Informační systémy ve veřejné
správě
Distanční studijní text
Radim Dolák, Jindřich Vaněk, Roman Šperka
Karviná 2024
Obor: Informatika, Veřejná správa
Klíčová slova: Informační systém, IS, informační systém veřejné správy, veřejná
správa, státní správa, eGovernment., datová schránka, registr, agenda, informační
koncepce, dokumentace, bezpečnost, identifikace.
Anotace: Inovovaný distanční studijní text „Informační systémy ve veřejné
správě“ je určen pro posluchače Obchodně podnikatelské fakulty v Karviné,
Slezské univerzity v Opavě. Obsahová náplň předloženého textu
začíná objasněním základních pojmů z teorie informací, informačních
systémů (IS) a informačních systémů ve veřejné správě (ISVS). Na této
teorii je založeno přehledné představení jednotlivých aspektů využití informačních
technologií s cílem objasnit jejich využití jako nástroje pro
podporu procesů, probíhajících ve veřejné správě. Jejich přínosem by
mělo být ulehčení výkonu veřejné správy a zlepšení vztahu mezi občanem
a veřejnou správou.
Učební text poskytuje také informace o základních předpisech a dokumentech,
ze kterých ISVS vycházejí. Zejména se jedná o zákony o informačních
systémech ve veřejné správě, o elektronických úkonech,
o ochraně osobních údajů a jiné. Čtenář bude také seznámen se základními
registry, agendami a s informační koncepcí. Rozsáhlá část textu je
věnována bezpečnosti ISVS a identifikaci. Závěrem se text zmiňuje
o aktuální situaci v oblasti eGovernmentu, portálu veřejné správy a informuje
o situaci ISVS ve vybraných zemích Evropské unie.
Autoři: Ing. Radim Dolák, Ph.D.
RNDr. Jindřich Vaněk, Ph.D.
doc. RNDr. Ing. Roman Šperka, Ph.D.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
4
Obsah
ÚVODEM............................................................................................................................7
RYCHLÝ NÁHLED STUDIJNÍ OPORY...........................................................................8
1 ÚVOD DO TEORIE INFORMAČNÍCH SYSTÉMŮ ..............................................10
1.1 Teoretické vymezení a definice informačního systému......................................11
1.2 Životní cyklus informačního systému.................................................................14
1.3 Součásti a komponenty informačního systému...................................................15
1.4 Vlastnosti a požadavky na informační systém ....................................................16
1.5 Klasifikace informačních systémů ......................................................................18
2 STÁTNÍ INFORMAČNÍ POLITIKA A KONCEPCE, INFORMAČNÍ SYSTÉMY
VEŘEJNÉ SPRÁVY .........................................................................................................22
2.1 Státní informační politika....................................................................................23
2.2 Informační koncepce a její dokumentace............................................................24
2.3 Státní a veřejná správa.........................................................................................26
2.4 Informační systémy veřejné správy (ISVS) ........................................................29
2.5 Základní předpisy a dokumenty..........................................................................32
2.6 Koncepce budování ISVS a koordinace ISVS ....................................................37
2.7 Základní registry .................................................................................................57
3 AGENDY A EVIDENCE VE VEŘEJNÉ SPRÁVĚ.................................................65
3.1 Územní identifikace ............................................................................................72
3.2 Evidence nemovitostí..........................................................................................75
3.3 Evidence územně a stavebně správního řízení....................................................75
3.4 Evidence bytového fondu....................................................................................77
3.5 Evidence obyvatelstva.........................................................................................78
3.6 Evidence ekonomických subjektů.......................................................................79
3.7 Další příklady evidencí........................................................................................81
4 E-GOVERNMENT....................................................................................................86
4.1 Transformace vnitřních a vnějších vztahů veřejné správy pomocí informačních a
komunikačních technologií (ICT)..................................................................................91
4.2 Digitalizace vnitřních agend veřejné správy .......................................................91
4.3 Czech POINT a komunikační infrastruktura veřejné správy ..............................95
4.4 Datové schránky..................................................................................................96
4.5 Portál veřejné správy (PES) ..............................................................................106
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
5
4.6 Struktura a obsah PES.......................................................................................108
4.7 Přístupnost webu a další kritéria .......................................................................109
5 PROVOZNÍ INFORMAČNÍ SYSTÉMY A JEJICH MODULY ...........................119
5.1 Modul správa majetku.......................................................................................121
5.2 Modul logistika .................................................................................................121
5.3 Modul prodej.....................................................................................................122
5.4 Modul samospráva a státní správa ....................................................................122
5.5 Modul lidské zdroje...........................................................................................123
6 GEOGRAFICKÉ INFORMAČNÍ SYSTÉMY .......................................................127
6.1 Druhy dat...........................................................................................................128
6.2 Mapy..................................................................................................................129
6.3 GPS (Global Positioning System) navigace......................................................131
6.4 GIS - softwarové nástroje..................................................................................133
7 ZAJIŠTĚNÍ BEZPEČNOSTI IS, DATOVÝCH SCHRÁNEK A IDENTIFIKAČNÍ
DOKLADY......................................................................................................................138
7.1 Zajištění bezpečnosti.........................................................................................139
7.2 Identifikace, autentizace a autorizace................................................................145
7.3 Identifikační doklady a jejich zabezpečení .......................................................157
7.4 Kryptografie ......................................................................................................164
7.5 Zabezpečení datových schránek........................................................................170
8 INFORMAČNÍ SYSTÉMY EVROPSKÉ UNIE A IS VE VEŘEJNÉ SPRÁVĚ
VYBRANÝCH ZEMÍ EU...............................................................................................176
8.1 Informační systémy Evropské unie...................................................................176
8.2 Informační systémy veřejné správy ve Slovenské republice ............................183
8.3 Informační systémy veřejné správy v Estonsku................................................189
9 PROJEKTOVÁ VÝUKA V OBLASTI VYUŽITÍ MODERNÍCH TECHNOLOGIÍ
VE VEŘEJNÉ SPRÁVĚ..................................................................................................193
9.1 Příklady potenciálního využití umělé inteligence .............................................193
9.2 Příklady tvorby webových stránek pro účely veřejné správy ...........................194
9.3 Příklady elektronických úředních desek ...........................................................195
9.4 Statistická data z oblasti veřejné správy ČR .....................................................196
9.5 Mobilní aplikace z oblasti veřejné správy ČR ..................................................198
9.6 Příklady samostatných úkolů v rámci seminářů/tutoriálů.................................199
LITERATURA ................................................................................................................202
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
6
SHRNUTÍ STUDIJNÍ OPORY.......................................................................................207
PŘEHLED DOSTUPNÝCH IKON.................................................................................208
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
7
ÚVODEM
Učební text „Informační systémy ve veřejné správě“ je určen pro posluchače Obchodně
podnikatelské fakulty v Karviné, Slezské univerzity v Opavě. Je zaměřen mezioborově,
neboť se v něm hovoří o technických, programových, manažerských, legislativních, právních
a bezpečnostních aspektech informačních technologií (IT), které se navzájem ovliv-
ňují.
Po prostudování učebního textu by měl čtenář získat přehled o informačních systémech
veřejné správy (ISVS) a o elektronizaci v této oblasti nejenom v České republice, ale
i v Evropské unii. Cílem textu je seznámení s možnostmi, které ISVS nabízejí občanům,
podnikatelským subjektům i zaměstnancům veřejné správy.
Publikace začíná objasněním základních pojmů z teorie informačních systémů (IS)
a ISVS, na které je postaveno chápání jakéhokoliv IS a která je nezbytným předpokladem
povědomí o funkci IT. Informační technologie by měly sloužit jako nástroj pro podporu
procesů, probíhajících ve veřejné správě a měly by ulehčit její vykonávání. Jádrem textu
jsou informace o základních předpisech a dokumentech, ze kterých ISVS vycházejí a které
musí naplňovat. Zejména jde o zákony o informačních systémech ve veřejné správě, o elektronických
úkonech, o ochraně osobních údajů a jiné.
Rozsáhlý prostor je věnován základním registrům, agendám a informační koncepci,
který je proložen množstvím praktických příkladů. Čtenář bude mít možnost se seznámit
také se zásadami bezpečnosti ISVS a problematikou identifikace, autentizace a autorizace.
Další kapitoly jsou věnovány aktuální situaci v oblasti eGovernmentu a portálu veřejné
správy. Závěrem se tento distanční studijní text věnuje ISVS ve vybraných zemích Evropské
unie se zaměřením převážně na Slovensko a Estonsko.
Učební text je provázán s aktuálními, především internetovými prameny a poskytuje co
nejaktuálnější náhled do problematiky informačních systémů ve veřejné správě.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
8
RYCHLÝ NÁHLED STUDIJNÍ OPORY
První kapitola s názvem „Úvod do teorie informačních systémů“ seznamuje s teoretickým
vymezením a definicí informačního systému, životním cyklem informačního systému
a s jeho nezbytnými součástmi a komponentami. Pozornost je věnována také vlastnostem
a požadavkům na informační systém. Závěrem první kapitoly je uvedena také klasifikace
informačních systémů.
Druhá kapitola „Státní informační politika a koncepce, informační systémy veřejné
správy“ je zaměřena na definici pojmů státní a veřejná správa, státní informační politika.
Pozornost je věnována také problematice informační koncepce, její dokumentace, koncepci
budování ISVS a koordinace ISVS. Podrobněji je probrána rovněž tematika informačních
systémů veřejné správy (ISVS), základních předpisů a dokumentů. Významné jsou také
základní registry, které se dělí na registr obyvatel, registr osob, registr územní identifikace,
adres a nemovitostí, registr práv a povinností.
Třetí kapitola pojmenovaná „Agendy a evidence ve veřejné správě je členěna na problematiku
územní identifikace, evidence nemovitostí, evidence územně a stavebně správního
řízení, evidence bytového fondu, evidence obyvatelstva a také evidence ekonomických
subjektů.
Čtvrtá kapitola s názvem E-Government se zabývá tématy jako je transformace vnitřních
a vnějších vztahů veřejné správy pomocí informačních a komunikačních technologií
(ICT), digitalizace vnitřních agend veřejné správy, Czech POINT a komunikační infrastruktura.
Dalšími tématy je portál veřejné správy (PES), jeho struktura a obsah. Závěr
kapitoly je věnován přístupnosti webu a dalším kritériím.
Pátá kapitola „Provozní informační systémy a jejich moduly“ pojednává zejména
o těchto základních modulech: logistika, prodej, státní správa a samospráva.
Šestá kapitola s názvem „Geografické informační systémy“ je členěna na části zabývajícími
se druhy geografických dat, mapami, technologií GPS navigace a také základním
přehledem softwarových nástrojů.
Sedmá kapitola „Zajištění bezpečnosti IS, datové schránky a identifikační doklady“ se
zabývá zajištěním bezpečnosti, procesy identifikace, autentizace a autorizace. Dále je pozornost
zaměřena na identifikační doklady a jejich zabezpečení, kryptografii a datové
schránky a jejich zabezpečení.
Osmá kapitola „Informační systémy Evropské unie a IS ve veřejné správě vybraných
zemí EU“ je zaměřena na Schengenský IS, vízový informační systém (VIS), systém Eurodac
a také na IS ve veřejné správě vybraných zemí EU jako je zejména Slovensko a Eston-
sko.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
9
Poslední kapitola se zaměřuje na praktické ukázky možnosti využití IS/ICT ve veřejné
správě formou projektové výuky. Jsou zde uvedeny příklady potenciálního využití umělé
inteligence, tvorby webových stránek pro účely veřejné správy a příklady elektronických
úředních desek. Dále jsou zde odkazy na statistická data z oblasti veřejné správy a závěrem
také problematika mobilních aplikací v rámci veřejné správy.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
10
1 Úvod do teorie informačních systémů
RYCHLÝ NÁHLED KAPITOLY
Tato kapitola s názvem seznamuje s teoretickým vymezením a definicí informačního
systému, životním cyklem informačního systému a s jeho nezbytnými součástmi a komponentami.
Pozornost je věnována také vlastnostem a požadavkům na informační systém.
Závěrem je uvedena také klasifikace informačních systémů.
CÍLE KAPITOLY
Po prostudování této kapitoly budou studenti umět následující:
• Definovat pojem informační systém (IS)
• Pochopit celý životní cyklus IS a rozlišit jeho jednotlivé fáze
• Znát základní součásti a komponenty IS
• Mít přehled o vlastnostech a požadavcích na IS
• Orientovat se v klasifikaci IS
ČAS POTŘEBNÝ KE STUDIU
Čas potřebný ke studiu této kapitoly jsou přibližně 2 hodiny
KLÍČOVÁ SLOVA KAPITOLY
Informační systém (IS), životní cyklus IS, komponenty IS, vlastnosti IS, klasifikace IS.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
11
1.1 Teoretické vymezení a definice informačního systému
Na úvod bude vysvětleno teoretické vymezení a definice informačního systému (IS).
DEFINICE
„Informační systém (IS) budeme chápat jako komplex lidí, informací, systému řízení
chodu IS, který zabezpečuje těsné a logické propojení na prostředí, systému organizace
práce spojeného s provozem a využitím IS, technických prostředků a metod zabezpečujících
sběr, přenos, aktualizaci, uchování a další zpracování dat pro tvorbu a prezentaci informací
pro potřeby uživatelů a použité informační technologie.“ (Vaněk, Šperka, 2014)
Správcem informačního systému je subjekt, který určuje účel a prostředky zpracování
informací a za informační systém odpovídá.
Provozovatelem informačního systému je subjekt, který provádí alespoň některé informační
činnosti související s informačním systémem. Provozováním informačního systému
veřejné správy může správce pověřit jiné subjekty.
Obrázek 1: Pojem informační systém
Zdroj: Vaněk, Šperka (2014)
ZÁKLADNÍ VYBRANÉ POJMY SOUVISEJÍCÍ S TEORIÍ INFORMACE A TEORII SYSTÉMŮ.
Data jsou jen potenciální informace, které na informace zhodnocuje až informační proces
(subjekt řízení), takže bezchybně i včas doručená zpráva nemusí mít pro řídícího pracovníka
informační charakter. Data představují odraz jevů, procesů a vlastností, které existují
a probíhají v části reálného světa, kterou odrážejí. Jsou vyjádřením skutečnosti a myšlenek
v předepsané podobě tak, aby je bylo možné přenášet a zpracovávat.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
12
Informace jsou výsledkem zpracování dat. Tento proces přetváří data tak, aby mohl příjemce
výsledek použít, aby zvýšil svou „úroveň vědění“. Je nutné zahrnout nejen data, které
slouží na vypracování vybrané varianty, ale všechna data použitá na vypracování všech
variant, ze kterých se vybírá řešení. Informací rozumíme přetvořená data, kterým uživatel
připisuje určitý význam, které uspokojují konkrétní informační objektivní potřebu svého
příjemce.
Příjemce posuzuje kvalitu obdržených informací z hlediska obsahu a formy. Z hlediska
obsahu hodnotí:
• relevantnost (do jaké míry jsou významné pro daný účel),
• aktuálnost,
• přesnost,
• úplnost (jsou-li kompletní),
• podrobnost (jak postihují detaily),
• správnost, pravdivost,
• spolehlivost (zda zdroje informací jsou dostatečně spolehlivé).
Z hlediska formy posuzuje:
• kompetentnost (zda informace byly předány správným osobám),
• včasnost (zda byly informace k dispozici v okamžiku jejich potřeby),
• srozumitelnost (zda byly informace vhodně prezentovány),
• nákladová přiměřenost (zda náklady odpovídaly přínosům plynoucím z použití in-
formací.
Znalosti představují zobecněné poznání reality dané vzájemnou interakcí zkušeností,
faktů, vztahů, hodnot, myšlenkových procesů a významů. Znalosti tedy souvisejí s vymezováním
pojmů, s kategorizací a s definováním hypotéz a s odvozováním závěrů. Znalosti
vytvářejí systémový rámec pro vznik nových informací spočívajících v tom, že umožňují
rozpoznat potřebný informační obsah dat. Na rozdíl od dat, která se neustále mění, jsou
znalosti relativně stálejší, protože představují vyšší stupeň abstrakce.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
13
Obrázek 2: Data, informace, znalosti, moudrost
Zdroj: Upraveno podle Vaněk, Šperka (2014)
Datový prvek je jednotka dat, která je v daném kontextu dále považována za nedělitelnou
a je jednoznačně definována.
Datový soubor je množina datových vět, má shodný význam s pojmem datový objekt.
Datovou základnu představuje množina datových souborů. Jedním ze souborů by měl být
katalog dat, tj. soubor, který nese informace o struktuře ostatních datových souborů. Jde
o základnu, zásobu údajů, které slouží jako informační podpora určitého procesu (obvykle
se jedná o proces rozhodovací). Může se jednat o např. o databáze faktografické, textové,
grafické apod.
Databáze tvoří data, které slouží více aplikacím, jsou v nich minimalizovány redundance
a existuje vhodně centralizovaná správa těchto dat. Cílem databázového systému je uspořádat
datové zdroje (datovou základnu) na počítači tak, aby tyto zdroje mohly být využívány
více uživateli a mohly být využity na různých počítačích zapojených do sítě.
Základní komponentou databázové koncepce je programový systém umožňující práci s databází
- systém řízení bází dat (SŘBD) angl. Data Base Management Systém (DBMS). Je
to soustava programů, která umožňuje organizování dat, efektivní správu dat, centrální popis
dat a umožňuje přístup k datům z různých aplikací.
Datový sklad (DataWarehouse) je informační technologie založená převážně na kombinaci
relačních a multidimenzionálních databází, umožňující uložení velkého objemu dat,
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
14
a to v definovaných časových řezech. Je to integrovaný a konzistentní systém pro poskytování
informací pro podporu rozhodování. Jde tak o proces, v němž organizace extrahují ze
svých informačních zdrojů takové informace, které mají zásadní význam pro úspěšné řízení
firmy. Datové sklady řeší některé stávající překážky současných informačních systémů
z hlediska potřeb analytických úloh.
Databanka má obdobný význam jako datová základna, vystihuje však i vnitřní strukturu
dat a vazby mezi datovými objekty.
Obecně pojem metasystém označuje systém, který popisuje, resp. modeluje jiný systém.
V případě informačního systému jde o metainformační systém. Metainformační systém je
jednotou metadatabáze (metadat) a operací, které umožňují uchování a zpracování metadat.
Metadata popisují informační systém a jeho jednotlivé komponenty, jako data, vazby mezi
nimi, funkce informačního systému, procesy a případně jeho programové a technické kom-
ponenty.
Informační činnost
• získávání a poskytování informací,
• reprezentace informací daty,
• shromažďování, vyhodnocování a ukládání dat na hmotné nosiče
• uchovávání, vyhledávání, úprava nebo pozměňování dat,
• jejich předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování,
• blokování a likvidace dat ukládaných na hmotných nosičích
• je prováděna správci, provozovateli a uživateli informačních systémů prostřednictvím
technických a programových prostředků.
1.2 Životní cyklus informačního systému
Životní cyklus informačního systému představuje jednotlivé etapy, které je potřeba
zvládnout při zavádění informačního systému do veřejné správy. Zjednodušeně si lze představit
jednotlivé etapy jako komplexní a kompletní pokrytí vývoje IS od jeho počátků, přes
definování nezbytných požadavků na systém následovaný tvorbu konceptuálního a implementačního
modelu, samotným zavedením (implementací), testováním a samozřejmě také
rutinní údržbou a provozem systému. Životní cyklus také zahrnuje aktualizace a v případě,
že již systém nevyhovuje tak také ukončení jeho činnost, které souvisí se stažením systému
z užívání a ve výběru systému nového čímž se opakuje zase celý cyklus znovu, ale již s jiným
informačním systémem.
Každý proces vývoje IS lze definovat prostřednictvím životního cyklu. Obecně se uvádějí
následující základní etapy:
➢ zachycení požadavků na systém co se týká zejména funkčnosti, designu, návaznosti
a integrace s ostatními systémy,
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
15
➢ tvorba konceptuálního modelu,
➢ tvorba implementačního modelu,
➢ implementace a zavedení,
➢ testování,
➢ udržování systému a provoz,
➢ stažení systému z užívání.
1.3 Součásti a komponenty informačního systému
Ke komponentám IS patří:
• Hardwarové vybavení včetně síťových a komunikačních prostředků (hardware),
• operační a databázové systémy (základní software),
• datové zdroje (dataware),
• lidé, aktivní součást IS (peopleware),
• zakomponování IS do podnikového systému řízení a jeho konzistence s podnikovými
procesy (orgware).
Obrázek 3: Komponenty informačního systému
Zdroj: Vaněk, Šperka (2014)
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
16
Obrázek 4: Příklad architektury podnikového informačního systému
Zdroj: Vaněk, Šperka (2014)
1.4 Vlastnosti a požadavky na informační systém
Informační systém musí zabezpečovat tzv. informační činnosti. Pod tímto termínem je
skryto získávání a poskytování informací, reprezentace informací daty, shromažďování,
vyhodnocování a ukládání dat na hmotné nosiče a uchovávání, vyhledávání, úprava nebo
pozměňování dat, jejich předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování,
blokování a likvidace dat ukládaných na hmotných nosičích. Informační činnost je
prováděna správci, provozovateli a uživateli informačních systémů prostřednictvím technických
a programových prostředků.
Informační systém je funkční celek nebo jeho část zabezpečující cílevědomou a systematickou
informační činnost. Každý informační systém zahrnuje data, která jsou uspořádána
tak, aby bylo možné jejich zpracování a zpřístupnění, a dále nástroje umožňující výkon
informačních činností.
Nároky na informační systém jsou ovlivňovány celou řadou faktorů. Jedná se např.
o velikost organizace a s tím spojený objemem dat a informací, různé geografické členění,
různé hierarchické členění s celou řadou vztahů a souvislostí, úroveň otevřenosti systému
vůči externím uživatelům atd.
Informační systém, jako nástroj na zpracování informací a pro podporu řízení organizace
proto musí splňovat následující požadavky:
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
17
➢ integrovanost, kdy informační systém musí věrně zobrazovat a přesně popisovat
to, že všechny jevy a procesy v podniku nebo organizaci spolu souvisí a vzájemně
se ovlivňují,
➢ pružnost a otevřenost, znamená to, že software musí být schopen reagovat na
vývoj v oblasti informačních technologií a musí být propojitelný s jinými sys-
témy,
➢ konzistentnost a nezávislost, zahrnují především hladký přechod na nový systém,
nízké náklady na zaškolení a správu, jednotné prostředí, komunikace
s ostatními softwarovými platformami firmy nebo jejích partnerů, podpora mobilních
nebo vzdálených uživatelů, nezávislost znamená provozovatelnost v různých
databázových prostředích a pod různými operačními systémy,
➢ standardizace, systém vyhovuje standardům daným státními, oborovými, firemními
a dalšími normami,
➢ adaptabilita, systém dovoluje použití v různých organizačních strukturách s různým
počtem organizačních úrovní,
➢ parametrizovatelnost, pomocí parametrů jsou nastavitelné možnosti, které systém
poskytuje a to jak o systémová, tak i uživatelská,
➢ přístupnost, do systému je umožněn současný přístup více uživatelů na různých
úrovních,
➢ distribuovanost, zpracování dat je prováděno na místech, požadovaných organizací,
obvykle přímo u koncových uživatelů nebo u nadřízené organizační složky,
➢ bezpečnost a stabilita, zde se jedná především o zabezpečení proti vnitřnímu
i vnějšímu zneužití, zamezení provozním výpadkům, zabezpečení rekonstrukce
dat atd., přístup k datům je umožněn autorizovaným uživatelům a pomocí vestavěných
funkcí, transakčního zpracování a replikací je zajištěna integrita dat
i v rozsáhlých sítích,
➢ komplexnost, zahrnuje celý komplex na sebe navazujících údajů a uceleně řeší
problematiku organizace,
➢ dlouhá životnost, zaručuje delší dobu provozu bez nároků na jeho zásadní restrukturalizaci
v průběhu několika let,
➢ jednoduchost a ergonomičnost, řešení musí vycházet z praxe, musí být jednoduché,
uživatelsky přátelské, přinášet ulehčení rutinní administrativy, zamezovat
možnosti odložení nebo ztráty dokumentů,
➢ dynamičnost a otevřenost, systém je připravený na spolupráci s jinými systémy
a vychází takové spolupráci vstříc, otevřenosti se dosahuje důsledným dodržováním
všeobecně uznávaných standardů, nepoužíváním vlastních a nestandardních
přístupů a řešení.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
18
1.5 Klasifikace informačních systémů
Klasifikaci informačních systémů můžeme provádět podle řady hledisek, jako je např.
podle informačního prostředí, organizační úrovně řízení, převládající funkce IS, podle režimu
činnosti, hlavního zaměření, architektury atd. Při členění podle informačního prostředí
se zaměřujeme na typu objektů, což mohou být:
➢ informační zdroje, např. knihy, časopisy atd. v knihovních systémech,
➢ hmotné objekty, např. evidence majetku, oběh zásob atd.
➢ peníze, např. ekonomické systémy,
➢ osoby, personální systémy, systémy pro práci s klienty atd.
Jednotlivá prostředí si mohou být podobná, čili i řešení IS si jsou podobná. Je proto
výhodné vytvářet typové projekty.
V členění podle organizační úrovně řízení se uplatňuje hierarchie řízení, resp. vertikální
členění organizací nebo třídění objektů, např.:
➢ úrovně řízení organizace, např. podpora vrcholového, středního popř. nižšího
managementu,
➢ organizační struktura, např. centrála, závody, pobočky atd.
➢ hierarchie institucí, např. ministerstvo, územní orgán,
➢ určení dle typických znaků, např. soukromé a státní firmy nebo členění dle počtu
zaměstnanců atd.
Podle převládající funkce lze informační systémy členit následovně:
➢ dokumentografické, někdy také nazývané dokumentačně-rešeršní nebo textové,
data jsou částečně nebo zcela nestrukturovaná, mají formu volného textu, obrázků,
zvuků, pracujeme s přibližnými dotazy, vyhledáváme textové informace
dle vzorků (klíčových slov) nebo pomocí metod vyhledávání s předzpracováním
textů nebo vzorků nebo obojího apod.,
➢ faktografické, informace jsou strukturované, ale i nestrukturované, relativně
stálé, mají funkce pro provádění operací s informacemi vybranými z databáze,
➢ měřicí, regulační, používané v IS pro řízení technologických procesů.
Podle režimu činnosti lze IS dělit na systémy:
➢ individuálního zpracování požadavků, např. PC,
➢ dávkového zpracování dat (střediskové počítače, zpracování dat po sběru v terénu
apod.),
➢ zpracování dat v reálném čase (rezervace letenek, technologické procesy, diagnostické
systémy, automatizované knihovnické procesy),
➢ zpracování dat v centralizovaných databázích,
➢ zpracování dat v distribuované bázi dat.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
19
Dle zaměření můžeme systémy členit následovně:
➢ informační systémy organizací, kde informace je ekonomický zdroj,
➢ veřejné informační systémy (TV, tisk, rozhlas, knihovny, zpravodajské agentury),
informace je zboží,
➢ informační systém veřejné správy (government IS), informace je veřejný statek.
Z pohledu architektury můžeme systémy rozdělit například následovně:
➢ systémy centralizované, aplikace běží na hlavním počítači, aplikace využívající
databázi i komunikační software, který přenáší data na uživatelské terminály,
které obvykle mají velmi omezené možnosti lokálního zpracování nebo žádné,
tyto systémy představují jednovrstvou architekturu,
➢ personální počítače, decentralizované, mohou v oblasti zpracování dat plnit řadu
stejných úkolů jako větší systémy, jsou však vhodné pouze pro menší rozsah
zpracování,
➢ architektury klient/server (K/S) využívají různých typů technologií, umožňují
distribuovat aplikační software, data nebo služby v rámci prostředí, ve kterém
některé výpočetní zdroje plní funkci klientů požadujících služby a jiné plní
funkci serverů tyto služby poskytujících, dochází k oddělení prezentační, aplikační
a transakční logiky,
➢ systémy distribuované, data se sdílejí mezi různými hostitelskými systémy tak,
že se mezi nimi posílají změny v interní síti nebo po datových linkách, aplikace,
která běží na jednom nebo několika počítačích, vybírá data změněná v definovaném
časovém intervalu a posílá tato data centrálnímu počítači nebo jiným hostitelským
počítačům v počítačové síti, databáze se aktualizují, aby všechny systémy
byly synchronizovány.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
20
SHRNUTÍ KAPITOLY
Informační systém (IS) budeme chápat jako komplex lidí, informací, systému řízení
chodu IS, který zabezpečuje těsné a logické propojení na prostředí, systému organizace
práce spojeného s provozem a využitím IS, technických prostředků a metod zabezpečujících
sběr, přenos, aktualizaci, uchování a další zpracování dat pro tvorbu a prezentaci informací
pro potřeby uživatelů a použité informační technologie.
Data jsou jen potenciální informace, které na informace zhodnocuje až informační proces
(subjekt řízení), takže bezchybně i včas doručená zpráva nemusí mít pro řídícího pracovníka
informační charakter. Informace jsou výsledkem zpracování dat. Znalosti představují
zobecněné poznání reality dané vzájemnou interakcí zkušeností, faktů, vztahů, hodnot,
myšlenkových procesů a významů.
Ke komponentám IS patří: hardwarové vybavení včetně síťových a komunikačních prostředků,
operační a databázové systémy, datové zdroj, lidé, aktivní součást IS, zakomponování
IS do podnikového systému řízení a jeho konzistence s podnikovými procesy.
Informační systém je funkční celek nebo jeho část zabezpečující cílevědomou a systematickou
informační činnost. Nároky na informační systém jsou ovlivňovány celou řadou
faktorů. Jedná se např. o velikost organizace a s tím spojený objemem dat a informací,
různé geografické členění, různé hierarchické členění s celou řadou vztahů a souvislostí,
úroveň otevřenosti systému vůči externím uživatelům atd.
OTÁZKY
1. Definujte pojem informační systém
2. Popište rozdíly mezi daty, informacemi a znalostmi
3. Vyjmenujte základní komponenty informačního systému
4. Vyjmenujte základní požadavky na informační systém
5. Vyjmenujte základní etapy životního cyklu informačního systému
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
21
ODPOVĚDI
1. Informační systém (IS) budeme chápat jako komplex lidí, informací, systému řízení
chodu IS, který zabezpečuje těsné a logické propojení na prostředí, systému organizace
práce spojeného s provozem a využitím IS, technických prostředků a metod
zabezpečujících sběr, přenos, aktualizaci, uchování a další zpracování dat pro tvorbu
a prezentaci informací pro potřeby uživatelů a použité informační technologie.
2. Data jsou jen potenciální informace, které na informace zhodnocuje až informační
proces (subjekt řízení), takže bezchybně i včas doručená zpráva nemusí mít pro řídícího
pracovníka informační charakter. Informace jsou výsledkem zpracování dat.
Znalosti představují zobecněné poznání reality dané vzájemnou interakcí zkušeností,
faktů, vztahů, hodnot, myšlenkových procesů a významů.
3. Ke komponentám IS patří: hardwarové vybavení včetně síťových a komunikačních
prostředků, operační a databázové systémy, datové zdroj, lidé, aktivní součást IS,
zakomponování IS do podnikového systému řízení a jeho konzistence s podnikovými
procesy.
4. integrovanost, pružnost a otevřenost, konzistentnost a nezávislost, standardizace,
adaptabilita, parametrizovatelnost, přístupnost, distribuovanost, bezpečnost a stabilita,
komplexnost, dlouhá životnost, jednoduchost a ergonomičnost, dynamičnost
a otevřenost
5. zachycení požadavků na systém, tvorba konceptuálního modelu, tvorba implementačního
modelu, implementace a zavedení, testování, udržování systému a provoz,
stažení systému z užívání.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
22
2 STÁTNÍ INFORMAČNÍ POLITIKA A KONCEPCE, INFORMAČNÍ
SYSTÉMY VEŘEJNÉ SPRÁVY
RYCHLÝ NÁHLED KAPITOLY
Tato kapitola seznamuje s teoretickým vymezením a definicí pojmů jako je státní informační
politika a koncepce, státní a veřejná správa. Pozornost je věnována především informačním
systémům ve veřejné správy a základním registrům. Zmíněna je také Koncepce
budování ISVS, koordinace ISVS a základní předpisy a dokumenty pro danou problema-
tiku.
CÍLE KAPITOLY
Po prostudování této kapitoly budou studenti umět následující:
• Pochopit princip informační politiky
• Pochopit princip informační koncepce a mít přehled v její dokumentaci
• Definovat pojem informační systém veřejné správy (ISVS)
• Znát problematiku základních registrů
• Orientovat se v základních předpisech a dokumentech v souvislosti s ISVS
ČAS POTŘEBNÝ KE STUDIU
Čas potřebný ke studiu této kapitoly jsou přibližně 3 hodiny
KLÍČOVÁ SLOVA KAPITOLY
Státní a veřejná správa, státní informační politika, informační koncepce, informační systémy
veřejné správy (ISVS), základní registry
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
23
2.1 Státní informační politika
Úkolem každého státu by mělo být vybudování a naplňování vhodně stanovené informační
politiky. Pokud se podíváme do historie tak z pohledu české informační politiky
můžeme považovat jako první snahu vládní usnesení z roku 1999 č. 525 "Státní informační
politika - cesta k informační společnosti", které bylo inspirováno Evropskou unií a jejím
heslem "informační společnost pro všechny".
Základem každé státní informační politiky je tvorba odpovídající „informační“ legislativy.
Také v Česku se modernizace informační politiky začala logicky projevovat v přijímání
zákonů (Vlasák, 2011)
Lze definovat určitý okruh následujících prioritních oblastí v rámci státní informační
politiky (Vlasák, 2011):
• informační gramotnost,
• informatizovaná demokracie,
• rozvoj ISVS,
• komunikační infrastruktura,
• bezpečnost IS,
• elektronický obchod,
• transparentní ekonomické prostředí,
• stabilní a bezpečná informační společnost.
V další části textu se již budeme zabývat informační politiku z pohledu ISVS, kde byl
významný zejména rok 2007, kdy byla zřízena Rada pro informační společnost a následně
pod jejím dohledem došlo k založena sítě veřejných pracovišť Czech POINT (podací, ověřovací,
informační národní terminál). Dalším projektem, který završuje systém české elektronické
veřejné správy je eGON s cílem koordinovat informovanost ústřední státní správy
a územních samosprávných celků v oblasti další modernizace veřejné správy a eGovern-
mentu.
Ministerstvo vnitra pravidelně připravuje strategie pro další rozvoj ISVS jako byla například
„Strategie předpokládaného vývoje veřejné správy a eGovernmentu 2014+“, která
definovala jednotlivé okruhy a tematické cíle českého eGovernmentu 2014 až 2020.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
24
PRO ZÁJEMCE
Ministerstvo vnitra České republiky zveřejnuje na svém webu novinky z oblasti
eGovernmentu.
https://www.mvcr.cz/clanek/novinky-v-egovernmentu.aspx
Na webu najdete mimo jiné také informace o legislativě, projektech, službách pro veřejnost
a mnoho dalšího.
2.2 Informační koncepce a její dokumentace
DEFINICE
Informační koncepce je dokument, v němž orgány veřejné správy stanoví své dlouhodobé
cíle v oblasti řízení kvality a bezpečnosti spravovaných ISVS a vymezí obecné principy
pořizování, vytváření a provozování ISVS.
Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy
požaduje v koncepci uvést:
• charakteristiku každého ISVS, jehož je správcem, stručnou charakteristiku jeho současného
stavu a předpokládané změny v tomto systému;
• záměry na pořízení nebo vytvoření nových ISVS;
• dlouhodobé cíle v oblasti řízení kvality ISVS, požadavky na kvalitu a plán řízení
kvality;
• dlouhodobé cíle v oblasti řízení bezpečnosti informačních systémů veřejné správy,
požadavky na bezpečnost a plán řízení bezpečnosti;
• soubor základních pravidel pro správu ISVS a to včetně postupů, které vedou k jejich
naplňování;
• způsob financování záměrů, dlouhodobých cílů a správy ISVS;
• postupy při vyhodnocování dodržování informační koncepce a při provádění jejích
změn;
• funkční zařazení zaměstnance nebo určení jiné fyzické osoby nebo název organizačního
útvaru, který řídí provádění činností vedoucích k dosažení cílů, naplňování zásad
a uplatňování postupů, které jsou v informační koncepci uvedeny, a ke splnění
povinností, které orgánu veřejné správy stanoví zákon;
• dobu platnosti informační koncepce.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
25
Informační koncepce tedy stanovuje zásady pro správu ISVS, včetně postupů, které vedou
k jejich naplňování. Orgán veřejné správy stanoví zásady vždy pro oblasti:
• pořizování a vytváření informačních systémů veřejné správy;
• provozování informačních systémů veřejné správy, a to včetně jejich změn a roz-
voje.
Informační koncepci je nutné zpracovat s ohledem na potřeby konkrétního orgánu veřejné
správy.
STRUKTURA INFORMAČNÍ KONCEPCE
Ministerstvo vnitra ČR nechalo vypracovat řadu metodických materiálů pro vypracování
informační koncepce (IK) pro různé úrovně veřejné správy:
• ústřední orgán veřejné správy;
• obec s rozšířenou působností;
• obec s pověřeným obecním úřadem;
• obec s výkonem přenesené působnosti v základním rozsahu.
Tyto materiály sice mají informativní a doporučující charakter, ale mohou posloužit orgánům
veřejné správy při tvorbě jejich vlastní Informační koncepce.
Doporučená struktura informační koncepce je následující:
• identifikace informační koncepce;
• informační systémy ve správě orgánu veřejné správy;
• záměry na pořízení nebo vytvoření nových ISVS;
• řízení kvality ISVS;
• řízení bezpečnosti ISVS;
• zásady a postupy pro správu ISVS;
• způsob financování ISVS; - naplňování informační koncepce;
• osoba, která řídí provádění činností podle IK a zákona, nebo její funkční zařazení.
IDENTIFIKACE INFORMAČNÍ KONCEPCE
Základní údaje IK jsou většinou uvedeny ve formě tabulky, která obsahuje:
• orgán veřejné správy (organizace), který IK vydává, uvádí se název, sídlo, typ
(ústřední úřad, KÚ, ORP, POÚ,...);
• časové ohraničení IK, např. označení počáteční verze, datum vzniku IK, datum počátku
platnosti, doba platnosti resp. datum konce platnosti;
• údaje o dokumentu, čili označení verze dokumentu, název a umístění elektronické
podoby, počet stran a příloh apod.
• označení důvěrnosti dokumentu;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
26
• autorství, tedy útvar, jména a funkce při interním zpracování nebo organizace a další
údaje při externím zpracování;
• schválení, čili jméno resp. jména, útvar, funkce, datum schválení IK popř. další
údaje.
IK musí reagovat na různé změny, např. v legislativě, vývoj technologií apod., proto
vytváříme její nové verze, které musíme sledovat a identifikovat. Proto uvádíme chronologický
seznam všech verzí. Identifikace verze musí obsahovat obdobnou strukturu údajů,
jako základní údaje:
• označení verze, datum vzniku, datum počátku platnosti;
• údaje o dokumentu, tj. název a umístění elektronické podoby, počet stran, příloh
apod.;
• autorství a schválení.
U změn provedených ve verzi IK uvádíme popis a odůvodnění změny a identifikaci míst
v dokumentu, která byla změněna.
2.3 Státní a veřejná správa
V obecném pojetí můžeme pojem správa chápat jako činnost, jejíž podstatou je zabezpečování
výkonu a řízení určitých záležitostí. Tato činnost musí být zaměřena na určitý cíl.
Proto tyto činnosti musí být systematické, organizované a soustavné. Mezi tyto činnosti
mimo jiné patří zabezpečení administrativy, administrace, institucionalizované kontrolní
a regulativní činnosti atd.
Právo vymezuje pojem správa jako činnost, kterou vykonávají státní orgány společně
s orgány jiných veřejnoprávních případně soukromě právních subjektů. Všechny tyto subjekty
jsou vázány příkazy a nařízeními. Orgány veřejné správy plní výkonné funkce, které
se projevují především jako rozhodnutí. Jejich činnost je zakotvena v ústavě a v dalších
právních normách, které na ni navazují.
Veřejná správa je široký komplex činností zabezpečovaných na jednotlivých úrovních
ve veřejném zájmu, zahrnující spravování, služby, dozor a organizování. Veřejnou správu
můžeme rozlišit na státní správu a samosprávu (územní a zájmovou). Tvoří souhrn institucí,
které tyto činnosti vykonávají a které potřebují informační podporu, a to jak směrem dovnitř,
jako právnické osoby nebo jejich součásti, tak vně, směrem k občanům, popř. právnickým
osobám, nebo dalším orgánům veřejné moci.
Veřejnou správu můžeme rozlišit na státní správu a samosprávu (územní a zájmovou).
Tvoří souhrn institucí, které tyto činnosti vykonávají a které potřebují informační podporu,
a to jak směrem dovnitř, jako právnické osoby nebo jejich součásti, tak vně, směrem
k občanům, popř. právnickým osobám, nebo dalším orgánům veřejné moci.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
27
DEFINICE
Veřejná správa je správa veřejných záležitostí uskutečňovaných v rozhodující míře
jako projev výkonné moci ve státě.
Veřejná správa je soubor významných procesů řízených, regulovaných a zabezpečených
specifickými institucemi zaměřenými na řízení veřejných záležitostí. Jsou to:
• v širším slova smyslu: úřady VS, vláda, parlament, soudy;
• v užším slova smyslu: úřady, které veřejnou správu vykonávají.
Veřejná správa se rozděluje následovně:
• výkon státní správy;
• výkon územní samosprávy.
Hlavním úkolem veřejné správy je zajištění její legality na všech jejích stupních.1
DEFINICE
Státní správa je veřejná správa uskutečňovaná státem. Svým charakterem představuje
realizaci moci výkonné.
Stát vykonává státní správu zejména prostřednictvím státních orgánů:
• vlády (vrcholný ústavní orgán moci výkonné)
• ministerstev a ostatních ústředních správních úřadů
• odborných územních správních úřadů (odvětvová působnost)
• veřejných ozbrojených sborů a jiných veřejných sborů
Státní správa je činnost:
• podzákonná (je vázána zákony);
• výkonná (vykonává zákony);
• nařizovací (uplatňuje mocenské nástroje – závaznost a vynutitelnost správních aktů
– vyhlášky, nařízení…).
1
http://verejna-sprava.blogspot.cz/2011/05/14-pojem-verejna-sprava.html
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
28
Výkon státní správy lze svěřit orgánům územní samosprávy jen prostřednictvím zákona,
hovoříme o přenesené působnosti obcí a krajů.
Samosprávu můžeme rozčlenit následovně:
• územní samosprávu tvořenou obcemi,
• kraji,
• hlavním městem Prahou, která je veřejnou správou uskutečňovanou jinými subjekty,
než je stát, a která má oprávnění vykonávat určité náležitosti samostatně, stát zasahuje
pouze při porušení zákona;
• profesní, zájmovou samosprávu, jejímiž nositeli jsou např. profesní komory.
DEFINICE
Veřejnou moc reprezentuje ze zákona orgán veřejné moci (OVM). Dle § 2 písm. c)
Zákona 111/2009 Sb., o základních registrech je to státní orgán, územní samosprávný celek
a fyzická, nebo právnická osoba, byla-li jí svěřena působnost v oblasti veřejné správy.
OVM je oprávněn autoritativně rozhodovat o právech a povinnostech fyzických či právnických
osob nebo jinak zasahovat do jejich právní sféry, a to buď přímo, zejména v případě
orgánů moci výkonné nebo soudní, nebo zprostředkovaně, pokud jde o orgány moci
zákonodárné.
Seznam orgánů veřejné moci a detailní informace ke každému z nich jsou dostupné na
Portálu veřejné správy (http://portal.gov.cz/portal/rejstriky/ogd/x-sovm.html).
Instituce vykonávající přímo veřejnou správu:
• ministerstva;
• ústřední správní úřady (Český statistický úřad, Český báňský úřad, Úřad průmyslového
vlastnictví, Úřad pro ochranu hospodářské soutěže, Správa státních hmotných
rezerv, Státní úřad pro jadernou bezpečnost, Komise pro cenné papíry, Národní bezpečnostní
úřad, Energetický regulační úřad, Úřad vlády České republiky);
• územní správní úřady (finanční úřady…);
• veřejné ozbrojené a neozbrojené sbory (policie, hasiči);
• orgány obcí (zastupitelstvo, rada obce, starosta, obecní úřad, výbory, komise), krajů
(zastupitelstvo, krajská rada, hejtman, krajský úřad, výbory, komise) a hl. m. Prahy
(zastupitelstvo, rada, primátor, magistrát atd.);
• další instituce (profesní komory, vysoké školy, nadace…).
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
29
2.4 Informační systémy veřejné správy (ISVS)
Informační činnosti státních orgánů se do roku 2000 označovaly pojmem „Státní informační
systém“. Nyní je nahrazen pojmem „Informační systém veřejné správy“ (ISVS).
ISVS jsou vymezeny souborem zákonných norem. Hlavními jsou:
• Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých
dalších zákonů (ve znění pozdějších předpisů);
• Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi doku-
mentů
• Zákon č. 106/1999 Sb., o svobodném přístupu k informacím;
• Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (ve
znění pozdějších předpisů);
• Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů
(ve znění pozdějších předpisů);
• Zákon č. 329/2012 Sb., úplné znění zákona o archivnictví a spisové službě
DEFINICE
Informační systémy veřejné správy jsou souborem informačních systémů sloužících
pro výkon veřejné správy včetně informačních systémů podle zvláštních zákonů:
a) zpravodajskými službami;
b) Policií České republiky při plnění jejích úkolů;
c) celními orgány při plnění jejich úkolů, s výjimkou správy cel, daní a jiných peněžitých
plnění a správního řízení,
d) orgány činnými v trestním řízení v souvislosti s trestním řízením, s výjimkou evidence
Rejstříku trestů;
e) Policií České republiky a Vězeňskou službou České republiky při poskytování
zvláštní ochrany a pomoci ohroženým osobám podle zvláštního právního předpisu;
f) Ministerstvem financí v rámci činnosti podle zvláštního právního předpisu o boji
proti legalizaci výnosů z trestné činnosti nebo zvláštního právního předpisu o provádění
mezinárodních sankcí za účelem udržování mezinárodního míru a bezpečnosti, ochrany
základních lidských práv a boje proti terorismu;
g) Národním bezpečnostním úřadem, zpravodajskou službou nebo Ministerstvem vnitra
při provádění bezpečnostního řízení a vedení evidencí podle zvláštního zákona;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
30
h) v působnosti Ministerstva obrany, při činnostech vykonávaných podle zvláštních
právních předpisů;
i) Ministerstvem vnitra, Ministerstvem financí a Ministerstvem spravedlnosti při zpracování
osobních údajů příslušníků bezpečnostních sborů podle zvláštního právního před-
pisu;
j) správními úřady a orgány územních samosprávných celků v přenesené působnosti
při činnostech souvisejících se zajišťováním obrany státu podle zvláštního právního před-
pisu;
k) orgány veřejné správy a právnickými osobami, pokud jsou používané výlučně k
podpoře krizového řízení.
Mají-li IS uvedené v bodech b) až k) vazby na jiné ISVS realizované prostřednictvím
informačních činností, vztahuje se na ně zákon pouze v rozsahu těchto vazeb, nestanoví-li
zvláštní právní předpisy jinak.
DEFINICE
Standard je soubor pravidel spojených s vytvářením, rozvojem a využíváním ISVS,
který obsahuje charakteristiky, metody, postupy a podmínky, zvláště pokud jde o bezpečnost
a integrovatelnost ISVS. Standardy musí být otevřené a technologicky neutrální.
Standardy se vztahují především na:
• technické prostředky, infrastrukturu a systém procesního řízení;
• programové prostředky, kterými jsou operační prostředí, databázové prostředí, kancelářské
programy, společné moduly a aplikační programové vybavení;
• údaje, registry, číselníky;
• formáty výměny údajů.
Integrovatelnost ISVS tvoří souhrn právních, technických, organizačných a jiných opatření
vytvářejících jednotné prostředí umožňující výměnu a společné používání údajů a společných
modulů mezi jednotlivými ISVS.
Snahou je docílit provázání autonomních ISVS do jednotné sítě. To ovšem především
vyžaduje zajistit:
• ochranu dat obsahujících osobní údaje proti zneužití, legislativně i technicky;
• kontrolovaný přístup ke společně sdíleným údajům, vytvoření systému oprávnění.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
31
U ISVS hrají rozhodující roli subjekty:
• správci ISVS, což jsou subjekty, které podle zákona určují účel a prostředky zpracování
informací a za IS odpovídají, jsou to ministerstva a jiné správní úřady
a územní samosprávné celky (orgány veřejné správy)
• provozovatelé ISVS jsou subjekty, které provádí alespoň některé informační činnosti
související s informačním systémem, provozováním ISVS může správce pověřit
i jiné subjekty, pokud to jiný zákon nevylučuje, provozovatelé jsou také povinen při
provozování IS zajišťovat ochranu a bezpečnost informací v rámci provozovaného
IS.
DEFINICE
Referenční rozhraní je souhrn právních, technických, organizačních a jiných opatření
vytvářejících jednotné integrační prostředí ISVS, které poskytuje kvalitní soustavu společných
služeb, včetně služeb výměny oprávněně vyžadovaných informací mezi jednotlivými
informačními systémy orgánů veřejné správy a dalšími subjekty.
Územní samospráva se vyznačuje při výkonu veřejné správy specifickými formami.
V rámci své činnosti využívá prostředky, které nemají povahu státních mocenských prostředků
(samospráva), i donucovací a sankční opatření (výkon státní správy). Požívá určitou
autonomií, např. vydává vlastní právní předpisy. Jejím hlavním úkolem je přiblížit řešení
věcí veřejného zájmu občanovi. Tyto činnosti mají za úkol podporovat informační
systémy územní samosprávy.
Pojem informační systémy územní samosprávy v sobě zahrnuje zejména dva typy sys-
témů:
• informační systémy krajů;
• informační systémy měst a obcí.
Jedná se o ISVS, proto musí splňovat všechny standardy a zákonné normy, které se
týkají ISVS.
Informační systém města/obce (ISMO) zobrazuje daný územní celek jako komplex jeho
základních funkčních částí (subsystémů). Umožňuje místní správě a samosprávě optimalizaci
zdrojů a zjednodušení řídících a rozhodovacích činností města/obce.
Základem každého ISMO jsou databáze, včetně základních registrů, které jsou vztaženy
k danému území. Registry jsou pak pomocí komunikační vrstvy propojeny s dalšími typizovanými
subsystémy. Registr je společná zdrojová základna dat pro orgány státní správy,
fungující na základě obecně závazných právních předpisů.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
32
Informační systém kraje (ISK) plní na úrovni kraje obdobné funkce, jako ISMO. Samozřejmě
konkrétní požadavky na funkcionalitu a strukturu těchto systémů jsou dány potřebami
krajských orgánů. Struktura informačního systému kraje vychází proto z obdobné
struktury jako ISMO, jedná se o použití typizovaných informační systémů.
Oba typy systémů (ISMO i ISK) nemají a ani nebudou mít jednotnou podobu. Je to
dáno mimo jiné i tím, že úřady mají možnost výběru vlastní IS (dle stanovených pravidel).
Příklady ISVS:
• informační systém o datových prvcích,
• informační systém o informačních systémech veřejné správy (ISoISVS),
• informační systém evidence obyvatel (stát),
• registr rodných čísel – ISVS, který je samostatnou funkční částí informačního systému
evidence obyvatel. Obec:
• evidence uložených pokut (správních sankcí) podle § 58 a 59 zákona č. 128/2000
Sb., o obcích,
• evidence plátců místních poplatků podle zákona č. 565/1990 Sb., o místních poplat-
cích,
• evidence obyvatel.
2.5 Základní předpisy a dokumenty
ZÁKON O INFORMAČNÍCH SYSTÉMECH VE VEŘEJNÉ SPRÁVĚ
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých
dalších zákonů (ve znění pozdějších předpisů) stanovuje práva a povinnosti osob souvisejících
s provozem informačních systémů veřejné správy.
Byl zřízen Úřad pro veřejné informační systémy (nahradil Úřad pro státní informační
systém), který byl později nahrazen Ministerstvem Informatiky ČR. Nyní vše patří do gesce
Ministerstva vnitra.
Definovány jsou povinnosti orgánů veřejné správy ve vztahu k informačním systémům,
tj. práva a povinnosti, které souvisejí s vytvářením, užíváním, provozem a rozvojem informačních
systémů veřejné správy. Stanovuje, že mezi správce informačních systémů veřejné
správy patří ministerstva, jiné správní úřady, orgány územní samosprávy a další státní orgány.
Právní úprava se týká rovněž měst/obcí a krajů. Zákon se nevztahuje na provozní
informační systémy.
Zákon dále stanovuje pravidla dlouhodobého řízení ISVS, tj. vytváření a vydávání informační
koncepce a provozní dokumentace, zajišťování atestací dlouhodobého řízení,
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
33
popř. uplatňování opatření vyplývajících z bezpečnostních požadavků, a kontroly dodržování
povinností orgánů veřejné správy.
