,
b) hutnictví, strojírenství, elektrotechniku a elektroniku, pro průmysl chemický a zpracování ropy, gumárenský a plastikářský, skla a keramiky, textilní a oděvní, kožedělný a polygrafický, papíru a celulózy a dřevozpracující a pro výrobu stavebních hmot, stavební výrobu, zdravotnickou výrobu, sběrné suroviny a kovový odpad,
c) vnitřní obchod a ochranu zájmů spotřebitelů, zahraniční obchod a podporu exportu,
d) věci malých a středních podniků a pro věci živností,
e) technickou normalizaci, metrologii a státní zkušebnictví,
f) průmyslový výzkum, rozvoj techniky a technologií,
g) elektronické komunikace a poštovní služby, s výjimkou věcí svěřených do působnosti Českého telekomunikačního úřadu.
(2) Ministerstvo průmyslu a obchodu je ústředním orgánem státní správy ve věcech komoditních burz s výjimkou věcí náležejících do působnosti Ministerstva zemědělství.
(3) Ministerstvo průmyslu a obchodu
a) koordinuje zahraničně obchodní politiku České republiky ve vztahu k jednotlivým státům,
b) zabezpečuje sjednávání dvoustranných a mnohostranných obchodních a ekonomických dohod včetně komoditních dohod,
c) realizuje obchodní spolupráci s ES, ESVO, GATT a jinými mezinárodními organizacemi a integračními seskupeními,
d) řídí a vykonává činnosti spojené s uplatňováním licenčního režimu v oblasti hospodářských styků se zahraničím,
e) posuzuje dovoz dumpingových výrobků a přijímá opatření na ochranu proti dovozu těchto výrobků.
(4) Ministerstvo průmyslu a obchodu řídí puncovnictví a zkoušení drahých kovů.
(5) Ministerstvu průmyslu a obchodu je podřízena Česká energetická inspekce, Česká obchodní inspekce, Puncovní úřad a Licenční úřad.
88 / 94
11.2. Přehled právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům
Zákon č. 106/1999 Sb., o svobodném přístupu k informacím.
Zákon č. 101/2000 Sb., o ochraně osobních údajů.
Zákon č. 121/2000 Sb., autorský zákon.
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů.
Vyhláška č. 528/2006 Sb., o informačním systému o informačních systémech veřejné správy
Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy.
Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy
Zákon č. 480/2004 Sb., o některých službách informační společnosti.
Zákon č. 499/2004 Sb., o archivnictví a spisové službě a změně některých zákonů.
Vyhláška č. 259/2012 Sb., o podrobnostech výkonu spisové služby.
Zákon č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti.
Vyhláška NBÚ č. 522/2005 Sb., kterou se stanoví seznamy utajovaných informací.
Vyhláška NBÚ č. 523/2005 Sb., o bezpečnosti informačních systémů a certifikaci stínících komor.
Vyhláška NBÚ č. 524/2005 Sb., o zajištění kryptografické ochrany utajovaných informací.
Vyhláška NBÚ č. 525/2005 Sb., o certifikaci při zabezpečení kryptografické ochrany utajovaných informací.
Vyhláška NBÚ č. 526/2005 Sb., o průmyslové bezpečnosti.
Vyhláška NBÚ č. 527/2005 Sb., o personální bezpečnosti.
Vyhláška NBÚ č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků.
Vyhláška NBÚ č. 529/2005 Sb., o administrativní bezpečnosti a registrech utajovaných informací.
Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.
Vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů
Vyhláška č. 194/2009 Sb., o stanovení podrobností užívání informačního systému datových schránek
Zákon č. 111/2009 Sb., o základních registrech
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
Zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
Zákon č. 134/2016 Sb., o zadávání veřejných zakázek.
89 / 94
Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
Zákon č. 250/2017 Sb., o elektronické identifikaci.
Strategický rámec rozvoje veřejné správy České republiky pro období 2014-2020.
Usnesení vlády ČR č. 347 ze dne 10. května 2017 k realizaci úplného elektronického podání a povinnému přijímání elektronických faktur ústředními orgány státní správy.
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu.
