Slezská univerzita v Opavě Obchodně podnikatelská fakulta v Karviné INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ Pro prezenční formu studia Jindřich Vaněk, Roman Šperka Karviná 2014 Projekt OP VK č. CZ.1.07/2.2.00/28.0017 „Inovace studijních programů na Slezské univerzitě, Obchodně podnikatelské fakultě v Karviné“ Obor: Informatika. Anotace: Učební text „Informační systémy ve veřejné správě“ je určen pro posluchače Obchodně podnikatelské fakulty v Karviné, Slezské univerzity v Opavě. Obsahová náplň předloženého textu začíná objasněním základních pojmů z teorie informací, informačních systémů (IS) a informačních systémů ve veřejné správě (ISVS). Na této teorii je založeno přehledné představení jednotlivých aspektů využití informačních technologií s cílem objasnit jejich využití jako nástroje pro podporu procesů, probíhajících ve veřejné správě. Jejich přínosem by mělo být ulehčení výkonu veřejné správy a zlepšení vztahu mezi občanem a veřejnou správou. Učební text poskytuje taky informace o základních předpisech a dokumentech, ze kterých ISVS vycházejí. Zejména se jedná o zákony o informačních systémech ve veřejné správě, o elektronických úkonech, o ochraně osobních údajů a jiné. Čitatel bude také obeznámen o základních registrech, agendách a o informační koncepci. Rozsáhlá část textu je věnována bezpečnosti ISVS a identifikaci. Závěrem se text zmiňuje o aktuální situaci v oblasti eGovernmentu, portálu veřejné správy a informuje o situaci ISVS v Evropské unii a ve Slovenské republice. Celý text je proložen množstvím praktických příkladů. Klíčová slova: Informační systém, IS, informační systém veřejné správy, veřejná správa, státní správa, eGovernment., datová schránka, registr, agenda, informační koncepce, dokumentace, bezpečnost, identifikace Autor: RNDr. Jindřich Vaněk, Ph.D. RNDr. Ing. Roman Šperka, Ph.D. Recenzenti: Doc. Mgr. Petr Suchánek, Ph.D. Doc. Ing. Eva Wagnerová, CSc. ISBN Doplní oddělení vědy a výzkumu. - 3 - OBSAH ÚVOD ........................................................................................................................................ 7 1 INFORMAČNÍ SYSTÉMY ........................................................................................... 8 1.1 ZÁKLADNÍ POJMY..................................................................................................................... 9 1.2 POŽADAVKY NA INFORMAČNÍ SYSTÉM .................................................................................. 11 1.3 KLASIFIKACE INFORMAČNÍCH SYSTÉMŮ ............................................................................... 12 2 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY .................................................... 15 2.1 STÁTNÍ A VEŘEJNÁ SPRÁVA ................................................................................................... 15 2.2 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY.............................................................................. 17 2.3 INFORMAČNÍ SYSTÉM O INFORMAČNÍCH SYSTÉMECH VEŘEJNÉ SPRÁVY............................... 19 2.4 ZÁKLADNÍ PŘEDPISY A DOKUMENTY..................................................................................... 21 2.4.1 ZÁKON O INFORMAČNÍCH SYSTÉMECH VE VEŘEJNÉ SPRÁVĚ ...................................... 21 2.4.2 ZÁKON O ELEKTRONICKÝCH ÚKONECH A AUTORIZOVANÉ KONVERZI DOKUMENTŮ.... 22 2.4.3 ZÁKON O OCHRANĚ OSOBNÍCH ÚDAJŮ...................................................................... 23 2.4.4 ZÁKON O SVOBODNÉM PŘÍSTUPU K INFORMACÍM ..................................................... 23 2.4.5 ZÁKON O ELEKTRONICKÉM PODPISU ........................................................................ 24 2.4.6 ZÁKON O ARCHIVNICTVÍ A SPISOVÉ SLUŽBĚ............................................................... 25 3 ZÁKLADNÍ REGISTRY VEŘEJNÉ SPRÁVY ........................................................ 26 3.1 ZÁKLADNÍ REGISTRY ............................................................................................................. 28 3.1.1 REGISTR OBYVATEL .................................................................................................. 28 3.1.2 ZÁKLADNÍ REGISTR OSOB ......................................................................................... 29 3.1.3 ZÁKLADNÍ REGISTR ÚZEMNÍ IDENTIFIKACE, ADRES A NEMOVITOSTÍ .......................... 29 3.1.4 ZÁKLADNÍ REGISTR PRÁV A POVINNOSTÍ.................................................................... 30 4 AGENDY ....................................................................................................................... 31 4.1 REGISTRACE AGENDY ............................................................................................................ 32 4.2 OSOBY A JEJICH IDENTIFIKACE .............................................................................................. 33 4.3 AGENDY ORGÁNŮ VEŘEJNÉ MOCI .......................................................................................... 34 4.4 PŘÍKLADY AGENDOVÝCH IS .................................................................................................. 36 4.4.1 REGISTR ŽIVNOSTENSKÉHO PODNIKÁNÍ .................................................................... 36 4.4.2 CENTRÁLNÍ REGISTR SILNIČNÍCH VOZIDEL................................................................ 36 4.4.3 CENTRÁLNÍ REGISTR ŘIDIČŮ..................................................................................... 37 4.4.4 REGISTR EKONOMICKÝCH SUBJEKTŮ........................................................................ 37 4.4.5 REGISTR LÉKŮ.......................................................................................................... 38 4.4.6 INTEGROVANÝ REGISTR ZNEČIŠŤOVÁNÍ ŽIVOTNÍHO PROSTŘEDÍ ................................. 38 - 4 - 4.5 PŘÍKLADY OSTATNÍCH REGISTRŮ .......................................................................................... 39 4.5.1 REGISTR ADVOKÁTŮ................................................................................................. 39 4.5.2 REGISTR EXEKUTORŮ............................................................................................... 39 4.5.3 CENTRÁLNÍ REGISTR PRODUKTŮ A FIREM................................................................. 39 4.6 PŘÍKLADY ZVLÁŠTNÍCH REGISTRŮ ........................................................................................ 39 4.6.1 CENTRÁLNÍ REGISTR ZBRANÍ A MUNICE..................................................................... 39 4.7 EVIDENČNÍ A SPRÁVNÍ AGENDY............................................................................................. 40 4.7.1 ELEKTRONICKÁ PODATELNA A ELEKTRONICKÝ PODPIS ............................................. 40 4.7.2 EVIDENCE ČÍSEL POPISNÝCH.................................................................................... 40 4.7.3 EVIDENCE OBYVATEL ............................................................................................... 41 4.7.4 EVIDENCE OZNÁMENÍ (ZÁKON O STŘETU ZÁJMŮ)...................................................... 42 4.7.5 EVIDENCE ŽÁDOSTÍ O OP......................................................................................... 42 4.7.6 KANCELÁŘSKÝ SYSTÉM – SPISOVÁ SLUŽBA ................................................................ 42 4.7.7 KATASTR NEMOVITOSTÍ ............................................................................................ 43 4.7.8 LEGALIZACE A VIDIMACE.......................................................................................... 43 4.7.9 MATRIKA.................................................................................................................. 43 4.7.10 POHLEDÁVKY........................................................................................................... 43 4.7.11 PŘESTUPKY.............................................................................................................. 44 4.7.12 SILNIČNÍ ÚŘAD......................................................................................................... 44 4.7.13 SOCIÁLNÍ DÁVKY ...................................................................................................... 45 4.7.14 SPRÁVA DOMŮ A BYTŮ.............................................................................................. 45 4.7.15 •SPRÁVNÍ ŘÍZENÍ ...................................................................................................... 46 4.7.16 STAVEBNÍ ÚŘAD ....................................................................................................... 46 4.7.17 ÚŘEDNÍ DESKA......................................................................................................... 46 4.7.18 VODOPRÁVNÍ ÚŘAD.................................................................................................. 46 5 INFORMAČNÍ KONCEPCE...................................................................................... 47 5.1 STRUKTURA INFORMAČNÍ KONCEPCE.................................................................................... 47 5.1.1 IDENTIFIKACE INFORMAČNÍ KONCEPCE ................................................................... 48 5.1.2 INFORMAČNÍ SYSTÉMY VE SPRÁVĚ ORGÁNU VEŘEJNÉ SPRÁVY.................................... 49 5.1.3 ZÁMĚRY NA POŘÍZENÍ NEBO VYTVOŘENÍ NOVÝCH IS.................................................. 49 5.1.4 ŘÍZENÍ KVALITY ISVS ............................................................................................... 50 5.1.5 ŘÍZENÍ BEZPEČNOSTI ISVS....................................................................................... 51 5.1.6 ZÁSADY A POSTUPY PRO SPRÁVU ISVS...................................................................... 52 5.1.7 ZPŮSOB FINANCOVÁNÍ ISVS..................................................................................... 54 5.1.8 NAPLŇOVÁNÍ INFORMAČNÍ KONCEPCE ..................................................................... 55 5.1.9 OSOBA, KTERÁ ŘÍDÍ PROVÁDĚNÍ ČINNOSTÍ................................................................ 56 - 5 - 5.2 DOKUMENTACE ...................................................................................................................... 57 5.2.1 ZADÁVACÍ DOKUMENTACE ....................................................................................... 57 5.2.2 PROJEKTOVÁ A PROGRAMOVÁ DOKUMENTACE ......................................................... 58 5.2.3 IMPLEMENTAČNÍ DOKUMENTACE ............................................................................. 59 5.2.4 PROVOZNÍ DOKUMENTACE....................................................................................... 59 6 PROVOZNÍ INFORMAČNÍ SYSTÉMY................................................................... 63 7 BEZPEČNOST IS......................................................................................................... 67 7.1 INFORMAČNÍ KONCEPCE - ŘÍZENÍ BEZPEČNOSTI ISVS........................................................... 71 7.2 BEZPEČNOSTNÍ DOKUMENTACE INFORMAČNÍHO SYSTÉMU VEŘEJNÉ SPRÁVY ...................... 73 7.3 KRYPTOGRAFIE A ELEKTRONICKÝ PODPIS............................................................................. 74 7.3.1 KRYPTOGRAFIE........................................................................................................ 74 7.3.2 ELEKTRONICKÝ PODPIS............................................................................................ 77 7.4 BEZPEČNOST INFORMAČNÍHO SYSTÉMU DATOVÝCH SCHRÁNEK........................................... 82 7.4.1 BEZPEČNOSTNÍ KRITÉRIA ......................................................................................... 82 8 IDENTIFIKACE........................................................................................................... 85 8.1 IDENTIFIKACE, AUTENTIZACE, AUTORIZACE ......................................................................... 85 8.1.1 IDENTIFIKACE.......................................................................................................... 85 8.1.2 AUTENTIZACE .......................................................................................................... 85 8.1.3 AUTORIZACE ............................................................................................................ 90 8.2 DOKLADY............................................................................................................................... 90 8.2.1 ZABEZPEČENÍ DOKLADŮ .......................................................................................... 92 8.2.2 IDENTIFIKAČNÍ DOKLADY......................................................................................... 94 8.2.3 ŘIDIČSKÝ PRŮKAZ - PŘÍKLAD DOKLADŮ K PROKÁZÁNÍ OPRÁVNĚNÍ ......................... 105 9 EGOVERNMENT ...................................................................................................... 106 9.1 DATOVÉ SCHRÁNKY............................................................................................................. 109 9.1.1 DOKUMENTY.......................................................................................................... 112 9.1.2 DATOVÁ ZPRÁVA .................................................................................................... 113 9.1.3 KONVERZE DOKUMENTŮ........................................................................................ 115 9.2 CZECH POINT A KOMUNIKAČNÍ INFRASTRUKTURA VEŘEJNÉ SPRÁVY ............................. 116 10 PORTÁL VEŘEJNÉ SPRÁVY................................................................................. 118 10.1 PŘÍSTUPNOST WEBU ............................................................................................................. 120 10.1.1 METODIKA WCAG................................................................................................. 121 10.1.2 PRAVIDLA V ČESKÉ REPUBLICE.............................................................................. 122 - 6 - 11 INFORMAČNÍ SYSTÉMY EVROPSKÉ UNIE ..................................................... 128 11.1 SCHENGENSKÝ INFORMAČNÍ SYSTÉM.................................................................................. 129 11.2 VÍZOVÝ INFORMAČNÍ SYSTÉM (VIS) ................................................................................... 130 11.3 SYSTÉM EURODAC ............................................................................................................... 131 11.4 INFORMAČNÍ SYSTÉM PRO EVROPSKÉ VEŘEJNÉ ZAKÁZKY (SIMAP)..................................... 132 11.5 INDECT ................................................................................................................................. 133 12 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY VE SLOVENSKÉ REPUBLICE ...................................................................................................................................... 134 12.1 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY............................................................................ 134 12.2 ÚSTŘEDNÍ PORTÁL ............................................................................................................... 135 12.3 STANDARDY......................................................................................................................... 137 12.4 INTEGROVANÉ OBSLUŽNÉ MÍSTO ......................................................................................... 137 12.5 OBČANSKÝ PRŮKAZ S ELEKTRONICKÝM KONTAKTNÍM ČIPEM............................................ 138 12.6 ELEKTRONICKÉ SCHRÁNKY ................................................................................................. 138 ZÁVĚR.................................................................................................................................. 140 SEZNAM POUŽITÉ LITERATURY................................................................................ 141 - 7 - ÚVOD Učební text „Informační systémy ve veřejné správě“ je určen pro posluchače Obchodně podnikatelské fakulty v Karviné, Slezské univerzity v Opavě. Je zaměřen mezioborově, neboť se v něm hovoří o technických, programových, manažerských, legislativních, právních a bezpečnostních aspektech informačních technologií (IT), které se navzájem ovlivňují. Po prostudování učebního textu by měl čtenář získat přehled o informačních systémech veřejné správy (ISVS) a o elektronizaci v této oblasti nejenom v České republice, ale i v Evropské unii. Cílem textu je seznámení s možnostmi, které ISVS nabízejí občanům, podnikatelským subjektům i zaměstnancům veřejné správy. Publikace začíná objasněním základních pojmů z teorie informačních systémů (IS) a ISVS, na které je postaveno chápaní jakéhokoliv IS a která je nezbytným předpokladem povědomí o funkci IT. Informační technologie by měly sloužit jako nástroj pro podporu procesů, probíhajících ve veřejné správě a měly by ulehčit její vykonávání. Jádrem textu jsou informace o základních předpisech a dokumentech, ze kterých ISVS vycházejí a které musí naplňovat. Zejména jde o zákony o informačních systémech ve veřejné správě, o elektronických úkonech, o ochraně osobních údajů a jiné. Rozsáhlý prostor je věnován základním registrům, agendám a informační koncepci, který je proložen množstvím praktických příkladů. Čtenář bude mít možnost se seznámit také se zásadami bezpečnosti ISVS a problematikou identifikace, autentizace a autorizace. Další kapitoly jsou věnovány aktuální situaci v oblasti eGovernmentu a portálu veřejné správy. Poslední dvě kapitoly mapují situaci na poli ISVS v Evropské unii a ve Slovenské republice, kde došlo od 1.1.2014 ke zpuštění provozu elektronických občanských průkazů a portálu, kde jsou nabízeny mnohé služby právě v souvislosti s elektronizací. Učební text je provázán s aktuálními, především internetovými prameny a poskytuje skutečně současný náhled do problematiky informačních systémů ve veřejné správě. 1 INFORMAČNÍ SYSTÉMY - 8 - 1 INFORMAČNÍ SYSTÉMY NEPŘEHLÉDNĚTE Informační systém (IS) budeme chápat jako komplex lidí, informací, systému řízení chodu IS, který zabezpečuje těsné a logické propojení na prostředí, systému organizace práce spojeného s provozem a využitím IS, technických prostředků a metod zabezpečujících sběr, přenos, aktualizaci, uchování a další zpracování dat pro tvorbu a prezentaci informací pro potřeby uživatelů a použité informační technologie. Ke komponentám IS patří:  hardwarového vybavení včetně síťových a komunikačních prostředků (hardware),  operační a databázové systémy (základní software),  datové zdroje (dataware),  lidé, aktivní součást IS (peopleware),  zakomponování IS do podnikového systému řízení a jeho konzistence s podnikovými procesy (orgware). Informační systém musí zabezpečovat tzv. informační činnosti. Pod tímto termínem je skryto získávání a poskytování informací, reprezentace informací daty, shromažďování, vyhodnocování a ukládání dat na hmotné nosiče a uchovávání, vyhledávání, úprava nebo pozměňování dat, jejich předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování, blokování a likvidace dat ukládaných na hmotných nosičích. Informační činnost je prováděna správci, provozovateli a uživateli informačních systémů prostřednictvím technických a programových prostředků. Informační systém je funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost. Každý informační systém zahrnuje data, která jsou uspořádána tak, aby bylo možné jejich zpracování a zpřístupnění, a dále nástroje umožňující výkon informačních činností. Obrázek 1-1 Komponenty informačního systému Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 9 Správcem informačního systému je subjekt, který určuje účel a prostředky zpracování informací a za informační systém odpovídá. Provozovatelem informačního systému je subjekt, který provádí alespoň některé informační činnosti související s informačním systémem. Provozováním informačního systému veřejné správy může správce pověřit jiné subjekty. 1.1 ZÁKLADNÍ POJMY Data jsou jen potenciální informace, které na informace zhodnocuje až informační proces (subjekt řízení), takže bezchybně i včas doručená zpráva nemusí mít pro řídícího pracovníka informační charakter. Data představují odraz jevů, procesů a vlastností, které existují a probíhají v části reálného světa, kterou odrážejí. Jsou vyjádřením skutečnosti a myšlenek v předepsané podobě tak, aby je bylo možné přenášet a zpracovávat. Datový prvek je jednotka dat, která je v daném kontextu dále považována za nedělitelnou a je jednoznačně definována. Datový soubor je množina datových vět, má shodný význam s pojmem datový objekt. Datovou základnu představuje množina datových souborů. Jedním ze souborů by měl být katalog dat, tj. soubor, který nese informace o struktuře ostatních datových souborů. Jde o základnu, zásobu údajů, které slouží jako informační podpora určitého procesu (obvykle se jedná o proces rozhodovací). Může se jednat o např. o databáze faktografické, textové, grafické apod. Databáze tvoří data, které slouží více aplikacím, jsou v nich minimalizovány redundance a existuje vhodně centralizovaná správa těchto dat. Cílem databázového systému je uspořádat datové zdroje (datovou základnu) na počítači tak, aby tyto zdroje mohly být využívány více uživateli a mohly být využity na různých počítačích zapojených do sítě. Základní komponentou databázové koncepce je programový systém umožňující práci s databází - systém řízení bází dat (SŘBD) angl. Data Base Management Systém (DBMS). Je to soustava programů, která umožňuje organizování dat, efektivní správu dat, centrální popis dat a umožňuje přístup k datům z různých aplikací. Datový sklad (DataWarehouse) je informační technologie založená převážně na kombinaci relačních a multidimenzionálních databází, umožňující uložení velkého objemu dat, a to v definovaných časových řezech. Je to integrovaný a konzistentní systém pro poskytování informací pro podporu rozhodování. Jde tak o proces, v němž organizace Obrázek 1-2 Pojem informační systém 1 INFORMAČNÍ SYSTÉMY - 10 extrahují ze svých informačních zdrojů takové informace, které mají zásadní význam pro úspěšné řízení firmy. Datové sklady řeší některé stávající překážky současných informačních systémů z hlediska potřeb analytických úloh. Databanka má obdobný význam jako datová základna, vystihuje však i vnitřní strukturu dat a vazby mezi datovými objekty. Obecně pojem metasystém označuje systém, který popisuje, resp. modeluje jiný systém. V případě informačního systému jde o metainformační systém. Metainformační systém je jednotou metadatabáze (metadat) a operací, které umožňují uchování a zpracování metadat. Metadata popisují informační systém a jeho jednotlivé komponenty, jako data, vazby mezi nimi, funkce informačního systému, procesy a případně jeho programové a technické komponenty. Informace jsou výsledkem zpracování dat. Tento proces přetváří data tak, aby mohl příjemce výsledek použít, aby zvýšil svou „úroveň vědění“. Je nutné zahrnout nejen data, které slouží na vypracování vybrané varianty, ale všechna data použitá na vypracování všech variant, ze kterých se vybírá řešení. Informací rozumíme přetvořená data, kterým uživatel připisuje určitý význam, které uspokojují konkrétní informační objektivní potřebu svého příjemce. Příjemce posuzuje kvalitu obdržených informací z hlediska obsahu a formy. Z hlediska obsahu hodnotí:  relevantnost (do jaké míry jsou významné pro daný účel),  aktuálnost,  přesnost,  úplnost (jsou-li kompletní),  podrobnost (jak postihují detaily),  správnost, pravdivost,  spolehlivost (zda zdroje informací jsou dostatečně spolehlivé). Z hlediska formy posuzuje:  kompetentnost (zda informace byly předány správným osobám),  včasnost (zda byly informace k dispozici v okamžiku jejich potřeby), Obrázek 1-3 Data, informace, znalosti, moudrost Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 11  srozumitelnost (zda byly informace vhodně prezentovány),  nákladová přiměřenost (zda náklady odpovídaly přínosům plynoucím z použití informací. Znalosti představují zobecněné poznání reality dané vzájemnou interakcí zkušeností, faktů, vztahů, hodnot, myšlenkových procesů a významů. Znalosti tedy souvisejí s vymezováním pojmů, s kategorizací a s definováním hypotéz a s odvozováním závěrů. Znalosti vytvářejí systémový rámec pro vznik nových informací spočívajících v tom, že umožňují rozpoznat potřebný informační obsah dat. Na rozdíl od dat, která se neustále mění, jsou znalosti relativně stálejší, protože představují vyšší stupeň abstrakce. 1.2 POŽADAVKY NA INFORMAČNÍ SYSTÉM Nároky na informační systém jsou ovlivňovány celou řadou faktorů. Jedná se např. o velikost organizace a s tím spojený objemem dat a informací, různé geografické členění, různé hierarchické členění s celou řadou vztahů a souvislostí, úroveň otevřenosti systému vůči externím uživatelům atd. Informační systém, jako nástroj na zpracování informací a pro podporu řízení organizace proto musí splňovat následující požadavky:  integrovanost, kdy informační systém musí věrně zobrazovat a přesně popisovat to, že všechny jevy a procesy v podniku nebo organizaci spolu souvisí a vzájemně se ovlivňují,  pružnost a otevřenost, znamená to, že software musí být schopen reagovat na vývoj v oblasti informačních technologií a musí být propojitelný s jinými systémy,  konzistentnost a nezávislost, zahrnují především hladký přechod na nový systém, nízké náklady na zaškolení a správu, jednotné prostředí, komunikace s ostatními softwarovými platformami firmy nebo jejích partnerů, podpora mobilních nebo vzdálených uživatelů, nezávislost znamená provozovatelnost v různých databázových prostředích a pod různými operačními systémy,  standardizace, systém vyhovuje standardům daným státními, oborovými, firemními a dalšími normami,  adaptabilita, systém dovoluje použití v různých organizačních strukturách s různým počtem organizačních úrovní,  parametrizovatelnost, pomocí parametrů jsou nastavitelné možnosti, které systém poskytuje a to jak o systémová, tak i uživatelská,  přístupnost, do systému je umožněn současný přístup více uživatelů na různých úrovních,  distribuovanost, zpracování dat je prováděno na místech, požadovaných organizací, obvykle přímo u koncových uživatelů nebo u nadřízené organizační složky,  bezpečnost a stabilita, zde se jedná především o zabezpečení proti vnitřnímu i vnějšímu zneužití, zamezení provozním výpadkům, zabezpečení rekonstrukce dat atd., přístup k datům je umožněn autorizovaným uživatelům a pomocí vestavěných funkcí, transakčního zpracování a replikací je zajištěna integrita dat i v rozsáhlých sítích, 1 INFORMAČNÍ SYSTÉMY - 12  komplexnost, zahrnuje celý komplex na sebe navazujících údajů a uceleně řeší problematiku organizace,  dlouhá životnost, zaručuje delší dobu provozu bez nároků na jeho zásadní restrukturalizaci v průběhu několika let,  jednoduchost a ergonomičnost, řešení musí vycházet z praxe, musí být jednoduché, uživatelsky přátelské, přinášet ulehčení rutinní administrativy, zamezovat možnosti odložení nebo ztráty dokumentů,  dynamičnost a otevřenost, systém je připravený na spolupráci s jinými systémy a vychází takové spolupráci vstříc, otevřenosti se dosahuje důsledným dodržováním všeobecně uznávaných standardů, nepoužíváním vlastních a nestandardních přístupů a řešení. 1.3 KLASIFIKACE INFORMAČNÍCH SYSTÉMŮ Klasifikaci informačních systémů můžeme provádět podle řady hledisek, jako je např. podle informačního prostředí, organizační úrovně řízení, převládající funkce IS, podle režimu činnosti, hlavního zaměření, architektury atd. Při členění podle informačního prostředí se zaměřujeme na typu objektů, což mohou být:  informační zdroje, např. knihy, časopisy atd. v knihovních systémech,  hmotné objekty, např. evidence majetku, oběh zásob atd.  peníze, např. ekonomické systémy,  osoby, personální systémy, systémy pro práci s klienty atd. Jednotlivá prostředí si mohou být podobná, čili i řešení IS si jsou podobná. Je proto výhodné vytvářet typové projekty. V členění podle organizační úrovně řízení se uplatňuje hierarchie řízení, resp. vertikální členění organizací nebo třídění objektů, např.:  úrovně řízení organizace, např. podpora vrcholového, středního popř. nižšího managementu,  organizační struktura, např. centrála, závody, pobočky atd.  hierarchie institucí, např. ministerstvo, územní orgán,  určení dle typických znaků, např. soukromé a státní firmy nebo členění dle počtu zaměstnanců atd. Podle převládající funkce lze informační systémy členit na:  dokumentografické, někdy také nazývané dokumentačně-rešeršní nebo textové, data jsou částečně nebo zcela nestrukturovaná, mají formu volného textu, obrázků, zvuků, pracujeme s přibližnými dotazy, vyhledáváme textové informace dle vzorků (klíčových slov) nebo pomocí metod vyhledávání s předzpracováním textů nebo vzorků nebo obojího apod.,  faktografické, informace jsou strukturované, ale i nestrukturované, relativně stálé, mají funkce pro provádění operací s informacemi vybranými z databáze,  měřicí, regulační, používané v IS pro řízení technologických procesů. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 13 Podle režimu činnosti lze IS dělit na systémy:  individuálního zpracování požadavků, např. PC,  dávkového zpracování dat (střediskové počítače, zpracování dat po sběru v terénu apod.),  zpracování dat v reálném čase (rezervace letenek, technologické procesy, diagnostické systémy, automatizované knihovnické procesy),  zpracování dat v centralizovaných databázích,  zpracování dat v distribuované bázi dat. Dle zaměření můžeme systémy členit na:  informační systémy organizací, kde informace je ekonomický zdroj,  veřejné informační systémy (TV, tisk, rozhlas, knihovny, zpravodajské agentury), informace je zboží,  informační systém veřejné správy (government IS), informace je veřejný statek. Z pohledu architektury můžeme systémy rozdělit např. na:  systémy centralizované, aplikace běží na hlavním počítači, aplikace využívající databázi i komunikační software, který přenáší data na uživatelské terminály, které obvykle mají velmi omezené možnosti lokálního zpracování nebo žádné, tyto systémy představují jednovrstvou architekturu,  personální počítače, decentralizované, mohou v oblasti zpracování dat plnit řadu stejných úkolů jako větší systémy, jsou však vhodné pouze pro menší rozsah zpracování, Obrázek 1-4 Příklad architektury podnikového informačního systému 1 INFORMAČNÍ SYSTÉMY - 14  architektury klient/server (K/S) využívají různých typů technologií, umožňují distribuovat aplikační software, data nebo služby v rámci prostředí, ve kterém některé výpočetní zdroje plní funkci klientů požadujících služby a jiné plní funkci serverů tyto služby poskytujících, dochází k oddělení prezentační, aplikační a transakční logiky,  systémy distribuované, data se sdílejí mezi různými hostitelskými systémy tak, že se mezi nimi posílají změny v interní síti nebo po datových linkách, aplikace, která běží na jednom nebo několika počítačích, vybírá data změněná v definovaném časovém intervalu a posílá tato data centrálnímu počítači nebo jiným hostitelským počítačům v počítačové síti, databáze se aktualizují, aby všechny systémy byly synchronizovány. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 15 - 2 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY Veřejná správa je široký komplex činností zabezpečovaných na jednotlivých úrovních ve veřejném zájmu, zahrnující spravování, služby, dozor a organizování. Veřejnou správu můžeme rozlišit na státní správu a samosprávu (územní a zájmovou). Tvoří souhrn institucí, které tyto činnosti vykonávají a které potřebují informační podporu, a to jak směrem dovnitř, jako právnické osoby nebo jejich součásti, tak vně, směrem k občanům, popř. právnickým osobám, nebo dalším orgánům veřejné moci. V této kapitole se po stručné charakteristice veřejné správy zaměříme na informační systémy veřejné správy a legislativní dokumenty, které je ovlivňují. Veřejná správa je široký komplex činností zabezpečovaných na jednotlivých úrovních ve veřejném zájmu, zahrnující spravování, služby, dozor a organizování. Veřejnou správu můžeme rozlišit na státní správu a samosprávu (územní a zájmovou). Tvoří souhrn institucí, které tyto činnosti vykonávají a které potřebují informační podporu, a to jak směrem dovnitř, jako právnické osoby nebo jejich součásti, tak vně, směrem k občanům, popř. právnickým osobám, nebo dalším orgánům veřejné moci. V této kapitole se po stručné charakteristice veřejné správy zaměříme na informační systémy veřejné správy a legislativní dokumenty, které je ovlivňují. 2.1 STÁTNÍ A VEŘEJNÁ SPRÁVA V obecném pojetí můžeme pojem správa chápat jako činnost, jejíž podstatou je zabezpečování výkonu a řízení určitých záležitostí. Tato činnost musí být zaměřena na určitý cíl. Proto tyto činnosti musí být systematické, organizované a soustavné. Mezi tyto činnosti mimo jiné patří zabezpečení administrativy, administrace, institucionalizované kontrolní a regulativní činnosti atd. Právo vymezuje pojem správa jako činnost, kterou vykonávají státní orgány společně s orgány jiných veřejnoprávních případně soukromě právních subjektů. Všechny tyto subjekty jsou vázány příkazy a nařízeními. Orgány veřejné správy plní výkonné funkce, které se projevují především jako rozhodnutí. Jejich činnost je zakotvena v ústavě a v dalších právních normách, které na ni navazují. Hlavním úkolem VS je zajištění její legality na všech jejích stupních.1 NEPŘEHLÉDNĚTE Veřejná správa je správa veřejných záležitostí uskutečňovaných v rozhodující míře jako projev výkonné moci ve státě. Je to soubor významných procesů řízených, regulovaných a zabezpečených specifickými institucemi zaměřenými na řízení veřejných záležitostí. Jsou to: - v širším slova smyslu: úřady VS, vláda, parlament, soudy; - v užším slova smyslu: úřady, které veřejnou správu vykonávají. Dělíme ji na - výkon státní správy; - výkon územní samosprávy. 1 http://verejna-sprava.blogspot.cz/2011/05/14-pojem-verejna-sprava.html 2 Informační systémy veřejné správy - 16 - NEPŘEHLÉDNĚTE Státní správa je veřejná správa uskutečňovaná státem. Svým charakterem představuje realizaci moci výkonné. Stát vykonává státní správu zejména prostřednictvím státních orgánů: - vlády (vrcholný ústavní orgán moci výkonné) - ministerstev a ostatních ústředních správních úřadů - odborných územních správních úřadů (odvětvová působnost) - veřejných ozbrojených sborů a jiných veřejných sborů Státní správa je činnost: - podzákonná (je vázána zákony); - výkonná (vykonává zákony); - nařizovací (uplatňuje mocenské nástroje – závaznost a vynutitelnost správních aktů – vyhlášky, nařízení,…). Výkon státní správy lze svěřit orgánům územní samosprávy jen prostřednictvím zákona, hovoříme o přenesené působnosti obcí a krajů. Samosprávu můžeme rozčlenit na: - územní samosprávu tvořenou obcemi, kraji a hlavním městem Prahou, která je veřejnou správou uskutečňovanou jinými subjekty, než je stát, a která má oprávnění vykonávat určité náležitosti samostatně, stát zasahuje pouze při porušení zákona; - profesní, zájmovou samosprávu, jejímiž nositeli jsou např. profesní komory. NEPŘEHLÉDNĚTE Veřejnou moc reprezentuje ze zákona orgán veřejné moci (OVM). Dle § 2 písm. c) Zákona 111/2009 Sb., o základních registrech je to státní orgán, územní samosprávný celek a fyzická, nebo právnická osoba, byla-li jí svěřena působnost v oblasti veřejné správy. OVM je oprávněn autoritativně rozhodovat o právech a povinnostech fyzických či právnických osob nebo jinak zasahovat do jejich právní sféry, a to buď přímo, zejména v případě orgánů moci výkonné nebo soudní, nebo zprostředkovaně, pokud jde o orgány moci zákonodárné. Seznam orgánů veřejné moci a detailní informace ke každému z nich jsou dostupné na Portálu veřejné správy (http://portal.gov.cz/portal/rejstriky/ogd/x-sovm.html). Instituce vykonávající přímo veřejnou správu: - ministerstva; - ústřední správní úřady (Český statistický úřad, Český báňský úřad, Úřad průmyslového vlastnictví, Úřad pro ochranu hospodářské soutěže, Správa státních hmotných rezerv, Státní úřad pro jadernou bezpečnost, Komise pro cenné papíry, Národní bezpečnostní úřad, Energetický regulační úřad, Úřad vlády české republiky); - územní správní úřady (finanční úřady…); - veřejné ozbrojené a neozbrojené sbory (policie, hasiči); - orgány obcí (zastupitelstvo, rada obce, starosta, obecní úřad, výbory, komise), krajů (zastupitelstvo, krajská rada, hejtman, krajský úřad, výbory, komise) a hl. m. Prahy (zastupitelstvo, rada, primátor, magistrát atd.); - další instituce (profesní komory, vysoké školy, nadace…). Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 17 - 2.2 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY Informační činnosti státních orgánů se do roku 2000 označovaly pojmem „Státní informační systém“. Nyní je nahrazen pojmem „Informační systém veřejné správy“ (ISVS). ISVS jsou vymezeny souborem zákonných norem. Hlavními jsou: - Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (ve znění pozdějších předpisů); - Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů - Zákon č. 106/1999 Sb., o svobodném přístupu k informacím; - Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (ve znění pozdějších předpisů); - Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (ve znění pozdějších předpisů); - Zákon č. 329/2012 Sb., úplné znění zákona o archivnictví a spisové službě. NEPŘEHLÉDNĚTE Informační systémy veřejné správy2 jsou souborem informačních systémů sloužících pro výkon veřejné správy včetně informačních systémů podle zvláštních zákonů: a) zpravodajskými službami; b) Policií České republiky při plnění jejích úkolů; c) celními orgány při plnění jejich úkolů, s výjimkou správy cel, daní a jiných peněžitých plnění a správního řízení, d) orgány činnými v trestním řízení v souvislosti s trestním řízením, s výjimkou evidence Rejstříku trestů; e) Policií České republiky a Vězeňskou službou České republiky při poskytování zvláštní ochrany a pomoci ohroženým osobám podle zvláštního právního předpisu; f) Ministerstvem financí v rámci činnosti podle zvláštního právního předpisu o boji proti legalizaci výnosů z trestné činnosti nebo zvláštního právního předpisu o provádění mezinárodních sankcí za účelem udržování mezinárodního míru a bezpečnosti, ochrany základních lidských práv a boje proti terorismu; g) Národním bezpečnostním úřadem, zpravodajskou službou nebo Ministerstvem vnitra při provádění bezpečnostního řízení a vedení evidencí podle zvláštního zákona; h) v působnosti Ministerstva obrany, při činnostech vykonávaných podle zvláštních právních předpisů; i) Ministerstvem vnitra, Ministerstvem financí a Ministerstvem spravedlnosti při zpracování osobních údajů příslušníků bezpečnostních sborů podle zvláštního právního předpisu; j) správními úřady a orgány územních samosprávných celků v přenesené působnosti při činnostech souvisejících se zajišťováním obrany státu podle zvláštního právního předpisu; k) orgány veřejné správy a právnickými osobami, pokud jsou používané výlučně k podpoře krizového řízení. 2 § 3 zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů 2 Informační systémy veřejné správy - 18 Mají-li IS uvedené v bodech b) až k) vazby na jiné ISVS realizované prostřednictvím informačních činností, vztahuje se na ně zákon pouze v rozsahu těchto vazeb, nestanoví-li zvláštní právní předpisy jinak. Snahou je docílit provázání autonomních ISVS do jednotné sítě. To ovšem především vyžaduje zajistit: - ochranu dat obsahujících osobní údaje proti zneužití, legislativně i technicky; - kontrolovaný přístup ke společně sdíleným údajům, vytvoření systému oprávnění. U ISVS hrají rozhodující roli subjekty: - správci ISVS, což jsou subjekty, které podle zákona určují účel a prostředky zpracování informací a za IS odpovídají, jsou to ministerstva a jiné správní úřady a územní samosprávné celky (orgány veřejné správy) - provozovatelé ISVS jsou subjekty, které provádí alespoň některé informační činnosti související s informačním systémem, provozováním ISVS může správce pověřit i jiné subjekty, pokud to jiný zákon nevylučuje, provozovatelé jsou také povinen při provozování IS zajišťovat ochranu a bezpečnost informací v rámci provozovaného IS. NEPŘEHLÉDNĚTE Referenční rozhraní je souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí ISVS, které poskytuje kvalitní soustavu společných služeb, včetně služeb výměny oprávněně vyžadovaných informací mezi jednotlivými informačními systémy orgánů veřejné správy a dalšími subjekty. Územní samospráva se vyznačuje při výkonu veřejné správy specifickými formami. V rámci své činnosti využívá prostředky, které nemají povahu státních mocenských prostředků (samospráva), i donucovací a sankční opatření (výkon státní správy). Požívá určitou autonomií, např. vydává vlastní právní předpisy. Jejím hlavním úkolem je přiblížit řešení věcí veřejného zájmu občanovi. Tyto činnosti mají za úkol podporovat informační systémy územní samosprávy. Pojem informační systémy územní samosprávy v sobě zahrnuje zejména dva typy systémů: - informační systémy krajů; - informační systémy měst a obcí. Jedná se o ISVS, proto musí splňovat všechny standardy a zákonné normy, které se týkají ISVS. Informační systém města/obce (ISMO) zobrazuje daný územní celek jako komplex jeho základních funkčních částí (subsystémů). Umožňuje místní správě a samosprávě optimalizaci zdrojů a zjednodušení řídících a rozhodovacích činností města/obce. Základem každého ISMO jsou databáze, včetně základních registrů, které jsou vztaženy k danému území. Registry jsou pak pomocí komunikační vrstvy propojeny s dalšími typizovanými subsystémy. Registr je společná zdrojová základna dat pro orgány státní správy, fungující na základě obecně závazných právních předpisů. Informační systém kraje (ISK) plní na úrovni kraje obdobné funkce, jako ISMO. Samozřejmě konkrétní požadavky na funkcionalitu a strukturu těchto systémů jsou dány potřebami krajských orgánů. Struktura informačního systému kraje vychází proto z obdobné struktury jako ISMO, jedná se o použití typizovaných informační systémů. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 19 Oba typy systémů (ISMO i ISK) nemají a ani nebudou mít jednotnou podobu. Je to dáno mimo jiné i tím, že úřady mají možnost výběru vlastní IS (dle stanovených pravidel). PŘÍKLAD 1 PŘÍKLADY ISVS Stát: - informační systém o datových prvcích, - informační systém o informačních systémech veřejné správy (ISoISVS), - informační systém evidence obyvatel (stát), - registr rodných čísel – ISVS, který je samostatnou funkční částí informačního systému evidence obyvatel. Obec: - evidence uložených pokut (správních sankcí) podle § 58 a 59 zákona č. 128/2000 Sb., o obcích, - evidence plátců místních poplatků podle zákona č. 565/1990 Sb., o místních poplatcích, - evidence obyvatel. 