V zákonu jsou popsány oprávnění a postupy pro akreditace a provádění atestací. Atestacemi
se rozumí stanovení shody:
• způsobilosti k realizaci vazeb ISVS s jinými IS prostřednictvím referenčního roz-
hraní;
• dlouhodobého řízení ISVS s požadavky zákona a prováděcích právních předpisů
k zákonu.
Akreditace je postup, na jehož základě se vydává osvědčení o tom, že právnické nebo
fyzické osoby, které jsou podnikateli, splňují ve vymezeném rozsahu technické, organizační,
ekonomické a personální předpoklady k provádění atestací, v našem případě ISVS.
Zákonem jsou rovněž vymezeny portál veřejné správy a centrální místo služeb a kontaktní
místa veřejné správy. Se zákonem souvisí řada následujících vyhlášek.
Vyhláška č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do informačního
systému, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných
informačních systémů veřejné správy (vyhláška o informačním systému o informačních
systémech veřejné správy), stanovuje formu a technické náležitosti předávání
údajů do veřejného informačního systému. Předávají se údaje o vytvoření ISVS, změně
údajů, které jsou o ISVS v informačním systému o ISVS uvedeny nebo o ukončení činnosti
ISVS prostřednictvím elektronického formuláře.
Vyhláška č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce
a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů
veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné
správy), jak dlouhý název napovídá, se zabývá strukturou a obsahem informační koncepce
a provozní dokumentací.
Stanovuje požadavky na strukturu a obsah informační koncepce a postupy orgánů VS
při jejím vytváření, vydávání, při hodnocení jejího dodržování. Dále se zabývá požadavky
na řízení bezpečnosti a kvality informačních systémů veřejné správy, na strukturu a obsah
a provozní dokumentace a rozsah provozní dokumentace předkládané při atestaci.
Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého
řízení informačních systémů veřejné správy, se při posuzování dlouhodobého řízení
ISVS zabývá:
• zkouškou (co atestační středisko posuzuje);
• stanovením výsledků zkoušky (záznamy o zjištěních, postupy při stanovení vý-
sledků).
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
34
Vyhláška č. 52/2007 Sb., o postupech atestačních středisek při posuzování způsobilosti
k realizaci vazeb informačních systémů veřejné správy prostřednictvím referenčního rozhraní,
stanovuje, že posuzování způsobilosti se sestává z:
• zkoušky (posuzuje soulad realizace vazby s technickou dokumentací služby a soulad
datových prvků použitých při realizaci vazby s datovými prvky vyhlášenými prostřednictvím
informačního systému o datových prvcích);
• stanovení výsledku zkoušky (zaznamenávání údajů o průběhu zkoušky, postup při
stanovení výsledků zkoušky.
Vyhláška č. 53/2007 Sb., o technických a funkčních náležitostech uskutečňování vazeb
mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní (vyhláška
o referenčním rozhraní) stanoví:
• technické náležitosti (mezi kterými systémy lze vazbu uskutečnit, jaké lze použít
datové prvky a další náležitosti popsané v technické dokumentaci)
• funkčních náležitosti (zaznamenávání a uchovávání záznamů o událostech spojených
s uskutečňováním vazeb v souladu s provozní dokumentací IS).
ZÁKON O ELEKTRONICKÝCH ÚKONECH A AUTORIZOVANÉ KONVERZI
DOKUMENTŮ
Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
upravuje:
• elektronické úkony státních orgánů, orgánů územních samosprávných celků, Pozemkového
fondu České republiky a jiných státních fondů, zdravotních pojišťoven, Českého
rozhlasu, České televize, samosprávných komor zřízených zákonem, notářů
a soudních exekutorů vůči fyzickým osobám a právnickým osobám, elektronické
úkony fyzických osob a právnických osob vůči orgánům veřejné moci a elektronické
úkony mezi orgány veřejné moci navzájem prostřednictvím datových schránek;
• dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických
osob prostřednictvím datových schránek;
• informační systém datových schránek;
• autorizovanou konverzi dokumentů.
• zákon se nevztahuje na dokumenty, které obsahují utajované informace.
ZÁKON O OCHRANĚ OSOBNÍCH ÚDAJŮ
Normou nejvyšší právní síly v oblasti ochrany dat v ČR je Listina základních práv
a svobod. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů
(ve znění pozdějších předpisů) upravuje ochranu osobních údajů o fyzických osobách,
práva a povinnosti při zpracování těchto údajů a stanoví podmínky, za nichž se uskutečňuje
jejich předávání do jiných států. Naplňuje právo každého na ochranu před neoprávněným
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
35
zasahováním do soukromí. Tímto zákonem byl zřízen Úřad pro ochranu osobních údajů se
sídlem v Praze.
Zákon se vztahuje na osobní údaje, které zpracovávají státní orgány, orgány územní samosprávy,
jiné orgány veřejné moci i fyzické a právnické osoby a na veškeré zpracovávání
osobních údajů, ať k němu dochází automatizovaně nebo jinými prostředky. Naopak se
nevztahuje na zpracování osobních údajů, které provádí fyzická osoba výlučně pro osobní
potřebu, a na nahodilé shromažďování osobních údajů, pokud tyto údaje nejsou dále zpra-
covávány.
Znamená přenesení zodpovědnosti za ochranu osobních údajů na samotného občana,
což je realizováno udělením nebo neudělením souhlasu se zpracováváním informace, vyžádáním
informací o údajích, které jsou o něm evidovány, vznesením požadavku na výmaz
či opravu apod.
ZÁKON O SVOBODNÉM PŘÍSTUPU K INFORMACÍM
Zákon 106/1999 Sb., o svobodném přístupu k informacím (ve znění pozdějších předpisů)
upravuje podmínky práva svobodného přístupu k informacím a stanoví základní podmínky,
za nichž jsou informace poskytovány. Základním principem svobody informací je
tzv. publicita veřejné správy.
Státní orgány, územní samosprávné celky a jejich orgány a veřejné instituce (povinné
subjekty) jsou povinny poskytovat informace vztahující se k jejich působnosti a to i prostřednictvím
zařízení umožňujícím dálkový přístup (internet). Po přijetí tohoto zákona
platí, že se poskytnou všechny informace, pouze s tou výjimkou, k níž dává oprávnění konkrétní
zákonné ustanovení (např. ochrana osobních údajů, utajované skutečnosti, průmyslové
vlastnictví apod.). Povinnost poskytovat informace se netýká dotazů na názory, budoucí
rozhodnutí a vytváření nových informací.
Povinné subjekty poskytují informace žadateli na základě žádosti nebo zveřejněním. Informace
poskytovaná zveřejněním se poskytuje ve všech formátech a jazycích, ve kterých
byla vytvořena. Pokud je taková informace zveřejněna v elektronické podobě, musí být
zveřejněna i ve formátu, jehož specifikace je volně dostupná a použití uživatelem není omezováno.
Je-li informace poskytována na základě žádosti, poskytuje se ve formátech a jazycích
podle obsahu žádosti o poskytnutí informace, pokud tento zákon nestanoví jinak. Povinné
subjekty nejsou povinny měnit formát nebo jazyk informace, pokud by taková změna
byla pro povinný subjekt nepřiměřenou zátěží; v tomto případě vyhoví povinný subjekt
žádosti tím, že poskytne informaci ve formátu nebo jazyce, ve kterých byla vytvořena. Veřejnosti
musí být informování na místě, které je všeobecně přístupné, jakož i umožnit pořízení
jejich kopie.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
36
ZÁKON O ELEKTRONICKÉM PODPISU
Zákon 227/2000 Sb., o elektronickém podpisu (ve znění pozdějších předpisů) upravuje
používání elektronického podpisu, poskytování certifikačních služeb a souvisejících služeb,
kontrolu povinností stanovených tímto zákonem a sankce za porušení povinností stanovených
tímto zákonem. Dochází k faktickému zrovnoprávnění psaného a elektronického
dokumentu.
Každý občan má právně platnou možnost podepisovat se elektronickým podpisem,
a tedy identifikovat se vůči úřadům na dálku. Datová zpráva je podepsána, pokud je opatřena
elektronickým podpisem. Pokud se neprokáže opak, má se za to, že se podepisující
osoba před podepsáním datové zprávy s jejím obsahem seznámila. Použití zaručeného elektronického
podpisu založeného na kvalifikovaném certifikátu a vytvořeného pomocí prostředku
pro bezpečné vytváření podpisu umožňuje ověřit, že datovou zprávu podepsala
osoba uvedená na tomto kvalifikovaném certifikátu.
Zákon o elektronickém podpisu byl doplněn nařízeními vlády, která stanovily pravidla
pro jeho provádění.
Pro obce bylo významné zejména Nařízení vlády č. 304/2001 Sb., které ukládalo povinnost
zřídit tzv. elektronickou podatelnu. Bylo zrušeno 1. 1. 2005 a nahrazeno nařízením
vlády 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu
a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších
předpisů. Stanovily povinnost orgánů veřejné moci zřídit e-podatelny (nebo v případě malého
objemu elektronické komunikace zajistit příjem a odesílání zpráv prostřednictvím
e-podatelny jiného úřadu), vybavit příslušné zaměstnance zaručenými elektronickými podpisy
a zajistit odpovídajícím způsobem ochranu zpracovávaných informací. Změna zákon
o archivnictví a spisové službě a o změně některých zákonů (167/2012 Sb.) toto nařízení
zrušila.
Vyhláška č. 496/2004 Sb., o elektronických podatelnách upravovala postup, jak mají
orgány veřejné moci přijímat a odesílat datové zprávy prostřednictvím elektronické podatelny.
I toto nařízení zrušila změna zákona 167/2012 Sb.
Tuto oblast doplňuje Vyhláška 378/2006 Sb. o postupech kvalifikovaných poskytovatelů
certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích
na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných
poskytovatelů certifikačních služeb), kterou doplňují:
• seznam norem a standardů;
• struktura certifikační politiky a certifikační prováděcí směrnice.
Vyhláška 212/2012 Sb., o struktuře údajů, na základě kterých je možné jednoznačně
identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného elektro-
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
37
nického podpisu, elektronické značky, kvalifikovaného certifikátu, kvalifikovaného systémového
certifikátu a kvalifikovaného časového razítka (vyhláška o ověřování platnosti zaručeného
elektronického podpisu), mimo jiné v přílohách obsahuje standardy:
• kryptografických asymetrických algoritmů;
• kryptografických hashovacích funkcí.
ZÁKON O ARCHIVNICTVÍ A SPISOVÉ SLUŽBĚ
Zákon 329/2012 Sb., úplné znění zákona č. 499/2004 Sb., o archivnictví a spisové
službě1, upravuje:
• výběr, evidenci a kategorizaci archiválií;
• ochranu archiválií;
• práva a povinnosti vlastníků archiválií;
• práva a povinnosti držitelů a správců archiválií (dále jen „držitel archiválie“);
• využívání archiválií;
• zpracování osobních údajů pro účely archivnictví;
• soustavu archivů;
• práva a povinnosti zřizovatelů archivů;
• spisovou službu;
• působnost Ministerstva vnitra a dalších správních úřadů na úseku archivnictví a výkonu
spisové služby;
• správní delikty.
2.6 Koncepce budování ISVS a koordinace ISVS
V rámci koncepce je nezbytný přehled o stávajících informačních systémech ve veřejné
správě. Informační systém o informačních systémech2
slouží ke sběru a poskytování informací
o informačních systémech veřejné správy (IS o ISVS). Jedná se o základní informace
o ISVS a informace o dostupnosti ISVS. Byl vyvinut v souladu se zákonem č. 365/2000
Sb., o ISVS a Vyhláškou Ministerstva informatiky České republiky č. 528/2006 Sb. o informačním
systému o ISVS. Rutinně provozován od 1. ledna 2007.
Do IS o ISVS orgány veřejné správy předávají základní údaje o jimi spravovaných ISVS
a jimi poskytovaných službách a používaných datových prvcích. Zpřístupňovanými datovými
prvky jsou rovněž provozní údaje, pokud jsou využity pro realizaci vazby jimi spravovaných
ISVS na informační systémy jiného správce. Forma a technické náležitosti předávání
údajů (a to včetně popisu jednotlivých předávaných položek) jsou stanoveny vyhláškou
č. 528 /2006 Sb., o informačním systému o informačních systémech veřejné
správy.
2
https://www.sluzby-ISVS.cz/ISoISVS/Applets/DefaultSSL.aspx
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
38
Obrázek 5: Přehled ISVS-vyhledávání
Zdroj: https://rpp-ais.egon.gov.cz/AISP/verejne/isvs/zobrazeni-isvs
Funkce IS o ISVS3
:
• vkládání záznamů o nových ISVS, změna záznamů o ISVS nebo vkládání záznamů
o ukončení činnosti ISVS;
• vyhledávání, lze vyhledávat podle hledisek:
o kategorie, charakterizuje zaměření ISVS, je rozdělena podle působnosti
všech centrálních orgánů státní správy, přičemž působnost byla pro větší
centrální orgány rozdělena na konkrétní oblasti reálného života (např.
zdravotnické, daňové apod.;
o kraj, položka slouží pro vyhledávání ISVS, které mají zpravidla regionální
působnost např. ISVS krajského nebo obecního úřadu, popř. ISVS
OVS s centrální působností, které jsou provozovány v konkrétních ob-
lastech.
o stav, indikuje, v jakém stadiu procesu se záznam nachází, např. příprava,
předložen, zveřejněn atd. o název ISVS; o název správce ISVS;
o veřejný (alespoň část)/ neveřejný ISVS; o ISVS poskytuje služby
o číslo legislativního předpisu, podle kterého je OVS veden (speciálně pro
státní správu);
o podle rozmezí nákladů, které byly na jeho vybudování potřeba atd.
3
https://www.sluzbyISVS.cz/ISoISVS/Dokumentace/obecna_prirucka_IS_o_ISVS.pdf
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
39
• výstupní sestavy, poskytují přehledy o celkových nákladech na ISVS, počtech ISVS
zveřejněných v IS o ISVS v konkrétní kategorii a přehledy ISVS, buď seznamy,
nebo pomocí vyhledávání je možné tvořit sestavy dle konkrétních zadaných podmí-
nek.
V IS o ISVS existují role:
• průzkumník je uživatel, který nemá právo vkládat do IS o ISVS záznamy, je oprávněn
pouze číst záznamy vložené ostatními uživateli a tvořit výstupní sestavy;
• osoby jednající za správce má právo vkládat záznamy o nových ISVS, měnit záznamy
ISVS a vkládat záznamy o ukončení činnosti ISVS;
• administrátor je ISVS pracovník, který provádí kontrolu předložených záznamů
v redakční systém, který zamezí vkládání nesmyslných a zavádějících informací, po
kontrole zveřejní příslušný záznam nebo tento záznam vrátí osobě jednající za
správce k dopracování, případně tento záznam odstraní.
Pro výkon všech uživatelských rolí, kromě role průzkumníka, je potřeba se do IS o ISVS
přihlásit za použití kvalifikovaného certifikátu.
ZÁMĚRY NA POŘÍZENÍ NEBO VYTVOŘENÍ NOVÝCH IS
V úvodu by měly být shrnuty informační potřeby příslušného orgánu a z toho plynoucí
záměry pořízení nových IS nebo konstatování, že zatím žádný takový záměr neexistuje.
Pro každý záměr nového IS se následně uvede popis každého zamýšleného systému, který
by měl obsahovat:
• název IS, popř. zkratka;
• typ (ISVS, provozní IS s vazbami na ISVS, provozní IS bez vazeb);
• budoucí správce, útvar zajišťující správu IS;
• způsob realizace (pořízení nebo vytvoření);
• důvod včetně odkazu na legislativu, usnesení vlády apod.;
• základní finanční a časové specifikace projektu budování IS,
• stručnou charakteristiku (zpracovávaná data, zajišťované služby, technické a programové
prostředky);
• charakteristiku stávajícího stavu řešení oblasti, konstatování stavu budování (např.
pobíhá veřejná soutěž) případně odkazy na existující dokumentaci (např. koncepce
řešení apod.);
• případné další doplňující informace, okolnosti či poznámky.
Příslušný orgán veřejné správy by měl charakterizovat všechny IS, které využívá. Může
zvolit přístup, že každý ISVS charakterizuje zvlášť nebo že více IS považuje za subsystémy
jednoho ISVS. U provozních IS s vazbami na ISVS může orgán ISVS popisovat pouze
vazby těchto IS na ISVS, popř. je popsat obdobně jako ISVS. V případě potřeby může
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
40
uplatnit daný postup na všechny provozované IS bez ohledu na to, zda mají či nemají vazbu
na ISVS.
Úvod této části by měl obsahovat, jakým způsobem jsou charakterizovány a popisovány
jednotlivé ISVS a provozní IS, které mají vazby na ISVS, popř. zda jsou zahrnuty všechny
provozní IS, tedy i ty, které nemají vazby na ISVS.
Vhodné je uvést přehledný seznam všech IS, které jsou dále popsány s rozlišením,
o jaký typ se jedná (ISVS, provozní IS s vazbou na ISVS provozní IS bez vazby na ISVS).
Pak by měly být podrobněji popsány jednotlivé IS ve členění:
• informační systémy veřejné správy;
• provozní informační systémy.
Popis každého ISVS by měl obsahovat název systému, popis jeho určení (včetně případného
odkazu na zřizující legislativu), identifikaci útvaru odpovědného za jeho správu, případně
osobu správce. Charakteristika rovněž musí obsahovat:
• data, která jsou v něm zpracovávána;
• služby, jsou jeho prostřednictvím zajišťovány;
• použité technické a programové prostředky.
Dále je vhodné uvést stručnou charakteristiku stávajícího stavu a následně charakteristiku
předpokládaných změn IS, včetně jejich časového horizontu a finančních nároků, popř.
konstatování, že se se žádnými změnami nepočítá nebo záměr na ukončení činnosti IS.
V případě, že se provozní IS popisují obdobně jako ISVS, pak popis by měl obsahovat
stejné údaje, u provozních IS s vazbami na ISVS by měly být popsány také tyto vazby.
ŘÍZENÍ KVALITY ISVS
Pro řízení kvality ISVS je nutné stanovit dlouhodobé cíle kvality, ty pak transformovat
do konkrétních požadavků na kvalitu a následně stanovit plán, jak má být těchto cílů resp.
naplnění požadavků dosaženo. Základní požadavky stanovuje Vyhláška č. 529/2006 Sb.4
DLOUHODOBÉ CÍLE
Dlouhodobé cíle musí být stanoveny pro zajištění kvality:
• dat, která jsou v IS zpracovávána;
• služeb, které jsou prostřednictvím IS poskytovány;
• technických a programových prostředků.
4
Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
41
KVALITA DAT
Aktuálnost dat je jedním z významných prvků kvality dat. Požadavky na ni jsou dány
typem a provedením IS, např. on-line systémy, kde se změny projevují okamžitě, nebo
systémy, kde je např. zapotřebí replikace dat, která způsobuje časovou prodlevu. Vliv má
i spolupráce s jinými systémy nebo mezi subsystémy.
Správnost dat může být zajišťována např. vizuální kontrolou nebo kontrolou zajišťovanou
administrativně či technicky (od jednoduché kontroly typu ověření modulo 11 (dělitelnost
číslem 11) u rodného čísla po složité křížové kontroly dat z více zdrojů).
Integrita dat (konzistence) je zabezpečována hlavně na technologické úrovni, aby se
minimalizovaly chyby lidského faktoru.
Významným prvkem je stanovení odpovědnosti v celém procesu zpracování dat, tj.
od vkládání dat, přes úpravy dat až po konečné zpracování.
KVALITA SLUŽEB
Dostupnost služeb je mimo jiné závislá na kvalitě technických prostředků. Jde o zaručení
funkčnosti služeb tak, aby požadovaná informace byla přístupná ve stanoveném místě,
v požadované formě a v určeném časovém rozmezí.
Přehlednost služeb je dána kvalitou uživatelského rozhraní IS, které by mělo být intuitivní.
Uživatel by měl vždy vědět, ve které části rozhraní se nachází, a pro všechny systémy
by měla platit jednotná pravidla.
Srozumitelnost služeb znamená, že všechny prvky rozhraní jsou jednoznačné, popisky
nejsou matoucí atd. Postupy by měly být logické a v rozumné míře srozumitelné i neznalému
uživateli.
Rozhraní služby by mělo být přístupné i handicapovaným uživatelům a odpovídat např.
pravidlům pro tvorbu přístupného webu. Kompatibilita s běžně používanými klientskými
prostředími a standardy umožňuje bezproblémovou spolupráci s dalšími informační sys-
témy.
KVALITA TECHNICKÝCH A PROGRAMOVÝCH PROSTŘEDKŮ
Kvalita IS je přímo závislá na kvalitě technických a programových prostředků, protože
chyby těchto prostředků mají přímý vliv na kvalitu dat a služeb.
Kvalita technických prostředků zahrnuje kvalitu samotného technického vybavení,
a také prvky potřebné k odvrácení technických rizik. Záleží na volbě vhodných technických
komponent systémů (včetně jejich firmware), zařízení schopných omezit rizika výpadku
vnějších prvků (např. výpadek energie, výpadek připojení k internetu) nebo výpadku sa-
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
42
motného zařízení (disková pole, clustery, počítače se znásobenými komponentami pro případ
jejich výpadku, apod.). Mezi prvky k zajištění kvality technických prostředků rovněž
patří další podpůrné systémy, jako např. zálohovací systémy, ale i routery, firewally apod.
Požadavky na kvalitu programových prostředků zahrnují škálu softwarového vybavení,
kterou lze rozdělit do úrovní:
• základní vrstva (operační systémy, certifikované ovladače, servisní balíčky či "záplaty"
atd.);
• podpůrná vrstva (databázové, aplikační a webové servery, run-time prostředí typu
Java apod.);
• aplikační vrstva (konkrétní programového vybavení, zajišťující vlastní funkčnost
systému, můžeme zde zařadit i programové prostředky spolupracujících systémů).
POŽADAVKY NA KVALITU ISVS
Požadavky na kvalitu obsahují souhrn požadavků, které jsou konkretizací obecných cílů
kvality. Požadavky by měly být pokud možno formulovány tak, aby byly měřitelné. Měly
by být vázány na cíle kvality, k jejichž naplnění směřují. Požadavky mohou být specifické
pro jeden IS nebo společné pro několik IS, resp. pro záměry na vybudování nových IS.
Součástí vyhodnocování informační koncepce by mělo být mj. též vyhodnocování míry
a způsobu naplnění stanovených požadavků na kvalitu IS.
PLÁN ŘÍZENÍ KVALITY ISVS
Plán řízení kvality obsahuje popis činností, které orgán veřejné správy vykonává pro
naplnění stanovených cílů kvality a uplatnění konkrétních požadavků na kvalitu IS. Součástí
je též předpokládaný časový harmonogram plnění cílů a požadavků v oblasti kvality.
Činnosti lze shrnout do skupin:
• stanovení cílů kvality (stanovení odpovědnosti, vymezí obecných cílů kvality, jejich
popis, přidělení příslušných atributů včetně termínu naplnění atd.);
• stanovení požadavků na kvalitu (předání cílů kvality správcům IS, popř. projektovým
manažerům, kteří sestaví požadavky, jejichž postupným splněním bude tento
cíl naplněn, nebo konstatují, že IS již cíl splňuje, stanoví dílčí termíny plnění poža-
davků);
• implementace požadavků na kvalitu (provádí odpovědní pracovníci);
• prověrka dodržování požadavků na kvalitu (prověřuje se implementace požadavku
na IS);
• vyhodnocení řízení kvality (součástí je vyhodnocení závěrů z provedených prověrek
dodržování požadavků na kvalitu, revize dlouhodobých cílů kvality a jejich aktualizace,
vyřadí se implementované a prověřené požadavky na kvalitu a vytvoří se nové,
vyhodnocení může být podnětem k vydání nové verze informační koncepce).
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
43
ŘÍZENÍ BEZPEČNOSTI ISVS
Podobně jako u řízení kvality je pro řízení bezpečnosti IS nutné stanovit dlouhodobé cíle
bezpečnosti, ty transformovat do konkrétních požadavků na bezpečnost a následně stanovit
plán, jak má být těchto cílů resp. naplnění požadavků dosaženo.
ZÁSADY A POSTUPY PRO SPRÁVU ISVS
Vymezení problematiky je uvedeno ve Vyhlášce č. 529/2006 Sb. Stanovují se pravidla
a postupy, které vedou k jejich naplňování, pro nejdůležitější fáze životního cyklu IS:
• pořizování a vytváření IS;
• pro provozování IS;
• pro plánování rozvoje IS.
VYPRACOVÁNÍ ZÁMĚRU NOVÉHO IS
Před pořízením, popř. vytvořením IS, musí orgán veřejné správy provést a v informační
koncepci popsat základní kroky:
• definování potřeby IS a analýza zdrojů pro jeho pořízení (vytvoření) včetně očekávané
finanční náročnosti a časové dostupnosti zdrojů apod.;
• analýza výchozího stavu na základě stávající informační koncepce a provozní dokumentace
(možnosti stávajících IS v daných podmínkách, zda nedochází k duplicitám,
zda není na možnost využití služeb nebo zdrojů jiných IS téhož správce apod.), popis
realizace dané činnosti v současnosti;
• stanovení požadovaného cílového stavu IS, vyplývající z definice potřeby IS, musí
posloužit i pro jasné zadání tvůrci IS;
• stanovení kvalitativních požadavků a požadavků na zajištění bezpečnosti, vyplývajících
z dlouhodobých cílů a obecných požadavků, např. z pohledu nároků na zajištění
důvěrnosti dat, požadavků na poskytované služby veřejnosti apod.;
• analýza důsledků, které pořízení (vytvoření) IS může vyvolat, např. dopad na procesy
a činnosti úřadu, organizační opatření, vazby na jiné IS apod.).
POŘIZOVÁNÍ IS
Pokud orgán veřejné správy hodlá pořizovat IS od dodavatele, v informační koncepci
uvede:
• požadavky na dokumentaci IS, požadavky na oprávnění nezbytná pro provádění
údržby a změn v IS, a to i s ohledem na to, zda hodlá správce IS údržbu a případní
změny provádět vlastními silami, požadavky na certifikaci systému, certifikaci bezpečnosti
či jakosti, atestaci apod.;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
44
• požadavky na projektové řízení u dodavatele (nemusí být definovány, je možné ponechat
výběr metody na dodavateli), pokud jsou definovány, je vhodné vycházet
z obecně uznávaných českých norem v této oblasti;
• požadavky na testování IS a podmínky akceptace (jakým způsobem, na základě jakých
kritérií a kým), měly by vycházet z rozsahu systému, počtu poskytovaných
služeb apod.
VYTVÁŘENÍ IS
Pokud orgán veřejné správy hodlá vytvářet IS vlastními silami, v informační koncepci
uvede:
• definované postupy pro činnost tvůrců
• zásady řízení projektu, případně jiné vhodné normy;
• náležitosti dokumentování procesů vytváření IS (apelovat na průběžnou tvorbu dokumentace),
komentáře ke zdrojovému kódu atd., každá vývojová fáze musí být zakončena
schválením výstupních dokumentů, které se stanou vstupním podkladem
pro fázi následující.
PROVOZOVÁNÍ IS
Vyhláška č. 529/2006 Sb. vymezuje minimální oblasti, pro které je nutné stanovit zásady
a postupy při provozování.
PROVOZ A ÚDRŽBA IS
Do této části se zahrnují zásady a postupy pro vlastní provoz a údržbu IS. Patří sem
mimo jiné podávání a vyřizování požadavků na provoz a údržbu, řešení poruch apod., vytváření
a údržbu provozní dokumentace a zajištění souladu provozování IS s informační
koncepcí a provozní dokumentací. Je nezbytné stanovit povinnosti jednotlivých zaměstnanců
nebo jiných fyzických osob ve vztahu k činnostem z oblasti zajištění provozu
a údržby IS.
Údržba IS zahrnuje činností, které vedou k zachování funkcí IS v požadovaném a nezměněném
stavu (například opravy chyb, bezpečnostní záplaty apod.).
Proces vyhodnocování by se měl soustředit na všechny dílčí aspekty, jako je soulad provozní
dokumentace s legislativou a informační koncepcí a soulad procesů provozování IS
s informační koncepcí a provozní dokumentací.
ŘÍZENÍ ZMĚN V ISVS
Provádění změn v IS zahrnuje kvalitativní změny vždy spojené se změnami funkčnosti
nebo datového rozhraní (např. potřeba rozšíření funkcionality, změna datového obsahu,
změna datových rozhraní, změna procesů, ve kterých je IS používán, reagování na novelizaci
právních předpisů apod.). Řízením změn představuje zajištění činností při řízení navrhování,
schvalování a realizace změn IS. Řízení změn musí být dokumentováno.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
45
Součástí postupů ve fázi návrhu jsou vždy:
• definování potřeby změn v IS;
• analýza výchozího stavu pro rozvoj IS;
• stanovení cílového stavu ISVS;
• stanovení požadavků na kvalitu a bezpečnost vztahujících se k cílovému stavu IS;
• návrh transformace z výchozího do cílového stavu IS (i více alternativ, které orgán
veřejné zprávy vyhodnotí na základě informací o výhodách a nevýhodách);
• analýza důsledků, které změna může vyvolat (dle navržených alternativ);
• fáze realizace (schválená alternativa), provedení změn a promítnutí změn do provozní
dokumentace a jiných dokumentů, kterých se změna dotýká.
V oblasti realizace změny je třeba v provozní dokumentaci řešit tyto oblasti:
• pravidla pro změnové řízení;
• používané nástroje pro řízení verzí a konfigurační management;
• postupy provádění změn;
• pravidla pro podrobné dokumentování změny;
• promítnutí změn do provozní dokumentace a jiných dokumentů, kterých se změna
dotýká.
Kromě zásad a postupů být definovány role a odpovědnosti za navrhování změn, oprávnění
ke schvalování změn, řízení a vlastní provádění změn.
UKONČENÍ ČINNOSTI IS
Vlastní ukončení provozu IS by mělo být řízeným procesem s definovanými rolemi
a odpovědnostmi. V informační koncepci musí být popsán i postup předcházející vyvolání
tohoto procesu (např. pravidelné vyhodnocování informační koncepce a ověřování využívání
systému). Dříve, než je ukončena činnost IS, musí být bezpečně naloženo s daty, která
IS zpracovává, včetně nosičů těchto dat, s cílem zabránit neoprávněnému přístupu k těmto
datům. Obvykle se jedná o:
• převedení dat do jiného IS;
• uchování dat, je nutné definovat, kde a jak budou data uchována, jak bude zajištěna
jejich čitelnost, kdo bude odpovědný za dostupnost dat;
• zničení dat, dle skartačního řádu.
PLÁNOVÁNÍ ROZVOJE IS
Orgán veřejné správy by měl vytvářet a průběžně udržovat plán rozvoje IS, který by měl
obsahovat plány:
• pořizování a vytváření nových IS;
• provozování a údržby provozovaných IS;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
46
• provádění změn do stávajících IS,
• ukončení činnosti rušených IS (s náhradou nebo bez náhrady).
Součástí plánu by měl být časový harmonogram provádění akcí. Plán rozvoje IS vyžaduje
pravidelnou aktualizaci. V případě závažných změn nebo požadavků na vytvoření nových
významných IS může při aktualizaci plánu rozvoje IS vzniknout požadavek na zpracování
nové verze informační koncepce.
ZPŮSOB FINANCOVÁNÍ ISVS
Provoz, údržba, změny a rozvoj IS jsou úzce spojeny s financováním. Proto musí být
oblast financování zahrnuta v informační koncepci, obsah je ovlivněn předpisy, jako je Vyhláška
č. 529/2006 Sb., Zákon č. 365/2000 Sb. nebo Zákon č. 137/2006 Sb., o veřejných
zakázkách.
Financování IS se řeší v oblastech:
• pořízení nebo vytvoření nových IS;
• naplnění dlouhodobých cílů;
• správa IS.
FINANCOVÁNÍ ZÁMĚRŮ NA POŘÍZENÍ NEBO VYTVOŘENÍ NOVÝCH ISVS
Je nezbytné vycházet ze záměrů na pořízení nebo vytvoření nových IS. Z přehledu všech
plánovaných nových IS plynou finančních specifikace. Je třeba naplánovat zdroje financování
záměrů (vlastní rozpočet, dotační programy apod.). V informační koncepci je třeba
zakotvit také povinnosti, které v této oblasti vyplývají v oblasti schvalování investičních
záměrů.
FINANCOVÁNÍ NAPLNĚNÍ DLOUHODOBÝCH CÍLŮ
Naplnění dlouhodobých cílů představuje ve své podstatě realizaci požadavků na kvalitu
a požadavků na bezpečnost, a to formou změn stávajících IS nebo specifických požadavků
na budování nových IS. Tato část se zaměřuje na stávající IS. Popisuje se způsob financování
projektů rozvoje IS a také zajištění potřebných zdrojů. Vytvoří se příslušný plán.
FINANCOVÁNÍ SPRÁVY ISVS
Financování správy IS zahrnuje provoz, údržbu a rozvoj samotných IS a další podpůrné
činnosti včetně dlouhodobého řízení ISVS, hrazené z provozních finančních prostředků. Je
popsán způsob financování činností a vytvoří se příslušný plán a popíše se způsob zajištění
potřebných zdrojů.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
47
NAPLŇOVÁNÍ INFORMAČNÍ KONCEPCE
Za naplňování informační koncepce považujeme praktické naplnění postupů a zásad
uvedených v informační koncepci, udržování informační koncepce v aktuálním stavu a pravidelné
vyhodnocování dodržování informační koncepce a realizaci opatření pro odstranění
zjištěných nedostatků. Pro zajištění tohoto je třeba stanovit osobní odpovědnosti za jednotlivé
oblasti informační koncepce a kontrolovat plnění. Jsou zde rovněž popsány postupy
pro vyhodnocování informační koncepce a její údržbu (provádění změn), dále jsou konkretizovány
odpovědnosti v oblasti naplnění informační koncepce a zákonných povinností
v oblasti dlouhodobého řízení ISVS.
POSTUPY PŘI PROVÁDĚNÍ ZMĚN IK
• zajištění včasné změny informační koncepce (tak, aby byl zachován soulad obsahu
informační koncepce se skutečným stavem a aktuálními požadavky orgánu veřejné
správy), je nutné stanovit periodu revidování a události, které povedou na nutnost
aktualizace informační koncepce i mimo stanovenou periodu;
• zápis změny do dokumentu informační koncepce, technické postupy pro vydávání
změn informační koncepce, postup a způsob identifikace verzí informační koncepce,
popis a odůvodnění změny a identifikace změněné části informační koncepce atd.;
• schvalování změny informační koncepce, změny podléhají obdobnému postupu
schvalování, jako původní verze informační koncepce;
• příprava nové informační koncepce, měla by proběhnout před uplynutím platnosti
předchozí informační koncepce, stanovení rolí.
POSTUPY PŘI VYHODNOCOVÁNÍ DODRŽOVÁNÍ INFORMAČNÍ KON-
CEPCE
Vyhodnocování dodržování informační koncepce je základním kontrolním mechanizmem
zajišťujícím zpětnou vazbu. Je třeba popsat konkrétní postupy. Vyhodnocování by
mělo probíhat periodicky (max. 24 měsíců). Je třeba dodržovat zásadu, že vyhodnocování
by mělo být nezávislé na realizaci (vyhodnocuje jiný pracovník, než ten, který je zodpovědný
za realizaci informační koncepce).
Oblasti pro vyhodnocování informační koncepce:
• charakteristiky všech orgánem veřejné správy spravovaných IS, včetně jejich aktu-
alizací;
• záměry na pořízení nebo vytvoření IS, jsou obsaženy všechny záměry a jsou náležitě
charakterizovány;
• včasná aktualizaci informační koncepce, aktuální verze je schválena, náležitě označena
včetně vyznačení provedených změn, všichni relevantní pracovníci mají k dispozici
aktuální verzi IK a je zajištěno, aby neplatná verze nebyla používána;
• jsou v rámci jednotlivých IS dodržovány a vyhodnocovány požadavky na kvalitu;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
48
• jsou v rámci jednotlivých IS dodržovány a vyhodnocovány požadavky na bezpeč-
nost;
• správa ISVS je vykonávána v souladu s přijatými zásadami a postupy;
• jsou vykonány všechny potřebné kroky před pořízením nebo vytvořením ISVS, při
pořizování ISVS jsou naplňovány všechny stanovené požadavky, které jsou následně
zakotveny ve smlouvě, při vytváření ISVS jsou všechny procesy náležitě dokumentovány
a v případě projektového řízení jsou prakticky uplatňovány zásady
a postupy projektového řízení;
• jsou uplatňovány zásady a postupy pro plánování rozvoje ISVS, zajištění provozu
a údržby ISVS, řízení změn ISVS a ukončování činnosti ISVS;
• financování ISVS probíhá v souladu se schválenými postupy a platnými předpisy,
existuje pravidelně aktualizovaný plán;
• vyhodnocení nastalo v předepsaném čase, jsou dostupné aktuální verze informační
koncepce a zápisy z minulých vyhodnocení, opatření přijatá v minulých hodnoceních
byla promítnuta do aktualizované verze informační koncepce, přijatá opatření
jsou uplatňována v praxi a jaký mají účinek.
Dále by mělo být popsáno vyhotovení zápisu o vyhodnocení. Zápis o vyhodnocení by
měl obsahovat následující části:
• identifikace zápisu, datum vyhodnocení;
• hodnotitelé (jméno resp. jména, funkce, útvar nebo externí organizace);
• průběh vyhodnocení;
• poznatky a závěry z vyhodnocení;
• přijatá opatření;
• schválení zápisu z vyhodnocení a jeho zpřístupnění.
OSOBA, KTERÁ ŘÍDÍ PROVÁDĚNÍ ČINNOSTÍ
Stanovení odpovědností v oblasti dlouhodobého řízení ISVS. Ty lze rozdělit:
• odpovědnosti za realizaci informační koncepce;
• odpovědnosti za splnění zákonných povinností.
ODPOVĚDNOSTI ZA REALIZACI INFORMAČNÍ KONCEPCE
Jsou určeny osoby (zaměstnanec nebo jiná fyzická osoba) případně organizační útvar,
kteří odpovídají za tuto oblast jako celek. Dále lze specifikovat dílčí role a povinnosti, kterým
mohou být přiřazeny jiné odpovědné osoby nebo útvary. Základní přehled dílčích odpovědností
vyplývá ze struktury informační koncepce.
• vytváření záměrů na pořízení nebo vytvoření nových IS a jejich schvalování;
• řízení kvality IS;
• řízení bezpečnosti IS;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
49
• koordinace činností v oblasti rozvoje IS, příprava plánu rozvoje IS, schvalování
plánu rozvoje IS,
• řízení postupů při pořizování a vytváření IS;
• vyhodnocování dodržování souladu provozování IS;
• koordinace a vyhodnocování řízení změn;
• řízení ukončování provozu IS;
• vytváření a údržba plánu financování IS a jeho schvalování;
• příprava změn informační koncepce, schvalování změn informační koncepce a jejích
nových verzí;
• příprava nové informační koncepce před ukončením platnosti stávající;
• provádění vyhodnocování dodržování informační koncepce a vyhotovení zápisu
o vyhodnocování,
• návrh opatření na základě zjištění při vyhodnocování a jejich schvalování;
• schválení zápisu z vyhodnocení.
SPLNĚNÍ ZÁKONNÝCH POVINNOSTÍ
Základní rolí je splnění povinností, které orgánu veřejné správy stanoví zákon. Měl by
být jmenován zaměstnanec nebo jiná fyzická osoba případně organizační útvar, který za
tuto oblast odpovídá. Užitečné je uvést výčet dílčí odpovědnosti za splnění zákonných povinností
podle jednotlivých legislativních norem.
DOKUMENTACE
Dokumentace provází celý životní cyklus informačního systému. Z tohoto hlediska ji
můžeme rozdělit na okruhy:
• zadávací dokumentace;
• projektová a programová dokumentace;
• implementační dokumentace;
• provozní dokumentace.
Obecně každá dokumentace by měla obsahovat:
• určení;
• historii dokumentu;
• vlastní dokument;
• přílohy.
ZADÁVACÍ DOKUMENTACE
Informační koncepce v sobě zahrnuje i záměry na pořízení informačních systémů. Na
tomto základě se zpracovává i zadávací dokumentace. Termín "zadávací dokumentace" je
užíván především v souvislosti se Zákon č. 137/2006 Sb., o veřejných zakázkách.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
50
DEFINICE
Zadávací dokumentace je soubor dokumentů, údajů, požadavků a technických podmínek
zadavatele vymezujících předmět veřejné zakázky v podrobnostech nezbytných pro
zpracování nabídky.
I když v této chvíli zadávání veřejných zakázek není hlavním předmětem našeho zájmu,
měli bychom vzít na vědomí, že zadávací dokumentace musí obsahovat alespoň:
1. Technické podmínky, což je objektivní a jednoznačné vymezení charakteristik
a požadavků na dodávky nebo služby, stanovující účel využití požadovaného plnění
zamýšlený zadavatelem, který je formuluje s využitím odkazu na české technické
normy přejímající evropské normy nebo jiné národní technické normy přejímající
evropské normy, evropská technická schválení, obecné technické specifikace stanovené
v souladu s postupem uznaným členskými státy Evropské unie a uveřejněné
v Úředním věstníku Evropské unie a mezinárodní normy, nebo jiné typy technických
dokumentů než normy, vydané evropskými normalizačními orgány. Není-li to
možné, pak se využijí odkazy na české technické normy nebo národní technické
podmínky.
2. Požadavky na opatření k ochraně utajovaných informací, je-li to odůvodněno předmětem
veřejné zakázky.
3. Kvalifikační předpoklady dodavatele.
4. Obchodní podmínky, včetně platebních podmínek, případně též objektivních podmínek,
za nichž je možno překročit výši nabídkové ceny.
5. Požadavky na varianty nabídek, pokud je zadavatel připustil.
6. Požadavek na způsob zpracování nabídkové ceny.
7. Podmínky a požadavky na zpracování nabídky.
8. Požadavky na zabezpečení dodávek, je-li to odůvodněno předmětem veřejné za-
kázky.
9. Způsob hodnocení nabídek podle hodnotících kritérií.
Z hlediska obsahu by zadávací dokumentace informačního systému měla především ob-
sahovat:
1. Popis stávajícího stavu, který by měl obsahovat východiska pro nový systém, tedy
principy stávajícího modelu, využívané technologie, oblasti zpracování, vazby a způsoby
komunikace mezi jednotlivými moduly, struktura dat apod.
2. Globální architektura IS, která by měla také zahrnovat:
• funkční dekompozici na úroveň jednotlivých systémů, souhrnný popis globální
funkcionality systému a služeb vnějších i interních komunikačních rozhraní;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
51
• popis datového obsahu a datové architektury, tj. koncepce datové architektury, datový
model, datová rozhraní, distribuce dat externím subjektům atd.;
• základní procesy a procesní architekturu, tj. řídící procesy, práce s daty (zadávání,
čtení, úpravy a zápisy dat), komunikace mezi moduly atd.;
• technologická architektura, čili HW schéma a jeho souhrnný popis (komponenty
technologické architektury, specifikace jednotlivých HW položek technologické infrastruktury
a jejich rozložení) SW architektura (specifikace základního SW, specifikace
platforem použitých pro aplikační SW, způsob zajištění požadavků na dostupnost
a škálovatelnost řešení).
3. Katalog služeb a provozních a kapacitních parametrů systému, který obsahuje seznam
služeb, které jsou realizovány prostřednictvím informačních systémů a slouží pro
přístup a editaci dat v nich vedených. Zajišťuje i mapování služeb IS ke službám poskytovaným,
např. orgány VS občanům. Katalog by měl obsahovat popis služby (co zabezpečuje
a jakým způsobem), vstupní a výstupní parametry.
PROJEKTOVÁ A PROGRAMOVÁ DOKUMENTACE
Dokumentace spadající do tohoto okruhu je zpracována vývojovými pracovníky a určena
pro vývojové pracovníky.
DEFINICE
Projektová a programová dokumentace vychází ze zadávací dokumentace a je tvořena
komplexem dokumentů vzniklých v procesu analýzy a návrhu systému. Obsahuje modely
na konceptuální a technologické úrovni a jejich popis, např.:
- hrubý technický návrh IS;
- detailní technický návrh IS;
- struktura programových modulů;
- zdrojové kódy programových modulů s komentáři a odkazy;
IMPLEMENTAČNÍ DOKUMENTACE
Implementační dokumentace obsahuje popis způsobu implementace.
Zahrnuje především:
• metodiku a nástroje a způsob implementace aplikační logiky a rozhraní;
• způsob implementace jednotlivých funkcí systému, obsažených v katalogu služeb;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
52
• postup naplnění systému daty (popis zdrojových dat a jejich zpracování, detailní postup
naplnění daty a způsob kontroly kvality dat);
• testování implementovaného systému (způsob provedení funkčních testů všech subsystémů,
funkčních testů napojení na další systémy, zátěžových testů, integračních
testů celého systému v provozním prostředí, bezpečnostní testy atd.);
• způsob realizace funkcí pro publikaci dat, poskytování veřejných dat veřejnosti dálkovým
přístupem;
• popis realizace pilotního a ověřovacího provozu;
• organizaci a návrh školení (školení správců a jejich certifikace, školení uživatelů
apod.);
• popis přípravy na ostrý provoz;
• způsob realizace nástrojů pro správu a monitoring provozu celého IS, např. logování
systému, zapojení IS do posloupnosti zpracování služeb, způsob komunikace IS
s jednotlivými subsystémy a agendami, transakční zpracování, vytvoření helpdesku
atd.
PROVOZNÍ DOKUMENTACE
Obsah a strukturu provozní dokumentace ISVS stanovuje Vyhláška 529/2006 Sb.,
o dlouhodobém řízení informačních systémů veřejné správy. Zpravidla je zpracovávána
k jednotlivým informačním systémům.
DEFINICE
Provozní dokumentace je nástrojem pro efektivní správu IS. Je určena osobám, které
se systémem pracují, a to ať už jako osoby určené pro jeho správu nebo jako uživatelé, kteří
například využívají dat, která jsou v systému uložena. Provozní dokumentace ISVS popisuje
funkční a technické vlastnosti informačního systému.
Základním principem náležité správy informačního systému je zachování jeho požadovaného
stavu, bez možností provádění neschválených a nekoordinovaných změn v tomto
systému. Z tohoto důvodu je nezbytné, aby byl stav systému popsán, byla stanovena oprávnění
a povinnosti vztahující se k systému a zároveň byl dán návod uživatelům, jak se systémem
efektivně a náležitě pracovat.
Požadavky na strukturu provozní dokumentace jsou definovány vyhláškou (§ 10).
Provozní dokumentaci informačního systému veřejné správy tvoří tyto dokumenty:
• bezpečnostní dokumentace informačního systému veřejné správy;
• systémová příručka;
• uživatelská příručka.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
53
Podle potřeb, a to vždy s ohledem na počet uživatelů, lze sloučit dokumenty do jednoho
dokumentu, části provozní dokumentace pak budou tvořit jednotlivé kapitoly dokumentu
provozní dokumentace.
Je možné zpracovat jednu provozní dokumentaci pro více ISVS za předpokladu, že:
• zásady a postupy pro provozování těchto systémů jsou shodné;
• žádný z obsažených ISVS nemá vazbu na IS jiného správce;
• práva na zápis, změnu nebo vymazání dat, která tyto systémy zpracovávají, jsou
omezena na konečný počet jmenovitě určených zaměstnanců orgánu veřejné správy.
V tomto případě musí být v provozní dokumentaci výslovně uvedeno, pro které ISVS je
provozní dokumentace společná, aby bylo jasné, kteří uživatelé a správci mohou podle daného
dokumentu postupovat.
Provozní dokumentaci ISVS mohou tvořit i další dokumenty, které zvýší efektivitu
správy ISVS, např. u zpracování velkých objemů dat, provádění změn v IS, v souladu
s technickými normami, které zpracování jiných dokumentů předpokládají apod. Zejména
u informačních systémů s vysokou úrovní zabezpečení bývá obvyklé, že je zpracováván
např. provozní deník.
V provozní dokumentaci orgán veřejné správy uvádí aktuální stav ISVS, jehož je správcem.
Obsahem je popis funkčních a technických vlastností ISVS (funkcí a služeb, jejichž
využití systém umožňuje), a to včetně organizačně technických opatření, která zajišťují
zachování těchto vlastností. Jde tedy o popis, jak má být systém používán, provozován, jak
probíhá údržba systému, jak je možné v něm provádět změny funkcionality apod.
Provozní dokumentace musí být zpracována tak, aby odpovídala zásadám a postupům
stanoveným v informační koncepci, čili postupy v provozní dokumentaci nesmí být v rozporu
s postupy v informační koncepci. S tím souvisí, že dokumentace musí být aktuální
a její obsah musí odrážet reálný stav IS.
BEZPEČNOSTNÍ DOKUMENTACE INFORMAČNÍHO SYSTÉMU VEŘEJNÉ
SPRÁVY
Orgán veřejné správy předkládá při atestaci bezpečnostní politiku ISVS, pokud je povinen
ji zpracovat. Předkládání jiných částí provozní dokumentace není nutné, slouží k operativnímu
řízení provozu IS, proto podléhají relativně častým změnám. Atestace jsou zaměřeny
na problematiku dlouhodobého řízení IS.
Součástí provozní dokumentace dle Vyhlášky 529/2006 Sb.5
je bezpečnostní dokumentace
informačního systému veřejné správy. Tvoří ji:
5
Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
54
• bezpečnostní politika ISVS;
• bezpečnostní směrnice pro činnost bezpečnostního správce systému.
Bezpečnostní politika musí být vytvořena, vždy pokud systém má vazby s ISVS jiného
správce nebo pokud orgán veřejné správy (správce ISVS) není provozovatelem tohoto systému.
Obsahuje popis bezpečnostních opatření, která orgán veřejné správy uplatňuje při
zajišťování bezpečnosti tohoto systému a která odpovídají požadavkům na bezpečnost stanoveným
v informační koncepci. Jedná se spíše o globálnější pohled na informační systém
veřejné správy, uvedená opatření mohou být i organizační či personální (např. je uvedeno,
že čipovou kartu, která se používá pro označování výstupů z informačního systému, ukládá
pracovník oddělení informatiky každý večer do určeného trezoru – nejedná se tedy přímo
o funkcionalitu systému; dalším příkladem může být povinnost určeného zaměstnance pravidelně
zálohovat data a určení místa uložení záloh).
Bezpečnostní správce systému je zaměstnanec nebo jiná fyzická osoba, která zajišťuje
kontrolu bezpečnosti ISVS a provádí další činnosti, které mají zajistit bezpečnost daného
IS. Činnost bezpečnostního správce systému omezuje činnost správce systému. Roli
správce systému a současně roli bezpečnostního správce systému může vykonávat jedna
fyzická osoba pouze v případě, že se jedná o informační systém veřejné správy, který nemá
vazby s informačním systémem veřejné správy jiného správce, a orgán veřejné správy stanovil
a uplatňuje odpovídající bezpečnostní opatření, která vyloučí rizika, která by z vykonávání
obou rolí jednou fyzickou osobou mohla vyplývat. Ke spojení rolí se přistupuje
v případě menších systémů, kdy rozdělení funkce správce a bezpečnostního správce by
bylo neefektivní. Zároveň musí být uplatněna bezpečnostní opatření, která eliminují rizika
spojená se sloučením těchto rolí (např. kontrola činnosti pověřené osoby, vedení a kontrola
záznamů o veškerých zásazích této osoby v systému apod.). Pokud roli správce systému
a roli bezpečnostního správce sytému vykonává jedna fyzická osoba, lze sloučit bezpečnostní
směrnici pro činnost bezpečnostního správce systému se systémovou.
Bezpečnostní směrnice pro činnost bezpečnostního správce systému podle obsahuje
podrobný popis bezpečnostních funkcí, které bezpečnostní správce systému používá pro
provádění určených činností v informačním systému veřejné správy, a návod na použití
těchto funkcí. Tyto funkce slouží např. ke kontrole událostí, které v systému proběhly, nebo
ke sledování neoprávněných pokusů přistoupit do systému apod. Zároveň definuje pro každou
roli souhrn určených činností a potřebných oprávnění pro provádění těchto činností
v ISVS.
SYSTÉMOVÁ PŘÍRUČKA
Systémovou příručku využívá zejména správce systému.
Systémová příručka obsahuje
• popis funkcí, včetně bezpečnostních, které používá správce systému pro provádění
určených činností v ISVS, včetně návodu, jak je využívat;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
55
• stanovené parametry kvality, vycházející z požadavků na kvalitu, které jsou součástí
informační koncepce;
• podrobný popis ISVS nebo odkaz na dokument, ve kterém je popis uveden a který
je správci systému dostupný, zejména u rozsáhlejších IS by měl obsahovat i schémata
architektury systému (dle použité metodiky pro vytvoření IS);
• popis jednotlivých činností vykonávaných při správě ISVS, včetně činností definovaných
pro role osob, které tyto činnosti vykonávají, a oprávnění nezbytných pro
výkon těchto činností (v IS může existovat více rolí, které mohou správci zastávat);
• definice uživatelů nebo skupin uživatelů a jejich oprávnění, povinnosti a odpovědnosti
při využívání ISVS.