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 679/2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2018/1724, kterým se zřizuje jednotná digitální brána pro poskytování přístupu k informacím, postupům a k asistenčním službám a službám pro řešení problémů a kterým se mění nařízení (EU) č. 1024/2012
90 / 94
11.3. Výběr použitých zkratekAIS Agendový informační systém
BRS Bezpečnostní rada státu
DMS Dokument Management System
DTP Desktop Publishing (systém přípravy publikací pro tisk na pracovní stanici)
IK ČR Informační koncepce České republiky
IK MPO Informační koncepce Ministerstva průmyslu a obchodu
IS Informační systém
ISAP Informační systém aproximace práva s Evropskou unií
ISOP Informační systém operačního programu Průmyslu
ISP Internet Service Provider – poskytovatel připojení na Internet
ISPROFIN Informační systém programového financování Ministerstva financí
ISVS Informační systémy veřejné správy
IT Informační technologie
ICT Informační a komunikační technologie
MSC2007 Monitorovací systém strukturálních fondů 2007-13
PIS Personální informační systém
ROB Registr obyvatel (v systému ZR)
ROS Registr osob (v systému ZR)
RPP Registr agend práv a povinností osob (v systému ZR)
RRPP Rada pro rozvoj podnikatelského prostředí
RSRZO Rešeršní systém realizace zahraničního obchodu a související dotazové systémy
RUIAN Registr územní identifikace a nemovitostí (v systému ZR)
RDM Registr de minimis
SIP Státní informační politika
SIKP Státní informační a komunikační politika
SSL Systém spisové služby MPO
ÚIR Registr územní identifikace
VT Výpočetní technika
ZAP Zjednodušení administrativy pro podnikatele
ZR Základní registr
ZRES Základní registr ekonomických subjektů
ZRN Základní registr nemovitostí
ZRO Základní registr obyvatel
91 / 94
11.4. Vazby všech dílčích cílů IK MPO na dílčí cíle IK ČRVložená tabulka obsahuje namapování cílů IK MPO na cíle IK ČR. Z tabulky jsou zřejmé jak vzájemné vazby hlavních cílů (označeno černě), tak i vazby specifických cílů (označeno zeleně):
11.5. Seznam externě využívaných aplikací
Název IS (aplikace) Popis, význam Vlastník (útvar) Číslo útvaru
AGIS IS pro Australskou skupinu Licenční správa (odbor) 51700
ABO-K Internetové bankovnictví České národní banky Odbor rozpočtu a financování 21200
BusinessInfo Portál pro podnikání a export Odbor řízení exportní strategie a služeb 51400
CEDR Centrální Evidence Dotací Rezortu Odbor rozpočtu a financování 21200
CIRCABCStředisko komunikačních a informačních zdrojů pro správní orgány, podniky a spoluobčany (webová aplikace)
více odborů
CMEG Knowledge sharing platform
Platforma určená pro vzájemnou komunikaci a sdílení informací mezi kolegy z různých členských států (webová aplikace)
více odborů
CPC Aplikace nařízení EP a Rady č.2006/2004 o spolupráci dozorových orgánů více odborů
CPC - Knowledge sharing platform
Platforma určená pro vzájemnou komunikaci a sdílení informací mezi kolegy z různých členských států (webová aplikace)
více odborů
CzechPoint CzechPoint at office - administrace uživatelů na MPO Odbor personální 11100
ČSN online Zpřístupnění norem ČSN Odbor stavebnictví a stavebních hmot 31500
DAP Databáze politik EU (dříve agend předsednictví) více odborů
DUES Zboží dvojího užití - odmítnutá povolení (systém pro EK a členské státy) Licenční správa (odbor) 51700
e POC IS pro kontrolní režim raketových technologií (MTCR) Licenční správa (odbor) 51700
92 / 94
e-BRS Obdoba e_KLEPu pro dokumenty Bezpečnostní Rady Státu
Odbor bezpečnosti a krizového řízení 01300
EDS/SMVS (ISPROFIN)
Evidenční Dotační Systém pro poskytování návratných finančních výpomocí a dotací ze SR + Správa Majetku ve Vlastnictví Státu (dříve ISPROFIN)