2.3 INFORMAČNÍ SYSTÉM O INFORMAČNÍCH SYSTÉMECH VEŘEJNÉ SPRÁVY Zdroj: https://www.sluzby-ISVS.cz/ISoISVS/Applets/DefaultSSL.aspx Obrázek 2-1 Vstupní stránka aplikace Informační systém o informačních systémech 2 Informační systémy veřejné správy - 20 Informační systém o informačních systémech3 slouží ke sběru a poskytování informací o informačních systémech veřejné správy (IS o ISVS). Jedná se o základní informace o ISVS a informace o dostupnosti ISVS. Byl vyvinut v souladu se zákonem č. 365/2000 Sb., o ISVS a Vyhláškou Ministerstva informatiky České republiky č. 528/2006 Sb. o informačním systému o ISVS. Rutinně provozován od 1. ledna 2007. Do IS o ISVS orgány veřejné správy předávají základní údaje o jimi spravovaných ISVS a jimi poskytovaných službách a používaných datových prvcích. Zpřístupňovanými datovými prvky jsou rovněž provozní údaje, pokud jsou využity pro realizaci vazby jimi spravovaných ISVS na informační systémy jiného správce. Forma a technické náležitosti předávání údajů (a to včetně popisu jednotlivých předávaných položek) jsou stanoveny vyhláškou č. 528 /2006 Sb., o informačním systému o informačních systémech veřejné správy. Funkce IS o ISVS4 : - vkládání záznamů o nových ISVS, změna záznamů o ISVS nebo vkládání záznamů o ukončení činnosti ISVS; - vyhledávání, lze vyhledávat podle hledisek: o kategorie, charakterizuje zaměření ISVS, je rozdělena podle působnosti všech centrálních orgánů státní správy, přičemž působnost byla pro větší centrální orgány rozdělena na konkrétní oblasti reálného života (např. zdravotnické, daňové apod.; o kraj, položka slouží pro vyhledávání ISVS, které mají zpravidla regionální působnost např. ISVS krajského nebo obecního úřadu, popř. ISVS OVS s centrální působností, které jsou provozovány v konkrétních oblastech. o stav, indikuje, v jakém stadiu procesu se záznam nachází, např. příprava, předložen, zveřejněn atd. o název ISVS; o název správce ISVS; o veřejný (alespoň část)/ neveřejný ISVS; o ISVS poskytuje služby o číslo legislativního předpisu, podle kterého je OVS veden (speciálně pro státní správu); o podle rozmezí nákladů, které byly na jeho vybudování potřeba atd. - výstupní sestavy, poskytují přehledy o celkových nákladech na ISVS, počtech ISVS zveřejněných v IS o ISVS v konkrétní kategorii a přehledy ISVS, buď seznamy, nebo pomocí vyhledávání je možné tvořit sestavy dle konkrétních zadaných podmínek. V IS o ISVS existují role: - průzkumník je uživatel, který nemá právo vkládat do IS o ISVS záznamy, je oprávněn pouze číst záznamy vložené ostatními uživateli a tvořit výstupní sestavy; - osoby jednající za správce má právo vkládat záznamy o nových ISVS, měnit záznamy ISVS a vkládat záznamy o ukončení činnosti ISVS; - administrátor je ISVS pracovník, který provádí kontrolu předložených záznamů v redakční systém, který zamezí vkládání nesmyslných a zavádějících informací, po kontrole zveřejní příslušný záznam nebo tento záznam vrátí osobě jednající za správce k dopracování, případně tento záznam odstraní. 3 https://www.sluzby-ISVS.cz/ISoISVS/Applets/DefaultSSL.aspx 4 IS o ISVS. Obecná uživatelská příručka IS o ISVS Dostupné z: https://www.sluzby- ISVS.cz/ISoISVS/Dokumentace/obecna_prirucka_IS_o_ISVS.pdf Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 21 Pro výkon všech uživatelských rolí, kromě role průzkumníka, je potřeba se do IS o ISVS přihlásit za použití kvalifikovaného certifikátu. 2.4 ZÁKLADNÍ PŘEDPISY A DOKUMENTY 2.4.1 ZÁKON O INFORMAČNÍCH SYSTÉMECH VE VEŘEJNÉ SPRÁVĚ Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (ve znění pozdějších předpisů) stanovuje práva a povinnosti osob souvisejících s provozem informačních systémů veřejné správy. Byl zřízen Úřad pro veřejné informační systémy (nahradil Úřad pro státní informační systém), který byl později nahrazen Ministerstvem Informatiky ČR. Nyní vše patří do gesce Ministerstva vnitra. Definovány jsou povinnosti orgánů veřejné správy ve vztahu k informačním systémům, tj. práva a povinnosti, které souvisejí s vytvářením, užíváním, provozem a rozvojem informačních systémů veřejné správy. Stanovuje, že mezi správce informačních systémů veřejné správy patří ministerstva, jiné správní úřady, orgány územní samosprávy a další státní orgány. Právní úprava se týká rovněž měst/obcí a krajů. Zákon se nevztahuje na provozní informační systémy. Zákon dále stanovuje pravidla dlouhodobého řízení ISVS, tj. vytváření a vydávání informační koncepce a provozní dokumentace, zajišťování atestací dlouhodobého řízení, popř. uplatňování opatření vyplývajících z bezpečnostních požadavků, a kontroly dodržování povinností orgánů veřejné správy. V zákonu jsou popsány oprávnění a postupy pro akreditace a provádění atestací. Atestacemi se rozumí stanovení shody: - způsobilosti k realizaci vazeb ISVS s jinými IS prostřednictvím referenčního rozhraní; - dlouhodobého řízení ISVS s požadavky zákona a prováděcích právních předpisů k zákonu. Akreditace je postup, na jehož základě se vydává osvědčení o tom, že právnické nebo fyzické osoby, které jsou podnikateli, splňují ve vymezeném rozsahu technické, organizační, ekonomické a personální předpoklady k provádění atestací, v našem případě ISVS. Zákonem jsou rovněž vymezeny portál veřejné správy a centrální místo služeb (viz kap. 6) a kontaktní místa veřejné správy (viz kap. 5). Se zákonem souvisí řada vyhlášek. Vyhláška č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních systémů veřejné správy (vyhláška o informačním systému o informačních systémech veřejné správy), stanovuje formu a technické náležitosti předávání údajů do veřejného informačního systému. Předávají se údaje o vytvoření ISVS, změně údajů, které jsou o ISVS v informačním systému o ISVS uvedeny nebo o ukončení činnosti ISVS prostřednictvím elektronického formuláře. Vyhláška č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné 2 Informační systémy veřejné správy - 22 správy), jak dlouhý název napovídá, se zabývá strukturou a obsahem informační koncepce a provozní dokumentací. Stanovuje požadavky na strukturu a obsah informační koncepce a postupy orgánů VS při jejím vytváření, vydávání, při hodnocení jejího dodržování. Dále se zabývá požadavky na řízení bezpečnosti a kvality informačních systémů veřejné správy, na strukturu a obsah a provozní dokumentace a rozsah provozní dokumentace předkládané při atestaci. Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy, se při posuzování dlouhodobého řízení ISVS zabývá: - zkouškou (co atestační středisko posuzuje); - stanovením výsledků zkoušky (záznamy o zjištěních, postupy při stanovení výsledků). Vyhláška č. 52/2007 Sb., o postupech atestačních středisek při posuzování způsobilosti k realizaci vazeb informačních systémů veřejné správy prostřednictvím referenčního rozhraní, stanovuje, že posuzování způsobilosti se sestává z: - zkoušky (posuzuje soulad realizace vazby s technickou dokumentací služby a soulad datových prvků použitých při realizaci vazby s datovými prvky vyhlášenými prostřednictvím informačního systému o datových prvcích); - stanovení výsledku zkoušky (zaznamenávání údajů o průběhu zkoušky, postup při stanovení výsledků zkoušky. Vyhláška č. 53/2007 Sb., o technických a funkčních náležitostech uskutečňování vazeb mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní (vyhláška o referenčním rozhraní) stanoví: - technické náležitosti (mezi kterými systémy lze vazbu uskutečnit, jaké lze použít datové prvky a další náležitosti popsané v technické dokumentaci) - funkčních náležitosti (zaznamenávání a uchovávání záznamů o událostech spojených s uskutečňováním vazeb v souladu s provozní dokumentací IS). 2.4.2 ZÁKON O ELEKTRONICKÝCH ÚKONECH A AUTORIZOVANÉ KONVERZI DOKUMENTŮ Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů upravuje: - elektronické úkony státních orgánů, orgánů územních samosprávných celků, Pozemkového fondu České republiky a jiných státních fondů, zdravotních pojišťoven, Českého rozhlasu, České televize, samosprávných komor zřízených zákonem, notářů a soudních exekutorů vůči fyzickým osobám a právnickým osobám, elektronické úkony fyzických osob a právnických osob vůči orgánům veřejné moci a elektronické úkony mezi orgány veřejné moci navzájem prostřednictvím datových schránek; - dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob prostřednictvím datových schránek; - informační systém datových schránek; - autorizovanou konverzi dokumentů. - Zákon se nevztahuje na dokumenty, které obsahují utajované informace. Problematikou se budeme podrobněji zabývat v kap.0. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 23 - 2.4.3 ZÁKON O OCHRANĚ OSOBNÍCH ÚDAJŮ Normou nejvyšší právní síly v oblasti ochrany dat v ČR je Listina základních práv a svobod. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (ve znění pozdějších předpisů) upravuje ochranu osobních údajů o fyzických osobách, práva a povinnosti při zpracování těchto údajů a stanoví podmínky, za nichž se uskutečňuje jejich předávání do jiných států. Naplňuje právo každého na ochranu před neoprávněným zasahováním do soukromí. Tímto zákonem byl zřízen Úřad pro ochranu osobních údajů se sídlem v Praze. Zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy, jiné orgány veřejné moci i fyzické a právnické osoby a na veškeré zpracovávání osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky. Naopak se nevztahuje na zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní potřebu, a na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpracovávány. Znamená přenesení zodpovědnosti za ochranu osobních údajů na samotného občana, což je realizováno udělením nebo neudělením souhlasu se zpracováváním informace, vyžádáním informací o údajích, které jsou o něm evidovány, vznesením požadavku na výmaz či opravu apod. 2.4.4 ZÁKON O SVOBODNÉM PŘÍSTUPU K INFORMACÍM Zákon 106/1999 Sb., o svobodném přístupu k informacím (ve znění pozdějších předpisů) upravuje podmínky práva svobodného přístupu k informacím a stanoví základní podmínky, za nichž jsou informace poskytovány. Základním principem svobody informací je tzv. publicita veřejné správy. Státní orgány, územní samosprávné celky a jejich orgány a veřejné instituce (povinné subjekty) jsou povinny poskytovat informace vztahující se k jejich působnosti a to i prostřednictvím zařízení umožňujícím dálkový přístup (internet). Po přijetí tohoto zákona platí, že se poskytnou všechny informace, pouze s tou výjimkou, k níž dává oprávnění konkrétní zákonné ustanovení (např. ochrana osobních údajů, utajované skutečnosti, průmyslové vlastnictví apod.). Povinnost poskytovat informace se netýká dotazů na názory, budoucí rozhodnutí a vytváření nových informací. Povinné subjekty poskytují informace žadateli na základě žádosti nebo zveřejněním. Informace poskytovaná zveřejněním se poskytuje ve všech formátech a jazycích, ve kterých byla vytvořena. Pokud je taková informace zveřejněna v elektronické podobě, musí být zveřejněna i ve formátu, jehož specifikace je volně dostupná a použití uživatelem není omezováno. Je-li informace poskytována na základě žádosti, poskytuje se ve formátech a jazycích podle obsahu žádosti o poskytnutí informace, pokud tento zákon nestanoví jinak. Povinné subjekty nejsou povinny měnit formát nebo jazyk informace, pokud by taková změna byla pro povinný subjekt nepřiměřenou zátěží; v tomto případě vyhoví povinný subjekt žádosti tím, že poskytne informaci ve formátu nebo jazyce, ve kterých byla vytvořena. Veřejnosti musí být informování na místě, které je všeobecně přístupné, jakož i umožnit pořízení jejich kopie. 2 Informační systémy veřejné správy - 24 - 2.4.5 ZÁKON O ELEKTRONICKÉM PODPISU Zákon 227/2000 Sb., o elektronickém podpisu (ve znění pozdějších předpisů) upravuje používání elektronického podpisu, poskytování certifikačních služeb a souvisejících služeb, kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených tímto zákonem. Dochází k faktickému zrovnoprávnění psaného a elektronického dokumentu. Každý občan má právně platnou možnost podepisovat se elektronickým podpisem, a tedy identifikovat se vůči úřadům na dálku. Datová zpráva je podepsána, pokud je opatřena elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující osoba před podepsáním datové zprávy s jejím obsahem seznámila. Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. Zákon o elektronickém podpisu byl doplněn nařízeními vlády, která stanovily pravidla pro jeho provádění. Pro obce bylo významné zejména Nařízení vlády č. 304/2001 Sb., které ukládalo povinnost zřídit tzv. elektronickou podatelnu. Bylo zrušeno 1. 1. 2005 a nahrazeno nařízením vlády 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů. Stanovily povinnost orgánů veřejné moci zřídit e-podatelny (nebo v případě malého objemu elektronické komunikace zajistit příjem a odesílání zpráv prostřednictvím e-podatelny jiného úřadu), vybavit příslušné zaměstnance zaručenými elektronickými podpisy a zajistit odpovídajícím způsobem ochranu zpracovávaných informací. Změna zákon o archivnictví a spisové službě a o změně některých zákonů (167/2012 Sb.) toto nařízení zrušila. Vyhláška č. 496/2004 Sb., o elektronickým podatelnách upravovala postup, jak mají orgány veřejné moci přijímat a odesílat datové zprávy prostřednictvím elektronické podatelny. I toto nařízení zrušila změna zákona 167/2012 Sb. Tuto oblast doplňuje Vyhláška 378/2006 Sb. o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb), kterou doplňují: - seznam norem a standardů; - struktura certifikační politiky a certifikační prováděcí směrnice. Vyhláška 212/2012 Sb., o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu, elektronické značky, kvalifikovaného certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného časového razítka (vyhláška o ověřování platnosti zaručeného elektronického podpisu), mimo jiné v přílohách obsahuje standardy: - kryptografických asymetrických algoritmů; - kryptografických hashovacích funkcí. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 25 - 2.4.6 ZÁKON O ARCHIVNICTVÍ A SPISOVÉ SLUŽBĚ Zákon 329/2012 Sb., úplné znění zákona č. 499/2004 Sb., o archivnictví a spisové službě1, upravuje: - výběr, evidenci a kategorizaci archiválií; - ochranu archiválií; - práva a povinnosti vlastníků archiválií; - práva a povinnosti držitelů a správců archiválií (dále jen „držitel archiválie“); - využívání archiválií; - zpracování osobních údajů pro účely archivnictví; - soustavu archivů; - práva a povinnosti zřizovatelů archivů; - spisovou službu; - působnost Ministerstva vnitra a dalších správních úřadů na úseku archivnictví a výkonu spisové služby; - správní delikty. 3 Základní registry veřejné správy - 26 - 3 ZÁKLADNÍ REGISTRY VEŘEJNÉ SPRÁVY Přestože využívání informačních technologií zaznamenalo významný pokrok, současný stav v oblasti dat není uspokojující. Setkáváme se s tím, že: - některé často užívané údaje v informačních systémech veřejné správy jsou získávány a vedeny duplicitně; - nejsou konzistentní; - mají rozdílnou kvalitu z hlediska přesnosti, aktuálnosti a úplnosti; - používané evidence jsou roztříštěné - existují problémy s časovou synchronizací aktualizace užívaných údajů; - ISVS nejsou dostatečně integrovány, nespolupracují, a tím nelze zajistit efektivní sdílení dat; - občané jsou často nuceni opakovaně dokládat úřadům různé skutečnosti, které by si úřad mohl ověřit sám. NEPŘEHLÉDNĚTE Základní registry jsou informační systémy veřejné správy. Jsou to bezpečné databáze, sjednocující data vedená úřady o občanech a státních i nestátních subjektech. Sdílení dat mezi jednotlivými základními registry navzájem, základními registry a agendovými informačními systémy a agendovými informačními systémy navzájem a správa oprávnění přístupu k datům, popř. další činnosti jsou zajišťovány informačním systémem základních registrů, což je také informační systém veřejné správy. Obsah základních registrů, informačního systému základních registrů a informačního systému územní identifikace vymezuje Zákon 111/2009 Sb., o základních registrech5 . Ten také a stanovuje práva a povinnosti, které souvisejí s jejich vytvářením, užíváním a provozem. Registry můžeme chápat jako centrální databáze, které by měly sdružovat všechny podstatné informace o všech subjektech (občané, organizace) a objektech (pozemky, dopravní prostředky atd.), kterých se dotýká státní a veřejná správa. Jsou to nástroje, umožňující nabízet relevantní a nezpochybnitelná data, tzv. referenční údaje. Obsah registru tvoří údaje o objektech, které jsou v něm vedeny a jsou v něm vedeny referenční a ostatní údaje. NEPŘEHLÉDNĚTE Referenční údaj je jedinečný a důvěryhodný údaj, vedený v příslušném základním registru veřejné správy, který je určen ke sdílení všemi relevantními ISVS podle jednoznačně stanovených pravidel. Referenční údaje jsou takové údaje, které jsou povinně využívány dalšími informačními systémy veřejné správy. To je stanoveno zvláštními právními předpisy, které upravující správu registru. Práva k datům obsaženým v registru vykonává správce registru. Registr musí být veden tak, aby zachycoval stav údajů k jakémukoliv datu a času od založení registru, popř. zachycuje stanovené údaje k datu dřívějšímu, pokud to stanovuje zvláštní právní předpis. Úkolem registrů je zabezpečit dostupnost zdrojů dat v soustavě informačních systémů ve veřejné správě. Registrem veřejné správy je databáze spravovaná v rámci informačního systému, kterou za registr veřejné správy označuje zvláštní zákon. Správcem registru je 5 Zákon 111/2009 Sb., o základních registrech (ve znění pozdějších předpisů). Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 27 správce informačního systému registru. Správce registru odpovídá za provoz a obsah registru. Aby registry plnily svou úlohu, musí být v elektronické podobě, snadno dosažitelné, ale naopak těžce zneužitelné. Správcem registru je správce informačního systému, ve kterém je registr veden. Provozovatelem registru se rozumí osoba, která bude pověřena technickým a organizačním zabezpečením provozu registru. Objekt je osoba, občan, věc, právo, nebo povinnost, o které jsou na základě zákona vedeny údaje v registru. Editor registru je osoba výhradně oprávněná do registru zapisovat. Je to orgán veřejné moci, který je stanoven podle zákona upravujícího vedení příslušného základního registru. Navrhovatel změny dat v registru je osoba, která bude oprávněna navrhovat změny v registru. Kontaktním místem registru má být místo odkud je možné provádět zápisy nebo změny v zápisu do registru. Původce dat je osoba, která je ze zákona v konkrétním případě povinna oznámit změnu skutečností, uvedených v registru. Okruhy registrů ve veřejné správě ukazuje schéma (viz Obrázek 3-1). Zdroj: vlastní Pro všechny instituce by mělo platit, že všechny vyžadované informace se musí úřad nejdříve pokusit nalézt v jednom z výše zmíněných registrů a teprve v případě, že je nenalezne, se může obrátit na fyzickou nebo právnickou osobu. Naopak, každou novou informaci, kterou úřady získají (případně každou změnu) musí do těchto registrů zanést. Údaje v registrech veřejné správy musí být ve většině případů přístupné veřejnosti. Referenční data jsou údaje, které jsou o daném objektu v rámci veřejné správy jedinečné. V případě vložení nového údaje bude třeba vytvořit i nové referenční údaj (identifikátor). V rámci registru není možné údaj smazat, lze pouze změnit jeho stav. Registry základní registry, kam patří registry: •obyvatel •osob •územní identifikace, adres a nemovitostí •práv a povinností partnerské registry, které využívají data ze základních registrů ostatní registry, které by měly být bez vazby na základní registry zvláštní registry, jsou tajné a měly by se skládat z registrů tajné služby a Armády České republiky Obrázek 3-1 Okruhy registrů ve veřejné správě 3 Základní registry veřejné správy - 28 jsou řešeny tak, že všechna data, která byla do příslušného registru od jeho založení zadána, je možné zpětně vyhledat. Referenční vazby jsou kódy nebo identifikátory, kterými se odkazujeme na referenční údaje v základních registrech. Zákon zřizuje rovněž Správu základních registrů6 . Ta je správcem informačního systému základních registrů a zajišťuje jeho provoz a provoz jednotlivých registrů, realizuje vazby prostřednictvím služeb informačního systému základních registrů mezi jednotlivými základními registry, mezi základními registry a agendovými informačními systémy prostřednictvím a mezi jednotlivými agendovými informačními systémy. Zpřístupňuje referenční údaje obsažené v základních registrech a údaje obsažené v agendových informačních systémech v rozsahu oprávnění obsažených v registru práv a povinností. Vede záznamy o událostech souvisejících s provozováním informačního systému základních registrů. Správa základních registrů zajišťuje, aby referenční údaje zapsané editory byly předávány prostřednictvím informačního systému základních registrů správcům základních registrů v nezměněné podobě. Sama není oprávněna k přístupu k obsahu referenčních údajů obsažených v základních registrech. V případě důvodné pochybnosti, že orgán veřejné moci neoprávněně přistupuje k osobním údajům, informuje neprodleně Úřad pro ochranu osobních údajů. 3.1 ZÁKLADNÍ REGISTRY 3.1.1 REGISTR OBYVATEL Registr obyvatel1 je určen pro fyzické osoby, jeho správcem je Ministerstvo vnitra, a konkrétně obsahuje údaje o: - všech občanech ČR; - cizincích s povolením k pobytu v ČR; - občanech jiných států, vedených v základních registrech; - jiných fyzických osobách, o nichž jiný právní předpis stanoví, že budou vedeny v Registru obyvatel. Nalezneme v něm referenční údaje (identifikační a lokalizační údaje, vztahujících se k fyzickým osobám): - příjmení, jméno; - datum narození a úmrtí; - datum nabytí právní moci rozhodnutí soudu o prohlášení za mrtvého a den, který je v rozhodnutí uveden jako den smrti; - státní občanství; - čísla elektronicky čitelných identifikačních dokladů; - údaj o tom, zda má osoba zpřístupněnu datovou schránku; - odkaz do registru územní identifikace na adresu místa pobytu, příp. na adresu pro doručování; - odkaz do registru územní identifikace na místo a okres narození a úmrtí; popřípadě stát narození a úmrtí. Podrobný seznam referenčních údajů je uveden v § 18 zákona o základních registrech. 6 http://www.mvszr.cz/ Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 29 Odkazy zabezpečí, že do Registru obyvatel budou automatizovaně přebírány také veškeré údaje, týkající se změn adres, např. změna názvu ulice či přečíslování domu atd. Základem je Informační systém evidence obyvatel, který je v působnosti Ministerstva vnitra (gestor), spolupracují MPSV a ČSÚ. 3.1.2 ZÁKLADNÍ REGISTR OSOB V registru osob jsou zapsány všechny právnické (tuzemské, zahraniční i mezinárodní) osoby a jejich organizační složky a podnikající fyzické osoby. Tuzemské právnické osoby jsou rozděleny na obchodně-právní (za účelem výdělku), veřejnoprávní (veřejné instituce) a občanskoprávní (vycházejí s práva na sdružování). Registr obsahuje údaje o všech osobách, tedy ekonomických jednotkách či subjektech podnikatelského i nepodnikatelského charakteru, a dále integrační propojení jednotlivých evidencí osob (struktura, klasifikace, místo a způsob evidence, komunikační rozhraní, ověřování a kontrola dat, aktualizace a využívání dat). Obsahuje základní identifikační údaje o osobách, jejich provozovnách a statutárních zástupcích. Seznam referenčních údajů je uveden v § 26 zákona o základních registrech. Základním principem, podle něhož je možné daný subjekt považovat za osobu, která bude k nalezení v tomto registru, je registrace či evidence osoby před tím, než zahájí svoji činnost u některého správního subjektu či jiného úřadu. Správcem registru je Ministerstvo spravedlnosti, spolupracují ČSÚ a MPSV. ROS využívají všechny orgány veřejné správy, které mají oprávnění z Registru práv a povinností. Editoři provádí veškeré záznamy do ROS a v rámci jejich role přidělují osobám IČO a zapisují a aktualizují příslušné referenční údaje. Hlavní zdroje dat: obchodní rejstřík, rejstřík živnostenského podnikání a dále informační systémy nebo evidence vybraných ministerstev a ústředních orgány státní správy, profesní komory, obce, kraje nebo veterinární správa. 3.1.3 ZÁKLADNÍ REGISTR ÚZEMNÍ IDENTIFIKACE, ADRES A NEMOVITOSTÍ Do územní identifikaci patří uzemní a správní členění státu, ulice, domy a adresní body. Změny mohou vzniknou buď změnou správního členění nebo na základě rozhodnutí orgánů veřejné moci (změny adresy, výstavba domu apod.) Ve všech ostatních registrech je uvedená adresa odkazem do registru nemovitostí a územní identifikace. Jedná se o základní registr, který bude obsahovat nejčastěji užívané údaje ve veřejné správě. Jedná se zejména o údaje o adresách, které při své činnosti potřebuje většina orgánů veřejné správy. V registru budou obsaženy údaje o základních územních prvcích, kterými jsou: - území státu; - region soudržnosti, - vyšší územní samosprávní celek, - kraj; - okres; - správní obvod obce s rozšířenou působností a obce s pověřeným obecním úřadem; - území obce; - vojenský újezd; - správní obvod v hlavním městě Praze; - městský obvod a městská část ve statutárních městech a v hlavním městě Praze; 3 Základní registry veřejné správy - 30 - základní sídelní jednotka; - katastrální území; - stavební objekt; - adresní místo - pozemek v podobě parcely. Jsou zde rovněž údaje o územně evidenčních jednotkách (část obce a ulice a jiné veřejné prostranství). Údaje vedené o těchto jednotkách budou identifikační (kód, název) a lokalizační (definiční bod, hranice). O územních prvcích parcela a stavební objekt budou v registru vedeny některé další údaje, včetně zprostředkovaných údajů z informačního systému katastru nemovitostí o vlastnictví a vlastnících. Podrobnosti o obsahu registru územní identifikace v § 31 až 38 zákona o základních registrech. Nahlížet a získávat data základního registru RÚIAN a také některá data editačních agendových informačních systémů ISÚI (Informační systém územní identifikace) a ISKN (Informační systém katastru nemovitostí) umožňuje aplikace Veřejný dálkový přístup7 . Správcem registru je Český úřad zeměměřický a katastrální, spolupracují MV, MŽP, MZe, MMR, orgány samosprávy. 3.1.4 ZÁKLADNÍ REGISTR PRÁV A POVINNOSTÍ Jedná se o registr, jehož pomocí je realizována bezpečnost sdílených dat. Registr práv a povinností mimo jiné sleduje, jakou roli a jaké oprávnění má úřad při konkrétní agendě. Sleduje tedy působnost orgánů veřejné moci. Působnost úřadů se vždy vztahuje ke konkrétním agendám, které úřady vykonávají, a pro výkon každé agendy potřebují přístup k některým údajům v základních registrech a informačních systémech (tzv. agendových informačních systémech). Za tímto účelem jsou úřadům přiděleny role, které vymezuje právě v registru práv a povinností. Registr práv a povinností vytváří propojení mezi informací o typu oprávnění a danou rolí, čili jak může pracovat s údaji v daném základním registru nebo informačním systému (např. číst, zapisovat apod.). Registr obsahuje přehled agend vykonávaných orgány veřejné správy, informaci o tom, který úřad konkrétní agendu vykonává, a definuje role, které jsou pro výkon agend potřebné. Rovněž obsahuje oblast práv a povinností fyzických a právnických osob. Údaje slouží registrů při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových informačních systémech. Referenční údaje vedené v registru práv a povinností nalezneme v § 50 až 52 zákona. Správcem registru je Ministerstvo vnitra ČR, spolupracují všechny ústřední správní úřady i orgány samosprávy. 7 http://vdp.cuzk.cz/ Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 31 - 4 AGENDY Každý subjekt veřejné správy zabezpečuje zpracování zákonem svěřených agend. V dnešní době se většina agend zpracovává elektronicky, avšak pro maximální zefektivnění jednotlivých procesů je třeba promyslet možné alternativy a rizika. NEPŘEHLÉDNĚTE Agenda je souhrn činností spočívajících ve výkonu vymezeného okruhu vzájemně souvisejících činností v rámci působnosti příslušného orgánu, v našem případě v rámci státní a veřejné správy. Informační systémy ve veřejné správě jsou tvořeny moduly, které slouží k výkonu jednotlivých agend. Systém je tedy tvořen příslušnými agendovými informačními systémy. NEPŘEHLÉDNĚTE Agendový informační systém je informační systém veřejné správy, sloužící k výkonu agendy. Sdílí data se základními registry. Agendový systém8 by měl být modulární a konfigurovatelný tak, aby dával možnost jednoduše přidávat zpracování dalších nových agend, a současně také rychlou a nenákladnou úpravu stávajících agend (tak aby byly v souladu se změnami legislativy). Musí být jednoduše rozšiřitelný pro takový počet uživatelů, který úřad nebo celý resort aktuálně potřebuje. Musí umět zpracovávat elektronická podání, která jsou úřadu doručena systémem datových schránek a dále zpracována elektronickou spisovou službou. Agendový systém by měl být dále integrován s dalšími provozními systémy (viz kap. 6) tak, aby bylo snadné automatizovat vstupy a výstupy dat z různých interních zdrojů bez nutnosti manuálních operací "kopíruj a vlož" mezi několika otevřenými okny na monitoru. Agendové systémy by také měly umožnit vizuální konfiguraci úředních procesů tak, aby průběžné změny v procesech mohly být nastaveny oprávněnými uživateli, bez nutnosti změn softwarového kódu. V agendovém informačním systému jsou implementovány interní služby, zabezpečující komunikaci prostřednictvím ISZR s ostatními AIS a ZR. Agendové informační systémy mohou být z hlediska komunikace se základními registry: - jednoagendové (výkon 1 agendy); - integrované (výkon více agend). V rámci OVM může být implementována tzv. integrační platforma, která může zefektivnit výměnu informací mezi jednotlivými AIS a dalšími IS úřadu v rámci OVM apod. NEPŘEHLÉDNĚTE Činnost je soubor úkonů, které jsou za účelem výkonu veřejné moci vykonávány orgány veřejné moci v rámci jejich agendy. Role je souhrn oprávnění úřední osoby, která vykonává určitou činnost, k přístupu k referenčním údajům v základních registrech nebo k údajům v agendových IS. Činnostní role je činnost s vydefinovanou rolí (oprávněním). 8 Velké organizace: Státní správa. Microsoft [online]. [cit. 2013-09-03]. Dostupné z: http://www.microsoft.com/cs-cz/enterprise/verejna-sprava/statni-sprava.aspx 4 Agendy - 32 - 4.1 REGISTRACE AGENDY Dle Zákona 111/2009 Sb., o základních registrech, je nutné každou agendu ohlásit a registrovat, a to: - ústřední správní úřad nebo jiný správní úřad s celostátní působností ohlásí agendu ve své působnosti Ministerstvu vnitra; - je-li správní úřad podřízen ústřednímu správnímu úřadu, ohlášení agendy ve své působnosti provede prostřednictvím příslušného ústředního správního úřadu; - je-li agenda vykonávána orgány územních samosprávných celků v přenesené působnosti nebo jinými OVM, ohlášení agendy Ministerstvu vnitra provede věcně příslušný ústřední správní úřad nebo jiný správní úřad s celostátní působností, neníli, pak ústřední správní úřad, jehož oblasti působnosti je tato agenda nejbližší. - je-li agenda vykonávána orgány územních samosprávných celků v rámci samostatné působnosti ohlášení agendy Ministerstvu vnitra provede ústřední správní úřad nebo jiný správní úřad s celostátní působností, jehož oblasti působnosti je tato agenda nejbližší. Obsah ohlášení je stanoven zákonem: - název orgánu veřejné moci, který ohlašuje agendu, a jeho identifikátor vedený v registru osob; - název agendy, která je předmětem registrace; - číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je agenda vykonávána; - výčet orgánů veřejné moci, které agendu vykonávají, nebo jejich souhrnné označení; - výčet a popis činností, které mají být vykonávány v rámci agendy; - výčet základních registrů nebo agendových informačních systémů, do kterých je pro výkon agendy nezbytné zajistit přístup k údajům v nich vedeným a o nichž byly zpřístupněny Ministerstvu vnitra informace podle jiného právního předpisu, což se nevztahuje na agendový informační systém provozovaný za účelem výkonu agendy, která je předmětem registrace; - výčet rolí nezbytných pro výkon agendy; - údaj o rozsahu oprávnění k přístupu k jednotlivým referenčním údajům v základních registrech určených jednotlivými rolemi; - údaj o rozsahu oprávnění k přístupu k jednotlivým údajům v agendových informačních systémech určených jednotlivými rolemi; - číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je orgán veřejné moci, který vykonává agendu, oprávněn získávat referenční údaje ze základních registrů nebo vykonávat jejich zápis; - číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je orgán veřejné moci, který vykonává agendu, oprávněn získávat údaje z agendového informačního systému - stanovisko správce agendového informačního systému k rozsahu oprávnění k přístupu k jednotlivým údajům v tomto agendovém informačním systému; - údaj o tom, zda ohlašovatel agendy požaduje, aby jemu nebo správci agendového informačního systému byly zaslány ke stanovisku oznámení o vykonávání působnosti v agendě, na jejichž základě má dojít k registraci pro výkon agendy, ve stanovisku se ohlašovatel agendy nebo orgán veřejné moci, který je správcem agendového informačního systému, vyjadřuje k oprávněnosti požadavku na přístup k údajům; Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 33 - formuláře v elektronické podobě pro podání a jiné úkony, nevylučuje-li právní předpis stanovící náležitosti výkonu agendy použití formulářů v elektronické nebo listinné podobě nebo nepožaduje-li právní předpis stanovící náležitosti výkonu agendy použití zvláštního formuláře, který není možno bez omezení tisknout, zpřístupnit či distribuovat, anebo není-li použití formulářů v elektronické nebo listinné podobě s ohledem na povahu úkonu v agendě účelné; formuláře se předloží ve formátu umožňujícím jejich zaslání datovou schránkou a jejich automatizované zpracování. Orgán veřejné moci oznámí Ministerstvu vnitra vykonávání působnosti v agendě do 30 dnů ode dne registrace agendy, pokud - je editorem referenčních údajů, - požaduje získávání údajů ze základních registrů, - požaduje získávání údajů z agendových IS jiných správců. Toto oznámení obsahuje: - název orgánu veřejné moci, který žádá o registraci pro výkon agendy, a jeho identifikátor vedený v registru osob; - kód agendy podle číselníku agend; - označení rolí určených pro danou agendu, které OVM pro výkon agendy požaduje přiřadit, a počet úředních osob, které budou roli zastávat. 4.2 OSOBY A JEJICH IDENTIFIKACE NEPŘEHLÉDNĚTE Správce agendového IS zajišťuje realizaci vazby mezi agendovým IS a IS základních registrů za účelem zapisování údajů. Zajistí používání kódu agendy přiděleného správcem základního registru práv a povinností při komunikaci agendového IS s IS základních registrů. Používá vlastní identifikátory fyzických osob a právnických osob a za účelem komunikace s IS základních registrů používá agendové identifikátory fyzických osob a identifikátory právnických osob vedené v registru osob Pro zabránění neoprávněnému přístupu k osobním údajům se používají identifikátory: - kód agendy - veřejný identifikátor, který je jednoznačně přiřazen záznamu o agendě v číselníku agend v registru práv a povinností; - agendový identifikátor fyzické osoby. Agendový identifikátor fyzické osoby (AIFO) je neveřejným identifikátor, který je jednoznačně přiřazen záznamu o fyzické osobě v příslušném agendovém IS nebo základním registru. Je odvozen ze zdrojového identifikátoru fyzické osoby a kódu agendy. Využívá se výlučně k jednoznačnému určení fyzické osoby pro účely výkonu agendy, pro kterou byl přidělen. Z AIFO nelze odvodit zdrojový identifikátor fyzické osoby a nelze z něj ani dovodit osobní nebo jiné údaje o fyzické osobě, jíž byl přiřazen. Zdrojový identifikátor fyzické osoby (ZIFO) je neveřejný identifikátor. Nelze z něho dovodit osobní ani jiné údaje o fyzické osobě, jíž byl přiřazen. AIFO v jednotlivé agendě odvozený z jednoho zdrojového identifikátoru fyzické osoby nesmí být přidělen více fyzickým osobám a nelze ho po přidělení měnit, pokud zákon nestanoví jinak. Pokud dojde k přidělení stejného AIFO v dané agendě záznamům o dvou 4 Agendy - 34 nebo více fyzických osobách, je těmto záznamům přidělen nový AIFO. Pokud dojde k přidělení dvou nebo více AIFO záznamu o jedné fyzické osobě v dané agendě, postupuje se obdobně. Zjistí-li orgán veřejné moci (OVM) nedostatky v přidělení AIFO, oznámí tuto skutečnost bez zbytečného odkladu správci agendového IS, v němž byl nedostatek zjištěn, příslušný správce agendového IS prošetří, zda lze zjištěné nedostatky odstranit v agendovém IS, a pokud je to možné, nedostatky odstraní. Zjistí-li správce agendového IS nedostatky v přidělení AIFO, které nelze odstranit, oznámí tuto skutečnost bez zbytečného odkladu správci registru obyvatel a ten ve spolupráci se správcem agendového IS prošetří, zda lze zjištěné nedostatky odstranit, a pokud je to možné, nedostatky odstraní. Úřad pro ochranu osobních údajů vytváří a AIFO a zajišťuje převod AIFO v agendě na AIFO této fyzické osoby v jiné agendě, a to na základě zákonného požadavku. 4.3 AGENDY ORGÁNŮ VEŘEJNÉ MOCI Co je nutné u každé agendy stanovit (referenční údaje v registru práv a povinností): - název agendy a její číselný kód, které jsou součástí číselníku agend; - právního předpis a označení jeho ustanovení, který působnost stanovuje; - výčet a popis činností, které mají být vykonávány v agendě; - výčet OVM, které agendu vykonávají, nebo jejich souhrnné označení; - název ústředního správního úřadu nebo jiného správního úřadu s celostátní působností, jehož agenda byla registrována, a identifikátor tohoto orgánu; - výčet OVM, které byly pro výkon agendy registrovány, a identifikátor příslušného orgánu; - výčet základních registrů nebo agendových IS, do kterých je pro výkon agendy nezbytné zajistit přístup k údajům v nich vedeným; - výčet rolí nezbytných pro výkon agendy; - údaj o rozsahu oprávnění k přístupu k jednotlivým referenčním údajům v základních registrech; - rozsah oprávnění k přístupu k jednotlivým údajům v agendových IS; - číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je OVM oprávněn k přístupu k údajům vedeným v základním registru nebo v agendovém IS jiného správce. OVM žádá o umožnění přístupu k referenčním údajům tak, že žádá správu ZR o vydání elektronického certifikátu, a to pro každý AIS zvlášť. Každý AIS připojený k IS ZR, je jednoznačně identifikován údaji: - IČ úřadu - identifikační číslo OVM, který je správcem AIS; - AIS_ID - identifikátor AIS podle IS o ISVS; - SN - číslo certifikátu (SerialNumber); - seznam agend - seznam agend v AIS obsažených. Agendové IS můžeme rozdělit na: - centrální, které umožňují sdílený přístup, který je většinou realizován formou portálového řešení; - lokální, které OVM používají pro podporu výkonu svých agend a které mohou být poskytnuty pro podporu výkonu činností v agendách zřizovaných a příspěvkových organizací. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 35 Jednotlivé AIS pracují především se svými lokálními daty. V systému základních registrů jsou uloženy referenční údaje. Lokální data představují hodnoty údajů, jejichž referenční hodnoty jsou vedeny v ZR. Pojem se nevztahuje na ostatní data AIS. AIS provádí pravidelně aktualizaci lokálních údajů, tím zajistí, že stav lokálních dat v AIS odpovídá stavu referenčních údajů k datu a času poslední aktualizace. AIS aktualizuje pouze data, která eviduje a která pro svoji činnost využívá. Online dotazy do registrů používá AIS pouze v případech, kdy je to nezbytné. Funkce agendových systémů můžeme rozčlenit9 na: - editační, které slouží pro přístup editorů k referenčním údajům v příslušném registru, editačními funkcemi jsou zápis, změna a likvidace záznamů; - informační, které sloužící pro přístup k referenčním údajům, uloženým v registru, informačními funkcemi registru jsou čtení údajů, poskytnutí změn referenčních údajů, hromadný výdej údajů, autentizace fyzické osoby podle elektronického identifikačního dokladu a výdej informací o využití dat v registru; - správní, které jsou určeny pro správce registru, jsou jimi znepřístupnění výdeje, zrušení znepřístupnění výdeje a čtení informace o znepřístupnění výdeje informací o využití referenčních údajů., výdej editora údaje, zveřejňování závazných číselníků, výdej statistik registru obyvatel, likvidace záznamů v registru obyvatel podle skartačních pravidel, zápis provozních a auditních údajů a kontroly konzistence datových údajů. Každý referenční údaj má svého editora. Editorem je OVM, který má v rámci některé agendy činnostní roli editora referenčního údaje. Editační agendové IS můžeme rozdělit na: - primární editační AIS, které vytváří nebo ruší v základním registru celé záznamy, např. pro ROB IS evidence obyvatel (ISEO) a cizinecký IS (CIS). - sekundární editační AIS, které mohou v již existujícím záznamu v základním registru měnit pouze některé referenční údaje, např. pro ROB IS občanských průkazů (ISOP), IS cestovních dokladů (ISCD) a IS datových schránek (IS DS). Integrovaný agendový IS (IAIS ROS), jehož správcem je Český statistický úřad, je určen pro ty, kteří nepřistupují k vnějšímu rozhraní ROS IS ZR přímo. Má přímé připojení na základní registry a je sdílený pro více agend a agendových míst. Umožňuje paralelní a nezávislý provoz více agend v rámci jedné centrální instance systému a komunikuje se všemi relevantními službami základních registrů. Pokud to bude třeba i pro celkové vedení agendy. Umožní totiž evidenci jakýchkoliv údajů o osobách podle specifických požadavků příslušného uživatele. IAIS ROS bude dále zaznamenávat historii změn o jednotlivých osobách a jeho součástí budou také sdílená data (např. lokální obraz RUIAN, nebo sdílené číselníky obecného či technologického charakteru). Tzv. čtenářský agendový IS využívá „publikační“ služby. Může mít přímý přístup k vnějšímu rozhraní IS ZR. Existují agendy, ve kterých mají OVM (obce) působnost, ale k základním registrům v rámci těchto agend přistupovat nemohou, a to ani v roli čtenáře. 9 SPRÁVA ZÁKLADNÍCH REGISTRŮ. Globální architektura ROB verze 1.0 - Příloha č. 1b zadávací dokumentace. [online] Praha: Správa základních registrů, 2010 [cit. 25. 5. 2012]. Dostupné z: http://www.szrcr.cz/file/8/ 4 Agendy - 36 - 4.4 PŘÍKLADY AGENDOVÝCH IS Škála partnerských registrů je široká. Spravovat je mohou různé orgány veřejné správy nebo jimi pověřené organizace. Zde si uvedeme alespoň některé. 