Tuto část provozní dokumentace většinou zpracovává dodavatel IS a je určena úseku,
který má na starosti dohled a správu IS. Dokumentace6
musí pokrýt potřebu správců IS ve
všech oblastech jejich činností:
• instalace a konfigurace systémů (základní popis provozní technologie vztahující se
k danému IS, popisy instalace, konfigurace a ovládání systému);
• dohled nad funkčností a bezpečností systémů (popisy, týkající se dohledu nad funkčností
systému a administrace systému);
• operátorské činnosti, tj. obsluha systémů, archivace a zálohování systémů atd.;
• administrátorské zásahů do systémů;
• reakce při nestandardních či havarijních situací (popisy, týkající se bezpečnosti, řešení
nestandardních stavů);
• poradenství koncovým uživatelům.
Měla by tedy zahrnovat:
• základní funkční specifikace IS;
• technologický postup práce s daným IS;
• technický návrh IS;
• organizačně provozní zajištění IS;
• instalace a konfigurace serverových komponent;
• instalace a konfigurace klientských komponent;
• konfigurace bezpečnostních prvků v systému;
• popis bezpečnostního zálohování dat a programů IS;
• popis provozního archivování dat a rušení dat z provozní databáze;
• dohled a prověřování stavu systému;
• řešení nestandardních stavů systému, scénáře řešení;
• organizace práce v etapě zavádění informačního systému do provozu;
• přílohy
6
KAJZAR, Dušan. Administrátorská dokumentace k informačnímu systému. Tvorba softwaru 2002: celostátní
konference.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
56
Dokumentace musí být dostatečným podkladem pro tvorbu provozního řádu správy příslušného
informačního systému (subsystému).
UŽIVATELSKÁ PŘÍRUČKA
DEFINICE
Uživatelská příručka obsahuje popis funkcí, včetně bezpečnostních, které používá uživatel
pro svou činnost v informačním systému veřejné správy, a návod na použití těchto
funkcí. Zabývá se také vymezením oprávnění a povinností uživatelů ve vztahu k informačnímu
systému veřejné správy.
Uživatelská příručka musí obsahovat vymezení a popis funkcí, včetně bezpečnostních,
které jsou pro uživatele k dispozici a návod na jejich použití. Samozřejmostí je i vymezení
oprávnění a povinností uživatelů v daném informačním systému, které musí být v souladu
se systémovou příručkou.
Popis funkcí aplikace obsahuje:
• pokrytí provozu funkcemi IS;
• pracovní postupy, druhy zpracování;
• charakteristiky vstupů:
o význam jednotlivých vstupních položek;
o jejich struktura, atributy, možné zadávané hodnoty;
o vliv zadávaných hodnot na výpočet apod.
• charakteristiky výstupů:
o sestavy, jejich popis a použití;
o příklady řešení standardních i specifických situací.
Někdy je zpracována rovněž tzv. referenční příručka, která obsahuje většinou příklady
řešení standardních i specifických situací, postupy vkládání dat (např. postup zpracování
faktur, zaevidování osoby apod.).
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
57
2.7 Základní registry
Přestože využívání informačních technologií zaznamenalo významný pokrok, současný
stav v oblasti dat není uspokojující. Setkáváme se s tím, že:
• některé často užívané údaje v informačních systémech veřejné správy jsou získávány
a vedeny duplicitně;
• nejsou konzistentní;
• mají rozdílnou kvalitu z hlediska přesnosti, aktuálnosti a úplnosti;
• používané evidence jsou roztříštěné
• existují problémy s časovou synchronizací aktualizace užívaných údajů;
• ISVS nejsou dostatečně integrovány, nespolupracují, a tím nelze zajistit efektivní
sdílení dat;
• občané jsou často nuceni opakovaně dokládat úřadům různé skutečnosti, které by si
úřad mohl ověřit sám.
DEFINICE
Základní registry jsou informační systémy veřejné správy. Jsou to bezpečné databáze,
sjednocující data vedená úřady o občanech a státních i nestátních subjektech. Sdílení dat
mezi jednotlivými základními registry navzájem, základními registry a agendovými informačními
systémy a agendovými informačními systémy navzájem a správa oprávnění přístupu
k datům, popř. další činnosti jsou zajišťovány informačním systémem základních
registrů, což je také informační systém veřejné správy.
Obsah základních registrů, informačního systému základních registrů a informačního
systému územní identifikace vymezuje Zákon 111/2009 Sb., o základních registrech. Ten
také a stanovuje práva a povinnosti, které souvisejí s jejich vytvářením, užíváním a provo-
zem.
Registry můžeme chápat jako centrální databáze, které by měly sdružovat všechny podstatné
informace o všech subjektech (občané, organizace) a objektech (pozemky, dopravní
prostředky atd.), kterých se dotýká státní a veřejná správa. Jsou to nástroje, umožňující
nabízet relevantní a nezpochybnitelná data, tzv. referenční údaje. Obsah registru tvoří údaje
o objektech, které jsou v něm vedeny a jsou v něm vedeny referenční a ostatní údaje.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
58
DEFINICE
Referenční údaj je jedinečný a důvěryhodný údaj, vedený v příslušném základním registru
veřejné správy, který je určen ke sdílení všemi relevantními ISVS podle jednoznačně
stanovených pravidel.
Referenční údaje jsou takové údaje, které jsou povinně využívány dalšími informačními
systémy veřejné správy. To je stanoveno zvláštními právními předpisy, které upravující
správu registru. Práva k datům obsaženým v registru vykonává správce registru.
Registr musí být veden tak, aby zachycoval stav údajů k jakémukoliv datu a času od
založení registru, popř. zachycuje stanovené údaje k datu dřívějšímu, pokud to stanovuje
zvláštní právní předpis.
Úkolem registrů je zabezpečit dostupnost zdrojů dat v soustavě informačních systémů
ve veřejné správě. Registrem veřejné správy je databáze spravovaná v rámci informačního
systému, kterou za registr veřejné správy označuje zvláštní zákon. Správcem registru je
správce informačního systému registru.
Správce registru odpovídá za provoz a obsah registru. Aby registry plnily svou úlohu,
musí být v elektronické podobě, snadno dosažitelné, ale naopak těžce zneužitelné.
Správcem registru je správce informačního systému, ve kterém je registr veden. Provozovatelem
registru se rozumí osoba, která bude pověřena technickým a organizačním zabezpečením
provozu registru. Objekt je osoba, občan, věc, právo, nebo povinnost, o které
jsou na základě zákona vedeny údaje v registru.
Editor registru je osoba výhradně oprávněná do registru zapisovat. Je to orgán veřejné
moci, který je stanoven podle zákona upravujícího vedení příslušného základního registru.
Navrhovatel změny dat v registru je osoba, která bude oprávněna navrhovat změny
v registru. Kontaktním místem registru má být místo odkud je možné provádět zápisy nebo
změny v zápisu do registru.
Původce dat je osoba, která je ze zákona v konkrétním případě povinna oznámit změnu
skutečností, uvedených v registru.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
59
Okruhy registrů ve veřejné správě ukazuje následující schéma:
Obrázek 6: Okruhy registrů ve veřejné správě
Zdroj: Vaněk, Šperka (2014)
Pro všechny instituce by mělo platit, že všechny vyžadované informace se musí úřad
nejdříve pokusit nalézt v jednom z výše zmíněných registrů a teprve v případě, že je nenalezne,
se může obrátit na fyzickou nebo právnickou osobu. Naopak, každou novou informaci,
kterou úřady získají (případně každou změnu) musí do těchto registrů zanést. Údaje
v registrech veřejné správy musí být ve většině případů přístupné veřejnosti.
Referenční data jsou údaje, které jsou o daném objektu v rámci veřejné správy jedinečné.
V případě vložení nového údaje bude třeba vytvořit i nové referenční údaj (identifikátor).
V rámci registru není možné údaj smazat, lze pouze změnit jeho stav. Registry jsou řešeny
tak, že všechna data, která byla do příslušného registru od jeho založení zadána, je možné
zpětně vyhledat.
Referenční vazby jsou kódy nebo identifikátory, kterými se odkazujeme na referenční
údaje v základních registrech.
Zákon zřizuje rovněž Správu základních registrů7
. Ta je správcem informačního systému
základních registrů a zajišťuje jeho provoz a provoz jednotlivých registrů, realizuje
vazby prostřednictvím služeb informačního systému základních registrů mezi jednotlivými
základními registry, mezi základními registry a agendovými informačními systémy prostřednictvím
a mezi jednotlivými agendovými informačními systémy. Zpřístupňuje referenční
údaje obsažené v základních registrech a údaje obsažené v agendových informač-
7
http://www.mvszr.cz/
základní registry,
kam patří registry:
•obyvatel
•osob
•územní identifikace,
adres a nemovitostí
•práv a povinností
partnerské
registry, které
využívají data ze
základních
registrů
ostatní registry,
které by měly být
bez vazby na
základní registry
zvláštní registry,
jsou tajné a měly
by se skládat z
registrů tajné
služby a Armády
České republiky
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
60
ních systémech v rozsahu oprávnění obsažených v registru práv a povinností. Vede záznamy
o událostech souvisejících s provozováním informačního systému základních regis-
trů.
Správa základních registrů zajišťuje, aby referenční údaje zapsané editory byly předávány
prostřednictvím informačního systému základních registrů správcům základních registrů
v nezměněné podobě. Sama není oprávněna k přístupu k obsahu referenčních údajů
obsažených v základních registrech. V případě důvodné pochybnosti, že orgán veřejné
moci neoprávněně přistupuje k osobním údajům, informuje neprodleně Úřad pro ochranu
osobních údajů.
REGISTR OBYVATEL
Registr obyvatel je určen pro fyzické osoby, jeho správcem je Ministerstvo vnitra,
a konkrétně obsahuje údaje o:
• všech občanech ČR;
• cizincích s povolením k pobytu v ČR;
• občanech jiných států, vedených v základních registrech;
• jiných fyzických osobách, o nichž jiný právní předpis stanoví, že budou vedeny
v Registru obyvatel.
Nalezneme v něm referenční údaje (identifikační a lokalizační údaje, vztahujících se
k fyzickým osobám):
• příjmení, jméno;
• datum narození a úmrtí;
• datum nabytí právní moci rozhodnutí soudu o prohlášení za mrtvého a den, který je
v rozhodnutí uveden jako den smrti;
• státní občanství;
• čísla elektronicky čitelných identifikačních dokladů;
• údaj o tom, zda má osoba zpřístupněnu datovou schránku;
• odkaz do registru územní identifikace na adresu místa pobytu, příp. na adresu pro
doručování;
• odkaz do registru územní identifikace na místo a okres narození a úmrtí; popřípadě
stát narození a úmrtí. Podrobný seznam referenčních údajů je uveden v § 18 zákona
o základních registrech.
Odkazy zabezpečí, že do Registru obyvatel budou automatizovaně přebírány také veškeré
údaje, týkající se změn adres, např. změna názvu ulice či přečíslování domu atd.
Základem je Informační systém evidence obyvatel, který je v působnosti Ministerstva
vnitra (gestor), spolupracují MPSV a ČSÚ.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
61
REGISTR OSOB
V registru osob jsou zapsány všechny právnické (tuzemské, zahraniční i mezinárodní)
osoby a jejich organizační složky a podnikající fyzické osoby. Tuzemské právnické osoby
jsou rozděleny na obchodně-právní (za účelem výdělku), veřejnoprávní (veřejné instituce)
a občanskoprávní (vycházejí s práva na sdružování).
Registr obsahuje údaje o všech osobách, tedy ekonomických jednotkách či subjektech
podnikatelského i nepodnikatelského charakteru, a dále integrační propojení jednotlivých
evidencí osob (struktura, klasifikace, místo a způsob evidence, komunikační rozhraní, ověřování
a kontrola dat, aktualizace a využívání dat). Obsahuje základní identifikační údaje
o osobách, jejich provozovnách a statutárních zástupcích. Seznam referenčních údajů je
uveden v § 26 zákona o základních registrech. Základním principem, podle něhož je možné
daný subjekt považovat za osobu, která bude k nalezení v tomto registru, je registrace či
evidence osoby před tím, než zahájí svoji činnost u některého správního subjektu či jiného
úřadu.
Správcem registru je Ministerstvo spravedlnosti, spolupracují ČSÚ a MPSV.
ROS využívají všechny orgány veřejné správy, které mají oprávnění z Registru práv
a povinností. Editoři provádí veškeré záznamy do ROS a v rámci jejich role přidělují osobám
IČO a zapisují a aktualizují příslušné referenční údaje. Hlavní zdroje dat: obchodní
rejstřík, rejstřík živnostenského podnikání a dále informační systémy nebo evidence vybraných
ministerstev a ústředních orgány státní správy, profesní komory, obce, kraje nebo
veterinární správa.
REGISTR ÚZEMNÍ IDENTIFIKACE, ADRES A NEMOVITOSTÍ
Do územní identifikaci patří uzemní a správní členění státu, ulice, domy a adresní body.
Změny mohou vzniknou buď změnou správního členění, nebo na základě rozhodnutí orgánů
veřejné moci (změny adresy, výstavba domu apod.) Ve všech ostatních registrech je
uvedená adresa odkazem do registru nemovitostí a územní identifikace. Jedná se o základní
registr, který bude obsahovat nejčastěji užívané údaje ve veřejné správě. Jedná se zejména
o údaje o adresách, které při své činnosti potřebuje většina orgánů veřejné správy.
V registru budou obsaženy údaje o základních územních prvcích, kterými jsou:
• území státu;
• region soudržnosti,
• vyšší územní samosprávní celek,
• kraj;
• okres;
• správní obvod obce s rozšířenou působností a obce s pověřeným obecním úřadem;
• území obce;
• vojenský újezd;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
62
• správní obvod v hlavním městě Praze;
• městský obvod a městská část ve statutárních městech a v hlavním městě Praze;
• základní sídelní jednotka;
• katastrální území;
• stavební objekt;
• adresní místo
• pozemek v podobě parcely.
Jsou zde rovněž údaje o územně evidenčních jednotkách (část obce a ulice a jiné veřejné
prostranství). Údaje vedené o těchto jednotkách budou identifikační (kód, název) a lokalizační
(definiční bod, hranice). O územních prvcích parcela a stavební objekt budou v registru
vedeny některé další údaje, včetně zprostředkovaných údajů z informačního systému
katastru nemovitostí o vlastnictví a vlastnících. Podrobnosti o obsahu registru územní identifikace
v § 31 až 38 zákona o základních registrech. Nahlížet a získávat data základního
registru RÚIAN a také některá data editačních agendových informačních systémů ISÚI
(Informační systém územní identifikace) a ISKN (Informační systém katastru nemovitostí)
umožňuje aplikace Veřejný dálkový přístup8
.
Správcem registru je Český úřad zeměměřický a katastrální, spolupracují MV, MŽP,
MZe, MMR, orgány samosprávy.
REGISTR PRÁV A POVINNOSTÍ
Jedná se o registr, jehož pomocí je realizována bezpečnost sdílených dat. Registr práv
a povinností mimo jiné sleduje, jakou roli a jaké oprávnění má úřad při konkrétní agendě.
Sleduje tedy působnost orgánů veřejné moci. Působnost úřadů se vždy vztahuje ke konkrétním
agendám, které úřady vykonávají, a pro výkon každé agendy potřebují přístup
k některým údajům v základních registrech a informačních systémech (tzv. agendových
informačních systémech). Za tímto účelem jsou úřadům přiděleny role, které vymezuje
právě v registru práv a povinností. Registr práv a povinností vytváří propojení mezi informací
o typu oprávnění a danou rolí, čili jak může pracovat s údaji v daném základním
registru nebo informačním systému (např. číst, zapisovat apod.).
Registr obsahuje přehled agend vykonávaných orgány veřejné správy, informaci o tom,
který úřad konkrétní agendu vykonává, a definuje role, které jsou pro výkon agend potřebné.
Rovněž obsahuje oblast práv a povinností fyzických a právnických osob. Údaje
slouží registrů při řízení přístupu uživatelů k údajům v jednotlivých registrech a agendových
informačních systémech. Referenční údaje vedené v registru práv a povinností nalezneme
v § 50 až 52 zákona.
Správcem registru je Ministerstvo vnitra ČR, spolupracují všechny ústřední správní
úřady i orgány samosprávy.
8
http://vdp.cuzk.cz/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
63
SHRNUTÍ KAPITOLY
Informační koncepce je dokument, v němž orgány veřejné správy stanoví své dlouhodobé
cíle v oblasti řízení kvality a bezpečnosti spravovaných ISVS a vymezí obecné principy
pořizování, vytváření a provozování ISVS.
Veřejná správa je správa veřejných záležitostí uskutečňovaných v rozhodující míře jako
projev výkonné moci ve státě. Státní správa je veřejná správa uskutečňovaná státem. Svým
charakterem představuje realizaci moci výkonné.
Informační systémy veřejné správy jsou souborem informačních systémů sloužících pro
výkon veřejné správy včetně informačních systémů podle zvláštních zákonů.
Standard je soubor pravidel spojených s vytvářením, rozvojem a využíváním ISVS,
který obsahuje charakteristiky, metody, postupy a podmínky, zvláště pokud jde o bezpečnost
a integrovatelnost ISVS. Standardy musí být otevřené a technologicky neutrální.
Základní registry jsou informační systémy veřejné správy. Jsou to bezpečné databáze,
sjednocující data vedená úřady o občanech a státních i nestátních subjektech. Registr obyvatel
je určen pro fyzické osoby, jeho správcem je Ministerstvo vnitra. V registru osob jsou
zapsány všechny právnické (tuzemské, zahraniční i mezinárodní) osoby a jejich organizační
složky a podnikající fyzické osoby. Registr územní identifikace, adres a nemovitostí,
kdy do územní identifikaci patří uzemní a správní členění státu, ulice, domy a adresní body.
Registr práv a povinností obsahuje přehled agend vykonávaných orgány veřejné správy,
informaci o tom, který úřad konkrétní agendu vykonává, a definuje role, které jsou pro
výkon agend potřebné. Rovněž obsahuje oblast práv a povinností fyzických a právnických
osob.
OTÁZKY
1. Definujte pojem informační koncepce.
2. Definujte pojmy veřejná a státní správa.
3. Definujte pojem ISVS (Informační systémy veřejné správy)
4. Co jsou to základní registry?
5. Jaká je struktura základních registrů?
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
64
ODPOVĚDI
1. Informační koncepce je dokument, v němž orgány veřejné správy stanoví své dlouhodobé
cíle v oblasti řízení kvality a bezpečnosti spravovaných ISVS a vymezí obecné
principy pořizování, vytváření a provozování ISVS.
2. Veřejná správa je správa veřejných záležitostí uskutečňovaných v rozhodující míře jako
projev výkonné moci ve státě. Státní správa je veřejná správa uskutečňovaná státem.
Svým charakterem představuje realizaci moci výkonné.
3. Informační systémy veřejné správy (ISVS) jsou souborem informačních systémů sloužících
pro výkon veřejné správy včetně informačních systémů podle zvláštních zákonů.
4. Základní registry jsou informační systémy veřejné správy. Jsou to bezpečné databáze,
sjednocující data vedená úřady o občanech a státních i nestátních subjektech.
5. Registr obyvatel, Registr osob, Registr územní identifikace, adres a nemovitostí, Registr
práv a povinností
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
65
3 AGENDY A EVIDENCE VE VEŘEJNÉ SPRÁVĚ
RYCHLÝ NÁHLED KAPITOLY
Tato kapitola seznamuje s teoretickým vymezením a definicí pojmů jako je agenda,
agendový informační systém, Agendový identifikátor fyzické osoby (AIFO), Zdrojový
identifikátor fyzické osoby (ZIFO). Pozornost je věnována především vybraným agentovým
informačním systémům se zaměřením na územní identifikaci, evidence nemovitostí,
evidenci územně a stavebně správního řízení, evidenci bytového fondu, evidence obyvatelstva,
evidence ekonomických subjektů.
CÍLE KAPITOLY
Po prostudování této kapitoly budou studenti umět následující:
• Definovat pojem agenda a agendový informační systém
• Orientovat se v základních agendových systémech
• Pochopit princip základních identifikátorů AIFO a ZIFO
• Znát základní agendy a evidence ve veřejné správě
ČAS POTŘEBNÝ KE STUDIU
Čas potřebný ke studiu této kapitoly jsou přibližně 3 hodiny.
KLÍČOVÁ SLOVA KAPITOLY
Agendy a evidence ve veřejné správě, Agendový identifikátor fyzické osoby (AIFO),
Zdrojový identifikátor fyzické osoby (ZIFO), Územní identifikace, Evidence nemovitostí,
Evidence územně a stavebně správního řízení, Evidence bytového fondu, Evidence obyvatelstva,
Evidence ekonomických subjektů.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
66
Každý subjekt veřejné správy zabezpečuje zpracování zákonem svěřených agend.
V dnešní době se většina agend zpracovává elektronicky, avšak pro maximální zefektivnění
jednotlivých procesů je třeba promyslet možné alternativy a rizika. Informační systémy ve
veřejné správě jsou tvořeny moduly, které slouží k výkonu jednotlivých agend. Celý systém
je pak tedy tvořen příslušnými agendovými informačními systémy.
DEFINICE
Agenda je souhrn činností spočívajících ve výkonu vymezeného okruhu vzájemně souvisejících
činností v rámci působnosti příslušného orgánu, v našem případě v rámci státní
a veřejné správy.
DEFINICE
Agendový informační systém je informační systém veřejné správy, sloužící k výkonu
agendy. Sdílí data se základními registry.
Agendový systém9
by měl být modulární a konfigurovatelný tak, aby dával možnost
jednoduše přidávat zpracování dalších nových agend, a současně také rychlou a nenákladnou
úpravu stávajících agend (tak aby byly v souladu se změnami legislativy). Musí být
jednoduše rozšiřitelný pro takový počet uživatelů, který úřad nebo celý resort aktuálně potřebuje.
Musí umět zpracovávat elektronická podání, která jsou úřadu doručena systémem
datových schránek a dále zpracována elektronickou spisovou službou. Agendový systém
by měl být dále integrován s dalšími provozními systémy tak, aby bylo snadné automatizovat
vstupy a výstupy dat z různých interních zdrojů bez nutnosti manuálních operací
"kopíruj a vlož" mezi několika otevřenými okny na monitoru. Agendové systémy by také
měly umožnit vizuální konfiguraci úředních procesů tak, aby průběžné změny
v procesech mohly být nastaveny oprávněnými uživateli, bez nutnosti změn softwarového
kódu.
V agendovém informačním systému jsou implementovány interní služby, zabezpečující
komunikaci prostřednictvím ISZR s ostatními AIS a ZR. Agendové informační systémy
mohou být z hlediska komunikace se základními registry:
• jednoagendové (výkon 1 agendy);
• integrované (výkon více agend).
9
http://www.microsoft.com/cs-cz/enterprise/verejna-sprava/statni-sprava.aspx
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
67
V rámci OVM může být implementována tzv. integrační platforma, která může zefektivnit
výměnu informací mezi jednotlivými AIS a dalšími IS úřadu v rámci OVM apod.
DEFINICE
Činnost je soubor úkonů, které jsou za účelem výkonu veřejné moci vykonávány orgány
veřejné moci v rámci jejich agendy.
Role je souhrn oprávnění úřední osoby, která vykonává určitou činnost, k přístupu
k referenčním údajům v základních registrech nebo k údajům v agendových IS.
Činnostní role je činnost s vydefinovanou rolí (oprávněním).
REGISTRACE AGENDY
Dle Zákona 111/2009 Sb., o základních registrech, je nutné každou agendu ohlásit
a registrovat, a to:
• ústřední správní úřad nebo jiný správní úřad s celostátní působností ohlásí agendu
ve své působnosti Ministerstvu vnitra;
• je-li správní úřad podřízen ústřednímu správnímu úřadu, ohlášení agendy ve své působnosti
provede prostřednictvím příslušného ústředního správního úřadu;
• je-li agenda vykonávána orgány územních samosprávných celků v přenesené působnosti
nebo jinými OVM, ohlášení agendy Ministerstvu vnitra provede věcně příslušný
ústřední správní úřad nebo jiný správní úřad s celostátní působností, není-li,
pak ústřední správní úřad, jehož oblasti působnosti je tato agenda nejbližší.
• je-li agenda vykonávána orgány územních samosprávných celků v rámci samostatné
působnosti ohlášení agendy Ministerstvu vnitra provede ústřední správní úřad nebo
jiný správní úřad s celostátní působností, jehož oblasti působnosti je tato agenda nej-
bližší.
Obsah ohlášení je stanoven zákonem:
• název orgánu veřejné moci, který ohlašuje agendu, a jeho identifikátor vedený v registru
osob;
• název agendy, která je předmětem registrace;
• číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je
agenda vykonávána;
• výčet orgánů veřejné moci, které agendu vykonávají, nebo jejich souhrnné označení;
• výčet a popis činností, které mají být vykonávány v rámci agendy;
• výčet základních registrů nebo agendových informačních systémů, do kterých je pro
výkon agendy nezbytné zajistit přístup k údajům v nich vedeným a o nichž byly
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
68
zpřístupněny Ministerstvu vnitra informace podle jiného právního předpisu, což se
nevztahuje na agendový informační systém provozovaný za účelem výkonu agendy,
která je předmětem registrace;
• výčet rolí nezbytných pro výkon agendy;
• údaj o rozsahu oprávnění k přístupu k jednotlivým referenčním údajům v základních
registrech určených jednotlivými rolemi;
• údaj o rozsahu oprávnění k přístupu k jednotlivým údajům v agendových informačních
systémech určených jednotlivými rolemi;
• číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je orgán
veřejné moci, který vykonává agendu, oprávněn získávat referenční údaje ze
základních registrů nebo vykonávat jejich zápis;
• číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je orgán
veřejné moci, který vykonává agendu, oprávněn získávat údaje z agendového
informačního systému
• stanovisko správce agendového informačního systému k rozsahu oprávnění k přístupu
k jednotlivým údajům v tomto agendovém informačním systému;
• údaj o tom, zda ohlašovatel agendy požaduje, aby jemu nebo správci agendového
informačního systému byly zaslány ke stanovisku oznámení o vykonávání působnosti
v agendě, na jejichž základě má dojít k registraci pro výkon agendy, ve stanovisku
se ohlašovatel agendy nebo orgán veřejné moci, který je správcem agendového
informačního systému, vyjadřuje k oprávněnosti požadavku na přístup k údajům;
• formuláře v elektronické podobě pro podání a jiné úkony, nevylučuje-li právní předpis
stanovící náležitosti výkonu agendy použití formulářů v elektronické nebo listinné
podobě nebo nepožaduje-li právní předpis stanovící náležitosti výkonu agendy
použití zvláštního formuláře, který není možno bez omezení tisknout, zpřístupnit či
distribuovat, anebo není-li použití formulářů v elektronické nebo listinné podobě
s ohledem na povahu úkonu v agendě účelné; formuláře se předloží ve formátu
umožňujícím jejich zaslání datovou schránkou a jejich automatizované zpracování.
Orgán veřejné moci oznámí Ministerstvu vnitra vykonávání působnosti v agendě do 30
dnů ode dne registrace agendy, pokud
• je editorem referenčních údajů,
• požaduje získávání údajů ze základních registrů, - požaduje získávání údajů
z agendových IS jiných správců.
Toto oznámení obsahuje:
• název orgánu veřejné moci, který žádá o registraci pro výkon agendy, a jeho identifikátor
vedený v registru osob;
• kód agendy podle číselníku agend;
• označení rolí určených pro danou agendu, které OVM pro výkon agendy požaduje
přiřadit, a počet úředních osob, které budou roli zastávat.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
69
OSOBY A JEJICH IDENTIFIKACE
DEFINICE
Správce agendového IS zajišťuje realizaci vazby mezi agendovým IS a IS základních
registrů za účelem zapisování údajů.
Zajistí používání kódu agendy přiděleného správcem základního registru práv a povinností
při komunikaci agendového IS s IS základních registrů. Používá vlastní identifikátory
fyzických osob a právnických osob a za účelem komunikace s IS základních registrů používá
agendové identifikátory fyzických osob a identifikátory právnických osob vedené
v registru osob
Pro zabránění neoprávněnému přístupu k osobním údajům se používají identifikátory:
• kód agendy - veřejný identifikátor, který je jednoznačně přiřazen záznamu o agendě
v číselníku agend v registru práv a povinností;
• agendový identifikátor fyzické osoby.
Agendový identifikátor fyzické osoby (AIFO) je neveřejným identifikátor, který je
jednoznačně přiřazen záznamu o fyzické osobě v příslušném agendovém IS nebo základním
registru. Je odvozen ze zdrojového identifikátoru fyzické osoby a kódu agendy. Využívá
se výlučně k jednoznačnému určení fyzické osoby pro účely výkonu agendy, pro kterou
byl přidělen. Z AIFO nelze odvodit zdrojový identifikátor fyzické osoby a nelze z něj
ani dovodit osobní nebo jiné údaje o fyzické osobě, jíž byl přiřazen.
Zdrojový identifikátor fyzické osoby (ZIFO) je neveřejný identifikátor. Nelze z něho
dovodit osobní ani jiné údaje o fyzické osobě, jíž byl přiřazen.
AIFO v jednotlivé agendě odvozený z jednoho zdrojového identifikátoru fyzické osoby
nesmí být přidělen více fyzickým osobám a nelze ho po přidělení měnit, pokud zákon nestanoví
jinak. Pokud dojde k přidělení stejného AIFO v dané agendě záznamům o dvou
nebo více fyzických osobách, je těmto záznamům přidělen nový AIFO. Pokud dojde
k přidělení dvou nebo více AIFO záznamu o jedné fyzické osobě v dané agendě, postupuje
se obdobně.
Zjistí-li orgán veřejné moci (OVM) nedostatky v přidělení AIFO, oznámí tuto skutečnost
bez zbytečného odkladu správci agendového IS, v němž byl nedostatek zjištěn, příslušný
správce agendového IS prošetří, zda lze zjištěné nedostatky odstranit v agendovém
IS, a pokud je to možné, nedostatky odstraní. Zjistí-li správce agendového IS nedostatky
v přidělení AIFO, které nelze odstranit, oznámí tuto skutečnost bez zbytečného odkladu
správci registru obyvatel a ten ve spolupráci se správcem agendového IS prošetří, zda lze
zjištěné nedostatky odstranit, a pokud je to možné, nedostatky odstraní.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
70
Úřad pro ochranu osobních údajů vytváří a AIFO a zajišťuje převod AIFO v agendě na
AIFO této fyzické osoby v jiné agendě, a to na základě zákonného požadavku.
AGENDY ORGÁNŮ VEŘEJNÉ MOCI
Co je nutné u každé agendy stanovit (referenční údaje v registru práv a povinností):
• název agendy a její číselný kód, které jsou součástí číselníku agend;
• právního předpis a označení jeho ustanovení, který působnost stanovuje;
• výčet a popis činností, které mají být vykonávány v agendě;
• výčet OVM, které agendu vykonávají, nebo jejich souhrnné označení;
• název ústředního správního úřadu nebo jiného správního úřadu s celostátní působností,
jehož agenda byla registrována, a identifikátor tohoto orgánu;
• výčet OVM, které byly pro výkon agendy registrovány, a identifikátor příslušného
orgánu;
• výčet základních registrů nebo agendových IS, do kterých je pro výkon agendy nezbytné
zajistit přístup k údajům v nich vedeným;
• výčet rolí nezbytných pro výkon agendy;
• údaj o rozsahu oprávnění k přístupu k jednotlivým referenčním údajům v základních
registrech;
• rozsah oprávnění k přístupu k jednotlivým údajům v agendových IS;
• číslo a název právního předpisu a označení jeho ustanovení, na jehož základě je
OVM oprávněn k přístupu k údajům vedeným v základním registru nebo v agendovém
IS jiného správce.
OVM žádá o umožnění přístupu k referenčním údajům tak, že žádá správu ZR o vydání
elektronického certifikátu, a to pro každý AIS zvlášť. Každý AIS připojený k IS ZR, je
jednoznačně identifikován údaji:
• IČ úřadu - identifikační číslo OVM, který je správcem AIS;
• AIS_ID - identifikátor AIS podle IS o ISVS;
• SN - číslo certifikátu (SerialNumber);
• seznam agend - seznam agend v AIS obsažených.
Agendové IS můžeme rozdělit na:
• centrální, které umožňují sdílený přístup, který je většinou realizován formou portálového
řešení;
• lokální, které OVM používají pro podporu výkonu svých agend a které mohou být
poskytnuty pro podporu výkonu činností v agendách zřizovaných a příspěvkových
organizací.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
71
Jednotlivé AIS pracují především se svými lokálními daty. V systému základních registrů
jsou uloženy referenční údaje. Lokální data představují hodnoty údajů, jejichž referenční
hodnoty jsou vedeny v ZR. Pojem se nevztahuje na ostatní data AIS. AIS provádí
pravidelně aktualizaci lokálních údajů, tím zajistí, že stav lokálních dat v AIS odpovídá
stavu referenčních údajů k datu a času poslední aktualizace. AIS aktualizuje pouze data,
která eviduje a která pro svoji činnost využívá. Online dotazy do registrů používá AIS
pouze v případech, kdy je to nezbytné.
Funkce agendových systémů můžeme rozčlenit10
na:
• editační, které slouží pro přístup editorů k referenčním údajům v příslušném registru,
editačními funkcemi jsou zápis, změna a likvidace záznamů;
• informační, které sloužící pro přístup k referenčním údajům, uloženým v registru,
informačními funkcemi registru jsou čtení údajů, poskytnutí změn referenčních
údajů, hromadný výdej údajů, autentizace fyzické osoby podle elektronického identifikačního
dokladu a výdej informací o využití dat v registru;
• správní, které jsou určeny pro správce registru, jsou jimi znepřístupnění výdeje, zrušení
znepřístupnění výdeje a čtení informace o znepřístupnění výdeje informací
o využití referenčních údajů., výdej editora údaje, zveřejňování závazných číselníků,
výdej statistik registru obyvatel, likvidace záznamů v registru obyvatel podle skartačních
pravidel, zápis provozních a auditních údajů a kontroly konzistence datových
údajů.
Každý referenční údaj má svého editora. Editorem je OVM, který má v rámci některé
agendy činnostní roli editora referenčního údaje. Editační agendové IS můžeme rozdělit
na:
• primární editační AIS, které vytváří nebo ruší v základním registru celé záznamy,
např. pro ROB IS evidence obyvatel (ISEO) a cizinecký IS (CIS).
• sekundární editační AIS, které mohou v již existujícím záznamu v základním registru
měnit pouze některé referenční údaje, např. pro ROB IS občanských průkazů
(ISOP), IS cestovních dokladů (ISCD) a IS datových schránek (IS DS).
Integrovaný agendový IS (IAIS ROS), jehož správcem je Český statistický úřad, je
určen pro ty, kteří nepřistupují k vnějšímu rozhraní ROS IS ZR přímo. Má přímé připojení
na základní registry a je sdílený pro více agend a agendových míst. Umožňuje paralelní
a nezávislý provoz více agend v rámci jedné centrální instance systému a komunikuje se
všemi relevantními službami základních registrů.
Pokud to bude třeba i pro celkové vedení agendy. Umožní totiž evidenci jakýchkoliv
údajů o osobách podle specifických požadavků příslušného uživatele. IAIS ROS bude dále
zaznamenávat historii změn o jednotlivých osobách a jeho součástí budou také sdílená data
10
SPRÁVA ZÁKLADNÍCH REGISTRŮ. Globální architektura ROB verze 1.0 - Příloha č. 1b zadávací
dokumentace. [online] Praha: Správa základních registrů, 2010 [cit. 25. 5. 2012]. Dostupné z:
http://www.szrcr.cz/file/8/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
72
(např. lokální obraz RUIAN, nebo sdílené číselníky obecného či technologického charak-
teru).
3.1 Územní identifikace
KANCELÁŘSKÝ SYSTÉM – SPISOVÁ SLUŽBA
Program Kancelářský systém - spisová služba je výkonný nástroj pro vedení spisové
agendy organizací veřejné správy v souladu se zákonem č. 499/2004 Sb., o archivnictví
a spisové službě a vyhláškou č. 646/2004 Sb., o podrobnostech výkonu spisové služby.
Program řeší tyto základní okruhy činností:
Schéma elektronické spisové služby:
• vazba na datové schránky;
• adresář subjektů;
• podatelna, evidence a třídění došlé pošty;
• elektronická podatelna;
• oběh dokumentů;
• kategorizace dokumentů;
• vyřizování, ukládání a tvorba spisů;
• korespondence a texty;
• elektronické podepisování;
• vypravování zásilek;
• vazba na Czech POINT;
• podpora frankovacích strojů;
• evidence úkolů a diář;
• sekretariát;
• plánování jízd služebních vozidel;
• kniha jízd;
• správní řízení;
• vazba na datové schránky.
ÚŘEDNÍ DESKA
Slouží pro evidenci dokumentů na úřední desce, proces schvalování, vyvěšení, svěšení,
změny, upozorňování na termíny vyvěšení a svěšení.
SPRÁVNÍ ŘÍZENÍ
Modul podporuje agendu správního řízení, zejména:
• přidání k evidenci spisu evidenci všech účastníků řízení
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
73
• doplnění evidenci spisu o další parametry, jejichž název a obsah je pro dané řízení
typický;
• příprava vzorových dokumentů, které v rámci jednotlivých řízení vznikají;
• nastavení stavu řízení a přesné sledování termínů.
EVIDENCE ŽÁDOSTÍ O OP
Mezi základní funkce tohoto programu patří:
• evidence žádostí o vydání občanských průkazů,
• rozlišení stavů žádosti (přijato, odesláno, připraveno, předáno),
• rychlé vyplňování formulářů za pomoci číselníků (důvody změny OP,…)
• přesný tisk do formuláře žádosti o vydání občanských průkazů,
• evidence vydaných občanských průkazů,
• statistické přehledy.
SOCIÁLNÍ DÁVKY
Modul Sociální dávky slouží k vedení agendy související s poskytováním sociálních
dávek na úrovni obcí a krajských úřadů. Program umožňuje evidenci žadatelů o sociální
dávku, tvorbu, přijetí a další opravy žádostí. V žádosti je možné zaznamenat informace
o osobách žijících ve společné domácnosti, případně dalších rodinných příslušnících žijících
mimo společnou domácnost, údaje o příjmech žadatele i dalších společně posuzovaných
osobách, majetkové či bytové poměry žadatele a další uživatelem definované údaje.
Při tvorbě rozhodnutí program navrhne položky životního minima, umožní zadat další
posuzované náklady (např. skutečné náklady na domácnost) a vypočítá sociální potřebnost.
Ke každému rozhodnutí, které přiznává dávku, je možné nadefinovat výši a způsob výplat
(materiálních i peněžitých).
Na základě rozhodnutí o přiznání dávky je možné vytvářet výplaty. Systém hlídá, aby
některá výplata nebyla vytvořena vícekrát a naopak umožňuje vyhledání rozhodnutí, na
základě kterých ještě nebyla pro daný měsíc vytvořena přiznaná výplata. Pro výplaty složenkou
je možné v prostředí programu vytvořit datový soubor pro předání České poště.
Modul umožňuje přebírání adres z celostátního registru územní identifikace UIR-ADR
(přes modul Správa adres). Je možné načtení údajů o občanech vedených v modulu Evidence
obyvatel.
PŘESTUPKY
Program umožňuje zpracovávat přestupky a jiné správní delikty, tisknout předvolání,
rozhodnutí, dožádání, podklady pro roční výkaz MVČR apod. Obsahuje funkce:
• nabídka přestupků a jiných správních deliktů podle legislativního stavu k určitému
datu (obvykle datu spáchání);
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
74
• postoupení, odložení věci, zastavení řízení;
• vedení přestupkového, příkazního či blokového řízení;
• vedení řízení o správním deliktu;
• odvolací řízení, obnova řízení, přezkumné řízení, elektronická komunikace mezi prvoinstančním
a odvolacím orgánem;
• sledování termínů pomocí kalendáře úkolů;
• evidence spisů v elektronické podobě;
• přestupky proti majetku, veřejnému soužití, dopravní přestupky, přestupky proti stavebnímu
řádu atd.;
• evidence podezřelých, obviněných, svědků, navrhovatelů atd.;
• tisk adres, složenek;
• automatizované generování dokumentů ze zadaných údajů do textového editoru
s možností následné editace;
• využití údajů z registru obyvatel, ekonomických subjektů;
• postupné vytváření archivu údajů včetně dokumentů;
• využití údajů z registru obyvatel, ekonomických subjektů;
• vedení podacího deníku a možnost propojení se spisovou službou.
POHLEDÁVKY
Program umožňuje vymáhat pohledávky podle zákona o správě daní a poplatků. Umožňuje
také sledovat stav a termíny v soudních sporech týkajících se vymáhání pohledávek.
V obou případech následně pomáhá při výkonu rozhodnutí. Umožňuje:
• sledování průběhu soudního řízení od podání žaloby soudu, přes jednání, rozhodnutí,
odvolání, nabytí právní moci soudního rozhodnutí, až po výkon rozhodnutí;
• vedení řízení podle zákona o správě daní a poplatků;
• sledování vymáhaných částek, soudních poplatků a dalších nákladů s případem spojených,
výpočet vymáhaných částek včetně příslušenství;
• hlídání termínů pomocí kalendáře, ve kterém jsou chronologicky zaznamenány jednotlivé
termíny;
• automatizované generování dokumentů s možností následné editace;
• postupné vytváření archivu údajů o případech včetně dokumentů;
• využití údajů z registru obyvatel, ekonomických subjektů.
INTEGROVANÝ REGISTR ZNEČIŠŤOVÁNÍ ŽIVOTNÍHO PROSTŘEDÍ
Integrovaný registr znečišťování životního prostředí je zřízen a spravován Ministerstvem
životního prostředí jako veřejný informační systém veřejné správy.
Provozovatelem je CENIA, česká informační agentura životního prostředí.
Registr je databází údajů o:
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
75
• únicích vybraných znečišťujících látek (do ovzduší, vody, půdy),
• přenosech znečišťujících látek v odpadech a odpadních vodách.
• přenosech množství odpadů, které jsou každoročně ohlašovány za jednotlivé provozovny
na základě splnění kritérií stanovených příslušnými právními předpisy.
Registr obsahuje údaje o:
• uživateli ohlašované látky,
• provozovně,
• emisích látek,
• přenosech látek
3.2 Evidence nemovitostí
KATASTR NEMOVITOSTÍ
Program slouží k prohlížení dat poskytovaných katastrálním úřadem. Zobrazuje všechny
objekty včetně jejich vztahů (parcely, sousední parcely, budovy, oprávněné subjekty, jednotky)
a poskytuje přehledy a tiskové sestavy. Umožňuje s daty provádět standardní databázové
operace (třídění podle různých kritérií, možnost výběru dat pomocí libovolných
výběrových podmínek, tisky a exporty dat atd.). Ke každé parcele v seznamu je okamžitě
možno zjistit všechny její vlastníky a naopak ke každému vlastníkovi je možné okamžitě
zjistit seznam parcel, které v katastru obce vlastní. Připojování vlastních poznámek k jednotlivým
pozemkům lze využít například k evidenci nájemních smluv na pozemky ve vlastnictví
obce, doplnění chybných údajů v evidenci a podobně. V případě, že data předaná
katastrálním úřadem obsahují i grafické informace, program nabízí i nalezení sousedních
parcel a vykreslení parcely s nejbližším okolím.
3.3 Evidence územně a stavebně správního řízení
STAVEBNÍ ÚŘAD
Program podporuje provádění činností, které se řídí stavebním zákonem a předpisy souvisejícími.
Umožňuje vést všechny typy správních řízení, které na stavebním úřadě přicházejí
v úvahu. Podporuje i činnosti odvolacího orgánu. Základní jeho funkce jsou:
• evidence správních řízení -- územní, stavební, kolaudační a další, evidence ohlášení;
• odvolací řízení, obnova řízení, mimo odvolací řízení, elektronická komunikace mezi
prvoinstančním a odvolacím orgánem;
• sledování termínů pomocí kalendáře úkolů;
• aktuální informace o účastnících, dotčených orgánech a ostatních;
• automatizované generování dokumentů ze zadaných údajů do textového editoru
s možností následné editace;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
76
• postupné vytváření archivu údajů včetně dokumentů;
• využití údajů z registru obyvatel, ekonomických subjektů;
• využití údajů z územně identifikačního registru, registru nemovitostí.
SILNIČNÍ ÚŘAD
Program slouží pro podporu činnosti silničního správního úřadu -- speciálního stavebního
úřadu a zvláštního užívání komunikací. Pro speciální stavební úřad poskytuje všechny
funkce jako stavební úřad, pro zvláštní užívání komunikací je rozšířen o další typy řízení.
Základní funkce jsou následující:
• průběh řízení dle zákona o pozemních komunikacích, stavebního zákona a předpisů
souvisejících;
• odvolací řízení, obnova řízení, mimo odvolací řízení, elektronická komunikace mezi
prvoinstančním a odvolacím orgánem;
• sledování termínů pomocí kalendáře úkolů;
• aktuální informace o účastnících, dotčených orgánech a ostatních;
• automatizované generování dokumentů ze zadaných údajů do textového editoru
s možností následné editace;
• postupné vytváření archivu údajů včetně dokumentů;
• využití údajů z registru obyvatel, ekonomických subjektů;
• využití údajů z územně identifikačního registru, registru nemovitostí;
• tisk adres v řízení nebo posílání tisku sekretářce.
VODOPRÁVNÍ ÚŘAD
Program pro podporu činností vodoprávního úřadu, včetně speciálního stavebního
úřadu. Evidence rozhodnutí a dalších činností podle vodního zákona, vedení vodoprávní
evidence. Základní vlastnosti jsou následující:
• evidence správních řízení a dalších úkonů dle vodního zákona;
• vedení vodoprávní evidence včetně předávání dat na MZE;
• odvolací řízení, obnova řízení, mimo odvolací řízení, elektronická komunikace mezi
prvoinstančním a odvolacím orgánem;
• sledování termínů pomocí kalendáře úkolů;
• aktuální informace o účastnících, dotčených orgánech a ostatních;
• automatizované generování dokumentů ze zadaných údajů do textového editoru
s možností následné editace;
• postupné vytváření archivu údajů včetně dokumentů;
• využití údajů z registru obyvatel, ekonomických subjektů
• využití údajů z územně identifikačního registru, registru nemovitostí
• tisk adres v řízení nebo posílání tisku sekretářce
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
77
3.4 Evidence bytového fondu
Modul evidence čísel popisných slouží k evidenci budov a dalších souvisejících údajů
jako jsou údaje o parcele, technické údaje, byty, nebytové prostory. Dále je možná evidence
rozhodnutí stavebního úřadu (datum, typ, název, číslo jednací, právní moc), např. stavební
povolení nebo kolaudační rozhodnutí atd.
Modul by měl umožňovat přebírání adres z celostátního registru územní identifikace. Je
nutné rovněž využívat údaje o občanech z evidence obyvatel.
Při řešení problémů je možné použít různé přístupy. Jednou z možností je, že zvolíme
za základní evidovaný datový element budovu, která je charakterizována zejména svým
číslem (popisným, evidenčním nebo náhradním). Dalšími atributy jsou parcela, část obce,
ulice (i více než jedna, např. rohové budovy), katastr, charakter přidělení čísla, druh (rodinný,
bytový, garáž) a status (obydlený, neužívaný, demolice objektu) apod.
Dále je možné evidovat technické údaje o budově jako druh svislé konstrukce (panel,
cihla), způsob odkanalizování, zdroj vody, topné médium, vytápění, vybavení (kotelna,
kryt CO, výtah).
Každá budova může mít několik podlaží, na každém podlaží mohou být byty, u každého
bytu je možné evidovat kromě standardních atributů jako je číslo, typ bytu a výměra i libovolný
počet dalších atributů např. balkony, lodžie apod.
U nebytových prostor je možné evidovat typ (prádelna, sušárna, kanceláře) a druh (vestavěné
v domě, přistavěné k domu) a jejich počet.
Budova může mít několik vlastníků, každý vlastník by se měl zadávat pouze jednou.
SPRÁVA DOMŮ A BYTŮ
Zahrnuje komplexní systém pro správu domů s libovolnými typy prostor -- nájemní
byty, vlastnické byty, nebytové prostory, garáže, družstevní byty a podobně s možností
propojení na okolní systémy (účetnictví, centrální evidence atd.). Základními vlastnostmi
sytému jsou zejména:
• základní "technická" evidence domů/pasporty (byty, nebytové prostory,…), místností
a ploch, zařízení, konstrukčních prvků, slevy apod.;
• rozšířená evidence libovolných dokumentů: výkresy domu, prostoru, fotografie
domu nebo uživatele, kopie podepsané smlouvy, tabulky Excelu, dokumenty Wordu
nebo jakýkoliv jiný dokument;
• evidence libovolných poznámek domu, prostoru, uživatele (typy záznamů jsou vo-
litelné);
• evidence uživatelů (nájemníků/vlastníků/družstevníků), majitelů domů atd.;
• evidence pro nájemné dle zákona č. 107/2006 Sb.;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
78
• daňová evidence pro DPH ze zaplacených záloh dle zákona o DPH;
• evidence a možnost tvorby libovolného počtu předpisů s libovolným typem úhrady
a s libovolným počtem položek předpisu
• evidence upomínek;
• evidence sporů (žaloby, napomenutí, vyloučení,…) a jejich průběhu (veškeré termíny,
náklady na spory atd.);
• evidence fondů, kaucí,…
• evidence libovolných dalších jednotek prostoru, uživatele (dle uživatelsky definovaných
jednotek pak lze provést vyúčtování);
• sledování uživatelsky definovaných revizí domu, prostoru;
• správa měřidel a odečtů poměrových měřidel SV, TUV a tepla, elektřiny (odečtové
karty, směrná čísla atd.);
• sledování a vyhodnocování požadavků a objednávek, plánování nákladů, evidence
a vyhodnocení nákladů ve zvolené skladbě a třídění;
• variabilně volitelné vyúčtování nákladů (libovolný počet vyúčtování;
• uživatelsky tvořené předlohy výpisů (smlouvy, upomínky, výpočtové listy, potvrzení
a podobně;
• systém automatického upozorňování na termíny (konec smlouvy, plánovaná revize,
apod.;
• automatické rozesílání výkazů mailem.
3.5 Evidence obyvatelstva
Evidence obyvatel umožňuje kompletní možnosti sledování řady údajů o občanovi
s trvalým bydlištěm v dané obci, tzv. živá kartotéka. Na základě prováděných změn vzniká
tzv. mrtvá kartotéka, kde jsou uchovávány veškeré události, týkající se občanů vedených
v agendě.
Musí umožňovat vytváření přehledů o pohybu obyvatelstva v obci během stanoveného
časového období, např. počty narozených a zemřelých lidí, stěhování v rámci obce i stěhování
za hranice katastru. Měl by umožňovat statistické funkce, např. počty obyvatel v jednotlivých
částech obce, sledování věkového složení obyvatel včetně možnosti grafické interpretace,
rodinné vztahy, přehled jubilantů apod.
Aplikace by měla umožňovat provádění aktualizace údajů z dat centrálních orgánů.
Do této agendy patří modul ohlašovna, který provádí přihlašování občanů k trvalému
pobytu. Zařazení občané se stávají součástí evidence obyvatel. I zde by měla být možnost
předávání dat ohlašovny do celostátní evidence obyvatel elektronickou cestou.
Z volebního zákona vyplývá pro obce a města povinnost vést stálý a zvláštní seznam
voličů a v některých případech dodatek ke stálému seznamu voličů. Zpracování volebních
seznamů tedy souvisí a evidenci obyvatel. Systém by měl vycházet z jednotného registru
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
79
adres, kde každá adresa si nese informaci o přiřazení do volebního i doručovacího okrsku.
Při stěhování občanů v rámci obce potom občan spadá do volebního okrsku podle adresy,
na které je momentálně trvale hlášen a není potřeba se jeho přiřazováním již dále zabývat.
Máme různé typy voleb, např. v jednom termínu se konají volby do různých orgánů (na
základě různé legislativy). Proto program musí podporovat vytváření různých volebních
seznamů.
Ověřování údajů z registru obyvatel a adresních bodů obce lze využívat v dalších modulech.
Vyhledávání by mělo být možné např. podle příjmení, rodného čísla nebo podle
adresy apod. Všechna vyhledávání z registru obyvatel by měla být striktně omezena na
zadání celých podmínek, aby je nebylo možné využít k jiným účelům než ověřování jednotlivých
záznamů z registru. Při ověření údajů se jedná pouze o zobrazení dat, jde o bezpečný
přístup k datům.
Díky vazbě na celostátní registr územní identifikace, který vytváří a průběžně aktualizuje
Ministerstvo práce a sociálních věcí, lze jednoduše provázat evidenci obyvatel např.
s geografickým informačním systémem apod.
MATRIKA
Modul řeší všechny náležitosti vedení matričních agend na počítači ve smyslu zákona
301/2000 Sb. o matrikách, jménu a příjmení, související vyhlášky Ministerstva vnitra
č. 207/2001 Sb. a směrnice k jednotnému postupu matričních úřadů při souběžném vedení
matričních knih pomocí výpočetní techniky. Program umožňuje vedení všech třech matričních
knih (narození, manželství a úmrtí), do kterých se zadávají všechny zákonem stanovené
druhy zápisů (matriční události, matriční skutečnosti a změny a opravy zápisů). Lze
vést souběžně více než jeden svazek pro jeden druh matriční knihy.