Odbor rozpočtu a financování 21200
eKLEP Elektronická knihovna legislativního procesu (Úřad vlády ČR) Kancelář ministra (odbor) 01100
ENVIROS Systém monitorování spotřeby a úspor energie v budovách vládních institucí
Odbor energetické účinnosti a úspor 41300
Facebook Facebookový profil MPO Odbor komunikace 01400
Google Analytics Analýza návštěvnosti a přístupu na web MPO Odbor komunikace 01400
IISSP Integrovaný informační systém Státní pokladny Odbor rozpočtu a financování 21200
IMI Evropský systém pro výměnu informací o vnitřním trhu Odbor evropských záležitostí a vnitřního trhu 51100
IPPC Integrovaná prevence a omezování znečištění (IPPC) / výměna informací o nejlepších dostupných technikách - dokumenty BREF z EU
Odbor průmyslové ekologie 31200
IS ARGIS Plánování civilních zdrojů Odbor bezpečnosti a krizového řízení 01300
IS Krizkom Informace o věcných zdrojích v ČR, krizová komunikace Odbor bezpečnosti a krizového řízení 01300
ISAP Informační systém pro aproximaci práva (spravovaný Úřadem vlády)
Odbor evropského a mezinárodního práva 51300
ISKAAgenda autorizací dle zák. 179/2006 Sb. o ověřování a uznávání výsledků dalšího vzdělávání (rozhodnutí, zkoušky, kontroly)
Odbor sektorové expertízy a průmyslové politiky 31300
LinkedIn MPO profil na LinkedIn Odbor komunikace 01400
Magnus Databáze burzovních informacíFiremní monitor Odbor ekonomických analýz 71200
MS 2014+
Evidence a monitoring projektů OPPIK na úrovni NOK (MMR)Operační Program Podnikání Inovace a Konkurenceschopnost (2014-2020)nahrazuje bývalý ISOP a MONIT (EU dotace)
Odbor strukturálních fondů 61100
MSC 2007 Evidence a monitoring projektů na úrovni NOK (MMR) pro období 2007 až 13 (OPPI) Odbor strukturálních fondů 61100
NISS IS pro skupinu jaderných dodavatelů (NSG) Licenční správa (odbor) 51700
NENNárodní elektronický nástroj (NEN) je komplexní elektronický nástroj pro administraci a zadávání veřejných zakázek
více odborů
93 / 94
Program Board Systém pro správu interních dokumentů + archivovaný komunikační kanál pro metodické otázky a odpovědi Odbor strukturálních fondů 61100
RAPEX Ochrana spotřebitele v rámci EU Odbor technické harmonizace a spotřebitelské legislativy 31600
REGISTR Agenda k registru dle zákona o střetu zájmů Odbor personální 11100
RVV Vklap - RIV Zpracování RIV - Sada nástrojů na podporu sběru dat do IS VaVal
Odbor výzkumu, vývoje a inovací 61200
SARI Informační povinnost o poskytnuté veřejné podpoře (zpráva pro EK) Odbor rozpočtu a financování 21200
SINPRO
Sdílený informační prostor pro pracovníky v teritoriu i v ústředí. Obchodní informace ze zahraničí do Česka - umožňuje přístup k aktuálním a integrovaným datům ekonomickým diplomatům, pracovníkům agentur CzechTrade a CzechInvest a teritoriálním odborníkům MPO a MZV.
Odbor řízení exportní strategie a služeb 51400
Tender arena Evidence a uveřejňování veřejných zakázek Odbor legislativní a právní 21100
TENDERMARKET Zadávání veřejných zakázek přes e-tržiště Odbor legislativní a právní 21100
Twitter MPO profil na Twitteru Odbor komunikace 01400
WAIS IS pro Wassenaarské ujednání Licenční správa (odbor) 51700
Youtube MPO profil na Youtube Odbor komunikace 01400
11.6. Programové/projektové námětyKomprimovaný soubor všech programových/projektových námětů tvoří samostatný soubor s názvem „Priloha IK MPO kap 11.6 Programy+projekty.zip“.
11.7. Digitální služby IS rezortu MPOVložená tabulka obsahuje SEZNAM DIGITÁLNÍCH SLUŽEB PRO OBČANY A PRÁVNICKÉ OSOBY RESORTU MINISTERSTVA PRŮMYSLU A OBCHODU. Poslední aktualizace proběhla při vytváření IK MPO (podzim 2018):
94 / 94