4.4.1 REGISTR ŽIVNOSTENSKÉHO PODNIKÁNÍ Registr živnostenského podnikání byl vytvořen jako centrální systém v garanci Ministerstva průmyslu a obchodu ČR vykonávající působnost Živnostenského úřadu České republiky. Umožňuje zabezpečování procedurálních záležitostí souvisejících s vydáváním živnostenských oprávnění, vedením správního řízení a kontrolní činností pro subjekty podnikající v režimu živnostenského zákona. Registr obsahuje řadu vazeb do jiných registrů provozovaných orgány veřejné správy, které přímo vyplývají z konkrétních ustanovení živnostenského zákona, nebo z obecně platných zásad výkonu státní správy. Jedná se o předávání kopií dokumentů, přebírání údajů z jiných registrů VS, ověřování správnosti údajů při výkonu státní správy a vyžádání dokladu. Většina vazeb je realizována formou elektronické komunikace a výměny dat a to on‑line nebo dávkami předávanými v pravidelných intervalech. Do registru jsou údaje přebírány ze systémů Obchodního rejstříku, Českého statistického úřadu a Územně identifikačního systému. Registr mimo jiné obsahuje - jméno a příjmení, - občanství - bydliště, - místo podnikání - identifikační číslo, - živnostenská oprávnění: o předmět podnikání o obory činnosti o druh živnosti o vznik oprávnění o zahájení provozování živnosti o doba platnosti oprávnění - provozovny k předmětu podnikání číslo - atd. 4.4.2 CENTRÁLNÍ REGISTR SILNIČNÍCH VOZIDEL Ministerstvo vede centrální registr silničních vozidel, který obsahuje údaje předávané obecními úřady obcí s rozšířenou působností a registr silničních vozidel členů diplomatické mise. Ministerstvo zajišťuje pro Policii České republiky výdej informací z centrálního registru vozidel způsobem umožňujícím dálkový a nepřetržitý přístup. Centrální registr silničních vozidel v souladu se zákonem je veden Ministerstvem dopravy. Z pověření Ministerstva dopravy provozuje centrální registr silničních vozidel Odbor centrálních informačních systémů MV, který vydává údaje z tohoto registru a provádí porovnání dat pro Českou kancelář pojistitelů. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 37 Jsou zde obsaženy nejen údaje předávané obecními úřady obcí s rozšířenou působností, ale je zde veden i registr silničních vozidel členů diplomatické mise. S těmito údaji poté pracuje nejen samo ministerstvo, které tyto údaje využívá ke svým účelům, ale údaje jsou využívány i ve vztahu k příslušným orgánům členských států a jsou zpřístupněny nepřetržitě formou dálkového přístupu Policii ČR. V registru jsou obsaženy především údaje: - provozovatel vozidla, - poznávací značka, - tovární značka, typ a druh vozidla, - ostatní základní technické údaje o vozidle, - datum zápisu do registru vozidel, - datum výmazu z registru vozidel. Vojenská policie eviduje vozidla ozbrojených sil v registru vozidel. Tento registr vozidel není veřejně přístupný a zapisují se do něj tyto údaje. 4.4.3 CENTRÁLNÍ REGISTR ŘIDIČŮ Evidence údajů o řidičích, shromažďovaných z registru řidičů, je vedena v centrálním registru řidičů, který je informačním systémem, jehož správcem je ministerstvo dopravy, evidence údajů o řidičích je vedena v registru řidičů prostřednictvím pověřených úřadů. Registr řidičů obsahuje: - osobní údaje o řidiči - evidenci o vydaných řidičských průkazů, o skupin a podskupin udělených řidičských oprávnění, mezinárodních řidičských průkazů, o řidičských průkazů vydaných výměnou za řidičský průkaz vydaný cizím státem nebo řidičský průkaz Evropských společenství, o odevzdaných řidičských průkazů a mezinárodních řidičských průkazů, o ztracených, odcizených, poškozených a zničených řidičských průkazů a mezinárodních řidičských průkazů, - evidenci spáchaných přestupků, - záznamy o počtu bodů dosažených řidičem v bodovém hodnocení a záznamy o odečtu bodů, - údaje o odnětí řidičských oprávnění, - údaje o zákazech činnosti, - atd. 4.4.4 REGISTR EKONOMICKÝCH SUBJEKTŮ Registr ekonomických subjektů je veřejným seznamem, který je veden podle zákona o státní statistické službě Českým statistickým úřadem. Zápis do registru má pouze evidenční význam. Registr má strukturu: - identifikační číslo - datum vzniku - datum zániku - způsob zániku 4 Agendy - 38 - datum aktualizace - právní forma - převažující činnost - kategorie dle počtu pracovníků - identifikační číslo základní územní jednotky sídla organizace - firma, název - zkrácený obchodní název - adresa sídla: PSČ, obec, část obce, ulice a číslo domu. 4.4.5 REGISTR LÉKŮ Registr slouží k identifikaci léčivých přípravků a jsou v něm léčivé přípravky, které prošly procesem schvalování, tzv. registrace. V registru jsou: - indikační skupina, - přírůstkové číslo rozhodnutí o registraci v daném kalendářním roce, ve kterém bylo rozhodnutí o registraci vydáno - označení kalendářního roku, ve kterém bylo rozhodnutí o registraci vydáno, - vyjádření, zda se jedná o humánní či veterinární přípravek nebo jiný, - číslo varianty přípravku - atd. 4.4.6 INTEGROVANÝ REGISTR ZNEČIŠŤOVÁNÍ ŽIVOTNÍHO PROSTŘEDÍ Integrovaný registr znečišťování životního prostředí je zřízen a spravován Ministerstvem životního prostředí jako veřejný informační systém veřejné správy. Provozovatelem je CENIA, česká informační agentura životního prostředí. Registr je databází údajů o: - únicích vybraných znečišťujících látek (do ovzduší, vody, půdy), - přenosech znečišťujících látek v odpadech a odpadních vodách. - přenosech množství odpadů, které jsou každoročně ohlašovány za jednotlivé provozovny na základě splnění kritérií stanovených příslušnými právními předpisy. Registr obsahuje údaje o: - uživateli ohlašované látky, - provozovně, - emisích látek, - přenosech látek - atd. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 39 - 4.5 PŘÍKLADY OSTATNÍCH REGISTRŮ 4.5.1 REGISTR ADVOKÁTŮ Registr advokátů shromažďuje všechny renomované advokáty v dané zemi. Výhodou tohoto rejstříku je evidence počtu případných kárných žalob k danému advokátovi nebo významné úspěchy daného právníka či právní kanceláře. Dodatečné služby zajišťuje Centrální registr dlužníků z veřejně dostupných zdrojů. Tím se tento registr stává prestižní záležitostí pro dobré advokáty. 4.5.2 REGISTR EXEKUTORŮ Registr exekutorů shromažďuje všechny renomované exekutory v dané zemi. Výhodou tohoto rejstříku je evidence počtu případných kárných žalob u exekutorské komory, nebo významné úspěchy daného exekutora či exekutorské kanceláře. Dodatečné služby zajišťuje Centrální registr dlužníků z veřejně dostupných zdrojů. Tím se tento registr stává prestižní záležitostí pro dobré exekutory. 4.5.3 CENTRÁLNÍ REGISTR PRODUKTŮ A FIREM Centrální registr produktů a firem provozuje Hospodářská komora ČR. Poskytuje služby v oblasti navazování nových obchodních kontaktů a prostor pro výměnu informací mezi firmami. Obsahuje: - popis předmětu činnosti, - adresu firmy a další kontakty, - všeobecné informace: o právní forma, o rok založení, o registrační číslo, o certifikáty kvality: o členství v asociacích, oborových svazech apod.: o auditor, o bankovní spojení, o jazyky pro komunikaci - vedení firmy: - výrobky, služby, činnosti, obchodní značky - ekonomické údaje za poslední rok - atd. 4.6 PŘÍKLADY ZVLÁŠTNÍCH REGISTRŮ 4.6.1 CENTRÁLNÍ REGISTR ZBRANÍ A MUNICE V AČR je od r. 1995 zaveden Centrální registr zbraní a munice (CRZM), který eviduje zbraně podle výrobních čísel ve smyslu Směrnice pro vedení registrů střelných zbraní a munice v rozpočtovém úseku resortu obrany (č.j. 20/2-280-OM z r. 1998). CRZM vede přehled i o ztracených, zničených, odprodaných a zlikvidovaných (fyzicky zrušených) zbraních. V centrálním registru lze dále zjistit pohyby prováděné s danou zbraní a kde se zbraň nachází. Vojenský centrální registr zbraní a munice není veřejně přístupný. 4 Agendy - 40 - 4.7 EVIDENČNÍ A SPRÁVNÍ AGENDY Evidenční a správní agenty představují širokou škálu modulů. Celkem ucelený přehled poskytuje nabídka informačního systému Munis10 , ze které budeme v následujícím textu vycházet. 4.7.1 ELEKTRONICKÁ PODATELNA A ELEKTRONICKÝ PODPIS Elektronická podatelna je vlastně emailový klient. Musí zohledňovat zákonné podmínky pro provoz elektronické podatelny. Elektronická podatelna umožňuje číst došlá elektronická podání z libovolné schránky elektronické pošty prostřednictvím protokolů definovaných příslušnými standardy. Elektronická podatelna umožňuje přijímat elektronická podání pomocí e-mailu nebo technického nosiče podle Zákona o elektronickém podpisu a vyhovuje standardu ISVS pro provoz elektronických podatelen. V kombinaci s dalšími moduly jsou veškerá doručená elektronická podání jednotně spravována s ostatními podáními přijatými úřadem. Elektronická podatelna zajišťuje funkce předepsané standardem ISVS: - stahování zpráv protokolem POP3 a odesílání zpráv protokolem SMTP, - přijímání podání na technickém nosiči, - zařazení přijatých zpráv do archívu přijaté pošty, - zapsání podání do evidence doručených podání, - bezpečnostní kontrola obsahu zprávy (antivirová ochrana) - test akceptovatelnosti příloh v podání podatelnou, - ověření elektronického podpisu a platnosti certifikátu. V případě, že je podání po všech stránkách korektní, je možné jej přijmout do podatelny. Při přijetí jsou využity informace o předkladateli podání, které jsou uvedeny v jeho certifikátu (např. jméno a adresa). Tyto informace jsou zapsány do adresáře a mohou být použity při další komunikaci. V případě přijetí nebo odmítnutí podání do podatelny je vygenerována zpráva, která je předkladateli podání elektronicky doručena. Tato zpráva může obsahovat automaticky vložené popisné informace o přijatém podání atd. Jakmile je doručené elektronické podání přijato do podatelny, je s ním nakládáno jako s jakýmkoliv jiným podáním. Zaručený elektronický podpis (dle zákona o elektronickém podpisu) musí být elektronickou podatelnou využíván. Při přijetí podepsaného podání je provedena kontrola podpisu, zobrazení certifikátu a ověření jeho platnosti. Pro ověřování certifikátů je potřeba funkční připojení k internetu. Pro uložení certifikátů pověřených pracovníků je možné využívat i čipové karty. 4.7.2 EVIDENCE ČÍSEL POPISNÝCH Modul evidence čísel popisných slouží k evidenci budov a dalších souvisejících údajů jako jsou údaje o parcele, technické údaje, byty, nebytové prostory. Dále je možná evidence rozhodnutí stavebního úřadu (datum, typ, název, číslo jednací, právní moc), např. stavební povolení nebo kolaudační rozhodnutí atd. Modul by měl umožňovat přebírání adres z celostátního registru územní identifikace. Je nutné rovněž využívat údaje o občanech z evidence obyvatel. 10 http://www.munis.cz/ Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 41 Při řešení problémů je možné použít různé přístupy. Jednou z možností je, že zvolíme za základní evidovaný datový element budovu, která je charakterizována zejména svým číslem (popisným, evidenčním nebo náhradním). Dalšími atributy jsou parcela, část obce, ulice (i více než jedna, např. rohové budovy), katastr, charakter přidělení čísla, druh (rodinný, bytový, garáž) a status (obydlený, neužívaný, demolice objektu) apod. Dále je možné evidovat technické údaje o budově jako druh svislé konstrukce (panel, cihla), způsob odkanalizování, zdroj vody, topné médium, vytápění, vybavení (kotelna, kryt CO, výtah). Každá budova může mít několik podlaží, na každém podlaží mohou být byty, u každého bytu je možné evidovat kromě standardních atributů jako je číslo, typ bytu a výměra i libovolný počet dalších atributů např. balkony, lodžie apod. U nebytových prostor je možné evidovat typ (prádelna, sušárna, kanceláře) a druh (vestavěné v domě, přistavěné k domu) a jejich počet. Budova může mít několik vlastníků, každý vlastník by se měl zadávat pouze jednou. 4.7.3 EVIDENCE OBYVATEL Evidence obyvatel umožňuje kompletní možnosti sledování řady údajů o občanovi s trvalým bydlištěm v dané obci, tzv. živá kartotéka. Na základě prováděných změn vzniká tzv. mrtvá kartotéka, kde jsou uchovávány veškeré události, týkající se občanů vedených v agendě. Musí umožňovat vytváření přehledů o pohybu obyvatelstva v obci během stanoveného časového období, např. počty narozených a zemřelých lidí, stěhování v rámci obce i stěhování za hranice katastru. Měl by umožňovat statistické funkce, např. počty obyvatel v jednotlivých částech obce, sledování věkového složení obyvatel včetně možnosti grafické interpretace, rodinné vztahy, přehled jubilantů apod. Aplikace by měla umožňovat provádění aktualizace údajů z dat centrálních orgánů. Do této agendy patří modul ohlašovna, který provádí přihlašování občanů k trvalému pobytu. Zařazení občané se stávají součástí evidence obyvatel. I zde by měla být možnost předávání dat ohlašovny do celostátní evidence obyvatel elektronickou cestou. Z volebního zákona vyplývá pro obce a města povinnost vést stálý a zvláštní seznam voličů a v některých případech dodatek ke stálému seznamu voličů. Zpracování volebních seznamů tedy souvisí a evidenci obyvatel. Systém vy měl vycházet z jednotném registru adres, kde každá adresa si nese informaci o přiřazení do volebního i doručovacího okrsku. Při stěhování občanů v rámci obce potom občan spadá do volebního okrsku podle adresy, na které je momentálně trvale hlášen a není potřeba se jeho přiřazováním již dále zabývat. Máme různé typy voleb, např. v jednom termínu se konají volby do různých orgánů (na základě různé legislativy). Proto program musí podporovat vytváření různých volebních seznamů. Ověřování údajů z registru obyvatel a adresních bodů obce lze využívat v dalších modulech. Vyhledávání by mělo být možné např. podle příjmení, rodného čísla nebo podle adresy apod. Všechna vyhledávání z registru obyvatel by měla být striktně omezena na zadání celých podmínek, aby je nebylo možné využít k jiným účelům než ověřování jednotlivých záznamů z registru. Při ověření údajů se jedná pouze o zobrazení dat, jde o bezpečný přístup k datům. Díky vazbě na celostátní registr územní identifikace, který vytváří a průběžně aktualizuje Ministerstvo práce a sociálních věcí, lze jednoduše provázat evidenci obyvatel např. s geografickým informačním systémem apod. 4 Agendy - 42 - 4.7.4 EVIDENCE OZNÁMENÍ (ZÁKON O STŘETU ZÁJMŮ) Tato agenda umožňuje provádět všechny činnosti zahrnuté do pojmu vedení registru oznámení podle zákona č. 159/2006 Sb., o střetu zájmů. Z jednotlivých oznámení vzniká registr oznámení, jehož vedením jsou pro oblast oznámení veřejných funkcionářů obcí a měst pověřeni tajemníci, případně starostové. Mezi základní funkce programu patří: - přijímání a evidence oznámení ve smyslu zákona (na 5 let od skončení výkonu funkce), - uchovávání žádostí o nahlížení do registru, vedení protokolu o nahlížení do registru, - přijímání sdělení o nepravdivosti nebo neúplnosti údajů v oznámeních, - ověřování žádostí a přidělování uživatelského jména a přístupového hesla k nahlížení do registru v elektronické podobě na centrální adrese prostřednictvím veřejné datové sítě, - zabezpečené zpřístupnění registru prostřednictvím portálu iMunis.cz. 4.7.5 EVIDENCE ŽÁDOSTÍ O OP Mezi základní funkce tohoto programu patří: - evidence žádostí o vydání občanských průkazů, - rozlišení stavů žádosti (přijato, odesláno, připraveno, předáno), - rychlé vyplňování formulářů za pomoci číselníků (důvody změny OP,…) - přesný tisk do formuláře žádosti o vydání občanských průkazů, - evidence vydaných občanských průkazů, - statistické přehledy. 4.7.6 KANCELÁŘSKÝ SYSTÉM – SPISOVÁ SLUŽBA Program Kancelářský systém -- spisová služba je výkonný nástroj pro vedení spisové agendy organizací veřejné správy v souladu se zákonem č. 499/2004 Sb., o archivnictví a spisové službě a vyhláškou č. 646/2004 Sb., o podrobnostech výkonu spisové služby. Program řeší tyto základní okruhy činností: Schéma elektronické spisové služby: - vazba na datové schránky; - adresář subjektů; - podatelna, evidence a třídění došlé pošty; - elektronická podatelna; - oběh dokumentů; - kategorizace dokumentů; - vyřizování, ukládání a tvorba spisů; - korespondence a texty; - elektronické podepisování; - vypravování zásilek; - vazba na Czech POINT; - podpora frankovacích strojů; - evidence úkolů a diář; - sekretariát; - plánování jízd služebních vozidel; - kniha jízd; - správní řízení; - vazba na datové schránky. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 43 - 4.7.7 KATASTR NEMOVITOSTÍ Program slouží k prohlížení dat poskytovaných katastrálním úřadem. Zobrazuje všechny objekty včetně jejich vztahů (parcely, sousední parcely, budovy, oprávněné subjekty, jednotky) a poskytuje přehledy a tiskové sestavy. Umožňuje s daty provádět standardní databázové operace (třídění podle různých kritérií, možnost výběru dat pomocí libovolných výběrových podmínek, tisky a exporty dat atd.). Ke každé parcele v seznamu je okamžitě možno zjistit všechny její vlastníky a naopak ke každému vlastníkovi je možné okamžitě zjistit seznam parcel, které v katastru obce vlastní. Připojování vlastních poznámek k jednotlivým pozemkům lze využít například k evidenci nájemních smluv na pozemky ve vlastnictví obce, doplnění chybných údajů v evidenci a podobně. V případě, že data předaná katastrálním úřadem obsahují i grafické informace, program nabízí i nalezení sousedních parcel a vykreslení parcely s nejbližším okolím. 4.7.8 LEGALIZACE A VIDIMACE Program slouží k tisku "ověřovacího razítka" na štítky. Zahrnuje legalizaci (ověřování pravosti podpisu) a vidimaci (ověřování shody opisů nebo kopie s listinou). Ruční provádění legalizace a vidimace znamená několikanásobné ruční psaní stejných údajů. Platná legislativa však umožňuje využití výpočetní techniky pro zjednodušení a urychlení předepsaného postupu. Otisk ověřovacího razítka lze nahradit vytištěným štítkem se stejnými údaji, pokud se při tom dodrží následující pravidla: - obsahuje všechny povinné údaje jako na otisku ověřovacího razítka, - přes jeden roh nalepeného štítku se umístí otisk kulatého razítka, - přidá se vlastnoruční podpis odpovědného pracovníka. 4.7.9 MATRIKA Modul řeší všechny náležitosti vedení matričních agend na počítači ve smyslu zákona 301/2000 Sb. o matrikách, jménu a příjmení, související vyhlášky Ministerstva vnitra č. 207/2001 Sb. a směrnice k jednotnému postupu matričních úřadů při souběžném vedení matričních knih pomocí výpočetní techniky. Program umožňuje vedení všech třech matričních knih (narození, manželství a úmrtí), do kterých se zadávají všechny zákonem stanovené druhy zápisů (matriční události, matriční skutečnosti a změny a opravy zápisů). Lze vést souběžně více než jeden svazek pro jeden druh matriční knihy. Program umožňuje tisk matričního listu nebo jeho části, potvrzení o údajích zapsaných ve svazku matriční knihy, doslovného výpisu v rozsahu uvedeném ve svazku matriční knihy rukopisně vedené a tisk dalších formulářů, jako je protokol o uzavření manželství, osvědčení k uzavření církevního sňatku, abecední jmenný rejstřík apod. 4.7.10 POHLEDÁVKY Program umožňuje vymáhat pohledávky podle zákona o správě daní a poplatků. Umožňuje také sledovat stav a termíny v soudních sporech týkajících se vymáhání pohledávek. V obou případech následně pomáhá při výkonu rozhodnutí. Umožňuje: - sledování průběhu soudního řízení od podání žaloby soudu, přes jednání, rozhodnutí, odvolání, nabytí právní moci soudního rozhodnutí, až po výkon rozhodnutí; - vedení řízení podle zákona o správě daní a poplatků; 4 Agendy - 44 - sledování vymáhaných částek, soudních poplatků a dalších nákladů s případem spojených, výpočet vymáhaných částek včetně příslušenství; - hlídání termínů pomocí kalendáře, ve kterém jsou chronologicky zaznamenány jednotlivé termíny; - automatizované generování dokumentů s možností následné editace; - postupné vytváření archivu údajů o případech včetně dokumentů; - využití údajů z registru obyvatel, ekonomických subjektů. 4.7.11 PŘESTUPKY Program umožňuje zpracovávat přestupky a jiné správní delikty, tisknout předvolání, rozhodnutí, dožádání, podklady pro roční výkaz MVČR apod. Obsahuje funkce: - nabídka přestupků a jiných správních deliktů podle legislativního stavu k určitému datu (obvykle datu spáchání); - postoupení, odložení věci, zastavení řízení; - vedení přestupkového, příkazního či blokového řízení; - vedení řízení o správním deliktu; - odvolací řízení, obnova řízení, přezkumné řízení, elektronická komunikace mezi prvoinstančním a odvolacím orgánem; - sledování termínů pomocí kalendáře úkolů; - evidence spisů v elektronické podobě; - přestupky proti majetku, veřejnému soužití, dopravní přestupky, přestupky proti stavebnímu řádu atd.; - evidence podezřelých, obviněných, svědků, navrhovatelů atd.; - tisk adres, složenek; - automatizované generování dokumentů ze zadaných údajů do textového editoru s možností následné editace; - využití údajů z registru obyvatel, ekonomických subjektů; - postupné vytváření archivu údajů včetně dokumentů; - využití údajů z registru obyvatel, ekonomických subjektů; - vedení podacího deníku a možnost propojení se spisovou službou. 4.7.12 SILNIČNÍ ÚŘAD Program slouží pro podporu činnosti silničního správního úřadu -- speciálního stavebního úřadu a zvláštního užívání komunikací. Pro speciální stavební úřad poskytuje všechny funkce jako stavební úřad, pro zvláštní užívání komunikací je rozšířen o další typy řízení. Základní funkce jsou následující: - průběh řízení dle zákona o pozemních komunikacích, stavebního zákona a předpisů souvisejících; - odvolací řízení, obnova řízení, mimo odvolací řízení, elektronická komunikace mezi prvoinstančním a odvolacím orgánem; - sledování termínů pomocí kalendáře úkolů; - aktuální informace o účastnících, dotčených orgánech a ostatních; - automatizované generování dokumentů ze zadaných údajů do textového editoru s možností následné editace; - postupné vytváření archivu údajů včetně dokumentů; - využití údajů z registru obyvatel, ekonomických subjektů; - využití údajů z územně identifikačního registru, registru nemovitostí; - tisk adres v řízení nebo posílání tisku sekretářce. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 45 - 4.7.13 SOCIÁLNÍ DÁVKY Modul Sociální dávky slouží k vedení agendy související s poskytováním sociálních dávek na úrovni obcí a krajských úřadů. Program umožňuje evidenci žadatelů o sociální dávku, tvorbu, přijetí a další opravy žádostí. V žádosti je možné zaznamenat informace o osobách žijících ve společné domácnosti, případně dalších rodinných příslušnících žijících mimo společnou domácnost, údaje o příjmech žadatele i dalších společně posuzovaných osobách, majetkové či bytové poměry žadatele a další uživatelem definované údaje. Při tvorbě rozhodnutí program navrhne položky životního minima, umožní zadat další posuzované náklady (např. skutečné náklady na domácnost) a vypočítá sociální potřebnost. Ke každému rozhodnutí, které přiznává dávku, je možné nadefinovat výši a způsob výplat (materiálních i peněžitých). Na základě rozhodnutí o přiznání dávky je možné vytvářet výplaty. Systém hlídá, aby některá výplata nebyla vytvořena vícekrát a naopak umožňuje vyhledání rozhodnutí, na základě kterých ještě nebyla pro daný měsíc vytvořena přiznaná výplata. Pro výplaty složenkou je možné v prostředí programu vytvořit datový soubor pro předání České poště. Modul umožňuje přebírání adres z celostátního registru územní identifikace UIR-ADR (přes modul Správa adres). Je možné načtení údajů o občanech vedených v modulu Evidence obyvatel. 4.7.14 SPRÁVA DOMŮ A BYTŮ Zahrnuje komplexní systém pro správu domů s libovolnými typy prostor -- nájemní byty, vlastnické byty, nebytové prostory, garáže, družstevní byty a podobně s možností propojení na okolní systémy (účetnictví, centrální evidence atd.). Základními vlastnostmi sytému jsou zejména: - základní "technická" evidence domů/pasporty (byty, nebytové prostory,…), místností a ploch, zařízení, konstrukčních prvků, slevy apod.; - rozšířená evidence libovolných dokumentů: výkresy domu, prostoru, fotografie domu nebo uživatele, kopie podepsané smlouvy, tabulky Excelu, dokumenty Wordu nebo jakýkoliv jiný dokument; - evidence libovolných poznámek domu, prostoru, uživatele (typy záznamů jsou volitelné); - evidence uživatelů (nájemníků/vlastníků/družstevníků), majitelů domů atd.; - evidence pro nájemné dle zákona č. 107/2006 Sb.; - daňová evidence pro DPH ze zaplacených záloh dle zákona o DPH; - evidence a možnost tvorby libovolného počtu předpisů s libovolným typem úhrady a s libovolným počtem položek předpisu - evidence upomínek; - evidence sporů (žaloby, napomenutí, vyloučení,…) a jejich průběhu (veškeré termíny, náklady na spory atd.); - evidence fondů, kaucí,… - evidence libovolných dalších jednotek prostoru, uživatele (dle uživatelsky definovaných jednotek pak lze provést vyúčtování); - sledování uživatelsky definovaných revizí domu, prostoru; - správa měřidel a odečtů poměrových měřidel SV, TUV a tepla, elektřiny (odečtové karty, směrná čísla atd.); - sledování a vyhodnocování požadavků a objednávek, plánování nákladů, evidence a vyhodnocení nákladů ve zvolené skladbě a třídění; - variabilně volitelné vyúčtování nákladů (libovolný počet vyúčtování; - uživatelsky tvořené předlohy výpisů (smlouvy, upomínky, výpočtové listy, potvrzení a podobně; 4 Agendy - 46 - systém automatického upozorňování na termíny (konec smlouvy, plánovaná revize, apod.; - automatické rozesílání výkazů mailem. 4.7.15 •SPRÁVNÍ ŘÍZENÍ Modul podporuje agendu správního řízení, zejména: - přidání k evidenci spisu evidenci všech účastníků řízení - doplnění evidenci spisu o další parametry, jejichž název a obsah je pro dané řízení typický; - příprava vzorových dokumentů, které v rámci jednotlivých řízení vznikají; - nastavení stavu řízení a přesné sledování termínů. 4.7.16 STAVEBNÍ ÚŘAD Program podporuje provádění činností, které se řídí stavebním zákonem a předpisy souvisejícími. Umožňuje vést všechny typy správních řízení, které na stavebním úřadě přicházejí v úvahu. Podporuje i činnosti odvolacího orgánu. Základní jeho funkce jsou: - evidence správních řízení -- územní, stavební, kolaudační a další, evidence ohlášení; - odvolací řízení, obnova řízení, mimo odvolací řízení, elektronická komunikace mezi prvoinstančním a odvolacím orgánem; - sledování termínů pomocí kalendáře úkolů; - aktuální informace o účastnících, dotčených orgánech a ostatních; - automatizované generování dokumentů ze zadaných údajů do textového editoru s možností následné editace; - postupné vytváření archivu údajů včetně dokumentů; - využití údajů z registru obyvatel, ekonomických subjektů; - využití údajů z územně identifikačního registru, registru nemovitostí. 4.7.17 ÚŘEDNÍ DESKA Slouží pro evidenci dokumentů na úřední desce, proces schvalování, vyvěšení, svěšení, změny, upozorňování na termíny vyvěšení a svěšení. 4.7.18 VODOPRÁVNÍ ÚŘAD Program pro podporu činností vodoprávního úřadu, včetně speciálního stavebního úřadu. Evidence rozhodnutí a dalších činností podle vodního zákona, vedení vodoprávní evidence. Základní vlastnosti jsou následující: - evidence správních řízení a dalších úkonů dle vodního zákona; - vedení vodoprávní evidence včetně předávání dat na MZE; - odvolací řízení, obnova řízení, mimo odvolací řízení, elektronická komunikace mezi prvoinstančním a odvolacím orgánem; - sledování termínů pomocí kalendáře úkolů; - aktuální informace o účastnících, dotčených orgánech a ostatních; - automatizované generování dokumentů ze zadaných údajů do textového editoru s možností následné editace; - postupné vytváření archivu údajů včetně dokumentů; - využití údajů z registru obyvatel, ekonomických subjektů - využití údajů z územně identifikačního registru, registru nemovitostí - tisk adres v řízení nebo posílání tisku sekretářce Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 47 - 5 INFORMAČNÍ KONCEPCE NEPŘEHLÉDNĚTE Informační koncepce je dokument, v němž orgány veřejné správy stanoví své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných ISVS a vymezí obecné principy pořizování, vytváření a provozování ISVS. Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy11 požaduje v koncepci uvést: - charakteristiku každého ISVS, jehož je správcem, stručnou charakteristiku jeho současného stavu a předpokládané změny v tomto systému; - záměry na pořízení nebo vytvoření nových ISVS; - dlouhodobé cíle v oblasti řízení kvality ISVS, požadavky na kvalitu a plán řízení kvality; - dlouhodobé cíle v oblasti řízení bezpečnosti informačních systémů veřejné správy, požadavky na bezpečnost a plán řízení bezpečnosti; - soubor základních pravidel pro správu ISVS a to včetně postupů, které vedou k jejich naplňování; - způsob financování záměrů, dlouhodobých cílů a správy ISVS; - postupy při vyhodnocování dodržování informační koncepce a při provádění jejích změn; - funkční zařazení zaměstnance nebo určení jiné fyzické osoby nebo název organizačního útvaru, který řídí provádění činností vedoucích k dosažení cílů, naplňování zásad a uplatňování postupů, které jsou v informační koncepci uvedeny, a ke splnění povinností, které orgánu veřejné správy stanoví zákon; - dobu platnosti informační koncepce. Informační koncepce tedy stanovuje zásady pro správu ISVS, včetně postupů, které vedou k jejich naplňování. Orgán veřejné správy stanoví zásady vždy pro oblasti: - pořizování a vytváření informačních systémů veřejné správy; - provozování informačních systémů veřejné správy, a to včetně jejich změn a rozvoje. Informační koncepci je nutné zpracovat s ohledem na potřeby konkrétního orgánu veřejné správy. 5.1 STRUKTURA INFORMAČNÍ KONCEPCE Ministerstvo vnitra ČR nechalo vypracovat řadu metodických materiálů pro vypracování informační koncepce (IK) pro různé úrovně veřejné sprány12 : - ústřední orgán veřejné správy; - obec s rozšířenou působností; - obec s pověřeným obecním úřadem; - obec s výkonem přenesené působnosti v základním rozsahu. 11 Vyhláška 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy) 12 http://www.mvcr.cz/clanek/priklady-informacnich-koncepci.aspx 5 Informační koncepce - 48 Tyto materiály sice mají informativní a doporučující charakter, ale mohou posloužit orgánům veřejné správy při tvorbě jejich vlastní Informační koncepce. NEPŘEHLÉDNĚTE Doporučená struktura informační koncepce je následující13 : - identifikace informační koncepce; - informační systémy ve správě orgánu veřejné správy; - záměry na pořízení nebo vytvoření nových ISVS; - řízení kvality ISVS; - řízení bezpečnosti ISVS; - zásady a postupy pro správu ISVS; - způsob financování ISVS; - naplňování informační koncepce; - osoba, která řídí provádění činností podle IK a zákona, nebo její funkční zařazení. 5.1.1 IDENTIFIKACE INFORMAČNÍ KONCEPCE Základní údaje IK jsou většinou uvedeny ve formě tabulky která obsahuje: - orgán veřejné správy (organizace), který IK vydává, uvádí se název, sídlo, typ (ústřední úřad, KÚ, ORP, POÚ,...); - časové ohraničení IK, např. označení počáteční verze, datum vzniku IK, datum počátku platnosti, doba platnosti resp. datum konce platnosti; - údaje o dokumentu, čili označení verze dokumentu, název a umístění elektronické podoby, počet stran a příloh apod. - označení důvěrnosti dokumentu; - autorství, tedy útvar, jména a funkce při interním zpracování nebo organizace a další údaje při externím zpracování; - schválení, čili jméno resp. jména, útvar, funkce, datum schválení IK popř. další údaje. IK musí reagovat na různé změny, např. v legislativě, vývoj technologií apod., proto vytváříme její nové verze, které musíme sledovat a identifikovat. Proto uvádíme chronologický seznam všech verzí. Identifikace verze musí obsahovat obdobnou strukturu údajů, jako základní údaje: - označení verze, datum vzniku, datum počátku platnosti; - údaje o dokumentu, tj. název a umístění elektronické podoby, počet stran a příloh apod.; - autorství a schválení. U změn provedených ve verzi IK uvádíme popis a odůvodnění změny a identifikaci míst v dokumentu, která byla změněna. 13 KONERO. Dlouhodobé řízení ISVS: Úplná struktura informační koncepce. Dostupné z: http://www.mvcr.cz/soubor/dalsi-dokumenty-uplna-struktura-informacni-koncepce.aspx Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 49 - 5.1.2 INFORMAČNÍ SYSTÉMY VE SPRÁVĚ ORGÁNU VEŘEJNÉ SPRÁVY Příslušný orgán veřejné správy by měl charakterizovat všechny IS, které využívá. Může zvolit přístup, že každý ISVS charakterizuje zvlášť nebo že více IS považuje za subsystémy jednoho ISVS. U provozních IS s vazbami na ISVS může orgán ISVS popisovat pouze vazby těchto IS na ISVS, popř. je popsat obdobně jako ISVS. V případě potřeby může uplatnit daný postup na všechny provozované IS bez ohledu na to, zda mají či nemají vazbu na ISVS. Úvod této části by měl obsahovat, jakým způsobem jsou charakterizovány a popisovány jednotlivé ISVS a provozní IS, které mají vazby na ISVS, popř. zda jsou zahrnuty všechny provozní IS, tedy i ty, které nemají vazby na ISVS. Vhodné je uvést přehledný seznam všech IS, které jsou dále popsány s rozlišením, o jaký typ se jedná (ISVS, provozní IS s vazbou na ISVS provozní IS bez vazby na ISVS). Pak by měly být podrobněji popsány jednotlivé IS ve členění: - informační systémy veřejné správy; - provozní informační systémy. Popis každého ISVS by měl obsahovat název systému, popis jeho určení (včetně případného odkazu na zřizující legislativu), identifikaci útvaru odpovědného za jeho správu, případně osobu správce. Charakteristika rovněž musí obsahovat: - data, která jsou v něm zpracovávána; - služby, jsou jeho prostřednictvím zajišťovány; - použité technické a programové prostředky. Dále je vhodné uvést stručnou charakteristiku stávajícího stavu a následně charakteristiku předpokládaných změn IS, včetně jejich časového horizontu a finančních nároků, popř. konstatování, že se se žádnými změnami nepočítá nebo záměr na ukončení činnosti IS. V případě, že se provozní IS popisují obdobně jako ISVS, pak popis by měl obsahovat stejné údaje, u provozních IS s vazbami na ISVS by měly být popsány také tyto vazby. 5.1.3 ZÁMĚRY NA POŘÍZENÍ NEBO VYTVOŘENÍ NOVÝCH IS V úvodu by měly být shrnuty informační potřeby příslušného orgánu a z toho plynoucí záměry pořízení nových IS nebo konstatování, že zatím žádný takový záměr neexistuje. Pro každý záměr nového IS se následně uvede popis každého zamýšleného systému, který by měl obsahovat: - název IS, popř. zkratka; - typ (ISVS, provozní IS s vazbami na ISVS, provozní IS bez vazeb); - budoucí správce, útvar zajišťující správu IS; - způsob realizace (pořízení nebo vytvoření); - důvod včetně odkazu na legislativu, usnesení vlády apod.; - základní finanční a časové specifikace projektu budování IS, - stručnou charakteristiku (zpracovávaná data, zajišťované služby, technické a programové prostředky); - charakteristiku stávajícího stavu řešení oblasti, konstatování stavu budování (např. pobíhá veřejná soutěž) případně odkazy na existující dokumentaci (např. koncepce řešení apod.); - případné další doplňující informace, okolnosti či poznámky. 5 Informační koncepce - 50 - 5.1.4 ŘÍZENÍ KVALITY ISVS Pro řízení kvality ISVS je nutné stanovit dlouhodobé cíle kvality, ty pak transformovat do konkrétních požadavků na kvalitu a následně stanovit plán, jak má být těchto cílů resp. naplnění požadavků dosaženo. Základní požadavky stanovuje Vyhláška č. 529/2006 Sb.14 DLOUHODOBÉ CÍLE Dlouhodobé cíle musí být stanoveny pro zajištění kvality: - dat, která jsou v IS zpracovávána; - služeb, které jsou prostřednictvím IS poskytovány; - technických a programových prostředků. KVALITA DAT Aktuálnost dat je jedním z významných prvků kvality dat. Požadavky na ni jsou dány typem a provedením IS, např. on-line systémy, kde se změny projevují okamžitě, nebo systémy, kde je např. zapotřebí replikace dat, která způsobuje časovou prodlevu. Vliv má i spolupráce s jinými systémy nebo mezi subsystémy. Správnost dat může být zajišťována např. vizuální kontrolou nebo kontrolou zajišťovanou administrativně či technicky (od jednoduché kontroly typu ověření modulo 11 u rodného čísla po složité křížové kontroly dat z více zdrojů). Integrita dat (konzistence) je zabezpečována hlavně na technologické úrovni, aby se minimalizovaly chyby lidského faktoru. Významným prvkem je stanovení odpovědnosti v celém procesu zpracování dat, tj. od vkládání dat, přes úpravy dat až po konečné zpracování. KVALITA SLUŽEB Dostupnost služeb je mimo jiné závislá na kvalitě technických prostředků. Jde o zaručení funkčnosti služeb tak, aby požadovaná informace byla přístupná ve stanoveném místě, v požadované formě a v určeném časovém rozmezí. Přehlednost služeb je dána kvalitou uživatelského rozhraní IS, které by mělo být intuitivní. Uživatel by měl vždy vědět, ve které části rozhraní se nachází, a pro všechny systémy by měla platit jednotná pravidla. Srozumitelnost služeb znamená, že všechny prvky rozhraní jsou jednoznačné, popisky nejsou matoucí atd. Postupy by měly být logické a v rozumné míře srozumitelné i neznalému uživateli. Rozhraní služby by mělo být přístupné i handicapovaným uživatelům a odpovídat např. pravidlům pro tvorbu přístupného webu (viz kap. 10.1). Kompatibilita s běžně používanými klientskými prostředími a standardy umožňuje bezproblémovou spolupráci s dalšími informační systémy. KVALITA TECHNICKÝCH A PROGRAMOVÝCH PROSTŘEDKŮ Kvalita IS je přímo závislá na kvalitě technických a programových prostředků, protože chyby těchto prostředků mají přímý vliv na kvalitu dat a služeb. 14 Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 51 Kvalita technických prostředků zahrnuje kvalitu samotného technického vybavení, a také prvky potřebné k odvrácení technických rizik. Záleží na volbě vhodných technických komponent systémů (včetně jejich firmware), zařízení schopných omezit rizika výpadku vnějších prvků (např. výpadek energie, výpadek připojení k internetu) nebo výpadku samotného zařízení (disková pole, clustery, počítače se znásobenými komponentami pro případ jejich výpadku, apod.). Mezi prvky k zajištění kvality technických prostředků rovněž patří další podpůrné systémy, jako např. zálohovací systémy, ale i routery, firewally apod. Požadavky na kvalitu programových prostředků zahrnují škálu softwarového vybavení, kterou lze rozdělit do úrovní: - základní vrstva (operační systémy, certifikované ovladače, servisní balíčky či "záplaty" atd.); - podpůrná vrstva (databázové, aplikační a webové servery, run-time prostředí typu Java apod.); - aplikační vrstva (konkrétní programového vybavení, zajišťující vlastní funkčnost systému, můžeme zde zařadit i programové prostředky spolupracujících systémů). POŽADAVKY NA KVALITU ISVS Požadavky na kvalitu obsahují souhrn požadavků, které jsou konkretizací obecných cílů kvality. Požadavky by měly být pokud možno formulovány tak, aby byly měřitelné. Měly by být vázány na cíle kvality, k jejichž naplnění směřují. Požadavky mohou být specifické pro jeden IS nebo společné pro několik IS, resp. pro záměry na vybudování nových IS. Součástí vyhodnocování IK by mělo být mj. též vyhodnocování míry a způsobu naplnění stanovených požadavků na kvalitu IS. PLÁN ŘÍZENÍ KVALITY ISVS Plán řízení kvality obsahuje popis činností, které orgán veřejné správy vykonává pro naplnění stanovených cílů kvality a uplatnění konkrétních požadavků na kvalitu IS. Součástí je též předpokládaný časový harmonogram plnění cílů a požadavků v oblasti kvality. Činnosti lze shrnout do skupin: - stanovení cílů kvality (stanovení odpovědnosti, vymezí obecných cílů kvality, jejich popis, přidělení příslušných atributů včetně termínu naplnění atd.); - stanovení požadavků na kvalitu (předání cílů kvality správcům IS, popř. projektovým manažerům, kteří sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn, nebo konstatují, že IS již cíl splňuje, stanoví dílčí termíny plnění požadavků); - implementace požadavků na kvalitu (provádí odpovědní pracovníci); - prověrka dodržování požadavků na kvalitu (prověřuje se implementace požadavku na IS) - vyhodnocení řízení kvality (součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na kvalitu, revize dlouhodobých cílů kvality a jejich aktualizace, vyřadí se implementované a prověřené požadavky na kvalitu a vytvoří se nové, vyhodnocení může být podnětem k vydání nové verze IK). 5.1.5 ŘÍZENÍ BEZPEČNOSTI ISVS Podobně jako u řízení kvality je pro řízení bezpečnosti IS nutné stanovit dlouhodobé cíle bezpečnosti, ty transformovat do konkrétních požadavků na bezpečnost a následně stanovit plán, jak má být těchto cílů resp. naplnění požadavků dosaženo. My se těmito otázkami budeme zabývat v kapitole 0 5 Informační koncepce - 52 Informační koncepce - řízení bezpečnosti ISVS. 5.1.6 ZÁSADY A POSTUPY PRO SPRÁVU ISVS Vymezení problematiky je uvedeno ve Vyhlášce č. 529/2006 Sb. Stanovují se pravidla a postupy, které vedou k jejich naplňování, pro nejdůležitější fáze životního cyklu IS: - pořizování a vytváření IS; - pro provozování IS; - pro plánování rozvoje IS. POŘIZOVÁNÍ A VYTVÁŘENÍ IS VYPRACOVÁNÍ ZÁMĚRU NOVÉHO IS Před pořízením, popř. vytvořením IS, musí orgán veřejné správy provést a v IK popsat základní kroky: - definování potřeby IS a analýza zdrojů pro jeho pořízení (vytvoření) včetně očekávané finanční náročnosti a časové dostupnosti zdrojů apod.; - analýza výchozího stavu na základě stávající IK a provozní dokumentace (možnosti stávajících IS v daných podmínkách, zda nedochází k duplicitám, zda není na možnost využití služeb nebo zdrojů jiných IS téhož správce apod.), popis realizace dané činnosti v současnosti; - stanovení požadovaného cílového stavu IS, vyplývající z definice potřeby IS, musí posloužit i pro jasné zadání tvůrci IS; - stanovení kvalitativních požadavků a požadavků na zajištění bezpečnosti, vyplývajících z dlouhodobých cílů a obecných požadavků, např. z pohledu nároků na zajištění důvěrnosti dat, požadavků na poskytované služby veřejnosti apod.; - analýza důsledků, které pořízení (vytvoření) IS může vyvolat, např. dopad na procesy a činnosti úřadu, organizační opatření, vazby na jiné IS apod.). POŘIZOVÁNÍ IS Pokud orgán veřejné správy hodlá pořizovat IS od dodavatele, v IK uvede: - požadavky na dokumentaci IS, požadavky na oprávnění nezbytná pro provádění údržby a změn v IS, a to i s ohledem na to, zda hodlá správce IS údržbu a případní změny provádět vlastními silami, požadavky na certifikaci systému, certifikaci bezpečnosti či jakosti, atestaci apod.; - požadavky na projektové řízení u dodavatele (nemusí být definovány, je možné ponechat výběr metody na dodavateli), pokud jsou definovány, je vhodné vycházet z obecně uznávaných českých norem v této oblasti; - požadavky na testování IS a podmínky akceptace (jakým způsobem, na základě jakých kritérií a kým), měly by vycházet z rozsahu systému, počtu poskytovaných služeb apod. VYTVÁŘENÍ IS Pokud orgán veřejné správy hodlá vytvářet IS vlastními silami, v IK uvede: - definované postupy pro činnost tvůrců - zásady řízení projektu, případně jiné vhodné normy; - náležitosti dokumentování procesů vytváření IS (apelovat na průběžnou tvorbu dokumentace), komentáře ke zdrojovému kódu atd., každá vývojová fáze musí být Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 53 zakončena schválením výstupních dokumentů, které se stanou vstupním podkladem pro fázi následující. PROVOZOVÁNÍ IS Vyhláška č. 529/2006 Sb. vymezuje minimální oblasti, pro které je nutné stanovit zásady a postupy při provozování. PROVOZ A ÚDRŽBA IS Do této části se zahrnují zásady a postupy pro vlastní provoz a údržbu IS. Patří sem mimo jiné podávání a vyřizování požadavků na provoz a údržbu, řešení poruch apod., vytváření a údržbu provozní dokumentace a zajištění souladu provozování IS s IK a provozní dokumentací. Je nezbytné stanovit povinnosti jednotlivých zaměstnanců nebo jiných fyzických osob ve vztahu k činnostem z oblasti zajištění provozu a údržby IS Údržba IS zahrnuje činností, které vedou k zachování funkcí IS v požadovaném a nezměněném stavu (například opravy chyb, bezpečnostní záplaty apod.). Proces vyhodnocování by se měl soustředit na všechny dílčí aspekty, jako je soulad provozní dokumentace s legislativou a informační koncepcí a soulad procesů provozování IS s informační koncepcí a provozní dokumentací. ŘÍZENÍ ZMĚN V ISVS Provádění změn v IS zahrnuje kvalitativní změny vždy spojené se změnami funkčnosti nebo datového rozhraní (např. potřeba rozšíření funkcionality, změna datového obsahu, změna datových rozhraní, změna procesů ve kterých je IS používán, reagování na novelizaci právních předpisů apod.). Řízením změn představuje zajištění činností při řízení navrhování, schvalování a realizace změn IS. Řízení změn musí být dokumentováno. Součástí postupů ve fázi návrhu jsou vždy: - definování potřeby změn v IS; - analýza výchozího stavu pro rozvoj IS; - stanovení cílového stavu ISVS; - stanovení požadavků na kvalitu a bezpečnost vztahujících se k cílovému stavu IS; - návrh transformace z výchozího do cílového stavu IS (i více alternativ, které orgán veřejné zprávy vyhodnotí na základě informací o výhodách a nevýhodách); - analýza důsledků, které změna může vyvolat (dle navržených alternativ); - fáze realizace (schválená alternativa), provedení změn a promítnutí změn do provozní dokumentace a jiných dokumentů, kterých se změna dotýká. V oblasti realizace změny je třeba v provozní dokumentaci řešit tyto oblasti: - pravidla pro změnové řízení; - používané nástroje pro řízení verzí a konfigurační management; - postupy provádění změn; - pravidla pro podrobné dokumentování změny; - promítnutí změn do provozní dokumentace a jiných dokumentů, kterých se změna dotýká. Kromě zásad a postupů být definovány role a odpovědnosti za navrhování změn, oprávnění ke schvalování změn, řízení a vlastní provádění změn. 5 Informační koncepce - 54 UKONČENÍ ČINNOSTI IS Vlastní ukončení provozu IS by mělo být řízeným procesem s definovanými rolemi a odpovědnostmi. V IK musí být popsán i postup předcházející vyvolání tohoto procesu (např. pravidelné vyhodnocování informační koncepce a ověřování využívání systému). Dříve, než je ukončena činnost IS, musí být bezpečně naloženo s daty, která IS zpracovává, včetně nosičů těchto dat, s cílem zabránit neoprávněnému přístupu k těmto datům. Obvykle se jedná o: - převedení dat do jiného IS; - uchování dat, je nutné definovat, kde a jak budou data uchována, jak bude zajištěna jejich čitelnost, kdo bude odpovědný za dostupnost dat; - zničení dat, dle skartačního řádu. PLÁNOVÁNÍ ROZVOJE IS Orgán veřejné správy by měl vytvářet a průběžně udržovat plán rozvoje IS, který by měl obsahovat plány: - pořizování a vytváření nových IS; - provozování a údržby provozovaných IS; - provádění změn do stávajících IS, - ukončení činnosti rušených IS (s náhradou nebo bez náhrady). Součástí plánu by měl být časový harmonogram provádění akcí. Plán rozvoje IS vyžaduje pravidelnou aktualizaci. V závažných změn nebo požadavků na vytvoření nových významných IS může při aktualizaci plánu rozvoje IS vzniknout požadavek na zpracování nové verze informační koncepce. 