Program umožňuje tisk matričního listu nebo jeho části, potvrzení o údajích zapsaných
ve svazku matriční knihy, doslovného výpisu v rozsahu uvedeném ve svazku matriční
knihy rukopisně vedené a tisk dalších formulářů, jako je protokol o uzavření manželství,
osvědčení k uzavření církevního sňatku, abecední jmenný rejstřík apod.
3.6 Evidence ekonomických subjektů
REGISTR ŽIVNOSTENSKÉHO PODNIKÁNÍ
Registr živnostenského podnikání byl vytvořen jako centrální systém v garanci Ministerstva
průmyslu a obchodu ČR vykonávající působnost Živnostenského úřadu České republiky.
Umožňuje zabezpečování procedurálních záležitostí souvisejících s vydáváním
živnostenských oprávnění, vedením správního řízení a kontrolní činností pro subjekty podnikající
v režimu živnostenského zákona.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
80
Registr obsahuje řadu vazeb do jiných registrů provozovaných orgány veřejné správy,
které přímo vyplývají z konkrétních ustanovení živnostenského zákona, nebo z obecně platných
zásad výkonu státní správy.
Jedná se o předávání kopií dokumentů, přebírání údajů z jiných registrů VS, ověřování
správnosti údajů při výkonu státní správy a vyžádání dokladu. Většina vazeb je realizována
formou elektronické komunikace a výměny dat a to on‑line nebo dávkami předávanými
v pravidelných intervalech.
Do registru jsou údaje přebírány ze systémů Obchodního rejstříku, Českého statistického
úřadu a Územně identifikačního systému.
Registr mimo jiné obsahuje
• jméno a příjmení,
• občanství
• bydliště,
• místo podnikání
• identifikační číslo,
• živnostenská oprávnění:
o předmět podnikání
o obory činnosti
o druh živnosti
o vznik oprávnění
o zahájení provozování živnosti
o doba platnosti oprávnění
REGISTR EKONOMICKÝCH SUBJEKTŮ
Registr ekonomických subjektů je veřejným seznamem, který je veden podle zákona
o státní statistické službě Českým statistickým úřadem. Zápis do registru má pouze evidenční
význam.
Registr má strukturu:
• identifikační číslo
• datum vzniku
• datum zániku
• způsob zániku
• datum aktualizace
• právní forma
• převažující činnost
• kategorie dle počtu pracovníků
• identifikační číslo základní územní jednotky sídla organizace
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
81
• firma, název
• zkrácený obchodní název
• adresa sídla: PSČ, obec, část obce, ulice a číslo domu.
CENTRÁLNÍ REGISTR PRODUKTŮ A FIREM
Centrální registr produktů a firem provozuje Hospodářská komora ČR. Poskytuje služby
v oblasti navazování nových obchodních kontaktů a prostor pro výměnu informací mezi
firmami.
Obsahuje:
• popis předmětu činnosti,
• adresu firmy a další kontakty,
• všeobecné informace:
o právní forma,
o rok založení,
o registrační číslo,
o certifikáty kvality:
o členství v asociacích, oborových svazech apod.:
o auditor,
o bankovní spojení,
o jazyky pro komunikaci
• vedení firmy:
• výrobky, služby, činnosti, obchodní značky
• ekonomické údaje za poslední rok.
3.7 Další příklady evidencí
CENTRÁLNÍ REGISTR SILNIČNÍCH VOZIDEL
Ministerstvo vede centrální registr silničních vozidel, který obsahuje údaje předávané
obecními úřady obcí s rozšířenou působností a registr silničních vozidel členů diplomatické
mise. Ministerstvo zajišťuje pro Policii České republiky výdej informací z centrálního registru
vozidel způsobem umožňujícím dálkový a nepřetržitý přístup.
Centrální registr silničních vozidel v souladu se zákonem je veden Ministerstvem dopravy.
Z pověření Ministerstva dopravy provozuje centrální registr silničních vozidel Odbor
centrálních informačních systémů MV, který vydává údaje z tohoto registru a provádí
porovnání dat pro Českou kancelář pojistitelů.
Jsou zde obsaženy nejen údaje předávané obecními úřady obcí s rozšířenou působností,
ale je zde veden i registr silničních vozidel členů diplomatické mise. S těmito údaji poté
pracuje nejen samo ministerstvo, které tyto údaje využívá ke svým účelům, ale údaje jsou
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
82
využívány i ve vztahu k příslušným orgánům členských států a jsou zpřístupněny nepřetržitě
formou dálkového přístupu Policii ČR.
V registru jsou obsaženy především údaje:
• provozovatel vozidla,
• poznávací značka,
• tovární značka, typ a druh vozidla,
• ostatní základní technické údaje o vozidle,
• datum zápisu do registru vozidel,
• datum výmazu z registru vozidel.
Vojenská policie eviduje vozidla ozbrojených sil v registru vozidel. Tento registr vozidel
není veřejně přístupný.
CENTRÁLNÍ REGISTR ŘIDIČŮ
Evidence údajů o řidičích, shromažďovaných z registru řidičů, je vedena v centrálním
registru řidičů, který je informačním systémem, jehož správcem je ministerstvo dopravy,
evidence údajů o řidičích je vedena v registru řidičů prostřednictvím pověřených úřadů.
Registr řidičů obsahuje:
• osobní údaje o řidiči
• evidenci o vydaných řidičských průkazech,
o skupin a podskupin udělených řidičských oprávnění, mezinárodních řidičských
průkazů,
o řidičských průkazů vydaných výměnou za řidičský průkaz vydaný cizím
státem nebo řidičský průkaz Evropských společenství,
o odevzdaných řidičských průkazů a mezinárodních řidičských průkazů,
o ztracených, odcizených, poškozených a zničených řidičských průkazů
a mezinárodních řidičských průkazů,
• evidenci spáchaných přestupků,
• záznamy o počtu bodů dosažených řidičem v bodovém hodnocení a záznamy o odečtu
bodů,
• údaje o odnětí řidičských oprávnění,
• údaje o zákazech činnosti,
REGISTR ADVOKÁTŮ
Registr advokátů shromažďuje všechny renomované advokáty v dané zemi. Výhodou
tohoto rejstříku je evidence počtu případných kárných žalob k danému advokátovi nebo
významné úspěchy daného právníka či právní kanceláře. Dodatečné služby zajišťuje Centrální
registr dlužníků z veřejně dostupných zdrojů. Tím se tento registr stává prestižní záležitostí
pro dobré advokáty.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
83
REGISTR EXEKUTORŮ
Registr exekutorů shromažďuje všechny renomované exekutory v dané zemi. Výhodou
tohoto rejstříku je evidence počtu případných kárných žalob u exekutorské komory, nebo
významné úspěchy daného exekutora či exekutorské kanceláře. Dodatečné služby zajišťuje
Centrální registr dlužníků z veřejně dostupných zdrojů. Tím se tento registr stává prestižní
záležitostí pro dobré exekutory.
REGISTR LÉKŮ
Registr slouží k identifikaci léčivých přípravků a jsou v něm léčivé přípravky, které
prošly procesem schvalování, tzv. registrace. V registru jsou:
• indikační skupina,
• přírůstkové číslo rozhodnutí o registraci v daném kalendářním roce, ve kterém bylo
rozhodnutí o registraci vydáno
• označení kalendářního roku, ve kterém bylo rozhodnutí o registraci vydáno,
• vyjádření, zda se jedná o humánní či veterinární přípravek nebo jiný,
• číslo varianty přípravku
CENTRÁLNÍ REGISTR ZBRANÍ A MUNICE
V AČR je od r. 1995 zaveden Centrální registr zbraní a munice (CRZM), který eviduje
zbraně podle výrobních čísel ve smyslu Směrnice pro vedení registrů střelných zbraní
a munice v rozpočtovém úseku resortu obrany (č.j. 20/2-280-OM z r. 1998). CRZM vede
přehled i o ztracených, zničených, odprodaných a zlikvidovaných (fyzicky zrušených)
zbraních. V centrálním registru lze dále zjistit pohyby prováděné s danou zbraní, a kde se
zbraň nachází. Vojenský centrální registr zbraní a munice není veřejně přístupný.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
84
SHRNUTÍ KAPITOLY
Informační systémy ve veřejné správě jsou tvořeny moduly, které slouží k výkonu jednotlivých
agend. Celý systém je tvořen příslušnými agendovými informačními systémy.
Agenda je souhrn činností spočívajících ve výkonu vymezeného okruhu vzájemně souvisejících
činností v rámci působnosti příslušného orgánu, v našem případě v rámci státní
a veřejné správy.
Agendový informační systém je informační systém veřejné správy, sloužící k výkonu
agendy. Sdílí data se základními registry.
Činnost je soubor úkonů, které jsou za účelem výkonu veřejné moci vykonávány orgány
veřejné moci v rámci jejich agendy. Role je souhrn oprávnění úřední osoby, která vykonává
určitou činnost, k přístupu k referenčním údajům v základních registrech nebo k údajům
v agendových IS. Činnostní role je činnost s vydefinovanou rolí (oprávněním). Správce
agendového IS zajišťuje realizaci vazby mezi agendovým IS a IS základních registrů za
účelem zapisování údajů.
Agendový identifikátor fyzické osoby (AIFO) je neveřejným identifikátor, který je jednoznačně
přiřazen záznamu o fyzické osobě v příslušném agendovém IS nebo základním
registru. Je odvozen ze zdrojového identifikátoru fyzické osoby a kódu agendy. Využívá se
výlučně k jednoznačnému určení fyzické osoby pro účely výkonu agendy, pro kterou byl
přidělen. Z AIFO nelze odvodit zdrojový identifikátor fyzické osoby a nelze z něj ani dovodit
osobní nebo jiné údaje o fyzické osobě, jíž byl přiřazen.
Zdrojový identifikátor fyzické osoby (ZIFO) je neveřejný identifikátor. Nelze z něho
dovodit osobní ani jiné údaje o fyzické osobě, jíž byl přiřazen.
OTÁZKY
1. Vysvětlete pojem agenda
2. Vysvětlete pojem agendový informační systém
3. Definujte Agendový identifikátor fyzické osoby (AIFO)
4. Definujte Zdrojový identifikátor fyzické osoby (ZIFO)
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
85
ODPOVĚDI
1. Agenda je souhrn činností spočívajících ve výkonu vymezeného okruhu vzájemně souvisejících
činností v rámci působnosti příslušného orgánu, v našem případě v rámci
státní a veřejné správy.
2. Agendový informační systém je informační systém veřejné správy, sloužící k výkonu
agendy. Sdílí data se základními registry.
3. Agendový identifikátor fyzické osoby (AIFO) je neveřejným identifikátor, který je jednoznačně
přiřazen záznamu o fyzické osobě v příslušném agendovém IS nebo základním
registru. Je odvozen ze zdrojového identifikátoru fyzické osoby a kódu agendy.
Využívá se výlučně k jednoznačnému určení fyzické osoby pro účely výkonu agendy,
pro kterou byl přidělen. Z AIFO nelze odvodit zdrojový identifikátor fyzické osoby
a nelze z něj ani dovodit osobní nebo jiné údaje o fyzické osobě, jíž byl přiřazen.
4. Zdrojový identifikátor fyzické osoby (ZIFO) je neveřejný identifikátor. Nelze z něho
dovodit osobní ani jiné údaje o fyzické osobě, jíž byl přiřazen.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
86
4 E-GOVERNMENT
RYCHLÝ NÁHLED KAPITOLY
Tato kapitola seznamuje s teoretickým vymezením a definicí pojmů jako je digitalizace
vnitřních agend veřejné správy. Jsou zmíněny projekty, jako je Czech POINT, datové
schránky a komunikační infrastruktura veřejné správy. Pozornost je věnována rovněž Portálu
veřejné správy (PES) z pohledu jeho struktury a obsahy. Závěrem kapitoly je pojednáno
o principech a základních kritériích přístupnosti webu.
CÍLE KAPITOLY
Po prostudování této kapitoly budou studenti umět následující:
• Definovat pojem eGovernment a znát jeho základní pilíře
• Znát významné projekty jako je Czech POINT a datové schránky
• Pochopit princip digitalizace vnitřních agend veřejné správy
• Znát problematiku Portálu veřejné správy (PES) z pohledu jeho struktury a obsahy.
• Orientovat se v základních principech a kritériích přístupnosti webu
ČAS POTŘEBNÝ KE STUDIU
Čas potřebný ke studiu této kapitoly jsou přibližně 3 hodiny.
KLÍČOVÁ SLOVA KAPITOLY
Transformace vnitřních a vnějších vztahů veřejné správy, eGovernment, Czech POINT
a komunikační infrastruktura veřejné správy, Portál veřejné správy (PES), Přístupnost
webu.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
87
Můžeme se setkat různými pohledy na e-government a jeho definicemi. Definice můžeme
rozdělit do tří skupin11
:
• eGovernment je definován jako poskytování služeb a zabezpečování dalších činnosti
on-line prostřednictvím internetu;
• eGovernment je stavěn na úroveň využití informačních a komunikačních technologií
ve vládě (státní a veřejné správě), nejširší definice zahrnují všechny aspekty její činnosti,
i když je důraz kladen obecně na poskytování služeb a procesy.
• eGovernment je definován jako schopnost transformace veřejné správy s využitím
informačních a komunikačních technologií, tento aspekt je obvykle spojován s využíváním
internetu.
DEFINICE
eGovernment (e-vláda) je elektronickou formou výkonu státní a veřejné správy s využitím
možností ICT, zejména internetu, v procesech státní a veřejné správy, s cílem optimalizovat
tyto procesy.
Je to radikální změna, podpořená zákonem 300/2008 Sb., v komunikaci mezi veřejností
a orgány veřejné správy a mezi orgány veřejné moci navzájem. V procesech veřejné správy
funguje on-line komunikace12
:
• v rámci institucí VS (G2E – Government to Employee);
• mezi institucemi VS navzájem (G2G – Government to Government);
• mezi veřejnou správou a občany (G2C - Government to Citizen);
• mezi veřejnou správou a podnikatelskou sférou (G2B - Government to Business);
• mezi veřejnou správou a administrativou (G2A - Government to Administration).
eGovernment představuje transformaci vnitřních a vnějších vztahů veřejné správy pomocí
informačních a komunikačních technologií s cílem optimalizovat interní procesy. To
znamená rychlejší, spolehlivější a levnější poskytování služeb veřejné správy nejširší veřejnosti
a zajištění větší otevřenosti veřejné správy ve vztahu ke svým uživatelům. Nasazení
ICT přináší značné úspory, lepší kvalitu služeb a transparentnost v oblasti veřejné správy
a to nejen v komunikaci vláda-občan, ale zejména v segmentu komunikace vláda-vláda.
11
OECD. The e-government imperative. Dostupné z: http://www.keepeek.com/Digital-AssetMa-
nagement/oecd/governance/the-e-government-imperative_9789264101197-en
12
FÁBRYOVÁ, L. Informatizácia verejnej správy. Informatizacia.sk Dostupné z: http://www.informatiza-
cia.sk/egovernment/519s
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
88
eGovernment by měl naplnit zejména následující cíle:
• občan je klientem, zabezpečit snadný, bezpečný a důvěryhodný přístup ke službám
všem občanům;
• vytvořit společnou datovou základnu pro ISVS, aby stačilo informace od občana
získávat jen jednou;
• integrace služeb, omezení počtu komunikačních bodů při řešení různých záležitostí
občanů;
• umožnit používání jedno kontaktního místa pro všechno („one stop shop“);
• občan by měl mít možnost volby místa a komunikačního kanálu (osobně, poštou,
telefonicky, elektronicky) a využívat alternativní komunikační kanály;
• personalizace a flexibilita služeb;
• systém by měl podporovat proaktivní služby VS, tedy aby ona sama automaticky
zařizovala věci, které zařídit může sama, aniž by občan s ní musel komunikovat;
Stupeň elektronizace poskytování služeb VS pro veřejnost můžeme rozdělit do pěti
úrovní13
:
1. Informace, informace zpřístupněny on-line (např. texty legislativních dokumentů,
materiály pro jednání a zápisy samosprávných orgánů, postupy administrativních procedur,
kontaktní informace úřadů atd.).
2. Jednostranná interakce (stahování formulářů), uživatelé si mohou např. stahovat
formuláře, které musí vyplnit a vytisknout a odevzdat nebo zaslat v klasické papírové po-
době.
3. Dvoustranná interakce (elektronické formuláře): uživatelům je umožněno nejen stahování
formulářů, ale také jejich vyplnění a odevzdání zpět v elektronické podobě.
4. Transakce (úplné elektronické zpracování) umožňuje úplné vyřízení administrativy
elektronickým způsobem (elektronická podání žádosti a jejich projednání, rozhodnutí o doručení
odpovědi apod.).
5. Personalizace (proaktivní, automatizovaný přístup) samozřejmě umožňuje provést
všechny výše popsané úkony. IS si však uživatele „pamatuje“, po jeho přihlášení provede
nastavení systému a do příslušných dokumentů vyplní údaje, které jsou již o uživateli veřejné
správě (IS) známy. Některé operace jsou provedeny, aniž by občan byl nucen tyto
operace aktivně vyvolat.
13
CAPGEMINI. The User Challenge Benchmarking The Supply Of Online Public Services. Diegem: Capgemini
Belgium NV/SA, 2007. [online]. [cit. 2013-05-28] Dostupné z:
http://www.umic.pt/images/stories/publicacoes200709/egov_benchmark_2007.pdf
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
89
Základní pilíře eGON
Centrální databáze
Základní registry veřejné správy –
databáze o občanech a státních
i nestátních subjektech
Legislativní rámec
a standardy
Zákon č. 300/2008 Sb., o elektronických
úkonech a autorizované konverzi(zákon
o eGovernmentu eGovernment
Act)
Komunikační infrastruktura
KIVS – Komunikační infrastruktura
veřejné správy, zajišťující bezpečný
přenos dat
Instituce
Czech POINT - soustava snadno dostupných
kontaktních míst
Zákon č. 300/2008 Sb. upravuje:
• elektronické úkony prostřednictvím datových schránek:
o orgánů veřejné moci vůči fyzickým a právnickým osobám;
o fyzických a právnických osob vůči orgánům veřejné moci;
o mezi orgány veřejné moci navzájem.
• informační systém datových schránek;
• autorizovanou konverzi dokumentů.
Nevztahuje se na dokumenty, které obsahují utajované informace.
Cílem zákona je vytvoření optimálních podmínek pro elektronickou komunikaci mezi
občany a úřady, mezi úřady navzájem, včetně sledování toho, jak se věci vyvíjejí uvnitř
úřadů.
Systém budovaný na základě eGovernment Act se soustřeďuje na pojmy14
:
• eDokument: listinné a elektronické podoby dokumentů budou zrovnoprávněny:
o autorizované konverze písemností z listinné do elektronické podoby
a zpět budou provádět notáři, krajské a obecní úřady s využitím elektronického
podpisu;
14
MINISTERSTVO INFORMATIKY ČESKÉ REPUBLIKY. EGovernment: Veřejná správa jako živý organizmus.
Praha, 2010. [online]. [cit. 2013-05-28] Dostupné z:
hhttp://www.czechpoint.cz/web/docs/eGon_brozura.pdf MINISTERSTVO INFORMATIKY ČESKÉ REPUBLIKY.
EGovernment: Veřejná správa jako živý organizmus. Praha, 2010. [online]. [cit. 2013-05-28]
Dostupné z: hhttp://www.czechpoint.cz/web/docs/eGon_brozura.pdf
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
90
o převedeným písemnostem budou přiznány stejné právní účinky, jaké
měly ty, které byly převáděny;
o řeší se problémy s přístupem k informacím, jejich oběhem, nakládáním,
archivováním či ztrátou;
• eIdentita: bezpečnější ochrana osobních údajů
o úředník již nebude mít oprávnění nahlížet do agend a údajů, které nesouvisejí
přímo s výkonem činnosti, ke které je zmocněn;
o zvýší se transparentnosti správního rozhodování a snížení se možnosti
zneužití dat (rodná čísla se vyčerpají do roku 2053, je připraven bezvýznamový
identifikátor fyzických osob, který bude unikátní a nikdy se ne-
vyčerpá);
o umožňuje také identifikaci na dálku, elektronicky, což nyní nelze.
• elektronické spisy – elektronické schránky:
o úřady budou mít povinnost komunikovat mezi sebou elektronicky;
o úřady budou pod trvalou kontrolou, jak vyřizují podání;
o zřídí se elektronické datové schránky nejen pro úřady, ale i pro firmy,
kam jim budou úřady doručovat rozhodnutí, výzvy a podněty.
Musí být naplněny požadavky:
• zachování bezpečné elektronické identity občanů;
• důkladná ochrana osobních údajů;
• poskytnutí komplexního řešení pro všechny agendy, které jsou vykonávány orgány
veřejné moci;
• elektronická komunikace člověk-úřad není povinná, čili každý má možnost komunikovat
s úřady takovou formou, jaká mu vyhovuje;
• uvnitř úřadů a mezi úřady navzájem se však bude komunikovat pouze elektronicky.
Pro komunikaci s orgány veřejné správy se využívá elektronický podpis. Musí to být
tzv. zaručený elektronický podpis založený na kvalifikovaném certifikátu, vydaném akreditovaným
poskytovatelem certifikačních služeb.
PRO ZÁJEMCE
Strategický rámec rozvoje veřejné správy České republiky pro období 2014-2020 definuje
témata pro další etapu modernizace a rozvoje veřejné správy a eGovernmentu,
zejména směrem k zefektivnění a zkvalitnění práce veřejných institucí v souladu se strategickými
dokumenty Evropské komise (Evropa 2020) i české vlády (Strategie mezinárodní
konkurenceschopnosti ČR 2012-2020 a Národní program reforem České republiky 2014).
Aktuální informace jsou uvedeny na webu Ministerstva vnitra České republiky.
https://www.mvcr.cz/clanek/strategicky-ramec-rozvoje.aspx
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
91
4.1 Transformace vnitřních a vnějších vztahů veřejné správy pomocí
informačních a komunikačních technologií (ICT)
Transformace obsahuje především digitalizaci vnitřních agend, efektivní a přehledný
portál veřejné správy.
4.2 Digitalizace vnitřních agend veřejné správy
Digitalizace vnitřních agend veřejné správy využívá ve velké míře systém elektronické
podatelny a také principy elektronického podpisu.
ELEKTRONICKÁ PODATELNA A ELEKTRONICKÝ PODPIS
Elektronická podatelna je vlastně emailový klient. Musí zohledňovat zákonné podmínky
pro provoz elektronické podatelny. Elektronická podatelna umožňuje číst došlá
elektronická podání z libovolné schránky elektronické pošty prostřednictvím protokolů definovaných
příslušnými standardy. Elektronická podatelna umožňuje přijímat elektronická
podání pomocí e-mailu nebo technického nosiče podle Zákona o elektronickém podpisu
a vyhovuje standardu ISVS pro provoz elektronických podatelen.
V kombinaci s dalšími moduly jsou veškerá doručená elektronická podání jednotně spravována
s ostatními podáními přijatými úřadem.
Elektronická podatelna zajišťuje funkce předepsané standardem ISVS:
• stahování zpráv protokolem POP3 a odesílání zpráv protokolem SMTP,
• přijímání podání na technickém nosiči,
• zařazení přijatých zpráv do archívu přijaté pošty,
• zapsání podání do evidence doručených podání,
• bezpečnostní kontrola obsahu zprávy (antivirová ochrana)
• test akceptovatelnosti příloh v podání podatelnou,
• ověření elektronického podpisu a platnosti certifikátu.
V případě, že je podání po všech stránkách korektní, je možné jej přijmout do podatelny.
Při přijetí jsou využity informace o předkladateli podání, které jsou uvedeny v jeho certifikátu
(např. jméno a adresa). Tyto informace jsou zapsány do adresáře a mohou být použity
při další komunikaci.
V případě přijetí nebo odmítnutí podání do podatelny je vygenerována zpráva, která je
předkladateli podání elektronicky doručena. Tato zpráva může obsahovat automaticky vložené
popisné informace o přijatém podání atd. Jakmile je doručené elektronické podání
přijato do podatelny, je s ním nakládáno jako s jakýmkoliv jiným podáním.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
92
Při předávání dokumentů je třeba zajistit jejich:
• autentičnost (původ, autora);
• neporušenost (integritu);
• nepopiratelnost (podepsaná strana nemůže později popřít, Že daný dokument pode-
psala).
Použití zaručeného elektronického podpisu založeného na kvalifikovaném certifikátu
a vytvořeného pomocí prostředku pro bezpečné vytváření podpisu umožňuje ověřit, že datovou
zprávu podepsala osoba uvedená na tomto kvalifikovaném certifikátu.
DEFINICE
Zaručený elektronický podpis (dle zákona o elektronickém podpisu) musí být elektronickou
podatelnou využíván. Při přijetí podepsaného podání je provedena kontrola podpisu,
zobrazení certifikátu a ověření jeho platnosti. Pro ověřování certifikátů je potřeba funkční
připojení k internetu. Pro uložení certifikátů pověřených pracovníků je možné využívat
i čipové karty.
K podepisování nebo označování dokumentu v podobě datové zprávy, jehož prostřednictvím
se činí úkon vůči:
• státu;
• územnímu samosprávnému celku;
• právnické osobě zřízené zákonem, zřízené nebo založené státem, územním samosprávným
celkem nebo právnickou osobou zřízenou zákonem;
• právnické osobě nepatřící mezi předchozí a vykonávající působnost v oblasti veřejné
správy, týká-li se dokument této působnosti;
• fyzické osobě vykonávající působnost v oblasti veřejné správy, týká-li se dokument
této působnosti;
Lze použít pouze uznávaný elektronický podpis nebo uznávanou elektronickou značku.
Uznávaným elektronickým podpisem se rozumí:
• zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném akreditovaným
poskytovatelem certifikačních služeb a obsahujícím údaje, které umožňují
jednoznačnou identifikaci podepisující osoby;
• zaručený elektronický podpis založený na kvalifikovaném certifikátu vydaném poskytovatelem
certifikačních služeb, který je usazen mimo území České republiky,
byl-li kvalifikovaný certifikát vydán v rámci služby vedené v seznamu důvěryhod-
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
93
ných certifikačních služeb jako služba, pro jejíž poskytování je poskytovatel certifikačních
služeb akreditován, nebo jako služba, nad jejímž poskytováním je vykonáván
dohled podle předpisu Evropské unie15
.
Uznávanou elektronickou značkou se rozumí elektronická značka založená na kvalifikovaném
systémovém certifikátu vydaném akreditovaným poskytovatelem certifikačních
služeb.
Časové razítko spojuje dokument v elektronické podobě s časovým okamžikem jeho
vzniku a zaručuje, že konkrétní data v elektronické podobě existovala před daným časovým
okamžikem. „Razítkuje“ elektronický dokument v konkrétním čase a je vhodným doplňkem
elektronického podpisu.
Kvalifikované časové razítko (KČR) je podle zákona č. 227/2000 Sb.16
datová zpráva,
kterou vydal kvalifikovaný poskytovatel certifikačních služeb. Využívá se u elektronických
dokumentů nebo dat, u kterých je nutné jednoznačné doložení času. Propojuje elektronický
dokument s okamžikem jeho vzniku, což zaručuje existenci konkrétních dat v elektronické
podobně v daný okamžik.
U časových razítek je také nejprve vytvořen otisk (hash) celé zprávy či dokumentu a ten
je pak odeslán poskytovateli služby časových razítek. Tento poskytovatel přidá garantovaný
údaj o čase a vše zašifruje svým soukromým klíčem. Výsledek, představující samotné
časové razítko, vrátí žadateli zpět a ten jej připojí (stejně jako elektronický podpis) k dokumentu,
ze kterého byl vytvořen otisk.
Časové razítko vypovídá pouze o tom, že příslušná zpráva či dokument existovala ještě
před okamžikem, kdy byl otisk zaslán k vytvoření časového razítka. Nepotvrzuje však, od
koho požadavek na časové razítko přišel, tedy zda data prošla např. systémem datových
schránek. To potvrzuje až elektronický podpis, ale bez časového razítka je časem problém
prokazovat jeho platnost.
Časové razítko prodlouží platnost dokumentu s elektronickým podpisem minimálně
o 5 let. Lze ho využít tam, kde je nutné prokázat, jak elektronický dokument vypadal
v určitém okamžiku, např.:
• při archivaci elektronických dokumentů;
• při elektronických transakcích
• pro elektronické formuláře atd.
15
Rozhodnutí Komise Evropských společenství 2009/767/ES ze dne 16. října 2009, kterým se stanovují
opatření pro usnadnění užití postupů s využitím elektronických prostředků prostřednictvím „jednotných
kontaktních míst“ podle směrnice Evropského parlamentu a Rady 2006/123/ES o službách na vnitřním trhu.
16
Zákon č. 227/2000 Sb., o elektronickém podpisu (ve znění pozdějších předpisů).
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
94
OVĚŘENÍ PLATNOSTI
Postupy pro ověřování platnosti zaručeného elektronického podpisu, elektronické
značky, kvalifikovaného certifikátu, kvalifikovaného systémového certifikátu a kvalifikovaného
časového razítka stanovuje Vyhláška č. 212/2012 Sb.
Platnost zaručeného elektronického podpisu, kterým je podepsána datová zpráva, nebo
elektronické značky, kterou je označena datová zpráva, se ověřuje pomocí kryptografického
asymetrického algoritmu a kryptografické hashovací funkce, jejichž standardy jsou
uvedeny v přílohách vyhlášky, které odpovídají schématu použitému při vytváření zaručeného
elektronického podpisu nebo elektronické značky.
Ověření platnosti kvalifikovaného certifikátu (KC) nebo kvalifikovaného systémového certifikátu
(KSC) zahrnuje ověření:
• zda je KC nebo KSC v intervalu doby platnosti;
• platnosti elektronické značky označující KC nebo KSC;
• zda KC nebo KSC nebyl zneplatněn, a ověření elektronické značky, kterou kvalifikovaný
poskytovatel certifikačních služeb označil seznam zneplatněných certifikátů
nebo informaci o stavu KC, a KSC poskytovatele;
• platnosti všech KSC a elektronických značek označujících KSC v certifikační
cestě17
;
• zda byl certifikát vydán jako KC nebo jako KSC.
Ověření platnosti kvalifikovaného časového razítka zahrnuje ověření:
• vazby mezi datovou zprávou a připojeným KČR;
• platnosti elektronické značky označující KČR;
• platnosti KSC, na kterém je založena elektronická značka označující KČR.
Ověření vazby mezi datovou zprávou a připojeným KČR se provádí podle standardu
kryptografické hashovací funkce odpovídající funkci použité při výpočtu otisku datové
zprávy uvedeného v KČR.
Okamžikem, ke kterému je ověřována platnost KC nebo KSC, je okamžik doručení datové
zprávy, případně nejčasnější časový okamžik, ve kterém již prokazatelně existoval
zaručený elektronický podpis nebo elektronická značka založené na certifikátu, jehož platnost
je ověřována. Není-li KC nebo KSC v daném okamžiku platný, a je-li k datové zprávě
podepsané elektronickým podpisem nebo označené elektronickou značkou připojeno
platné KČR, ověřuje se platnost KC nebo KSC k časovému údaji uvedenému v kvalifikovaném
časovém razítku.
Okamžikem, ke kterému je ověřována platnost KSC, na kterém je založena elektronická
značka označující KČR, je okamžik doručení datové zprávy, případně nejčasnější časový
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
95
okamžik, ve kterém již prokazatelně existovalo KČR. Není-li KSC, na kterém je založena
elektronická značka označující KČR, v okamžiku, ke kterému je ověřována jeho platnost,
platný, a bylo-li k ověřovanému KČR nebo k datové zprávě opatřené ověřovaným KČR
následně připojeno v době platnosti tohoto KSC další KČR označené elektronickou značkou
založenou na KSC, který byl v daném okamžiku, ověřuje se platnost KSC, na kterém
je založena elektronická značka označující ověřované KČR k časovému údaji uvedenému
v následně připojeném KČR.
Je-li k ověřovanému KČR nebo k datové zprávě opatřené ověřovaným KČR připojeno
více dalších KČR, lze předchozím postupem ověřit platnost KČR k časovému údaji uvedenému
v KČR připojeném následně po ověřovaném KČR.18
4.3 Czech POINT a komunikační infrastruktura veřejné správy
CZECH POINT (Český Podací Ověřovací Informační Národní Terminál) je asistované
místo výkonu veřejné správy, kde každý člověk může získat všechny informace o údajích,
které o něm vede stát v centrálních registrech nebo učinit jakékoliv podání ke státu.
Např. se jedná:
• výpis z Katastru nemovitostí;
• výpis z Obchodního rejstříku;
• výpis z Živnostenského rejstříku;
• výpis z Rejstříku trestů;
• výpis z Rejstříku trestů právnické osoby;
• přijetí podání podle živnostenského zákona (§ 72);
• žádost o výpis nebo opis z Rejstříku trestů podle zákona č. 124/2008 Sb.;
• výpis z bodového hodnocení řidiče;
• vydání ověřeného výstupu ze Seznamu kvalifikovaných dodavatelů;
• podání do registru účastníků provozu modulu autovraků ISOH;
• výpis z insolvenčního rejstříku;
• datové schránky;
• autorizovaná konverze dokumentů;
• centrální úložiště ověřovacích doložek;
• úschovna systému Czech POINT;
• CzechPOINT@office;
• základní registry.
18
Vyhláška č. 212/2012 Sb., § 3
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
96
DEFINICE
Komunikační infrastruktura veřejné správy (KISV) jsou veškeré prostředky, kterými
subjekty veřejné správy komunikují mezi sebou navzájem a ve vztahu k občanovi.
Představuje komunikační kanály veřejné správy, které tvoří jednotnou komunikační infrastrukturu
pro elektronické úřadování. Cílem je sjednocení různých datových linek subjektů
veřejné správy do jedné datové sítě.
Představuje základ fungování eGovernmentu a zabezpečuje bezpečné propojení mezi
veřejností a veřejnou správou přes CZECH POINT, propojení sítí a systémů do společného
prostředí a efektivní přístup k informacím pro ty, kteří k tomu mají oprávnění 1.
Centrální místo služeb (CMS) zajišťuje vzájemné řízené a bezpečné propojování subjektů
veřejné a státní správy a komunikaci subjektů veřejné a státní správy s jinými subjekty
ve vnějších sítích, jakými jsou internet nebo komunikační infrastruktura EU. Tvoří jediné
logické místo propojení jednotlivých operátorů telekomunikačních infrastruktur poskytujících
služby pro KIVS.
CMS 2.0 by mělo znamenat zřízení propojovacího místa pro čtyři v současnosti existující
základní komunikační prostředí:
• internet;
• KIVS;
• centrální eGON služby;
• komunikační prostředí EU (např. S-TESTA).
Pro každé z těchto prostředí definuje standardy komunikační, bezpečnostní, standardy
poskytovaných služeb a jejich rozhraní.
4.4 Datové schránky
DEFINICE
Datová schránka je elektronické úložiště, které je určeno k doručování orgány veřejné
moci, provádění úkonů vůči orgánům veřejné moci a dodávání dokumentů fyzických osob,
podnikajících fyzických osob a právnických osob.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
97
Datová schránka je tedy datovým prostorem vyhrazeným pro orgán veřejné moci nebo
právnickou osobu nebo podnikající fyzickou osobu nebo pro fyzickou osobu, kam jsou
orgány veřejné moci doručovány datové zprávy, kde jsou prováděny úkony vůči orgánům
veřejné moci. Datová schránka je součástí ISDS19
.
Datové schránky zřizuje a spravuje Ministerstvo vnitra. Člení se následovně:
• datová schránka fyzické osoby;
• datová schránka podnikající fyzické osoby;
• datová schránka právnické osoby;
• datová schránka orgánu veřejné moci, kam patří i datové schránky orgánů územních
samosprávných celků.
K identifikaci datové schránky slouží identifikátor, který je pro každou datovou
schránku jedinečný a není zaměnitelný s žádným jiným identifikátorem využívaným orgány
veřejné moci. Správce informačního systému datových schránek vytváří identifikátor
automatizovaně s využitím algoritmů pro generování náhodných čísel.
Osoby oprávněné k přístupu do datové schránky se do ní přihlašují prostřednictvím přístupových
údajů. Přístupové údaje pro přihlašování do datové schránky tvoří uživatelské
jméno a bezpečnostní heslo. Uživatelské jméno je pro každou osobu jedinečné a je to řetězec
nejméně 6 a nejvýše 12 znaků vzniklý automatizovaným generováním. Bezpečnostní
heslo je řetězec nejméně 8 a nejvýše 32 znaků. Vždy se jedná o kombinaci písmen, číslic
a speciálních znaků. Bezpečnostní heslo nesmí být shodné s uživatelským jménem, se kterým
tvoří přístupové údaje20
. Osoba oprávněná k přístupu do datové schránky je povinna
zacházet s přístupovými údaji tak, aby nemohlo dojít k jejich zneužití.
Do datové schránky mají přístup oprávněné osoby21
:
• do datové schránky fyzické, popř. podnikající fyzické osoby, osoby fyzická osoba,
pro niž byla datová schránka zřízena;
• do datové schránky právnické osoby statutární orgán právnické osoby, člen statutárního
orgánu právnické osoby nebo vedoucí organizační složky podniku zahraniční
právnické osoby zapsané v obchodním rejstříku, pro něž byla datová schránka zří-
zena;
• do datové schránky orgánu veřejné moci vedoucí orgánu veřejné moci, pro něhož
byla datová schránka zřízena;
Rozsah přístupu uvedených osob do datové schránky zahrnuje i přístup k dokumentům
určeným do vlastních rukou adresáta. Tyto osoby mohou určit, že úkony, které jim jsou
19
TESAŘ Pavel a Ondřej MENOUŠEK. MINISTERSTVO VNITRA ČR. Provozní řád ISDS.
20
Vyhláška 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových
schránek.
21
§ 9 Zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
98
podle zákona vyhrazeny ve vztahu k pověřeným osobám a k ministerstvu, může činit fyzická
osoba k tomu určená (administrátor).
Do datové schránky jsou oprávněny přistupovat ve stanoveném rozsahu pověřené fyzické
osoby22
:
• fyzickou osobou a podnikající fyzickou osobou, pro něž byla datová schránka zří-
zena;
• statutárním orgánem právnické osoby nebo vedoucím organizační složky podniku
zahraniční právnické osoby zapsané v obchodním rejstříku, pro něž byla datová
schránka zřízena;
• vedoucím orgánu veřejné moci, pro který byla datová schránka zřízena.
Pověřená osoba je oprávněna k přístupu k dokumentům určeným do vlastních rukou
adresáta pouze, stanoví-li tak oprávněná osoba nebo administrátor.
Samozřejmě osoby přistupující do datové schránky jsou povinny ji využívat způsobem,
který neohrožuje bezpečnost informačního systému datových schránek a uvědomit neprodleně
MVČR o hrozícím nebezpečí zneužití. Pověřená osoba uvědomí rovněž toho, kdo ji
určil pověřenou osobou.
Přístup k datové schránce je dán pravidly stanovenými zákonem23
. Můžeme hovořit o:
• zpřístupnění datové schránky;
• znepřístupnění datové schránky;
• zneplatnění přístupových údajů;
• zrušení datové schránky.
Datová schránka je zpřístupněna prvním přihlášením oprávněné osoby, nejpozději však
patnáctým dnem po dni doručení přístupových údajů zaslaných MVČR.
Znepřístupnění datové schránky znamená nemožnost doručování do datové schránky
adresáta po stanovenou dobu. Znepřístupnění je provedeno na základě žádosti nebo při splnění
důvodů stanovených zákonem24
:
• u fyzické osoby a podnikající fyzické osoby, pro niž byla datová schránka zřízena,
ke dni:
• úmrtí osoby;
• uvedenému v rozhodnutí soudu o prohlášení za mrtvého jako den úmrtí této osoby;
• nabytí právní moci rozhodnutí o zbavení nebo omezení způsobilosti této osoby
k právním úkonům;
22
§ 8 Zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
23
§ 10 až § 13 Zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
24
§ 11 Zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
99
• kdy byla tato osoba omezena na osobní svobodě z důvodu vzetí do vazby, výkonu
trestu odnětí svobody, výkonu zabezpečovací detence, ochranného léčení nebo
ochrany zdraví lidu;
• u podnikající fyzické osoby a právnické osoby dnem výmazu ze zákonem stanovené
evidence (obchodního rejstříku u právnické osoby a z živnostenského rejstříku u fyzické
podnikající osoby);
• u orgánů státní moci a právnické osoby zřízené zákonem jejich zrušení;
• u notáře a soudního exekutora zániku jejich funkce.
Znepřístupněnou datovou schránku je možné opět zpřístupnit na základě žádosti. Bylali
datová schránka na žádost znepřístupněna dvakrát za poslední rok, lze ji zpřístupnit
nejdříve uplynutím 1 roku od jejího posledního znepřístupnění.
Zneplatnění přístupových údajů se provádí v případě, že byly ztraceny, odcizeny nebo
zapomenuty přístupové údaje do datové schránky. MVČR zneplatní přístupové údaje oznámení
(žádosti) a současně zašle této osobě do vlastních rukou nové přístupové údaje.
Přístupové údaje jsou zneplatněny pověřené osobě v případě zrušení pověření.
Statutárním orgánům, vedoucím organizačním složkám právnických osob nebo vedoucím
orgánů veřejné moci apod. jsou zneplatněny přístupové údaje v případě, že přestanou
plnit svou funkci. Současně jsou nové přístupové údaje zaslány novám orgánům.
Zrušení datové schránky MVČR provede po uplynutí 3 let ode dne:
• úmrtí fyzické osoby, případně dne, který je v rozhodnutí soudu o prohlášení za mrtvého
uveden jako den úmrtí;
• výmazu podnikající fyzické osoby ze zákonem stanovené evidence;
• zániku právnické osoby nebo organizační složky podniku zahraniční právnické
osoby zapsané v obchodním rejstříku, které nemají právního nástupce, případně ode
dne jejich výmazu ze zákonem stanovené evidence;
• dne zrušení orgánu veřejné moci.
DEFINICE
Informační systém datových schránek (ISDS) je ISVS, který obsahuje informace o datových
schránkách a jejich uživatelích. Zajišťuje bezpečnou a průkaznou elektronickou komunikaci
mezi orgány veřejné moci a fyzickými či právnickými osobami, popř. mezi orgány
veřejné moci navzájem. ISDS je provozován nepřetržitě v režimu 24 x 7 s výjimkou
plánovaných odstávek. Správcem ISDS je Ministerstvo vnitra, provozovatelem ISDS je
držitel poštovní licence (Česká pošta, s. p.).
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
100
Ustanovení a pravidla závazné pro provoz ISDS jsou vymezena v Provozního řádu informačního
systému datových schránek (ISDS).25
ISDS uchová datovou zprávu po dobu devadesáti dnů od okamžiku, kdy se do datové
schránky přihlásila osoba, která má s ohledem na rozsah svých oprávnění přístup k dokumentu
v datové zprávě obsaženém. Datovou zprávu doručenou fikcí uchovává ISDS po
neomezenou dobu. Provozovatel má právo takové zprávy po devadesáti dnech od fikce
doručení přemístit do off-line datového úložiště, ze kterého lze zprávu na žádost příjemce
zprávy vrátit zpět do jeho datové schránky.
Datové zprávy i po 90 dnech lze automaticky uchovávat v datovém trezoru. Na rozdíl
od dat archivovaných příjemcem, zprávy uložené datovém trezoru neztrácejí platnost. Datový
trezor je doplňkovou (placenou) službou k datovým schránkám a lze ji objednat pouze
k již existující datové schránce. Je nabízen ve dvou variantách:
• smluvní datový trezor, kdy smlouva je uzavírána na jeden rok a po roce je automaticky
obnovována, je možné si vybrat ze 6 typů kapacit od 100 do 5 000 zpráv, popř.
po dohodě archivovat i více než 5 000 zpráv;
• kreditní datový trezor lze aktivovat přímo v nastavení datové schránky, k dispozici
jsou navíc tři kapacity (50, 150 a 250 zpráv) a volí se doba, po kterou jsou zprávy
uloženy (6 měsíců, 1 nebo 2 roky).
DOKUMENTY
Jak lze využívat datové schránky pro doručování vidíme v následující tabulce.
Tabulka 1: Možnosti komunikace prostřednictvím datových stránek
Zdroj: Vaněk, Šperka (2014)
25
TESAŘ Pavel a Ondřej MENOUŠEK. MINISTERSTVO VNITRA ČR. Provozní řád ISDS.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
101
Dokumenty orgánů veřejné moci doručované prostřednictvím datové schránky, úkony
prováděné vůči orgánům veřejné moci prostřednictvím datové schránky a dokumenty fyzických
osob, podnikajících fyzických osob a právnických osob dodávané prostřednictvím
datové schránky mají formu datové zprávy.
Pro doručování dokumentů orgánů veřejné moci prostřednictvím datové schránky platí.
Umožňuje-li to povaha dokumentu, orgán veřejné moci:
• dokument doručuje jinému orgánu veřejné moci prostřednictvím datové schránky,
pokud se nedoručuje na místě;
• má-li fyzická osoba, podnikající fyzická osoba nebo právnická osoba zpřístupněnu
svou datovou schránku, doručuje dokument této osobě prostřednictvím datové
schránky, pokud se nedoručuje veřejnou vyhláškou nebo na místě.
Dokument, který byl dodán do datové schránky, je doručen okamžikem, kdy se do datové
schránky přihlásí oprávněná osoba. Nepřihlásí-li se do datové schránky oprávněná
osoba ve lhůtě 10 dnů ode dne, kdy byl dokument dodán do datové schránky, považuje se
tento dokument za doručený posledním dnem této lhůty, pokud jiný právní předpis nevylučuje
náhradní doručení, popř. je možné za podmínek stanovených jiným právním předpisem
žádat o určení neúčinnosti doručení. Doručení dokumentu má stejné právní účinky
jako doručení do vlastních rukou.
DATOVÁ ZPRÁVA
Systém datových schránek je určen pro doručování datových zpráv.
DEFINICE
Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou
komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu
dat elektronickou formou.26
Můžeme se setkat s řadou názvů a typů datových zpráv.
Uživatel datové schránky, případně jiný subjekt, může hradit veškeré poštovní datové
zprávy odeslané z datové schránky jiného uživatele, v tomto případě hovoříme o dotované
datové zprávě.
Uživatel datové schránky může hradit dodání dokumentu, který je odpovědí na jeho
poštovní datovou zprávu, pak se jedná o odpovědní datovou zprávu.
26
Zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
102
Poštovní datová zpráva je obchodní označení pro zprávy přenesené v rámci komerčního
provozu dle § 18a Zákona 300/2008 Sb.27
, kdy za dodání dokumentu podle náleží
provozovateli informačního systému datových schránek odměna a tyto zprávy jsou doručovány
okamžikem, kdy se do datové schránky přihlásí osoba, která má s ohledem na rozsah
svého oprávnění přístup k tomuto dokumentu.
Pokud uživatel odesílá prostřednictvím klientského rozhraní datovou zprávu na více příjemců,
použije se funkce hromadného zasílání datových zpráv. Způsob odesílání datové
zprávy se může lišit v závislosti na způsobu implementace jednotlivých dodavatelů těchto
aplikací. Jedna hromadná zpráva může mít maximálně 50 adresátů.
Systémová datová zpráva je specifický typ datové zprávy, odeslané buď ze systémové
schránky správce, nebo provozovatele. Slouží k notifikaci28
o důležitých změnách služeb
ISDS, je posílána při vybraných událostech, týkajících se datové schránky, a také jako „uvítací“
zpráva pro nové uživatele.
Datovou zprávu tvoří obálka a obsah zprávy. Na obálce je uvedeno jméno odesílatele,
datum odeslání a datum přijetí. Datová zpráva mimo vlastního obsahu obsahuje elektronický
podpis (pokud zákon vyžaduje, musí být dokument podepsán zaručeným elektronickým
podpisem), časové razítko a informaci, zda-li tuto zprávu odeslala právnická osoba,
orgán veřejné moci, fyzická osoba či podnikající fyzická osoba. Obsahem zprávy může být
jedna či více příloh.
Zpráva musí být ve formátu, který je podporován datovými schránkami a příjemce tento
typ formátu přijímá. Nelze odesílat spustitelné a komprimované soubory. Povolené formáty
datových zpráv dodávaných do datových schránek jsou stanoveny v příloze č. 3 Vyhlášky
194/2009 Sb29
. Provozovatel má právo nepřijmout k odeslání datovou zprávu obsahující
škodlivý kód.
Informační systém datových schránek umožňuje kromě doručování vlastních dokumentů
i doručování elektronických podpisů a časových razítek v běžně rozšířených formá-
tech:
• CER, CRT, DER, PK7 - formáty certifikátů dle standardu X.509
• P7B, P7C, P7F, P7M, P7S - formáty certifikátů a elektronických podpisů dle
PKCS#7
• TST, TSR - formáty pro elektronické razítko
27
Ministerstvo umožní na žádost fyzické osoby, podnikající fyzické osoby nebo právnické osoby dodávání
dokumentů z datové schránky jiné fyzické osoby, podnikající fyzické osoby nebo právnické osoby do datové
schránky této osoby.
28
Sdělení nějaké skutečnosti, upozornění na něco, např. na nově příchozí elektronickou poštu.
29
Vyhláška 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových
schránek.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
103
Systém umožňuje odeslat pouze datovou zprávu s přílohami, jejichž celková velikost je
maximálně 10 MB. Přípustné formáty datové zprávy30
dodávané do datové schránky jsou:31
• PDF (Portable Document Format);
• PDF/A (Portable Document Format for the Long-term Archiving);
• XMl (Extensible Markup Language Document)32
;
• FO/ZFO (602XML Filler dokument);
• HTMl/HTM (Hypertext Markup Language Document);
• ODT (Open Document Text);
• ODS (Open Document Spreadsheet);
• ODP (Open Document Presentation);
• TXT (prostý text);
• RTF (Rich Text Format);
• DOC/DOCX (MS Word Document);
• XLS/XSLX (MS Excel Spreadsheet);
• PPT/PPTX (MS PowerPoint Presentation);
• JPG/JPEG/JFIF (Joint Photographic Experts Group File Interchange Format);
• PNG (Portable Network Graphics);
• TIF/TIFF (Tagged Image File Format);
• GIF (Graphics Interchange Format);
• MPEG1/MPEG2 (Moving Picture Experts Group Phase 1/Phase 2);
• WAv (Waveform Audio Format);
• MP2/MP3 (MPEG-1 Audio Layer 2/Layer 3);
• ISDOC/ISDOCX (Information System Document) verze 5.2 a vyšší;
• EDI (mezinárodní standard EDIFACT, standardy ODETTE a EANCOM pro elektronickou
výměnu obchodních dokumentů - EDI);
• DWG (AutoCAD DraWinG File Format) verze 2007 a vyšší;
• SHP/DBF/SHX/PRJ/QIX/SBN/SBX (ESRI Shapefile);
• DGN (Bentley MicroStation Format) verze V7 a V8;
• GML/GFS/XSD (Geography Markup Language Document).
K odesílané zprávě se připojí doručenka a dodejka a jsou viditelné jako datum a čas kdy
byla zpráva dodána a doručena.
30
Vyhláška č. 212/2012 Sb., Příloha 3
31
Formáty jsou přípustnými formáty datové zprávy dodávané do datové schránky, obsahují-li odpovídající
příponu.
32
Formát je přípustným formátem datové zprávy dodávané do datové schránky, odpovídá-li veřejně dostupnému
XSD schématu publikovanému příjemcem datové zprávy.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
104
KONVERZE DOKUMENTŮ
DEFINICE
Konverzí se rozumí se úplné převedení dokumentu:
• v listinné podobě do dokumentu obsaženého v datové zprávě, ověření shody obsahu
těchto dokumentů a připojení ověřovací doložky, nebo
• obsaženého v datové zprávě do dokumentu v listinné podobě a ověření shody obsahu
těchto dokumentů a připojení ověřovací doložky.
Dokument, který provedením konverze vznikl, má stejné právní účinky jako ověřená
kopie dokumentu, jehož převedením vznikl. Má-li být podle jiného právního předpisu předložen
dokument v listinné podobě, zejména aby byl užit jako podklad pro vydání rozhodnutí,
je tato povinnost splněna předložením jeho výstupu.
Konverzí se nepotvrzuje správnost a pravdivost údajů obsažených ve vstupu a jejich
soulad s právními předpisy. Konverzi provádějí na žádost kontaktní místa veřejné správy
nebo z moci úřední orgány veřejné moci pro výkon své působnosti. Odst. 5 § 24 Zákona
300/2008 Sb. stanovuje, kdy se konverze neprovádí:
• v případě provedení konverze na žádost, nebylo-li k dokumentu obsaženém v datové
zprávě připojeno kvalifikované časové razítko,
• v případě provedení konverze na žádost, nebyl-li dokument obsažený v datové
zprávě podepsán uznávaným elektronickým podpisem nebo označen uznávanou
elektronickou značkou toho, kdo dokument vydal nebo vytvořil,
• byl-li dokument obsažený v datové zprávě podepsán uznávaným elektronickým podpisem
oprávněné osoby nebo označen uznávanou elektronickou značkou toho, kdo
příslušnou datovou zprávu vydal nebo vytvořil, a nebyla-li shledána shoda tohoto
dokumentu s výstupem.