5.1.7 ZPŮSOB FINANCOVÁNÍ ISVS Provoz, údržba, změny a rozvoj IS jsou úzce spojeny s financováním. Proto musí být oblast financování zahrnuta v IK, obsah je ovlivněn předpisy, jako je Vyhláška č. 529/2006 Sb., Zákon č. 365/2000 Sb. nebo Zákon č. 137/2006 Sb., o veřejných zakázkách. Financování IS se řeší v oblastech: - pořízení nebo vytvoření nových IS; - naplnění dlouhodobých cílů; - správa IS. FINANCOVÁNÍ ZÁMĚRŮ NA POŘÍZENÍ NEBO VYTVOŘENÍ NOVÝCH ISVS Je nezbytné vycházet ze záměrů na pořízení nebo vytvoření nových IS. Z přehledu všech plánovaných nových IS plynou finančních specifikace. Je třeba naplánovat zdroje financování záměrů (vlastní rozpočet, dotační programy apod.). V IK je třeba zakotvit také povinnosti, které v této oblasti vyplývají v oblasti schvalování investičních záměrů. FINANCOVÁNÍ NAPLNĚNÍ DLOUHODOBÝCH CÍLŮ Naplnění dlouhodobých cílů představuje ve své podstatě realizaci požadavků na kvalitu a požadavků na bezpečnost, a to formou změn stávajících IS nebo specifických požadavků na budování nových IS. Tato část se zaměřuje na stávající IS. Popisuje se způsob financování projektů rozvoje IS a také zajištění potřebných zdrojů. Vytvoří se příslušný plán. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 55 FINANCOVÁNÍ SPRÁVY ISVS Financování správy IS zahrnuje provoz, údržbu a rozvoj samotných IS a další podpůrné činnosti včetně dlouhodobého řízení ISVS, hrazené z provozních finančních prostředků. Je popsán způsob financování činností a vytvoří se příslušný plán a popíše se způsob zajištění potřebných zdrojů. 5.1.8 NAPLŇOVÁNÍ INFORMAČNÍ KONCEPCE Za naplňování IK považujeme praktické naplnění postupů a zásad uvedených v informační koncepci, udržování informační koncepce v aktuálním stavu a pravidelné vyhodnocování dodržování informační koncepce a realizaci opatření pro odstranění zjištěných nedostatků. Pro zajištění tohoto je třeba stanovit osobní odpovědnosti za jednotlivé oblasti IK a kontrolovat plnění. Jsou zde rovněž popsány postupy pro vyhodnocování IK a její údržbu (provádění změn), dále jsou konkretizovány odpovědnosti v oblasti naplnění IK a zákonných povinností v oblasti dlouhodobého řízení ISVS. POSTUPY PŘI PROVÁDĚNÍ ZMĚN IK V této kapitole se popíší konkrétní postupy pro - zajištění včasné změny IK (tak, aby byl zachován soulad obsahu IK se skutečným stavem a aktuálními požadavky orgánu veřejné správy), je nutné stanovit periodu revidování a události, které povedou na nutnost aktualizace IK i mimo stanovenou periodu; - zápis změny do dokumentu IK, technické postupy pro vydávání změn IK, postup a způsob identifikace verzí IS, popis a odůvodnění změny a identifikace změněné části IK atd.; - schvalování změny IK, změny podléhají obdobnému postupu schvalování, jako původní verze IK; - příprava nové IK, měla by proběhnout před uplynutím platnosti předchozí IK, stanovení rolí. POSTUPY PŘI VYHODNOCOVÁNÍ DODRŽOVÁNÍ INFORMAČNÍ KONCEPCE Vyhodnocování dodržování informační koncepce je základním kontrolním mechanizmem zajišťujícím zpětnou vazbu. Je třeba popsat konkrétní postupy. Vyhodnocování by mělo probíhat periodicky (max. 24 měsíců). Je třeba dodržovat zásadu, že vyhodnocování by mělo být nezávislé na realizaci (vyhodnocuje jiný pracovník, než ten, který je zodpovědný za realizaci IK). Oblasti pro vyhodnocování IK: - charakteristiky všech orgánem veřejné správy spravovaných IS, včetně jejich aktualizací; - záměry na pořízení nebo vytvoření IS, jsou obsaženy všechny záměry a jsou náležitě charakterizovány; - včasná aktualizaci IK, aktuální verze je schválena, náležitě označena včetně vyznačení provedených změn, všichni relevantní pracovníci mají k dispozici aktuální verzi IK a je zajištěno, aby neplatná verze nebyla používána; - jsou v rámci jednotlivých IS dodržovány a vyhodnocovány požadavky na kvalitu; - jsou v rámci jednotlivých IS dodržovány a vyhodnocovány požadavky na bezpečnost; - správa ISVS je vykonávána v souladu s přijatými zásadami a postupy; 5 Informační koncepce - 56 - jsou vykonány všechny potřebné kroky před pořízením nebo vytvořením ISVS, při pořizování ISVS jsou naplňovány všechny stanovené požadavky, které jsou následně zakotveny ve smlouvě, při vytváření ISVS jsou všechny procesy náležitě dokumentovány a v případě projektového řízení jsou prakticky uplatňovány zásady a postupy projektového řízení; - jsou uplatňovány zásady a postupy pro plánování rozvoje ISVS, zajištění provozu a údržby ISVS, řízení změn ISVS a ukončování činnosti ISVS; - financování ISVS probíhá v souladu se schválenými postupy a platnými předpisy, existuje pravidelně aktualizovaný plán; - vyhodnocení nastalo v předepsaném čase, jsou dostupné aktuální verze IK a zápisy z minulých vyhodnocení, opatření přijatá v minulých hodnoceních byla promítnuta do aktualizované verze IK, přijatá opatření jsou uplatňována v praxi a jaký mají účinek. Dále by mělo být popsáno vyhotovení zápisu o vyhodnocení. Zápis o vyhodnocení by měl obsahovat následující části: - identifikace zápisu, datum vyhodnocení; - hodnotitelé (jméno resp. jména, funkce, útvar nebo externí organizace); - průběh vyhodnocení; - poznatky a závěry z vyhodnocení; - přijatá opatření; - schválení zápisu z vyhodnocení a jeho zpřístupnění. 5.1.9 OSOBA, KTERÁ ŘÍDÍ PROVÁDĚNÍ ČINNOSTÍ Stanovení odpovědností v oblasti dlouhodobého řízení ISVS. Ty lze rozdělit: - odpovědnosti za realizaci informační koncepce; - odpovědnosti za splnění zákonných povinností. ODPOVĚDNOSTI ZA REALIZACI INFORMAČNÍ KONCEPCE Jsou určeny osoby (zaměstnanec nebo jiná fyzická osoba) případně organizační útvar, kteří odpovídají za tuto oblast jako celek. Dále lze specifikovat dílčí role a povinnosti, kterým mohou být přiřazeny jiné odpovědné osoby nebo útvary. Základní přehled dílčích odpovědností vyplývá ze struktury IK. - vytváření záměrů na pořízení nebo vytvoření nových IS a jejich schvalování; - řízení kvality IS; - řízení bezpečnosti IS; - koordinace činností v oblasti rozvoje IS, příprava plánu rozvoje IS, schvalování plánu rozvoje IS, - řízení postupů při pořizování a vytváření IS; - vyhodnocování dodržování souladu provozování IS; - koordinace a vyhodnocování řízení změn; - řízení ukončování provozu IS; - vytváření a údržba plánu financování IS a jeho schvalování; - příprava změn IK, schvalování změn IK a jejích nových verzí; - příprava nové IK před ukončením platnosti stávající; - provádění vyhodnocování dodržování IK a vyhotovení zápisu o vyhodnocování, - návrh opatření na základě zjištění při vyhodnocování a jejich schvalování; - schválení zápisu z vyhodnocení. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 57 SPLNĚNÍ ZÁKONNÝCH POVINNOSTÍ Základní rolí je splnění povinností, které orgánu veřejné správy stanoví zákon. Měl by být jmenován zaměstnanec nebo jiná fyzická osoba případně organizační útvar, který za tuto oblast odpovídá. Užitečné je uvést výčet dílčí odpovědnosti za splnění zákonných povinností podle jednotlivých legislativních norem. 5.2 DOKUMENTACE Dokumentace provází celý životní cyklus informačního systému. Z tohoto hlediska ji můžeme rozdělit na okruhy: - zadávací dokumentace; - projektová a programová dokumentace; - implementační dokumentace; - provozní dokumentace. Obecně každá dokumentace by měla obsahovat: - určení; - historii dokumentu; - vlastní dokument; - přílohy. My se budeme zabývat především provozní dokumentací. 5.2.1 ZADÁVACÍ DOKUMENTACE Informační koncepce v sobě zahrnuje i záměry na pořízení informačních systémů (viz kap. 5.1.3). Na tomto základě se zpracovává i zadávací dokumentace. Termín "zadávací dokumentace" je užíván především v souvislosti se Zákon č. 137/2006 Sb., o veřejných zakázkách. NEPŘEHLÉDNĚTE Zadávací dokumentace je soubor dokumentů, údajů, požadavků a technických podmínek zadavatele vymezujících předmět veřejné zakázky v podrobnostech nezbytných pro zpracování nabídky. I když v této chvíli zadávání veřejných zakázek není hlavním předmětem našeho zájmu, měli bychom vzít na vědomí, že zadávací dokumentace musí obsahovat alespoň: 1. Technické podmínky, což je objektivní a jednoznačné vymezení charakteristik a požadavků na dodávky nebo služby, stanovující účel využití požadovaného plnění zamýšlený zadavatelem, který je formuluje s využitím odkazu na české technické normy přejímající evropské normy nebo jiné národní technické normy přejímající evropské normy, evropská technická schválení, obecné technické specifikace stanovené v souladu s postupem uznaným členskými státy Evropské unie a uveřejněné v Úředním věstníku Evropské unie a mezinárodní normy, nebo jiné typy technických dokumentů než normy, vydané evropskými normalizačními orgány. Není-li to možné, pak se využijí odkazy na české technické normy nebo národní technické podmínky. 2. Požadavky na opatření k ochraně utajovaných informací, je-li to odůvodněno předmětem veřejné zakázky. 3. Kvalifikační předpoklady dodavatele. 5 Informační koncepce - 58 - 4. Obchodní podmínky, včetně platebních podmínek, případně též objektivních podmínek, za nichž je možno překročit výši nabídkové ceny. 5. Požadavky na varianty nabídek, pokud je zadavatel připustil. 6. Požadavek na způsob zpracování nabídkové ceny. 7. Podmínky a požadavky na zpracování nabídky. 8. Požadavky na zabezpečení dodávek, je-li to odůvodněno předmětem veřejné zakázky. 9. Způsob hodnocení nabídek podle hodnotících kritérií. Z hlediska obsahu by zadávací dokumentace informačního systému měla především obsahovat: 1. Popis stávajícího stavu, který by měl obsahovat východiska pro nový systém, tedy principy stávajícího modelu, využívané technologie, oblasti zpracování, vazby a způsoby komunikace mezi jednotlivými moduly, struktura dat apod. 2. Globální architektura IS, která by měla také zahrnovat: - funkční dekompozici na úroveň jednotlivých systémů, souhrnný popis globální funkcionality systému a služeb vnějších i interních komunikačních rozhraní; - popis datového obsahu a datové architektury, tj. koncepce datové architektury, datový model, datová rozhraní, distribuce dat externím subjektům atd.; - základní procesy a procesní architekturu, tj. řídící procesy, práce s daty (zadávání, čtení, úpravy a zápisy dat), komunikace mezi moduly atd.; - technologická architektura, čili HW schéma a jeho souhrnný popis (komponenty technologické architektury, specifikace jednotlivých HW položek technologické infrastruktury a jejich rozložení) SW architektura (specifikace základního SW, specifikace platforem použitých pro aplikační SW, způsob zajištění požadavků na dostupnost a škálovatelnost řešení). 3. Katalog služeb a provozních a kapacitních parametrů systému, který obsahuje seznam služeb, které jsou realizovány prostřednictvím informačních systémů a slouží pro přístup a editaci dat v nich vedených. Zajišťuje i mapování služeb IS ke službám poskytovaným, např. orgány VS občanům. Katalog by měl obsahovat popis služby (co zabezpečuje a jakým způsobem), vstupní a výstupní parametry. 5.2.2 PROJEKTOVÁ A PROGRAMOVÁ DOKUMENTACE Dokumentace spadající do tohoto okruhu je zpracována vývojovými pracovníky a určena pro vývojové pracovníky. NEPŘEHLÉDNĚTE Projektová a programová dokumentace vychází ze zadávací dokumentace a je tvořena komplexem dokumentů vzniklých v procesu analýzy a návrhu systému. Obsahuje modely na konceptuální a technologické úrovni a jejich popis, např.: - hrubý technický návrh IS; - detailní technický návrh IS; - struktura programových modulů; - zdrojové kódy programových modulů s komentáři a odkazy; Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 59 - atd. 5 Informační koncepce - 60 - 5.2.3 IMPLEMENTAČNÍ DOKUMENTACE NEPŘEHLÉDNĚTE Implementační dokumentace obsahuje popis způsobu implementace. Zahrnuje především: - metodiku a nástroje a způsob implementace aplikační logiky a rozhraní; - způsob implementace jednotlivých funkcí systému, obsažených v katalogu služeb; - postup naplnění systému daty (popis zdrojových dat a jejich zpracování, detailní postup naplnění daty a způsob kontroly kvality dat); - testování implementovaného systému (způsob provedení funkčních testů všech subsystémů, funkčních testů napojení na další systémy, zátěžových testů, integračních testů celého systému v provozním prostředí, bezpečnostní testy atd.); - způsob realizace funkcí pro publikaci dat, poskytování veřejných dat veřejnosti dálkovým přístupem; - popis realizace pilotního a ověřovacího provozu; - organizaci a návrh školení (školení správců a jejich certifikace, školení uživatelů apod.); - popis přípravy na ostrý provoz; - způsob realizace nástrojů pro správu a monitoring provozu celého IS, např. logování systému, zapojení IS do posloupnosti zpracování služeb, způsob komunikace IS s jednotlivými subsystémy a agendami, transakční zpracování, vytvoření helpdesku atd. 5.2.4 PROVOZNÍ DOKUMENTACE Obsah a strukturu provozní dokumentace ISVS stanovuje Vyhláška 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Zpravidla je zpracovávána k jednotlivým informačním systémům. NEPŘEHLÉDNĚTE Provozní dokumentace je nástrojem pro efektivní správu IS. Je určena osobám, které se systémem pracují, a to ať už jako osoby určené pro jeho správu nebo jako uživatelé, kteří například využívají dat, která jsou v systému uložena. Provozní dokumentace ISVS popisuje funkční a technické vlastnosti informačního systému Základním principem náležité správy informačního systému je zachování jeho požadovaného stavu, bez možností provádění neschválených a nekoordinovaných změn v tomto systému. Z tohoto důvodu je nezbytné, aby byl stav systému popsán, byla stanovena oprávnění a povinnosti vztahující se k systému a zároveň byl dán návod uživatelům, jak se systémem efektivně a náležitě pracovat. Požadavky na strukturu provozní dokumentace jsou definovány vyhláškou (§ 10). NEPŘEHLÉDNĚTE Provozní dokumentaci informačního systému veřejné správy tvoří tyto dokumenty: - bezpečnostní dokumentace informačního systému veřejné správy; - systémová příručka; - uživatelská příručka. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 61 Podle potřeb, a to vždy s ohledem na počet uživatelů, lze sloučit dokumenty do jednoho dokumentu, části provozní dokumentace pak budou tvořit jednotlivé kapitoly dokumentu provozní dokumentace. Je možné zpracovat jednu provozní dokumentaci pro více ISVS za předpokladu, že: - zásady a postupy pro provozování těchto systémů jsou shodné; - žádný z obsažených ISVS nemá vazbu na IS jiného správce; - práva na zápis, změnu nebo vymazání dat, která tyto systémy zpracovávají, jsou omezena na konečný počet jmenovitě určených zaměstnanců orgánu veřejné správy. V tomto případě musí být v provozní dokumentaci výslovně uvedeno, pro které ISVS je provozní dokumentace společná, aby bylo jasné, kteří uživatelé a správci mohou podle daného dokumentu postupovat. Provozní dokumentaci ISVS mohou tvořit i další dokumenty, které zvýší efektivitu správy ISVS, např. u zpracování velkých objemů dat, provádění změn v IS, v souladu s technickými normami, které zpracování jiných dokumentů předpokládají apod. Zejména u informačních systémů s vysokou úrovní zabezpečení bývá obvyklé, že je zpracováván např. provozní deník. V provozní dokumentaci orgán veřejné správy uvádí aktuální stav ISVS, jehož je správcem. Obsahem je popis funkčních a technických vlastností ISVS (funkcí a služeb, jejichž využití systém umožňuje), a to včetně organizačně technických opatření, která zajišťují zachování těchto vlastností. Jde tedy o popis jak má být systém používán, provozován, jak probíhá údržba systému, jak je možné v něm provádět změny funkcionality apod. Provozní dokumentace musí být zpracována tak, aby odpovídala zásadám a postupům stanoveným v informační koncepci, čili postupy v provozní dokumentaci nesmí být v rozporu s postupy v informační koncepci. S tím souvisí, že dokumentace musí být aktuální a její obsah musí odrážet reálný stav IS. Bezpečnostní dokumentací informačního systému veřejné správy se budeme věnovat v kapitole věnované bezpečnosti IS (viz kap.7.2). SYSTÉMOVÁ PŘÍRUČKA Systémovou příručku využívá zejména správce systému. Systémová příručka obsahuje - popis funkcí, včetně bezpečnostních, které používá správce systému pro provádění určených činností v ISVS, včetně návodu, jak je využívat; - stanovené parametry kvality, vycházející z požadavků na kvalitu, které jsou součástí informační koncepce; - podrobný popis ISVS nebo odkaz na dokument, ve kterém je popis uveden a který je správci systému dostupný, zejména u rozsáhlejších IS by měl obsahovat i schémata architektury systému (dle použité metodiky pro vytvoření IS); - popis jednotlivých činností vykonávaných při správě ISVS, včetně činností definovaných pro role osob, které tyto činnosti vykonávají, a oprávnění nezbytných pro výkon těchto činností (v IS může existovat více rolí, které mohou správci zastávat); - definice uživatelů nebo skupin uživatelů a jejich oprávnění, povinnosti a odpovědnosti při využívání ISVS. 5 Informační koncepce - 62 Tuto část provozní dokumentace většinou zpracovává dodavatel IS a je určena úseku, který má na starosti dohled a správu IS. Dokumentace15 musí pokrýt potřebu správců IS ve všech oblastech jejich činností: - instalace a konfigurace systémů (základní popis provozní technologie vztahující se k danému IS, popisy instalace, konfigurace a ovládání systému); - dohled nad funkčností a bezpečností systémů (popisy, týkající se dohledu nad funkčností systému a administrace systému); - operátorské činnosti, tj. obsluha systémů, archivace a zálohování systémů atd.; - administrátorské zásahů do systémů; - reakce při nestandardních či havarijních situací (popisy, týkající se bezpečnosti, řešení nestandardních stavů); - poradenství koncovým uživatelům. Měla by tedy zahrnovat: - základní funkční specifikace IS; - technologický postup práce s daným IS; - technický návrh IS; - organizačně provozní zajištění IS; - instalace a konfigurace serverových komponent; - instalace a konfigurace klientských komponent; - konfigurace bezpečnostních prvků v systému; - popis bezpečnostního zálohování dat a programů IS; - popis provozního archivování dat a rušení dat z provozní databáze; - dohled a prověřování stavu systému; - řešení nestandardních stavů systému, scénáře řešení; - organizace práce v etapě zavádění informačního systému do provozu; - přílohy Dokumentace musí být dostatečným podkladem pro tvorbu provozního řádu správy příslušného informačního systému (subsystému). UŽIVATELSKÁ PŘÍRUČKA NEPŘEHLÉDNĚTE Uživatelská příručka obsahuje - popis funkcí, včetně bezpečnostních, které používá uživatel pro svou činnost v informačním systému veřejné správy, a návod na použití těchto funkcí, - vymezení oprávnění a povinností uživatelů ve vztahu k informačnímu systému veřejné správy. Uživatelská příručka musí obsahovat vymezení a popis funkcí, včetně bezpečnostních, které jsou pro uživatele k dispozici a návod na jejich použití. Samozřejmostí je i vymezení oprávnění a povinností uživatelů v daném informačním systému, které musí být v souladu se systémovou příručkou. 15 KAJZAR, Dušan. Administrátorská dokumentace k informačnímu systému. Tvorba softwaru 2002: celostátní konference. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 63 Popis funkcí aplikace obsahuje: - pokrytí provozu funkcemi IS; - pracovní postupy, druhy zpracování; - charakteristiky vstupů: o význam jednotlivých vstupních položek; o jejich struktura, atributy, možné zadávané hodnoty; o vliv zadávaných hodnot na výpočet apod. - charakteristiky výstupů: o sestavy, jejich popis a použití; o příklady řešení standardních i specifických situací. Někdy je zpracována rovněž tzv. referenční příručka, která obsahuje většinou příklady řešení standardních i specifických situací, postupy vkládání dat (např. postup zpracování faktur, zaevidování osoby apod.). 6 Provozní informační systémy - 64 - 6 PROVOZNÍ INFORMAČNÍ SYSTÉMY NEPŘEHLÉDNĚTE Provozní informační systémy zajišťují informační činnosti nutné pro vnitřní provoz příslušného orgánu nesouvisející bezprostředně s výkonem veřejné správy.16 Jedná se např. o účetnictví, správu majetku, evidenci docházky zaměstnanců, evidenci došlých faktur aj. Činnosti, pro jejichž zajištění se tyto IS používají, bezprostředně neslouží pro výkon (vrchnostenské) veřejné správy. Byly by ISVS pouze v případě, kdy je předmětná činnost vrchnostenskou kompetencí daného orgánu veřejné správy, např. IS o (správních) rozhodnutích o přidělení nebo odnětí dotací. Provozní informační systémy, které mají vazby na ISVS jsou popisovány v informační koncepci obdobně jako ISVS, popř. jsou popisovány pouze tyto vazby. Provozní systémy, které nemají vazby na ISVS, nemusí být popisovány v informační koncepci. Zdroj: http://web.ortex.cz/docs/orsoft_radnice_8_brozura.pdf Za příklad architektury IS nám může posloužit Systém Orsoft RADNICE.17 Modul „správa majetku“ řeší investice a správu dlouhodobého i drobného majetku. 16 viz § 2 písm. u) Zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (ve znění pozdějších předpisů) 17 http://web.ortex.cz/produkty/orsoft-radnice/ Obrázek 6-1 Systém Orsoft RADNICE Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 65 Podmodul majetek je určen pro: - dokladovanou evidence majetku; - vedení databáze účetních, daňových, statistických, technicko-výrobních a obecně evidenčních informací; - operativní evidenci drobného (neinvestičního) majetku; - evidence majetkových daní; - sledování cyklické údržby majetku. Podmodul „investice“ je určen pro dokladovanou účetní, investiční a statistickou evidenci investic - nedokončených i dokončených: - likvidace investičních faktur; - dokončené investice (investiční majetek); - nedokončené investice, případně částečně; - neinvestiční náklady. Modul „logistika“ v sobě zahrnuje skladovou evidenci a řízení nákupu. Podmodul „skladování“ umožňuje vedení skladové evidence pro různé typy skladů: - skladové pohyby - příjemky, výdejky, přecenění atd.; - přehledy a statistiky, opisy dokladů; - vyhledávání v databázi skladu, možnosti různých pohledů; - inventarizace, sledování stavu minimálních a maximálních zásob; - účtování pohybů; - vazba na další moduly. Podmodul „nákup“ je určen pro podporu řízení a zpracování činností souvisejících s objednáváním a nákupem materiálů, zboží a služeb: - evidence dodavatelů; - udržování dodavatelských ceníků, artiklů; - informace o skladech, stavu zásob; - objednávky; - evidence dodavatelských smluv; - evidence došlých faktur; - hodnocení dodavatelů atd. Modul „prodej“ umožňuje řízení prodeje: - nabídky; - poptávky; - objednávky; - smlouvy; - dodací listy; - faktury; - statistiky. Modul „samospráva a státní správa“ zahrnuje: - registry; - ohlašovnu; - volební agendu; 6 Provozní informační systémy - 66 - daně a poplatky, např.: o poplatky ze psů, za komunální odpad, za lázeňský a rekreační pobyt a za ubytovací kapacitu, užívání veřejného prostranství, ze vstupného, za povolení vjezdu, popř. za parkování atd. - místní poplatky; - přestupkové řízení; - sociální agendu“ o zpracování agendy sociálních dávek všech typů (příspěvek na výživu dítěte, mimořádné výhody pro těžce zdravotně postižené, jednorázové účelové příspěvky, bezúročné půjčky, příspěvek na provoz motorového vozidla, dávky sociální pomoci pro občany sociálně potřebné, pro občany staré a zdravotně postižené, příspěvek při péči o blízkou a jinou osobu, příspěvek při živelné pohromě nebo požáru, příspěvky pěstounům a dětem v pěstounské péči atd.) o agendy sociálně právní ochrany dětí, péče o nepřizpůsobené, koordinátora národnostních menšin, umisťování do domů a bytů zvláštního určení, pohřbívání. Modul „lidské zdroje“ zahrnuje personální agendu a rozvoj, zpracování mezd včetně vazeb na docházkové a stravovací systémy, cestovné, vazbu na Portál veřejné správy atd. Podmodul „personalistika“ je určen k podpoře důležitých personálních rozhodnutí a patří sem: - personální evidence a administrativa; - kvalifikace a vzdělávání; - pracovní místa; - hodnocení pracovníků; - uchazeči o zaměstnání; - sociální program. Podmodul „mzdy“ zajišťuje výpočet mezd zaměstnanců a vše, co s tím souvisí: - mzdová agenda (základní mzdy a prémiové nadstavby); - daně; - zdravotní i sociální pojištění, nemocenské, sociální i státní dávky; - srážky zaměstnanců; - mzdové uzávěrky; - rozbory; - penzijní fondy. Podmodul „cestovní příkazy“ zajišťuje: - tuzemské i zahraniční cestovní příkazy; - výpočty cestovních náhrad; - vazba na další podsystémy. Finanční modul obsahuje: - rozpočtové účetnictví; - knihy analytické evidence a dílčích činností; - rozpočetnictví; - pohledávky; - závazky; - banka; - pokladna. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 67 Modul „controlling“ zahrnuje: - modelování; - rozpočtového výhledu; - rozpočtu; - schvalování rozpočtu a jeho rozpis; - úpravy schváleného rozpočtu; - controlling rozpočtu. - Manažerský modul je určen pro: - podpora strategického a taktického rozhodování - dimenzionální modelování - typové skupiny úloh: - finanční účetnictví. - majetek. - lidské zdroje. - prodej. - nákup. PŘÍKLAD 2 Další příklady provozních IS: IS Munis (http://www.munis.cz/art/info); CityWare (http://www.cityware.cz/cz/produkty-a-sluzby/majetkovy-subsystem/2); Obis (http://www.mhmp.cz/index.php); Vita (http://www.vitasw.cz/); R-INFO (http://www.r-info.cz/index.htm); Vera (http://www.vera.cz/reseni). 7 Bezpečnost IS - 68 - 7 BEZPEČNOST IS NEPŘEHLÉDNĚTE Bezpečnost je schopnost informačního systému chránit data a informace tak, aby neautorizované osoby neměly možnost je číst nebo je modifikovat a zároveň aby autorizovaným subjektům nebyla zamítnuta možnost přístupu k datům na stanovené úrovni. Data a informace patří k nejdůležitějším aktivům organizace. Je třeba chránit informace, jejichž ztráta, zneužití nebo neoprávněná modifikace mohou způsobit škodu: - před lidmi vně organizace; - před neoprávněnými osobami uvnitř organizace. Informace s nezanedbatelnou hodnotou musí být chráněny, aby: - k nim měly přístup pouze oprávněné osoby; - se zpracovávaly nefalšované informace; - se dalo zjistit, kdo je vytvořil, změnil nebo odstranil; - nebyly nekontrolovaným způsobem vyzrazeny; - byly dostupné tehdy, když jsou potřebné. Jedná se o oblast diskutovanou a zdůrazňovanou. Přesto je to mnohdy podceňována a zanedbávaná oblast provozu IS. Obvykle řešena pouze na základní úrovni a jsou využívány pouze základní bezpečnostní funkce a mechanismy, jako jsou bezpečnostní prvky operačních systémů a bezpečnostní prvky dodané dodavatelem v rámci řídicích modulů komponenty, např. definování přístupových práv, hesla apod. Každá firma by však měla mít svou bezpečnostní politiku, která by měla definovat podrobné principy zabezpečení provozu IS na všech úrovních uživatelů. Samozřejmě, tyto podrobnosti jsou důvěrné. Je potřebné řešení bezpečnostní problematiky ve všech činnostech v rámci IS, včetně potřebných opatřeni v personální oblasti. Z toho plyne nutnost věnovat bezpečnostní problematice velkou pozornost při školení všech typů koncových uživatelů, kde jim musí být řečena a vysvětlena potřebná bezpečnostní opatření. Bezpečnostní opatření obvykle znamenají omezení, což snižuje komfort koncového uživatele a prodražuje provoz IS.18 18 HANÁČEK, P., STAUDEK J. Bezpečnost informačních systémů. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 69 Zdroj: VANĚK, Jindřich a Roman ŠPERKA. Informační systémy.. Vztahy mezi prvky systému bezpečnosti jsou znázorněny na obrázku. Úkolem systému bezpečnosti je chránit aktiva organizace. Aktivum je cokoliv, co má pro organizaci nějakou cenu. Jeho hodnota musí odpovídat rozsahu systému bezpečnosti. Mezi aktiva u IS patří datové soubory a informace v nich uložené, dokumentace, počítače, média, software atd. Identifikace aktiva je proces, během kterého je vytvořen seznam aktiv a jsou určeni vlastníci daného aktiva (jednotlivec, kterým byla přidělena odpovědnost za dané aktivum). V rámci hodnocení aktiv se stanoví hodnoty aktiva v závislosti na dopadech na činnost organizace, které kterých by mohly vyplynout ztráty důvěrnosti, integrity nebo dostupnosti aktiv. NEPŘEHLÉDNĚTE Kritické body bezpečnosti IS jsou: - zranitelné místo; - hrozba; - riziko; - útok; - útočník. Hrozba je možnost využít zranitelné místo IS k útoku na něj ke způsobení škody na aktivech. Je to potenciální příčina incidentu, která může mít za následek poškození organizace. Je to potenciální příčina nežádoucího incidentu, který může mít za následek poškození systému nebo organizace. Hrozby lze rozdělit na objektivní (přírodní, fyzické, fyzikální, technické nebo logické) a subjektivní, hrozby plynoucí z lidského faktoru, (neúmyslné nebo úmyslné. Obrázek 7-1 Vztahy v rámci systému bezpečnosti 7 Bezpečnost IS - 70 Zranitelné místo je slabina IS využitelná ke způsobení škod nebo ztrát útokem na IS. Jde o důsledek chyb, selhání v analýze, v návrhu nebo v implementaci IS. Příčina může být rovněž ve vysoké hustotě uložených informací, ve složitosti softwaru, v existenci skrytých kanálů pro přenos informace jinou než zamýšlenou cestou apod. Zranitelná místa jsou vlastnosti (součásti) IS, jejichž existence způsobuje, že některé vlivy prostředí, ve kterém se IS provozuje, představují pro něj nebezpečí. Existence hrozby představuje riziko. Riziko je pravděpodobnost zužitkování zranitelného místa IS (hrozba se uplatní s takovou a takovou pravděpodobností). Lze charakterizovat vedle pravděpodobnosti výskytu bezpečnostního incidentu i potenciálně způsobenou škodou. Při analýze rizik identifikujeme a hodnotíme aktiva, hrozby, zranitelná místa a dopady na aktiva. Na základě bezpečnostních rizik se připravují potřebná bezpečnostní opatření, která umožňují plnit bezpečnostní požadavky. Útok nazýváme bezpečnostní incident, při kterém jde o úmyslné využitkování zranitelného místa, tj. využití zranitelného místa ke způsobení škod, ztrát na aktivech IS apod. nebo neúmyslné uskutečnění akce, jejímž výsledkem je škoda na aktivech. Útočit lze např. přerušením, odposlechem, změnou a přidáním hodnoty. Útočník vede útok a může být vnější, ale v i vnitřní. Podle znalosti a vybavenosti rozeznáváme útočníky slabé, střední a velké síly. Bezpečnostní politika v oblasti IT je nedílnou součástí všeobecné bezpečnostní politiky organizace, která představuje souhrn bezpečnostních zásad a předpisů definujících způsob zabezpečení organizace, zahrnující např. fyzickou ostrahu, ochranu profesních zájmů, popř. ochranu soukromí a lidských práv. Zabývá se výběrem bezpečnostních zásad a předpisů splňujících bezpečnostní politiku organizace a obecně definujících bezpečné používání informačních zdrojů v rámci organizace, nezávisle na konkrétně použitých informačních technologiích. Určuje, která data jsou pro organizaci citlivá, kdo je za ně odpovědný, předpisuje infrastrukturu zabývající se v rámci organizační struktury organizace bezpečností, vymezuje základní omezení, která se musí respektovat apod. Stanovuje konkrétní normy, pravidla a předpisy konkrétně definující způsob správy, ochrany, distribuce citlivých informací a jiných konkrétních informačních zdrojů v rámci organizace. Zahrnuje specifikace bezpečnostních opatření a způsobu jejich implementace, určení způsobu jejich použití, který zaručuje přiměřenou bezpečnost odpovídající požadavkům bezpečnostní politiky IT organizace, při respektování konkrétně použitých IT pro realizaci IS organizace, to vše je náplní bezpečnostní politiky IS organizace. NEPŘEHLÉDNĚTE Bezpečnostní politika je deklarace cílů a požadavků na úroveň bezpečnosti v organizaci a stanovení rámce co, kdo a jakým způsobem se má dosáhnout. Obecně vymezuje: - co vyžaduje ochranu; - proti jakým hrozbám je ochrana budovaná; - jak budeme chránit to, co vyžaduje ochranu. Každá změna v konfiguraci se vždy musí posoudit z hlediska dopadu na jeho bezpečnost. Systematičnost zaručí promítnutí změn i do všech relevantních dokumentů, např. do havarijního plánu, do přijatých administrativních opatření atd. Kriticky rozsáhlá změna Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 71 může vyvolat přepracování systémové bezpečnostní politiky. Smyslem správy konfigurace je přitom mít vědomost o tom, co se změnilo a ne zabránit změnám. Správa změnového řízení představuje pomocný řídicí nástroj pro identifikaci nových požadavků na bezpečnost po změně vlastností IS. Změny mohou představovat zařazení nových provozních procedur, inovaci softwaru, revize hardwaru, zařazení nových uživatelů, nových skupin uživatelů, nová síťová spojení. Každá změna se opět musí posoudit z hlediska dopadu na bezpečnost. Výsledek projednání dopadu změn a případné manažerské rozhodnutí se musí dokumentovat. Přístup k zabezpečení IT je ovlivňován potřebnými náklady, citlivostí dat, typy útoků apod. Varianta bezpečnostní politiky by měla vycházet z přijaté bezpečnostní politiky organizace. Podle požadované úrovně zabezpečení rozpoznáváme bezpečnostní politiky: - promiskuitní (nikoho neomezující, která každému v zásadě povoluje dělat vše, tedy i to, co by dělat neměl); - liberální (každému povoluje dělat vše, až na věci explicitně zakázané); - opatrná, resp. racionální (zakazující dělat vše, co není explicitně povoleno, je nákladnější na zavedení, avšak zaručuje vyšší stupeň bezpečnosti); - paranoidní (zakazující dělat vše potenciálně nebezpečné, tedy i to, co by nemuselo být explicitně zakazováno, zaručuje nejvyšší stupeň bezpečnosti). Zabezpečujeme-li IS, je třeba nejprve stanovit bezpečnostní cíle a způsob jejich dosažení. Bezpečnostní cíle jsou dílčí přínosy k bezpečnosti, kterou dosahuje IS z hlediska udržení důvěrnosti, integrity, dostupnosti, odpovědnosti uživatele IS za jeho činnost v něm a zpracování informací v souladu s požadavky právních předpisů, norem, smluv a s nimi spjatých bezpečnostních požadavků, interních předpisů, nadřízené bezpečnostní politiky apod. Abychom mohli bezpečnostní cíle stanovit, je potřeba znát zranitelná místa, jak lze tato zranitelná místa využitkovávat, možné formy útoků, kdo může zranitelná místa využitkovat nebo jejich prostřednictvím způsobit neúmyslnou škodu, kdo jsou potenciální útočníci, s jakou pravděpodobností dochází k útoku, jak se lze proti útokům bránit a jaké škody mohou útoky způsobit. Pro dosažení bezpečnostních cílů se používají tzv. bezpečnostní funkce (bezpečnostní opatření). Bezpečnostní funkce přispívá buďto ke splnění jednoho bezpečnostního cíle, nebo ke splnění několika bezpečnostních cílů. Mohou být administrativního, fyzického nebo logického typu, tj. mohou být implementovány takovými mechanismy, jakými jsou administrativní akce, hardwarová zařízení, procedury, programy. Pro implementaci bezpečnostních funkcí se používá bezpečnostních mechanismů. Bezpečnostní mechanismus je logika nebo algoritmus, který technicky, logicky, fyzicky nebo administrativně implementuje bezpečnostní funkci. Mohou být při implementaci různými způsoby kombinovány tak, aby implementace byla co nejvíce přesná, účinná a ekonomická. Bezpečnostní funkce mohou být implementovány jediným mechanismem nebo i více mechanismy současně, např. přístup k aplikacím může být kontrolován hardwarovým klíčem a heslem. Podle ITSEC můžeme bezpečnostní mechanismy členit podle toho, jak silným útokům jsou bezpečnostní mechanismy schopné odolávat a podle způsobu implementace je kategorizujeme na základní, střední a velké síly. 7 Bezpečnost IS - 72 - 7.1 INFORMAČNÍ KONCEPCE - ŘÍZENÍ BEZPEČNOSTI ISVS Pro řízení bezpečnosti IS se v rámci Informační koncepce (viz kap. 5.1) stanovují dlouhodobé cíle bezpečnosti, které se transformují do konkrétních požadavků na bezpečnost, a následně se stanovuje plán, jak má být těchto cílů resp. naplnění požadavků dosaženo. Každý požadavek by se měl opírat o projektovou bezpečnostní a provozní bezpečnostní dokumentaci. Základní požadavky stanovuje Vyhláška č. 529/2006 Sb.19 DLOUHODOBÉ CÍLE Dlouhodobé cíle můžeme rozdělit na oblasti zajištění bezpečnosti: - dat; - služeb; - technických a programových prostředků. BEZPEČNOST DAT Dostupnost dat by měla být zajištěna vhodnou kombinací technických a programových prostředků úměrně potřebě dat. Patří sem např. použití diskových polí, clusterů, i softwarových nástrojů. Je nutné stanovit politiku zálohování a archivací (periodicita, způsoby zálohování a archivací dat, způsoby uložení dat apod. Důvěrnost dat představuje zabezpečení dat tak, aby k nim oprávněné osoby měly přístup v rozsahu svého oprávnění (umožnění čtení popř. manipulaci a úpravy) a neoprávněné osoby neměly přístup vůbec. K datům je nutné zavést řízený přístup. Jde o aplikace základních atributů zabezpečení přístupu: - identifikace, každý uživatel je jednoznačně identifikován jménem nebo kódem; - autentizace, uživatel prokáže svoji totožnost (heslem, otiskem prstu apod.); - autorizace, každý uživatel je oprávněn k úkonům odpovídajícím roli, kterou zastává. Integrita dat je zajištěna volbou vhodných nástrojů pro zpracování dat (řízení databází zajišťující referenční integritu, archivační nástroje atd.). BEZPEČNOST SLUŽEB Dostupnost služeb je zajištěna vhodnou kombinací technických a programových prostředků úměrně potřebnosti služeb. Patří sem prostředky zajišťující odolnost proti výpadku elektrické energie, komunikačních sítí, hardwarových a softwarových prvků apod. a také nástroje pro ochranu proti útokům atd. Důvěrnost služeb vyžaduje, aby procesy služeb a přenosu informací mezi zdrojem a cílem byly chráněny odpovídajícím způsobem. Opět se jedná o aplikaci základních atributů zabezpečení přístupu, tedy identifikace, autentizace a autorizace. Integrita služeb se týká např. sdílení informací o uživateli, sdílení služeb datových zdrojů apod. Tento bezpečnostní cíl pokrývá zajištění integrity služeb samostatných a spolupracujících systémů. 19 Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 73 BEZPEČNOST TECHNICKÝCH A PROGRAMOVÝCH PROSTŘEDKŮ Zabezpečení dostupnosti technických prostředků zahrnuje záložní zdroje napájení, záložní síťová připojení, duplikace hardware duplikováním, popř. násobení důležitých prvků, umístění záložních zařízení do geograficky různých lokalit atd. Dostupnost programových prostředků zahrnuje zejména používání výrobcem certifikovaných softwarových komponent, testování a včasnou aplikaci záplat programového vybavení, nasazení prostředků monitorování provozu a včasného upozornění jak na prostředky vlastního informačního systému, tak i na prostředky síťové infrastruktury, použití nástrojů softwarové ochrany (antiviry apod.), logické umístění do bezpečné zóny sítě apod. Důvěrnost technických prostředků zahrnuje především fyzickou bezpečnost (umístění technických prostředků do zabezpečeného prostoru, fyzická ochrana před riziky prostředí, další opatření), zabezpečení telekomunikační infrastruktury (nastavení switchů, routerů apod.). Důvěrnost programových prostředků se týká zejména zajištění odolnosti proti úmyslně či neúmyslně chybným vstupním datům (např. odolnost proti buffer overflow, SQL injection apod. útokům), zajištění ochrany proti parazitním kódům, zajištění ochrany proti podvržení identity spolupracujících systémů. Integrita technických prostředků se týká zejména: ochrany proti přetížení a proti zničení či poškození. Integrita programových prostředků zahrnuje ochranu proti smazání softwarové komponenty, modifikaci či podvržení softwarové komponenty a modifikaci konfigurace softwarové komponenty. POŽADAVKY NA BEZPEČNOST ISVS Požadavky na bezpečnost obsahují souhrn požadavků, které jsou konkretizací obecných cílů bezpečnosti. Požadavky by měly být pokud možno měřitelné a měly by být vázány na cíle bezpečnosti, k jejichž naplnění směřují. Požadavky mohou být specifické pro jeden IS nebo společné pro několik IS daného správce, resp. záměry na vybudování nových IS nebo jejich skupiny. Součástí vyhodnocování IK by mělo být mj. též vyhodnocování míry a způsobu naplnění stanovených požadavků na bezpečnost IS. Konkrétní bezpečnostní požadavky by měly být výsledkem bezpečnostní analýzy (analýza rizik) a návrhu opatření odpovídajících míře rizika velikosti s ním svázané škody. PLÁN ŘÍZENÍ BEZPEČNOSTI ISVS Plán řízení bezpečnosti obsahuje popis činností, které orgán veřejné správy vykonává pro naplnění stanovených cílů a uplatnění konkrétních požadavků. Součástí je také předpokládaný časový harmonogram plnění cílů a požadavků v oblasti bezpečnosti. Plán bezpečnosti má obdobnou strukturu jako plán kvality: - stanovení cílů bezpečnosti; - stanovení požadavků na bezpečnost; - implementace požadavků na bezpečnost; - prověrka dodržování požadavků na bezpečnost; - vyhodnocení řízení bezpečnosti. 