Podrobností provádění autorizované konverze dokumentů upravuje Vyhláška 193/2009
Sb.33
Tato vyhláška obsahuje:
• technické náležitosti:
o provádění autorizované konverze dokumentů;
o dokumentu, který provedením konverze vznikl;
o dokumentu, jehož převedením výstup při konverzi vznikl;
• vzor osvědčení o vykonání zkoušky zaměstnance provádějícího konverzi na žádost.
33
Vyhláška 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
105
Konverze se provádí prostřednictvím elektronické aplikace systému kontaktních míst
veřejné správy přístupné způsobem umožňujícím dálkový přístup.
Konverze do dokumentu obsaženého v datové zprávě se provádí za použití technického
zařízení umožňujícího převod dokumentu v listinné podobě do dokumentu obsaženého
v datové zprávě, které má parametry:
• rozlišení snímání nejméně 300 x 300 dpi;
• barevnou hloubku nejméně 24 bitů nebo 256 stupňů šedi, jde-li výlučně o černobílé
převádění;
• velikost formátu snímací plochy nejméně A4.
Formáty výstupu jsou PDF verze 1.7 a vyšší.
Konverze datového souboru (formáty PDF verze 1.3 a vyšší nebo PDF/A) do dokumentu
v listinné podobě se provádí pomocí tiskárny, která umožňuje:
• rozlišení tisku nejméně 300 dpi
• tisk barevného výstupu (to neplatí, jde-li výlučně o černobílé převádění);
• velikost formátu výstupu nejméně A4
Vstup se převádí zpravidla černobíle. Ztratila-li by se informace vyjádřená barvou, vstup
se převede barevně.
Vstupy a výstupy mohou také probíhat:
• prostřednictvím datového úložiště elektronické aplikace systému kontaktních míst
veřejné správy přístupné způsobem umožňujícím dálkový přístup;
• na technickém nosiči dat s laserovým záznamem (CD, DVD).
Vstup obsažený v datové zprávě nesmí obsahovat škodlivý kód, který je způsobilý přivodit
škodu na informačním systému subjektu provádějícího konverzi nebo na informacích
zpracovávaných subjektem provádějícím konverzi.
Vstup v listinné podobě nesmí být ve stavu způsobilém poškodit snímací zařízení nebo
ve stavu způsobilém přivodit provedením konverze své poškození.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
106
4.5 Portál veřejné správy (PES)
Nepostradatelným prvkem výkonu veřejné správy je komunikace občanů a právnických
osob s veřejnými orgány. Toto z velké části zajišťuje portál veřejné správy, který byl definován
v § 6f Zákona 365/2000 Sb., o informačních systémech veřejné správy a o změně
některých dalších zákonů.
DEFINICE
Portál veřejné správy34 je ISVS zajišťující přístup k informacím státních orgánů, orgánů
územních samosprávných celků, orgánů veřejné moci, které nejsou státními orgány
ani orgány územních samosprávných celků a komunikaci s veřejnými orgány.
Správcem portálu je Ministerstvo vnitra ČR.
Komunikaci s veřejnými orgány zajišťuje portál prostřednictvím:
• datových schránek;
• kontaktních míst veřejné správy.
Portál zajišťuje přístup k informacím získaným na základě informační činnosti veřejných
orgánů zejména v oblasti:
• sociálního zabezpečení;
• zdravotnického zabezpečení;
• správy veřejných financí;
• dotací;
• veřejných zakázek;
• státní statistické služby;
• evidence a identifikace osob, jejich součástí a práv a povinností těchto osob či jejich
součástí;
• tvorby a publikace právních předpisů atd.
Portál rovněž zajišťuje přístup k informacím fyzických a právnických osob, zejména
k formulářům v elektronické podobě komunikaci s fyzickými osobami a právnickými
osobami.
Přístup k informacím fyzických osob a právnických osob je zajišťován na základě písemné
smlouvy mezi správcem portálu osobou, k jejímž informacím je zajištěn přístup,
34
§ 6f Zákona 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
107
přístup je za úplatu. Správce portálu stanovuje podmínky, za kterých budou informace prostřednictvím
portálu zpřístupněny a pravidla pro stanovení výše úplaty a způsob její úhrady.
Portál veřejné správy35
vznikl sloučením portálů do jednoho funkčního celku:
• Portál veřejné správy (původní);
• Portál datových schránek.
Je rozdělen na informační sekce:
(a) informace pro občany;
(b) informace pro podnikatele a živnostníky;
(c) informace pro cizince žijící v ČR;
(d) služby pro orgány veřejné
Obrázek 7: Portál veřejné správy - informace pro občany ČR, pro podnikatele a živnostníky,
pro cizince žijící v ČR
Zdroj: https://portal.gov.cz/
35
http://www.mvcr.cz/clanek/portal-verejne-spravy.aspx
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
108
4.6 Struktura a obsah PES
Datové prvky portálu dodávají samy orgány veřejné moci a můžeme je rozdělit do okruhů:
a) Řešení životních situací, což jsou strukturované popisy řešení úkonů ve vztahu ke
státní správě s přesně danou strukturu. Struktura informací se liší podle toho, pro koho jsou
určeny (občan, podnikatel, cizinec, úředník atd.). U každého záznamu uveden:
• odkaz na stránku úřadu nebo instituce v rámci portálu veřejné správy, kde lze nalézt,
všechny ostatní životní situace, které daný úřad publikoval;
• seznam všech dalších publikovaných informací včetně elektronických formulářů pro
elektronické podání.
b) Zveřejněné informace jsou povinně zveřejňované informace, které jsou zveřejňovány
na základě různých legislativních předpisů.
c) Věstníky organizací jsou publikační sbírky předpisů a metodických pokynů vydávané
ústředními správními orgány a dalšími institucemi. Věstníky jsou v rámci portálu vydávány
a jsou k dispozici ke stažení ve formátu PDF. Každý věstník obsahuje informaci
o tom, která instituce jej zveřejnila a od kterého data je předpis nebo metodický pokyn
účinný.
d) Rejstříky umožňují právnickým i fyzickým osobám získávat informace o státní
správě z jediného zdroje. Orgány veřejné moci mohou zveřejňovat nejrůznější nestrukturované
dokumenty v takové podobě, v jaké jim to ukládá platná legislativa, popř. zveřejňovat
data, např. strojově zpracovatelné informace.
Portál veřejné správy zahrnuje i další funkcionality:
e) Vyhledávání v seznamu datových schránek, integrální součást informačního systému
datových schránek, obsahuje aktuální údaje o držitelích datových schránek.
f) Vyhledávání v zákonech umožňující vyhledávání informací v databázi legislativních
norem a zákonů právního informačního systému ASPI.
g) Užitečné odkazy obsahují další užitečné informace z různých oblastí výkonu veřejné
správy, informace o České republice a o Evropské unii.
h) Registry, odkazy na získávání informací ze základních registrů a veřejných registrů.
Na portálu je možné vyhledat různé formuláře elektronického podání orgánů veřejné
moci, jejichž prostřednictvím je možné provést podání vůči konkrétnímu orgánu prostřednictvím
datové schránky.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
109
4.7 Přístupnost webu a další kritéria
V rámci Evropské unie je realizován dlouhodobý program eAccessibility, který se zaměřuje
na práva hendikepovaných osob, s důrazem na elektronickou výměnu informací.
V rámci tohoto programu je za výchozí metodiku považována metodika Web Content Accessibility
Guidelines (WCAG).36
Členské státy Evropské unie však mohou mít vytvořeny vlastní metodiky, které však
musí být po obsahové stránce v souladu s WCAG, což platí pro Českou republiku.
METODIKA WCAG
Metodika WCAG se zaměřuje na čtyři okruhy problémů (principy) :
1. Zřetelnost (vnímatelnost):
• poskytování textových alternativ pro veškerý netextový obsah tak, aby mohl být
změněn na jiné formy, které lidé potřebují, např. velké písmo, Braillovo písmo, řeč,
symboly, nebo jednodušší jazyk
• poskytování alternativ multimédií závislých na čase
• vytváření obsahu, který lze prezentovat různými způsoby (například jednodušší
vzhled), aniž by došlo ke ztrátě informací nebo struktury
• usnadňování uživatelům slyšet a vidět obsah, včetně odlišení popředí od pozadí
2. Ovladatelnost:
• dostupnost kontroly všech funkcí z klávesnice
• poskytování dostatku času uživatelům na přečtení a použití obsahu
• nevytváření obsahu, o němž je známo, že způsobuje záchvaty
• usnadnění uživatelům navigace, hledání obsahu a zjišťování, kde se nacházejí
3. Srozumitelnost
• vytváření čitelného a srozumitelného textový obsahu
• vytváření webových stránek, které se objevují a působí předvídatelným způsobem
• pomoc uživatelům vyvarovat se chyb a opravovat chyby
4. Robustnost
• maximalizace kompatibility se současnými i budoucími uživatelskými agenty,
včetně podpůrných technologií (asistivních technologií).
Aby webové stránky byly v souladu s WCAG 2.0, musí být splněny požadavky.
36
http://www.w3.org/TR/WCAG20/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
110
ÚROVEŇ SHODY
Jednotlivá pravidla (Guidelines) v rámci čtyřech principů obsahují tzv. kritéria úspěchu
(Success Criteria), určená pro konkrétní testování a ověřování přístupnosti. Jednotlivým
kontrolním kritériím je přiřazena určitá priorita:
• kritéria priority 1 (označená Level A) jsou nezbytná k dosažení minimální úrovně
přístupnosti a mohou být adekvátně aplikována na veškerý webový obsah;
• kritéria priority 2 (označená Level AA) dále napomáhají zvýšit přístupnost a mohou
být adekvátně aplikovány na veškerý webový obsah;
• kritéria priority 3 (označená Level AAA) pomáhají dosahovat ještě většího stupně
přístupnosti, ale nemusí být nutně aplikovány na veškerý webový obsah.
Míra shody prověřované webové stránky s pravidly je potom určena právě na základě
splnění těchto kritérií úspěchu. Shoda se dělí do třech úrovní důležitosti:
• A (základní, nejnižší) – jsou splněna všechna kritéria priority 1;
• AA (rozšířený) – jsou splněna všechna kritéria priority 1 a 2;
• AAA (úplný, nejvyšší) – jsou splněna všechna kritéria priority 1, 2 a 3.
Kritéria musí být splněna pro celou webovou stránku, nikoliv pouze pro některou část.
Pokud webové stránky představují určitý proces (posloupnost kroků, které je třeba splnit
pro dosažení cíle), pak všechny tyto stránky musí odpovídat zadané úrovni nebo lepší. Musí
být uplatňovány pouze dostupné technologie. Pokud v některé části využity technologie
nevyhovujícím způsobem, pak nesmí zablokovat přístup ke zbytku stránky.
PRAVIDLA V ČESKÉ REPUBLICE
Ministerstvo vnitra stanovilo vyhláškou o přístupnosti pravidla37
, která mají zajistit, aby
se s informacemi souvisejícími s výkonem veřejné správy uveřejňovanými na webu mohly
v nezbytném rozsahu seznámit i osoby se zdravotním postižením, popř. aby byl umožněn
přístup k webovým stránkám, které tomuto požadavku vyhovují.
Příloha této vyhlášky stanovuje 33 pravidel rozdělených do 6 skupin. Tato pravidla jsou
podrobněji zpracována v metodickém pokyn MVČR.38
37
Vyhláška 64/2008 Sb. o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím
webových stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti) Vyhláška 64/2008
Sb. o formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových
stránek pro osoby se zdravotním postižením (vyhláška o přístupnosti)
38
RADA, Michal a kol. MINISTERSTVO VNITRA ČR. Metodický pokyn: k vyhlášce č. 64/2008 Sb., o
formě uveřejňování informací souvisejících s výkonem veřejné správy prostřednictvím webových stránek
pro osoby se zdravotním postižením (vyhláška o přístupnosti).
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
111
OBSAH WEBOVÝCH STRÁNEK MUSÍ BÝT DOSTUPNÝ A ČITELNÝ
1. Každý netextový prvek nesoucí významové sdělení musí mít svou textovou alternativu
(P)39
• všechny obrázky, které mají informační význam, musí mít alternativně textové vyjádření
významového sdělení obrázku
• do webové stránky se nesmí zařazovat text ve formě obrázku
• ani pokud se jedná o ochranné pravidlo, třeba před "vykrádáním" adres elektronické
pošty roboty
2. Multimediální prvky nesoucí významové sdělení musí být doplněny textovými titulky,
jestliže nejsou jen alternativou k existujícímu textovému obsahu (P)
• uživatelům musí být k dispozici textové titulky nebo jiný textový zápis
3. Pokud to charakter webových stránek nevylučuje, informace sdělované prostřednictvím
skriptů, objektů, appletů, kaskádových stylů, cookies a jiných doplňků na straně
uživatele, musí být dostupné i bez kteréhokoli z těchto doplňků a stránky musí být standardně
ovladatelné. V opačném případě sdělí orgán veřejné správy tyto informace jiným
způsobem. (PP)40
• stránka musí obsahovat všechny podstatné informace, i když uživatel aktuálně nemůže
používat tyto prvky
• stránky musí být bez těchto doplňků standardně ovladatelné
• musí být k dispozici každá webová stránka
• všechny odkazy musí být funkční
4. Informace sdělované vizuální podobou webových stránek, tvary jednotlivých
prvků, jejich velikostí, pořadím nebo umístěním musí být dostupné i v případě, že uživatel
nemůže tyto aspekty vnímat. (P)
• není možné vyjadřovat informační sdělení pouze vizuální podobou stránek či jednotlivých
prvků
• pokud mají vizuální aspekty důležitou informační hodnotu, musí být vždy uživatelům
k dispozici i jiným způsobem, např. pomocí běžného textu nebo sémantickými
(významovými) značkami zdrojového kódu
• je tedy nutné si představit webovou stránku jako lineární seznam objektů
5. Informace sdělované barvou musí být dostupné i bez barevného rozlišení
39
(P) - povinné
40
(PP) – podmíněně povinné, orgán veřejné správy má možnost tato pravidla neuplatnit, ale musí je v prohlášení
o přístupnosti odůvodnit
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
112
6. Barvy popředí a pozadí textu (nebo textu v obrázku) musí být vůči sobě dostatečně
kontrastní, jestliže text nese významové sdělení (P)
7. Velikost písma musí být možné zvětšit alespoň na 200 % a zmenšit alespoň na 50
% původní hodnoty pomocí standardních funkcí prohlížeče. Při takové změně velikosti nesmí
docházet ke ztrátě obsahu nebo funkcionality. (P)
• pokud je to možné, nezpůsobuje nutnost použití horizontálního posuvníku
• předpisy definující velikost písma na webové stránce proto neobsahují jednotky
PRÁCI S WEBOVOU STRÁNKOU ŘÍDÍ UŽIVATEL
8. Obsah ani kód webové stránky nesmí předpokládat ani vyžadovat konkrétní výstupní
či ovládací zařízení (P)
• stránka proto nemůže předpokládat, že uživatel používá konkrétní zařízení
• určitá tlačítka klávesnice či myši existují a mají přiřazenu určitou funkci
• stránka nesmí technicky omezit přístup k jejímu kódu
• nesmí být nijak omezeno předání a zobrazení, či další zpracování zdrojového kódu
stránky
• nesmí být omezena (nebo zakázána) funkce kontextové nabídky
• je-li stránky (i její část) optimalizována pro určitý prohlížeč, či rozlišení, musí být
obsah stránky jasně interpretován i v ostatních technologiích
9. Obsah ani kód webové stránky nesmí předpokládat ani vyžadovat konkrétní způsob
použití ani konkrétní programové vybavení. Pokud je předpokládáno či vyžadováno konkrétní
programové vybavení, může to být pouze z důvodu technické nerealizovatelnosti
přizpůsobení obsahu a kódu webové stránky všem programovým vybavením (PP)
10. Načtení nové webové stránky či přesměrování musí být možné jen po aktivaci odkazu
nebo po odeslání formuláře (P)
• obsah webové stránky se nesmí měnit, dokud uživatel neprovede akci, která je
k takové změně jasným impulsem
• pouhá změna hodnoty formulářového prvku, aniž by byl formulář odeslán, nebo
kliknutí na prvek, který není odkazem, smí ovlivnit jenom stávající obsah webové
stránky
11. Načtení nové webové stránky do nového okna prohlížeče musí být možné jen
v odůvodněných případech a uživatel na to musí být předem upozorněn (P)
• způsob otevírání nových webových stránek nesmí být v kódu nijak specifikován a je
ponechán na volbě uživatele
• pouze v odůvodněných případech mohou být webové stránky otevírány v novém
okně, uživatel na to musí být jasně a předem upozorněn
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
113
12. Na webové stránce nesmí docházet rychleji než třikrát za sekundu k výrazným změnám
barevnosti, jasu, velikosti nebo umístění prvku (P)
• žádná animace či dynamicky se měnící prvek na webové stránce se trvale (více než
třikrát po sobě) nemění s frekvencí větší než třikrát za sekundu
• blikání nesmí být v HTML kódu použito vůbec
• k těmto změnám může docházet v audiozáznamech či animacích, které budou na
webových stránkách k dispozici
13. Zvuk, který zní na webové stránce déle než tři sekundy, musí být možné na této
webové stránce vypnout nebo upravit jeho hlasitost (P)
• znějící zvuk na pozadí webové stránky omezuje schopnost slyšet informace hlasového
výstupu a způsobuje pokles či ztrátu koncentrace
• stránka nesmí možnost omezit potlačit nebo zastavit přehrávání zvuku určitou klávesou,
nebo kombinací kláves
14. Časový limit pro práci s webovou stránkou musí být dostatečný. Pokud to nevylučuje
charakter webové stránky, může uživatel časový limit prodloužit nebo vypnout (P)
INFORMACE MUSÍ BÝT SROZUMITELNÉ A PŘEHLEDNÉ
15. Webové stránky musí sdělovat informace jednoduchým jazykem a srozumitelnou
formou, pokud to charakter webové stránky nevylučuje (PP)
• ke sdělení informací se nepoužívá odborná terminologie, cizí slova a méně obvyklé
významy známých slov, jestliže nejsou v dokumentu řádně vysvětleny, nebo jestliže
nejsou vysvětleny jinde dostupnou formou
• v textu se používají kratší věty místo dlouhých a komplikovaných souvětí
• pouze v případě, že jsou stránky určeny přímo určité skupině odborníků a není
možné jejich obsah přeformulovat do jednoduchého a srozumitelného jazyka, není
toto pravidlo nutné uplatnit
16. Rozsáhlé obsahové bloky musí být rozděleny do menších výstižně nadepsaných
celků (P)
17. Bloky obsahu, které se opakují na více webových stránkách daného orgánu veřejné
správy, je možné přeskočit. Pokud webové stránky nemají velký rozsah, nemusí být zajištěno
přeskočení opakujících se bloků obsahu (PP)
• jedná se např. o hlavičku, navigaci, postranní sloupec, hlavní obsah, patičku apod.
• je podstatné, aby se na každé stránce rychle a pohodlně dalo dostat k obsahovému
bloku
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
114
OVLÁDÁNÍ WEBOVÝCH STRÁNEK MUSÍ BÝT JASNÉ A SROZUMITELNÉ
18. Navigace musí být srozumitelná a konzistentní a na všech webových stránkách orgánu
veřejné správy obdobná. Od ostatního obsahu webové stránky musí být zřetelně oddělena
(P)
• navigační odkazy nesmí být příliš dlouhé, musí být srozumitelné a dobře vyjadřovat,
kam vedou
• navigační odkazy musí být sdruženy do samostatných bloků a nesmí se mísit s vlastním
obsahem stránky
19. Každá webová stránka (kromě úvodní webové stránky) musí obsahovat odkaz na
vyšší úroveň v hierarchii webových stránek a odkaz na úvodní webovou stránku (P)
20. Pokud se jedná o rozsáhlejší webové stránky, musí být kromě navigace k dispozici
rovněž vyhledávání nebo odkaz na mapu webových stránek. Odkaz na mapu webových
stránek nebo vyhledávací formulář musí být k dispozici na každé webové stránce. (PP)
• odkaz na mapu webu nebo vyhledávací formulář musí být k dispozici na každé webové
stránce na stejném místě
• mapa stránek by měla obsahovat strukturovaný seznam všech stránek (nebo sekcí na
stránkách) a to tak, jak jsou jednotlivé stránky, nebo sekce řazeny v hierarchii webu
• výsledky vyhledávání by měly dobře popisovat a uvádět jednotlivé stránky, které
jsou vyhledány
21. Každá webová stránka musí mít výstižný název odpovídající jejímu obsahu (P)
• v názvu webové stránky musí být proto vždy uveden jak název celého webu, tak
název konkrétní stránky
22. Každý formulářový prvek musí mít popisek vystihující požadovaný obsah (P)
23. Pokud uživatel učiní chybu při vyplňování webového formuláře, musí být k dispozici
informace o tom, ve které položce je chyba. Pokud to charakter webového formuláře
nevylučuje, musí být k dispozici rovněž informace, jak tuto chybu odstranit (PP)
• informace o chybě musí být přehledně a srozumitelně zobrazena před formulářem
(co nejblíže začátku stránky) a může být doplňkově k dispozici i u chybně vyplněných
polí
• je-li to možné, oznámení o chybě rovněž obsahuje informaci o tom, proč chyba
vznikla a jakým způsobem ji opravit
• uživateli se musí umožnit, aby ve své práci navázal na předchozí stav, tedy nikoliv
aby daný úkon musel provádět od začátku (pokud se nejedná bezpečnostní úkon,
který by to znemožňoval)
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
115
24. Text odkazu nebo jeho přímo související text musí výstižně popisovat cíl odkazu.
Jestliže odkaz vede na jiný typ souboru, než je webová stránka, musí být odkaz doplněn
sdělením o typu, případně o velikosti tohoto souboru (P)
• pokud odkaz vede na jiný typ obsahu, než je webová stránka, tj. například na soubory
ve formátu PDF, RTF, XLS, které se obvykle zobrazují v jiné aplikaci, než je internetový
prohlížeč, je tato skutečnost z označení odkazu zřetelná
25. Každý rám musí mít vhodné jméno či popis vyjadřující jeho smysl a funkčnost (P)
• některá zobrazovací či hlasová zařízení neumějí s rámci pracovat a prezentují je jed-
notlivě
• všechny rámce musí být pojmenovány tak, aby jejich název vystihoval smysl
a funkčnost daného rámce, či objektu ve vloženém rámci
ZDROJOVÝ KÓD MUSÍ BÝT TECHNICKY ZPŮSOBILÝ A STRUKTURO-
VANÝ
26. Sémantické značky, které jsou použity pro formátování obsahu, musí být použity
ve zdrojovém kódu tak, aby odpovídaly významu obsahu (P)
• sémantické značky jazyka XHTML se používají pro vyjádření významu daného
prvku (nadpis, citace, zdůraznění atp.)
• pomocná výstupní zařízení umějí tyto značky používat a význam takto označených
prvků zprostředkovávají svým uživatelům.
27. Prvky značkovacího jazyka, které jsou párové, musí mít vždy uvedenu počáteční
a koncovou značku. Značky musí být správně zanořeny a nesmí docházet k jejich křížení
(P)
• syntaktická správnost vůči zvolené specifikaci značkovacího jazyka je klíčová po
správnou funkcionalitu výstupních zařízení, některá nemusí být k chybám v syntaxi
značkovacího jazyka tolerantní
28. Ve zdrojovém kódu musí být určen hlavní jazyk obsahu webové stránky (P)
29. Prvky tvořící nadpisy a seznamy musí být korektně vyznačeny ve zdrojovém kódu
a musí být výstižné (P)
• prostředcích asistivních technologií se používají specifické postupy, zpřístupňující
uživateli strukturu nadpisů stránky umožňující snadný pohyb mezi nimi, proto musí
být značkami označeny všechny prvky
30. Je-li tabulka použita pro zobrazení tabulkových dat, musí obsahovat značky pro záhlaví
řádků nebo sloupců (P)
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
116
• alternativní výstupní zařízení se snaží prezentovat tabulky co nejpochopitelnější formou
(např. nevidomým)
• tabulky musí obsahovat prvky vyznačující záhlaví řádků nebo sloupců před každým
řádkem/sloupcem, popř. před každou buňkou tabulky.
31. Obsah všech tabulek musí dávat smysl čtený po řádcích zleva doprava (P)
• pomocná výstupní zařízení obvykle prezentují obsah tabulek po řádcích, každý řádek
pak po buňkách zleva doprava
• obsah každé tabulky musí vždy dávat smysl, je-li čtený po řádcích
PROHLÁŠENÍ O PŘÍSTUPNOSTI WEBOVÝCH STRÁNEK
32. Každá webová stránka musí vždy obsahovat prohlášení o tom, že forma uveřejnění
informací je v souladu s touto vyhláškou (prohlášení o přístupnosti) nebo odkaz na toto
prohlášení (P)
• orgán také v prohlášení přístupnosti sdělí, jakým způsobem budou informace, které
nejsou na webových stránkách přístupné, sděleny tazateli jinou formou
33. Pokud orgán veřejné správy některá z podmíněně povinných pravidel uvedených
pod čísly položek 3, 9, 14, 15, 17, 20 a 23 v souladu s uvedenou podmínkou neuplatní, musí
uveřejnit tuto informaci v prohlášení o přístupnosti, a to jejich číselným výčtem, včetně
příslušného odůvodnění (PP)
• pravidla 3, 9, 14, 15, 17, 20 a 23 jsou podmíněně povinná
• neuplatnění konkrétního pravidla musí být v prohlášení o přístupnosti odůvodněna
tak, aby bylo jednoznačně patrné, že se podmínka uvedená v pravidle vztahuje či
nevztahuje na orgán
SHRNUTÍ KAPITOLY
eGovernment (e-vláda) je elektronickou formou výkonu státní a veřejné správy s využitím
možností ICT, zejména internetu, v procesech státní a veřejné správy, s cílem optimalizovat
tyto procesy.
Digitalizace vnitřních agend veřejné správy využívá ve velké míře systém elektronické
podatelny a také principy elektronického podpisu.
Datová schránka je elektronické úložiště, které je určeno k doručování orgány veřejné
moci, provádění úkonů vůči orgánům veřejné moci a dodávání dokumentů fyzických osob,
podnikajících fyzických osob a právnických osob.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
117
Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou
komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu
dat elektronickou formou.
Elektronická podatelna je vlastně emailový klient. Musí zohledňovat zákonné podmínky
pro provoz elektronické podatelny. Elektronická podatelna umožňuje číst došlá elektronická
podání z libovolné schránky elektronické pošty prostřednictvím protokolů definovaných
příslušnými standardy.
Zaručený elektronický podpis (dle zákona o elektronickém podpisu) musí být elektronickou
podatelnou využíván. Při přijetí podepsaného podání je provedena kontrola podpisu,
zobrazení certifikátu a ověření jeho platnosti.
Komunikační infrastruktura veřejné správy (KISV) jsou veškeré prostředky, kterými
subjekty veřejné správy komunikují mezi sebou navzájem a ve vztahu k občanovi.
Portál veřejné správy je ISVS zajišťující přístup k informacím státních orgánů, orgánů
územních samosprávných celků, orgánů veřejné moci, které nejsou státními orgány ani orgány
územních samosprávných celků a komunikaci s veřejnými orgány. Správcem portálu
je Ministerstvo vnitra ČR. Komunikaci s veřejnými orgány zajišťuje portál prostřednictvím
datových schránek a kontaktních míst veřejné správy.
V rámci Evropské unie je realizován dlouhodobý program eAccessibility, který se zaměřuje
na práva hendikepovaných osob, s důrazem na elektronickou výměnu informací.
V rámci tohoto programu je za výchozí metodiku považována metodika Web Content Accessibility
Guidelines (WCAG).
OTÁZKY
1. Definujte pojem eGovernment
2. Jaké systémy a principy využívá digitalizace vnitřních agend veřejné správy?
3. Co je to elektronická podatelna?
4. Kdo spravuje portál veřejné správy?
5. Co je to datová schránka?
6. Co je to datová zpráva?
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
118
ODPOVĚDI
1. eGovernment (e-vláda) je elektronickou formou výkonu státní a veřejné správy s využitím
možností ICT, zejména internetu, v procesech státní a veřejné správy, s cílem
optimalizovat tyto procesy.
2. Digitalizace vnitřních agend veřejné správy využívá ve velké míře systém elektronické
podatelny a také principy elektronického podpisu.
3. Elektronická podatelna je vlastně emailový klient. Musí zohledňovat zákonné podmínky
pro provoz elektronické podatelny. Elektronická podatelna umožňuje číst došlá
elektronická podání z libovolné schránky elektronické pošty prostřednictvím protokolů
definovaných příslušnými standardy.
4. Správcem portálu je Ministerstvo vnitra ČR.
5. Datová schránka je elektronické úložiště, které je určeno k doručování orgány veřejné
moci, provádění úkonů vůči orgánům veřejné moci a dodávání dokumentů fyzických
osob, podnikajících fyzických osob a právnických osob.
6. Datovou zprávou jsou elektronická data, která lze přenášet prostředky pro elektronickou
komunikaci a uchovávat na záznamových médiích, používaných při zpracování a
přenosu dat elektronickou formou.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
119
5 PROVOZNÍ INFORMAČNÍ SYSTÉMY A JEJICH MO-
DULY
RYCHLÝ NÁHLED KAPITOLY
Tato kapitola seznamuje s provozními informační systémy a jejich moduly pro využití
v rámci veřejné správy.
Z jednotlivých modulů těchto systémů bude pozornost věnována především logistice,
prodeji, státní správě a samosprávě.
Zaměříme se také na ukázky některých konkrétních systému dostupných na trhu.
CÍLE KAPITOLY
Po prostudování této kapitoly budou studenti umět následující:
• Definovat pojem provozní informační systémy
• Orientovat se v základních modulech provozních informačních systémů
• Znát některé konkrétní systémy dostupné na trhu
ČAS POTŘEBNÝ KE STUDIU
Čas potřebný ke studiu této kapitoly jsou přibližně 1 hodina.
KLÍČOVÁ SLOVA KAPITOLY
Provozní informační systémy, modul logistika, modul prodej, modul státní správa, modul
samospráva.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
120
DEFINICE
Provozní informační systémy zajišťují informační činnosti nutné pro vnitřní provoz příslušného
orgánu nesouvisející bezprostředně s výkonem veřejné správy.41
Jedná se např. o účetnictví, správu majetku, evidenci docházky zaměstnanců, evidenci
došlých faktur aj. Činnosti, pro jejichž zajištění se tyto IS používají, bezprostředně neslouží
pro výkon (vrchnostenské) veřejné správy. Byly by ISVS pouze v případě, kdy je předmětná
činnost vrchnostenskou kompetencí daného orgánu veřejné správy, např. IS o (správních)
rozhodnutích o přidělení nebo odnětí dotací.
Provozní informační systémy, které mají vazby na ISVS jsou popisovány v informační
koncepci obdobně jako ISVS, popř. jsou popisovány pouze tyto vazby. Provozní systémy,
které nemají vazby na ISVS, nemusí být popisovány v informační koncepci.
Za příklad architektury IS nám může posloužit např. Systém Orsoft RADNICE.42
Obrázek 8: Systém Orsoft RADNICE
Zdroj: http://web.ortex.cz/docs/orsoft_radnice_8_brozura.pdf
41
viz § 2 písm. u) Zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých
dalších zákonů (ve znění pozdějších předpisů)
42
http://web.ortex.cz/produkty/orsoft-radnice/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
121
„Systém Orsoft RADNICE Open je původní modulární ekonomický informační systém
určený pro města a větší obce, který obsahuje specifické moduly pro automatizaci procesů
a činností samosprávy a státní správy. Pracuje v tříúrovňové architektuře klient-server
s grafickým uživatelským rozhraním v prostředí Microsoft Windows. Mezi hlavní přínosy
systému Orsoft RADNICE Open patří podpora všech běžných ekonomických a řídících
procesů středně velkých rozpočtových a příspěvkových organizací. Bohatá funkcionalita
najde své uplatnění při plnění specifických požadavků především rozpočtového finančního
účetnictví, včetně odevzdávání požadovaných státních výkazů. Systém je optimálně navržen
pro práci 5 až 50 uživatelů, kde se již uplatní sdílení informací a zároveň efektivní
dělba činností a procesů.“43
5.1 Modul správa majetku
Modul „správa majetku“ řeší investice a správu dlouhodobého i drobného majetku.
Podmodul majetek je určen pro:
• dokladovanou evidence majetku;
• vedení databáze účetních, daňových, statistických, technicko-výrobních a obecně
evidenčních informací;
• operativní evidenci drobného (neinvestičního) majetku;
• evidence majetkových daní;
• sledování cyklické údržby majetku.
Podmodul „investice“ je určen pro dokladovanou účetní, investiční a statistickou evidenci
investic - nedokončených i dokončených:
• likvidace investičních faktur;
• dokončené investice (investiční majetek);
• nedokončené investice, případně částečně;
• neinvestiční náklady.
5.2 Modul logistika
Modul „logistika“ v sobě zahrnuje skladovou evidenci a řízení nákupu.
Podmodul „skladování“ umožňuje vedení skladové evidence pro různé typy skladů:
• skladové pohyby - příjemky, výdejky, přecenění atd.;
• přehledy a statistiky, opisy dokladů;
• vyhledávání v databázi skladu, možnosti různých pohledů;
• inventarizace, sledování stavu minimálních a maximálních zásob;
43
https://www.ortex.cz/produkty/orsoft-radnice/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
122
• účtování pohybů;
• vazba na další moduly.
Podmodul „nákup“ je určen pro podporu řízení a zpracování činností souvisejících s objednáváním
a nákupem materiálů, zboží a služeb:
• evidence dodavatelů;
• udržování dodavatelských ceníků, artiklů;
• informace o skladech, stavu zásob;
• objednávky;
• evidence dodavatelských smluv;
• evidence došlých faktur;
• hodnocení dodavatelů atd.
5.3 Modul prodej
Modul „prodej“ umožňuje řízení prodeje:
• nabídky;
• poptávky;
• objednávky;
• smlouvy;
• dodací listy;
• faktury;
• statistiky.
5.4 Modul samospráva a státní správa
Modul „samospráva a státní správa“ zahrnuje:
• registry;
• ohlašovnu;
• volební agendu;
• daně a poplatky, např.:
o poplatky ze psů, za komunální odpad, za lázeňský a rekreační pobyt a za
ubytovací kapacitu, užívání veřejného prostranství, ze vstupného, za povolení
vjezdu, popř. za parkování atd.
• místní poplatky;
• přestupkové řízení;
• sociální agendu“
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
123
o zpracování agendy sociálních dávek všech typů (příspěvek na výživu dítěte,
mimořádné výhody pro těžce zdravotně postižené, jednorázové účelové
příspěvky, bezúročné půjčky, příspěvek na provoz motorového vozidla,
dávky sociální pomoci pro občany sociálně potřebné, pro občany
staré a zdravotně postižené, příspěvek při péči o blízkou a jinou osobu,
příspěvek při živelné pohromě nebo požáru, příspěvky pěstounům a dětem
v pěstounské péči atd.)
o agendy sociálně právní ochrany dětí, péče o nepřizpůsobené, koordinátora
národnostních menšin, umisťování do domů a bytů zvláštního určení,
pohřbívání.
5.5 Modul lidské zdroje
Modul „lidské zdroje“ zahrnuje personální agendu a rozvoj, zpracování mezd včetně vazeb
na docházkové a stravovací systémy, cestovné, vazbu na Portál veřejné správy atd.
Podmodul „personalistika“ je určen k podpoře důležitých personálních rozhodnutí a patří
sem:
• personální evidence a administrativa;
• kvalifikace a vzdělávání;
• pracovní místa;
• hodnocení pracovníků;
• uchazeči o zaměstnání;
• sociální program.
Podmodul „mzdy“ zajišťuje výpočet mezd zaměstnanců a vše, co s tím souvisí:
• mzdová agenda (základní mzdy a prémiové nadstavby);
• daně;
• zdravotní i sociální pojištění, nemocenské, sociální i státní dávky;
• srážky zaměstnanců;
• mzdové uzávěrky;
• rozbory;
• penzijní fondy.
Podmodul „cestovní příkazy“ zajišťuje:
• tuzemské i zahraniční cestovní příkazy;
• výpočty cestovních náhrad;
• vazba na další podsystémy.
Finanční modul obsahuje:
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
124
• rozpočtové účetnictví;
• knihy analytické evidence a dílčích činností;
• rozpočetnictví;
• pohledávky;
• závazky;
• banka;
• pokladna.
Modul „controlling“ zahrnuje:
• modelování;
• rozpočtového výhledu;
• rozpočtu;
• schvalování rozpočtu a jeho rozpis;
• úpravy schváleného rozpočtu;
• controlling rozpočtu.
Manažerský modul je určen pro:
• podpora strategického a taktického rozhodování
• dimenzionální modelování
• finanční účetnictví.
• majetek.
• lidské zdroje.
• prodej.
• nákup.
PRO ZÁJEMCE
Další příklady provozních informačních systémů:
IS Munis (http://www.munis.cz/art/info);
CityWare (http://www.cityware.cz/cz/produkty-a-sluzby/majetkovy-subsystem/2);
Obis (http://www.mhmp.cz/index.php);
Vita (http://www.vitasw.cz/);
R-INFO (http://www.r-info.cz/index.htm);
Vera (http://www.vera.cz/reseni).
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
125
PŘÍPADOVÁ STUDIE
Města a obce v rámci České republiky využívají různé provozní informační systémy
a další SW nezbytný pro každodenní provoz. Na následujících odkazech najdeme přehled
využívaných systémů ve vybraných městech:
Bohumín: https://www.mesto-bohumin.cz/cz/o-meste/informacni-systemy-radnice/13844-infor-
macni-systemy-radnice.html
Doksy: http://www.doksy.com/informacni-system-mestskeho-uradu-doksy/d-3438/p1=1008
Jihlava: https://www.jihlava.cz/popis-informacniho-systemu-magistratu-mesta-jihlavy/d-60237
Moravské Budějovice: https://mbudejovice.cz/povinne-zverejnovane-informace-dle-zakona-365-
2000-sb-o-informacnich-systemech-verejne-spravy-5-odst-2-pism-e-a-f/d-430275/p1=41964
Most: https://www.mesto-most.cz/popis-informacniho-systemu-magistratu-mesta-mostu/d-5475
Nový Jičín: https://www.novyjicin.cz/informacni-system/
Otrokovice: http://otrokovice.cz/popis-informacniho-systemu-mestskeho-uradu-otroko-
vice/d-6865
Rokycany: https://m.rokycany.cz/popis-informacniho-systemu-meu-rokycany/d-860682
SHRNUTÍ KAPITOLY
Provozní informační systémy zajišťují informační činnosti nutné pro vnitřní provoz příslušného
orgánu nesouvisející bezprostředně s výkonem veřejné správy. Jedná se např.
o účetnictví, správu majetku, evidenci docházky zaměstnanců, evidenci došlých faktur aj.
Činnosti, pro jejichž zajištění se tyto IS používají, bezprostředně neslouží pro výkon veřejné
správy.
OTÁZKY
1. Definujte provozní informační systémy
2. Jmenujte příklady konkrétních produktů pro města a obce
3. Jaké znáte moduly provozních informačních systémů?
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
126
ODPOVĚDI
1. Provozní informační systémy zajišťují informační činnosti nutné pro vnitřní provoz příslušného
orgánu nesouvisející bezprostředně s výkonem veřejné správy. Jedná se např.
o účetnictví, správu majetku, evidenci docházky zaměstnanců, evidenci došlých faktur
aj. Činnosti, pro jejichž zajištění se tyto IS používají, bezprostředně neslouží pro výkon
veřejné správy.
2. Orsoft RADNICE , IS Munis, City Ware, Vera Radnice
3. Modul správa majetku, Modul logistika, Modul prodej, Modul samospráva a státní
správa, Modul lidské zdroje.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
127
6 GEOGRAFICKÉ INFORMAČNÍ SYSTÉMY
RYCHLÝ NÁHLED KAPITOLY
V rámci kapitoly budou zmíněny základní teoretické pojmy jako jsou geoobjekty, geodata
a mapy. Bude zmíněna také problematika GPS (Global Positioning System) navigace.
Závěrem kapitoly bude pojednáno o konkrétních softwarových nástrojích z oblasti
geografických informačních systémů.
CÍLE KAPITOLY
• Seznámení se s problematikou GIS (geoobjekty, geodata, mapy).
• Seznámení s navigačním systémem GPS.
• Ukázat konkrétní SW nástroje z oblasti GIS
ČAS POTŘEBNÝ KE STUDIU
Čas potřebný ke studiu této kapitoly je okolo 2 hodin.
KLÍČOVÁ SLOVA KAPITOLY
GIS, GPS, geoobjekty, geodata, mapy
DEFINICE
Geografické informační systémy (GIS) podle Gajdošíka, Gajdošíkové a Marčekové (2017)
v sobě spojují geografii, matematiku, statistiku, management, kartografii a počítačové
vědy. V porovnání s jinými informačními systémy obsahují i prostorové údaje, na základě
kterých pomocí HW a SW sbírají, ukládají, řídí, upravují, modelují a zobrazují tyto údaje
v jednom přehledném uživatelském prostředí.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
128
Další definice pojmu je uvádí např. společnost DIGIS, která definuje geografický informační
systém (GIS) jako určitý typ informačního systému pro zobrazení a správu geografických
dat (geodat). GIS je technologie a zároveň nástroj, který používá a zpracovává
údaje polohově vázané k povrchu Země. Tento systém je schopný vykonávat tyto základní
funkce:
• pracovat s digitálními mapami i s popisnými databázemi,
• propojit prostorové (grafické) a popisné (negrafické) databázové údaje,
• vyhodnocovat požadavky, které kombinují klasické databázové dotazy s geografickými
údaji,
• vyhledávat a analyzovat databázové údaje prvků,
• přehledně zobrazit výsledky vyhledávání ve formě mapových výstupů, sestav.
GIS se uplatňuje všude od návrhu umístění benzinové stanice, spádovosti školského zařízení,
až po návrh rozvoje města, případně sledování vývoje krajiny v čase.
Nyní se zaměříme na definici základních pojmů, jako jsou geodata, geoobjekty, mapy
a GPS.
6.1 Druhy dat
Geoobjekty jsou prostorové objekty. Prostorové objekty mají pro potřeby geometrického
modelování následující (rozměry):
• objekty bezrozměrné (0-D): mají polohu, ale ne délku nebo plochu (nejspíše
hodně záleží na úrovni zjednodušení) - umístění telefonní budky
• objekty jednorozměrné (1-D): jsou to přímé úseky čar, které mají konečnou
délku, ale ne plochu - úsek silnice.
• objekty dvojrozměrné (2-D): polygony mající konečnou plochu – např. jezero
• 3-D tělesa
Příklady:
• Obce, města.
• Sítě: dopravní, cyklostezky, potrubní, elektrizační.
• Síť VVN s bezpečnostní zónou.
• Význačné budovy.
• Orientační body.
Většina objektů, jevů a činností reálného světa se vztahuje k některému místu zemského
povrchu (např. stavba, pozemek, les, vodní plocha, silnice) nebo má vztah k některému
objektu na zemském povrchu (dům je postaven na určitém pozemku). Tyto objekty se vyskytují
v daném prostoru společně s mnoha dalšími objekty a navzájem se ovlivňují. Proto
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
129
znalost umístění a vzájemných prostorových souvislostí mezi objekty je velmi významná
a může sehrát důležitou roli v řadě oborů lidské činnosti.
Geodata se neboli také geografická data jsou data s implicitním nebo explicitním vztahem
k místu na Zemi.
Geodata jsou data následujícími složkami:
• Prostorovou
• Atributovou
Prostorová složka je standardně definována jako souřadnice nebo vazba na jiný existující
a definovaný prostorový prvek
Atributová složka uvádí popisné informace prostorové složky jako je např. záznam informací
v databázové tabulce, externí dokument fotografie nebo kombinace předchozích
uvedených.
V rámci zpracování geodat na počítačích mohou tato data být uložena v různých typech
souborů:
• rastrová geodata (např. CIT, GeoTIFF)
• vektorová geodata (např. CAD: DGN, DXF, aj.; GIS: SHP, GML)
• (ne)vektorová geodata (s polohou např. souřadnic XY) soubory TXT, XLS, aj.
6.2 Mapy
DEFINICE
Mapa je zjednodušený model reálného světa, který v žádném případě není dokonalým
obrazem reality, protože na mapě nelze v žádném případě znázornit všechny objekty a jevy
reálného světa. Mapa je ve své podstatě zmenšené a zevšeobecněné znázornění objektů
a jevů na Zemi, ostatních nebeských tělesech nebo nebeské sféře.
Slovo mapa je punského původu. Výraz mappa označoval kousek plátna, ubrousek. Pokud
se jedná o zobrazení na kouli, nazýváme ji glóbus.
Mapy lze členit z mnoha hledisek jako je např. účel použití, způsob vzniku, měřítko,
územní rozsah atd. Níže je uvedeno dělení podle obsahu, rozsahu zobrazeného území
a měřítka.
Voženílek (1999) uvádí, že prvky tvořící obsah mapy lze členit podle jejich původu,
charakteru a významu následovně:
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
130
Matematické prvky
• kartografické zobrazení,
• geodetické podklady (bodové pole),
• měřítko mapy,
• souřadnicové sítě,
• rám mapy,
• klad listů,
• kompozice (uspořádání) mapy.
Fyzickogeografické prvky
• vodstvo (oceány, moře, řeky, jezera, umělé vodní plochy, atd.),
• reliéf (výškopis, kóty, atd.),
• vegetace (a její typy),
• půdy,
• podložní horniny,
• další přírodní složky krajinné sféry.
Socioekonomické prvky
• sídla,
• komunikace (pozemní, námořní, letecké, atd.),
• socioekonomické jevy a objekty (průmyslové, zemědělské, správní, atd.),
• hranice,
• jiné lidské výtvory.
Doplňkové a pomocné prvky
• popis,
• legenda a vysvětlivky,
• tiráž,
• další doplňující informace.
Dělení podle obsahu
• topografické (místopisné, podrobné, zobrazující zejména geografickou realitu co
nejpodrobněji),
• všeobecně zeměpisné (zobrazují rozsáhlé geografické celky s vysokou mírou generalizace
základních fyzicko-geografických i socioekonomických prvků),
• tematické (účelové, speciální, s přednostně vymezenou tematikou v rozsahu jednoho
nebo skupiny obsahových prvků, ostatní prvky mohou být potlačeny nebo
vynechány),
• katastrální (zachycují katastr a pozemky)
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
131
Dělení podle rozsahu zobrazeného území
• mapy světa,
• mapy zemských polokoulí,
• mapy kontinentů, moří a oceánů,
• mapy států, jejich skupin či částí.
Dělení podle měřítka
• mapy malého měřítka (měřítko větší než 1:1 000 000, znázorňují obrovské
území, jsou značně zkreslené - zkreslení působí hlavně zakřivení Země),
• mapy středního měřítka (měřítka 1:200 000 až 1:1000 000),
• mapy velkého měřítka (měřítka menší než 1:200 000)
PRO ZÁJEMCE
Český úřad zeměměřický a katastrální poskytuje bezplatný přístup k grafickým datům
katastru nemovitostí prostřednictvím WMS (Web Map Services) viz.
http://www.cuzk.cz/Katastr-nemovitosti/Poskytovani-udaju-z-KN/Webove-mapove-
sluzby-pro-katastralni-mapy-(WMS-KN).aspx
Katastr nemovitostí a katastrální mapa je dostupná také na webu http://www.ikatastr.cz
Pro přístup ke katastrálním mapám lze použít také mobilní aplikace pro Android jako je
například „Katastr v kapse.“
6.3 GPS (Global Positioning System) navigace
DEFINICE
GPS (Global Positioning System, česky Globální polohový systém) je globální družicový
polohový systém, díky kterému je možno určit geografickou polohu přijímače nacházejícího
se kdekoliv na Zemi nebo nad Zemí s přesností jednotek.
Prozatím existují tři plně funkční satelitní systémy: GPS, GLONASS a GALILEO.
• GPS - americký vojenský satelitní systém; 24 satelitů
• GLONASS - ruský vojenský satelitní systém
• GALILEO - evropský výhradně civilní satelitní systém; 30 satelitů
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
132
Další navigační systém s názvem BeiDou je projektem globálního družicového polohového
systému Čínské lidové republiky, který je prozatím funkční na území Číny. Systém
se má postupně rozšiřovat vypouštěním dalších satelitů na oběžnou dráhu a je v plánu, že
po roce 2020 by měl být tento systém dostupný již na celém povrchu Země.
Celý systém GPS lze rozdělit do 3 segmentů:
• kosmický,
• řídící,
• uživatelský.
Využití systému GPS v praxi
• Vojenské účely
• Zemědělství
• Letectví
• Životní prostředí
• Námořní doprava
• Záchranný systém
• Železniční doprava
• Volný čas
• Vesmírné projekty
• Pozemní doprava
• Zeměměřičství, mapování
Zařízení pro navigaci pomocí GPS
• Navigační zařízení - specializovaný přístroj s mapami a navigací
• Smartphony a tablety - nabízejí mapy a podrobnou navigaci (často zdarma)
Využití systému GPS v chytrém mobilním telefonu nebo navigaci
Pomocí GPS v mobilním telefonu lze velmi snadno a rychle určit přesná poloha přístroje.
Díky tomu lze mobilní přístroj přeměnit například na GPS navigaci. Mobilní telefony
signál pouze přijímají a GPS ani nepotřebuje internetové připojení. GPS v telefonech
jsou tedy pasivní a to znamená, že pouze údaje z družic přijímají a mobilní telefon žádným
způsobem nevysílá a nekomunikuje s družicemi.
Mobilní telefony a tablety nejčastěji používají operační systém Android, kde spousta
aplikací v Androidu využívá GPS ke svému běhu či pokročilejším funkcím. Například aplikace
s počasím na ploše díky GPS rychle zjistí vaši polohu a ihned nabídne aktuální předpověď
ve vaší oblasti. Díky GPS můžete snadnou sdílet svou polohu tak, aby vás mohli
přátele najít. Toho se dá využít i v případě, že ztratíte svůj mobilní telefon, protože díky
GPS a mobilní síti jej lze zaměřit i na dálku.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
133
Abychom mohli GPS pro přesné zaměření využívat, je potřeba provést patřičná nastavení
telefonu. Aktivaci této funkci naleznete v Nastavení pod položkou Přístup k poloze
(případně Poloha) a Zapnout (přepínač v horní části obrazovky)
Důležité je také určit, pomocí jakých systémů a metod bude mobilní telefon polohu zjišťovat.
K dispozici jsou tři režimy:
• vysoká přesnost – použita je nejen GPS, ale také zrychlení určování polohy pomocí
mobilní sítě či Wi-Fi.
• šetření baterie – v tomto případě je GPS vypnuta a telefon zaměřuje svou polohu
pouze pomocí mobilní sítě a Wi-Fi. Přesnost je značně nižší, to ale také spotřeba
baterie.
• pouze zařízení – v tomto případě slouží k zaměření polohy pouze GPS.
Několik důležitých vlastností GPS v bodech:
• družice jsou umístěny na 6 kruhových drahách a vzdálenost od země činí 20 190
km
• družice se pohybují rychlostí 11 300 km/h a za jeden den oběhnou planetu dva-
krát
• na oběžné dráze je 30 aktivních družic, k plnému provozu ale stačí pouze 24
satelitů
• z každého místa na zemi jsou viditelné alespoň 4 satelity
• v České republice je běžně k dispozici 7-8 družic v daném okamžiku
• přesnost GPS v ČR se pohybuje mezi 5-10 metry
6.4 GIS - softwarové nástroje
V současnosti lze nalézt celou řadu geografických informačních systémů. Některé z nich
jsou dostupné i zdarma. Jiné jsou placené.
SAMOSTATNÝ ÚKOL
Podívejte se na přehled geografických informačních systému na uvedeném odkazu:
https://en.wikipedia.org/wiki/List_of_geographic_information_systems_software
QGIS
QGIS (do verze 2.0 označovaný také jako Quantum GIS) je svobodný a multiplatformní
geografický informační systém (GIS).
Web: https://www.qgis.org/en/site/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
134
Obrázek 9: Ukázka QGIS
GRASS GIS
GRASS GIS je svobodný geografický informační systém umožňující práci s rastrovými
a vektorovými geografickými daty na mnoha platformách.
Web: http://grass.osgeo.org/
Obrázek 10: Ukázka GRASS GIS
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
135
MapWindow GIS
MapWindow GIS je klasická desktopová aplikace nabízející prohlížení, editaci i analýzu
prostorových dat. Program je dostupný ve více jazycích včetně češtiny.
Web: http://www.mapwindow.org/
Obrázek 11: Map Window GIS
SHRNUTÍ KAPITOLY
Geografické informační systémy (GIS) v sobě spojují geografii, matematiku, statistiku,
management, kartografii a počítačové vědy. V porovnání s jinými informačními systémy
obsahují i prostorové údaje na základě sbírají, ukládají, řídí, upravují, modelují a zobrazují
tyto údaje v jednom přehledném uživatelském prostředí.
Geoobjekty jsou prostorové objekty. Prostorové objekty mají pro potřeby geometrického
modelování následující (rozměry): objekty bezrozměrné, objekty jednorozměrné, objekty
dvojrozměrné a 3-D tělesa.
Geodata se neboli také geografická data jsou data s implicitním nebo explicitním vztahem
k místu na Zemi.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
136
Mapa je zjednodušený model reálného světa, který v žádném případě není dokonalým
obrazem reality, protože na mapě nelze v žádném případě znázornit všechny objekty a jevy
reálného světa. Mapa je ve své podstatě zmenšené a zevšeobecněné znázornění objektů
a jevů na Zemi, ostatních nebeských tělesech nebo nebeské sféře. Mapy lze členit z mnoha
hledisek jako je např. účel použití, způsob vzniku, měřítko, územní rozsah atd.
GPS (Global Positioning System, česky Globální polohový systém) je globální družicový
polohový systém, díky kterému je možno určit geografickou polohu přijímače nacházejícího
se kdekoliv na Zemi nebo nad Zemí s přesností jednotek. Prozatím existují tři plně
funkční satelitní systémy: GPS, GLONASS a GALILEO.
Pomocí GPS v mobilním telefonu lze velmi snadno a rychle určit přesná poloha přístroje.
Díky tomu lze mobilní přístroj přeměnit například na GPS navigaci. Mobilní telefony
signál pouze přijímají a GPS ani nepotřebuje internetové připojení. GPS v telefonech
jsou tedy pasivní a to znamená, že pouze údaje z družic přijímají a mobilní telefon žádným
způsobem nevysílá a nekomunikuje s družicemi.
OTÁZKY
1. Co jsou to geoobjekty a jak se dělí?
2. Jaké znáte bodové objekty cestovního ruchu v rámci GIS?
3. Co jsou to geodata?
4. Co je to mapa?
5. Jaké znáte socioekonomické prvky v mapách?
6. Co je to GPS?
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
137
ODPOVĚDI
1. Geoobjekty jsou prostorové objekty. Prostorové objekty mají pro potřeby geometrického
modelování následující (rozměry):objekty bezrozměrné, objekty jednorozměrné,
objekty dvojrozměrné a 3-D tělesa
2. ubytovací zařízení, restaurační zařízení, kulturní zařízení, sportovní zařízení, lázeňská
zařízení, turistická informační centra
3. Geodata se neboli také geografická data jsou data s implicitním nebo explicitním vztahem
k místu na Zemi.
4. Mapa je zjednodušený model reálného světa, který v žádném případě není dokonalým
obrazem reality, protože na mapě nelze v žádném případě znázornit všechny objekty
a jevy reálného světa.
5. sídla, komunikace, socioekonomické jevy a objekty (průmyslové, zemědělské, správní,
atd.), hranice, jiné lidské výtvory.
6. GPS (Global Positioning System, česky Globální polohový systém) je globální družicový
polohový systém, díky kterému je možno určit geografickou polohu přijímače
nacházejícího se kdekoliv na Zemi nebo nad Zemí s přesností jednotek.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
138
7 ZAJIŠTĚNÍ BEZPEČNOSTI IS, DATOVÝCH SCHRÁNEK
A IDENTIFIKAČNÍ DOKLADY
RYCHLÝ NÁHLED KAPITOLY
Tato kapitola seznamuje s teoretickým vymezením a definicí pojmů jako je bezpečnost,
identifikace, autentizace a autorizace. Pozornost je věnována také praktickým tématům,
jako je zajištění bezpečnosti a využití kryptografie. Podrobněji jsou uvedeny také identifikační
doklady a metody jejich zabezpečení. Zmíněna je také problematika zabezpečení datových
schránek.
CÍLE KAPITOLY
Po prostudování této kapitoly budou studenti umět následující:
• Definovat pojmy identifikace, autentizace, autorizace a kryptografie
• Pochopit základní principy zajištění bezpečnosti
• Znát problematiku identifikačních dokladů a jejich zabezpečení
• Orientovat se v otázce zabezpečení datových schránek
ČAS POTŘEBNÝ KE STUDIU
Čas potřebný ke studiu této kapitoly jsou přibližně 3 hodiny.
KLÍČOVÁ SLOVA KAPITOLY
Bezpečnost, bezpečnostní politika, identifikace, autentizace, autorizace, identifikační
doklady a jejich zabezpečení, kryptografie, šifrování, datové schránky.
Data a informace patří k nejdůležitějším aktivům organizace. Je třeba chránit informace,
jejichž ztráta, zneužití nebo neoprávněná modifikace mohou způsobit škodu:
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
139
• před lidmi vně organizace;
• před neoprávněnými osobami uvnitř organizace.
Informace s nezanedbatelnou hodnotou musí být chráněny, aby:
• k nim měly přístup pouze oprávněné osoby;
• se zpracovávaly nefalšované informace;
• se dalo zjistit, kdo je vytvořil, změnil nebo odstranil;
• nebyly nekontrolovaným způsobem vyzrazeny;
• byly dostupné tehdy, když jsou potřebné.
Problematika bezpečnosti je oblastí, která je hodně diskutovaná a zdůrazňovaná. Přesto
je to mnohdy podceňována a zanedbávaná oblast provozu IS.
DEFINICE
Bezpečnost je schopnost informačního systému chránit data a informace tak, aby neautorizované
osoby neměly možnost je číst nebo je modifikovat a zároveň aby autorizovaným
subjektům nebyla zamítnuta možnost přístupu k datům na stanovené úrovni.
Velmi často je bezpečnost řešena pouze na základní úrovni a jsou využívány pouze základní
bezpečnostní funkce a mechanismy, jako jsou bezpečnostní prvky operačních systémů
a bezpečnostní prvky dodané dodavatelem v rámci řídicích modulů komponenty,
např. definování přístupových práv, hesla apod.
7.1 Zajištění bezpečnosti
Každá firma by měla mít svou bezpečnostní politiku, která by měla definovat podrobné
principy zabezpečení provozu IS na všech úrovních uživatelů. Samozřejmě, tyto podrobnosti
jsou důvěrné. Je potřebné řešení bezpečnostní problematiky ve všech činnostech
v rámci IS, včetně potřebných opatřeni v personální oblasti. Z toho plyne nutnost věnovat
bezpečnostní problematice velkou pozornost při školení všech typů koncových uživatelů,
kde jim musí být řečena a vysvětlena potřebná bezpečnostní opatření. Bezpečnostní opatření
obvykle znamenají omezení, což snižuje komfort koncového uživatele a prodražuje
provoz IS.44
Vztahy mezi prvky systému bezpečnosti jsou znázorněny na obrázku.
44
HANÁČEK, P., STAUDEK J. Bezpečnost informačních systémů.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
140
Obrázek 12: Vztahy v rámci systému bezpečnosti
Zdroj: VANĚK, Jindřich a Roman ŠPERKA. Informační systémy
Úkolem systému bezpečnosti je chránit aktiva organizace. Aktivum je cokoliv, co má
pro organizaci nějakou cenu. Jeho hodnota musí odpovídat rozsahu systému bezpečnosti.
Mezi aktiva u IS patří datové soubory a informace v nich uložené, dokumentace, počítače,
média, software atd. Identifikace aktiva je proces, během kterého je vytvořen seznam aktiv
a jsou určeni vlastníci daného aktiva (jednotlivec, kterým byla přidělena odpovědnost za
dané aktivum). V rámci hodnocení aktiv se stanoví hodnoty aktiva v závislosti na dopadech
na činnost organizace, které kterých by mohly vyplynout ztráty důvěrnosti, integrity nebo
dostupnosti aktiv.
K ZAPAMATOVÁNÍ
Kritické body bezpečnosti IS jsou:
• zranitelné místo;
• hrozba;
• riziko;
• útok;
• útočník.
Hrozba je možnost využít zranitelné místo IS k útoku na něj ke způsobení škody na
aktivech. Je to potenciální příčina incidentu, která může mít za následek poškození organizace.
Je to potenciální příčina nežádoucího incidentu, který může mít za následek poško-
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
141
zení systému nebo organizace. Hrozby lze rozdělit na objektivní (přírodní, fyzické, fyzikální,
technické nebo logické) a subjektivní, hrozby plynoucí z lidského faktoru, (neúmyslné
nebo úmyslné.
Zranitelné místo je slabina IS využitelná ke způsobení škod nebo ztrát útokem na IS.
Jde o důsledek chyb, selhání v analýze, v návrhu nebo v implementaci IS. Příčina může být
rovněž ve vysoké hustotě uložených informací, ve složitosti softwaru, v existenci skrytých
kanálů pro přenos informace jinou než zamýšlenou cestou apod. Zranitelná místa jsou vlastnosti
(součásti) IS, jejichž existence způsobuje, že některé vlivy prostředí, ve kterém se IS
provozuje, představují pro něj nebezpečí.
Existence hrozby představuje riziko. Riziko je pravděpodobnost zužitkování zranitelného
místa IS (hrozba se uplatní s takovou a takovou pravděpodobností). Lze charakterizovat
vedle pravděpodobnosti výskytu bezpečnostního incidentu i potenciálně způsobenou
škodou.
Při analýze rizik identifikujeme a hodnotíme aktiva, hrozby, zranitelná místa a dopady
na aktiva. Na základě bezpečnostních rizik se připravují potřebná bezpečnostní opatření,
která umožňují plnit bezpečnostní požadavky.
Útok nazýváme bezpečnostní incident, při kterém jde o úmyslné využitkování zranitelného
místa, tj. využití zranitelného místa ke způsobení škod, ztrát na aktivech IS apod. nebo
neúmyslné uskutečnění akce, jejímž výsledkem je škoda na aktivech. Útočit lze např. přerušením,
odposlechem, změnou a přidáním hodnoty.
Útočník vede útok a může být vnější, ale v i vnitřní. Podle znalosti a vybavenosti rozeznáváme
útočníky slabé, střední a velké síly.
Bezpečnostní politika v oblasti IT je nedílnou součástí všeobecné bezpečnostní politiky
organizace, která představuje souhrn bezpečnostních zásad a předpisů definujících způsob
zabezpečení organizace, zahrnující např. fyzickou ostrahu, ochranu profesních zájmů, popř.
ochranu soukromí a lidských práv. Zabývá se výběrem bezpečnostních zásad a předpisů
splňujících bezpečnostní politiku organizace a obecně definujících bezpečné používání informačních
zdrojů v rámci organizace, nezávisle na konkrétně použitých informačních
technologiích. Určuje, která data jsou pro organizaci citlivá, kdo je za ně odpovědný, předpisuje
infrastrukturu zabývající se v rámci organizační struktury organizace bezpečností,
vymezuje základní omezení, která se musí respektovat apod.
Stanovuje konkrétní normy, pravidla a předpisy konkrétně definující způsob správy,
ochrany, distribuce citlivých informací a jiných konkrétních informačních zdrojů v rámci
organizace. Zahrnuje specifikace bezpečnostních opatření a způsobu jejich implementace,
určení způsobu jejich použití, který zaručuje přiměřenou bezpečnost odpovídající požadavkům
bezpečnostní politiky IT organizace, při respektování konkrétně použitých IT pro realizaci
IS organizace, to vše je náplní bezpečnostní politiky IS organizace.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
142
DEFINICE
Bezpečnostní politika je deklarace cílů a požadavků na úroveň bezpečnosti v organizaci
a stanovení rámce co, kdo a jakým způsobem se má dosáhnout. Obecně vymezuje:
• co vyžaduje ochranu;
• proti jakým hrozbám je ochrana budovaná;
• jak budeme chránit to, co vyžaduje ochranu.
Každá změna v konfiguraci se vždy musí posoudit z hlediska dopadu na jeho bezpečnost.
Systematičnost zaručí promítnutí změn i do všech relevantních dokumentů, např. do
havarijního plánu, do přijatých administrativních opatření atd. Kriticky rozsáhlá změna
může vyvolat přepracování systémové bezpečnostní politiky. Smyslem správy konfigurace
je přitom mít vědomost o tom, co se změnilo a ne zabránit změnám.
Správa změnového řízení představuje pomocný řídicí nástroj pro identifikaci nových
požadavků na bezpečnost po změně vlastností IS. Změny mohou představovat zařazení nových
provozních procedur, inovaci softwaru, revize hardwaru, zařazení nových uživatelů,
nových skupin uživatelů, nová síťová spojení. Každá změna se opět musí posoudit z hlediska
dopadu na bezpečnost. Výsledek projednání dopadu změn a případné manažerské
rozhodnutí se musí dokumentovat.
Přístup k zabezpečení IT je ovlivňován potřebnými náklady, citlivostí dat, typy útoků
apod. Varianta bezpečnostní politiky by měla vycházet z přijaté bezpečnostní politiky organizace.
Podle požadované úrovně zabezpečení rozpoznáváme bezpečnostní politiky:
• promiskuitní (nikoho neomezující, která každému v zásadě povoluje dělat vše, tedy
i to, co by dělat neměl);
• liberální (každému povoluje dělat vše, až na věci explicitně zakázané);
• opatrná, resp. racionální (zakazující dělat vše, co není explicitně povoleno, je nákladnější
na zavedení, avšak zaručuje vyšší stupeň bezpečnosti);
• paranoidní (zakazující dělat vše potenciálně nebezpečné, tedy i to, co by nemuselo
být explicitně zakazováno, zaručuje nejvyšší stupeň bezpečnosti).
Zabezpečujeme-li IS, je třeba nejprve stanovit bezpečnostní cíle a způsob jejich dosažení.
Bezpečnostní cíle jsou dílčí přínosy k bezpečnosti, kterou dosahuje IS z hlediska udržení
důvěrnosti, integrity, dostupnosti, odpovědnosti uživatele IS za jeho činnost v něm
a zpracování informací v souladu s požadavky právních předpisů, norem, smluv a s nimi
spjatých bezpečnostních požadavků, interních předpisů, nadřízené bezpečnostní politiky
apod. Abychom mohli bezpečnostní cíle stanovit, je potřeba znát zranitelná místa, jak lze
tato zranitelná místa využitkovávat, možné formy útoků, kdo může zranitelná místa využitkovat
nebo jejich prostřednictvím způsobit neúmyslnou škodu, kdo jsou potenciální
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
143
útočníci, s jakou pravděpodobností dochází k útoku, jak se lze proti útokům bránit a jaké
škody mohou útoky způsobit.
Pro dosažení bezpečnostních cílů se používají tzv. bezpečnostní funkce (bezpečnostní
opatření). Bezpečnostní funkce přispívá buďto ke splnění jednoho bezpečnostního cíle,
nebo ke splnění několika bezpečnostních cílů. Mohou být administrativního, fyzického
nebo logického typu, tj. mohou být implementovány takovými mechanismy, jakými jsou
administrativní akce, hardwarová zařízení, procedury, programy.
Pro implementaci bezpečnostních funkcí se používá bezpečnostních mechanismů. Bezpečnostní
mechanismus je logika nebo algoritmus, který technicky, logicky, fyzicky nebo
administrativně implementuje bezpečnostní funkci. Mohou být při implementaci různými
způsoby kombinovány tak, aby implementace byla co nejvíce přesná, účinná a ekonomická.
Bezpečnostní funkce mohou být implementovány jediným mechanismem nebo i více mechanismy
současně, např. přístup k aplikacím může být kontrolován hardwarovým klíčem
a heslem. Podle ITSEC můžeme bezpečnostní mechanismy členit podle toho, jak silným
útokům jsou bezpečnostní mechanismy schopné odolávat a podle způsobu implementace
je kategorizujeme na základní, střední a velké síly.
INFORMAČNÍ KONCEPCE - ŘÍZENÍ BEZPEČNOSTI ISVS
Pro řízení bezpečnosti IS se v rámci Informační koncepce (viz kap. 5.1) stanovují dlouhodobé
cíle bezpečnosti, které se transformují do konkrétních požadavků na bezpečnost,
a následně se stanovuje plán, jak má být těchto cílů resp. naplnění požadavků dosaženo.
Každý požadavek by se měl opírat o projektovou bezpečnostní a provozní bezpečnostní
dokumentaci. Základní požadavky stanovuje Vyhláška č. 529/2006 Sb.45
Dlouhodobé cíle můžeme rozdělit na oblasti zajištění bezpečnosti:
• dat;
• služeb;
• technických a programových prostředků.
BEZPEČNOST DAT
Dostupnost dat by měla být zajištěna vhodnou kombinací technických a programových
prostředků úměrně potřebě dat. Patří sem např. použití diskových polí, clusterů, i softwarových
nástrojů. Je nutné stanovit politiku zálohování a archivací (periodicita, způsoby zálohování
a archivací dat, způsoby uložení dat apod.
Důvěrnost dat představuje zabezpečení dat tak, aby k nim oprávněné osoby měly přístup
v rozsahu svého oprávnění (umožnění čtení popř. manipulaci a úpravy) a neoprávněné
45
Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
144
osoby neměly přístup vůbec. K datům je nutné zavést řízený přístup. Jde o aplikace základních
atributů zabezpečení přístupu:
• identifikace, každý uživatel je jednoznačně identifikován jménem nebo kódem;
• autentizace, uživatel prokáže svoji totožnost (heslem, otiskem prstu apod.);
• autorizace, každý uživatel je oprávněn k úkonům odpovídajícím roli, kterou zastává.
Integrita dat je zajištěna volbou vhodných nástrojů pro zpracování dat (řízení databází
zajišťující referenční integritu, archivační nástroje atd.).
BEZPEČNOST SLUŽEB
Dostupnost služeb je zajištěna vhodnou kombinací technických a programových prostředků
úměrně potřebnosti služeb. Patří sem prostředky zajišťující odolnost proti výpadku
elektrické energie, komunikačních sítí, hardwarových a softwarových prvků apod. a také
nástroje pro ochranu proti útokům atd.
Důvěrnost služeb vyžaduje, aby procesy služeb a přenosu informací mezi zdrojem
a cílem byly chráněny odpovídajícím způsobem. Opět se jedná o aplikaci základních atributů
zabezpečení přístupu, tedy identifikace, autentizace a autorizace.
Integrita služeb se týká např. sdílení informací o uživateli, sdílení služeb datových
zdrojů apod. Tento bezpečnostní cíl pokrývá zajištění integrity služeb samostatných a spolupracujících
systémů.
BEZPEČNOST TECHNICKÝCH A PROGRAMOVÝCH PROSTŘEDKŮ
Zabezpečení dostupnosti technických prostředků zahrnuje záložní zdroje napájení, záložní
síťová připojení, duplikace hardware duplikováním, popř. násobení důležitých prvků,
umístění záložních zařízení do geograficky různých lokalit atd.
Dostupnost programových prostředků zahrnuje zejména používání výrobcem certifikovaných
softwarových komponent, testování a včasnou aplikaci záplat programového vybavení,
nasazení prostředků monitorování provozu a včasného upozornění jak na prostředky
vlastního informačního systému, tak i na prostředky síťové infrastruktury, použití nástrojů
softwarové ochrany (antiviry apod.), logické umístění do bezpečné zóny sítě apod.
Důvěrnost technických prostředků zahrnuje především fyzickou bezpečnost (umístění
technických prostředků do zabezpečeného prostoru, fyzická ochrana před riziky prostředí,
další opatření), zabezpečení telekomunikační infrastruktury (nastavení switchů, routerů
apod.).
Důvěrnost programových prostředků se týká zejména zajištění odolnosti proti úmyslně
či neúmyslně chybným vstupním datům (např. odolnost proti buffer overflow, SQL injection
apod. útokům), zajištění ochrany proti parazitním kódům, zajištění ochrany proti
podvržení identity spolupracujících systémů.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
145
Integrita technických prostředků se týká zejména: ochrany proti přetížení a proti zničení
či poškození.
Integrita programových prostředků zahrnuje ochranu proti smazání softwarové komponenty,
modifikaci či podvržení softwarové komponenty a modifikaci konfigurace softwarové
komponenty.
POŽADAVKY NA BEZPEČNOST ISVS
Požadavky na bezpečnost obsahují souhrn požadavků, které jsou konkretizací obecných
cílů bezpečnosti. Požadavky by měly být pokud možno měřitelné a měly by být vázány na
cíle bezpečnosti, k jejichž naplnění směřují. Požadavky mohou být specifické pro jeden IS
nebo společné pro několik IS daného správce, resp. záměry na vybudování nových IS nebo
jejich skupiny. Součástí vyhodnocování IK by mělo být mj. též vyhodnocování míry a způsobu
naplnění stanovených požadavků na bezpečnost IS. Konkrétní bezpečnostní požadavky
by měly být výsledkem bezpečnostní analýzy (analýza rizik) a návrhu opatření odpovídajících
míře rizika velikosti s ním svázané škody.
PLÁN ŘÍZENÍ BEZPEČNOSTI ISVS
Plán řízení bezpečnosti obsahuje popis činností, které orgán veřejné správy vykonává
pro naplnění stanovených cílů a uplatnění konkrétních požadavků. Součástí je také předpokládaný
časový harmonogram plnění cílů a požadavků v oblasti bezpečnosti. Plán bezpečnosti
má obdobnou strukturu jako plán kvality:
• stanovení cílů bezpečnosti;
• stanovení požadavků na bezpečnost;
• implementace požadavků na bezpečnost;
• prověrka dodržování požadavků na bezpečnost;
• vyhodnocení řízení bezpečnosti.
7.2 Identifikace, autentizace a autorizace
Pro bezpečné fungování jakéhokoliv systému je spolehlivá nezbytná identifikace. My se
budeme zabývat identifikací osob v různých oblastech souvisejících se státní a veřejnou
správou.
IDENTIFIKACE
Obecně řečeno se jedná o přiřazení známé veličiny v rámci systému neznámé entitě,
takže ta se stane systému známou. Zmíněná známá veličina se nazývá identifikátorem
(často označovaným ID), což je ve většině případů jméno nebo nějaké kódové označení.
Aby nedocházelo ke komplikacím, je požadováno, aby identifikátor byl jedinečný alespoň
v rámci daného systému. Příkladem identifikace je představení se.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
146
AUTENTIZACE
Tento proces stvrzuje pravost (autenticitu) identifikace. U autentizace osob se jedná
o ověření, zda se jedná opravdu hlásicí se osobu, autentizace objektů zpravidla znamená
potvrzení jejich původu.
Způsoby autentizace osob můžeme rozdělit na autentizace:
• na základě znalosti vstupních kódů, popř. postupů (textový login, textové heslo, PIN,
posloupnost operací atd.);
• na základě vlastnictví identifikačního předmětu (karta, čárový kód, hardwarový klíč
identifikační doklad apod.);
• na základě toho, že člověk má určitou jedinečnou vlastnost, biometrika (biologické
vlastností uživatele, např. otisky prstů, sítnice apod.).
Při přihlašování do počítačové sítě po identifikaci vložením jména, popř. kódu, se autentizujeme
vložením hesla.
Pokud využijeme kombinaci několika způsobů autentizace, hovoříme o vícesložkové
autentizaci.
ZNALOSTNÍ IDENTIFIKACE
Současné systémy identifikace uživatele vycházejí stále ještě ze zadávání hesla, PINu
apod. Tento řetězec si uživatel musí zapamatovat a pokud možno nevyzradit svému okolí.
Každý uživatel se na začátku práce s aplikací musí přihlásit. Přihlášení uživatele proběhne
po zadání uživatelského jména a hesla definovaného při registraci do systému.
Ke zvýšení bezpečnosti při styku s informacemi obsaženými v informačním systému
slouží vhodně zvolené přístupové heslo, které zamezuje přístupu do aplikace nekompetentním
osobám. Volíme heslo, které je dostatečně dlouhé, obsahující kombinaci písmen, cifer
popř. dalších povolených znaků, které se dobře pamatuje, ale které je pro ostatní těžko
určitelné.
Nedoporučují se hesla, která se dají poměrně lehce vydedukovat z informací o jeho držiteli,
např. vlastní jméno, jméno firmy, jméno manželky či datum narození. Na druhé
straně není doporučováno používání složitých hesel, která se těžko pamatují. Užívání takových
hesel vede autora k vedení poznamenání hesla a záznam se většinou nachází na dostupných
místech.
Ke změně hesla je nutné přistoupit, má-li přihlášený uživatel podezření nebo jistotu jeho
prozrazení. Také je vhodné provést změnu hesla, je-li již v platnosti delší dobu. Z různých
důvodů občas systémy připouštějí hesla společná skupinám uživatelů, tato hesla jsou však
málo bezpečná, bývají často vyzrazena.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
147
Znalostní metoda autentizace typu výzva – odpověď je založena na tom, že žadatel potvrdí
vhodnou odpovědí znalost reakce na výzvu. Bezpečnost této metody je založena na
tom, že výzva je vysílána pouze jednou a mění se. Výzva a odpověď jsou spojeny, je vytvořen
jejich „otisk“, který je zaslán k ověření. V ověřovacím systému je postupováno
stejně a v případě shody otisků je povolen vstup do systému.
U autentizace nulové znalosti (v angl. Zero-Knowledge) žadatel prokazuje pouze znalost
hesla, ale nevyzrazuje žádnou jeho část. Při této proceduře jedna strana transakce přesvědčuje
s určitou pravděpodobností druhou stranu, že má určitou znalost bez toho, že by
prozradila, co zná. Dokazovatel (ten, kdo se autentizuje) je schopný dokázat platnost nějaké
skutečnosti právě tehdy, když je tato skutečnost pravdivá. Ověřovatel (ten, kdo vyžaduje
autentizaci) na rozdíl od výše zmíněných metod heslo žadatele nezná. Metoda zachovává
anonymitu uživatele.
IDENTIFIKAČNÍ PRVKY
DEFINICE
Mezi identifikační prvky se řadí metody identifikace na základě vlastnictví identifikační
prvků, tokenů, což jsou předměty, které autentizují svého vlastníka. Musí být jedinečné
a nepadělatelné. Patří sem:
• systémy čárových kódů;
• systémy karet;
• systémy radiofrekvenční identifikace;
• hardwarové klíče;
• elektronické klíče.
Je k dispozici cca 50 druhů čárových kódů, navržených pro nejrůznější aplikace (např.
v maloobchodě, výrobě, skladování, přepravě, evidenci objektů a činností apod.). Často
posuzován jen vnější efekt čárového kódu (urychlení operací a odstranění chyb obsluhy
pokladny) Dobře navržený a správně aplikovaný IS však poskytuje daleko cennější služby,
tj. informace např. přesný a okamžitý přehled o struktuře a množství prodaného zboží,
o pohybu osob apod.
Značení s využitím čárového kódu je nejpropracovanější formou automatické identifikace
vůbec. U nás nejznámější je soustava značení kódem EAN, která znamená jednoznačnou
identifikaci jakéhokoliv zboží, které se objeví ve světové obchodní síti, rychle se rozšiřuje
i značení sdružených obalových jednotek.
Do systémů karet patří magnetické snímací karty a čipové inteligentní karty.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
148
Magnetické snímací karty se masově využívají v praxi, např. platební karty, docházkové
a objednávkové systémy, kopírovací karty atd. Základ karty tvoří magnetický pásek
nesoucí identifikační údaje o majiteli karty. Bezpečnost těchto karet je ale malá vzhledem
k tomu, že není relativně žádný technický problém pořídit si kopii magnetického proužku.
Čipové inteligentní karty jsou vlastně o miniaturní počítač velikosti kreditní karty,
který spolehlivě autentizuje uživatele a chrání data při velmi nízkých nákladech na pořízení
a udržování. Mikročip může pracovat jako pouhá paměť typu EPROM (například telefonní
karty), nebo jako plnohodnotný mikroprocesor. Mikroprocesor pak poskytuje celou řadu
služeb, jako je autentizace pomocí uloženého hesla, či kryptografické operace.
Tyto karty obsahují několik základních prvků zachování bezpečnosti:
• dvoufaktorová autentizace uživatele, přístup do sítě je umožněn, pouze pokud se
vloží karta do čtečky a zadá číslo PIN,
• bezpečné uchování digitálních certifikátů na přenosném a programovatelném mediu,
karta umožňuje vygenerovat a uložit držitelův soukromý klíč a digitální certifikáty
se zabezpečením proti neautorizovanému přístupu nebo kopírování,
• odpovědnost uživatele za elektronické transakce, lze s jistotou určit, kdo a které elektronické
operace provádí, uživatelé tak jsou plně zodpovědní za svoje aktivity on-
line,
• strategie single sign-on (jediného přihlášení), zhuštění přihlašovací procedury do
jediné metody řeší problém velkého počtu uživatelských jmen hesel bez ztráty na
stupni zabezpečení.
Systémy radiofrekvenční identifikace jsou to karty nebo přívěsky, opatřené integrovaným
obvodem reagujícím na elektromagnetické a rádiové vlny. Mají vlastní paměť, z níž
lze data číst i je do ní rádiem ukládat. Používají se na osobní identifikační karty a identifikační
přívěsky pro nejrůznější pohyblivé objekty jako jsou automobily, vagóny, kontejnery
a podobně.
Využívají se také u obalových jednotek, pro jejichž identifikaci čárového kódu nelze
využít, např. pivních sudy, sudy s nealkoholickými nápoji apod. Hygienické předpisy nařizují
vymývání chemickými roztoky, které po čase zničí i etiketu s čárovým kódem. Manipulace
s těžkým sudem rovněž přináší riziko poškození identifikačního prvku. V tomto
oboru se prosazuje systém automatické identifikace za pomoci radiofrekvenční identifi-
kace.
Radiofrekvenční identifikace umožňuje speciálním snímacím zařízením přečíst číslo
(kód) zboží, resp. obalové jednotky. Nositelem kódu je subminiaturní elektronický čip
(transpondér), který vysílá příslušný kód na vzdálenost několika centimetrů do svého okolí.
Je tvořen elektronickým obvodem, který obsahuje přijímací/vysílací anténu, nabíjecí kondenzátor
a paměť obsahují naprogramované údaje. Potřebnou energii většinou čipu dodá
čtecí zařízení (vysílač/snímač). Konstrukce čipu pak umožňuje jeho pevné zabudování do
tělesa obalové jednotky, kde je zcela chráněn před vlivy prostředí. Životnost moderních
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
149
radiofrekvenčních čipů je prakticky neomezená a v této aplikaci zdaleka přesahuje životnost
obalové jednotky. Systémy radiofrekvenční identifikace
Hardwarový klíč je zařízení, které se připojí na počítač nebo jiné zařízení prostřednictvím
paralelního nebo sériového portu, USB apod. Hardwarový klíč lze použít v lokálním
nebo síťovém provedení. Lokální klíč musí být připojen přímo na počítači, síťový klíč je
připojen většinou na serveru. Některé umožňují přístup k paměti v klíči, který je chráněn
pomocí PIN.
Nenalezne-li aplikace klíč, nespustí se nebo spustí pouze omezený modul (informace,
demonstrační režim atd.).
Podle úrovně zabezpečení, které nám poskytují je můžeme rozdělit:
• tokeny pouze s pamětí, jsou obdobou mechanických klíčů, paměť může obsahovat
jednoznačný identifikační řetězec,
• tokeny udržující hesla, po zadání jednoduchého uživatelského hesla vydají určený
kvalitní klíč, který udržují,
• tokeny s logikou, umí zpracovávat jednoduché podněty typu vydej následující klíč,
vydej cyklickou sekvenci klíčů, může mít omezen počet použití, pomocí těchto tokenů
lze realizovat systém s one-time hesly, k ochraně programů, přístupům k nejrůznějším
placeným službám apod.
Hardwarové klíče jsou nejpoužívanější ochranou pro komerční software vyšších cenových
kategorií, ochraně aplikací již nainstalovaných na počítači a dat.
Elektronické klíče mohou plnit funkce autentizace a certifikace (jednoznačné potvrzení
správnosti předávaných dat) za pomoci šifrování.
Mobilní elektronický klíč se používá prostřednictvím mobilního telefonu. Umožňuje to
technologie GSM SIM Toolkit, kterou je dnes vybavena většina přístrojů. Přístup k Mobilnímu
Elektronickému klíči v telefonu je chráněn speciálním osobním identifikačním číslem
(BPIN), veškerá komunikace s bankou probíhá šifrovaně.
PIN kalkulátor je technicky autonomní zařízení s kódovanou čipovou sadou, která generuje
autentizační kód. Kalkulátor pracuje samostatně bez jakéhokoli přímého propojení
s počítačem nebo bankou. Na základě vnitřních hodin PIN kalkulátoru (datum a čas) je
generován v časovém intervalu cca 30s autentizační kód. Pro každý tento časový interval
a PIN kalkulátor je vygenerovaný kód jiný. Ověření správnosti kódu probíhá v zabezpečeném
prostředí banky.
Použití SSL umožňuje autentizaci založenou na asymetrické kryptografii (typ 3), konkrétně
X.509 certifikátech. Uživatel obdrží osobní certifikát od certifikační autority.
S tímto certifikátem se pak může autentizovat v rámci skupiny serverů, které této certifikační
autoritě důvěřují. Zřejmou výhodou tohoto přístupu je to, že uživatel může bez rizika
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
150
použít jeden certifikát pro autentizaci na více místech (web serverech). Za možnou nevýhodu
pak lze považovat to, že na rozdíl od jména/hesla, které je možno si lehce zapamatovat,
certifikát nemusí mít uživatel vždy po ruce. Osobní certifikáty obsahují základní údaje
o uživateli a jsou tedy velmi vhodné pro "instantní registraci", tj. uživatel je ušetřen zdlouhavého
vyplňování formulářů, protože základní údaje jsou převzaty právě přímo z certifi-
kátu.
BIOMETRIKA
DEFINICE
Biometrika je metoda identifikace podle biologických vlastností uživatele. Mezi tyto
metody patří: otisky prstů, oční sítnice, oční duhovka, tvář, hlas, podpis, geometrie ruky.
Využití otisků prstů patří k nejstarším identifikačním technikám, i proto jsou systémy
využívající otisků prstů poměrně pokročilé také v oblasti verifikace přístupů do různých
prostorů a k počítačům a sítím. Snímače otisků využívají nejčastěji elektrický, optický, ultrazvukový,
tepelný a tlakový princip snímání.
Křemíkové snímače, využívající měření elektrické kapacity pomocí matice malých kondenzátorů,
tvořených prvky křemíkového čipu a přiloženým prstem. Optické snímače využívají
změny odrazu světla v místech dotyku papilárních čar se snímačem. Ultrazvukový
snímač využívá různou zvukovou vodivostí papilárních linií a vzduchu v mezipapilárních
mezerách. Tepelný a tlakový princip je využíván zejména jako doplněk jiných principů pro
ověřování „živosti“ prstů (snímání jejich teploty a pulsace krve).
Metoda identifikace pomocí sítnice využívá unikátnosti rozložení krevních cév a vlásečnic
v oční sítnici (retina) jednotlivých osob.
Pro sejmutí tohoto rozložení musí být použity speciální snímače, využívající obvykle
laserové paprsky, což není příjemné. Sejmutý obraz však obsahuje dostatek informací pro
jednoznačnou identifikaci osob.
Metoda identifikace pomocí duhovky využívá unikátnosti duhovky lidského oka (iris).
Dle udávaných údajů je pravděpodobnost existence dvou shodných duhovek nesrovnatelně
menší než u otisků prstů. Vzorec duhovky je téměř neměnný od jednoho roku věku a mění
se jen při některých nemocech, rovněž není závislý na rozšíření zornice.
Snímání je prováděno kamerou, uloženou za zrcadlem. Při snímání systém nejprve zaregistruje
drobné mimoděčné pohyby pro ověření „živosti“ oka. Pak proběhne zaostření
sejmutí a vyhodnocení.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
151
Systémy na rozpoznávání obličeje využívají programově simulovaných neuronálních
sítí a prvků umělé inteligence. Při videoanalýze napodobují algoritmy lidského mozku. Tím
je dodávána novým systémům schopnost „naučit“ se podobu jednotlivých osob a následně
ji porovnávat se snímaným obrazem.
Technologie používá jako základ pro biometrickou identifikaci obličejovou charakteristiku.
Pro zakódování obličeje jsou používány speciální algoritmy. Matematické transformace
zajistí převod do indexu, který může být uložen ve standardní databázi pro velmi
rychlé následné prohledávání.
Uvedené vlastnosti umělé inteligence a schopnosti učení dávají možnost je využít i řadě
jiných verifikací a identifikací, např. ochrana uměleckých předmětů, verifikace dodávek
drahých koní, kontrola úplnosti strojních sestav a zvuková analýza.
Systémy lze konstruovat v široké paletě výkonnostních i cenových parametrů. K hlavním
výhodám patří nenáročnost na uživatele a přirozený způsob verifikace a identifikace
odpovídající lidským postupům. U špičkových systémů lze dosáhnout velmi vysoké bezpečnosti
a spolehlivosti bez možnosti oklamání. Předností jsou i široké možnosti použití.
Verifikace lidského hlasu je elektronická metoda identifikace osoby pomocí rozšířené
analýzy digitálního „otisku hlasu“. Tvar hlasivek, ústní dutiny, jazyka a zubů způsobují, že
rezonance vokálního traktu je u různých osob dostatečně odlišná. Jednou z nejúspěšnějších
technik je porovnávání vzorků pomocí analýzy signálů řeči.
Testovaný subjekt přečte systémem náhodně zvolenou frázi, sejmutá zvuková stopa je
kmitočtově omezena (nejčastěji 3kHz) a je proveden rozbor zvuku na základě původu jednotlivých
složek zvuku v činnosti hlasového aparátu a jazykových pravidel.46
Výsledek je
komprimován na vzorek velikosti 1 až 2 kB a porovnán se srovnávacím vzorkem. Verifikace
hlasu se používá zejména k řízení přístupu do informačních systémů prostřednictvím
telefonu.
K ověření identity na základě podpisu je zapotřebí, aby se dotyčná osoba podepsala na
speciální podložku pomocí speciálního pera. Systém ověřuje podpis osoby na základě porovnání
s uloženým podpisovým vzorem, který popisuje, jak byl popis napsán.
Není důležitá jen podoba podpisu či tvar písmen, ale důraz je kladen na dynamiku podpisu,
provedení tahů, sílu, kterou tlačíme při psaní na podložku, rychlost psaní, změny
tlaku, zrychlení v jednotlivých částech, celkový průběh zrychlení, zarovnání jednotlivých
částí podpisu, celková rychlost, celková dráha a doba pohybu pera na a nad papírem apod.
To vše podává jednoznačnou charakteristiku libovolného podpisu. Ze získaných hodnot je
46
fonace (tvoření nebo vydávání hlasu), fonetika (studium fyzikálních vlastností hlásek, jejich vnímají
atd.), fonologie (pravidla systému pro tvorbu smysluplných slov, zkoumá systematické uspořádání zvuků v
určitém jazyce, změny hlásek, když jsou kombinovány atd.)
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
152
opět vytvořen vzorek, který je porovnán se srovnávacím vzorkem. Do této skupiny bychom
mohli zařadit i metody využívající sledování rytmu psaní na klávesnici.
Verifikace tvaru ruky se zaobírá měřením fyzikálních charakteristik ruky a prstů z hlediska
třídimensionální perspektivy. Zkoumá se délka a šířka dlaně a jednotlivých prstů,
boční profil ruky apod.
Tvar ruky je snímán speciálním skenerem, který produkuje třírozměrnou fotografii
a redukuje tato data do malého vzorku.
Speciální systémy mohou využívat identifikaci podle tvaru chodidla, způsobu chůze atd.
AUTORIZACE
V tomto procesu přiřazujeme identifikované a autorizované osobě práva, kterými disponuje
v daném systému. V praxi se jedná o přiřazení zařízení, přístupu k datům, rozsah funkcionality
poskytované služby, práva vykonávat určité činnost v rámci systému atd. Většinou
se to děje na základě přidělování registrovaných rolí přihlašovanému uživateli.
DOKLADY
Můžeme si vymezit dvě skupiny dokladů:
• doklady, jejichž primární funkcí je určení totožnosti majitele, např. občanský průkaz
apod.;
• doklady, pomocí kterých majitel prokazuje určité oprávnění, např. řidičský průkaz
apod.
Specifikace strojově čitelných cestovních dokladů jsou stanoveny v dokumentu 9303
Mezinárodní organizace pro civilní letectví47
(ICAO). Podle těchto norem se u strojově
čitelných cestovních dokladů strana s osobními údaji dělí na dvě zóny:
• zóna vizuální kontroly – Visual Inspection Zone, VIZ, obsahující označení dokladu,
fotografii obličeje držitele, osobní údaje a údaje týkající se vydání dokladu a jeho
platnosti;
• strojově čitelná zóna – Machine Readable Zone, MRZ, obsahující některé z informací
obsažených v zóně vizuální kontroly v podobě alfanumerických znaků a symbolu
„<”, a to ve dvou či ve třech řádcích. Tuto posloupnost znaků lze přečíst pomocí
čtecího zařízení a usnadnit tak kontroly cestovních dokladů. (OCR – Optical Character
Recognition (082) – speciální font písma pro strojově čitelné CD – OCR-B)
47
International Civil Aviation Organization
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
153
Strojově čitelné zóny mohou mít tři formáty:
• ID1 (86 x 54 mm) – 3 řádky, na každém 30 znaků, umístění na zadní straně (verso)
dokladu;
• ID2 (105 x 74 mm): 2 řádky, na každém 36 znaků, umístění ve spodní části strany
s osobními údaji či ve spodní části víza;
• ID3 (125 x 88 mm): 2 řádky, na každém 44 znaků, umístění ve spodní části strany
s osobními údaji.
Strojově čitelné údaje čitelné údaje obsahují typ dokladu, kód vydávajícího státu, příjmení
jméno, popřípadě jména občana, číslo cestovního dokladu, státní občanství, datum
narození, pohlaví, dobu platnosti dokladu, rodné číslo a kontrolní číslice, které jsou číselným
vyjádřením vybraných údajů ve strojově čitelné zóně.
Nosič dat (čip) pro uchování údajů o zobrazení obličeje, údajů o otiscích prstů rukou,
údajů zpracovaných na datové stránce cestovního pasu a dalších bezpečnostních prvků stanovených
přímo použitelnými právními předpisy Evropských společenství. Dále obsahuje
digitálně zpracovanou fotografii občana a jeho podpisu. Uvedené biometrické údaje lze
použít výlučně pro ověření totožnosti občana pomocí osobních údajů zapsaných v cestovním
dokladu a prostřednictvím technického zařízení umožňuje srovnání aktuálně zobrazených
biometrických údajů občana (zobrazení obličeje, otisky prstů) s údaji zpracovanými
v nosiči dat cestovního dokladu. K žádosti o vydání cestovního pasu se nepředkládá fotografie,
úředník pořídí fotografii žadatele přímo na oddělení cestovních dokladů.
Strojově čitelné údaje (typ dokladu, kód vydávajícího státu, příjmení jméno, popřípadě
jména občana, číslo cestovního dokladu, státní občanství, datum narození, pohlaví, doba
platnosti cestovního dokladu, rodné číslo a kontrolní číslice, které jsou číselným vyjádřením
vybraných údajů ve strojově čitelné zóně) a nosič dat pro uchování údajů o zobrazení
obličeje, údajů o otiscích prstů rukou, údajů zpracovaných na datové stránce cestovního
pasu a dalších bezpečnostních prvků stanovených přímo použitelnými právními předpisy
Evropských společenství. Dále obsahuje digitálně zpracovanou fotografii občana a jeho
podpisu. Uvedené biometrické údaje lze použít výlučně pro ověření totožnosti občana pomocí
osobních údajů zapsaných v cestovním dokladu a prostřednictvím technického zařízení
umožňuje srovnání aktuálně zobrazených biometrických údajů občana (zobrazení obličeje,
otisky prstů) s údaji zpracovanými v nosiči dat cestovního dokladu. K žádosti o vydání
cestovního pasu se nepředkládá fotografie, úředník pořídí fotografii žadatele přímo na
oddělení cestovních dokladů.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
154
Pro elektronické doklady se obvykle využívá rádio-frekvenční rozhraní (RF rozhraní).
Jeho přínosem je vyšší spolehlivost, jednoduchost obsluhy a vyšší přenosová rychlost. Nevýhodou
jsou různé bezpečnostní hrozby a útoky:
• absence vědomého vložení karty do čtečky pro její použití;
• odposlouchávání komunikace mezi čtečkou a čipem (eavesdropping48
);
• neoprávněné čtení údajů z čipu (skimming49
);
• rádio-frekvenční manipulace, která má za cíl zabránit komunikaci mezi čipem a čteč-
kou:
o poskytování podvržených dat, která se pro systém zdají jako platná
(spoofing50
);
o vložení (maskování) příkazu do komunikace (insert);
o zachycení a uložení platných data a jejich odeslání čtečce znovu později,
jako platná je systém bude akceptovat (replay);
o rušení šumovým signálem pro dané frekvenční pásmo (denial of ser-
vice51
).
Doklady nedisponují vlastním zdrojem energie. Tu čip získává z pole antény čtecího
zařízení. Energie pokrývá spotřebu čipu, neměla by ale stačit na aktivní vysílání. Pro vysílání
dat čtečkou na kartu a pro přenos dat z čipu do čtečky jsou využívány různé metody
kódování dat a modulace. Využívá se standard ISO 1444352
.
ZABEZPEČENÍ DOKLADŮ
Elektronická část dokladů je vybavena bezpečnostními prvky zamezujícími jejich falzifikaci.
Kromě ochrany před kopírováním je zavedena ochrana před neoprávněným čtením
dat z čipu, protože je využíváno bezkontaktního rozhraní (možnost čtení na dálku bez vědomí
držitele). Mechanismus autentizace je realizován jako digitální podpis datových souborů
označovaných DG1 až DG19, což jsou soubory nesoucí aplikační data pasu.53
Na českých pasech jsou využívány:
• DG1 – kopie strojově čitelné zóny pasu;
• DG2 - biometrická fotografie držitele
• DG3 - otisk palce;
• DG15 - veřejný klíč aktivní autentizace.
48
neautorizované zachycení vyzařování obsahujícího informace
49
zkopírování údaje z čipu karty bez vědomí právoplatného držitele dokladu
50
maskování uživatele
51
nedostupnost služby, systém není schopen správně rozpoznat příchozí data
52
ČSN ISO/IEC 14443-1 identifikační karty - Bezkontaktní karty s integrovanými obvody - Karty s vazbou
na blízko
53
ICAO. Machine Readable Passports. Volume 2: Specifications for Electronically Enabled Passports with
Biometric Identification Capability. 6. ed. Montreal: ICAO, 2006. ISBN 92-919-4757-1. Dostupné z:
http://www.icao.int/publications/Documens/ 93039303_p1_v2_cons_en.pdf
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
155
Pro ochranu jsou využívány mechanismy.
BAC (BASIC ACCESS CONTROL - ZÁKLADNÍ ŘÍZENÍ PŘÍSTUPU)
Brání neoprávněnému čtení dat z čipu bez vědomí držitele pasu, zajišťuje tak bezdrátové
čtení osobních údajů z dokladů pouze oprávněným stranám. Data v čipu jsou šifrována
symetrickým klíčem. Protokol slouží k vygenerování dočasných klíčů, umožňujících vytvoření
bezpečného komunikačního kanálu mezi čipem a terminálem (SM). Využívá
k tomu dat, vytištěných v strojově čitelné zóně (MRZ):
• číslo dokladu (9 znaků);
• datum narození držitele dokladu (6 znaků)
• datum konce platnosti dokladu (6 znaků).
Vše je chráněno kontrolní číslicí, která umožňuje detekovat chyby při optickém čtení
údajů. Při čtení dat z dokladu jsou nejprve opticky přečtena data z MRZ. Z těchto dat je
vypočítán symetrický klíč, kterým jsou následně dešifrována data z čipu. Data z čipu je
možno číst pouze tehdy, pokud je pas přiložen datovou stránkou na čtečku pasu.
ELEKTRONICKÝ PODPIS DAT ULOŽENÝCH V ČIPU
Data v čipu jsou elektronicky podepsána, takže není možné je změnit, aniž by to bylo
čtečkou pasů detekováno. Data uložená v čipu jsou elektronicky podepsána při výrobě dokladu
jeho vydavatelem pomocí privátního klíče certifikovaného národní certifikační autoritou.
Každá výrobce má svůj certifikát, tzv. Document Signer.
Ze všech datových skupin jsou vypočteny hodnoty otisku a jsou shromážděny do struktury,
která je datovým obsahem zprávy, ze které je vypočten rovněž otisk, který je uložen
mezi podepisované atributy ve zprávě. Do zprávy je vložen certifikát a je provázán s obsahem
struktury. S použitím odpovídajícího algoritmu pro otisk a elektronický podpis se vytvoří
samotná hodnota elektronického podpisu z kódování podepsaných atributů zprávy.
V případě pozdější změny dat v čipu zjistí inspekční systém (čtečka dokladů), že data
uložená v čipu nemají platný podpis a proto nejsou důvěryhodná.
AKTIVNÍ AUTENTIZACE (AA)
Elektronický podpis dat v čipu e-pasu nebrání tato data kopírovat. Doporučení ICAO
proto specifikuje ještě volitelný mechanizmus tzv. aktivní autentizace (AA), který s využitím
vlastností čipu bezpečně uchovat privátní klíč zajistí, že čip nebyl zkopírován. V čipu
e-pasu je uložen privátní klíč (generovaný přímo v čipu nebo v rámci bezpečného prostředí
personalizace).54
Veřejný klíč příslušející k tomuto privátnímu je zapsán do DG15 a je
zahrnut do dat vybavených elektronickým podpisem. Tímto elektronickým podpisem je
54
RAŠEK, L. Elektronické cestovní doklady, část 1
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
156
zajištěn správný původ tohoto klíče. Pokud by se padělatel pokusil pas zkopírovat, nutně
musí zkopírovat i DG15 beze změny a tedy i hodnotu veřejného klíče.
Odpovídající hodnota privátního klíče je však bezpečně uložena v čipu bez možnosti ji
přečíst. Při kontrole takto falšovaného pasu pak mechanizmus AA selže (nebude v souladu
veřejná část klíče v DG15 a privátní část v čipu).
Aktivní autentizace probíhá takto:
• čtečka provede čtení dat z pasu včetně DG15 a ověří jejich integritu a původ pomocí
elektronického podpisu;
• čtečka vygeneruje náhodná data a pošle je do čipu;
• čip v pasu tato data podepíše s využitím privátního klíče pro AA a odešle podepsaná
data do čtečky
• čtečka ověří elektronický podpis dat pomocí klíče získaného z DG15 - pokud se
podpis podaří ověřit, je pas v pořádku, jinak se může jednat o falzifikát.
EXTENDED ACCESS CONTROL (EAC) - ADVANCED INSPECTION PROCE-
DURE
Nový koncept zabezpečení, kdy elektronický pas povoluje přístup k otiskům prstů pouze
čtečce pasů, které se prokáže validním certifikátem.55
Evropská komise rozhodla, že členské
státy musí ukládat do elektronických pasů i otisky prstů (nasnímaná data zpracovaná
ztrátovou kompresí a uložena v datové oblasti DG3 čipu v pasu). Standardy ICAO doporučují,
vzhledem k vyšší citlivosti těchto údajů, aby byla implementována dodatečná
ochranná opatření pro čtení těchto údajů.
Jsou zavedeny kontroly
• autentizace čipu;
• autentizace inspekčního systému (čtečky pasů).
Autentizace čipu je alternativou k aktivní autentizaci, tedy umožňuje inspekčnímu systému
ověřit, že čip nebyl podvržen. Navíc zavádí silné šifrování a challenge-answer protokol.
Autentizace inspekčního systému umožňuje čipu v pasu ověřit, že inspekční systém
je oprávněn přistupovat k citlivým datům v čipu v pasu (v tomto případě otisky prstů
v DG3). Před autentizací inspekčního systému musí proběhnout autentizace čipu, aby byla
zajištěna ochrana dat šifrováním. Pokud mají být zpřístupněna data otisků prstů v čipu,
musí splňovat požadavky Advanced Inspection Procedure jak čip pasu, tak i inspekční systém
(čtečka pasu). Pokud čip nebo inspekční systém požadavky nesplňují, je použita Standard
Inspection Procedure a otisky prstů v čipu nejsou zpřístupněny.
55
BÍŽA, Z. Řízení přístupu k otiskům prstů v elektronických pasech.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
157
Autentizace inspekčního systému vyžaduje, aby měl inspekční systém vlastní digitální
certifikát, kterým se autentizuje vůči čipu v pasu. Tento certifikát proto musí být vydán
certifikační autoritou, kterou má čip v pasu zavedenu v řetězci důvěryhodných CA.
V každém státě je zřízena právě jedna certifikační autorita CVCA (Country Verifying
CA). CVCA vydává certifikáty podřízeným DVCA (Document Verifier CA). CVCA rozhoduje,
které DVCA budou mít přístup k údajům v čipu, a to jak v rámci daného státu
(výdejem certifikátů pro podřízené DVCA), tak i mezinárodně (výdejem certifikátů pro
DVCA jiných států). Certifikát DVCA proto obsahuje informace, ke kterým datům v čipu
jsou podřízení Inspekční Systémy oprávněny přistupovat.
Systém důvěry certifikátů inspekčních systémů nepracuje se seznamy zneplatněných
certifikátů pro certifikáty inspekčních systémů. Namísto toho mají tyto certifikáty relativně
krátkou dobu platnosti 1 až 30 dní.