7 Bezpečnost IS - 74 - 7.2 BEZPEČNOSTNÍ DOKUMENTACE INFORMAČNÍHO SYSTÉMU VEŘEJNÉ SPRÁVY Součástí provozní dokumentace dle Vyhlášky 529/2006 Sb.20 je bezpečnostní dokumentace informačního systému veřejné správy (viz kap. 5.2.4). Tvoří ji: - bezpečnostní politika ISVS; - bezpečnostní směrnice pro činnost bezpečnostního správce systému. BEZPEČNOSTNÍ POLITIKA Bezpečnostní politika musí být vytvořena, vždy pokud systém má vazby s ISVS jiného správce nebo pokud orgán veřejné správy (správce ISVS) není provozovatelem tohoto systému. Obsahuje popis bezpečnostních opatření, která orgán veřejné správy uplatňuje při zajišťování bezpečnosti tohoto systému a která odpovídají požadavkům na bezpečnost stanoveným v informační koncepci. Jedná se spíše o globálnější pohled na informační systém veřejné správy, uvedená opatření mohou být i organizační či personální (např. je uvedeno, že čipovou kartu, která se používá pro označování výstupů z informačního systému, ukládá pracovník oddělení informatiky každý večer do určeného trezoru – nejedná se tedy přímo o funkcionalitu systému; dalším příkladem může být povinnost určeného zaměstnance pravidelně zálohovat data a určení místa uložení záloh). BEZPEČNOSTNÍ SMĚRNICE Bezpečnostní správce systému je zaměstnanec nebo jiná fyzická osoba, která zajišťuje kontrolu bezpečnosti ISVS a provádí další činnosti, které mají zajistit bezpečnost daného IS. Činnost bezpečnostního správce systému omezuje činnost správce systému. Roli správce systému a současně roli bezpečnostního správce systému může vykonávat jedna fyzická osoba pouze v případě, že se jedná o informační systém veřejné správy, který nemá vazby s informačním systémem veřejné správy jiného správce, a orgán veřejné správy stanovil a uplatňuje odpovídající bezpečnostní opatření, která vyloučí rizika, která by z vykonávání obou rolí jednou fyzickou osobou mohla vyplývat. Ke spojení rolí se přistupuje v případě menších systémů, kdy rozdělení funkce správce a bezpečnostního správce by bylo neefektivní. Zároveň musí být uplatněna bezpečnostní opatření, která eliminují rizika spojená se sloučením těchto rolí (např. kontrola činnosti pověřené osoby, vedení a kontrola záznamů o veškerých zásazích této osoby v systému apod.). Pokud roli správce systému a roli bezpečnostního správce sytému vykonává jedna fyzická osoba, lze sloučit bezpečnostní směrnici pro činnost bezpečnostního správce systému se systémovou příručkou (viz kap. 5.2.4). Bezpečnostní směrnice pro činnost bezpečnostního správce systému podle obsahuje podrobný popis bezpečnostních funkcí, které bezpečnostní správce systému používá pro provádění určených činností v informačním systému veřejné správy, a návod na použití těchto funkcí. Tyto funkce slouží např. ke kontrole událostí, které v systému proběhly nebo ke sledování neoprávněných pokusů přistoupit do systému apod. Zároveň definuje pro každou roli souhrn určených činností a potřebných oprávnění pro provádění těchto činností v ISVS. 20 Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 75 ROZSAH PROVOZNÍ DOKUMENTACE PŘEDKLÁDANÉ PŘI ATESTACI Orgán veřejné správy předkládá při atestaci bezpečnostní politiku ISVS, pokud je povinen ji zpracovat. Předkládání jiných částí provozní dokumentace není nutné, slouží k operativnímu řízení provozu IS, proto podléhají relativně častým změnám. Atestace jsou zaměřeny na problematiku dlouhodobého řízení IS. 7.3 KRYPTOGRAFIE A ELEKTRONICKÝ PODPIS Většina principů autentizace uživatele je založena na šifrování dat. 7.3.1 KRYPTOGRAFIE Šifrování je nezbytnou potřebou transparentních mechanismů pro uživatele. Státní a veřejná správa je jednou z oblastí, kde se pracuje s velmi citlivými informacemi. Kryptografie, jako jeden z důležitých bezpečnostních mechanizmů, se používá k zabezpečení: - důvěrnosti (utajení) informace, tedy ochrany před neautorizovaným zpřístupněním důvěrné informace; - prokazování integrity informace, čili ochrany před neautorizovanými změnami dat nebo proti nasazení virů apod.; - autentizaci, tj. prokázání totožnosti subjektu; - řízení přístupu k objektům (datům, programům atd.); - zaručeného prokazování původu zprávy, nepopiratelnosti. Šifrování spočívá v převedení zprávy (otevřeného textu) do některé z možných reprezentací (šifrového textu). Cílem šifrování je skrýt obsah zprávy před každým, komu tato zpráva není určena. Konkrétní šifrový text je určen klíčem. NEPŘEHLÉDNĚTE Kryptografický systém si můžeme představit jako pětici podmnožin: - konečná množina srozumitelných textů - prostor zpráv, - konečná množina možných šifer - prostor šifer, - konečná množina možných klíčů - prostor klíčů, - množina šifrovacích funkcí (pravidel, algoritmu), - množina dešifrovacích funkcí. Samotné šifrování je založeno na dvou komponentách: - šifrovací algoritmus; - klíč. Šifrovací (kryptografický) algoritmus je matematická funkce, která převádí srozumitelný text na nesrozumitelný šifrový text. K zašifrování otevřeného textu používají šifrovací algoritmy jako vstup klíč. Při využití jednoho konkrétního klíče (z množiny možných klíčů) získáme pro určitý otevřený text jednu jeho konkrétní transformaci na šifrový text. Zpětnou transformaci šifrového textu na otevřený text můžeme provést pouze pokud potom známe správný klíč. Tím, že množina možných klíčů je dostatečně veliká, zajistíme, že pro narušitele není možné získat otevřený text prostým ozkoušením všech možných klíčů. Pravděpodobnost volby každého konkrétního klíče by měla být stejná. 7 Bezpečnost IS - 76 V současných kryptografických systémech mají klíče vlastnost difuze, čili při změně jednoho bitu klíče dojde v každém bitu šifrového textu k jeho změně s pravděpodobností jedna polovina. Délkou klíče rozumíme počet bitů jednotlivého klíče. Tento počet je roven logaritmu se základem 2 velikosti množiny klíčů. NEPŘEHLÉDNĚTE Kryptografie představuje mechanizmus, který je tvořen: - dvěma samostatnými algoritmy: o algoritmus šifrování, o algoritmus dešifrování, - kryptografickým klíčem, který spolu se šifrovanou zprávou tvoří vstupní parametry algoritmů šifrování a dešifrování. Jak klíč tak použité funkce mají rozhodující význam pro šifrování. V současné době se používají dvě základní třídy šifrovacích algoritmů: - symetrické; - asymetrické. SYMETRICKÁ KRYPTOGRAFIE Při symetrické kryptografii komunikující partneři používají stejný kryptografický klíč. Hovoříme také o kryptografii s tajným klíčem. Znalost tajného klíče může sloužit jako důkaz identity. Různé symetrické algoritmy používají různé délky klíčů. Delší klíč obvykle znamená větší bezpečnost algoritmu. Symetrickou kryptografii mimo služby zajištění důvěrnosti lze použít i pro autentizaci. Problematické je předání šifrovacího klíče mezi komunikujícími před začátkem komunikace. K tomu je nutné použít důvěryhodného, chráněného, neveřejného kanálu, nejlépe osobního předání. ASYMETRICKÁ KRYPTOGRAFIE Při asymetrické kryptografii se klíče komunikujících partnerů liší. Klíče musí splňovat dvě důležité vlastnosti: - klíče jsou navzájem neodvoditelné, čili ze znalosti jednoho klíče nemůžeme vypočíst druhý; - zpráva se jedním klíčen zašifruje, dešifrování stejným klíčem už není možné a provede se až druhým klíčem. Příkladem aplikace je kryptografie s veřejným klíčem a soukromým klíčem. Veřejný klíč se zveřejní, soukromý je nutné udržet v tajnosti a bezpečí. PŘÍKLAD 3 Potřebuje-li odesilatel předat příjemci zašifrovanou zprávu, zašifruje data jeho veřejným klíčem. Takto upravená data zašle příjemci, který je rozšifruje svým soukromým klíčem. Z principu asymetrické kryptografie plyne, že to není možné provést žádným jiným klíčem. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 77 HYBRIDNÍ ŠIFROVÁNÍ Symetrické šifra je lepší pro zajištění důvěrnosti, asymetrická šifra pro zajištění integrity a neodmítnutelnosti. Hybridní šifrování spojuje výhody obou řešení. Nejprve se náhodně vygeneruje klíč pro symetrickou šifru, kterým se zašifruje zpráva. Symetrický klíč se zašifruje pomocí asymetrické šifry a spolu se šifrovanou zprávou se odešle příjemci. Příjemce nejdříve klíč dešifruje klíč a pak pomocí klíče k symetrické šifře dešifruje i zprávu samotnou. Výhodou řešení je, že pomocí asymetrické šifry, která má složitější algoritmy a je pomalejší, se dešifruje pouze krátký klíč, zatímco mnohem delší zpráva, se šifruje rychlejším algoritmem pro symetrickou šifru. Bezpečnost systému je závislá na bezpečnosti obou použitých šifer. CERTIFIKAČNÍ AUTORITA Důvěru v pravost asymetrických klíčů komunikujících stran poskytuje certifikační autorita. Ta vydává digitální certifikáty (elektronicky podepsané veřejné šifrovací klíče). Svojí autoritou potvrzuje pravdivost údajů, které jsou ve volně dostupném veřejném klíči uvedeny. Certifikační autorita ověří totožnost majitele asymetrických klíčů a digitálně podepíše jeden z dvojice klíčů. Certifikát představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu lze tedy tuto osobu jednoznačně identifikovat. Pomocí certifikátu lze ověřit elektronický podpis dané osoby. Součástí vydaného certifikátu většinou jsou: - identifikátor certifikátu (sériové číslo, nemusí být) - informace o držiteli certifikátu; - doba platnosti: o datum počátku platnosti; o datum konce platnosti certifikátu; - použitý algoritmus; - účel použití; - veřejný klíč; - atd. Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat, že byl touto autoritou skutečně vydán. Zákonem 227/2000 Sb.21 definován tzv. kvalifikovaný certifikát, který může vydat pouze akreditovaná kvalifikovaná certifikační autorita. Ministerstvo vnitra uděluje akreditaci k působení jako akreditovaný poskytovatel certifikačních služeb a přehled udělených akreditací zveřejňuje22 . Řada neakreditovaných organizací poskytuje své certifikáty, většinou pro potřebu svých systémů, které můžeme nazvat komerční certifikáty. 21 Zákon č. 227/2000 Sb., o elektronickém podpisu (ve znění pozdějších předpisů). 22 http://www.mvcr.cz/clanek/prehled-udelenych-akreditaci.aspx 7 Bezpečnost IS - 78 VYUŽÍVANÉ ALGORITMY Seznam využívaných algoritmů nalezneme v Příloze 2 Vyhlášky 194/2009 Sb.23 : - RSA 2048 bitů (RFC 3447): o iniciály autorů Rivest, Shamir, Adleman; o kryptosystémy založené na úloze faktorizace (RSA, Rabin-Williams); o algoritmus pro výměnu klíčů a tvorbu elektronického podpisu využívá klíče 512-4096 bitů dlouhé; o Ministerstvo vnitra stanovilo od 1. 1. 2010 minimální přípustnou délku kryptografického klíče pro algoritmus na 2048 bitů; o bezpečnost RSA je založena na tom, že je obtížné rozložit velká čísla (z nichž každé je součinem dvou velkých prvočísel); o šifrování stejné jako dešifrování; - DSA (FIPS PUB 186-2): o Digital Signature Algorithm; o kryptosystémy založené na problému diskrétního logaritmu (DSA, DiffieHellmanovo schéma pro výměnu klíčů, El-Gamalovo schéma pro šifrování); o využívá se u elektronického podpisu; o generuje se soukromý klíč i hodnoty nezbytné pro podepisování jednotlivých zpráv, je použit náhodný výstup po předání jednocestné funkci, jednotlivé kroky jsou:  vytváření klíčů, nejdříve se vyberou parametry algoritmu, které mohou být sdíleny více různými uživateli systému, pak se vytvoří samotné klíče;  podepisování;  ověřování. - ECDSA-Fp (ANSI X9.62) a ECDSA-F2m (ANSI X9.62): o Elliptic Curve Digital Signature Algorithm; o varianty DSA protokolu, která využívá eliptických křivek, používá se k digitálním podpisům. 7.3.2 ELEKTRONICKÝ PODPIS NEPŘEHLÉDNĚTE Při předávání dokumentů je třeba zajistit jejich: - autentičnost (původ, autora); - neporušenost (integritu); - nepopiratelnost (podepsaná strana nemůže později popřít, že daný dokument podepsala). Pojem elektronický podpis do našeho právního řádu zavedl Zákon č. 227/2000 Sb., zákon o elektronickém podpisu (ve znění pozdějších předpisů). Tímto pojmem se rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a umožňují ověření totožnosti podepsané osoby. Je tvořen řetězcem bajtů, který je připojen k podepisovanému dokumentu. Délka tohoto řetězce bývá obvykle 50 až 300 bajtů podle použitého algoritmu a požadovaného stupně 23 Vyhláška 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 79 bezpečnosti a nezávisí na délce podepisovaného dokumentu. Od podepsaného dokumentu se nedá oddělit a následně použít k podepsání jiného dokumentu. To v podstatě vylučuje možnost zneužití podpisu na jiný dokument, než pro který byl původně určen. Jedna osoba může mít několik různých elektronických podpisů (např. soukromý a v zaměstnání). Vyhláška č. 212/2012 Sb.24 stanovuje, že údaj, který umožňuje jednoznačnou identifikaci podepisující osoby, se uvádí ve struktuře desetimístného čísla v desítkové soustavě v rozsahu 1 100 100 100 až 4 294 967 295. V Zákoně č. 227/2000 Sb. se můžeme setkat také s pojmem elektronická značka (EZ), což jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které splňují požadavky: - jsou jednoznačně spojené s označující osobou a umožňují její identifikaci prostřednictvím kvalifikovaného systémového certifikátu; - byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které označující osoba může udržet pod svou výhradní kontrolou; - jsou k datové zprávě, ke které se vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat. Prvním krokem vytváření elektronického podpisu je vytvoření tzv. otisku (hash) pomocí hash funkce. Do výpočtu se zahrnují údaje o: - podepisující se osobě; - podepisovaném dokumentu (včetně jeho obsahu). Seznam využívaných hashovacích funkcí nalezneme v Příloze 2 Vyhlášky 194/2009 Sb.: - SHA-1 (FIPS 180-2): o Secure Hash Algorithm, o rozsekává vstupní zprávu na bloky o délce 512 bitů, poslední blok zprávy doplňuje a zarovnává, včetně přidání údaje o délce zprávy, na nějž je vyhrazeno posledních 64 bitů; o vytváří 160 bitový obraz zprávy s maximální délkou 264 -1 bitů; o je ukončeno jeho používání pro oblast elektronického podpisu; - SHA-2 - 256, 384, 512 bitů (FIPS 180-2): o společné označení pro algoritmy SHA-224, SHA-256, SHA-384 a SHA-512; o délky otisku pojmenovaných jsou uvedeny v jednotlivých názvech algoritmů;. o Ministerstvo vnitra stanovilo, že kvalifikovaní poskytovatelé certifikačních služeb od 1. 1. 2010 vydávají kvalifikované certifikáty podporující některý z algoritmů SHA-2; o používá ho informační systém datových schránek pro certifikáty; - RIPEMD-160: o na vstupu přijímá blok dat do délky 264 bitů; o rozsekává vstupní zprávu na bloky o délce 320 bitů, poslední blok zprávy doplňuje a zarovnává; o vytváří 160 bitový obraz zprávy. 24 Vyhláška č. 212/2012 Sb., vyhláška o ověřování platnosti zaručeného elektronického podpisu 7 Bezpečnost IS - 80 Z libovolně velké zprávy či dokumentu se vypočte otisk pevné velikosti. Ten se zašifruje soukromým klíčem podpisující osoby. Tím vzniká elektronický podpis, který se připojí k dokumentu. Příjemce při ověřování dokumentu pomocí veřejného klíče odesílatele dešifrováním elektronického podpisu zjistí otisk daného dokumentu, který byl pořízen před podpisem. Pomocí hash funkce vypočte otisk přijatého dokumentu a pokud oba otisky souhlasí, znamená to, že po podpisu nebylo do dokumentu zasahováno. Jako vyšší formu elektronického podpisu lze chápat zaručený elektronický podpis. Náležitosti zaručeného elektronického podpisu upravuje především zákon č. 227/2000 Sb.. NEPŘEHLÉDNĚTE Zaručeným elektronickým podpisem (ZEP) je elektronický podpis, který splňuje následující požadavky: - je jednoznačně spojen s podepisující osobou, - umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, - byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, - je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat. Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu. K podepisování nebo označování dokumentu v podobě datové zprávy, jehož prostřednictvím se činí úkon vůči: - státu; - územnímu samosprávnému celku; - právnické osobě zřízené zákonem, zřízené nebo založené státem, územním samosprávným celkem nebo právnickou osobou zřízenou zákonem; - právnické osobě nepatřící mezi předchozí a vykonávající působnost v oblasti veřejné správy, týká-li se dokument této působnosti; - fyzické osobě vykonávající působnost v oblasti veřejné správy, týká-li se dokument této působnosti; lze použít pouze uznávaný elektronický podpis nebo uznávanou elektronickou značku. Uznávaným elektronickým podpisem se rozumí: - zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují jednoznačnou identifikaci podepisující osoby; - zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném poskytovatelem certifikačních služeb, který je usazen mimo území České republiky, byl-li kvalifikovaný certifikát vydán v rámci služby vedené v seznamu důvěryhodných certifikačních služeb jako služba, pro jejíž poskytování je Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 81 poskytovatel certifikačních služeb akreditován, nebo jako služba, nad jejímž poskytováním je vykonáván dohled podle předpisu Evropské unie25 . Uznávanou elektronickou značkou se rozumí elektronická značka založená na kvalifikovaném systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních služeb. Časové razítko spojuje dokument v elektronické podobě s časovým okamžikem jeho vzniku a zaručuje, že konkrétní data v elektronické podobě existovala před daným časovým okamžikem. „Razítkuje“ elektronický dokument v konkrétním čase a je vhodným doplňkem elektronického podpisu. Kvalifikované časové razítko (KČR) je podle zákona č. 227/2000 Sb.26 datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních služeb. Využívá se u elektronických dokumentů nebo dat, u kterých je nutné jednoznačné doložení času. Propojuje elektronický dokument s okamžikem jeho vzniku, což zaručuje existenci konkrétních dat v elektronické podobně v daný okamžik. U časových razítek je také nejprve vytvořen otisk (hash) celé zprávy či dokumentu a ten je pak odeslán poskytovateli služby časových razítek. Tento poskytovatel přidá garantovaný údaj o čase a vše zašifruje svým soukromým klíčem. Výsledek, představující samotné časové razítko, vrátí žadateli zpět a ten jej připojí (stejně jako elektronický podpis) k dokumentu, ze kterého byl vytvořen otisk. Časové razítko vypovídá pouze o tom, že příslušná zpráva či dokument existovala ještě před okamžikem, kdy byl otisk zaslán k vytvoření časového razítka. Nepotvrzuje však, od koho požadavek na časové razítko přišel, tedy zda data prošla např. systémem datových schránek. To potvrzuje až elektronický podpis, ale bez časového razítka je časem problém prokazovat jeho platnost. Časové razítko prodlouží platnost dokumentu s elektronickým podpisem minimálně o 5 let. Lze ho využít tam, kde je nutné prokázat, jak elektronický dokument vypadal v určitém okamžiku, např.: - při archivaci elektronických dokumentů; - při elektronických transakcích; - pro elektronické formuláře atd. OVĚŘENÍ PLATNOSTI Postupy pro ověřování platnosti zaručeného elektronického podpisu, elektronické značky, kvalifikovaného certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného časového razítka stanovuje Vyhláška č. 212/2012 Sb. Platnost zaručeného elektronického podpisu, kterým je podepsána datová zpráva, nebo elektronické značky, kterou je označena datová zpráva, se ověřuje pomocí kryptografického asymetrického algoritmu a kryptografické hashovací funkce, jejichž standardy jsou uvedeny v přílohách vyhlášky, které odpovídají schématu použitému při vytváření zaručeného elektronického podpisu nebo elektronické značky. 25 Rozhodnutí Komise Evropských společenství 2009/767/ES ze dne 16. října 2009, kterým se stanovují opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím „jednotných kontaktních míst“ podle směrnice Evropského parlamentu a Rady 2006/123/ES o službách na vnitřním trhu. 26 Zákon č. 227/2000 Sb., o elektronickém podpisu (ve znění pozdějších předpisů). 7 Bezpečnost IS - 82 Ověření platnosti kvalifikovaného certifikátu (KC) nebo kvalifikovaného systémového certifikátu (KSC) zahrnuje ověření: - zda je KC nebo KSC v intervalu doby platnosti; - platnosti elektronické značky označující KC nebo KSC; - zda KC nebo KSC nebyl zneplatněn, a ověření elektronické značky, kterou kvalifikovaný poskytovatel certifikačních služeb označil seznam zneplatněných certifikátů nebo informaci o stavu KC, a KSC poskytovatele27 ; - platnosti všech KSC a elektronických značek označujících KSC v certifikační cestě28 ; - zda byl certifikát vydán jako KC nebo jako KSC29 . Ověření platnosti kvalifikovaného časového razítka zahrnuje ověření: - vazby mezi datovou zprávou a připojeným KČR; - platnosti elektronické značky označující KČR; - platnosti KSC, na kterém je založena elektronická značka označující KČR. Ověření vazby mezi datovou zprávou a připojeným KČR se provádí podle standardu kryptografické hashovací funkce odpovídající funkci použité při výpočtu otisku datové zprávy uvedeného v KČR.30 Okamžikem, ke kterému je ověřována platnost KC nebo KSC, je okamžik doručení datové zprávy, případně nejčasnější časový okamžik, ve kterém již prokazatelně existoval zaručený elektronický podpis nebo elektronická značka založené na certifikátu, jehož platnost je ověřována. Není-li KC nebo KSC v daném okamžiku platný, a je-li k datové zprávě podepsané elektronickým podpisem nebo označené elektronickou značkou připojeno platné KČR, ověřuje se platnost KC nebo KSC k časovému údaji uvedenému v kvalifikovaném časovém razítku. Okamžikem, ke kterému je ověřována platnost KSC, na kterém je založena elektronická značka označující KČR, je okamžik doručení datové zprávy, případně nejčasnější časový okamžik, ve kterém již prokazatelně existovalo KČR. Není-li KSC, na kterém je založena elektronická značka označující KČR, v okamžiku, ke kterému je ověřována jeho platnost, 27 Ověření se provádí v souladu s certifikační politikou poskytovatele, který certifikát vydal. Je-li k ověření užit seznam zneplatněných certifikátů, pro ověření je rozhodným seznamem poslední seznam, který byl vydán ve lhůtě 24 hodin od okamžiku, ke kterému je platnost certifikátu ověřována, případně každý následující seznam vydaný před koncem intervalu platnosti ověřovaného certifikátu. Pokud lhůta 24 hodin přesahuje interval platnosti ověřovaného certifikátu, jsou rozhodnými seznamy všechny seznamy vydané od posledního seznamu vydaného v intervalu platnosti certifikátu po poslední seznam, který byl vydán ve lhůtě 24 hodin od okamžiku, ke kterému je platnost certifikátu ověřována. 28 Hierarchicky uspořádaná posloupnost certifikátů, která zahrnuje ověřovaný kvalifikovaný certifikát nebo ověřovaný kvalifikovaný systémový certifikát a kvalifikovaný systémový certifikát poskytovatele, na němž je založena elektronická značka ověřovaného kvalifikovaného certifikátu nebo ověřovaného kvalifikovaného systémového certifikátu, každý další kvalifikovaný systémový certifikát poskytovatele, na kterém je založena elektronická značka kvalifikovaného systémového certifikátu poskytovatele, který byl naposledy zahrnut do certifikační cesty, a končí kvalifikovaným systémovým certifikátem poskytovatele označeným elektronickou značkou, která je založena na něm samém. (§ 4 odst. 3 vyhlášky) 29 Ověření se provádí ověřením kvalifikovaného systémového certifikátu poskytovatele, na kterém je založena elektronická značka ověřovaného certifikátu, v evidenci vydaných kvalifikovaných systémových certifikátů, které používá poskytovatel, vedené MV. Pokud byl certifikát vydán poskytovatelem certifikačních služeb usazeným v jiném státu, považuje se za kvalifikovaný, byl-li vydán v rámci služby vydávání kvalifikovaných certifikátů vedené v seznamu důvěryhodných certifikačních služeb jako služba, pro jejíž poskytování je poskytovatel certifikačních služeb akreditován, nebo jako služba, nad jejímž poskytováním je vykonáván dohled podle přímo použitelného předpisu Evropské unie. 30 Vyhláška č. 212/2012 Sb., § 5 Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 83 platný, a bylo-li k ověřovanému KČR nebo k datové zprávě opatřené ověřovaným KČR následně připojeno v době platnosti tohoto KSC další KČR označené elektronickou značkou založenou na KSC, který byl v daném okamžiku, ověřuje se platnost KSC, na kterém je založena elektronická značka označující ověřované KČR k časovému údaji uvedenému v následně připojeném KČR. Je-li k ověřovanému KČR nebo k datové zprávě opatřené ověřovaným KČR připojeno více dalších KČR, lze předchozím postupem ověřit platnost KČR k časovému údaji uvedenému v KČR připojeném následně po ověřovaném KČR.31 7.4 BEZPEČNOST INFORMAČNÍHO SYSTÉMU DATOVÝCH SCHRÁNEK Informační systém datových stránek (ISDS) je informačním systémem veřejné správy. Proto musí splňovat veškeré požadavky, kladené na tyto informační systémy zákon 365/2000 Sb., který klade především důraz na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných IS. Je však jasné, že ISDS musí i celou řadu dalších požadavků. Řízení bezpečnosti IS jsme se zabývali v kap. 0. 7.4.1 BEZPEČNOSTNÍ KRITÉRIA ISDS a informace, které poskytuje, by měly splňovat kritéria DOSTUPNOST Zahrnuje včasný přístup k údajům obsaženým v datových zprávách nebo k dalším službám ISDS, neodmítnut přístupu autorizovaným uživatelům a nebránění zpracovávání příkazů autorizovaných subjektů. Slouží tedy k zajištění dostupné, bezpečné a vysoce efektivní elektronické komunikace mezi držiteli datových schránek a zachování kontinuity dat. Krátkodobé výpadky nebo krátká nedostupnost mohou být přípustné, ale požadavky na dostupnost by měly být stanoveny provozovatel datových schránek v provozním (provozován nepřetržitě, s výjimkou plánovaných odstávek, které jsou předem zveřejňovány). BEZPORUCHOVOST Úzce souvisí s dostupností. Jde o schopnost informačního systému zachovat si specifickou úroveň výkonu při používání systému za stanovených podmínek. Systém musí vykazovat: - zralost, tedy schopnost vyvarovat se poruchám (selháním) v důsledku závad nebo důsledky takovýchto závad minimalizovat; - odolnost vůči vadám, schopnost zachovat si při selhání systému nebo při nedodržení požadovaného rozhraní ze strany uživatele určitou úroveň výkonu, popř. poskytovaných služeb; - zotavení, čili schopnost obnovit úroveň výkonu a zachovat data po odstranění poruchy. 31 Vyhláška č. 212/2012 Sb., § 3 7 Bezpečnost IS - 84 - INTEGRITA Integrita shrnuje požadavky, týkající se přesnosti a kompletnosti informace. Zajištění integrity dokumentu znamená zajištění jeho neměnnosti v průběhu zpracování a přenosu. Úroveň ochrany integrity dat odráží přesnost a spolehlivost IS. Ochranné mechanismy zabraňují neautorizovanému přístupu nebo nepatřičné modifikaci dat. Informaci není možné v elektronickém dokumentu pozměnit tak, aby přijímací strana o této změně nevěděla. ISDS užívá kombinaci kryptografických mechanismů (viz kap. 7.3), ty umožňují následnou detekci případné změny datového obsahu. Pokud by byla detekována změna datového obsahu, dokument je považován za nedůvěryhodný. DŮVĚRNOST Důvěrnost představuje požadavky na ochranu důležitých informací proti neautorizovanému použití (prozrazení). Důvěrné informace obsažené v elektronickém dokumentu nesmí být přístupné neautorizovaným osobám. Zajištění důvěrnosti dat znamená, že jakýkoliv neautorizovaný subjekt nemůže vniknout do systému. Systém tady musí sledovat oprávnění konkrétní osoby k přístupu do informačního systému a především ochranu před neoprávněným vniknutím do systému. Tím je naplněn požadavek, že doručování dokumentů prostřednictvím datových schránek musí odpovídat ústavnímu principu „neporušitelnosti listovního tajemství“ („předávání dokumentu v zalepené obálce“ po celou cestu od odesílatele k příjemci). Důvěrnosti dokumentů doručovaných prostřednictvím datových schránek je dosaženo pomocí šifrování (viz kap. 7.3), mechanismy jsou obdobné, jako u aplikací elektronického bankovnictví apod. IDENTIFIKACE, AUTENTIZACE A AUTORIZACE Abychom do systému umožnili přístup pouze oprávněnému uživateli, musíme dostatečně ověřit jeho identitu. Nejdříve musí proběhnout identifikace, v níž uživatel prohlašuje, kým je, a tuto skutečnost je nutné potvrdit. Autentizace znamená ověřování identity, čili pravosti deklarované identity osoby přistupující do IS. Autorizace je proces, při němž se ověřují práva pro přístup do určité oblasti pro vykonání akce. Autentizace je základním předpokladem autorizace (podrobněji viz kap. 8.1). U ISDS je primárním autentizačním prostředkem uživatelské jméno a příslušné bezpečnostní heslo (minimálně 8 znaků s komplikovanou strukturou minimálně 1 velkého písmena, jednoho malého písmena jednou číslicí). Tyto údaje jsou pro první přihlášení generovány jeho provozovatelem a je vyžadována jejich změna po prvním přihlášení. Navíc je automaticky vynucována změna hesla každých 90 dní. Dalším bezpečnostním opatřením posilující autorizaci je zablokování přístupu k datové zprávě po pěti chybných pokusech přihlášení. NEODMÍTNUTELNOST ODPOVĚDNOSTI Subjekty využívající elektronický dokument se nemohou zbavit přímé odpovědnosti před nezávislou třetí stranou za odeslání zprávy. Standardní technologií zajišťující neodmítnutelnost odpovědnosti je elektronický podpis (viz. kap. 7.3). URČENÍ PŘESNÉHO ČASU Označení datové zprávy přesným časem je nezbytné. Z hlediska úkonů prováděných v rámci informačního systému datových stránek je nezbytné zaznamenávat dobu, kdy Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 85 proběhly, s přesností na sekundy. Souvisí to s platností certifikátů a v závislosti na tom i elektronických podpisů, protože vypršení jejich platnosti může vést ke zneplatnění úkonu. Datové zprávy mnohdy mají obsah, u kterého je rozhodující datum odeslání, popř. datum převzetí. Jedná se především o záležitosti správního nebo soudního řízení. Nezbytným nástrojem pro zajištění tohoto požadavku je elektronický podpis. Čas transakce dokazuje časové razítko. Podrobněji se elektronickým podpisem zabýváme v kap. 7.3. BEZPEČNÝ KLÍČ Bezpečný klíč k datové schránce zajišťuje vyšší stupeň bezpečnosti při přístupu k datovým schránkám a umožňuje elektronické dokumenty v příloze datových zpráv opatřit zaručeným elektronickým podpisem. Jedná se o USB token, který slouží k bezpečnému uložení soukromého klíče a certifikátu. K uloženému soukromému klíči se může dostat pouze jeho uživatel, který vlastní příslušný software pro komunikaci s tokenem a zná PIN, pomocí kterého k soukromému klíči, uloženém na tokenu přistupuje. Je rovněž zajištěno, že soukromý klíč nemůže být z tokenu zkopírován ani v případě, že jej vlastník ztratí, a není jej ani možné získat z počítače, z nějž se uživatel hlásí do systému. Bezpečné klíče k datové schránce dělíme na: - přístupové, jsou určeny pro zákazníky, kteří chtějí pouze zvýšit bezpečnost přístupu ke svým datovým schránkám nebo pro zákazníky, kteří jsou již majiteli kvalifikovaného certifikátu; - podpisové, jsou určeny pro zákazníky, kteří jsou již majiteli komerčního certifikátu a chtějí získat kvalifikovaný certifikát a USB token pro bezpečné uložení soukromých klíčů a certifikátů. 8 IdentifikaCE - 86 - 8 IDENTIFIKACE Pro bezpečné fungování jakéhokoliv systému je spolehlivá nezbytná identifikace. My se budeme zabývat identifikací osob v různých oblastech souvisejících se státní a veřejnou správou. 8.1 IDENTIFIKACE, AUTENTIZACE, AUTORIZACE 8.1.1 IDENTIFIKACE Obecně řečeno se jedná o přiřazení známé veličiny v rámci systému neznámé entitě, takže ta se stane systému známou. Zmíněná známá veličina se nazývá identifikátorem (často označovaným ID), což je ve většině případů jméno nebo nějaké kódové označení. Aby nedocházelo ke komplikacím, je požadováno, aby identifikátor byl jedinečný alespoň v rámci daného systému. PŘÍKLAD 4 Příkladem identifikace je představení se. 8.1.2 AUTENTIZACE Tento proces stvrzuje pravost (autenticitu) identifikace. U autentizace osob se jedná o ověření, zda se jedná opravdu hlásicí se osobu, autentizace objektů zpravidla znamená potvrzení jejich původu. Způsoby autentizace osob můžeme rozdělit na autentizace: - na základě znalosti vstupních kódů, popř. postupů (textový login, textové heslo, PIN, posloupnost operací atd.); - na základě vlastnictví identifikačního předmětu (karta, čárový kód, hardwarový klíč identifikační doklad apod.); - na základě toho, že člověk má určitou jedinečnou vlastnost, biometrika (biologické vlastností uživatele, např. otisky prstů, sítnice apod.). PŘÍKLAD 5 Při přihlašování do počítačové sítě po identifikaci vložením jména, popř. kódu, se autentizujeme vložením hesla. Pokud využijeme kombinaci několika způsobů autentizace, hovoříme o vícesložkové autentizaci. ZNALOSTNÍ IDENTIFIKACE Současné systémy identifikace uživatele vycházejí stále ještě ze zadávání hesla, PINu apod. Tento řetězec si uživatel musí zapamatovat a pokud možno nevyzradit svému okolí. Každý uživatel se na začátku práce s aplikací musí přihlásit. Přihlášení uživatele proběhne po zadání uživatelského jména a hesla definovaného při registraci do systému. Ke zvýšení bezpečnosti při styku s informacemi obsaženými v informačním systému slouží vhodně zvolené přístupové heslo, které zamezuje přístupu do aplikace nekompetentním osobám. Volíme heslo, které je dostatečně dlouhé, obsahující kombinaci písmen, cifer popř. dalších povolených znaků, které se dobře pamatuje, ale které je pro ostatní těžko určitelné. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 87 Nedoporučují se hesla, která se dají poměrně lehce vydedukovat z informací o jeho držiteli, např. vlastní jméno, jméno firmy, jméno manželky či datum narození. Na druhé straně není doporučováno používání složitých hesel, která se těžko pamatují. Užívání takových hesel vede autora k vedení poznamenání hesla a záznam se většinou nachází na dostupných místech. Ke změně hesla je nutné přistoupit, má-li přihlášený uživatel podezření nebo jistotu jeho prozrazení. Také je vhodné provést změnu hesla, je-li již v platnosti delší dobu. Z různých důvodů občas systémy připouštějí hesla společná skupinám uživatelů, tato hesla jsou však málo bezpečná, bývají často vyzrazena. Znalostní metoda autentizace typu výzva – odpověď je založena na tom, že žadatel potvrdí vhodnou odpovědí znalost reakce na výzvu. Bezpečnost této metody je založena na tom, že výzva je vysílána pouze jednou a mění se. Výzva a odpověď jsou spojeny, je vytvořen jejich „otisk“, který je zaslán k ověření. V ověřovacím systému je postupováno stejně a v případě shody otisků je povolen vstup do systému. U autentizace nulové znalosti (v angl. Zero-Knowledge) žadatel prokazuje pouze znalost hesla, ale nevyzrazuje žádnou jeho část. Při této proceduře jedna strana transakce přesvědčuje s určitou pravděpodobností druhou stranu, že má určitou znalost bez toho, že by prozradila, co zná. Dokazovatel (ten, kdo se autentizuje) je schopný dokázat platnost nějaké skutečnosti právě tehdy, když je tato skutečnost pravdivá. Ověřovatel (ten, kdo vyžaduje autentizaci) na rozdíl od výše zmíněných metod heslo žadatele nezná. Metoda zachovává anonymitu uživatele. IDENTIFIKAČNÍ PRVKY NEPŘEHLÉDNĚTE Mezi identifikační prvky se řadí metody identifikace na základě vlastnictví identifikační prvků, tokenů, což jsou předměty, které autentizují svého vlastníka. Musí být jedinečné a nepadělatelné. Patří sem: - systémy čárových kódů; - systémy karet; - systémy radiofrekvenční identifikace; - hardwarové klíče; - elektronické klíče. Je k dispozici cca 50 druhů čárových kódů, navržených pro nejrůznější aplikace (např. v maloobchodě, výrobě, skladování, přepravě, evidenci objektů a činností apod.). Často posuzován jen vnější efekt čárového kódu (urychlení operací a odstranění chyb obsluhy pokladny) Dobře navržený a správně aplikovaný IS však poskytuje daleko cennější služby, tj. informace např. přesný a okamžitý přehled o struktuře a množství prodaného zboží, o pohybu osob apod. Značení s využitím čárového kódu je nejpropracovanější formou automatické identifikace vůbec. U nás nejznámější je soustava značení kódem EAN, která znamená jednoznačnou identifikaci jakéhokoliv zboží, které se objeví ve světové obchodní síti, rychle se rozšiřuje i značení sdružených obalových jednotek. 8 IdentifikaCE - 88 Do systémů karet patří magnetické snímací karty a čipové inteligentní karty. Magnetické snímací karty se masově využívají v praxi, např. platební karty, docházkové a objednávkové systémy, kopírovací karty atd. Základ karty tvoří magnetický pásek nesoucí identifikační údaje o majiteli karty. Bezpečnost těchto karet je ale malá vzhledem k tomu, že není relativně žádný technický problém pořídit si kopii magnetického proužku. Čipové inteligentní karty jsou vlastně o miniaturní počítač velikosti kreditní karty, který spolehlivě autentizuje uživatele a chrání data při velmi nízkých nákladech na pořízení a udržování. Mikročip může pracovat jako pouhá paměť typu EPROM (například telefonní karty), nebo jako plnohodnotný mikroprocesor. Mikroprocesor pak poskytuje celou řadu služeb, jako je autentizace pomocí uloženého hesla, či kryptografické operace. Tyto karty obsahují několik základních prvků zachování bezpečnosti: - dvoufaktorová autentizace uživatele, přístup do sítě je umožněn, pouze pokud se vloží karta do čtečky a zadá číslo PIN, - bezpečné uchování digitálních certifikátů na přenosném a programovatelném mediu, karta umožňuje vygenerovat a uložit držitelův soukromý klíč a digitální certifikáty se zabezpečením proti neautorizovanému přístupu nebo kopírování, - odpovědnost uživatele za elektronické transakce, lze s jistotou určit, kdo a které elektronické operace provádí, uživatelé tak jsou plně zodpovědní za svoje aktivity online, - strategie single sign-on (jediného přihlášení), zhuštění přihlašovací procedury do jediné metody řeší problém velkého počtu uživatelských jmen hesel bez ztráty na stupni zabezpečení. Systémy radiofrekvenční identifikace jsou to karty nebo přívěsky, opatřené integrovaným obvodem reagujícím na elektromagnetické a rádiové vlny. Mají vlastní paměť, z níž lze data číst i je do ní rádiem ukládat. Používají se na osobní identifikační karty a identifikační přívěsky pro nejrůznější pohyblivé objekty jako jsou automobily, vagóny, kontejnery a podobně. Využívají se také u obalových jednotek, pro jejichž identifikaci čárového kódu nelze využít, např. pivních sudy, sudy s nealkoholickými nápoji apod. Hygienické předpisy nařizují vymývání chemickými roztoky, které po čase zničí i etiketu s čárovým kódem. Manipulace s těžkým sudem rovněž přináší riziko poškození identifikačního prvku. V tomto oboru se prosazuje systém automatické identifikace za pomoci radiofrekvenční identifikace. Radiofrekvenční identifikace umožňuje speciálním snímacím zařízením přečíst číslo (kód) zboží, resp. obalové jednotky. Nositelem kódu je subminiaturní elektronický čip (transpondér), který vysílá příslušný kód na vzdálenost několika centimetrů do svého okolí. Je tvořen elektronickým obvodem, který obsahuje přijímací/vysílací anténu, nabíjecí kondenzátor a paměť obsahují naprogramované údaje. Potřebnou energii většinou čipu dodá čtecí zařízení (vysílač/snímač). Konstrukce čipu pak umožňuje jeho pevné zabudování do tělesa obalové jednotky, kde je zcela chráněn před vlivy prostředí. Životnost moderních radiofrekvenčních čipů je prakticky neomezená a v této aplikaci zdaleka přesahuje životnost obalové jednotky. Systémy radiofrekvenční identifikace Hardwarový klíč je zařízení, které se připojí na počítač nebo jiné zařízení prostřednictvím paralelního nebo sériového portu, USB apod. Hardwarový klíč lze použít v lokálním nebo síťovém provedení. Lokální klíč musí být připojen přímo na počítači, síťový klíč je připojen většinou na serveru. Některé umožňují přístup k paměti v klíči, který je chráněn pomocí PIN. Nenalezne-li aplikace klíč, nespustí se nebo spustí pouze omezený modul (informace, demonstrační režim atd.). Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 89 Podle úrovně zabezpečení, které nám poskytují je můžeme rozdělit: - tokeny pouze s pamětí, jsou obdobou mechanických klíčů, paměť může obsahovat jednoznačný identifikační řetězec, - tokeny udržující hesla, po zadání jednoduchého uživatelského hesla vydají určený kvalitní klíč, který udržují, - tokeny s logikou, umí zpracovávat jednoduché podněty typu vydej následující klíč, vydej cyklickou sekvenci klíčů, může mít omezen počet použití, pomocí těchto tokenů lze realizovat systém s one-time hesly, k ochraně programů, přístupům k nejrůznějším placeným službám apod. Hardwarové klíče jsou nejpoužívanější ochranou pro komerční software vyšších cenových kategorií, ochraně aplikací již nainstalovaných na počítači a dat. Elektronické klíče mohou plnit funkce autentizace a certifikace (jednoznačné potvrzení správnosti předávaných dat) za pomoci šifrování. Mobilní elektronický klíč se používá prostřednictvím mobilního telefonu. Umožňuje to technologie GSM SIM Toolkit, kterou je dnes vybavena většina přístrojů. Přístup k Mobilnímu Elektronickému klíči v telefonu je chráněn speciálním osobním identifikačním číslem (BPIN), veškerá komunikace s bankou probíhá šifrovaně. PIN kalkulátor je technicky autonomní zařízení s kódovanou čipovou sadou, která generuje autentizační kód. Kalkulátor pracuje samostatně bez jakéhokoli přímého propojení s počítačem nebo bankou. Na základě vnitřních hodin PIN kalkulátoru (datum a čas) je generován v časovém intervalu cca 30s autentizační kód. Pro každý tento časový interval a PIN kalkulátor je vygenerovaný kód jiný. Ověření správnosti kódu probíhá v zabezpečeném prostředí banky. Použití SSL umožňuje autentizaci založenou na asymetrické kryptografii (typ 3), konkrétně X.509 certifikátech. Uživatel obdrží osobní certifikát od certifikační autority. S tímto certifikátem se pak může autentizovat v rámci skupiny serverů, které této certifikační autoritě důvěřují. Zřejmou výhodou tohoto přístupu je to, že uživatel může bez rizika použít jeden certifikát pro autentizaci na více místech (web serverech). Za možnou nevýhodu pak lze považovat to, že na rozdíl od jména/hesla, které je možno si lehce zapamatovat, certifikát nemusí mít uživatel vždy po ruce. Osobní certifikáty obsahují základní údaje o uživateli a jsou tedy velmi vhodné pro "instantní registraci", tj. uživatel je ušetřen zdlouhavého vyplňování formulářů, protože základní údaje jsou převzaty právě přímo z certifikátu. BIOMETRIKA NEPŘEHLÉDNĚTE Biometrika je metoda identifikace podle biologických vlastností uživatele. Mezi tyto metody patří: - otisky prstů; - oční sítnice; - oční duhovka; - tvář; - hlas; - podpis; - geometrie ruky. 8 IdentifikaCE - 90 Využití otisků prstů patří k nejstarším identifikačním technikám, i proto jsou systémy využívající otisků prstů poměrně pokročilé také v oblasti verifikace přístupů do různých prostorů a k počítačům a sítím. Snímače otisků využívají nejčastěji elektrický, optický, ultrazvukový, tepelný a tlakový princip snímání. Křemíkové snímače, využívající měření elektrické kapacity pomocí matice malých kondenzátorů, tvořených prvky křemíkového čipu a přiloženým prstem. Optické snímače využívají změny odrazu světla v místech dotyku papilárních čar se snímačem. Ultrazvukový snímač využívá různou zvukovou vodivostí papilárních linií a vzduchu v mezipapilárních mezerách. Tepelný a tlakový princip je využíván zejména jako doplněk jiných principů pro ověřování „živosti“ prstů (snímání jejich teploty a pulsace krve). Metoda identifikace pomocí sítnice využívá unikátnosti rozložení krevních cév a vlásečnic v oční sítnici (retina) jednotlivých osob. Pro sejmutí tohoto rozložení musí být použity speciální snímače, využívající obvykle laserové paprsky, což není příjemné. Sejmutý obraz však obsahuje dostatek informací pro jednoznačnou identifikaci osob. Metoda identifikace pomocí duhovky využívá unikátnosti duhovky lidského oka (iris). Dle udávaných údajů je pravděpodobnost existence dvou shodných duhovek nesrovnatelně menší než u otisků prstů. Vzorec duhovky je téměř neměnný od jednoho roku věku a mění se jen při některých nemocech, rovněž není závislý na rozšíření zornice. Snímání je prováděno kamerou, uloženou za zrcadlem. Při snímání systém nejprve zaregistruje drobné mimoděčné pohyby pro ověření „živosti“ oka. Pak proběhne zaostření sejmutí a vyhodnocení. Systémy na rozpoznávání obličeje využívají programově simulovaných neuronálních sítí a prvků umělé inteligence. Při videoanalýze napodobují algoritmy lidského mozku. Tím je dodávána novým systémům schopnost „naučit“ se podobu jednotlivých osob a následně ji porovnávat se snímaným obrazem. Technologie používá jako základ pro biometrickou identifikaci obličejovou charakteristiku. Pro zakódování obličeje jsou používány speciální algoritmy. Matematické transformace zajistí převod do indexu, který může být uložen ve standardní databázi pro velmi rychlé následné prohledávání. Uvedené vlastnosti umělé inteligence a schopnosti učení dávají možnost je využít i řadě jiných verifikací a identifikací, např. ochrana uměleckých předmětů, verifikace dodávek drahých koní, kontrola úplnosti strojních sestav a zvuková analýza. Systémy lze konstruovat v široké paletě výkonnostních i cenových parametrů. K hlavním výhodám patří nenáročnost na uživatele a přirozený způsob verifikace a identifikace odpovídající lidským postupům. U špičkových systémů lze dosáhnout velmi vysoké bezpečnosti a spolehlivosti bez možnosti oklamání. Předností jsou i široké možnosti použití. Verifikace lidského hlasu je elektronická metoda identifikace osoby pomocí rozšířené analýzy digitálního „otisku hlasu“. Tvar hlasivek, ústní dutiny, jazyka a zubů způsobují, že rezonance vokálního traktu je u různých osob dostatečně odlišná. Jednou z nejúspěšnějších technik je porovnávání vzorků pomocí analýzy signálů řeči. Testovaný subjekt přečte systémem náhodně zvolenou frázi, sejmutá zvuková stopa je kmitočtově omezena (nejčastěji 3kHz) a je proveden rozbor zvuku na základě původu Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 91 jednotlivých složek zvuku v činnosti hlasového aparátu a jazykových pravidel32 . Výsledek je komprimován na vzorek velikosti 1 až 2 kB a porovnán se srovnávacím vzorkem. Verifikace hlasu se používá zejména k řízení přístupu do informačních systémů prostřednictvím telefonu. K ověření identity na základě podpisu je zapotřebí, aby se dotyčná osoba podepsala na speciální podložku pomocí speciálního pera. Systém ověřuje podpis osoby na základě porovnání s uloženým podpisovým vzorem, který popisuje, jak byl popis napsán. Není důležitá jen podoba podpisu či tvar písmen, ale důraz je kladen na dynamiku podpisu, provedení tahů, sílu, kterou tlačíme při psaní na podložku, rychlost psaní, změny tlaku, zrychlení v jednotlivých částech, celkový průběh zrychlení, zarovnání jednotlivých částí podpisu, celková rychlost, celková dráha a doba pohybu pera na a nad papírem apod. To vše podává jednoznačnou charakteristiku libovolného podpisu. Ze získaných hodnot je opět vytvořen vzorek, který je porovnán se srovnávacím vzorkem. Do této skupiny bychom mohli zařadit i metody využívající sledování rytmu psaní na klávesnici. Verifikace tvaru ruky se zaobírá měřením fyzikálních charakteristik ruky a prstů z hlediska třídimensionální perspektivy. Zkoumá se délka a šířka dlaně a jednotlivých prstů, boční profil ruky apod. Tvar ruky je snímán speciálním skenerem, který produkuje třírozměrnou fotografii a redukuje tato data do malého vzorku. Speciální systémy mohou využívat identifikaci podle tvaru chodidla, způsobu chůze atd. 8.1.3 AUTORIZACE V tomto procesu přiřazujeme identifikované a autorizované osobě práva, kterými disponuje v daném systému. V praxi se jedná o přiřazení zařízení, přístupu k datům, rozsah funkcionality poskytované služby, práva vykonávat určité činnost v rámci systému atd. Většinou se to děje na základě přidělování registrovaných rolí přihlašovanému uživateli. 8.2 DOKLADY Můžeme si vymezit dvě skupiny dokladů: - doklady, jejichž primární funkcí je určení totožnosti majitele, např. občanský průkaz apod.; - doklady, pomocí kterých majitel prokazuje určité oprávnění, např. řidičský průkaz apod. Specifikace strojově čitelných cestovních dokladů jsou stanoveny v dokumentu 9303 Mezinárodní organizace pro civilní letectví33 (ICAO). Podle těchto norem se u strojově čitelných cestovních dokladů strana s osobními údaji dělí na dvě zóny: - zóna vizuální kontroly – Visual Inspection Zone, VIZ, obsahující označení dokladu, fotografii obličeje držitele, osobní údaje a údaje týkající se vydání dokladu a jeho platnosti; - strojově čitelná zóna – Machine Readable Zone, MRZ, obsahující některé z informací obsažených v zóně vizuální kontroly v podobě alfanumerických znaků a symbolu „<”, a to ve dvou či ve třech řádcích. Tuto posloupnost znaků lze přečíst pomocí čtecího zařízení a usnadnit tak kontroly cestovních dokladů. 32 fonace (tvoření nebo vydávání hlasu), fonetika (studium fyzikálních vlastností hlásek, jejich vnímají atd.), fonologie (pravidla systému pro tvorbu smysluplných slov, zkoumá systematické uspořádání zvuků v určitém jazyce, změny hlásek, když jsou kombinovány atd.) 33 International Civil Aviation Organization 8 IdentifikaCE - 92 (OCR – Optical Character Recognition (082) – speciální font písma pro strojově čitelné CD – OCR-B) Strojově čitelné zóny mohou mít tři formáty: - ID1 (86 x 54 mm) – 3 řádky, na každém 30 znaků, umístění na zadní straně (verso) dokladu; - ID2 (105 x 74 mm): 2 řádky, na každém 36 znaků, umístění ve spodní části strany s osobními údaji či ve spodní části víza; - ID3 (125 x 88 mm): 2 řádky, na každém 44 znaků, umístění ve spodní části strany s osobními údaji. Strojově čitelné údaje čitelné údaje obsahují typ dokladu, kód vydávajícího státu, příjmení jméno, popřípadě jména občana, číslo cestovního dokladu, státní občanství, datum narození, pohlaví, dobu platnosti dokladu, rodné číslo a kontrolní číslice, které jsou číselným vyjádřením vybraných údajů ve strojově čitelné zóně. Nosič dat (čip) pro uchování údajů o zobrazení obličeje, údajů o otiscích prstů rukou, údajů zpracovaných na datové stránce cestovního pasu a dalších bezpečnostních prvků stanovených přímo použitelnými právními předpisy Evropských společenství. Dále obsahuje digitálně zpracovanou fotografii občana a jeho podpisu. Uvedené biometrické údaje lze použít výlučně pro ověření totožnosti občana pomocí osobních údajů zapsaných v cestovním dokladu a prostřednictvím technického zařízení umožňuje srovnání aktuálně zobrazených biometrických údajů občana (zobrazení obličeje, otisky prstů) s údaji zpracovanými v nosiči dat cestovního dokladu. K žádosti o vydání cestovního pasu se nepředkládá fotografie, úředník pořídí fotografii žadatele přímo na oddělení cestovních dokladů. Strojově čitelné údaje (typ dokladu, kód vydávajícího státu, příjmení jméno, popřípadě jména občana, číslo cestovního dokladu, státní občanství, datum narození, pohlaví, doba platnosti cestovního dokladu, rodné číslo a kontrolní číslice, které jsou číselným vyjádřením vybraných údajů ve strojově čitelné zóně) a nosič dat pro uchování údajů o zobrazení obličeje, údajů o otiscích prstů rukou, údajů zpracovaných na datové stránce cestovního pasu a dalších bezpečnostních prvků stanovených přímo použitelnými právními předpisy Evropských společenství. Dále obsahuje digitálně zpracovanou fotografii občana a jeho podpisu. Uvedené biometrické údaje lze použít výlučně pro ověření totožnosti občana pomocí osobních údajů zapsaných v cestovním dokladu a prostřednictvím technického zařízení umožňuje srovnání aktuálně zobrazených biometrických údajů občana (zobrazení obličeje, otisky prstů) s údaji zpracovanými v nosiči dat cestovního dokladu. K žádosti o vydání cestovního pasu se nepředkládá fotografie, úředník pořídí fotografii žadatele přímo na oddělení cestovních dokladů. Pro elektronické doklady se obvykle využívá rádio-frekvenční rozhraní (RF rozhraní). Jeho přínosem je vyšší spolehlivost, jednoduchost obsluhy a vyšší přenosová rychlost. Nevýhodou jsou různé bezpečnostní hrozby a útoky: - absence vědomého vložení karty do čtečky pro její použití; - odposlouchávání komunikace mezi čtečkou a čipem (eavesdropping34 ); - neoprávněné čtení údajů z čipu (skimming35 ); - rádio-frekvenční manipulace, která má za cíl zabránit komunikaci mezi čipem a čtečkou: o poskytování podvržených dat, která se pro systém zdají jako platná (spoofing)36 ); 34 neautorizované zachycení vyzařování obsahujícího informace 35 zkopírrování údaje z čípu karty bez vědomí právoplatného držitele dokladu 36 maskování uživatele Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 93 o vložení (maskování) příkazu do komunikace (insert); o zachycení a uložení platných data a jejich odeslání čtečce znovu později, jako platná je systém bude akceptovat (replay); o rušení šumovým signálem pro dané frekvenční pásmo (denial of service37 ). Doklady nedisponují vlastním zdrojem energie. Tu čip získává z pole antény čtecího zařízení. Energie pokrývá spotřebu čipu, neměla by ale stačit na aktivní vysílání. Pro vysílání dat čtečkou na kartu a pro přenos dat z čipu do čtečky jsou využívány různé metody kódování dat a modulace. Využívá se standard ISO 1444338 . Hrozby se snažíme eliminovat pomocí vhodně navržených kryptografických technologií a schémat. 8.2.1 ZABEZPEČENÍ DOKLADŮ Elektronická část dokladů je vybavena bezpečnostními prvky zamezujícími jejich falzifikaci. Kromě ochrany před kopírováním je zavedena ochrana před neoprávněným čtením dat z čipu, protože je využíváno bezkontaktního rozhraní (možnost čtení na dálku bez vědomí držitele). Mechanismus autentizace je realizován jako digitální podpis datových souborů označovaných DG1 až DG19, což jsou soubory nesoucí aplikační data pasu39 . Na českých pasech jsou využívány: - DG1 – kopie strojově čitelné zóny pasu; - DG2 - biometrická fotografie držitele - DG3 - otisk palce; - DG15 - veřejný klíč aktivní autentizace. Pro ochranu jsou využívány mechanismy. BAC (BASIC ACCESS CONTROL - ZÁKLADNÍ ŘÍZENÍ PŘÍSTUPU) Brání neoprávněnému čtení dat z čipu bez vědomí držitele pasu, zajišťuje tak bezdrátové čtení osobních údajů z dokladů pouze oprávněným stranám. Data v čipu jsou šifrována symetrickým klíčem. Protokol slouží k vygenerování dočasných klíčů, umožňujících vytvoření bezpečného komunikačního kanálu mezi čipem a terminálem (SM). Využívá k tomu dat, vytištěných v strojově čitelné zóně (MRZ): - číslo dokladu (9 znaků); - datum narození držitele dokladu (6 znaků) - datum konce platnosti dokladu (6 znaků). Vše je chráněno kontrolní číslicí, která umožňuje detekovat chyby při optickém čtení údajů. Při čtení dat z dokladu jsou nejprve opticky přečtena data z MRZ. Z těchto dat je vypočítán symetrický klíč, kterým jsou následně dešifrována data z čipu. Data z čipu je možno číst pouze tehdy, pokud je pas přiložen datovou stránkou na čtečku pasu. 37 nedostupnost služby, systém není schopnen správně rozpoznat příchozí data 38 ČSN ISO/IEC 14443-1 dentifikační karty - Bezkontaktní karty s integrovanými obvody - Karty s vazbou na blízko 39 ICAO. Machine Readable Passports. Volume 2: Specifications for Electronically Enabled Passports with Biometric Identification Capability. 6. ed. Montreal: ICAO, 2006. ISBN 92-919-4757-1. Dostupné z: http://www.icao.int/publications/Documens/ 93039303_p1_v2_cons_en.pdf 8 IdentifikaCE - 94 ELEKTRONICKÝ PODPIS DAT ULOŽENÝCH V ČIPU Data v čipu jsou elektronicky podepsána, takže není možné je změnit, aniž by to bylo čtečkou pasů detekováno. Data uložená v čipu jsou elektronicky podepsána při výrobě dokladu jeho vydavatelem pomocí privátního klíče certifikovaného národní certifikační autoritou. Každá výrobce má svůj certifikát, tzv. Document Signer. Ze všech datových skupin jsou vypočteny hodnoty otisku a jsou shromážděny do struktury, která je datovým obsahem zprávy, ze které je vypočten rovněž otisk, který je uložen mezi podepisované atributy ve zprávě. Do zprávy je vložen certifikát a je provázán s obsahem struktury. S použitím odpovídajícího algoritmu pro otisk a elektronický podpis se vytvoří samotná hodnota elektronického podpisu z kódování podepsaných atributů zprávy. V případě pozdější změny dat v čipu zjistí inspekční systém (čtečka dokladů), že data uložená v čipu nemají platný podpis a proto nejsou důvěryhodná. AKTIVNÍ AUTENTIZACE (AA) Elektronický podpis dat v čipu e-pasu nebrání tato data kopírovat. Doporučení ICAO proto specifikuje ještě volitelný mechanizmus tzv. aktivní autentizace (AA), který s využitím vlastností čipu bezpečně uchovat privátní klíč zajistí, že čip nebyl zkopírován. V čipu e-pasu je uložen privátní klíč (generovaný přímo v čipu nebo v rámci bezpečného prostředí personalizace).40 Veřejný klíč příslušející k tomuto privátnímu je zapsán do DG15 a je zahrnut do dat vybavených elektronickým podpisem (viz kap. 7.3.2). Tímto elektronickým podpisem je zajištěn správný původ tohoto klíče. Pokud by se padělatel pokusil pas zkopírovat, nutně musí zkopírovat i DG15 beze změny a tedy i hodnotu veřejného klíče. Odpovídající hodnota privátního klíče je však bezpečně uložena v čipu bez možnosti ji přečíst. Při kontrole takto falšovaného pasu pak mechanizmus AA selže (nebude v souladu veřejná část klíče v DG15 a privátní část v čipu). Aktivní autentizace probíhá takto: - čtečka provede čtení dat z pasu včetně DG15 a ověří jejich integritu a původ pomocí elektronického podpisu; - čtečka vygeneruje náhodná data a pošle je do čipu; - čip v pasu tato data podepíše s využitím privátního klíče pro AA a odešle podepsaná data do čtečky - čtečka ověří elektronický podpis dat pomocí klíče získaného z DG15 - pokud se podpis podaří ověřit, je pas v pořádku, jinak se může jednat o falzifikát. EXTENDED ACCESS CONTROL (EAC) - ADVANCED INSPECTION PROCEDURE Nový koncept zabezpečení, kdy elektronický pas povoluje přístup k otiskům prstů pouze čtečce pasů, které se prokáže validním certifikátem.41 Evropská komise rozhodla, že členské státy musí ukládat do elektronických pasů i otisky prstů (nasnímaná data zpracovaná ztrátovou kompresí a uložena v datové oblasti DG3 čipu v pasu). Standardy ICAO doporučují, vzhledem k vyšší citlivosti těchto údajů, aby byla implementována dodatečná ochranná opatření pro čtení těchto údajů. 40 RAŠEK, L. Elektronické cestovní doklady, část 1 41 BÍŽA, Z. Řízení přístupu k otiskům prstů v elektronických pasech. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 95 Jsou zavedeny kontroly - autentizace čipu; - autentizace inspekčního systému (čtečky pasů). Autentizace čipu je alternativou k aktivní autentizaci, tedy umožňuje inspekčnímu systému ověřit, že čip nebyl podvržen. Navíc zavádí silné šifrování a challenge-answer protokol. Autentizace inspekčního systému umožňuje čipu v pasu ověřit, že inspekční systém je oprávněn přistupovat k citlivým datům v čipu v pasu (v tomto případě otisky prstů v DG3). Před autentizací inspekčního systému musí proběhnout autentizace čipu, aby byla zajištěna ochrana dat šifrováním. Pokud mají být zpřístupněna data otisků prstů v čipu, musí splňovat požadavky Advanced Inspection Procedure jak čip pasu, tak i inspekční systém (čtečka pasu). Pokud čip nebo inspekční systém požadavky nesplňují, je použita Standard Inspection Procedure a otisky prstů v čipu nejsou zpřístupněny. Autentizace inspekčního systému vyžaduje, aby měl inspekční systém vlastní digitální certifikát, kterým se autentizuje vůči čipu v pasu. Tento certifikát proto musí být vydán certifikační autoritou, kterou má čip v pasu zavedenu v řetězci důvěryhodných CA. V každém státě je zřízena právě jedna certifikační autorita CVCA (Country Verifying CA). CVCA vydává certifikáty podřízeným DVCA (Document Verifier CA). CVCA rozhoduje, které DVCA budou mít přístup k údajům v čipu, a to jak v rámci daného státu (výdejem certifikátů pro podřízené DVCA), tak i mezinárodně (výdejem certifikátů pro DVCA jiných států). Certifikát DVCA proto obsahuje informace, ke kterým datům v čipu jsou podřízení Inspekční Systémy oprávněny přistupovat. Systém důvěry certifikátů inspekčních systémů nepracuje se seznamy zneplatněných certifikátů pro certifikáty inspekčních systémů. Namísto toho mají tyto certifikáty relativně krátkou dobu platnosti 1 až 30 dní. V případě krádeže inspekčního systému včetně nahraných platných certifikátů je tak výrazně omezena doba, po kterou může útočník s tímto IS neoprávněně číst data otisků prstů z pasů. 8.2.2 IDENTIFIKAČNÍ DOKLADY Existují dvě hlavní kategorie identifikačních dokladů: - cestovní dokumenty; - národní průkazy totožnosti. Všechny, bez ohledu na využívané technologie musí být chráněny proti padělání a krádežím (usurpování) identity. Situace není tak jednoduchá, jako by se na první pohled zdálo. Rozhodující roli zde hraje různost předpisů a zvyklostí nejen ve světě, ale i uvnitř Evropské unie. Jde především o to, že: - v některých zemích je národní průkaz totožnosti dobrovolný, někde není využíván vůbec a jeho funkci plní pas; - na území jednotlivých států platí zároveň několik typů dokumentů, založených na různých technologiích42 . 42 O situaci v České republice se můžeme přesvědčit v úplném znění Vyhlášky 400/2011 Sb., kterou se provádí zákon o občanských průkazech a zákon o cestovních dokladech [cit. 12. 1. 2012]. Dostupné z: 8 IdentifikaCE - 96 O tom, jak široká škála dokladů se používá pouze v Evropské unii, se můžeme přesvědčit na stránkách Veřejného rejstříku pravých dokladů totožnosti a cestovních dokladů43 . PRŮKAZ TOTOŽNOSTI V České republice je znám pod názvem občanský průkaz. Občanský průkaz, který již obsahuje strojově čitelné údaje je vydávaný od ledna 2005, viz Obrázek 8-1. Poslední verze občanský průkazu je vydávaná od ledna 2012 a průkaz je vydáván s čipem nebo bez čipu, oba průkazy jsou vzhledově stejné, liší se pouze tím, že na zadní straně je umístěn kontaktní elektronický čip, do kterého lze v současnost nahrát pouze elektronický podpis (podle § 17b odst. 1 zákona číslo 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, § 17b, odstavec 1)), viz Obrázek 8-2. V případě zájmu o kvalifikovaný certifikát je nezbytné kontaktovat některého z akreditovaných poskytovatelů certifikačních služeb (vydání kvalifikovaného certifikátu je zpoplatněno). Další údaje bude možné na elektronický kontaktní čip nahrát pouze, stanoví-li tak zvláštní právní předpis a pouze se souhlasem držitele. Mezi volitelné údaje patří rodinný stav, registrované partnerství a titul. Od 1.1.2017 bude volitelným údajem také trvalý pobyt. Při převzetí občanského průkazu si volí občan bezpečnostní osobní kód, který je povinný. Bezpečnostní osobní kód je kombinací nejméně 4 a maximálně 10 číslic (obdoba PINu u platebních karet). Tento osobní kód slouží k autentizaci při elektronické identifikaci držitele občanského průkazu při komunikaci s informačními systémy veřejné správy. Kód je zabezpečen tak, že po třetím chybném po sobě jdoucím zadání bezpečnostního osobního kódu se další možnost elektronické identifikace zablokuje. Odblokování provádí na žádost držitele kterýkoliv obecní úřad obce s rozšířenou působností za správní poplatek. Certifikáty uložené na čipové kartě je možné spravovat pomocí obslužné aplikace, která umožňuje změnu hodnoty PIN na čipu a slouží pro zápis dat do čipu (pro vytváření elektronických podpisů spolu s kvalifikovaným certifikátem obsahujícím data pro ověřování elektronických podpisů odpovídající těmto datům a dat nezbytně nutných pro užívání elektronického podpisu). Neoprávněné nahrání údajů do čipu je však přestupkem. Klíče a certifikáty mohou být mazány z karty, exportovány do souboru a nebo importovány ze souboru. Program umožňuje také registrovat a odregistrovat certifikáty v systému. Program umožňuje změnu PINu a PUKu karty. Pro změnu PINu lze použít standardních systémových mechanismů. http://www.uplnezneni.cz/vyhlaska/400-2011-sb-kterou-se-provadi-zakon-o-obcanskych-prukazech-a-zakon-o- cestovnich-dokladech/> 43 http://prado.consilium.europa.eu/CS/searchbyissuingcountry.html Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 97 Obrázek 8-1 Občanský průkaz vydávaný od ledna 2005 Přední strana Zadní strana Laminované karty 74x105 mm se zaoblenými rohy Rozměry papírového jádra jsou 68x99 mm (formát ID2). Základní materiál pro výrobu jádra: ceninový papír s průběžným negativně - pozitivním vodoznakem, který tvoří písmena ČR a lipové lístky Hlavní barvy OP: zelená a fialová. Názvy položek na přední straně a některé názvy položek na zadní straně dokladu jsou v českém, anglickém a francouzském jazyce. 8 IdentifikaCE - 98 Obrázek 8-2 Občanský průkaz vydávaný od ledna 2012 Přední strana Zadní strana Bez čipu: Plastová karta 54 x 85,6 mm se zaoblenými rohy. Má gravírovanou černobílou fotografii a gravírovaný podpis držitele. Jméno, příjmení a číslo dokladu jsou provedeny taktilním gravírováním (lze poznat hmatem). S čipem: OP je vydáván s čipem nebo bez čipu. Jsou vzhledově stejné, liší se pouze tím, že na zadní straně je umístěn kontaktní elektronický čip, do kterého lze nahrát elektronický podpis (podle § 17b odst. 1 zákona číslo 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů). Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 99 Vzhledem k prvkům, které průkazy obsahují je nutné je chránit jej před poškozením, zničením, ztrátou, odcizením nebo zneužitím. Proto by měl být nošen ve vhodném obalu a chráněn proti škodlivým mechanickým, chemickým či elektromagnetickým vlivům, čili před: - vystavováním nadměrným teplotám nižším než –10°C nebo vyšším než 50°C; - vystavením nadměrnému mechanickému namáhání, které by mohlo plastovou kartu nebo elektronický kontaktní čip poškodit; - vystavováním vlivu kapalin, chemikálií nebo agresivních plynů; - dlouhodobým vystavováním intenzivnímu slunečnímu nebo světelnému záření; - vystavováním elektrostatickým výbojům, neúměrnému elektromagnetickému poli či mikrovlnnému záření; - spojováním se zařízeními či systémy, pro něž není určen. Nefunkčnost kontaktního elektronického čipu není důvodem pro skončení platnosti občanského průkazu, ale se skončením platnosti občanského průkazu končí platnost elektronického čipu. CESTOVNÍ DOKLADY Cestovní doklady s biometrickými prvky se vydávají občanům České republiky na základě žádosti. Jednotný přístup Evropské unie k biometrickým identifikátorům nebo biometrickým údajům je dán nařízení Rady EU č. 2252/2004 (upravena nařízením č. 444/2009). Toto nařízení mimo jiné stanovuje minimální bezpečnostní normy, které musí cestovní pasy a cestovní doklady vydané členskými státy EU splňovat. V příloze stanoví minimální úroveň zabezpečení pro - použitý materiál; - stránku s biografickými údaji; - techniky tisku; - ochranu proti kopírování; - techniky vydávání. Dále stanovuje, že doklady musí obsahovat médium pro uchování údajů, které obsahuje zobrazení obličeje44 a otisky prstů45 v interoperabilních formátech. Údaje musí být zabezpečeny a médium musí mít dostatečnou kapacitu pro jejich uchování a schopnost zaručit neporušitelnost, pravost a utajení údajů. Cestovní doklady musí být vydávány ve strojově čitelné formě. Grafická úprava stránky s biografickými údaji musí splňovat specifikace části 1 dokumentu ICAO 930346 a postupy vydávání musí splňovat specifikace, které tento dokument stanoví pro strojově čitelné doklady. 44 1. generace - od 28.8.2006 (Rozhodnutí Komise K (2005) 409 ze dne 28. února 2005) 45 2. generace - od 28.6.2009 (Rozhodnutí Komise K (2006) 2909 ze dne 28. června 2006) 46 ICAO. Machine Readable Travel Documents: Part 1 Machine Readable Passports. 6. vyd. Montréal, 2006. Dostupné z: http:/www.icao.int/publications/Documents/9303_p1_v1_cons_en.pdf 8 IdentifikaCE - 100 Obrázek 8-3 Cestovní pas VÍZA Vízum je doklad, opravňující osobu k pobytu na daném území, vztahuje-li se na ni vízová povinnost. Výrazem harmonizace vízové politiky států stran Schengenských dohod je zavádění systému společných víz ve formě jednotného schengenského víza47 , které opravňuje držitele v zásadě k volnému pohybu po celém schengenském prostoru. Existuje však možnost omezení platnosti schengenského víza pouze na některé členské státy, přičemž použitelnost tohoto víza je v rozmezí 1 - 6 měsíců; v určitých případech i déle. Délka povoleného pobytu se pak dělí mezi počet povolených vstupů. Držitel neomezeného schengenského víza je oprávněn pohybovat se volně na území všech států Schengenských dohod. Je-li vízum územně omezeno, smí se zdržovat pouze ve státech, pro něž je vízum platné. Cizinci ze třetích zemí bez vízové povinnosti se tedy mohou volně pohybovat na území Schengenu, maximálně však tři měsíce v rámci šestiměsíční lhůty od data prvního vstupu. Úmluva však nestanoví, 47 Amsterodamská smlouvou o EU (1999) obsahuje vízovou politiku v hlavě IV Smlouvy o založení ES (článek 62 a násl.). Vízová problematika je obsažena rovněž v kapitole 3 hlavy II Schengenské prováděcí úmluvy. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 101 kteří cizinci ze třetích zemí mají vízovou povinnost. Tato povinnost vyplývá z vnitrostátních předpisů, které přitom musí zohledňovat v souladu s předpisy ES společnou vízovou politiku. Udělování víz je výhradně v kompetenci diplomatických misí a konzulárních úřadů států Schengenské dohody, přičemž ve výjimečných případech je mohou také udělit pohraniční orgány. Schengenská víza se dělí na kategorie: - vízum pro průjezd přes území členských států nebo předpokládaný pobyt na tomto území, který nepřesáhne tři měsíce během jakéhokoli šestiměsíčního období ode dne prvního vstupu na území dotyčných členských států; - vízum pro průjezd přes mezinárodní tranzitní prostory na letištích členských států. Udělovat lze jednotná víza umožňující držiteli pohyb po území všech členských států, víza s omezenou územní platností, která držiteli umožňují pohyb pouze po území jednoho či několika členských států, nebo letištní průjezdní víza umožňující průjezd tranzitními prostory mezinárodního letiště či letišť členských států. Členské státy požadují i biometrické identifikátory žadatele. Proto při podání první žádosti se požaduje, aby se žadatel dostavil osobně. Při té příležitosti se od žadatele odebírají fotografie, naskenovaná nebo pořízená při podání žádosti a otisky deseti prstů, které byly odebrány na plocho a digitálně zaznamenány. Obrázek 8-4 Vízový štítek 8 IdentifikaCE - 102 Bezpečnostní prvky Oddíly, které mají být doplněny Pole Obsah Pole Obsah 1 Integrovaná fotografie zhotovená podle přísných bezpečnostních norem. 6 Začíná slovy „platný pro“. Orgán udělující vízum uvede území, pro které nebo pro která je vízum platné. 2 Opticky se měnící značka („kinegram“ nebo jeho obdoba). V závislosti na úhlu pohledu se stává viditelným dvanáct hvězd, písmeno „E“ a zeměkoule v různých velikostech a barvách. 7 Začíná slovem „od“ a dále na řádku je slovo „do“. Orgán udělující vízum zde uvede dobu platnosti víza. 3 Kód státu tvořený písmenem nebo písmeny, která označují stát udělující vízum se sklopným efektem. Kód státu je světlý, držíli se na plocho, a tmavý, otočí-li se o 90°.48 8 Začíná slovy „druh víza“. Orgán udělující vízum zde uvede kategorii víza. Dále zde jsou slova „počet vstupů“, „délka pobytu“ (tj. délka zamýšleného pobytu žadatele) a dále slovo „dní“. 4 Ve středu je slovo „vízum“ velkými písmeny v opticky se měnících barvách. V závislosti na úhlu pohledu je buď zelené nebo červené. 9 Začíná slovy „vydáno v“ a užívá se na uvedení místa vydání víza. 5 Devítimístné vnitrostátní číslo vízového štítku, které je předtištěno. Užívá se zvláštního písma. 10 Začíná slovem „dne“ (kde vyplní orgán udělující vízum datum jeho vydání) a dále na řádku jsou slova „číslo pasu“ (po nichž následuje číslo pasu držitele). 5a Kód země tvořený třemi písmeny uvedený v dokumentu ICAO 9303 o strojově čitelných cestovních dokladech (1), který označuje členský stát udělující vízum. 11 Začíná slovy „příjmení, jméno“. 12 Začíná slovem „poznámky“. Užívá jej orgán udělující vízum pro uvedení dalších informací, jež považuje za nutné, za předpokladu, že to odpovídá článku 4 tohoto nařízení. Pro tyto poznámky je ponecháno dva a půl prázdného řádku. 13 Obsahuje strojově čitelné informace pro usnadnění kontrol na vnějších hranicích. Strojově čitelná zóna obsahuje text vytištěný v podtisku, který označuje členský stát udělující daný doklad. Tento text nemá vliv na technické vlastnosti strojově čitelné zóny ani na možnost jejího přečtení. „Číslem vízového štítku“ je kód země tvořený třemi písmeny uvedený v rámečku 5a a vnitrostátní číslo uvedené v rámečku 5. Papír je přírodní barvy s červenými a modrými znaky. Slova označující rámečky (pole) jsou v angličtině a francouzštině. Stát udělující vízum může přidat třetí úřední jazyk. Společenství. Slovo „vízum“ v horním řádku však může být v jakémkoliv úředním jazyce Společenství. Víza se vypracovávají podle jednotného vzoru (štítek). Při vyplňování vízového štítku se vyplňují povinné údaje a strojově čitelné zóny. Členské státy mohou v oddíle „poznámky“ vízového štítku doplnit vnitrostátní údaje, které neopakují povinné údaje. Vytištěný vízový štítek se připojí do cestovního dokladu. Pokud členský stát, který vízum udělil, neuznává cestovní doklad žadatele, použije se pro připojení víza samostatný formulář pro připojení víza. Všechny údaje, včetně biometrických jsou vkládány do VIS (viz kap. 11.2). 48 Kódy států jsou A pro Rakousko, BG pro Bulharsko, BNL pro Benelux; CY pro Kypr, CZE pro Českou republiku, D pro Německo, DK pro Dánsko, E pro Španělsko, EST pro Estonsko, F pro Francii, FIN pro Finsko, GR pro Řecko, H pro Maďarsko, I pro Itálii, IRL pro Irsko, LT pro Litvu, LVA pro Lotyšsko, M pro Maltu, P pro Portugalsko, PL pro Polsko, ROU pro Rumunsko, S pro Švédsko, SK pro Slovensko, SVN pro Slovinsko a UK pro Spojené království. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 103 PRŮKAZ O POVOLENÍ K POBYTU PRO CIZINCE Z TŘETÍCH ZEMÍ Žádost o povolení k dlouhodobému pobytu je oprávněn podat cizinec, který na daném území pobývá na vízum k pobytu nad 90 dnů, hodlá na území přechodně pobývat po dobu delší než 6 měsíců a trvá-li stejný účel pobytu. Kdo, za jakých podmínek a jakým způsobem stanovuje zákon49 . Od května 2011 v průkazech o povolení k pobytu pro cizince z třetích zemí jsou i biometrické údaje. Tento doklad: - prokazuje totožnost držitele; - osvědčuje druh povoleného pobytu (právní status) a v případě dlouhodobého pobytu i dobu povoleného pobytu; - spolu s platným cestovním dokladem umožňuje držiteli za podmínek stanovených schengenskými předpisy pobyt i na území ostatních schengenských států. Nařízení Rady Evropy50 stanovuje členským státům EU povinnost vydávat jednotný vzor povolení k pobytu pro státní příslušníky třetích zemí a stanovuje bezpečnostní prvky a biometrické identifikátory. Povolení k pobytu musí obsahovat všechny nezbytné informace a splňovat technické požadavky, zejména v souvislosti s ochranou proti padělání a pozměňování. Doklad je polykarbonátová kartu typu ID 1 o rozměru 54,0±0,75 mm x 85,6±0,75 mm. Formát, barevné provedení a ochranné prvky jsou jednoznačně dány technickými specifikacemi. K personalizaci dokladu slouží jednotlivá pole pro uvádění údajů k osobě a typu dokladu. V těle dokladu je obsažen nosič elektronických údajů, bezkontaktní čip. 49 ČR. Zákon 326/1999 Sb., o pobytu cizinců na území České republiky a o změně některých zákonů. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=48225&fulltext=&nr=326~2F1999&part=&name=&rpp= 15#local-content 50 Nařízení Rady (ES) č. 380/2008 ze dne 18. dubna 2008, kterým se mění nařízení (ES) č. 1030/2002, kterým se stanoví jednotný vzor povolení k pobytu pro státní příslušníky třetích zemí 8 IdentifikaCE - 104 Obrázek 8-5 průkazech o povolení k pobytu pro cizince z třetích zemí platný od 2011 Pole Přední strana 1 Název dokladu – text „POVOLENÍ K POBYTU“ 2 Číslo dokladu – devět numerických znaků v reliéfním provedení 3 Příjmení a jméno – příjmení a jméno držitele průkazu, velkými písmeny v reliéfním provedení 4 Platnost do – den skončení platnosti dokladu ve formátu DD.MM.RRRR v reliéfním provedení 5 Místo a datum vydání – název pracoviště MV ČR (velkými písmeny), které pořídilo biometrické údaje a doklad předalo, datum vydání dokladu ve formátu DD.MM.RRRR 6 Druh povolení – název druhu povolení k pobytu v českém a anglickém jazyce - „TRVALÝ POBYT/PERMANENT RESIDENCE“ - „DLOUHODOBÝ POBYT/LONG-TERM RESIDENCE“ - „ZELENÁ KARTA-A/GREEN CARD-A“ - „ZELENÁ KARTA-B/GREEN CARD-B“ - „ZELENÁ KARTA-C/GREEN CARD-C“ - „MODRÁ KARTA EU/BLUE CARD EU“ - „AZYL/REFUGEE STATUS“ - „DOPLŇKOVÁ OCHRANA/SUBSIDIARY PROTECTION“ Na druhém řádku tohoto pole je uveden příslušný druh pobytu kódem příslušné zpřesňující podkategorie, na tomto řádku může být rovněž kromě kódu uveden text „REZIDENT-ES“ 7 Poznámky – toto pole je tvořeno celkem třemi řádky. Může zde být vyznačena skutečnost, že držitelem je „BÝVALÝ DRŽITEL MODRÉ KARTY EU“, dále zde může být uvedeno rodné číslo držitele průkazu v běžném formátu s lomítkem před koncovkou a rovněž je v této části dokladu vyznačena skutečnost týkající se změněné právní způsobilosti držitele, a to buď textem „OMEZENÍ ZPŮSOBILOSTI K PRÁVNÍM ÚKONŮM“ nebo textem „ZBAVENÍ ZPŮSOBILOSTI K PRÁVNÍM ÚKONŮM“. 8 Podpis držitele – pole obsahuje digitalizovaný podpis držitele tak, jak byl uveden na protokolu o pořízení biometrických údajů 8a Název dokladu v cizím jazyce – fixní text „RESIDENCE PERMIT“ 9 Státní znak – obraz státního znaku je obsažen v podkladovém tisku karty 12 Zkratka vydávajícího státu – „CZE“ – platná mezinárodní zkratka názvu České republiky 13 Opticky proměnlivý ukazatel – přes pravý horní roh fotografie držitele je umístěn opticky proměnlivý prvek, který je jedním z bezpečnostních prvků dokladu. Jedná se o transparentní kinegram v jednotném provedení podle vzoru EU. 14 Fotografie držitele – grafická data ve specifikované kvalitě 17 Symbol elektronického dokladu - v opticky proměnlivém provedení Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 105 - Pole Zadní strana 10/11 Strojově čitelná zóna (MRZ), která obsahuje údaje sloužící k základní identifikaci držitele v digitalizované podobě. 15/16 V prvním řádku je uvedeno datum narození držitele ve formátu DD.MM.RRRR v reliéfním provedení. Místo narození je uvedeno celým názvem a dále je na řádku uvedena mezinárodně platná třípísmenná zkratka státu narození. Pohlaví – údaj F/M/X, v reliéfním provedení Státní příslušnost – mezinárodně platná třípísmenná zkratka státu, jehož je držitel státním příslušníkem, v reliéfním provedení Poznámky – platná adresa pobytu držitele dokladu na území ČR Zdroj: http://www.mvcr.cz/clanek/zmeny-od-kvetna-2011-biometricke-udaje-v-prukazech-o-povoleni-k-pobytu-pro-cizince-z-tretich-zemi.aspx?q=Y2hudW09Mw%3d%3d 8 IdentifikaCE - 106 - 8.2.3 ŘIDIČSKÝ PRŮKAZ - PŘÍKLAD DOKLADŮ K PROKÁZÁNÍ OPRÁVNĚNÍ Mezinárodní řidičská asociace (IDA) na základě Úmluvy OSN o silničním provozu a bezpečnosti51 distribuuje mezinárodní řidičské průkazy (oficiální mezinárodní překlady původního řidičského průkazu do angličtiny, francouzštiny, ruštiny, španělštiny, čínštiny, němčiny, arabštiny a japonštiny). Každý mezinárodní dokument se skládá z brožury ve formě cestovního pasu a plastové ID karty . Zdroj: http://international.drivingpermit.org.uk/licence/samples/idp_book_2.jpg 51 http://drivingpermit.org/un/convention.phtml Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 107 - 9 EGOVERNMENT Můžeme se setkat různými pohledy na e-government a jeho definicemi. Definice můžeme rozdělit do tří skupin52 : - eGovernment je definován jako poskytování služeb a zabezpečování dalších činnosti on-line prostřednictvím internetu; - eGovernment je stavěn na úroveň využití informačních a komunikačních technologií ve vládě (státní a veřejné správě), nejširší definice zahrnují všechny aspekty její činnosti, i když je důraz kladen obecně na poskytování služeb a procesy. - eGovernment je definován jako schopnost transformace veřejné správy s využitím informačních a komunikačních technologií, tento aspekt je obvykle spojován s využíváním internetu. My se přikloníme k následující formulaci. NEPŘEHLÉDNĚTE eGovernment (e-vláda) je elektronickou formou výkonu státní a veřejné správy s využitím možností ICT, zejména internetu, v procesech státní a veřejné správy, s cílem optimalizovat tyto procesy. Je to radikální změna, podpořená zákonem 300/2008 Sb., v komunikaci mezi veřejností a orgány veřejné správy a mezi orgány veřejné moci navzájem. V procesech veřejné správy funguje on-line komunikace53 : - v rámci institucí VS (G2E – Government to Employee); - mezi institucemi VS navzájem (G2G – Government to Government); - mezi veřejnou správou a občany (G2C - Government to Citizen); - mezi veřejnou správou a podnikatelskou sférou (G2B - Government to Business); - mezi veřejnou správou a administrativou (G2A - Government to Administration). eGovernment představuje transformaci vnitřních a vnějších vztahů veřejné správy pomocí informačních a komunikačních technologií s cílem optimalizovat interní procesy. To znamená rychlejší, spolehlivější a levnější poskytování služeb veřejné správy nejširší veřejnosti a zajištění větší otevřenosti veřejné správy ve vztahu ke svým uživatelům. Nasazení ICT přináší značné úspory, lepší kvalitu služeb a transparentnost v oblasti veřejné správy a to nejen v komunikaci vláda-občan, ale zejména v segmentu komunikace vláda-vláda. eGovernment by měl naplnit cíle: - občan je klientem, zabezpečit snadný, bezpečný a důvěryhodný přístup ke službám všem občanům; - vytvořit společnou datovou základnu pro ISVS, aby stačilo informace od občana získávat jen jednou; - integrace služeb, omezení počtu komunikačních bodů při řešení různých záležitostí občanů; - umožnit používání jedno kontaktního místa pro všechno („one stop shop“); 52 OECD. The e-government imperative. Dostupné z: http://www.keepeek.com/Digital-Asset- Management/oecd/governance/the-e-government-imperative_9789264101197-en 53 FÁBRYOVÁ, L. Informatizácia verejnej správy. Informatizacia.sk Dostupné z: http://www.informatizacia.sk/egovernment/519s 9 eGovernment - 108 - občan by měl mít možnost volby místa a komunikačního kanálu (osobně, poštou, telefonicky, elektronicky) a využívat alternativní komunikační kanály; - personalizace a flexibilita služeb; - systém by měl podporovat proaktivní služby VS, tedy aby ona sama automaticky zařizovala věci, které zařídit může sama, aniž by občan s ní musel komunikovat; Stupeň elektronizace poskytování služeb VS pro veřejnost můžeme rozdělit do pěti úrovní54 : 1. Informace, informace zpřístupněny on-line (např. texty legislativních dokumentů, materiály pro jednání a zápisy samosprávných orgánů, postupy administrativních procedur, kontaktní informace úřadů atd.). 2. Jednostranná interakce (stahování formulářů), uživatelé si mohou např. stahovat formuláře, které musí vyplnit a vytisknout a odevzdat nebo zaslat v klasické papírové podobě. 3. Dvoustranná interakce (elektronické formuláře): uživatelům je umožněno nejen stahování formulářů, ale také jejich vyplnění a odevzdání zpět v elektronické podobě. 4. Transakce (úplné elektronické zpracování) umožňuje úplné vyřízení administrativy elektronickým způsobem (elektronická podání žádosti a jejich projednání, rozhodnutí o doručení odpovědi apod.). 5. Personalizace (proaktivní, automatizovaný přístup) samozřejmě umožňuje provést všechny výše popsané úkony. IS si však uživatele „pamatuje“, po jeho přihlášení provede nastavení systému a do příslušných dokumentů vyplní údaje, které jsou již o uživateli veřejné správě (IS) známy. Některé operace jsou provedeny, aniž by občan byl nucen tyto operace aktivně vyvolat. Základní pilíře eGON Centrální databáze Základní registry veřejné správy – databáze o občanech a státních i nestátních subjektech Legislativní rámec a standardy Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi(zákon o eGovernmentu - eGovernment Act) Komunikační infrastruktura KIVS – Komunikační infrastruktura veřejné správy, zajišťující bezpečný přenos dat Instituce Czech POINT - soustava snadno dostupných kontaktních míst 54 CAPGEMINI. The User Challenge Benchmarking The Supply Of Online Public Services. Diegem: Capgemini Belgium NV/SA, 2007. [online]. [cit. 2013-05-28] Dostupné z: http://www.umic.pt/images/stories/publicacoes200709/egov_benchmark_2007.pdf Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 109 Zákon č. 300/2008 Sb. upravuje: - elektronické úkony prostřednictvím datových schránek: o orgánů veřejné moci vůči fyzickým a právnickým osobám; o fyzických a právnických osob vůči orgánům veřejné moci; o mezi orgány veřejné moci navzájem. - informační systém datových schránek; - autorizovanou konverzi dokumentů. Nevztahuje se na dokumenty, které obsahují utajované informace. Cílem zákona je vytvoření optimálních podmínek pro elektronickou komunikaci mezi občany a úřady, mezi úřady navzájem, včetně sledování toho, jak se věci vyvíjejí uvnitř úřadů. Systém budovaný na základě eGovernment Act se soustřeďuje na pojmy55 : - eDokument: listinné a elektronické podoby dokumentů budou zrovnoprávněny: o autorizované konverze písemností z listinné do elektronické podoby a zpět budou provádět notáři, krajské a obecní úřady s využitím elektronického podpisu; o převedeným písemnostem budou přiznány stejné právní účinky, jaké měly ty, které byly převáděny; o řeší se problémy s přístupem k informacím, jejich oběhem, nakládáním, archivováním či ztrátou; - eIdentita: bezpečnější ochrana osobních údajů o úředník již nebude mít oprávnění nahlížet do agend a údajů, které nesouvisejí přímo s výkonem činnosti, ke které je zmocněn; o zvýší se transparentnosti správního rozhodování a snížení se možnosti zneužití dat (rodná čísla se vyčerpají do roku 2053, je připraven bezvýznamový identifikátor fyzických osob, který bude unikátní a nikdy se nevyčerpá); o umožňuje také identifikaci na dálku, elektronicky, což nyní nelze. - elektronické spisy – elektronické schránky: o úřady budou mít povinnost komunikovat mezi sebou elektronicky; o úřady budou pod trvalou kontrolou, jak vyřizují podání; o zřídí se elektronické datové schránky nejen pro úřady, ale i pro firmy, kam jim budou úřady doručovat rozhodnutí, výzvy a podněty. Musí být naplněny požadavky: - zachování bezpečné elektronické identity občanů; - důkladná ochrana osobních údajů; - poskytnutí komplexního řešení pro všechny agendy, které jsou vykonávány orgány veřejné moci; - elektronická komunikace člověk-úřad není povinná, čili každý má možnost komunikovat s úřady takovou formou, jaká mu vyhovuje; - uvnitř úřadů a mezi úřady navzájem se však bude komunikovat pouze elektronicky. Pro komunikaci s orgány veřejné správy se využívá elektronický podpis. Musí to být tzv. zaručený elektronický podpis založený na kvalifikovaném certifikátu, vydaném akreditovaným poskytovatelem certifikačních služeb. 