V případě krádeže inspekčního systému včetně nahraných platných certifikátů je tak
výrazně omezena doba, po kterou může útočník s tímto IS neoprávněně číst data otisků
prstů z pasů.
7.3 Identifikační doklady a jejich zabezpečení
Existují dvě hlavní kategorie identifikačních dokladů:
• cestovní dokumenty;
• národní průkazy totožnosti.
Všechny, bez ohledu na využívané technologie musí být chráněny proti padělání a krádežím
(usurpování) identity.
Situace není tak jednoduchá, jako by se na první pohled zdálo. Rozhodující roli zde hraje
různost předpisů a zvyklostí nejen ve světě, ale i uvnitř Evropské unie. Jde především o to,
že:
• v některých zemích je národní průkaz totožnosti dobrovolný, někde není využíván
vůbec a jeho funkci plní pas;
• na území jednotlivých států platí zároveň několik typů dokumentů, založených na
různých technologiích.56
O tom, jak široká škála dokladů se používá pouze v Evropské unii, se můžeme přesvědčit
na stránkách Veřejného rejstříku pravých dokladů totožnosti a cestovních dokladů57
.
56
O situaci v České republice se můžeme přesvědčit v úplném znění Vyhlášky 400/2011 Sb., kterou se provádí
zákon o občanských průkazech a zákon o cestovních dokladech [cit. 12. 1. 2012]. Dostupné z:
http://www.uplnezneni.cz/vyhlaska/400-2011-sb-kterou-se-provadi-zakon-o-obcanskych-prukazech-a-za-
kon-o-cestovnich-dokladech/>
57
http://prado.consilium.europa.eu/CS/searchbyissuingcountry.html
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
158
PRŮKAZ TOTOŽNOSTI
V České republice je znám pod názvem občanský průkaz. Občanský průkaz, který již
obsahuje strojově čitelné údaje je vydávaný od ledna 2005. Poslední verze občanský průkazu
je vydávaná od ledna 2012 a průkaz je vydáván s čipem nebo bez čipu, oba průkazy
jsou vzhledově stejné, liší se pouze tím, že na zadní straně je umístěn kontaktní elektronický
čip, do kterého lze v současnost nahrát pouze elektronický podpis (podle § 17b odst.
1 zákona číslo 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, § 17b,
odstavec 1). V případě zájmu o kvalifikovaný certifikát je nezbytné kontaktovat některého
z akreditovaných poskytovatelů certifikačních služeb (vydání kvalifikovaného certifikátu
je zpoplatněno).
Další údaje bude možné na elektronický kontaktní čip nahrát pouze, stanoví-li tak
zvláštní právní předpis a pouze se souhlasem držitele. Mezi volitelné údaje patří rodinný
stav, registrované partnerství a titul. Od 1.1.2017 bude volitelným údajem také trvalý po-
byt.
Při převzetí občanského průkazu si volí občan bezpečnostní osobní kód, který je povinný.
Bezpečnostní osobní kód je kombinací nejméně 4 a maximálně 10 číslic (obdoba
PINu u platebních karet). Tento osobní kód slouží k autentizaci při elektronické identifikaci
držitele občanského průkazu při komunikaci s informačními systémy veřejné správy. Kód
je zabezpečen tak, že po třetím chybném po sobě jdoucím zadání bezpečnostního osobního
kódu se další možnost elektronické identifikace zablokuje. Odblokování provádí na žádost
držitele kterýkoliv obecní úřad obce s rozšířenou působností za správní poplatek.
Certifikáty uložené na čipové kartě je možné spravovat pomocí obslužné aplikace, která
umožňuje změnu hodnoty PIN na čipu a slouží pro zápis dat do čipu (pro vytváření elektronických
podpisů spolu s kvalifikovaným certifikátem obsahujícím data pro ověřování
elektronických podpisů odpovídající těmto datům a dat nezbytně nutných pro užívání elektronického
podpisu). Neoprávněné nahrání údajů do čipu je však přestupkem.
Klíče a certifikáty mohou být mazány z karty, exportovány do souboru a nebo importovány
ze souboru. Program umožňuje také registrovat a odregistrovat certifikáty v systému.
Program umožňuje změnu PINu a PUKu karty. Pro změnu PINu lze použít standardních
systémových mechanismů.
Vzhledem k prvkům, které průkazy obsahují je nutné je chránit jej před poškozením,
zničením, ztrátou, odcizením nebo zneužitím. Proto by měl být nošen ve vhodném obalu
a chráněn proti škodlivým mechanickým, chemickým či elektromagnetickým vlivům, čili
před:
• vystavováním nadměrným teplotám nižším než –10°C nebo vyšším než 50°C;
• vystavením nadměrnému mechanickému namáhání, které by mohlo plastovou kartu
nebo elektronický kontaktní čip poškodit;
• vystavováním vlivu kapalin, chemikálií nebo agresivních plynů;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
159
• dlouhodobým vystavováním intenzivnímu slunečnímu nebo světelnému záření;
• vystavováním elektrostatickým výbojům, neúměrnému elektromagnetickému poli či
mikrovlnnému záření;
• spojováním se zařízeními či systémy, pro něž není určen.
Nefunkčnost kontaktního elektronického čipu není důvodem pro skončení platnosti občanského
průkazu, ale se skončením platnosti občanského průkazu končí platnost elektronického
čipu.
Přední strana
Plastová karta 54 x 85,6 mm se
zaoblenými rohy.
Má gravírovanou černobílou
fotografii a gravírovaný podpis
držitele.
Jméno, příjmení a číslo dokladu
jsou provedeny taktilním
gravírováním (lze poznat hma-
tem).
Zadní strana
Bez čipu:
OP je vydáván s čipem nebo
bez čipu.
Jsou vzhledově stejné, liší se
pouze tím, že na zadní straně je
umístěn kontaktní elektronický
čip, do kterého lze nahrát elektronický
podpis (podle § 17b
odst. 1 zákona číslo 227/2000
Sb., o elektronickém podpisu,
ve znění pozdějších předpisů).
S čipem:
Obrázek 13: Občanský průkaz vydávaný od ledna 2012
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
160
CESTOVNÍ DOKLADY
Cestovní doklady s biometrickými prvky se vydávají občanům České republiky na základě
žádosti. Jednotný přístup Evropské unie k biometrickým identifikátorům nebo biometrickým
údajům je dán nařízení Rady EU č. 2252/2004 (upravena nařízením
č. 444/2009). Toto nařízení mimo jiné stanovuje minimální bezpečnostní normy, které musí
cestovní pasy a cestovní doklady vydané členskými státy EU splňovat.
V příloze stanoví minimální úroveň zabezpečení pro
• použitý materiál;
• stránku s biografickými údaji;
• techniky tisku;
• ochranu proti kopírování;
• techniky vydávání.
Dále stanovuje, že doklady musí obsahovat médium pro uchování údajů, které obsahuje
zobrazení obličeje a otisky prstů v interoperabilních formátech. Údaje musí být zabezpečeny
a médium musí mít dostatečnou kapacitu pro jejich uchování a schopnost zaručit neporušitelnost,
pravost a utajení údajů. Cestovní doklady musí být vydávány ve strojově
čitelné formě. Grafická úprava stránky s biografickými údaji musí splňovat specifikace
části 1 dokumentu ICAO 930358
a postupy vydávání musí splňovat specifikace, které tento
dokument stanoví pro strojově čitelné doklady.
Obrázek 14: Cestovní pas
58
ICAO. Machine Readable Travel Documents: Part 1 Machine Readable Passports. 6. vyd. Montréal,
2006. Dostupné z: http:/www.icao.int/publications/Documents/9303_p1_v1_cons_en.pdf
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
161
VÍZA
Vízum je doklad, opravňující osobu k pobytu na daném území, vztahuje-li se na ni vízová
povinnost.
Výrazem harmonizace vízové politiky států stran Schengenských dohod je zavádění systému
společných víz ve formě jednotného schengenského víza59
, které opravňuje držitele
v zásadě k volnému pohybu po celém schengenském prostoru. Existuje však možnost omezení
platnosti schengenského víza pouze na některé členské státy, přičemž použitelnost tohoto
víza je v rozmezí 1 - 6 měsíců; v určitých případech i déle. Délka povoleného pobytu
se pak dělí mezi počet povolených vstupů. Držitel neomezeného schengenského víza je
oprávněn pohybovat se volně na území všech států Schengenských dohod. Je-li vízum
územně omezeno, smí se zdržovat pouze ve státech, pro něž je vízum platné. Cizinci ze
třetích zemí bez vízové povinnosti se tedy mohou volně pohybovat na území Schengenu,
maximálně však tři měsíce v rámci šestiměsíční lhůty od data prvního vstupu. Úmluva však
nestanoví, kteří cizinci ze třetích zemí mají vízovou povinnost. Tato povinnost vyplývá
z vnitrostátních předpisů, které přitom musí zohledňovat v souladu s předpisy ES společnou
vízovou politiku.
Udělování víz je výhradně v kompetenci diplomatických misí a konzulárních úřadů států
Schengenské dohody, přičemž ve výjimečných případech je mohou také udělit pohraniční
orgány.
Schengenská víza se dělí na kategorie:
• vízum pro průjezd přes území členských států nebo předpokládaný pobyt na tomto
území, který nepřesáhne tři měsíce během jakéhokoli šestiměsíčního období ode dne
prvního vstupu na území dotyčných členských států;
• vízum pro průjezd přes mezinárodní tranzitní prostory na letištích členských států.
Udělovat lze jednotná víza umožňující držiteli pohyb po území všech členských států,
víza s omezenou územní platností, která držiteli umožňují pohyb pouze po území jednoho
či několika členských států, nebo letištní průjezdní víza umožňující průjezd tranzitními
prostory mezinárodního letiště či letišť členských států.
Členské státy požadují i biometrické identifikátory žadatele. Proto při podání první žádosti
se požaduje, aby se žadatel dostavil osobně. Při té příležitosti se od žadatele odebírají
fotografie, naskenovaná nebo pořízená při podání žádosti a otisky deseti prstů, které byly
odebrány na plocho a digitálně zaznamenány.
„Číslem vízového štítku“ je kód země tvořený třemi písmeny uvedený v rámečku
5a a vnitrostátní číslo uvedené v rámečku 5.
59
Amsterodamská smlouvou o EU (1999) obsahuje vízovou politiku v hlavě IV Smlouvy o založení ES
(článek 62 a násl.). Vízová problematika je obsažena rovněž v kapitole 3 hlavy II Schengenské prováděcí
úmluvy.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
162
Papír je přírodní barvy s červenými a modrými znaky. Slova označující rámečky (pole)
jsou v angličtině a francouzštině. Stát udělující vízum může přidat třetí úřední jazyk. Společenství.
Slovo „vízum“ v horním řádku však může být v jakémkoliv úředním jazyce Spo-
lečenství.
Víza se vypracovávají podle jednotného vzoru (štítek). Při vyplňování vízového štítku
se vyplňují povinné údaje a strojově čitelné zóny. Členské státy mohou v oddíle „poznámky“
vízového štítku doplnit vnitrostátní údaje, které neopakují povinné údaje. Vytištěný
vízový štítek se připojí do cestovního dokladu. Pokud členský stát, který vízum udělil,
neuznává cestovní doklad žadatele, použije se pro připojení víza samostatný formulář pro
připojení víza.
Obrázek 15: Vízový štítek
PRŮKAZ O POVOLENÍ K POBYTU PRO CIZINCE Z TŘETÍCH ZEMÍ
Žádost o povolení k dlouhodobému pobytu je oprávněn podat cizinec, který na daném
území pobývá na vízum k pobytu nad 90 dnů, hodlá na území přechodně pobývat po dobu
delší než 6 měsíců a trvá-li stejný účel pobytu. Kdo, za jakých podmínek a jakým způsobem
stanovuje zákon60
.
Od května 2011 v průkazech o povolení k pobytu pro cizince z třetích zemí jsou i biometrické
údaje. Tento doklad:
• prokazuje totožnost držitele;
• osvědčuje druh povoleného pobytu (právní status) a v případě dlouhodobého pobytu
i dobu povoleného pobytu;
• spolu s platným cestovním dokladem umožňuje držiteli za podmínek stanovených
schengenskými předpisy pobyt i na území ostatních schengenských států.
60
Zákon 326/1999 Sb., o pobytu cizinců na území České republiky a o změně některých zákonů. Dostupné
z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=48225&full-
text=&nr=326~2F1999&part=&name=&rpp=15#local-content
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
163
Nařízení Rady Evropy61
stanovuje členským státům EU povinnost vydávat jednotný
vzor povolení k pobytu pro státní příslušníky třetích zemí a stanovuje bezpečnostní prvky
a biometrické identifikátory. Povolení k pobytu musí obsahovat všechny nezbytné informace
a splňovat technické požadavky, zejména v souvislosti s ochranou proti padělání
a pozměňování.
Doklad je polykarbonátová kartu typu ID 1 o rozměru 54,0±0,75 mm x 85,6±0,75 mm.
Formát, barevné provedení a ochranné prvky jsou jednoznačně dány technickými specifikacemi.
K personalizaci dokladu slouží jednotlivá pole pro uvádění údajů k osobě a typu
dokladu. V těle dokladu je obsažen nosič elektronických údajů, bezkontaktní čip.
ŘIDIČSKÝ PRŮKAZ - PŘÍKLAD DOKLADŮ K PROKÁZÁNÍ OPRÁVNĚNÍ
Mezinárodní řidičská asociace (IDA) na základě Úmluvy OSN o silničním provozu
a bezpečnosti62
distribuuje mezinárodní řidičské průkazy (oficiální mezinárodní překlady
původního řidičského průkazu do angličtiny, francouzštiny, ruštiny, španělštiny, čínštiny,
němčiny, arabštiny a japonštiny).
Každý mezinárodní dokument se skládá z brožury ve formě cestovního pasu a plastové
ID karty.
61
Nařízení Rady (ES) č. 380/2008 ze dne 18. dubna 2008, kterým se mění nařízení (ES) č. 1030/2002, kterým
se stanoví jednotný vzor povolení k pobytu pro státní příslušníky třetích zemí
62
http://drivingpermit.org/un/convention.phtml
Obrázek 16: průkaz o povolení k pobytu pro cizince z třetích zemí platný od 2011
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
164
Obrázek 17: Ukázky mezinárodních řidičských průkazů
Zdroj: http://international.drivingpermit.org.uk/licence/samples/idp_book_2.jpg
7.4 Kryptografie
Šifrování je nezbytnou potřebou transparentních mechanismů pro uživatele. Státní a veřejná
správa je jednou z oblastí, kde se pracuje s velmi citlivými informacemi. Kryptografie,
jako jeden z důležitých bezpečnostních mechanizmů, se používá k zabezpečení:
• důvěrnosti (utajení) informace, tedy ochrany před neautorizovaným zpřístupněním
důvěrné informace;
• prokazování integrity informace, čili ochrany před neautorizovanými změnami dat
nebo proti nasazení virů apod.;
• autentizaci, tj. prokázání totožnosti subjektu;
• řízení přístupu k objektům (datům, programům atd.);
• zaručeného prokazování původu zprávy, nepopiratelnosti.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
165
DEFINICE
Šifrování spočívá v převedení zprávy (otevřeného textu) do některé z možných reprezentací
(šifrového textu). Cílem šifrování je skrýt obsah zprávy před každým, komu tato
zpráva není určena. Konkrétní šifrový text je určen klíčem.
Potřebuje-li odesilatel předat příjemci zašifrovanou zprávu, zašifruje data jeho veřejným
klíčem. Takto upravená data zašle příjemci, který je rozšifruje svým soukromým klíčem.
Z principu asymetrické kryptografie plyne, že to není možné provést žádným jiným klíčem.
DEFINICE
Kryptografie představuje mechanizmus, který je tvořen:
• dvěma samostatnými algoritmy: o algoritmus šifrování, o algoritmus dešifrování,
• kryptografickým klíčem, který spolu se šifrovanou zprávou tvoří vstupní parametry
algoritmů šifrování a dešifrování.
Jak klíč, tak použité funkce mají rozhodující význam pro šifrování. V současné době se
používají dvě základní třídy šifrovacích algoritmů:
• symetrické;
• asymetrické.
SYMETRICKÁ KRYPTOGRAFIE
Při symetrické kryptografii komunikující partneři používají stejný kryptografický klíč.
Hovoříme také o kryptografii s tajným klíčem. Znalost tajného klíče může sloužit jako
důkaz identity.
Různé symetrické algoritmy používají různé délky klíčů. Delší klíč obvykle znamená
větší bezpečnost algoritmu. Symetrickou kryptografii mimo služby zajištění důvěrnosti lze
použít i pro autentizaci.
Problematické je předání šifrovacího klíče mezi komunikujícími před začátkem komunikace.
K tomu je nutné použít důvěryhodného, chráněného, neveřejného kanálu, nejlépe
osobního předání.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
166
ASYMETRICKÁ KRYPTOGRAFIE
Při asymetrické kryptografii se klíče komunikujících partnerů liší. Klíče musí splňovat
dvě důležité vlastnosti:
• klíče jsou navzájem neodvoditelné, čili ze znalosti jednoho klíče nemůžeme vypočíst
druhý;
• zpráva se jedním klíčen zašifruje, dešifrování stejným klíčem už není možné a provede
se až druhým klíčem.
Příkladem aplikace je kryptografie s veřejným klíčem a soukromým klíčem. Veřejný
klíč se zveřejní, soukromý je nutné udržet v tajnosti a bezpečí.
HYBRIDNÍ ŠIFROVÁNÍ
Symetrické šifra je lepší pro zajištění důvěrnosti, asymetrická šifra pro zajištění integrity
a neodmítnutelnosti. Hybridní šifrování spojuje výhody obou řešení.
Nejprve se náhodně vygeneruje klíč pro symetrickou šifru, kterým se zašifruje zpráva.
Symetrický klíč se zašifruje pomocí asymetrické šifry a spolu se šifrovanou zprávou se
odešle příjemci. Příjemce nejdříve klíč dešifruje klíč a pak pomocí klíče k symetrické šifře
dešifruje i zprávu samotnou.
Výhodou řešení je, že pomocí asymetrické šifry, která má složitější algoritmy a je pomalejší,
se dešifruje pouze krátký klíč, zatímco mnohem delší zpráva, se šifruje rychlejším
algoritmem pro symetrickou šifru. Bezpečnost systému je závislá na bezpečnosti obou použitých
šifer.
CERTIFIKAČNÍ AUTORITA
Důvěru v pravost asymetrických klíčů komunikujících stran poskytuje certifikační autorita.
Ta vydává digitální certifikáty (elektronicky podepsané veřejné šifrovací klíče).
Svojí autoritou potvrzuje pravdivost údajů, které jsou ve volně dostupném veřejném klíči
uvedeny. Certifikační autorita ověří totožnost majitele asymetrických klíčů a digitálně podepíše
jeden z dvojice klíčů.
Certifikát představuje datovou strukturu, která je svázána s určitou osobou. Pomocí certifikátu
lze tedy tuto osobu jednoznačně identifikovat. Pomocí certifikátu lze ověřit elektronický
podpis dané osoby. Součástí vydaného certifikátu většinou jsou:
• identifikátor certifikátu (sériové číslo, nemusí být)
• informace o držiteli certifikátu;
• doba platnosti:
o datum počátku platnosti;
o datum konce platnosti certifikátu;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
167
• použitý algoritmus;
• účel použití;
• veřejný klíč.
Obsah certifikátu je podepsán vydávající certifikační autoritou, aby bylo možné prokázat,
že byl touto autoritou skutečně vydán. Řada neakreditovaných organizací poskytuje
své certifikáty, většinou pro potřebu svých systémů, které můžeme nazvat komerční certi-
fikáty.
Zákonem 227/2000 Sb.63
definován tzv. kvalifikovaný certifikát, který může vydat
pouze akreditovaná kvalifikovaná certifikační autorita. Ministerstvo vnitra uděluje akreditaci
k působení jako akreditovaný poskytovatel certifikačních služeb a přehled udělených
akreditací zveřejňuje.64
VYUŽÍVANÉ ALGORITMY
Seznam využívaných algoritmů nalezneme v Příloze 2 Vyhlášky 194/2009 Sb.:
• RSA 2048 bitů (RFC 3447):
o iniciály autorů Rivest, Shamir, Adleman;
o kryptosystémy založené na úloze faktorizace (RSA, Rabin-Williams);
o algoritmus pro výměnu klíčů a tvorbu elektronického podpisu využívá
klíče 512-4096 bitů dlouhé;
o Ministerstvo vnitra stanovilo od 1. 1. 2010 minimální přípustnou délku
kryptografického klíče pro algoritmus na 2048 bitů;
o bezpečnost RSA je založena na tom, že je obtížné rozložit velká čísla
(z nichž každé je součinem dvou velkých prvočísel);
o šifrování stejné jako dešifrování;
• DSA (FIPS PUB 186-2):
o Digital Signature Algorithm;
o kryptosystémy založené na problému diskrétního logaritmu (DSA, Diffie-Hellmanovo
schéma pro výměnu klíčů, El-Gamalovo schéma pro
šifrování); o využívá se u elektronického podpisu;
o generuje se soukromý klíč i hodnoty nezbytné pro podepisování jednotlivých
zpráv, je použit náhodný výstup po předání jednocestné funkci,
jednotlivé kroky jsou:
▪ vytváření klíčů, nejdříve se vyberou parametry algoritmu, které
mohou být sdíleny více různými uživateli systému, pak se vytvoří
samotné klíče;
▪ podepisování;
▪ ověřování.
63
Zákon č. 227/2000 Sb., o elektronickém podpisu (ve znění pozdějších předpisů).
64
http://www.mvcr.cz/clanek/prehled-udelenych-akreditaci.aspx
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
168
• ECDSA-Fp (ANSI X9.62) a ECDSA-F2m (ANSI X9.62):
o Elliptic Curve Digital Signature Algorithm;
o varianty DSA protokolu, která využívá eliptických křivek, používá se
k digitálním podpisům.
DEFINICE
Kryptografický systém si můžeme představit jako pětici podmnožin:
• konečná množina srozumitelných textů - prostor zpráv,
• konečná množina možných šifer - prostor šifer,
• konečná množina možných klíčů - prostor klíčů,
• množina šifrovacích funkcí (pravidel, algoritmu),
• množina dešifrovacích funkcí.
Samotné šifrování je založeno na dvou komponentách:
• šifrovací algoritmus;
• klíč.
Šifrovací (kryptografický) algoritmus je matematická funkce, která převádí srozumitelný
text na nesrozumitelný šifrový text. K zašifrování otevřeného textu používají šifrovací
algoritmy jako vstup klíč.
Při využití jednoho konkrétního klíče (z množiny možných klíčů) získáme pro určitý
otevřený text jednu jeho konkrétní transformaci na šifrový text. Zpětnou transformaci šifrového
textu na otevřený text můžeme provést pouze, pokud potom známe správný klíč.
Tím, že množina možných klíčů je dostatečně veliká, zajistíme, že pro narušitele není
možné získat otevřený text prostým ozkoušením všech možných klíčů. Pravděpodobnost
volby každého konkrétního klíče by měla být stejná.
V současných kryptografických systémech mají klíče vlastnost difuze, čili při změně
jednoho bitu klíče dojde v každém bitu šifrového textu k jeho změně s pravděpodobností
jedna polovina.
Délkou klíče rozumíme počet bitů jednotlivého klíče. Tento počet je roven logaritmu se
základem 2 velikosti množiny klíčů. Elektronický podpis
Pojem elektronický podpis do našeho právního řádu zavedl Zákon č. 227/2000 Sb., zákon
o elektronickém podpisu (ve znění pozdějších předpisů). Tímto pojmem se rozumí
údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky
spojené a umožňují ověření totožnosti podepsané osoby.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
169
Je tvořen řetězcem bajtů, který je připojen k podepisovanému dokumentu. Délka tohoto
řetězce bývá obvykle 50 až 300 bajtů podle použitého algoritmu a požadovaného stupně
bezpečnosti a nezávisí na délce podepisovaného dokumentu. Od podepsaného dokumentu
se nedá oddělit a následně použít k podepsání jiného dokumentu. To v podstatě vylučuje
možnost zneužití podpisu na jiný dokument, než pro který byl původně určen. Jedna osoba
může mít několik různých elektronických podpisů (např. soukromý a v zaměstnání). Vyhláška
č. 212/2012 Sb. stanovuje, že údaj, který umožňuje jednoznačnou identifikaci podepisující
osoby, se uvádí ve struktuře desetimístného čísla v desítkové soustavě v rozsahu
1 100 100 100 až 4 294 967 295.
V Zákoně č. 227/2000 Sb. se můžeme setkat také s pojmem elektronická značka (EZ),
což jsou údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní
logicky spojené, a které splňují požadavky:
• jsou jednoznačně spojené s označující osobou a umožňují její identifikaci prostřednictvím
kvalifikovaného systémového certifikátu;
• byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření elektronických
značek, které označující osoba může udržet pod svou výhradní kontrolou;
• jsou k datové zprávě, ke které se vztahují, připojeny takovým způsobem, že je možné
zjistit jakoukoli následnou změnu dat.
Prvním krokem vytváření elektronického podpisu je vytvoření tzv. otisku (hash) pomocí
hash funkce. Do výpočtu se zahrnují údaje o:
• podepisující se osobě;
• podepisovaném dokumentu (včetně jeho obsahu).
Seznam využívaných hashovacích funkcí nalezneme v Příloze 2 Vyhlášky 194/2009
Sb.:
• SHA-1 (FIPS 180-2):
o Secure Hash Algorithm,
o rozsekává vstupní zprávu na bloky o délce 512 bitů, poslední blok zprávy
doplňuje a zarovnává, včetně přidání údaje o délce zprávy, na nějž je vyhrazeno
posledních 64 bitů;
o vytváří 160 bitový obraz zprávy s maximální délkou 264-1 bitů;
o je ukončeno jeho používání pro oblast elektronického podpisu;
• SHA-2 - 256, 384, 512 bitů (FIPS 180-2):
o společné označení pro algoritmy SHA-224, SHA-256, SHA-384 a SHA-
512;
o délky otisku pojmenovaných jsou uvedeny v jednotlivých názvech algo-
ritmů;
o Ministerstvo vnitra stanovilo, že kvalifikovaní poskytovatelé certifikačních
služeb od 1. 1. 2010 vydávají kvalifikované certifikáty podporující
některý z algoritmů SHA-2;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
170
o používá ho informační systém datových schránek pro certifikáty;
• RIPEMD-160:
o na vstupu přijímá blok dat do délky 264 bitů;
o rozsekává vstupní zprávu na bloky o délce 320 bitů, poslední blok zprávy
doplňuje a zarovnává;
o vytváří 160 bitový obraz zprávy.
Z libovolně velké zprávy či dokumentu se vypočte otisk pevné velikosti. Ten se zašifruje
soukromým klíčem podpisující osoby. Tím vzniká elektronický podpis, který se připojí
k dokumentu.
Příjemce při ověřování dokumentu pomocí veřejného klíče odesílatele dešifrováním
elektronického podpisu zjistí otisk daného dokumentu, který byl pořízen před podpisem.
Pomocí hash funkce vypočte otisk přijatého dokumentu a pokud oba otisky souhlasí, znamená
to, že po podpisu nebylo do dokumentu zasahováno.
Jako vyšší formu elektronického podpisu lze chápat zaručený elektronický podpis. Náležitosti
zaručeného elektronického podpisu upravuje především zákon č. 227/2000 Sb.
DEFINICE
Zaručeným elektronickým podpisem (ZEP) je elektronický podpis, který splňuje následující
požadavky:
• je jednoznačně spojen s podepisující osobou,
• umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě,
• byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba
může udržet pod svou výhradní kontrolou,
• je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno
zjistit jakoukoliv následnou změnu dat.
7.5 Zabezpečení datových schránek
Informační systém datových stránek (ISDS) je informačním systémem veřejné správy.
Proto musí splňovat veškeré požadavky, kladené na tyto informační systémy zákon
365/2000 Sb., který klade především důraz na zajištění důvěrnosti, integrity a dostupnosti
informací zpracovávaných IS.
Je však jasné, že ISDS musí i celou řadu dalších požadavků. Z hlediska bezpečnostních
kritérií je požadována zejména dostupnost, bezporuchovost, integrita, důvěrnost, identifikace,
autentizace a autorizace, neodmítnutelnost odpovědnosti, určení přesného času, bezpečný
klíč.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
171
DOSTUPNOST
Zahrnuje včasný přístup k údajům obsaženým v datových zprávách nebo k dalším službám
ISDS, neodmítnut přístupu autorizovaným uživatelům a nebránění zpracovávání příkazů
autorizovaných subjektů. Slouží tedy k zajištění dostupné, bezpečné a vysoce efektivní
elektronické komunikace mezi držiteli datových schránek a zachování kontinuity dat.
Krátkodobé výpadky nebo krátká nedostupnost mohou být přípustné, ale požadavky na
dostupnost by měly být stanoveny provozovatel datových schránek v provozním (provozován
nepřetržitě, s výjimkou plánovaných odstávek, které jsou předem zveřejňovány).
BEZPORUCHOVOST
Úzce souvisí s dostupností. Jde o schopnost informačního systému zachovat si specifickou
úroveň výkonu při používání systému za stanovených podmínek. Systém musí vyka-
zovat:
• zralost, tedy schopnost vyvarovat se poruchám (selháním) v důsledku závad nebo
důsledky takovýchto závad minimalizovat;
• odolnost vůči vadám, schopnost zachovat si při selhání systému nebo při nedodržení
požadovaného rozhraní ze strany uživatele určitou úroveň výkonu, popř. poskytovaných
služeb;
• zotavení, čili schopnost obnovit úroveň výkonu a zachovat data po odstranění poru-
chy.
INTEGRITA
Integrita shrnuje požadavky, týkající se přesnosti a kompletnosti informace. Zajištění
integrity dokumentu znamená zajištění jeho neměnnosti v průběhu zpracování a přenosu.
Úroveň ochrany integrity dat odráží přesnost a spolehlivost IS. Ochranné mechanismy zabraňují
neautorizovanému přístupu nebo nepatřičné modifikaci dat. Informaci není možné
v elektronickém dokumentu pozměnit tak, aby přijímací strana o této změně nevěděla.
ISDS užívá kombinaci kryptografických mechanismů, ty umožňují následnou detekci
případné změny datového obsahu. Pokud by byla detekována změna datového obsahu, dokument
je považován za nedůvěryhodný.
DŮVĚRNOST
Důvěrnost představuje požadavky na ochranu důležitých informací proti neautorizovanému
použití (prozrazení). Důvěrné informace obsažené v elektronickém dokumentu nesmí
být přístupné neautorizovaným osobám. Zajištění důvěrnosti dat znamená, že jakýkoliv neautorizovaný
subjekt nemůže vniknout do systému. Systém tady musí sledovat oprávnění
konkrétní osoby k přístupu do informačního systému a především ochranu před neoprávněným
vniknutím do systému. Tím je naplněn požadavek, že doručování dokumentů pro-
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
172
střednictvím datových schránek musí odpovídat ústavnímu principu „neporušitelnosti listovního
tajemství“ („předávání dokumentu v zalepené obálce“ po celou cestu od odesílatele
k příjemci).
Důvěrnosti dokumentů doručovaných prostřednictvím datových schránek je dosaženo
pomocí šifrování, mechanismy jsou obdobné, jako u aplikací elektronického bankovnictví
apod.
IDENTIFIKACE, AUTENTIZACE A AUTORIZACE
Abychom do systému umožnili přístup pouze oprávněnému uživateli, musíme dostatečně
ověřit jeho identitu. Nejdříve musí proběhnout identifikace, v níž uživatel prohlašuje,
kým je, a tuto skutečnost je nutné potvrdit. Autentizace znamená ověřování identity, čili
pravosti deklarované identity osoby přistupující do IS. Autorizace je proces, při němž se
ověřují práva pro přístup do určité oblasti pro vykonání akce. Autentizace je základním
předpokladem autorizace.
U ISDS je primárním autentizačním prostředkem uživatelské jméno a příslušné bezpečnostní
heslo (minimálně 8 znaků s komplikovanou strukturou minimálně 1 velkého písmena,
jednoho malého písmena jednou číslicí). Tyto údaje jsou pro první přihlášení generovány
jeho provozovatelem a je vyžadována jejich změna po prvním přihlášení. Navíc je
automaticky vynucována změna hesla každých 90 dní. Dalším bezpečnostním opatřením
posilující autorizaci je zablokování přístupu k datové zprávě po pěti chybných pokusech
přihlášení.
NEODMÍTNUTELNOST ODPOVĚDNOSTI
Subjekty využívající elektronický dokument se nemohou zbavit přímé odpovědnosti
před nezávislou třetí stranou za odeslání zprávy. Standardní technologií zajišťující neodmítnutelnost
odpovědnosti je elektronický podpis.
URČENÍ PŘESNÉHO ČASU
Označení datové zprávy přesným časem je nezbytné. Z hlediska úkonů prováděných
v rámci informačního systému datových stránek je nezbytné zaznamenávat dobu, kdy proběhly,
s přesností na sekundy. Souvisí to s platností certifikátů a v závislosti na tom i elektronických
podpisů, protože vypršení jejich platnosti může vést ke zneplatnění úkonu.
Datové zprávy mnohdy mají obsah, u kterého je rozhodující datum odeslání, popř. datum
převzetí. Jedná se především o záležitosti správního nebo soudního řízení. Nezbytným
nástrojem pro zajištění tohoto požadavku je elektronický podpis. Čas transakce dokazuje
časové razítko.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
173
BEZPEČNÝ KLÍČ
Bezpečný klíč k datové schránce zajišťuje vyšší stupeň bezpečnosti při přístupu k datovým
schránkám a umožňuje elektronické dokumenty v příloze datových zpráv opatřit zaručeným
elektronickým podpisem. Jedná se o USB token, který slouží k bezpečnému uložení
soukromého klíče a certifikátu. K uloženému soukromému klíči se může dostat pouze
jeho uživatel, který vlastní příslušný software pro komunikaci s tokenem a zná PIN, pomocí
kterého k soukromému klíči, uloženém na tokenu přistupuje. Je rovněž zajištěno, že soukromý
klíč nemůže být z tokenu zkopírován ani v případě, že jej vlastník ztratí, a není jej
ani možné získat z počítače, z nějž se uživatel hlásí do systému. Bezpečné klíče k datové
schránce dělíme na:
• přístupové, jsou určeny pro zákazníky, kteří chtějí pouze zvýšit bezpečnost přístupu
ke svým datovým schránkám nebo pro zákazníky, kteří jsou již majiteli kvalifikovaného
certifikátu;
• podpisové, jsou určeny pro zákazníky, kteří jsou již majiteli komerčního certifikátu
a chtějí získat kvalifikovaný certifikát a USB token pro bezpečné uložení soukromých
klíčů a certifikátů.
SHRNUTÍ KAPITOLY
Bezpečnost je schopnost informačního systému chránit data a informace tak, aby neautorizované
osoby neměly možnost je číst nebo je modifikovat a zároveň aby autorizovaným
subjektům nebyla zamítnuta možnost přístupu k datům na stanovené úrovni.
Hrozba je možnost využít zranitelné místo IS k útoku na něj ke způsobení škody na
aktivech. Je to potenciální příčina incidentu, která může mít za následek poškození organizace.
Zranitelné místo je slabina IS využitelná ke způsobení škod nebo ztrát útokem na IS.
Riziko je pravděpodobnost zužitkování zranitelného místa IS
Bezpečnostní politika je deklarace cílů a požadavků na úroveň bezpečnosti v organizaci
a stanovení rámce co, kdo a jakým způsobem se má dosáhnout.
Identifikace je přiřazení známé veličiny v rámci systému neznámé entitě, takže ta se
stane systému známou. Současné systémy identifikace uživatele vycházejí stále ještě ze
zadávání hesla, PINu apod. Autentizace stvrzuje pravost (autenticitu) identifikace. Autorizace
přiřazuje identifikované a autorizované osobě práva, kterými disponuje v daném systému.
V praxi se jedná o přiřazení zařízení, přístupu k datům, rozsah funkcionality poskytované
služby, práva vykonávat určité činnost v rámci systému atd.
Šifrování spočívá v převedení zprávy (otevřeného textu) do některé z možných reprezentací
(šifrového textu). Cílem šifrování je skrýt obsah zprávy před každým, komu tato
zpráva není určena.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
174
Existují dvě hlavní kategorie identifikačních dokladů: cestovní dokumenty a národní
průkazy totožnosti.
OTÁZKY
1. Definujte pojem bezpečnost
2. Jaká je princip a cíl šifrování?
3. Definujte pojem bezpečnostní politika
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
175
ODPOVĚDI
1. Bezpečnost je schopnost informačního systému chránit data a informace tak, aby neautorizované
osoby neměly možnost je číst nebo je modifikovat a zároveň aby autorizovaným
subjektům nebyla zamítnuta možnost přístupu k datům na stanovené úrovni.
2. Šifrování spočívá v převedení zprávy (otevřeného textu) do některé z možných reprezentací
(šifrového textu). Cílem šifrování je skrýt obsah zprávy před každým, komu
tato zpráva není určena.
3. Bezpečnostní politika je deklarace cílů a požadavků na úroveň bezpečnosti v organizaci
a stanovení rámce co, kdo a jakým způsobem se má dosáhnout.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
176
8 Informační systémy Evropské unie a IS ve veřejné
správě vybraných zemí EU
RYCHLÝ NÁHLED KAPITOLY
Tato kapitola seznamuje s informačními systémy Evropské Unie a také s vybranými informačními
systémy veřejné správy vybraných zemí Evropské Unie se zaměřením zejména
na Slovensko a Estonsko.
CÍLE KAPITOLY
Po prostudování této kapitoly budou studenti umět následující:
• Orientovat se v informačních systémech Evropské unie
• Mít přehled o ISVS ve vybraných zemích EU
ČAS POTŘEBNÝ KE STUDIU
Čas potřebný ke studiu této kapitoly jsou přibližně 3 hodiny.
KLÍČOVÁ SLOVA KAPITOLY
Informační systémy Evropské unie, Schengenský informační systém, Vízový informační
systém, Eurodac, Indect, ISVS Slovensko, ISVS Estonsko.
8.1 Informační systémy Evropské unie
Orgány Evropské unie přijímají řadu opatření, které přímo nebo zprostředkovaně souvisí
s informačními systémy. Jsou zřizovány agentury, které mají za úkol řídit různé evropské
informační systémy. Například 22. března 2012 byla otevřena v estonském Tallinnu Evropská
agentura pro provozní řízení rozsáhlých informačních systémů v prostoru svobody,
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
177
bezpečnosti a práva65
, jejímž hlavním úkolem je zajišťovat provoz Vízového informačního
systému a systém Eurodac. Od roku 2013 bude agentura také řídit druhou generaci Schengenského
informačního systému.
Společné řízení trojice uvedených systémů jedinou agenturou zlepší z dlouhodobého
pohledu produktivitu a omezí provozní náklady, neboť řada činností spojených s jejich provozem
bude společná pro všechny, jako např. zadávání veřejných zakázek nebo činnosti
související s řízením projektů. Hlavním úkolem agentury bude provozní řízení těchto systémů
a udržování jejich nepřetržitého provozu. Spolu s těmito provozními úkoly bude agentura
vykonávat další související činnosti, k nimž patří přijímání bezpečnostních opatření,
podávání zpráv, publikační činnost, monitorování a poskytování informací, jakož i organizace
zvláštní odborné přípravy.
Schengenský informační systém (SIS) je systém, který napomáhá při zajišťování bezpečnosti
v rámci prostoru svobody, bezpečnosti a práva EU. V zásadě se jedná o databázi
s přísnými pravidly ochrany údajů, která umožňuje výměnu informací o osobách a předmětech
mezi vnitrostátními donucovacími orgány.
Vízový informační systém (VIS) je využíván za účelem podporovat provádění společné
vízové politiky a pomáhat při zajišťování účinné ochrany hranic. Tento systém umožnuje,
aby členské státy schengenského prostoru zadávaly, aktualizovaly a vyhledávaly informace
o vízech (včetně biometrických údajů) elektronickou cestou.
Eurodac je systém, který umožňuje srovnávání otisků prstů žadatelů o azyl nelegálních
přistěhovalců. Toto srovnávání je nezbytné pro rychlé určení členského státu, který bude
zodpovědný za posouzení žádosti o azyl. Úkoly agentury spojené s vývojem a provozem
budou vykonávány ve francouzském Štrasburku, zatímco zálohové místo se bude nacházet
v rakouském Sankt Johann im Pongau.66
Informační systém pro evropské veřejné zakázky (Simap) poskytuje přístup k nejdůležitějším
informacím o veřejných zakázkách v Evropě.
Indect je komplexní monitorovací a vyhodnocovací systém Evropské unie, který má
sloužit k vyhledávání a detekci lidí a předmětů.
65
EU. Nařízení evropského parlamentu a rady (eu) č. 1077/2011, kterým se zřizuje Evropská agentura pro
provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva. Dostupné z:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:286:0001:0017:CS:PDF
66
http://www.consilium.europa.eu/homepage/highlights/reducing-the-costs-of-managing-the-eus-large-
scale-it-systems?lang=cs
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
178
SCHENGENSKÝ IS
Systém SIS II byl zřízen podle ustanovení nařízení Evropského parlamentu a Rady (ES)
č. 1987/200667
a rozhodnutí 2007/533/SVV (9) ze dne 12. června 200768
. Představuje
společný informační systém, který umožňuje příslušným orgánům v členských státech spolupracovat
prostřednictvím výměny informací. Nahrazuje schengenský informační systém
první generace, který začal fungovat v roce 1995 a byl rozšířen v letech 2005 a 2007.
Jde o bezpečnostní databázový systém, který provozují členské státy Schengenské
smlouvy v souvislosti se zabezpečením hranic. Obsahuje záznamy o osobách a věcech. Je
určen pro příslušníky pohraniční stráže, celníky, vízové a donucovací orgány v celém
schengenském prostoru pro zajištění vysoké úrovně zabezpečení.
Právním základem SIS II jsou dva akty, které se navzájem doplňují. Oba mají řadu společných
článků, které doplňuje soubor zvláštních ustanovení, podle nichž se řídí používání
systému v dané oblasti zahrnuté příslušným nástrojem. Rozhodnutí definuje zejména kategorie
údajů (záznamy o osobách a věcech), které se zadávají do systému pro podporu operativní
spolupráce mezi policejními a justičními orgány v trestních věcech, účely jejich
vkládání, kritéria a postupy pro vkládání a zpracovávání těchto údajů a orgány s právem
přístupu k těmto údajům. Rozhodnutí také obsahuje zvláštní ustanovení o zpracování
a ochraně údajů vzhledem k těmto kategoriím údajů. V SIS II jsou zahrnuty kategorie zá-
znamů:
• záznamy o osobách hledaných za účelem zatčení a předání na základě evropského
zatýkacího rozkazu a osobách hledaných za účelem vydání;
• údaje o pohřešovaných osobách, které musí být umístěny pod dočasnou ochranu
nebo jejichž místo pobytu je třeba zjistit;
• záznamy o osobách za účelem zajištění jejich spolupráce v soudním řízení;
• záznamy o osobách nebo vozidlech, plavidlech, letadlech a kontejnerech kvůli skrytým
kontrolám nebo zvláštním kontrolám pro účely trestního stíhání a předcházení
ohrožení veřejné bezpečnosti;
• údaje o věcech hledaných za účelem zabavení nebo za účelem zajištění důkazů
v trestním řízení.
SIS II se skládá ze složek:
• centrálního systému (dále jen „centrální SIS II“) sestávajícího z:
o technické podpůrné funkce obsahující databázi („databáze SIS II“);
o jednotného vnitrostátního rozhraní;
67
EU. Nařízení Evropského parlamentu a Rady (ES) č. 1987/2006,o zřízení, provozu a využívání Schengenského
informačního systému druhé generace (SIS II). Dostupné z: http://eur-lex.europa.eu/LexUri-
Serv/LexUriServ.do?uri=OJ:L:2006:381:0004:0023:CS:PDF
68
EU. Rozhodnutí Rady 2007/533/SVV, o zřízení, provozování a využívání Schengenského informačního
systému druhé generace (SIS II). Dostupné z: http://eur-lex.europa.eu/LexUriServ/LexUri-
Serv.do?uri=OJ:L:2007:205:0063:0084:CS:PDF
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
179
• vnitrostátního systému v každém členském státě, sestávajícího z vnitrostátních datových
systémů, které komunikují s centrálním SIS II, a který může obsahovat soubor
údajů obsahující úplnou nebo částečnou kopii databáze SIS II;
• komunikační infrastruktury mezi CS-SIS a NI-SIS, která poskytuje šifrovanou virtuální
síť vyhrazenou pro údaje SIS II a výměnu údajů mezi centrálami SIRENE69
.
V souvislosti se záznamy platí následující ustanovení a postupy:
• v případě hledané osoby bude záznam rovnocenný evropskému zatýkacímu rozkazu
nebo žádosti o předběžnou vazbu (v případech vydávání); příslušný orgán bude náležitě
jednat;
• v případě pohřešované osoby orgán nahlásí, kdy byla tato osoba nalezena, a podniknuté
opatření vyžádané orgánem, který záznam vytvořil;
• v případě osoby hledané ve spojitosti se soudním řízením bude orgán jednat podle
požadavků centrály SIRENE;
• v souvislosti se záznamy o závažné trestné činnosti nebo ohrožení veřejné bezpečnosti
provede orgán skrytou nebo zvláštní kontrolu podle požadavku orgánu, který
záznam vytvořil, a pokud je to v souladu s vnitrostátními právními předpisy členského
státu, který tuto osobu nalezl;
• pokud orgán v členském státu odhalí věc, na kterou se vztahuje záznam v SIS II za
účelem zabavení nebo za účelem zajištění důkazů v trestním řízení, zabaví tuto věc
nebo podnikne všechna nezbytná ochranná opatření.
Členský stát pořizující záznam odpovídá za zajištění správnosti a aktuálnosti údajů,
a zda jsou vložené do SIS II v souladu se zákonem. Pouze členský stát, který vložil záznam,
je oprávněn měnit, doplňovat, opravovat, aktualizovat nebo mazat údaje, které vložil.
Záznamy o osobách a věcech by se měly v SIS II uchovávat pouze po dobu požadovanou
pro splnění účelů, pro které byly vloženy. Do tří let od vložení záznamu by měl členský
stát, který záznam pořídil, přezkoumat nutnost jej zachovat. Členské státy mohou stanovit
kratší doby pro přezkum v souladu se svými vnitrostátními právními předpisy. Osobní
údaje musí být v příslušných záznamech SIS II chráněny.
VÍZOVÝ INFORMAČNÍ SYSTÉM (VIS)
VIS70
je elektronický databázový systém členských států EU, resp. členů Schengenu,
který obsahuje všechny relevantní údaje o žadatelích o víza včetně biometrických údajů.
69
EU. Rozhodnutí komise, kterým se přijímá příručka SIRENE a další prováděcí opatření k Schengenskému
informačnímu systému druhé generace (SIS II). Dostupné z: http://eur-lex.europa.eu/LexUri-
Serv/LexUriServ.do?uri=OJ:L:2008:123:0001:0038:CS:PDF
70
Rozhodnutí Rady ze dne 8. června 2004 o zřízení Vízového informačního systému (VIS) (2004/512/ES).
Dostupné z: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:218:0060:0081:CS:PDF a
Úřední věstník EU L 213/5 z 15.6.2004 (CS). Dostupné z: http://eur-lex.europa.eu/LexUriServ/LexUri-
Serv.do?uri=OJ:L:2004:213:0005:0007:CS:PDF
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
180
Konzuláty zemí EU proto sbírají digitalizované fotografie obličeje a otisky prstů žadatelů
o vízum.
VIS se skládá z centrální evropské databáze, která je napojena na národní systémy tak,
aby konzulární úřady v zahraničí, orgány odpovědné za ochranu hranic a další kompetentní
orgány členských států mohly vkládat a prohlížet data týkající se žádostí a žadatelů o víza.
Za přípravu centrálního systému byla zodpovědná Komise, národní systémy budovaly jednotlivé
členské státy.
VIS představuje systém pro výměnu vízových údajů mezi členskými státy, který umožňuje
oprávněným vnitrostátním orgánům vkládat a aktualizovat vízové údaje a elektronicky
je prohlížet. VIS funguje centralizovaně a skládá se z ústředního systému, nazývaného
"Ústřední vízový informační systém", z uživatelského rozhraní v každém členském státě,
nazývaného "národní uživatelské rozhraní", které umožní připojení příslušného ústředního
vnitrostátního orgánu daného členského státu, a z vlastní komunikační infrastruktury mezi
ústředím a národním rozhraním. Za vytvoření VIS zodpovídá Evropská komise, které je
nápomocen výbor s vlastním jednacím řádem, zřízený k SIS II. Existují výjimky pro Dánsko,
Spojené království a Irsko v souladu s příslušnými protokoly k Amsterodamské
smlouvě a na spolupráci se podílejí rovněž přidružené země Schengenu Island a Norsko.
SYSTÉM EURODAC
Systém „Eurodac“ umožňuje zemím Evropské unie pomoci identifikovat žadatele o azyl
a osoby, které byly zadrženy v souvislosti s nezákonným překročením vnější hranice Unie.
Porovnáním otisků prstů mohou země EU stanovit, zda žadatel o azyl je nebo není cizí
státní občan, který se nachází protizákonně na území některé země EU, již předtím nepožádal
o azyl v jiné zemi EU nebo zda žadatel o azyl nevstoupil na území Unie nelegálně.
Eurodac se skládá z ústřední jednotky v rámci Komise, vybavené počítačovou ústřední
databází pro porovnávání otisků prstů, a ze systému pro elektronický přenos dat mezi zeměmi
EU a databází. Kromě otisků prstů zahrnují údaje zasílané zeměmi EU:
• zemi původu v EU;
• pohlaví dané osoby;
• místo a datum podání žádosti o azyl nebo zadržení dané osoby;
• referenční číslo;
• datum sejmutí otisků prstů;
• datum předání údajů ústřední jednotce.
Údaje jsou shromažďovány o osobách, jimž je minimálně 14 let, a do ústřední jednotky
jsou zasílány přes vnitrostátní přístupové body. V případě žadatelů o azyl jsou uchovávány
po dobu deseti let, dokud jednotlivá osoba nezíská občanství jedné ze zemí EU, v níž pak
musí být jejich údaje okamžitě vymazány. Údaje o cizích státních občanech, kteří byli zadrženi
v souvislosti s nezákonným překročením vnější hranice, jsou uchovávány po dobu
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
181
dvou let od data, kdy byly otisky prstů sejmuty. Údaje jsou okamžitě vymazány ještě před
uplynutím dvou let, pokud cizí státní občan:
• obdrží povolení k pobytu;
• opustí území Unie;
• získá občanství některé země EU.
V případě cizích státních občanů, kteří jsou protiprávně přítomni v některé zemi EU, je
možné porovnat jejich otisky prstů s otisky v ústřední databázi a určit, zda daná osoba již
nepodala žádost o azyl v jiné zemi EU. Poté, co byly otisky prstů předány za účelem srovnání,
nejsou již uloženy v systému Eurodac.
Pokud jde o ochranu osobních údajů, musí země EU, které do systému Eurodac posílají
údaje, zajistit, aby všechny operace zahrnující zpracování, přenos, uchovávání nebo výmaz
údajů probíhaly v souladu se zákonem. Komise musí dohlížet na řádné uplatňování nařízení
ústřední jednotkou a musí přijmout nezbytná opatření pro zajištění její bezpečnosti. O přijatých
opatřeních informuje též Evropský parlament a Radu. Činnosti související se zpracováním
údajů v zemích EU sledují vnitrostátní kontrolní orgány a činnosti Komise sleduje
Evropský inspektor ochrany údajů (EDPS). Vedle všech zemí EU uplatňují toto nařízení
i země, které (na základě mezinárodních dohod) uplatňují Dublinské nařízení, konkrétně
Island, Norsko a Švýcarsko.
Eurodac71
se skládá z:
• počítačové ústřední databáze údajů o otiscích prstů (dále jen „ústřední systém“) složené
z:
o ústřední jednotky;
o záložního plánu a systému;
• komunikační infrastruktury mezi ústředním systémem a členskými státy, která poskytuje
šifrovanou virtuální síť vyhrazenou pro údaje systému Eurodac (dále jen
„komunikační infrastruktura“).
Každý členský stát určí jeden národní přístupový bod. Údaje o osobách, které zpracovává
ústřední systém, jsou zpracovávány jménem členského státu původu za podmínek stanovených
v tomto nařízení a oddělovány vhodnými technickými prostředky.
Postup snímání otisků prstů se určí a uplatňuje v souladu s vnitrostátními zvyklostmi
daného členského státu a v souladu se zárukami stanovenými Listinou základních práv Evropské
unie, Úmluvou o ochraně lidských práv a základních svobod a Úmluvou Organizace
spojených národů o právech dítěte.
Provozní řízení systému Eurodac sestává ze všech úkolů nezbytných pro zachování jeho
nepřetržité funkčnosti v souladu s tímto nařízením, zejména z údržby a technického vývoje
nezbytných k zajištění toho, aby systém fungoval na uspokojivé úrovni provozní kvality,
71
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:180:0001:0030:CS:PDF
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
182
zejména co se týče doby potřebné pro vyhledávání v ústředním systému. Při vypracovávání
záložního plánu a systému se zohlední potřeby údržby i neočekávaný výpadek systému,
včetně dopadu opatření k zajištění kontinuity provozu na zabezpečení a ochranu údajů.