55 MINISTERSTVO INFORMATIKY ČESKÉ REPUBLIKY. EGovernment: Veřejná správa jako živý organizmus. Praha, 2010. [online]. [cit. 2013-05-28] Dostupné z: hhttp://www.czechpoint.cz/web/docs/eGon_brozura.pdf MINISTERSTVO INFORMATIKY ČESKÉ REPUBLIKY. EGovernment: Veřejná správa jako živý organizmus. Praha, 2010. [online]. [cit. 2013-05-28] Dostupné z: hhttp://www.czechpoint.cz/web/docs/eGon_brozura.pdf 9 eGovernment - 110 - 9.1 DATOVÉ SCHRÁNKY NEPŘEHLÉDNĚTE Datová schránka je elektronické úložiště, které je určeno k doručování orgány veřejné moci, provádění úkonů vůči orgánům veřejné moci a dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob. Datová schránka je tedy datovým prostorem vyhrazeným pro orgán veřejné moci nebo právnickou osobu nebo podnikající fyzickou osobu nebo pro fyzickou osobu, kam jsou orgány veřejné moci doručovány datové zprávy, kde jsou prováděny úkony vůči orgánům veřejné moci. Datová schránka je součástí ISDS.56 Datové schránky zřizuje a spravuje Ministerstvo vnitra. Člení se na: - datová schránka fyzické osoby; - datová schránka podnikající fyzické osoby; - datová schránka právnické osoby; - datová schránka orgánu veřejné moci, kam patří i datové schránky orgánů územních samosprávných celků. K identifikaci datové schránky slouží identifikátor, který je pro každou datovou schránku jedinečný a není zaměnitelný s žádným jiným identifikátorem využívaným orgány veřejné moci. Správce informačního systému datových schránek vytváří identifikátor automatizovaně s využitím algoritmů pro generování náhodných čísel. Osoby oprávněné k přístupu do datové schránky se do ní přihlašují prostřednictvím přístupových údajů. Přístupové údaje pro přihlašování do datové schránky tvoří uživatelské jméno a bezpečnostní heslo. Uživatelské jméno je pro každou osobu jedinečné a je to řetězec nejméně 6 a nejvýše 12 znaků vzniklý automatizovaným generováním. Bezpečnostní heslo je řetězec nejméně 8 a nejvýše 32 znaků. Vždy se jedná o kombinaci písmen, číslic a speciálních znaků. Bezpečnostní heslo nesmí být shodné s uživatelským jménem, se kterým tvoří přístupové údaje.57 Osoba oprávněná k přístupu do datové schránky je povinna zacházet s přístupovými údaji tak, aby nemohlo dojít k jejich zneužití. Do datové schránky mají přístup oprávněné osoby58 : - do datové schránky fyzické, popř. podnikající fyzické osoby, osoby fyzická osoba, pro niž byla datová schránka zřízena; - do datové schránky právnické osoby statutární orgán právnické osoby, člen statutárního orgánu právnické osoby nebo vedoucí organizační složky podniku zahraniční právnické osoby zapsané v obchodním rejstříku, pro něž byla datová schránka zřízena; - do datové schránky orgánu veřejné moci vedoucí orgánu veřejné moci, pro něhož byla datová schránka zřízena; Rozsah přístupu uvedených osob do datové schránky zahrnuje i přístup k dokumentům určeným do vlastních rukou adresáta. Tyto osoby mohou určit, že úkony, které jim jsou podle zákona vyhrazeny ve vztahu k pověřeným osobám a k ministerstvu, může činit fyzická osoba k tomu určená (administrátor). 56 TESAŘ Pavel a Ondřej MENOUŠEK. MINISTERSTVO VNITRA ČR. Provozní řád ISDS. 57 Vyhláška 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek. 58 § 9 Zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 111 Do datové schránky jsou oprávněny přistupovat ve stanoveném rozsahu pověřené fyzické osoby59 : - fyzickou osobou a podnikající fyzickou osobou, pro něž byla datová schránka zřízena; - statutárním orgánem právnické osoby nebo vedoucím organizační složky podniku zahraniční právnické osoby zapsané v obchodním rejstříku, pro něž byla datová schránka zřízena; - vedoucím orgánu veřejné moci, pro který byla datová schránka zřízena. Pověřená osoba je oprávněna k přístupu k dokumentům určeným do vlastních rukou adresáta pouze, stanoví-li tak oprávněná osoba nebo administrátor. Samozřejmě osoby přistupující do datové schránky jsou povinny ji využívat způsobem, který neohrožuje bezpečnost informačního systému datových schránek a uvědomit neprodleně MVČR o hrozícím nebezpečí zneužití. Pověřená osoba uvědomí rovněž toho, kdo ji určil pověřenou osobou. Přístup k datové schránce je dán pravidly stanovenými zákonem60 . Můžeme hovořit o: - zpřístupnění datové schránky; - znepřístupnění datové schránky; - zneplatnění přístupových údajů; - zrušení datové schránky. Datová schránka je zpřístupněna prvním přihlášením oprávněné osoby, nejpozději však patnáctým dnem po dni doručení přístupových údajů zaslaných MVČR. Znepřístupnění datové schránky znamená nemožnost doručování do datové schránky adresáta po stanovenou dobu. Znepřístupnění je provedeno na základě žádosti nebo při splnění důvodů stanovených zákonem61 : - u fyzické osoby a podnikající fyzické osoby, pro niž byla datová schránka zřízena, ke dni: - úmrtí osoby; - uvedenému v rozhodnutí soudu o prohlášení za mrtvého jako den úmrtí této osoby; - nabytí právní moci rozhodnutí o zbavení nebo omezení způsobilosti této osoby k právním úkonům; - kdy byla tato osoba omezena na osobní svobodě z důvodu vzetí do vazby, výkonu trestu odnětí svobody, výkonu zabezpečovací detence, ochranného léčení nebo ochrany zdraví lidu; - u podnikající fyzické osoby a právnické osoby dnem výmazu ze zákonem stanovené evidence (obchodního rejstříku u právnické osoby a z živnostenského rejstříku u fyzické podnikající osoby); - u orgánů státní moci a právnické osoby zřízené zákonem jejich zrušení; - u notáře a soudního exekutora zániku jejich funkce. Znepřístupněnou datovou schránku je možné opět zpřístupnit na základě žádosti. Byla-li datová schránka na žádost znepřístupněna dvakrát za poslední rok, lze ji zpřístupnit nejdříve uplynutím 1 roku od jejího posledního znepřístupnění. 59 § 8 Zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů 60 § 10 až § 13 Zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů 61 § 11 Zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů 9 eGovernment - 112 Zneplatnění přístupových údajů se provádí v případě, že byly ztraceny, odcizeny nebo zapomenuty přístupové údaje do datové schránky. MVČR zneplatní přístupové údaje oznámení (žádosti) a současně zašle této osobě do vlastních rukou nové přístupové údaje. Přístupové údaje jsou zneplatněny pověřené osobě v případě zrušení pověření. Statutárním orgánům, vedoucím organizačním složkám právnických osob nebo vedoucím orgánů veřejné moci apod. jsou zneplatněny přístupové údaje v případě, že přestanou plnit svou funkci. Současně jsou nové přístupové údaje zaslány novám orgánům. Zrušení datové schránky MVČR provede po uplynutí 3 let ode dne: - úmrtí fyzické osoby, případně dne, který je v rozhodnutí soudu o prohlášení za mrtvého uveden jako den úmrtí; - výmazu podnikající fyzické osoby ze zákonem stanovené evidence; - zániku právnické osoby nebo organizační složky podniku zahraniční právnické osoby zapsané v obchodním rejstříku, které nemají právního nástupce, případně ode dne jejich výmazu ze zákonem stanovené evidence; - dne zrušení orgánu veřejné moci. NEPŘEHLÉDNĚTE Informační systém datových schránek (ISDS) je ISVS, který obsahuje informace o datových schránkách a jejich uživatelích. Zajišťuje bezpečnou a průkaznou elektronickou komunikaci mezi orgány veřejné moci a fyzickými či právnickými osobami, popř. mezi orgány veřejné moci navzájem. ISDS je provozován nepřetržitě v režimu 24 x 7 s výjimkou plánovaných odstávek. Správcem ISDS je Ministerstvo vnitra, provozovatelem ISDS je držitel poštovní licence (Česká pošta, s. p.). Ustanovení a pravidla závazné pro provoz ISDS jsou vymezena v Provozního řádu informačního systému datových schránek (ISDS).62 ISDS uchová datovou zprávu po dobu devadesáti dnů od okamžiku, kdy se do datové schránky přihlásila osoba, která má s ohledem na rozsah svých oprávnění přístup k dokumentu v datové zprávě obsaženém. Datovou zprávu doručenou fikcí uchovává ISDS po neomezenou dobu. Provozovatel má právo takové zprávy po devadesáti dnech od fikce doručení přemístit do off-line datového úložiště, ze kterého lze zprávu na žádost příjemce zprávy vrátit zpět do jeho datové schránky. Datové zprávy i po 90 dnech lze automaticky uchovávat v datovém trezoru. Na rozdíl od dat archivovaných příjemcem, zprávy uložené datovém trezoru neztrácejí platnost. Datový trezor je doplňkovou (placenou) službou k datovým schránkám a lze ji objednat pouze k již existující datové schránce. Je nabízen ve dvou variantách: - smluvní datový trezor, kdy smlouva je uzavírána na jeden rok a po roce je automaticky obnovována, je možné si vybrat ze 6 typů kapacit od 100 do 5 000 zpráv, popř. po dohodě archivovat i více než 5 000 zpráv; - kreditní datový trezor lze aktivovat přímo v nastavení datové schránky, k dispozici jsou navíc tři kapacity (50, 150 a 250 zpráv) a volí se doba, po kterou jsou zprávy uloženy (6 měsíců, 1 nebo 2 roky). Problematikou bezpečnosti ISDS se zabýváme v kap. 7.4. 62 TESAŘ Pavel a Ondřej MENOUŠEK. MINISTERSTVO VNITRA ČR. Provozní řád ISDS. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 113 - 9.1.1 DOKUMENTY Jak lze využívat datové schránky pro doručování vidíme v následující tabulce. Zdroj: vlastní Dokumenty orgánů veřejné moci doručované prostřednictvím datové schránky, úkony prováděné vůči orgánům veřejné moci prostřednictvím datové schránky a dokumenty fyzických osob, podnikajících fyzických osob a právnických osob dodávané prostřednictvím datové schránky mají formu datové zprávy. Pro doručování dokumentů orgánů veřejné moci prostřednictvím datové schránky platí. Umožňuje-li to povaha dokumentu, orgán veřejné moci: - dokument doručuje jinému orgánu veřejné moci prostřednictvím datové schránky, pokud se nedoručuje na místě; - má-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba zpřístupněnu svou datovou schránku, doručuje dokument této osobě prostřednictvím datové schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě. Dokument, který byl dodán do datové schránky, je doručen okamžikem, kdy se do datové schránky přihlásí oprávněná osoba. Nepřihlásí-li se do datové schránky oprávněná osoba ve lhůtě 10 dnů ode dne, kdy byl dokument dodán do datové schránky, považuje se tento dokument za doručený posledním dnem této lhůty, pokud jiný právní předpis nevylučuje náhradní doručení, popř. je možné za podmínek stanovených jiným právním předpisem žádat o určení neúčinnosti doručení. Doručení dokumentu má stejné právní účinky jako doručení do vlastních rukou. Tabulka 9-1 Možnosti komunikace prostřednictvím datových stránek ( 9 eGovernment - 114 - 9.1.2 DATOVÁ ZPRÁVA Systém datových schránek je určen pro doručování datových zpráv. NEPŘEHLÉDNĚTE Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou63 . Můžeme se setkat s řadou názvů a typů datových zpráv. Uživatel datové schránky, případně jiný subjekt, může hradit veškeré poštovní datové zprávy odeslané z datové schránky jiného uživatele, v tomto případě hovoříme o dotované datové zprávě. Uživatel datové schránky může hradit dodání dokumentu, který je odpovědí na jeho poštovní datovou zprávu, pak se jedná o odpovědní datovou zprávu. Poštovní datová zpráva je obchodní označení pro zprávy přenesené v rámci komerčního provozu dle § 18a Zákona 300/2008 Sb.64 , kdy za dodání dokumentu podle náleží provozovateli informačního systému datových schránek odměna a tyto zprávy jsou doručovány okamžikem, kdy se do datové schránky přihlásí osoba, která má s ohledem na rozsah svého oprávnění přístup k tomuto dokumentu. Pokud uživatel odesílá prostřednictvím klientského rozhraní datovou zprávu na více příjemců, použije se funkce hromadného zasílání datových zpráv. Způsob odesílání datové zprávy se může lišit v závislosti na způsobu implementace jednotlivých dodavatelů těchto aplikací. Jedna hromadná zpráva může mít maximálně 50 adresátů. Systémová datová zpráva je specifický typ datové zprávy, odeslané buď ze systémové schránky správce nebo provozovatele. Slouží k notifikaci65 o důležitých změnách služeb ISDS, je posílána při vybraných událostech, týkajících se datové schránky, a také jako „uvítací“ zpráva pro nové uživatele. Datovou zprávu tvoří obálka a obsah zprávy. Na obálce je uvedeno jméno odesílatele, datum odeslání a datum přijetí. Datová zpráva mimo vlastního obsahu obsahuje elektronický podpis (pokud zákon vyžaduje, musí být dokument podepsán zaručeným elektronickým podpisem), časové razítko a informaci, zda-li tuto zprávu odeslala právnická osoba, orgán veřejné moci, fyzická osoba či podnikající fyzická osoba. Obsahem zprávy může být jedna či více příloh. Zpráva musí být ve formátu, který je podporován datovými schránkami a příjemce tento typ formátu přijímá. Nelze odesílat spustitelné a komprimované soubory. Povolené formáty datových zpráv dodávaných do datových schránek jsou stanoveny v příloze č. 3 Vyhlášky 194/2009 Sb.66 Provozovatel má právo nepřijmout k odeslání datovou zprávu obsahující škodlivý kód. 63 Zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů 64 Ministerstvo umožní na žádost fyzické osoby, podnikající fyzické osoby nebo právnické osoby dodávání dokumentů z datové schránky jiné fyzické osoby, podnikající fyzické osoby nebo právnické osoby do datové schránky této osoby. 65 Sdělení nějaké skutečnosti, upozornění na něco, např. na nově příchozí elektronickou poštu. 66 Vyhláška 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 115 Informační systém datových schránek umožňuje kromě doručování vlastních dokumentů i doručování elektronických podpisů a časových razítek v běžně rozšířených formátech: - CER, CRT, DER, PK7 - formáty certifikátů dle standardu X.509• - P7B, P7C, P7F, P7M, P7S - formáty certifikátů a elektronických podpisů dle PKCS#7 - TST, TSR - formáty pro elektronické razítko• Systém umožňuje odeslat pouze datovou zprávu s přílohami, jejichž celková velikost je maximálně 10 MB. Přípustné formáty datové zprávy67 dodávané do datové schránky jsou:68 : - PDF (Portable Document Format); - PDF/A (Portable Document Format for the Long-term Archiving); - XMl (Extensible Markup Language Document)69 ; - FO/ZFO (602XML Filler dokument); - HTMl/HTM (Hypertext Markup Language Document); - ODT (Open Document Text); - ODS (Open Document Spreadsheet); - ODP (Open Document Presentation); - TXT (prostý text); - RTF (Rich Text Format); - DOC/DOCX (MS Word Document); - XLS/XSLX (MS Excel Spreadsheet); - PPT/PPTX (MS PowerPoint Presentation); - JPG/JPEG/JFIF (Joint Photographic Experts Group File Interchange Format); - PNG (Portable Network Graphics); - TIF/TIFF (Tagged Image File Format); - GIF (Graphics Interchange Format); - MPEG1/MPEG2 (Moving Picture Experts Group Phase 1/Phase 2); - WAv (Waveform Audio Format); - MP2/MP3 (MPEG-1 Audio Layer 2/Layer 3); - ISDOC/ISDOCX (Information System Document) verze 5.2 a vyšší; - EDI (mezinárodní standard EDIFACT, standardy ODETTE a EANCOM pro elektronickou výměnu obchodních dokumentů - EDI); - DWG (AutoCAD DraWinG File Format) verze 2007 a vyšší; - SHP/DBF/SHX/PRJ/QIX/SBN/SBX (ESRI Shapefile); - DGN (Bentley MicroStation Format) verze V7 a V8; - GML/GFS/XSD (Geography Markup Language Document). K odesílané zprávě se připojí doručenka a dodejka a jsou viditelné jako datum a čas kdy byla zpráva dodána a doručena. 67 Vyhláška č. 212/2012 Sb., Příloha 3 68 Formáty jsou přípustnými formáty datové zprávy dodávané do datové schránky, obsahují-li odpovídající příponu. 69 Formát je přípustným formátem datové zprávy dodávané do datové schránky, odpovídá-li veřejně dostupnému XSD schématu publikovanému příjemcem datové zprávy. 9 eGovernment - 116 - 9.1.3 KONVERZE DOKUMENTŮ NEPŘEHLÉDNĚTE Konverzí se rozumí se úplné převedení dokumentu: - v listinné podobě do dokumentu obsaženého v datové zprávě, ověření shody obsahu těchto dokumentů a připojení ověřovací doložky, nebo - obsaženého v datové zprávě do dokumentu v listinné podobě a ověření shody obsahu těchto dokumentů a připojení ověřovací doložky. Dokument, který provedením konverze vznikl, má stejné právní účinky jako ověřená kopie dokumentu, jehož převedením vznikl. Má-li být podle jiného právního předpisu předložen dokument v listinné podobě, zejména aby byl užit jako podklad pro vydání rozhodnutí, je tato povinnost splněna předložením jeho výstupu. Konverzí se nepotvrzuje správnost a pravdivost údajů obsažených ve vstupu a jejich soulad s právními předpisy. Konverzi provádějí na žádost kontaktní místa veřejné správy nebo z moci úřední orgány veřejné moci pro výkon své působnosti. Odst. 5 § 24 Zákona 300/2008 Sb. stanovuje, kdy se konverze neprovádí: - v případě provedení konverze na žádost, nebylo-li k dokumentu obsaženém v datové zprávě připojeno kvalifikované časové razítko, - v případě provedení konverze na žádost, nebyl-li dokument obsažený v datové zprávě podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou toho, kdo dokument vydal nebo vytvořil, - byl-li dokument obsažený v datové zprávě podepsán uznávaným elektronickým podpisem oprávněné osoby nebo označen uznávanou elektronickou značkou toho, kdo příslušnou datovou zprávu vydal nebo vytvořil, a nebyla-li shledána shoda tohoto dokumentu s výstupem. Podrobností provádění autorizované konverze dokumentů upravuje Vyhláška 193/2009 Sb.70 Tato vyhláška obsahuje: - technické náležitosti: o provádění autorizované konverze dokumentů; o dokumentu, který provedením konverze vznikl; o dokumentu, jehož převedením výstup při konverzi vznikl; - vzor osvědčení o vykonání zkoušky zaměstnance provádějícího konverzi na žádost. Konverze se provádí prostřednictvím elektronické aplikace systému kontaktních míst veřejné správy přístupné způsobem umožňujícím dálkový přístup. Konverze do dokumentu obsaženého v datové zprávě se provádí za použití technického zařízení umožňujícího převod dokumentu v listinné podobě do dokumentu obsaženého v datové zprávě, které má parametry: - rozlišení snímání nejméně 300 x 300 dpi; - barevnou hloubku nejméně 24 bitů nebo 256 stupňů šedi, jde-li výlučně o černobílé převádění; - velikost formátu snímací plochy nejméně A4. Formáty výstupu jsou PDF verze 1.7 a vyšší. 70 Vyhláška 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 117 Konverze datového souboru (formáty PDF verze 1.3 a vyšší nebo PDF/A) do dokumentu v listinné podobě se provádí pomocí tiskárny, která umožňuje: - rozlišení tisku nejméně 300 dpi - tisk barevného výstupu (to neplatí, jde-li výlučně o černobílé převádění); - velikost formátu výstupu nejméně A4 Vstup se převádí zpravidla černobíle. Ztratila-li by se informace vyjádřená barvou, vstup se převede barevně. Vstupy a výstupy mohou také probíhat: - prostřednictvím datového úložiště elektronické aplikace systému kontaktních míst veřejné správy přístupné způsobem umožňujícím dálkový přístup; - na technickém nosiči dat s laserovým záznamem (CD, DVD). Vstup obsažený v datové zprávě nesmí obsahovat škodlivý kód, který je způsobilý přivodit škodu na informačním systému subjektu provádějícího konverzi nebo na informacích zpracovávaných subjektem provádějícím konverzi. Vstup v listinné podobě nesmí být ve stavu způsobilém poškodit snímací zařízení nebo ve stavu způsobilém přivodit provedením konverze své poškození. 9.2 CZECH POINT A KOMUNIKAČNÍ INFRASTRUKTURA VEŘEJNÉ SPRÁVY CZECH POINT (Český Podací Ověřovací Informační Národní Terminál) je asistované místo výkonu veřejné správy, kde každý člověk může získat všechny informace o údajích, které o něm vede stát v centrálních registrech nebo učinit jakékoliv podání ke státu. Např. se jedná: - výpis z Katastru nemovitostí; - výpis z Obchodního rejstříku; - výpis z Živnostenského rejstříku; - výpis z Rejstříku trestů; - výpis z Rejstříku trestů právnické osoby; - přijetí podání podle živnostenského zákona (§ 72); - žádost o výpis nebo opis z Rejstříku trestů podle zákona č. 124/2008 Sb.; - výpis z bodového hodnocení řidiče; - vydání ověřeného výstupu ze Seznamu kvalifikovaných dodavatelů; - podání do registru účastníků provozu modulu autovraků ISOH; - výpis z insolvenčního rejstříku; - datové schránky; - autorizovaná konverze dokumentů; - centrální úložiště ověřovacích doložek; - úschovna systému Czech POINT; - CzechPOINT@office; - základní registry. NEPŘEHLÉDNĚTE Komunikační infrastruktura veřejné správy (KISV) jsou veškeré prostředky, kterými subjekty veřejné správy komunikují mezi sebou navzájem a ve vztahu k občanovi. 9 eGovernment - 118 Představuje komunikační kanály veřejné správy, které tvoří jednotnou komunikační infrastrukturu pro elektronické úřadování. Cílem je sjednocení různých datových linek subjektů veřejné správy do jedné datové sítě. Představuje základ fungování eGovernmentu a zabezpečuje bezpečné propojení mezi veřejností a veřejnou správou přes CZECH POINT, propojení sítí a systémů do společného prostředí a efektivní přístup k informacím pro ty, kteří k tomu mají oprávnění 1. Centrální místo služeb (CMS) zajišťuje vzájemné řízené a bezpečné propojování subjektů veřejné a státní správy a komunikaci subjektů veřejné a státní správy s jinými subjekty ve vnějších sítích, jakými jsou internet nebo komunikační infrastruktura EU. Tvoří jediné logické místo propojení jednotlivých operátorů telekomunikačních infrastruktur poskytujících služby pro KIVS. CMS 2.0 by mělo znamenat zřízení propojovacího místa pro čtyři v současnosti existující základní komunikační prostředí: - internet; - KIVS; - centrální eGON služby; - komunikační prostředí EU (např. S-TESTA). Pro každé z těchto prostředí definuje standardy komunikační, bezpečnostní, standardy poskytovaných služeb a jejich rozhraní. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 119 - 10 PORTÁL VEŘEJNÉ SPRÁVY Nepostradatelným prvkem výkonu veřejné správy je komunikace občanů a právnických osob s veřejnými orgány. Toto z velké části zajišťuje portál veřejné správy, který byl definován v § 6f Zákona 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů. NEPŘEHLÉDNĚTE Portál veřejné správy71 je ISVS zajišťující přístup k informacím státních orgánů, orgánů územních samosprávných celků, orgánů veřejné moci, které nejsou státními orgány ani orgány územních samosprávných celků a komunikaci s veřejnými orgány. Správcem portálu je Ministerstvo vnitra ČR. Komunikaci s veřejnými orgány zajišťuje portál prostřednictvím: - datových schránek; - kontaktních míst veřejné správy. Portál zajišťuje přístup k informacím získaným na základě informační činnosti veřejných orgánů zejména v oblasti: - sociálního zabezpečení; - zdravotnického zabezpečení; - správy veřejných financí; - dotací; - veřejných zakázek; - státní statistické služby; - evidence a identifikace osob, jejich součástí a práv a povinností těchto osob či jejich součástí; - tvorby a publikace právních předpisů atd. Portál rovněž zajišťuje přístup k informacím fyzických a právnických osob, zejména k formulářům v elektronické podobě komunikaci s fyzickými osobami a právnickými osobami. Přístup k informacím fyzických osob a právnických osob je zajišťován na základě písemné smlouvy mezi správcem portálu osobou, k jejímž informacím je zajištěn přístup, přístup je za úplatu. Správce portálu stanovuje podmínky, za kterých budou informace prostřednictvím portálu zpřístupněny a pravidla pro stanovení výše úplaty a způsob její úhrady. Portál veřejné správy72 vznikl sloučením portálů do jednoho funkčního celku: - Portál veřejné správy (původní); - Portál datových schránek. Je rozdělen na informační sekce: (a) informace pro občany; (b) informace pro podnikatele a živnostníky; (c) informace pro cizince žijící v ČR; 71 § 6f Zákona 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů 72 http://www.mvcr.cz/clanek/portal-verejne-spravy.aspx 10 Portál veřejné správy - 120 (d) služby pro orgány veřejné. Zdroj: http://portal.gov.cz/ Strukturu sekce „Služby pro orgány veřejné moci“ je poněkud jiná a je znázorněna na následujícím obrázku. Zdroj: http://portal.gov.cz/portal/ovm/ Datové prvky portálu dodávají samy orgány veřejné moci a můžeme je rozdělit do okruhů: (a) (b) (c) a) b) c) d) g) e) f) h) Obrázek 10-1 Portál veřejné správy - informace pro občany ČR, pro podnikatele a živnostníky, pro cizince žijící v ČR Obrázek 10-2 Portál veřejné správy - služby pro orgány veřejné moci Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 121 a) Řešení životních situací, což jsou strukturované popisy řešení úkonů ve vztahu ke státní správě s přesně danou strukturu. Struktura informací se liší podle toho, pro koho jsou určeny (občan, podnikatel, cizinec atd.). U každého záznamu uveden: - odkaz na stránku úřadu nebo instituce v rámci portálu veřejné správy, kde lze nalézt, všechny ostatní životní situace, které daný úřad publikoval; - seznam všech dalších publikovaných informací včetně elektronických formulářů pro elektronické podání. b) Zveřejněné informace jsou povinně zveřejňované informace, které jsou zveřejňovány na základě různých legislativních předpisů. c) Věstníky organizací jsou publikační sbírky předpisů a metodických pokynů vydávané ústředními správními orgány a dalšími institucemi. Věstníky jsou v rámci portálu vydávány a jsou k dispozici ke stažení ve formátu PDF. Každý věstník obsahuje informaci o tom, která instituce jej zveřejnila a od kterého data je předpis nebo metodický pokyn účinný. d) Rejstříky umožňují právnickým i fyzickým osobám získávat informace o státní správě z jediného zdroje. Orgány veřejné moci mohou zveřejňovat nejrůznější nestrukturované dokumenty v takové podobě, v jaké jim to ukládá platná legislativa, popř. zveřejňovat data, např. strojově zpracovatelné informace. Portál veřejné správy zahrnuje i další funkcionality: e) Vyhledávání v seznamu datových schránek, integrální součást informačního systému datových schránek, obsahuje aktuální údaje o držitelích datových schránek. f) Vyhledávání v zákonech umožňující vyhledávání informací v databázi legislativních norem a zákonů právního informačního systému ASPI. g) Užitečné odkazy obsahují další užitečné informace z různých oblastí výkonu veřejné správy, informace o České republice a o Evropské unii. h) Registry, odkazy na získáváni informací ze základních registrů a veřejných registrů. Na portálu je možné vyhledat různé formuláře elektronického podání orgánů veřejné moci, jejichž prostřednictvím je možné provést podání vůči konkrétnímu orgánu prostřednictvím datové schránky. 10.1 PŘÍSTUPNOST WEBU V rámci Evropské unie je realizován dlouhodobý program eAccessibility, který se zaměřuje na práva hendikepovaných osob, s důrazem na elektronickou výměnu informací. V rámci tohoto programu je za výchozí metodiku považována metodika Web Content Accessibility Guidelines (WCAG)73 . Členské státy Evropské unie však mohou mít vytvořeny vlastní metodiky, které však musí být po obsahové stránce v souladu s WCAG, což platí pro Českou republiku. 73 http://www.w3.org/TR/WCAG20/ 10 Portál veřejné správy - 122 - 10.1.1 METODIKA WCAG Metodika WCAG se zaměřuje na čtyři okruhy problémů (principy)74 : 1. Zřetelnost (vnímatelnost): - poskytování textových alternativ pro veškerý netextový obsah tak, aby mohl být změněn na jiné formy, které lidé potřebují, např. velké písmo, Braillovo písmo, řeč, symboly, nebo jednodušší jazyk - poskytování alternativ multimédií závislých na čase - vytváření obsahu, který lze prezentovat různými způsoby (například jednodušší vzhled), aniž by došlo ke ztrátě informací nebo struktury - usnadňování uživatelům slyšet a vidět obsah, včetně odlišení popředí od pozadí 2. Ovladatelnost: - dostupnost kontroly všech funkcí z klávesnice - poskytování dostatku času uživatelům na přečtení a použití obsahu - nevytváření obsahu, o němž je známo, že způsobuje záchvaty - usnadnění uživatelům navigace, hledání obsahu a zjišťování, kde se nacházejí 3. Srozumitelnost - vytváření čitelného a srozumitelného textový obsahu - vytváření webových stránek, které se objevují a působí předvídatelným způsobem - pomoc uživatelům vyvarovat se chyb a opravovat chyby 4. Robustnost - maximalizace kompatibility se současnými i budoucími uživatelskými agenty, včetně podpůrných technologií (asistivních technologií). Aby webové stránky jsou v souladu s WCAG 2.0, musí být splněny požadavky. ÚROVEŇ SHODY Jednotlivá pravidla (Guidelines) v rámci čtyřech principů obsahují tzv. kritéria úspěchu (Success Criteria), určená pro konkrétní testování a ověřování přístupnosti. Jednotlivým kontrolním kritériím je přiřazena určitá priorita: - kritéria priority 1 (označená Level A) jsou nezbytná k dosažení minimální úrovně přístupnosti a mohou být adekvátně aplikována na veškerý webový obsah; - kritéria priority 2 (označená Level AA) dále napomáhají zvýšit přístupnost a mohou být adekvátně aplikovány na veškerý webový obsah; - kritéria priority 3 (označená Level AAA) pomáhají dosahovat ještě většího stupně přístupnosti, ale nemusí být nutně aplikovány na veškerý webový obsah. 74 Podrobně na http://www.zdrojak.cz/serialy/wcag-2-0/ Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 123 Míra shody prověřované webové stránky s pravidly je potom určena právě na základě splnění těchto kritérií úspěchu. Shoda se dělí do třech úrovní důležitosti: - A (základní, nejnižší) – jsou splněna všechna kritéria priority 1; - AA (rozšířený) – jsou splněna všechna kritéria priority 1 a 2; - AAA (úplný, nejvyšší) – jsou splněna všechna kritéria priority 1, 2 a 3. Kritéria musí být splněna pro celou webovou stránku, nikoliv pouze pro některou část. Pokud webové stránky představují určitý proces (posloupnost kroků, které je třeba splnit pro dosažení cíle), pak všechny tyto stránky musí odpovídat zadané úrovni nebo lepší. Musí být uplatňovány pouze dostupné technologie. Pokud v některé části využity technologie nevyhovujícím způsobem, pak nesmí zablokovat přístup ke zbytku stránky. 10.1.2 PRAVIDLA V ČESKÉ REPUBLICE Ministerstvo vnitra stanovilo vyhláškou o přístupnosti75 pravidla, která mají zajistit, aby se s informacemi souvisejícími s výkonem veřejné správy uveřejňovanými na webu mohly v nezbytném rozsahu seznámit i osoby se zdravotním postižením, popř. aby byl umožněn přístup k webovým stránkám, které tomuto požadavku vyhovují. Příloha této vyhlášky stanovuje 33 pravidel rozdělených do 6 skupin. Tato pravidla jsou podrobněji zpracována v metodickém pokyn MVČR76 . OBSAH WEBOVÝCH STRÁNEK MUSÍ BÝT DOSTUPNÝ A ČITELNÝ 1. Každý netextový prvek nesoucí významové sdělení musí mít svou textovou alternativu (P)77 . - všechny obrázky, které mají informační význam, musí mít alternativně textové vyjádření významového sdělení obrázku - do webové stránky se nesmí zařazovat text ve formě obrázku - ani pokud se jedná o ochranné pravidlo, třeba před "vykrádáním" adres elektronické pošty roboty 2. Multimediální prvky nesoucí významové sdělení musí být doplněny textovými titulky, jestliže nejsou jen alternativou k existujícímu textovému obsahu (P) - uživatelům musí být k dispozici textové titulky nebo jiný textový zápis 3. Pokud to charakter webových stránek nevylučuje, informace sdělované prostřednictvím skriptů, objektů, appletů, kaskádových stylů, cookies a jiných doplňků na straně uživatele, musí být dostupné i bez kteréhokoli z těchto doplňků a stránky musí být standardně ovladatelné. V opačném případě sdělí orgán veřejné správy tyto informace jiným způsobem. (PP)78 - stránka musí obsahovat všechny podstatné informace, i když uživatel aktuálně nemůže používat tyto prvky 75 Vyhláška 64/2008 Sb. o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti) Vyhláška 64/2008 Sb. o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti) 76 RADA, Michal a kol. MINISTERSTVO VNITRA ČR. Metodický pokyn: k vyhlášce č. 64/2008 Sb., o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti). 77 (P) - povinné 78 (PP) – podmíněně povinné, orgán veřejné správy má možnost tato pravidla neuplatnit, ale musí je v prohlášení o přístupnosti odůvodnit 10 Portál veřejné správy - 124 - stránky musí být bez těchto doplňků standardně ovladatelné - musí být k dispozici každá webová stránka - všechny odkazy musí být funkční 4. Informace sdělované vizuální podobou webových stránek, tvary jednotlivých prvků, jejich velikostí, pořadím nebo umístěním musí být dostupné i v případě, že uživatel nemůže tyto aspekty vnímat. (P) - není možné vyjadřovat informační sdělení pouze vizuální podobou stránek či jednotlivých prvků - pokud mají vizuální aspekty důležitou informační hodnotu, musí být vždy uživatelům k dispozici i jiným způsobem, např. pomocí běžného textu nebo sémantickými (významovými) značkami zdrojového kódu - je tedy nutné si představit webovou stránku jako lineární seznam objektů 5. Informace sdělované barvou musí být dostupné i bez barevného rozlišení 6. Barvy popředí a pozadí textu (nebo textu v obrázku) musí být vůči sobě dostatečně kontrastní, jestliže text nese významové sdělení (P) 7. Velikost písma musí být možné zvětšit alespoň na 200 % a zmenšit alespoň na 50 % původní hodnoty pomocí standardních funkcí prohlížeče. Při takové změně velikosti nesmí docházet ke ztrátě obsahu nebo funkcionality. (P) - pokud je to možné, nezpůsobuje nutnost použití horizontálního posuvníku - předpisy definující velikost písma na webové stránce proto neobsahují jednotky PRÁCI S WEBOVOU STRÁNKOU ŘÍDÍ UŽIVATEL 8. Obsah ani kód webové stránky nesmí předpokládat ani vyžadovat konkrétní výstupní či ovládací zařízení (P) - stránka proto nemůže předpokládat, že - uživatel používá konkrétní zařízení - určitá tlačítka klávesnice či myši existují a mají přiřazenu určitou funkci - stránka nesmí technicky omezit přístup k jejímu kódu - nesmí být nijak omezeno předání a zobrazení, či další zpracování zdrojového kódu stránky - nesmí být omezena (nebo zakázána) funkce kontextové nabídky - je-li stránky (i její část) optimalizována pro určitý prohlížeč, či rozlišení, musí být obsah stránky jasně interpretován i v ostatních technologiích 9. Obsah ani kód webové stránky nesmí předpokládat ani vyžadovat konkrétní způsob použití ani konkrétní programové vybavení. Pokud je předpokládáno či vyžadováno konkrétní programové vybavení, může to být pouze z důvodu technické nerealizovatelnosti přizpůsobení obsahu a kódu webové stránky všem programovým vybavením (PP) Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 125 - 10. Načtení nové webové stránky či přesměrování musí být možné jen po aktivaci odkazu nebo po odeslání formuláře (P) - obsah webové stránky se nesmí měnit, dokud uživatel neprovede akci, která je k takové změně jasným impulsem - pouhá změna hodnoty formulářového prvku, aniž by byl formulář odeslán, nebo kliknutí na prvek, který není odkazem, smí ovlivnit jenom stávající obsah webové stránky 11. Načtení nové webové stránky do nového okna prohlížeče musí být možné jen v odůvodněných případech a uživatel na to musí být předem upozorněn (P) - způsob otevírání nových webových stránek nesmí být v kódu nijak specifikován a je ponechán na volbě uživatele - pouze v odůvodněných případech mohou být webové stránky otevírány v novém okně, uživatel na to musí být jasně a předem upozorněn 12. Na webové stránce nesmí docházet rychleji než třikrát za sekundu k výrazným změnám barevnosti, jasu, velikosti nebo umístění prvku (P) - žádná animace či dynamicky se měnící prvek na webové stránce se trvale (více než třikrát po sobě) nemění s frekvencí větší než třikrát za sekundu - blikání nesmí být v HTML kódu použito vůbec - k těmto změnám může docházet v audiozáznamech či animacích, které budou na webových stránkách k dispozici 13. Zvuk, který zní na webové stránce déle než tři sekundy, musí být možné na této webové stránce vypnout nebo upravit jeho hlasitost (P) - znějící zvuk na pozadí webové stránky omezuje schopnost slyšet informace hlasového výstupu a způsobuje pokles či ztrátu koncentrace - stránka nesmí možnost omezit potlačit nebo zastavit přehrávání zvuku určitou klávesou, nebo kombinací kláves 14. Časový limit pro práci s webovou stránkou musí být dostatečný. Pokud to nevylučuje charakter webové stránky, může uživatel časový limit prodloužit nebo vypnout (P) INFORMACE MUSÍ BÝT SROZUMITELNÉ A PŘEHLEDNÉ 15. Webové stránky musí sdělovat informace jednoduchým jazykem a srozumitelnou formou, pokud to charakter webové stránky nevylučuje (PP) - ke sdělení informací se nepoužívá odborná terminologie, cizí slova a méně obvyklé významy známých slov, jestliže nejsou v dokumentu řádně vysvětleny, nebo jestliže nejsou vysvětleny jinde dostupnou formou - v textu se používají kratší věty místo dlouhých a komplikovaných souvětí - pouze v případě, že jsou stránky určeny přímo určité skupině odborníků a není možné jejich obsah přeformulovat do jednoduchého a srozumitelného jazyka, není toto pravidlo nutné uplatnit 16. Rozsáhlé obsahové bloky musí být rozděleny do menších výstižně nadepsaných celků (P) 10 Portál veřejné správy - 126 - 17. Bloky obsahu, které se opakují na více webových stránkách daného orgánu veřejné správy, je možné přeskočit. Pokud webové stránky nemají velký rozsah, nemusí být zajištěno přeskočení opakujících se bloků obsahu (PP) - jedná se např. o hlavičku, navigaci, postranní sloupec, hlavní obsah, patičku apod. - je podstatné, aby se na každé stránce rychle a pohodlně dalo dostat k obsahovému bloku OVLÁDÁNÍ WEBOVÝCH STRÁNEK MUSÍ BÝT JASNÉ A SROZUMITELNÉ 18. Navigace musí být srozumitelná a konzistentní a na všech webových stránkách orgánu veřejné správy obdobná. Od ostatního obsahu webové stránky musí být zřetelně oddělena (P) - navigační odkazy nesmí být příliš dlouhé, musí být srozumitelné a dobře vyjadřovat, kam vedou - navigační odkazy musí být sdruženy do samostatných bloků a nesmí se mísit s vlastním obsahem stránky 19. Každá webová stránka (kromě úvodní webové stránky) musí obsahovat odkaz na vyšší úroveň v hierarchii webových stránek a odkaz na úvodní webovou stránku (P) 20. Pokud se jedná o rozsáhlejší webové stránky, musí být kromě navigace k dispozici rovněž vyhledávání nebo odkaz na mapu webových stránek. Odkaz na mapu webových stránek nebo vyhledávací formulář musí být k dispozici na každé webové stránce. (PP) - odkaz na mapu webu nebo vyhledávací formulář musí být k dispozici na každé webové stránce na stejném místě - mapa stránek by měla obsahovat strukturovaný seznam všech stránek (nebo sekcí na stránkách) a to tak, jak jsou jednotlivé stránky, nebo sekce řazeny v hierarchii webu - výsledky vyhledávání by měly dobře popisovat a uvádět jednotlivé stránky, které jsou vyhledány 21. Každá webová stránka musí mít výstižný název odpovídající jejímu obsahu (P) - v názvu webové stránky musí být proto vždy uveden jak název celého webu, tak název konkrétní stránky 22. Každý formulářový prvek musí mít popisek vystihující požadovaný obsah (P) 23. Pokud uživatel učiní chybu při vyplňování webového formuláře, musí být k dispozici informace o tom, ve které položce je chyba. Pokud to charakter webového formuláře nevylučuje, musí být k dispozici rovněž informace, jak tuto chybu odstranit (PP) - informace o chybě musí být přehledně a srozumitelně zobrazena před formulářem (co nejblíže začátku stránky) a může být doplňkově k dispozici i u chybně vyplněných polí - je-li to možné, oznámení o chybě rovněž obsahuje informaci o tom, proč chyba vznikla a jakým způsobem ji opravit - uživateli se musí umožnit, aby ve své práci navázal na předchozí stav, tedy nikoliv aby daný úkon musel provádět od začátku (pokud se nejedná bezpečnostní úkon, který by to znemožňoval) Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 127 - 24. Text odkazu nebo jeho přímo související text musí výstižně popisovat cíl odkazu. Jestliže odkaz vede na jiný typ souboru, než je webová stránka, musí být odkaz doplněn sdělením o typu, případně o velikosti tohoto souboru (P) - pokud odkaz vede na jiný typ obsahu, než je webová stránka, tj. například na soubory ve formátu PDF, RTF, XLS, které se obvykle zobrazují v jiné aplikaci, než je internetový prohlížeč, je tato skutečnost z označení odkazu zřetelná 25. Každý rám musí mít vhodné jméno či popis vyjadřující jeho smysl a funkčnost (P) - některá zobrazovací či hlasová zařízení neumějí s rámci pracovat a prezentují je jednotlivě - všechny rámce musí být pojmenovány tak, aby jejich název vystihoval smysl a funkčnost daného rámce, či objektu ve vloženém rámci ZDROJOVÝ KÓD MUSÍ BÝT TECHNICKY ZPŮSOBILÝ A STRUKTUROVANÝ 26. Sémantické značky, které jsou použity pro formátování obsahu, musí být použity ve zdrojovém kódu tak, aby odpovídaly významu obsahu (P) - sémantické značky jazyka XHTML se používají pro vyjádření významu daného prvku (nadpis, citace, zdůraznění atp.) - pomocná výstupní zařízení umějí tyto značky používat a význam takto označených prvků zprostředkovávají svým uživatelům. 27. Prvky značkovacího jazyka, které jsou párové, musí mít vždy uvedenu počáteční a koncovou značku. Značky musí být správně zanořeny a nesmí docházet k jejich křížení (P) - syntaktická správnost vůči zvolené specifikaci značkovacího jazyka je klíčová po správnou funkcionalitu výstupních zařízení, některá nemusí být k chybám v syntaxi značkovacího jazyka tolerantní 28. Ve zdrojovém kódu musí být určen hlavní jazyk obsahu webové stránky (P) 29. Prvky tvořící nadpisy a seznamy musí být korektně vyznačeny ve zdrojovém kódu a musí být výstižné (P) - prostředcích asistivních technologií se používají specifické postupy, zpřístupňující uživateli strukturu nadpisů stránky umožňující snadný pohyb mezi nimi, proto musí být značkami označeny všechny prvky 30. Je-li tabulka použita pro zobrazení tabulkových dat, musí obsahovat značky pro záhlaví řádků nebo sloupců (P) - alternativní výstupní zařízení se snaží prezentovat tabulky co nejpochopitelnější formou (např. nevidomým) - tabulky musí obsahovat prvky vyznačující záhlaví řádků nebo sloupců před každým řádkem/sloupcem, popř. před každou buňkou tabulky. 31. Obsah všech tabulek musí dávat smysl čtený po řádcích zleva doprava (P) - pomocná výstupní zařízení obvykle prezentují obsah tabulek po řádcích, každý řádek pak po buňkách zleva doprava - obsah každé tabulky musí vždy dávat smysl, je-li čtený po řádcích 10 Portál veřejné správy - 128 PROHLÁŠENÍ O PŘÍSTUPNOSTI WEBOVÝCH STRÁNEK 32. Každá webová stránka musí vždy obsahovat prohlášení o tom, že forma uveřejnění informací je v souladu s touto vyhláškou (prohlášení o přístupnosti) nebo odkaz na toto prohlášení (P) - orgán také v prohlášení přístupnosti sdělí, jakým způsobem budou informace, které nejsou na webových stránkách přístupné, sděleny tazateli jinou formou 33. Pokud orgán veřejné správy některá z podmíněně povinných pravidel uvedených pod čísly položek 3, 9, 14, 15, 17, 20 a 23 v souladu s uvedenou podmínkou neuplatní, musí uveřejnit tuto informaci v prohlášení o přístupnosti, a to jejich číselným výčtem, včetně příslušného odůvodnění (PP) - pravidla 3, 9, 14, 15, 17, 20 a 23 mají jsou podmíněně povinná - neuplatnění konkrétního pravidla musí být v prohlášení o přístupnosti odůvodněna tak, aby bylo jednoznačně patrné, že se podmínka uvedená v pravidle vztahuje či nevztahuje na orgán Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 129 - 11 INFORMAČNÍ SYSTÉMY EVROPSKÉ UNIE Orgány Evropské unie přijímají řadu opatření, které přímo nebo zprostředkovaně souvisí s informačními systémy. Jsou zřizovány agentury, které mají za úkol řídit různé evropské informační systémy. Například 22. března 2012 byla otevřena v estonském Tallinnu Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva79 , jejímž hlavním úkolem je zajišťovat provoz Vízového informačního systému a systém Eurodac. Od roku 2013 bude agentura také řídit druhou generaci Schengenského informačního systému. Společné řízení trojice uvedených systémů jedinou agenturou zlepší z dlouhodobého pohledu produktivitu a omezí provozní náklady, neboť řada činností spojených s jejich provozem bude společná pro všechny, jako např. zadávání veřejných zakázek nebo činnosti související s řízením projektů. Hlavním úkolem agentury bude provozní řízení těchto systémů a udržování jejich nepřetržitého provozu. Spolu s těmito provozními úkoly bude agentura vykonávat další související činnosti, k nimž patří přijímání bezpečnostních opatření, podávání zpráv, publikační činnost, monitorování a poskytování informací, jakož i organizace zvláštní odborné přípravy. Schengenský informační systém (SIS) je systém, který napomáhá při zajišťování bezpečnosti v rámci prostoru svobody, bezpečnosti a práva EU. V zásadě se jedná o databázi s přísnými pravidly ochrany údajů, která umožňuje výměnu informací o osobách a předmětech mezi vnitrostátními donucovacími orgány. Modernizovaná verze tohoto systému, nazvaná SIS II, by měla být spuštěna v roce 2013. Vízový informační systém (VIS), k jehož úplnému uvedení do provozu by mělo dojít na podzim tohoto roku, bude podporovat provádění společné vízové politiky a pomáhat při zajišťování účinné ochrany hranic. Tento systém umožní, aby členské státy schengenského prostoru zadávaly, aktualizovaly a vyhledávaly informace o vízech (včetně biometrických údajů) elektronickou cestou. Eurodac je systém, který umožňuje srovnávání otisků prstů žadatelů o azyl a nelegálních přistěhovalců. Toto srovnávání je nezbytné pro rychlé určení členského státu, který bude zodpovědný za posouzení žádosti o azyl. Úkoly agentury spojené s vývojem a provozem budou vykonávány ve francouzském Štrasburku, zatímco zálohové místo se bude nacházet v rakouském Sankt Johann im Pongau.80 Informační systém pro evropské veřejné zakázky (Simap) poskytuje přístup k nejdůležitějším informacím o veřejných zakázkách v Evropě. Indect je komplexní monitorovací a vyhodnocovací systém Evropské unie, který má sloužit k vyhledávání a detekci lidí a předmětů. 79 EU. Nařízení evropského parlamentu a rady (eu) č. 1077/2011, kterým se zřizuje Evropská agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva. Dostupné z: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:286:0001:0017:CS:PDF 80 http://www.consilium.europa.eu/homepage/highlights/reducing-the-costs-of-managing-the-eus-large-scale-it- systems?lang=cs 11 Informační systémy Evropské unie - 130 - 11.1 SCHENGENSKÝ INFORMAČNÍ SYSTÉM Systém SIS II byl zřízen podle ustanovení nařízení Evropského parlamentu a Rady (ES) č. 1987/2006 (8) 81 a rozhodnutí 2007/533/SVV (9) ze dne 12. června 200782 . Představuje společný informační systém, který umožňuje příslušným orgánům v členských státech spolupracovat prostřednictvím výměny informací. Nahrazuje schengenský informační systém první generace, který začal fungovat v roce 1995 a byl rozšířen v letech 2005 a 2007. Jde o bezpečnostní databázový systém, který provozují členské státy Schengenské smlouvy v souvislosti se zabezpečením hranic. Obsahuje záznamy o osobách a věcech. Je určen pro příslušníky pohraniční stráže, celníky, vízové a donucovací orgány v celém schengenském prostoru pro zajištění vysoké úrovně zabezpečení. Právním základem SIS II jsou dva akty, které se navzájem doplňují. Oba mají řadu společných článků, které doplňuje soubor zvláštních ustanovení, podle nichž se řídí používání systému v dané oblasti zahrnuté příslušným nástrojem. Rozhodnutí definuje zejména kategorie údajů (záznamy o osobách a věcech), které se zadávají do systému pro podporu operativní spolupráce mezi policejními a justičními orgány v trestních věcech, účely jejich vkládání, kritéria a postupy pro vkládání a zpracovávání těchto údajů a orgány s právem přístupu k těmto údajům. Rozhodnutí také obsahuje zvláštní ustanovení o zpracování a ochraně údajů vzhledem k těmto kategoriím údajů. V SIS II jsou zahrnuty kategorie záznamů: - záznamy o osobách hledaných za účelem zatčení a předání na základě evropského zatýkacího rozkazu a osobách hledaných za účelem vydání; - údaje o pohřešovaných osobách, které musí být umístěny pod dočasnou ochranu nebo jejichž místo pobytu je třeba zjistit; - záznamy o osobách za účelem zajištění jejich spolupráce v soudním řízení; - záznamy o osobách nebo vozidlech, plavidlech, letadlech a kontejnerech kvůli skrytým kontrolám nebo zvláštním kontrolám pro účely trestního stíhání a předcházení ohrožení veřejné bezpečnosti; - údaje o věcech hledaných za účelem zabavení nebo za účelem zajištění důkazů v trestním řízení. SIS II se skládá ze složek: - centrálního systému (dále jen „centrální SIS II“) sestávajícího z: o technické podpůrné funkce obsahující databázi, dále jen „databáze SIS II“; o jednotného vnitrostátního rozhraní; - vnitrostátního systému v každém členském státě, sestávajícího z vnitrostátních datových systémů, které komunikují s centrálním SIS II a který může obsahovat soubor údajů obsahující úplnou nebo částečnou kopii databáze SIS II; 81 EU. Nařízení Evropského parlamentu a Rady (ES) č. 1987/2006,o zřízení, provozu a využívání Schengenského informačního systému druhé generace (SIS II). Dostupné z: http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:381:0004:0023:CS:PDF 82 EU. Rozhodnutí Rady 2007/533/SVV, o zřízení, provozování a využívání Schengenského informačního systému druhé generace (SIS II). Dostupné z: http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2007:205:0063:0084:CS:PDF Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 131 - komunikační infrastruktury mezi CS-SIS a NI-SIS, která poskytuje šifrovanou virtuální síť vyhrazenou pro údaje SIS II a výměnu údajů mezi centrálami SIRENE83 . V souvislosti se záznamy platí následující ustanovení a postupy: - v případě hledané osoby bude záznam rovnocenný evropskému zatýkacímu rozkazu nebo žádosti o předběžnou vazbu (v případech vydávání); příslušný orgán bude náležitě jednat; - v případě pohřešované osoby orgán nahlásí, kdy byla tato osoba nalezena, a podniknuté opatření vyžádané orgánem, který záznam vytvořil; - v případě osoby hledané ve spojitosti se soudním řízením bude orgán jednat podle požadavků centrály SIRENE; - v souvislosti se záznamy o závažné trestné činnosti nebo ohrožení veřejné bezpečnosti provede orgán skrytou nebo zvláštní kontrolu podle požadavku orgánu, který záznam vytvořil, a pokud je to v souladu s vnitrostátními právními předpisy členského státu, který tuto osobu nalezl; - pokud orgán v členském státu odhalí věc, na kterou se vztahuje záznam v SIS II za účelem zabavení nebo za účelem zajištění důkazů v trestním řízení, zabaví tuto věc nebo podnikne všechna nezbytná ochranná opatření. Členský stát pořizující záznam odpovídá za zajištění správnosti a aktuálnosti údajů, a zda jsou vložené do SIS II v souladu se zákonem. Pouze členský stát, který vložil záznam, je oprávněn měnit, doplňovat, opravovat, aktualizovat nebo mazat údaje, které vložil. Záznamy o osobách a věcech by se měly v SIS II uchovávat pouze po dobu požadovanou pro splnění účelů, pro které byly vloženy. Do tří let od vložení záznamu by měl členský stát, který záznam pořídil, přezkoumat nutnost jej zachovat. Členské státy mohou stanovit kratší doby pro přezkum v souladu se svými vnitrostátními právními předpisy. Osobní údaje musí být v příslušných záznamech SIS II chráněny 11.2 VÍZOVÝ INFORMAČNÍ SYSTÉM (VIS) VIS84 je elektronický databázový systém členských států EU, resp. členů Schengenu, který obsahuje všechny relevantní údaje o žadatelích o víza včetně biometrických údajů. Konzuláty zemí EU proto sbírají digitalizované fotografie obličeje a otisky prstů žadatelů o vízum. VIS se skládá z centrální evropské databáze, která je napojena na národní systémy tak, aby konzulární úřady v zahraničí, orgány odpovědné za ochranu hranic a další kompetentní orgány členských států mohly vkládat a prohlížet data týkající se žádostí a žadatelů o víza. Za přípravu centrálního systému byla zodpovědná Komise, národní systémy budovaly jednotlivé členské státy. VIS představuje systém pro výměnu vízových údajů mezi členskými státy, který umožňuje oprávněným vnitrostátním orgánům vkládat a aktualizovat vízové údaje a elektronicky je prohlížet. VIS funguje centralizovaně a skládá se z ústředního systému, 83 EU. Rozhodnutí komise, kterým se přijímá příručka SIRENE a další prováděcí opatření k Schengenskému informačnímu systému druhé generace (SIS II). Dostupné z: http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:123:0001:0038:CS:PDF 84 Rozhodnutí Rady ze dne 8. června 2004 o zřízení Vízového informačního systému (VIS) (2004/512/ES). Dostupné z: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:218:0060:0081:CS:PDF a Úřední věstník EU L 213/5 z 15.6.2004 (CS). Dostupné z: http://eur- lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:213:0005:0007:CS:PDF 11 Informační systémy Evropské unie - 132 nazývaného "Ústřední vízový informační systém", z uživatelského rozhraní v každém členském státě, nazývaného "národní uživatelské rozhraní", které umožní připojení příslušného ústředního vnitrostátního orgánu daného členského státu, a z vlastní komunikační infrastruktury mezi ústředím a národním rozhraním. Za vytvoření VIS zodpovídá Evropská komise, které je nápomocen výbor s vlastním jednacím řádem, zřízený k SIS II. Existují výjimky pro Dánsko, Spojené království a Irsko v souladu s příslušnými protokoly k Amsterodamské smlouvě a na spolupráci se podílejí rovněž přidružené země Schengenu Island a Norsko. Dále viz vízová politika. 11.3 SYSTÉM EURODAC Systém „Eurodac“ umožňuje zemím Evropské unie pomoci identifikovat žadatele o azyl a osoby, které byly zadrženy v souvislosti s nezákonným překročením vnější hranice Unie. Porovnáním otisků prstů mohou země EU stanovit, zda žadatel o azyl je nebo není cizí státní občan, který se nachází protizákonně na území některé země EU, již předtím nepožádal o azyl v jiné zemi EU nebo zda žadatel o azyl nevstoupil na území Unie nelegálně. Eurodac se skládá z ústřední jednotky v rámci Komise, vybavené počítačovou ústřední databází pro porovnávání otisků prstů, a ze systému pro elektronický přenos dat mezi zeměmi EU a databází. Kromě otisků prstů zahrnují údaje zasílané zeměmi EU: - zemi původu v EU; - pohlaví dané osoby; - místo a datum podání žádosti o azyl nebo zadržení dané osoby; - referenční číslo; - datum sejmutí otisků prstů; - datum předání údajů ústřední jednotce. Údaje jsou shromažďovány o osobách, jimž je minimálně 14 let, a do ústřední jednotky jsou zasílány přes vnitrostátní přístupové body. V případě žadatelů o azyl jsou uchovávány po dobu deseti let, dokud jednotlivá osoba nezíská občanství jedné ze zemí EU, v níž pak musí být jejich údaje okamžitě vymazány. Údaje o cizích státních občanech, kteří byli zadrženi v souvislosti s nezákonným překročením vnější hranice, jsou uchovávány po dobu dvou let od data, kdy byly otisky prstů sejmuty. Údaje jsou okamžitě vymazány ještě před uplynutím dvou let, pokud cizí státní občan: - obdrží povolení k pobytu; - opustí území Unie; - získá občanství některé země EU. V případě cizích státních občanů, kteří jsou protiprávně přítomni v některé zemi EU, je možné porovnat jejich otisky prstů s otisky v ústřední databázi a určit, zda daná osoba již nepodala žádost o azyl v jiné zemi EU. Poté, co byly otisky prstů předány za účelem srovnání, nejsou již uloženy v systému Eurodac. Pokud jde o ochranu osobních údajů, musí země EU, které do systému Eurodac posílají údaje, zajistit, aby všechny operace zahrnující zpracování, přenos, uchovávání nebo výmaz údajů probíhaly v souladu se zákonem. Komise musí dohlížet na řádné uplatňování nařízení ústřední jednotkou a musí přijmout nezbytná opatření pro zajištění její bezpečnosti. O přijatých opatřeních informuje též Evropský parlament a Radu. Činnosti související se zpracováním údajů v zemích EU sledují vnitrostátní kontrolní orgány a činnosti Komise sleduje Evropský inspektor ochrany údajů (EDPS). Vedle všech zemí EU uplatňují toto nařízení i země, které (na základě mezinárodních dohod) uplatňují Dublinské nařízení, konkrétně Island, Norsko a Švýcarsko. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 133 - Eurodac85 se skládá z: - počítačové ústřední databáze údajů o otiscích prstů (dále jen „ústřední systém“) složené z: o ústřední jednotky; o záložního plánu a systému; - komunikační infrastruktury mezi ústředním systémem a členskými státy, která poskytuje šifrovanou virtuální síť vyhrazenou pro údaje systému Eurodac (dále jen „komunikační infrastruktura“). Každý členský stát určí jeden národní přístupový bod. Údaje o osobách, které zpracovává ústřední systém, jsou zpracovávány jménem členského státu původu za podmínek stanovených v tomto nařízení a oddělovány vhodnými technickými prostředky. Postup snímání otisků prstů se určí a uplatňuje v souladu s vnitrostátními zvyklostmi daného členského státu a v souladu se zárukami stanovenými Listinou základních práv Evropské unie, Úmluvou o ochraně lidských práv a základních svobod a Úmluvou Organizace spojených národů o právech dítěte. Provozní řízení systému Eurodac sestává ze všech úkolů nezbytných pro zachování jeho nepřetržité funkčnosti v souladu s tímto nařízením, zejména z údržby a technického vývoje nezbytných k zajištění toho, aby systém fungoval na uspokojivé úrovni provozní kvality, zejména co se týče doby potřebné pro vyhledávání v ústředním systému. Při vypracovávání záložního plánu a systému se zohlední potřeby údržby i neočekávaný výpadek systému, včetně dopadu opatření k zajištění kontinuity provozu na zabezpečení a ochranu údajů. Vnitrostátní orgány krajin EÚ činné v trestním řízení, například policie anebo Europol, by měli mít přístup k databáze Eurodac s otlačky prstů žadatelů o azyl, aby měli možnost účinněji zabránit, odhalovat anebo vyšetřovat závažnou trestní činnost. Poslanci Europarlamentu s návrhem souhlasí, požadují však přijetí přísných pravidel, které budou garantovat ochranu osobních údajů.86 11.4 INFORMAČNÍ SYSTÉM PRO EVROPSKÉ VEŘEJNÉ ZAKÁZKY (SIMAP) Portál SIMAP87 poskytuje přístup k nejdůležitějším informacím o veřejných zakázkách v Evropě. Ke zveřejnění oznámení o veřejných zakázkách mohou zadavatelé použít internetový nástroj eNotices, který zjednodušuje a urychluje přípravu a zveřejňování oznámení o nabídkovém řízení. Stránka eNotices poskytuje přístup ke všem jednotným formulářům používaným pro evropské veřejné zakázky. Tato bezplatná služba umožňuje pracovat v individualizovaném prostředí, kontrolovat možné chyby v oznámeních a shodu se směrnicemi EU, které řídí veřejná výběrová řízení. Jinou možností zveřejnění je zveřejnění přes eSenders, organizace oprávněné podávat oznámení ve formě XML souborů přímo Úřadu pro úřední tisky. V ČR je elektronickým odesílatelem TED Ministerstvo pro regionální rozvoj. Oznámení o nabídkovém řízení jsou zveřejňována v dodatku k Úřednímu věstníku dostupném na webových stránkách Tenders Electronic Daily (TED)88 , oficiálním internetovém zdroji veřejných zakázek v Evropě. 85 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:180:0001:0030:CS:PDF 86 http://bratislava.adagio4.eu/view/sk/press-release/news/news-2012/news-2012-December/news-2012- December-37.html;jsessionid=912128D0F873E740927518309C53261C 87 http://simap.europa.eu/index_cs.htm 88 http://ted.europa.eu/TED/main/HomePage.do 11 Informační systémy Evropské unie - 134 - 11.5 INDECT Projekt Indect89 je komplexní monitorovací a vyhodnocovací systém Evropské unie, který má sloužit k vyhledávání a detekci lidí a předmětů. Měl by zajistit bezpečnost obyvatel ve městech. Pracuje se na něm od roku 2009. Na programu se podílí 17 evropských institucí a univerzit, v Česku je to VŠB - Technická univerzita Ostrava. Projekt Indect má o lidech shromažďovat veškeré údaje a komunikační data z telefonů a internetu. Pomocí vyhledávačů na sociálních sítích, chatech, diskusních forech a blozích bude sledovat vše, co děláme, monitorovat všechny fotografie a videa, která se na nich objeví. Systém bude využívat také kamerové systémy. V důsledku propojení s údaji v biometrických pasech bude schopen rozpoznávat obličeje vytipovaných osob nebo je pomůže identifikovat v davu. Systém bude sám vyhodnocovat, jaké chování je normální a jaké ne. Jeho úkolem je předvídat chování jednotlivce, skupin osob nebo i celé společnosti. Svou roli může hrát i při protestních shromážděních. Úkolem systému je včas zjistit případy podezřelého chování, které si zaslouží pozornost nebo reakci bezpečnostních složek. Za nenormální chování je považována potyčka, křik, klení nebo používání vulgarismů, střelba, exploze, krádež vozidla, opomenutí zavazadla, pád osoby, ale také časté scházení se s lidmi, běh, rychlá chůze, chůze nesprávným směrem či postávání na určitém místě delší dobu. Za špatné je považováno i to, když se někdo posadí na podlahu v prostředku veřejné hromadné dopravy, dále bezcílné potulování a zdržování se na některých místech. 89 http://www.indect-project.eu/ Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 135 - 12 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY VE SLOVENSKÉ REPUBLICE Informatizace společnosti je v současnosti často se vyskytujícím pojmem v Slovenské republice (SR). Právě z důvodu zabezpečení dostatečného informování o všech oblastech sdružujících pojem „informatizace společnosti“ přistoupilo Ministerství financí SR, jako ústřední orgán státní správy pro oblast informatizace společnosti k vytvoření internetového portálu (webového sídla) www.informatizacia.sk. Webové sídlo poskytuje především aktuální informace o aktivitách Sekce informatizace společnosti zřízené na Ministerství financí SR, i o aktivitách Evropské unie v oblasti informatizace společnosti, dále o elektronických službách veřejné správy (eGovernment), o přínosech informatizace pro občany či podnikatele, podpoře širokopásmového internetu, poskytuje odborné texty, přehledy a charakteristiky oblastí informační společnosti, vládní dokumenty a materiály mimovládních organizací, průzkumy, statistiky a informace o událostech souvisejících z informatizací společnosti.90 Jelikož je Ministerství financí SR zprostředkovatelským orgánem pod řídícím orgánem pro Operační program informatizace společnosti91 , webové sídlo www.informatizacia.sk plní důležitou funkci při informovaní a publicitě pro Operační program informatizace společnosti. Zákon č. 305/2013 Z. z. o elektronické podobě výkonu působnosti orgánů veřejné moci a o změně a doplnění některých zákonů (zákon o e-Governmentu) upravuje: - některé informační systémy pro výkon působnosti orgánů veřejné moci v elektronické podobě; - elektronická podání, elektronický úřední dokument a některé podmínky a způsob výkonu veřejné moci elektronicky a elektronické komunikace orgánů veřejné moci navzájem, - elektronické schránky a elektronické doručování; - identifikaci a autentizaci osob; - autorizaci, - zaručenou konverzi; - způsob vykonání úhrady orgánu veřejné moci; - referenční registry. Aktuální legislativu pro oblast informatizace společnosti v gesci Ministerstva financí SR nalezneme na webu na adrese: http://www.informatizacia.sk/legislativa-sr/684s. 12.1 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY Základní normou v této oblasti je Zákon č. 275/2006 Z.z. o informačních systémech veřejné správy a o změně a doplnění některých zákonů (ve znění následujících změn). Podle tohoto zákona: 90 http://www.informatizacia.sk/informatizacia-main/599s 91 http://www.informatizacia.sk/opis/598s 12 Informační systémy veřejné správy ve slovenské republice - 136 - NEPŘEHLÉDNĚTE Informační systémem veřejné správy (ISVS) je informační systém v působnosti povinné osoby jako správce informačního systému veřejné správy podporující služby veřejné správy, služby ve veřejném zájmu a veřejné služby. Slovenský zákon se zabývá obdobnými oblastmi, jako zákon český. Za vytváření, správu a rozvoj informačního systému veřejné správy odpovídá povinná osoba, která je správcem, zabezpečující výkon veřejné správy na určeném úseku veřejné správy podle zvláštního předpisu. Informační činnost vykonává povinná osoba, která je správcem nebo provozovatelem informačního systému veřejné správy. Provozovatelem ISVS je povinná osoba, fyzická osoba nebo právnická osoba určená správcem, která vykonává správcem určené informační činnosti; provozovatelem informačního systému veřejné správy může být i správce. Povinnými osobami pro účely zákona jsou: a) ministerstva a další ústřední orgány státní správy; b) Generální prokuratura Slovenské republiky, Nejvyšší kontrolní úřad Slovenské republiky, Úřad pro dohled nad zdravotní péčí, Úřad na ochranu osobních údajů Slovenské republiky, Telekomunikační úřad Slovenské republiky, Poštovní regulační úřad, Úřad pro regulaci síťových odvětví a další státní orgány; c) obce a vyšší územní celky; d) Kancelář Národní rady Slovenské republiky, Kancelář prezidenta Slovenské republiky, Kancelář Ústavního soudu Slovenské republiky, Kancelář Nejvyššího soudu Slovenské republiky, Kancelář Soudní rady Slovenské republiky, Kancelář veřejného ochrance práv, Ústav paměti národa, Sociální pojišťovna, zdravotné pojišťovny, Tisková agentura Slovenské republiky, Slovenská televize, Slovenský rozhlas, Rada pro vysílání a retransmisi; e) právnické osoby v zřizovatelské nebo zakladatelské působnosti povinných osob uvedených v předchozím; f) komory regulovaných profesí a komory, na které je přenesen výkon veřejné moci s povinným členstvím; g) fyzické osoby a jiné právnické osoby, jako jsou uvedené v odrážce e), na které je přenesen výkon veřejné moci nebo které plní úlohy na úseku přeneseného výkonu státní správy podle zvláštního předpisu. 12.2 ÚSTŘEDNÍ PORTÁL Ústřední portál veřejné správy (ÚPVS)92 , jako informační systém veřejné správy na poskytování služeb a informací veřejnosti, zabezpečuje centrální a jednotní přístup k informačním zdrojům a službám veřejné správy. Informace z prostředí veřejné správy, které občan nebo podnikatel hledá, jsou mnohokrát součástí informačních serverů jednotlivých rezortů. Cílem ÚPVS je tyto informace a služby spájet a přehlednou a přístupnou formou poskytovat použivateli. Hlavní úlohou portálu je (podle charakteru životní situace, ve které se právě nachází) nasměrovat uživatele na využití konkrétní elektronické služby veřejné správy s využitím relevantních informačních zdrojů. Ve smyslu zákona č. 275/2006 Z.z., o informačních systémech veřejné správy a o změně a doplnění některých zákonů je od 1. září 2013 správcem ÚPVS Úřad vlády SR. 92 https://www.slovensko.sk/sk/titulna-stranka Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 137 Ministerství financí SR koordinuje přepojení informačních systémů s ústředním portálem. Provozovatelem ÚPVS je Národní agentura pro síťové a elektronické služby (NASES), jako příspěvková organizace zřízená Úřadem vlády SR. Vytvoření v současnosti provozovaného řešení ÚPVS (v1.0) bylo spolufinancované Evropskou unií z prostředků Phare v rámci projektu "Transparency in Functioning of State administration and Public Self-administration". Obrázek 12-1 Ústřední portál veřejné správy Zdroj: https://www.slovensko.sk/sk/titulna-stranka Na základě písemného vyzvání na národní projekt Elektronizace služeb společných modulů ÚPVS a přístupových komponentů (etapa 1. a 2.), zveřejněného dne 27. února 2012, se podpisem Smlouvy o NFP mezi Ministerstvím financí SR a NASES začala akcelerovat realizace národního projektu na nové řešení společných modulů ÚPVS (v2.0). Cílem tohoto národního projektu je zpřístupnit elektronické služby společných modulů ÚPVS, jakými jsou: - Identity and Access Management - registrace, autentifikace a autorizace; - Platební modul - realizace platby; - eDesk modul – elektronická schránka pro účely doručování, podepisování dokumentů, evidence komunikace (podání a výstupů), zprostředkování platby; - eNotify – notifikace uživatelů o událostech vyžadujících akci; - eForm modul – správa elektronického formuláře; 12 Informační systémy veřejné správy ve slovenské republice - 138 - Modul centrální elektronické podatelny - ověření elektronického podpisu podání a vystavení potvrzení o přijetí podání; - Modul dlouhodobého ukládaní elektronických spisových záznamů - zabezpečení dlouhodobého ukládaní elektronických spisových záznamů; - Modul elektronického doručování – směřování elektronických zásilek, úřední elektronická tabule; - Modul BPM - procesně-integrační platforma BPM; - Přístupový komponent – modul pro poskytování a management informačního obsahu, označovaný aj jako Portál ÚPVS; - Kontaktní centrum – modul pro zprostředkované poskytování služeb VS prostřednictvím telefonické komunikace. Od začátku listopadu 2012 probíhá taky realizace aktivit v rámci dalších dvou etap projektu (etapa 3. a 4.). Smlouva o NFP mezi Ministerstvím financí SR a NASES Elektronizace služeb společných modulů ÚPVS a přístupových komponentů (II. část) byla podepsána na základě písemného vyzvání zveřejněného 22. října 2012. Cílem druhého projektu je dobudování společných modulů a přístupových komponentů a zpřístupnění jejich funkcí pomocí elektronických služeb. Po dobudování obou projektů bude plně nasazené funkční řešení elektronických služeb společných modulů ÚPVS, bude vybudovaná základní integrační platforma pro prostředí eGovernmentu a vytvořené podmínky pro napojení IS VS, kompletně se zpřístupní služby společných modulů pro ostatní služby eGovernmentu a zabezpečí se tak plná funkcionalita ÚPVS pro veřejnost. 12.3 STANDARDY Standard je soubor pravidel spojených s vytvářením, rozvojem a využíváním ISVS, který obsahuje charakteristiky, metody, postupy a podmínky, zvláště pokud jde o bezpečnost a integrovatelnost ISVS. Standardy musí být otevřené a technologicky neutrální. Standardy se vztahují především na: - technické prostředky, infrastrukturu a systém procesního řízení; - programové prostředky, kterými jsou operační prostředí, databázové prostředí, kancelářské programy, společné moduly a aplikační programové vybavení; - údaje, registry, číselníky; - formáty výměny údajů. Integrovatelnost ISVS tvoří souhrn právních, technických, organizačných a jiných opatření vytvářejících jednotné prostředí umožňující výměnu a společné používání údajů a společných modulů mezi jednotlivými ISVS. Standardy jsou podrobněji vymezeny v několika dalších výnosech. 12.4 INTEGROVANÉ OBSLUŽNÉ MÍSTO Integrované obslužné místo vykonává činnost osvědčující93 osoby a zabezpečuje přístup ke službám veřejné správy poskytovaným povinnými osobami, zvláště podávání návrhů, žádostí a jiných podání povinným osobám a jinou komunikaci s povinnými osobami.94 93 Osvědčující osoba je povinná zjistit totožnost osoby žádající o vydání výstupu. 94 Výnos č. 53/2012 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, registrácie, označovania, prevádzky a o sadzobníku úhrad Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 139 - 12.5 OBČANSKÝ PRŮKAZ S ELEKTRONICKÝM KONTAKTNÍM ČIPEM Od 2. prosince 2013 se začne vydávat nový typ občanského průkazu s elektronickým kontaktním čipem – tzv. elektronická identifikační karta (eID). O vydáni eID karty může občan požádat na kterémkoliv pracovišti oddělení dokladů Okresního ředitelství Policejního sboru (OR PZ) a to v případě, že má platný občanský průkaz ve formáte ID1, který se začal vydávat po 1.7.2008. Občané, kterých občanský průkaz byl vydán před tímto datem, musí o novou eID kartu požádat v místě trvalého bydliště. Elektronická identifikační karta bude sloužit, tak jako doposud platný občanský průkaz, k prokazováni totožnosti při osobním styku s úřady a institucemi. Kromě toho s eID kartou bude možné prokazovat totožnost i v elektronickém prostředí při využívaní elektronických služeb veřejné správy prostřednictvím internetu. Mezi takové služby patří například: nahlašování změn, podávaní žádostí, stížností, žalob, aukci, veřejné obstarávaní, služby katastru, služby daňového úřadu, eHealth (elektronické zdravotnictví), eVoting (elektronické volby a referenda) a podobně. Doba platnosti nového typu občanského průkazu – eID karty je 10 let. Občané nejsou povinní si svůj platný občanský průkaz bez elektronického čipu vyměnit před uplynutím jeho platnosti za novou eID kartu. Jestli tak plánuji, a mají stále platný občanský průkaz bez elektronického čipu, zaplatí správní poplatek 4,50 €. eID karta se liší od starého občanského průkazu (vydávaného od července 2008) tím, že má na zadní straně navíc elektronický kontaktní čip. Na čipu jsou uložené údaje uvedené na občanském průkaze: jméno, příjmení, adresa, datum narozeni a údaje o platnosti dokladu. V případě zájmu si může občan zvolit, jestli má čip obsahovat aj jiné údaje, např. údaje potřebné pro vytváření zaručeného elektronického podpisu (ZEP). Ten bude v elektronické komunikaci občana s úřady anebo komerčními institucemi rovnocennou náhradou vlastnoručního podpisu. Jestli se občan rozhodne využívat ZEP, požádá příslušné pracoviště OR PZ o vydání kvalifikovaného certifikátu na jeho tvorbu. Tato možnost bude k dispozici kdykoliv během platnosti eID karty, nejenom při jejím vydaní. Kvalifikovaný certifikát se vydává bezplatně s platnosti na 5 let. 12.6 ELEKTRONICKÉ SCHRÁNKY Od 1. ledna 2014 zpřístupnila NASES na ústředním portálu veřejné správy www.slovensko.sk pilotní provoz elektronických schránek podle zákona č. 305/2013 Z.z., o e-Governmente. Elektronické schránky jsou vytvořené pro občany Slovenské republiky, kteří dovršili k danému datu 18. rok života. Přihlašovaní do elektronických schránek je podle zákona o e-Governmente umožněné jenom prostřednictvím elektronického občanského průkazu – tzv. eID karty, vydané po 1. prosinci 2013. eID karta občana musí mít aktivovanou Online eID funkci. Do elektronických schránek není možné přihlásit se prostřednictvím přihlašovacího jména a hesla, jako to bylo doposud. Elektronické schránky zřízené podle zákona jsou dostupné na stránce https://schranka1.slovensko.sk. Jedním z prvých využití elektronických schránek jsou pro držitele eID karet Elektronické služby Centrální ohlašovny zpřístupněné Ministerstvím vnitra SR od 1. ledna 2014. Služby Centrální ohlašovny jsou dostupné na stránce https://portal.minv.sk v záložce Životní situace. 12 Informační systémy veřejné správy ve slovenské republice - 140 Obrázek 12-2 Centrální ohlašovna Zdroj: https://portal.minv.sk/wps/portal/ Držitelé aktivované eID karty a zaručeného elektronického podpisu mají od 1. ledna k dispozici některé služby z agendy hlášení trvalého a přechodného pobytu a to včetně získaní potvrzení online. Agenda hlášení pobytu je legislativně upravená zákonem č. 190/2013 Z.z., kterým se mění a doplňuje zákon č. 253/1998 Z. z., o hlášení pobytu občanů a registraci obyvatel SR. Další zpřístupněnou službou z agendy dokladů, je Modifikace kontaktních údajů, která umožňuje přihlášenému uživateli modifikovat e-mailovou adresu, telefonní číslo a diskrétní údaj evidovaný v informačním systému agendy občanských průkazů. Diskrétní údaj může občan použít při případném nahlášení ztráty anebo odcizeni občanského průkazu prostřednictvím elektronické služby. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 141 - ZÁVĚR Učební text „Informační systémy ve veřejné správě“ se vás pokusil seznámit se základními pojmy, metodami a přístupy k využívání informačních technologií ve veřejné a státní správě. Výchozím pojmem je nepochybně slovo informace, které je označením pro jakékoliv sdělení, které je obvykle kódováno v datové formě. Soustavu takových informací, které spolu souvisí přesně vymezeným způsobem, označujeme jako informační systém. Významnou úlohu v této oblasti přikládáme bezpečnosti informací a zamezení zneužití ICT. Potenciál informačních technologií by měl být využíván pro podporu efektivnosti veřejné správy a pro zlepšení vztahu „veřejná správa – občan“. Informační technologie mohou taky výrazným způsobem napomoci koordinaci uvnitř veřejné správy. Jednotlivé složky ISVS – základní registry, agendy a informační systémy jednotlivých rezortů jsou v současné době v České republice na poměrně kvalitní úrovni. Trendem se jeví zefektivnění vzájemné spolupráce a provázanosti jednotlivých složek ISVS s možností předávaní a sdílení informací v nich obsažených. Jejich nedílnou součástí je legislativní zabezpečení základních podmínek jejich rozvoje. Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 142 SEZNAM POUŽITÉ LITERATURY 1. BÍŽA, Z. Řízení přístupu k otiskům prstů v elektronických pasech. Konference Internet ve státní správě a samosprávě. 2008, s. 71-72. Dostupné z: http://www.isss.cz/archiv/2008/download/ISSS2008.pdf. 2. BUDIŠ, P. a I. HŘEBÍKOVÁ. Datové schránky: fungování, doručování, bezpečnost, návody. 1. vyd. Olomouc: ANAG, 287 p. ISBN 80-726-3617-0. 3. Česká republika. Vyhláška 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů [online]. [cit. 2013-11-28]. Dostupné z: http://portal.gov.cz/app/zakony/zakon.jsp?page=0&fulltext=&nr=193~2F2009&part= &name=&rpp=15#seznam 4. Česká republika. Vyhláška 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek [online]. [cit. 2013-11-28]. Dostupné z: http://portal.gov.cz/app/zakony/zakon.jsp?page=0&fulltext=&nr=194~2F2009&part= &name=&rpp=15#seznam 5. Česká republika. Vyhláška 212/2012 Sb., o struktuře údajů, na základě kterých je možné jednoznačně identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektronického podpisu, elektronické značky, kvalifikovaného certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného časového razítka (vyhláška o ověřování platnosti zaručeného elektronického podpisu) [online]. [cit. 2013-11-28]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=77709&fulltext=&nr=212~2F2 012&part=&name=&rpp=15#local-content 6. Česká republika. Vyhláška 529/2006 Sb. o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy) [online]. [cit. 2013-11-28]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=63196&fulltext=&nr=529~2F2 006&part=&name=&rpp=15#local-content 7. Česká republika. Vyhláška 64/2008 Sb. o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti) [online]. [cit. 2013-11-28]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=66763&fulltext=&nr=64~2F20 08&part=&name=&rpp=15#local-content 8. Česká republika. Vyhláška č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do informačního systému. Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=63195&fulltext=&nr=528~2F2 006&part=&name=&rpp=15#local-content 9. Česká republika. Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy. Ministerstvo vnitra České republiky [online]. [cit. 2013-05- 25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=63196&fulltext=&nr=529~2F2 006&part=&name=&rpp=15#local-content Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 143 - 10. Česká republika. Vyhláška č. 53/2007 Sb., o o referenčním rozhraní. Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=64637&fulltext=&nr=53~2F20 07&part=&name=&rpp=15#local-content 11. Česká republika. Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení informačních systémů veřejné správy. Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=64636&fulltext=&nr=52~2F20 07&part=&name=&rpp=15#local-content 12. Česká republika. Zákon 106/1999 Sb., o svobodném přístupu k informacím (ve znění pozdějších předpisů). Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=47807&fulltext=&nr=106~2F1 999&part=&name=&rpp=15#local-content 13. Česká republika. Zákon 111/2009 Sb., o základních registrech (ve znění pozdějších předpisů). Ministerstvo vnitra České republiky [online]. [cit. 2013-10-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=68500&fulltext=&nr=111~2F2 009&part=&name=&rpp=15#local-content 14. Česká republika. Zákon 227/2000 Sb., o elektronickém podpisu (ve znění pozdějších předpisů). Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49532&fulltext=&nr=227~2F2 000&part=&name=&rpp=15#local-content 15. Česká republika. Zákon 329/2012 Sb., úplné znění zákona č. 499/2004 Sb., o archivnictví a spisové službě. Ministerstvo vnitra České republiky [online]. [cit. 2013- 05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=78298&fulltext=&nr=329~2F2 012&part=&name=&rpp=15#local-content 16. Česká republika. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (ve znění pozdějších předpisů). Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49228&fulltext=&nr=101~2F2 000&part=&name=&rpp=15#local-content 17. Česká republika. Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů. Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=67315&fulltext=&nr=300~2F2 008&part=&name=&rpp=15#local-content 18. Česká republika. Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů (ve znění pozdějších předpisů). Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49763&fulltext=&nr=365~2F2 000&part=&name=&rpp=15#local-content 19. HANÁČEK, P. a J. STAUDEK. Bezpečnost informačních systémů. Praha: Úřad pro státní informační systém, 2000. 20. IS o ISVS. Obecná uživatelská příručka IS o ISVS [online]. Praha: MVČR, 2012. [online]. [cit. 2013-11-28]. Dostupné z: https://www.sluzby- ISVS.cz/ISoISVS/Dokumentace/obecna_prirucka_IS_o_ISVS.pdf Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 144 - 21. KAJZAR, Dušan. Administrátorská dokumentace k informačnímu systému. Tvorba softwaru 2002: celostátní konference. Ostrava: Tanger, 2002, 217 s. ISBN 80-859- 8874-7. 22. KONERO. Dlouhodobé řízení ISVS: Úplná struktura informační koncepce. Verze 3.0. Praha, 2011. [online]. [cit. 2013-11-28]. Dostupné z: http://www.mvcr.cz/soubor/dalsi- dokumenty-uplna-struktura-informacni-koncepce.aspx 23. KONERO. Dlouhodobé řízení ISVS: Vzorová informační koncepce obce s rozšířenou působností. Verze 3.0. Praha, 2011. [online]. [cit. 2013-11-28]. Dostupné z: http://www.mvcr.cz/soubor/informacni-koncepce-obce-s-vykonem-prenesene- pusobnosti-v-zakladnim-rozsahu.aspx 24. KONERO. Dlouhodobé řízení ISVS: Vzorová informační koncepce obce s výkonem přenesené působnosti v základním rozsahu. Verze 3.0. Praha, 2011. Dostupné z: http://www.mvcr.cz/soubor/informacni-koncepce-obce-s-rozsirenou-pusobnosti.aspx 25. KONERO. Dlouhodobé řízení ISVS: Vzorová informační koncepce obce s pověřeným obecním úřadem. Verze 3.0. Praha, 2011. [online]. [cit. 2013-11-28]. Dostupné z: http://www.mvcr.cz/soubor/informacni-koncepce-obce-s-poverenym-obecnim- uradem.aspx 26. KONERO. Vzorové informační koncepce: Informační koncepce ústředního orgánu veřejné správy. Verze 1.1. Praha, 2011. [online]. [cit. 2013-11-28]. Dostupné z: http://www.mvcr.cz/soubor/informacni-koncepce-ustredniho-organu-verejne- spravy.aspx 27. MVČR. Dlouhodobé řízení ISVS: Základní principy a hlavní procesy dlouhodobého řízení ISVS. Verze 1.01. Praha, 2009. [online]. [cit. 2013-11-28]. Dostupné z: http://www.mvcr.cz/soubor/procesni-model-rizeni-ISVS-211984.aspx 28. MVČR. Globální architektura základních registrů: Příloha č. 1a zadávací dokumentace [online]. Praha: MVČR, 2012. [online]. [cit. 2013-11-28]. Dostupné z: http://www.szrcr.cz/file/4_1_1/ 29. MVČR. Jak na základní registry?: Příručka pro kraje a obce [online]. Praha: MVČR, 2012 [cit. 2013-05-21]. Dostupné z: http://www.mvcr.cz/soubor/prirucka-pro-kraje-a- obce-jak-na-zakladni-registry-dvoustranna-pdf.aspx. 30. OECD. M-government: mobile technologies for responsive governments and connected societies. Paris, France: OECD, 2011, 150 s. ISBN 92-611-3881-0. [online]. [cit. 2013-11-28]. Dostupné z: http://www.keepeek.com/Digital-Asset- Management/oecd/governance/m-government-mobile-technologies-for-responsive- governments-and-connected-societies_9789264118706-en#page153 31. OECD. The e-government imperative. Paris, France: OECD, 2003, 203 s. ISBN 92- 641-0117-9. [online]. [cit. 2013-11-28]. Dostupné z: http://www.keepeek.com/Digital- Asset-Management/oecd/governance/the-e-government-imperative_9789264101197- en 32. RADA, Michal a kol. MINISTERSTVO VNITRA ČR. Metodický pokyn: k vyhlášce č. 64/2008 Sb., o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti). Verze 1.10. Praha, 2010. [online]. [cit. 2013-11-28]. Dostupné z: http://www.mvcr.cz/soubor/metodicky-pokyn-k-vyhlasce-c-64-2008-sb-o-forme- uverejnovani-informaci-souvisejicich-s-vykonem-verejne-spravy-prostrednictvim- webovych-stranek-pro-osoby-se-zdravotnim-postizenim-vyhlaska-o-pristupnosti.aspx Jindřich Vaněk, Roman Šperka; INFORMAČNÍ SYSTÉMY VE VEŘEJNÉ SPRÁVĚ - 145 - 33. RAŠEK, L. Elektronické cestovní doklady, část 1. Crypto-World: Informační sešit GCUCMP. 2006, č. 10, s. 4-18. ISSN 1801-2140. Dostupné z: http://crypto- world.info/casop8/crypto10_06.pdf. 34. Slovenská republika. Výnos č. 53/2012 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, registrácie, označovania, prevádzky a o sadzobníku úhrad [online]. [cit. 2014-01-19]. Dostupné z: http://www.informatizacia.sk/ext_dok- vynos_53-2012_iom/13806c 35. Slovenská republika. Zákon č. 275/2006 Z.z. o informačných systémoch verejnej správy (úplné znění) [online]. [cit. 2014-01-19]. Dostupné z: http://www.informatizacia.sk/index/open_file.php?ext_dok=12115 36. Slovenská republika. Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) [online]. [cit. 2014-01-19]. Dostupné z: http://www.informatizacia.sk/ext_dok-zakon.../16171c 37. SPRÁVA ZÁKLADNÍCH REGISTRŮ. Globální architektura ROB verze 1.0 Příloha č. 1b zadávací dokumentace. [online]. [cit. 2013-11-28]. Praha: Správa základních registrů, 2010 [cit. 25. 5. 2012]. Dostupné z: http://www.szrcr.cz/file/8/ 38. SPRÁVA ZÁKLADNÍCH REGISTRŮ. Podmínky pro připojení agendových informačních systémů do ISZR: verze 2.06 [online]. Praha: Správa základních registrů, 2012. [online]. [cit. 2013-11-28]. Dostupné z: www.szrcr.cz/file/166_2_1/ 39. TESAŘ Pavel a Ondřej MENOUŠEK. MINISTERSTVO VNITRA ČR. Provozní řád ISDS. Verze k 21. 4. 2013. Praha, 2013. [online]. [cit. 2013-11-28]. Dostupné z: http://www.datoveschranky.info/assets/ke-stazeni/provozni_rad_isds.pdf 40. VANĚK, Jindřich a Roman ŠPERKA. Informační systémy. Karviná: Slezská univerzita v Opavě, 2013, 140 s. ISBN 978-80-7248-855-1.