Vnitrostátní orgány krajin EÚ činné v trestním řízení, například policie anebo Europol,
by měli mít přístup k databáze Eurodac s otlačky prstů žadatelů o azyl, aby měli možnost
účinněji zabránit, odhalovat anebo vyšetřovat závažnou trestní činnost. Poslanci Europarlamentu
s návrhem souhlasí, požadují však přijetí přísných pravidel, které budou garantovat
ochranu osobních údajů.72
INFORMAČNÍ SYSTÉM PRO EVROPSKÉ VEŘEJNÉ ZAKÁZKY (SIMAP)
Portál SIMAP73
poskytuje přístup k nejdůležitějším informacím o veřejných zakázkách
v Evropě. Ke zveřejnění oznámení o veřejných zakázkách mohou zadavatelé použít internetový
nástroj eNotices, který zjednodušuje a urychluje přípravu a zveřejňování oznámení
o nabídkovém řízení. Stránka eNotices poskytuje přístup ke všem jednotným formulářům
používaným pro evropské veřejné zakázky. Tato bezplatná služba umožňuje pracovat
v individualizovaném prostředí, kontrolovat možné chyby v oznámeních a shodu se směrnicemi
EU, které řídí veřejná výběrová řízení. Jinou možností zveřejnění je zveřejnění přes
eSenders, organizace oprávněné podávat oznámení ve formě XML souborů přímo Úřadu
pro úřední tisky. V ČR je elektronickým odesílatelem TED Ministerstvo pro regionální
rozvoj.
Oznámení o nabídkovém řízení jsou zveřejňována v dodatku k Úřednímu věstníku dostupném
na webových stránkách Tenders Electronic Daily (TED)74
, oficiálním internetovém
zdroji veřejných zakázek v Evropě.
INDECT
Projekt Indect75
je komplexní monitorovací a vyhodnocovací systém Evropské unie,
který má sloužit k vyhledávání a detekci lidí a předmětů. Měl by zajistit bezpečnost obyvatel
ve městech. Pracuje se na něm od roku 2009. Na programu se podílí 17 evropských
institucí a univerzit, v Česku je to VŠB - Technická univerzita Ostrava.
Projekt Indect má o lidech shromažďovat veškeré údaje a komunikační data z telefonů
a internetu. Pomocí vyhledávačů na sociálních sítích, chatech, diskusních forech a blozích
bude sledovat vše, co děláme, monitorovat všechny fotografie a videa, která se na nich
objeví. Systém bude využívat také kamerové systémy. V důsledku propojení s údaji v biometrických
pasech bude schopen rozpoznávat obličeje vytipovaných osob nebo je pomůže
identifikovat v davu. Systém bude sám vyhodnocovat, jaké chování je normální a jaké ne.
72
http://bratislava.adagio4.eu/view/sk/press-release/news/news-2012/news-2012-December/news-2012-
December-37.html;jsessionid=912128D0F873E740927518309C53261C
73
http://simap.europa.eu/index_cs.htm
74
http://ted.europa.eu/TED/main/HomePage.do
75
http://www.indect-project.eu/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
183
Jeho úkolem je předvídat chování jednotlivce, skupin osob nebo i celé společnosti. Svou
roli může hrát i při protestních shromážděních.
Úkolem systému je včas zjistit případy podezřelého chování, které si zaslouží pozornost
nebo reakci bezpečnostních složek. Za nenormální chování je považována potyčka, křik,
klení nebo používání vulgarismů, střelba, exploze, krádež vozidla, opomenutí zavazadla,
pád osoby, ale také časté scházení se s lidmi, běh, rychlá chůze, chůze nesprávným směrem
či postávání na určitém místě delší dobu. Za špatné je považováno i to, když se někdo
posadí na podlahu v prostředku veřejné hromadné dopravy, dále bezcílné potulování a zdržování
se na některých místech.
8.2 Informační systémy veřejné správy ve Slovenské republice
Informatizace společnosti je v současnosti často se vyskytujícím pojmem v Slovenské
republice (SR). Právě z důvodu zabezpečení dostatečného informování o všech oblastech
sdružujících pojem „informatizace společnosti“ přistoupilo Ministerství financí SR, jako
ústřední orgán státní správy pro oblast informatizace společnosti k vytvoření internetového
portálu (webového sídla) www.informatizacia.sk.
Webové sídlo poskytuje především aktuální informace o aktivitách Sekce informatizace
společnosti zřízené na Ministerství financí SR, i o aktivitách Evropské unie v oblasti informatizace
společnosti, dále o elektronických službách veřejné správy (eGovernment), o přínosech
informatizace pro občany či podnikatele, podpoře širokopásmového internetu, poskytuje
odborné texty, přehledy a charakteristiky oblastí informační společnosti, vládní dokumenty
a materiály mimovládních organizací, průzkumy, statistiky a informace o událostech
souvisejících z informatizací společnosti. 76
Jelikož je Ministerství financí SR zprostředkovatelským orgánem pod řídícím orgánem
pro Operační program informatizace společnosti77
, webové sídlo www.informatizacia.sk
plní důležitou funkci při informovaní a publicitě pro Operační program informatizace spo-
lečnosti.
Zákon č. 305/2013 Z. z. o elektronické podobě výkonu působnosti orgánů veřejné moci
a o změně a doplnění některých zákonů (zákon o e-Governmentu) upravuje:
• některé informační systémy pro výkon působnosti orgánů veřejné moci v elektronické
podobě;
• elektronická podání, elektronický úřední dokument a některé podmínky a způsob
výkonu veřejné moci elektronicky a elektronické komunikace orgánů veřejné moci
navzájem,
• elektronické schránky a elektronické doručování;
• identifikaci a autentizaci osob;
76
http://www.informatizacia.sk/informatizacia-main/599s
77
http://www.informatizacia.sk/opis/598s
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
184
• autorizaci,
• zaručenou konverzi;
• způsob vykonání úhrady orgánu veřejné moci;
• referenční registry.
Aktuální legislativu pro oblast informatizace společnosti v gesci Ministerstva financí SR
nalezneme na webu na adrese:
http://www.informatizacia.sk/legislativa-sr/684s.
Základní normou v této oblasti je Zákon č. 275/2006 Z.z. o informačních systémech
veřejné správy a o změně a doplnění některých zákonů (ve znění následujících změn).
Slovenský zákon se zabývá obdobnými oblastmi, jako zákon český.
Za vytváření, správu a rozvoj informačního systému veřejné správy odpovídá povinná
osoba, která je správcem, zabezpečující výkon veřejné správy na určeném úseku veřejné
správy podle zvláštního předpisu.
Informační činnost vykonává povinná osoba, která je správcem nebo provozovatelem
informačního systému veřejné správy. Provozovatelem ISVS je povinná osoba, fyzická
osoba nebo právnická osoba určená správcem, která vykonává správcem určené informační
činnosti; provozovatelem informačního systému veřejné správy může být i správce.
Povinnými osobami pro účely zákona jsou:
a) ministerstva a další ústřední orgány státní správy;
b) Generální prokuratura Slovenské republiky, Nejvyšší kontrolní úřad Slovenské republiky,
Úřad pro dohled nad zdravotní péčí, Úřad na ochranu osobních údajů
Slovenské republiky, Telekomunikační úřad Slovenské republiky, Poštovní regulační
úřad, Úřad pro regulaci síťových odvětví a další státní orgány;
c) obce a vyšší územní celky;
d) Kancelář Národní rady Slovenské republiky, Kancelář prezidenta Slovenské republiky,
Kancelář Ústavního soudu Slovenské republiky, Kancelář Nejvyššího soudu Slovenské
republiky, Kancelář Soudní rady Slovenské republiky, Kancelář veřejného ochrance
práv, Ústav paměti národa, Sociální pojišťovna, zdravotné pojišťovny, Tisková agentura
Slovenské republiky, Slovenská televize, Slovenský rozhlas, Rada pro vysílání a re-
transmisi;
e) právnické osoby v zřizovatelské nebo zakladatelské působnosti povinných osob
uvedených v předchozím;
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
185
f) komory regulovaných profesí a komory, na které je přenesen výkon veřejné moci
s povinným členstvím;
g) fyzické osoby a jiné právnické osoby, jako jsou uvedené v odrážce e), na které je
přenesen výkon veřejné moci nebo které plní úlohy na úseku přeneseného výkonu státní
správy podle zvláštního předpisu.
ÚSTŘEDNÍ PORTÁL VEŘEJNÉ SPRÁVY
Ústřední portál veřejné správy (ÚPVS)78
, jako informační systém veřejné správy na poskytování
služeb a informací veřejnosti, zabezpečuje centrální a jednotní přístup k informačním
zdrojům a službám veřejné správy. Informace z prostředí veřejné správy, které
občan nebo podnikatel hledá, jsou mnohokrát součástí informačních serverů jednotlivých
rezortů. Cílem ÚPVS je tyto informace a služby spájet a přehlednou a přístupnou formou
poskytovat použivateli. Hlavní úlohou portálu je (podle charakteru životní situace, ve které
se právě nachází) nasměrovat uživatele na využití konkrétní elektronické služby veřejné
správy s využitím relevantních informačních zdrojů.
Ve smyslu zákona č. 275/2006 Z.z., o informačních systémech veřejné správy a o změně
a doplnění některých zákonů je od 1. září 2013 správcem ÚPVS Úřad vlády SR.
Ministerství financí SR koordinuje přepojení informačních systémů s ústředním portálem.
Provozovatelem ÚPVS je Národní agentura pro síťové a elektronické služby (NASES),
jako příspěvková organizace zřízená Úřadem vlády SR. Vytvoření v současnosti provozovaného
řešení ÚPVS (v1.0) bylo spolufinancované Evropskou unií z prostředků Phare
v rámci projektu "Transparency in Functioning of State administration and Public Self-
administration".
78
https://www.slovensko.sk/sk/titulna-stranka
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
186
Obrázek 18: Ústřední portál veřejné správy
Zdroj: https://www.slovensko.sk/sk/titulna-stranka
Na základě písemného vyzvání na národní projekt Elektronizace služeb společných modulů
ÚPVS a přístupových komponentů (etapa 1. a 2.), zveřejněného dne 27. února 2012,
se podpisem Smlouvy o NFP mezi Ministerstvím financí SR a NASES začala akcelerovat
realizace národního projektu na nové řešení společných modulů ÚPVS (v2.0).
Cílem tohoto národního projektu je zpřístupnit elektronické služby společných modulů
ÚPVS, jakými jsou:
• Identity and Access Management - registrace, autentifikace a autorizace;
• Platební modul - realizace platby;
• eDesk modul – elektronická schránka pro účely doručování, podepisování dokumentů,
evidence komunikace (podání a výstupů), zprostředkování platby;
• eNotify – notifikace uživatelů o událostech vyžadujících akci;
• eForm modul – správa elektronického formuláře;
• Modul centrální elektronické podatelny - ověření elektronického podpisu podání
a vystavení potvrzení o přijetí podání;
• Modul dlouhodobého ukládaní elektronických spisových záznamů - zabezpečení
dlouhodobého ukládaní elektronických spisových záznamů;
• Modul elektronického doručování – směřování elektronických zásilek, úřední elektronická
tabule;
• Modul BPM - procesně-integrační platforma BPM;
• Přístupový komponent – modul pro poskytování a management informačního obsahu,
označovaný aj jako Portál ÚPVS;
• Kontaktní centrum – modul pro zprostředkované poskytování služeb VS prostřednictvím
telefonické komunikace.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
187
Od začátku listopadu 2012 probíhá taky realizace aktivit v rámci dalších dvou etap projektu
(etapa 3. a 4.). Smlouva o NFP mezi Ministerstvím financí SR a NASES Elektronizace
služeb společných modulů ÚPVS a přístupových komponentů (II. část) byla podepsána
na základě písemného vyzvání zveřejněného 22. října 2012.
Cílem druhého projektu je dobudování společných modulů a přístupových komponentů
a zpřístupnění jejich funkcí pomocí elektronických služeb. Po dobudování obou projektů
bude plně nasazené funkční řešení elektronických služeb společných modulů ÚPVS, bude
vybudovaná základní integrační platforma pro prostředí eGovernmentu a vytvořené podmínky
pro napojení IS VS, kompletně se zpřístupní služby společných modulů pro ostatní
služby eGovernmentu a zabezpečí se tak plná funkcionalita ÚPVS pro veřejnost.
OBČANSKÝ PRŮKAZ S ELEKTRONICKÝM KONTAKTNÍM ČIPEM
Od 2. prosince 2013 se začne vydávat nový typ občanského průkazu s elektronickým
kontaktním čipem – tzv. elektronická identifikační karta (eID). O vydáni eID karty může
občan požádat na kterémkoliv pracovišti oddělení dokladů Okresního ředitelství Policejního
sboru (OR PZ) a to v případě, že má platný občanský průkaz ve formáte ID1, který se
začal vydávat po 1.7.2008. Občané, kterých občanský průkaz byl vydán před tímto datem,
musí o novou eID kartu požádat v místě trvalého bydliště.
Elektronická identifikační karta bude sloužit, tak jako doposud platný občanský průkaz,
k prokazováni totožnosti při osobním styku s úřady a institucemi. Kromě toho s eID kartou
bude možné prokazovat totožnost i v elektronickém prostředí při využívaní elektronických
služeb veřejné správy prostřednictvím internetu. Mezi takové služby patří například: nahlašování
změn, podávaní žádostí, stížností, žalob, aukci, veřejné obstarávaní, služby katastru,
služby daňového úřadu, eHealth (elektronické zdravotnictví), eVoting (elektronické volby
a referenda) a podobně.
Doba platnosti nového typu občanského průkazu – eID karty je 10 let. Občané nejsou
povinní si svůj platný občanský průkaz bez elektronického čipu vyměnit před uplynutím
jeho platnosti za novou eID kartu.
eID karta se liší od starého občanského průkazu (vydávaného od července 2008) tím, že
má na zadní straně navíc elektronický kontaktní čip. Na čipu jsou uložené údaje uvedené
na občanském průkaze: jméno, příjmení, adresa, datum narozeni a údaje o platnosti dokladu.
V případě zájmu si může občan zvolit, jestli má čip obsahovat aj jiné údaje, např.
údaje potřebné pro vytváření zaručeného elektronického podpisu (ZEP). Ten bude v elektronické
komunikaci občana s úřady anebo komerčními institucemi rovnocennou náhradou
vlastnoručního podpisu. Jestli se občan rozhodne využívat ZEP, požádá příslušné pracoviště
OR PZ o vydání kvalifikovaného certifikátu na jeho tvorbu. Tato možnost bude
k dispozici kdykoliv během platnosti eID karty, nejenom při jejím vydaní. Kvalifikovaný
certifikát se vydává bezplatně s platnosti na 5 let.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
188
ELEKTRONICKÉ SCHRÁNKY
Od 1. ledna 2014 zpřístupnila NASES na ústředním portálu veřejné správy www.slovensko.sk
pilotní provoz elektronických schránek podle zákona č. 305/2013 Z.z.,
o e-Governmente. Elektronické schránky jsou vytvořené pro občany Slovenské republiky,
kteří dovršili k danému datu 18. rok života. Přihlašovaní do elektronických schránek je
podle zákona o e-Governmente umožněné jenom prostřednictvím elektronického občanského
průkazu – tzv. eID karty, vydané po 1. prosinci 2013. eID karta občana musí mít
aktivovanou Online eID funkci. Do elektronických schránek není možné přihlásit se prostřednictvím
přihlašovacího jména a hesla, jako to bylo doposud. Elektronické schránky
zřízené podle zákona jsou dostupné na stránce https://schranka1.slovensko.sk.
Jedním z prvých využití elektronických schránek jsou pro držitele eID karet Elektronické
služby Centrální ohlašovny zpřístupněné Ministerstvím vnitra SR od 1. ledna 2014.
Služby Centrální ohlašovny jsou dostupné na stránce https://portal.minv.sk v záložce Životní
situace.
Obrázek 19: Centrální ohlašovna
Zdroj: https://portal.minv.sk/wps/portal/
Držitelé aktivované eID karty a zaručeného elektronického podpisu mají od 1. ledna
k dispozici některé služby z agendy hlášení trvalého a přechodného pobytu a to včetně
získaní potvrzení online. Agenda hlášení pobytu je legislativně upravená zákonem
č. 190/2013 Z.z., kterým se mění a doplňuje zákon č. 253/1998 Z. z., o hlášení pobytu
občanů a registraci obyvatel SR.
Další zpřístupněnou službou z agendy dokladů, je Modifikace kontaktních údajů, která
umožňuje přihlášenému uživateli modifikovat e-mailovou adresu, telefonní číslo a diskrétní
údaj evidovaný v informačním systému agendy občanských průkazů. Diskrétní údaj
může občan použít při případném nahlášení ztráty anebo odcizeni občanského průkazu prostřednictvím
elektronické služby.
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
189
INTEGROVANÉ OBSLUŽNÉ MÍSTO
Integrované obslužné místo vykonává činnost osvědčující79
osoby a zabezpečuje přístup
ke službám veřejné správy poskytovaným povinnými osobami, zvláště podávání návrhů,
žádostí a jiných podání povinným osobám a jinou komunikaci s povinnými osobami.80
8.3 Informační systémy veřejné správy v Estonsku
Estonsko bývá často dáváno za příklad velmi efektivního zavedení eGovernmentu
v rámci Evropské Unie.
Konkrétně je za rozvoj informační politiky odpovědné Ministerstvo hospodářství
a spojů, kdy toto Ministerstvo zpracovává státní hospodářskou politiku a plán hospodářského
rozvoje státu a současně připravuje příslušnou legislativu v řadě oblastí, mezi které
patří informatika, rozvoj státních informačních systémů, výzkum a rozvoj a inovace.
V rámci ministerstva je za IT legislativu, koordinaci státní IT politiky atd. odpovědný
Odbor státních informačních systémů.81
V rámci Estonska jsou zřízeny následující instituce pro podporu ICT, ISVS a eGovern-
mentu:
• Úřad pro informační systém (Riigi Infosüsteemi Amet82
), který byl zřízen v roce
2011 a koordinuje rozvoj a správu státního informačního systému, organizuje
aktivity v oblasti informační bezpečnosti a řeší bezpečnostní incidenty, ke kterým
došlo v estonských počítačových sítích. Poskytuje rovněž poradenství poskytovatelům
veřejných služeb v otázkách správy informačních systémů
a monitoruje je.
• Rada e-Estonska (E-Eesti nõukogu83
), založená v roce 2014, je vládním výborem,
který řídí rozvoj digitální společnosti a elektronické správy v Estonsku,
zejména implementaci národní digitální agendy. Členy rady je pět odborníků
a zástupců z odvětví ICT a tři ministři. Předsedá mu premiér. Ostatní členové
vlády a další odborníci jsou zapojeni do práce na základě potřeby.
79
Osvědčující osoba je povinná zjistit totožnost osoby žádající o vydání výstupu.
80
Výnos č. 53/2012 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, registrácie,
označovania, prevádzky a o sadzobníku úhrad
81
eGovernment in Estonia. European Commission[online]. [cit. 2017-06-06]. Dostupné
z:https://joinup.ec.europa.eu/sites/default/files/ckeditor_files/files/eGovernment_in_Esto-
nia_March_2017_v1_00.pdf
82
Information System Authority[online]. [cit. 2017-06-06]. Dostupné z: https://www.ria.ee/en/about-esto-
nian-information-system-authority.htm
83
E-Estonia Council[online]. [cit. 2017-06-06]. Dostupné z: https://riigikantselei.ee/en/supporting-govern-
ment/e-estonia-council
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
190
• Estonská asociace informačních technologií a telekomunikací (Eesti Infotehnoloogia
ja Telekommunikatsiooni Liit84
) což je nezisková organizace zaměřená
na sdružování estonských IT a telekomunikačních společností. Asociace podporuje
spolupráci členských společností při rozvoji Estonska směrem k informační
společnosti, zastupuje a chrání jejich zájmy a vyjadřuje své společné postoje.
Mezi hlavní aktivity sdružení patří popularizace informačních a komunikačních
technologií, podpora odborného vzdělávání a novelizace legislativy.
V rámci digitalizace veřejné správy je Estonsko známé také svým zajímavým a úspěšným
projektem tzv. e-Pobytu (e-Residency85
), který byl první svého druhu na světě. Tento
projekt umožňuje i cizincům získat estonskou elektronickou identitu, tzv. elektronický pobyt.
Elektronický pobyt ale není spojen s právem pobývat na estonském území, jde výhradně
o elektronickou identitu pro komunikaci na dálku s orgány veřejné správy, má např.
usnadnit cizincům zakládání estonských společností na dálku, a to i těm, kteří do Estonska
nikdy nepřicestují. V počátcích měl projekt e-Pobytu také významnou symbolickou úlohu
a měl ukázat, že se řada činností a interakcí osob nejen s veřejnou správou přesouvá do
digitálního prostoru – s tím, že estonská veřejná správa může poskytovat služby všem
(např. založení obchodní společnosti), bez ohledu na státní občanství a bez ohledu na to,
zda je daná osoba oprávněna fyzicky pobývat na území.
PRO ZÁJEMCE
Digitalizace státní správy v jednotlivých evropských zemích se věnuje tato srovnávací
studie Parlamentního institutu:
https://www.psp.cz/sqw/text/orig2.sqw?idd=138260
ÚKOL K ZAMYŠLENÍ
Najděte na internetu informace o rozvoji eGovernmentu v Česku, na Slovensku a v Polsku
a na základě těchto informací se zamyslete nad tím, jak byste tyto země seřadily podle
úrovně eGovernmentu.
84
Estonian Association of Information Technology and Telecommunications[online]. [cit. 2017-06-06].
Dostupné z: http://www.itl.ee/Eng
85
https://e-resident.gov.ee/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
191
SHRNUTÍ KAPITOLY
Schengenský informační systém (SIS) je systém, který napomáhá při zajišťování bezpečnosti
v rámci prostoru svobody, bezpečnosti a práva EU. V zásadě se jedná o databázi
s přísnými pravidly ochrany údajů, která umožňuje výměnu informací o osobách a předmětech
mezi vnitrostátními donucovacími orgány.
Vízový informační systém (VIS) je využíván za účelem podporovat provádění společné
vízové politiky a pomáhat při zajišťování účinné ochrany hranic. Tento systém umožnuje,
aby členské státy schengenského prostoru zadávaly, aktualizovaly a vyhledávaly informace
o vízech (včetně biometrických údajů) elektronickou cestou.
Eurodac je systém, který umožňuje srovnávání otisků prstů žadatelů o azyl nelegálních
přistěhovalců. Toto srovnávání je nezbytné pro rychlé určení členského státu, který bude
zodpovědný za posouzení žádosti o azyl.
Informační systém pro evropské veřejné zakázky (Simap) poskytuje přístup k nejdůležitějším
informacím o veřejných zakázkách v Evropě.
Indect je komplexní monitorovací a vyhodnocovací systém Evropské unie, který má
sloužit k vyhledávání a detekci lidí a předmětů.
OTÁZKY
1. Jak se nazývá systém, který napomáhá při zajišťování bezpečnosti v rámci prostoru
svobody, bezpečnosti a práva EU.
2. Jak se nazývá informační systém pro evropské veřejné zakázky, který poskytuje přístup
k nejdůležitějším informacím o veřejných zakázkách v Evropě?
3. Jak se nazývá systém, který umožňuje srovnávání otisků prstů žadatelů o azyl nelegálních
přistěhovalců v rámci EU?
4. Jak se nazývá komplexní monitorovací a vyhodnocovací systém Evropské unie, který
má sloužit k vyhledávání a detekci lidí a předmětů?
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
192
ODPOVĚDI
1. Schengenský informační systém
2. Simap
3. Eurodac
4. Indect
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
193
9 PROJEKTOVÁ VÝUKA V OBLASTI VYUŽITÍ MODERNÍCH
TECHNOLOGIÍ VE VEŘEJNÉ SPRÁVĚ
Projektová výuka v oblasti využití IS/ICT ve veřejné správě je zahrnuta v rámci praktických
ukázek a samostatné i týmové práce studentů v seminářích. Tématy jsou například
možnosti potenciálního využití umělé inteligence, tvorby webových stránek pro účely veřejné
správy a příklady elektronických úředních desek. Dále jsou zde odkazy na statistická
data z oblasti veřejné správy a závěrem také problematika mobilních aplikací v rámci veřejné
správy. Obsah této kapitoly není předmětem závěrečné zkoušky.
9.1 Příklady potenciálního využití umělé inteligence
Umělá inteligence může být využívána ve veřejné správě k optimalizaci procesů, zlepšení
služeb a efektivnějšímu řízení zdrojů. Zde jsou některé příklady potenciálního využití
umělé inteligence ve veřejné správě:
▪ Automatizace administrativních procesů:
o Správa dokumentů: Automatická klasifikace a indexace dokumentů.
▪ Chatboty pro zákaznickou podporu:
o Online dotazy: Chatboty mohou odpovídat na běžné otázky občanů a poskytovat
informace o veřejných službách.
▪ Prediktivní analýza:
o Plánování zdrojů: UI může pomoci předpovídat potřebu zdrojů a optimalizovat
plánování ve veřejných službách, například v oblasti zdravotnictví
nebo dopravy.
▪ Zlepšení dopravy:
o Dopravní řízení: UI může analyzovat data o dopravě a pomáhat optimalizovat
řízení dopravy, což vede k lepšímu toku provozu a snížení dopravních
zácp.
▪ Personalizované služby:
o Personalizovaná komunikace: UI může poskytovat personalizované informace
a služby občanům na základě jejich individuálních potřeb a historie
interakcí.
Závěrem lze říci, že umělá inteligence má potenciál přinést významné zlepšení ve
veřejné správě. Je však důležité, aby byla využívána eticky a odpovědně. Je třeba zajistit,
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
194
aby byla použita pouze způsobem, který je spravedlivý a nediskriminující, a aby také chránila
soukromí a bezpečnost občanů.
9.2 Příklady tvorby webových stránek pro účely veřejné správy
Cílem této praktické podkapitoly je uvést příklady nástrojů pro tvorbu webových stránek
pro účely veřejné správy.
Naprostá většina dnešních moderních webů měst a obcí je založena na nějakém specializovaném
komerčním redakčním systému určeném pro oblast veřejné správy.
DEFINICE
Redakční systém (CMS) je ve své podstatě webová aplikace, která umožňuje správu
obsahu webu. Uživatelé mohou po přihlášení jednoduše spravovat obsah stránek bez nutnosti
pokročilejších znalostí webovým technologiím. Pro redakční systémy se v praxi ustálil
také název publikační systém či zkratka CMS, z anglického Content Management Systém
neboli systém pro správu obsahu.
Mezi nevýznamnější hráče na české trhu redakčních systémů pro obce, města, školy a
školky patří společnosti Galileo a Webhouse.
Společnost Galileo se věnuje tvorbě webů od roku 2002. Jedná se o jednoho z největších
poskytovatelů www stránek pro obce, města, školy a školky v České republice. Společnost
nabízí vlastní redakční systém Galileo Content Manager, který je jednoduchý a přehledný.
Více informací zde: https://www.igalileo.cz/produkty-a-reseni/webove-stranky/
Společnost Webhouse nabízí redakční systém Vismo Online, který je podobně jednoduchý
a přehledný jako řešení od firmy Galileo. Více informací zde: https://vismo.cz/
Obě výše uvedená řešení umožňují standardní funkce jako je práce s dokumenty, přílohami,
integrovaný textový editor, plná podpora práce s úřední deskou, evidence organizační
složky a osob, práce s multimediálními soubory (obrázky, videa, audia), práce se strukturou
webu pomocí menu a odkazů, podpora povinných informací a formulářů, možnost anket,
kalendář akcí, diskusní fóra, zakázky, výběrová řízení, sociální sítě.
Zdarma dostupné opensource redakční systémy se ve větší míře používaly k tvorbě webových
stránek měst a obcí v minulost. Přesto lze najít stále weby měst a obcí, které jsou
vytvořeny za pomoci nějakého zdarma odstupného redakčního systému.
Mimo Wordpressu jsou známými CMS také Joomla nebo Drupal. Joomla je bezplatný
open source CMS pro účely publikování informací na internetu využívající programovací
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
195
jazyk PHP a databázi MySQL. Z hlediska práce je Joomla složitější než Wordpress. Ještě
náročnější je pro běžného uživatele práce s redakčním systémem Drupal. Drupal je softwarový
systém pro správu obsahu, který je naprogramován také v jazyce PHP.
Z hlediska tvorby webových stránek je samozřejmě možné si na zakázku nechat daný
web města nebo i obce naprogramovat na zakázku. Nebývá to v současnosti ovšem příliš
běžné. A pokud k tomu dojde tak je to zejména v případě větších měst.
9.3 Příklady elektronických úředních desek
Podle zákona je povinnost každého správního orgánu zřídit úřední desku, která musí být
nepřetržitě veřejně přístupná. Pro orgány územního samosprávného celku se zřizuje jedna
úřední deska. Dřívější papírové vývěsní úřední desky jsou v celé řadě města a obcí nahrazovány
digitální verzí. V současné době existuje celá řada online systémů realizujících
agendu elektronických úředních desek. Obsah úřední desky je zveřejňován také na internetových
stránkách města. Jedná se pak o tzv. elektronickou úřední desku. Elektronická
úřední deska zobrazuje aktuální platné záznamy.
Výhody digitální úřední desky podle Moderní obec (2019) jsou následující:
▪ Rychlejší informování občanů o aktuálním dění v obci
▪ Nekončící prostor pro uveřejňování dokumentů a důležitých informací, aktualit
▪ Pohodlné spravování z pohodlí domova či kanceláře
▪ Možnost propagace potřeb města či městských organizací
▪ Zajištění provozu informačních centra 24/7/365
▪ Možnost přidání navigace nejen pro turisty a návštěvníky obce
▪ Stanete se moderní obcí
▪ Možnost propagace kulturních, sportovních a společenských akcí v obci a v jejím
blízkém okolí
▪ 3D virtuální prohlídka obce
▪ Možnost přidání obecního zpravodaje v elektronické podobě
Ministerstvo vnitra za účelem sjednocení postupu orgánů územních samosprávných
celků při zřízení a vedení elektronické úřední desky vydalo „Metodický návod pro vedení
elektronické úřední desky v územních samosprávných celcích“. Na elektronické úřední
desce musí být uveden celý obsah, tj. úplný text písemností (dokumentů, oznámení atd.),
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
196
tedy to, co je umístěno na úřední desce, a nikoli jen soupis dokumentů nebo jejich zestručněný
či omezený obsah. Uvádí se rovněž datum vyvěšení dokumentu na úřední desce. S
výjimkou případů, kdy je po svěšení písemnosti z úřední desky tato písemnost odstraněna
i z elektronické úřední desky, je třeba na elektronické úřední desce doplnit datum sejmutí
písemnosti z úřední desky, a to i pro případy, kdy je k dispozici archiv dokumentů, které
byly na elektronické úřední desce zveřejněny dříve.
PRO ZÁJEMCE
Na českém trhu existuje několik dodavatelů digitálních úředních desek. Můžeme jmenovat
například následující:
https://www.igalileo.cz/produkty-a-reseni/digitalni-uredni-desky/
https://www.obec24.cz/
https://www.uredni-deska.eu/
9.4 Statistická data z oblasti veřejné správy ČR
Statistická data z oblasti veřejné správy jsou důležitým zdrojem informací pro sledování
a hodnocení fungování veřejné správy.
Mezi základní zdroje statistických dat z oblasti veřejné správy ruchu lze zařadit například
portál Českého Statistického Úřadu (ČSÚ), kdy sekce veřejné databáze ČSÚ každý
rok vydává online brožuru na téma „Informační společnost v číslech“, která obsahuje z pohledu
veřejné správy tyto kapitoly:
▪ Kapitola E: Veřejná správa a digitální technologie
o Czech POINT a Datové schránky
o Elektronická daňová přiznání
o Portál občana a elektronická identita
o Online komunikace s veřejnou správou ze strany občanů
▪ Kapitola F: Vzdělávání a digitální technologie
o Digitální technologie ve školách
o Studenti a digitální technologie
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
197
o Online vzdělávání
o Digitální dovednosti
▪ Kapitola G: Zdravotnictví a digitální technologie
o Ordinace lékaře s vybranými technologiemi
o Online služby na stránkách ordinací lékařů
o Funkcionality dostupné v informačních systémech lékařů
o Online služby v oblasti zdraví využívané občany
Brožura je dostupná na následujícím odkazu: https://www.czso.cz/csu/czso/informa-
cni_spolecnost_v_cislech
Informace k jednotlivým tabulkách pocházejí z více externích zdrojů. Například údaje
o datových schránkách a informace o počtu kontaktních pracovišť Czech POINT byly Českému
statistickému úřadu poskytnuty Ministerstvem vnitra ČR. Údaje o počtu výstupů z
Czech POINTů byly pak získány přes internetové stránky Czech POINT. Dále jsou získávány
informace o počtu elektronických podání (EPO) ze stránek Finanční správy.
Dalším zdrojem statistik je například také Ministerstvo vnitra, které publikuje výroční
zprávy o stavu veřejné správy ČR obsahují roční statistiky o správních činnostech, hospodaření
obcí a krajů, zaměstnancích státu a územních samosprávných celků, eGovernmentu
a další zajímavé údaje. Výroční zpráva je dostupná na následujícím odkazu:
https://www.mvcr.cz/clanek/vyrocni-zpravy-o-stavu-verejne-spravy.aspx
PRO ZÁJEMCE
Na téma práce s daty ve veřejné správě lze najít celou řadu bakalářských nebo diplomových
prací. Níže jdou uvedeny příklady bakalářských prací přes portál https://theses.cz/:
▪ Otevřená data ve veřejné správě
▪ Možnosti práce s otevřenými daty při řízení obce / regionu
▪ Možnosti využití otevřených dat (open data) ve vybraných agendách veřejné
správy
▪ Veřejná data a nové aplikace o chytrých městech
▪ Problémy s publikováním otevřených dat ve veřejné správě
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
198
9.5 Mobilní aplikace z oblasti veřejné správy ČR
Segment mobilních aplikací pro podporu veřejné správy se velmi dynamicky vyvíjí
zejména posledních 10 let. Můžeme se setkat s mobilními aplikacemi s působností v dané
oblasti veřejné správy na celostátní úrovni ale také s mobilními aplikacemi na úrovni regionů,
měst a obcí. Mobilní aplikace mohou být zaměřeny na eGovernmet, veřejnou dopravu,
zdravotnictví atd.
Z velkých projektů je možné uvést např. mobilní aplikaci Gov.cz, která nabízí přístup
do Portálu občana. Od roku 2024 je možné prostřednictvím mobilních telefonů využívat
občanský průkaz ve virtuální podobě, a to prostřednictvím aplikace eDoklady, která bude
napojena na platformu Portál občana. Aplikace je bezplatná a je k dispozici pro smartphony
s operačním systémem Android v Google Play a pro iPhony s iOS v App Storu.
V posledních letech se objevují mobilní aplikace i na úrovni obcí. Příkladem může být
mobilní aplikace MUNIPOLIS pro oficiální informace ze samospráv, firem, spolků a institucí.
Další podobnou aplikací je pak V Obraze. Přehled vybraných aplikací pro jednotlivé
oblasti u zachycuje následující tabulka.
Tabulka 2: Mobilní aplikace v rámci veřejné správy
Oblast / Kategorie Název aplikace Webové stránky
eGovernment Gov.cz https://portal.gov.cz/kam-dal/prirucka-mo-
bilni-aplikace-gov.cz
eGovernment eDoklady https://edoklady.gov.cz/
Města a obce Munipolis https://info.munipolis.cz/
Města a obce V Obraze https://www.igalileo.cz/produkty-a-reseni/ko-
munikacni-nastroje/
Veřejná doprava ODISapka https://www.odisapka.cz/
Zdravotnictví Zdraví v mobilu https://www.cpzp.cz/aplikace/
Zdroj: Vlastní zpracování
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
199
PRO ZÁJEMCE
Na téma mobilních aplikací ve veřejné správě lze najít celou řadu bakalářských nebo diplomových
prací. Níže jdou uvedeny příklady bakalářských prací přes portál
https://theses.cz/:
▪ Analýza funkcionalit pro mobilní aplikaci veřejné správy
▪ Mobilní aplikace pro správu servisních požadavků chytrých měst
▪ Vývoj mobilní aplikace pro sledování polohy vozů veřejné dopravy ve Zlínském
kraji
▪ Využití mobilních aplikací pro komunikaci s občany na úrovni místní samo-
správy
▪ Mobilní aplikace pro terénní sběr dat o odpadech
▪ Návrh mHealth aplikace pro správu eReceptu
9.6 Příklady samostatných úkolů v rámci seminářů/tutoriálů
Pro aktuální kurz v daném akademickým roce jsou studenti vyučujícím informováni
hromadným emailem ohledně projektových úkolů, které jsou součástí výsledného
bodového hodnocení studenta za práci v průběhu výukové části semestru.
Jedním z příkladů projektové výuky může být analýza použitého nástroje pro tvorbu
webových stránek měst a obcí za dané území obce s rozšířenou působností (ORP). Praktický
postup může být například následující:
1) nalezení seznamu měst a obcí za dané ORP
2) vyhledání oficiálních webových stránek měst a obcí
3) analýza úvodní webové stránky (např. patička webu může často obsahovat ikonu
nebo název použitého nástroje pro vytvoření webu, kdy vidíme na obrázku ukázky
redakčního systému VISMO a GALILEO)
Obrázek 20: Ukázka webových stránek - patička webu města Český Těšín
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
200
Obrázek 21: Ukázky webových stránek - patička webu obce Dětmarovice
4) analýza zdrojového kódu webové stránky (pokud není z webu patrné použité řešení
pak lze zkusit dohledat ve zdrojovém kódu – může se jednat o web založený na
nějakém redakčním systému jako je např. Wordpress nebo Joomla.)
5) zápis zjištěných informací do tabulky
Obrázek 22: Tabulka pro zápis
SAMOSTATNÝ ÚKOL
Každý student sám za sebe provede analýzu použitého nástroje pro tvorbu webových
stránek měst a obcí za dané území obce s rozšířenou působností (ORP). V rámci MSK lze
vybrat nějakou z následujících ORP: Bílovec, Bohumín, Bruntál, Český Těšín, Frenštát pod
Radhoštěm, Frýdek‑Místek, Frýdlant nad Ostravicí, Havířov, Hlučín, Jablunkov, Karviná,
Kopřivnice, Kravaře, Krnov, Nový Jičín, Odry, Opava, Orlová, Ostrava, Rýmařov, Třinec,
Vítkov. Každý student bude mít přidělenou jinou ORP v rámci MS kraje.
Dalším příkladem samostatné projektové práce může být například:
▪ Analýza využití elektronických úředních desek v rámci vybraných měst a obcí
▪ Analýza mobilních aplikací v rámci vybraných měst a obcí
▪ Dotazníkový průzkum ohledně využívaní vybraných mobilních aplikací
▪ Dotazníkový průzkum ohledně spokojenosti s digitalizací služeb veřejné správy
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
201
▪ Komparace úrovně digitalizace v různých zemí V4, EU atd.
▪ Vyhledávání případových studií v rámci veřejné správy
▪ Soutěž o nejlepší webové portály měst a obcí dle metodiky Zlatý Erb
▪ Diskuse na téma možného využití umělé inteligence v rámci veřejné správy
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
202
LITERATURA
1. BÍŽA, Z., 2008. Řízení přístupu k otiskům prstů v elektronických pasech. Konference
Internet ve státní správě a samosprávě. Dostupné z: http://www.isss.cz/ar-
chiv/2008/download/ISSS2008.pdf.
2. BUDIŠ, P. a I. HŘEBÍKOVÁ., 2010. Datové schránky: fungování, doručování,
bezpečnost, návody. 1. vyd. Olomouc: ANAG. ISBN 80-726-3617-0.
3. DIGIS, 2018. GIS – geografický informační systém. [online]. [vid. 16. února
2018]. Dostupné z: http://www.digis.cz/co-je-to-gis/
4. GAJDOŠÍK, T., GAJDOŠÍKOVÁ, Z., a R. MARČEKOVÁ, 2017. Informačné
technológie v cestovnom ruchu. Bratislava: Wolters Kluwer. ISBN 978-80-8168-
587-3
5. HANÁČEK, P. a J. STAUDEK., 2000. Bezpečnost informačních systémů. Praha:
Úřad pro státní informační systém.
6. IS o ISVS, 2012. Obecná uživatelská příručka IS o ISVS [online]. Praha: MVČR.
[online]. [cit. 2013-11-28]. Dostupné z: https://www.sluzby-ISVS.cz/ISo-
ISVS/Dokumentace/obecna_prirucka_IS_o_ISVS.pdf
7. KAJZAR, D., 2002. Administrátorská dokumentace k informačnímu systému.
Tvorba softwaru 2002: celostátní konference. Ostrava: Tanger. ISBN 80-
8598874-7.
8. KONERO, 2011. Dlouhodobé řízení ISVS: Úplná struktura informační koncepce.
Verze 3.0. Praha, 2011. [online]. [cit. 2013-11-28]. Dostupné z:
http://www.mvcr.cz/soubor/dalsidokumenty-uplna-struktura-informacni-kon-
cepce.aspx
9. KONERO, 2011. Dlouhodobé řízení ISVS: Vzorová informační koncepce obce s
rozšířenou působností. Verze 3.0. Praha, 2011. [online]. [cit. 2013-11-28]. Dostupné
z: http://www.mvcr.cz/soubor/informacni-koncepce-obce-s-vykonem-pre-
nesenepusobnosti-v-zakladnim-rozsahu.aspx
10. KONERO, 2011. Dlouhodobé řízení ISVS: Vzorová informační koncepce obce s
výkonem přenesené působnosti v základním rozsahu. Verze 3.0. Praha, 2011. Dostupné
z: http://www.mvcr.cz/soubor/informacni-koncepce-obce-s-rozsirenou-
pusobnosti.aspx
11. KONERO. Dlouhodobé řízení ISVS: Vzorová informační koncepce obce s pověřeným
obecním úřadem. Verze 3.0. Praha, 2011. [online]. [cit. 2013-11-28]. Dostupné
z: http://www.mvcr.cz/soubor/informacni-koncepce-obce-s-poverenym-
obecnimuradem.aspx
12. KONERO. Vzorové informační koncepce: Informační koncepce ústředního orgánu
veřejné správy. Verze 1.1. Praha, 2011. [online]. [cit. 2013-11-28]. Dostupné
z: http://www.mvcr.cz/soubor/informacni-koncepce-ustredniho-organu-verejne-
spravy.aspx
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
203
13. MIČICOVÁ, B., 2017. Digitalizace státní správy v evropských zemích. Srovnávací
studie. 12. 6. 2017. Srovnávací studie č. 5.374. Kancelář Poslanecké sněmovny:
Praha. ISSN 2533-4131
14. MODERNÍ OBEC, 2019. Moderní obce využívají digitální úřední desky. [online].
[cit. 2024-01-20]. Dostupné z: https://moderniobec.cz/moderni-obce-vyuzivaji-di-
gitalni-uredni-desky/
15. MVČR. Dlouhodobé řízení ISVS: Základní principy a hlavní procesy dlouhodobého
řízení ISVS. Verze 1.01. Praha, 2009. [online]. [cit. 2013-11-28]. Dostupné z:
http://www.mvcr.cz/soubor/procesni-model-rizeni-ISVS-211984.aspx
16. MVČR. Globální architektura základních registrů: Příloha č. 1a zadávací dokumentace
[online]. Praha: MVČR, 2012. [online]. [cit. 2013-11-28]. Dostupné z:
http://www.szrcr.cz/file/4_1_1/
17. MVČR. Jak na základní registry?: Příručka pro kraje a obce [online]. Praha:
MVČR, 2012 [cit. 2013-05-21]. Dostupné z: http://www.mvcr.cz/soubor/prirucka-
pro-kraje-aobce-jak-na-zakladni-registry-dvoustranna-pdf.aspx.
18. OE OECD. M-government: mobile technologies for responsive governments and
connected societies. Paris, France: OECD, 2011, 150 s. ISBN 92-611-3881-0. [online].
[cit. 2013-11-28]. Dostupné z: http://www.keepeek.com/Di-
gital-AssetManagement/oecd/governance/m-government-mobile-technologies-for-
responsivegovernments-and-connected-societies_9789264118706-en#page153
19. OECD. The e-government imperative. Paris, France: OECD, 2003, 203 s. ISBN
92641-0117-9. [online]. [cit. 2013-11-28]. Dostupné z: http://www.kee-
peek.com/DigitalAsset-Management/oecd/governance/the-e-government-impera-
tive_9789264101197en
20. RADA Michal a kol. MINISTERSTVO VNITRA ČR. Metodický pokyn: k vyhlášce
č. 64/2008 Sb., o formě uveřejňování informací souvisejících s výkonem
veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením
(vyhláška o přístupnosti). Verze 1.10. Praha, 2010. [online]. [cit. 2013-11-
28]. Dostupné z: http://www.mvcr.cz/soubor/metodicky-pokyn-k-vyhlasce-c-64-
2008-sb-o-formeuverejnovani-informaci-souvisejicich-s-vykonem-verejne-spravy-
prostrednictvimwebovych-stranek-pro-osoby-se-zdravotnim-postizenim-vyhlaska-
o-pristupnosti.aspx
21. RAŠEK, L. Elektronické cestovní doklady, část 1. Crypto-World: Informační sešit
GCUCMP. 2006, č. 10, s. 4-18. ISSN 1801-2140. Dostupné z: http://cryp-
toworld.info/casop8/crypto10_06.pdf.
22. SPRÁVA ZÁKLADNÍCH REGISTRŮ. Globální architektura ROB verze 1.0 Příloha
č. 1b zadávací dokumentace. [online]. [cit. 2013-11-28]. Praha: Správa
základních registrů, 2010 [cit. 25. 5. 2012]. Dostupné z:http://www.szrcr.cz/file/8/
23. SPRÁVA ZÁKLADNÍCH REGISTRŮ. Podmínky pro připojení agendových informačních
systémů do ISZR: verze 2.06 [online]. Praha: Správa základních registrů,
2012. [online]. [cit. 2013-11-28]. Dostupné z: www.szrcr.cz/file/166_2_1/
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
204
24. TESAŘ Pavel a Ondřej MENOUŠEK. MINISTERSTVO VNITRA ČR. Provozní
řád ISDS. Verze k 21. 4. 2013. Praha, 2013. [online]. [cit. 2013-11-28]. Dostupné
z: http://www.datoveschranky.info/assets/ke-stazeni/provozni_rad_isds.pdf
25. VANĚK, Jindřich a Roman ŠPERKA. Informační systémy. Karviná: Slezská univerzita
v Opavě, 2013, 140 s. ISBN 978-80-7248-855-1.
26. VLASÁK, R., 2011. Česká informační politika včera a dnes. Dostupné z:
https://itlib.cvtisr.sk/archiv/2011/1/ceska-informacni-politika-vcera-a-
dnes.html?page_id=811
27. VOŽENÍLEK, V., 1999. Aplikovaná kartografie I. : Tematické mapy. Olomouc:
Univerzita Palackého v Olomouci. ISBN 80-7067-971-9.
Zákony a vyhlášky Česká republiky
28. Vyhláška 193/2009 Sb., o stanovení podrobností provádění autorizované konverze
dokumentů [online]. [cit. 2013-11-28]. Dostupné z: http://portal.gov.cz/app/zakony/zakon.jsp?page=0&fulltext=&nr=193~2F2009&part=
&name=&rpp=15#se-
znam
29. Vyhláška 194/2009 Sb., o stanovení podrobností užívání a provozování informačního
systému datových schránek [online]. [cit. 2013-11-28]. Dostupné z:
http://portal.gov.cz/app/zakony/zakon.jsp?page=0&fulltxt=&nr=194~2F2009&part=
&name=&rpp=15#seznam
30. Vyhláška 212/2012 Sb., o struktuře údajů, na základě kterých je možné jednoznačně
identifikovat podepisující osobu, a postupech pro ověřování platnosti zaručeného
elektronického podpisu, elektronické značky, kvalifikovaného certifikátu,
kvalifikovaného systémového certifikátu a kvalifikovaného časového razítka (vyhláška
o ověřování platnosti zaručeného elektronického podpisu) [online]. [cit.
2013-11-28]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBib-
lio=77709&fulltext=&nr=212~2F2012&part=&name=&rpp=15#local-content
31. Vyhláška 529/2006 Sb. o požadavcích na strukturu a obsah informační koncepce a
provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních
systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů
veřejné správy) [online]. [cit. 2013-11-28]. Dostupné z: http://por-
tal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=63196&full-
text=&nr=529~2F2006&part=&name=&rpp=15#local-content
32. Vyhláška 64/2008 Sb. o formě uveřejňování informací souvisejících s výkonem
veřejné správy prostřednictvím webových stránek pro osoby se zdravotním postižením
(vyhláška o přístupnosti) [online]. [cit. 2013-11-28]. Dostupné z: http://por-
tal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=66763&fulltext=&nr=64~2F20
08&part=&name=&rpp=15#local-content
33. Vyhláška č. 528/2006 Sb., o formě a technických náležitostech předávání údajů do
informačního systému. Ministerstvo vnitra České republiky [online]. [cit. 2013-
05-25]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBib-
lio=63195&fulltext=&nr=528~2F2006&part=&name=&rpp=15#local-content
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
205
34. Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné
správy. Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné
z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=63196&fulltext=&nr=529~2F2
006&part=&name=&rpp=15#local-content
35. Vyhláška č. 53/2007 Sb., o o referenčním rozhraní. Ministerstvo vnitra České republiky
[online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/za-
kony/zakonPar.jsp?idBiblio=64637&full-
text=&nr=53~2F2007&part=&name=&rpp=15#local-content
36. Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého
řízení informačních systémů veřejné správy. Ministerstvo vnitra České
republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/za-
kony/zakonPar.jsp?idBiblio=64636&full-
text=&nr=52~2F2007&part=&name=&rpp=15#local-content
37. Zákon 106/1999 Sb., o svobodném přístupu k informacím (ve znění pozdějších
předpisů). Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné
z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=47807&full-
text=&nr=106~2F1999&part=&name=&rpp=15#local-content
38. Zákon 111/2009 Sb., o základních registrech (ve znění pozdějších předpisů).
Ministerstvo vnitra České republiky [online]. [cit. 2013-10-25]. Dostupné z:
http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=68500&full-
text=&nr=111~2F2009&part=&name=&rpp=15#local-content
39. Zákon 227/2000 Sb., o elektronickém podpisu (ve znění pozdějších předpisů).
Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné z:
http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49532&full-
text=&nr=227~2F2000&part=&name=&rpp=15#local-content
40. Zákon 329/2012 Sb., úplné znění zákona č. 499/2004 Sb., o archivnictví a spisové
službě. Ministerstvo vnitra České republiky [online]. [cit. 2013- 05-25].
Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBib-
lio=78298&fulltext=&nr=329~2F2012&part=&name=&rpp=15#local-content
41. Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (ve
znění pozdějších předpisů). Ministerstvo vnitra České republiky [online].
[cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/zakony/za-
konPar.jsp?idBiblio=49228&fulltext=&nr=101~2F2000&part=&name
=&rpp=15#local-content
42. Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.
Ministerstvo vnitra České republiky [online]. [cit. 2013-05-25]. Dostupné
z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=67315&full-
text=&nr=300~2F2008&part=&name=&rpp=15#local-content
43. Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých
dalších zákonů (ve znění pozdějších předpisů). Ministerstvo vnitra České
republiky [online]. [cit. 2013-05-25]. Dostupné z: http://portal.gov.cz/app/za-
kony/zakonPar.jsp?idBiblio=49763&full-
text=&nr=365~2F2000&part=&name=&rpp=15#local-content
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
206
Zákony a vyhlášky Slovenské republiky
44. Slovenská republika. Výnos č. 53/2012 Z. z. o integrovaných obslužných miestach
a podmienkach ich zriaďovania, registrácie, označovania, prevádzky a o sadzobníku
úhrad [online]. [cit. 2014-01-19]. Dostupné z: http://www.informatiza-
cia.sk/ext_dokvynos_53-2012_iom/13806c
45. Slovenská republika. Zákon č. 275/2006 Z.z. o informačných systémoch verejnej
správy (úplné znění) [online]. [cit. 2014-01-19]. Dostupné z: http://www.informa-
tizacia.sk/index/open_file.php?ext_dok=12115
46. Slovenská republika. Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu
pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon
o e-Governmente) [online]. [cit. 2014-01-19]. Dostupné z: http://www.infor-
matizacia.sk/ext_dok-zakon.../16171c
Radim Dolák, Jindřich Vaněk, Roman Šperka - Informační systémy ve veřejné správě
207
SHRNUTÍ STUDIJNÍ OPORY
Učební text „Informační systémy ve veřejné správě“ se vás pokusil seznámit se základními
pojmy, metodami a přístupy k využívání informačních technologií ve veřejné a státní
správě. Výchozím pojmem je nepochybně slovo informace, které je označením pro jakékoliv
sdělení, které je obvykle kódováno v datové formě. Soustavu takových informací,
které spolu souvisí přesně vymezeným způsobem, označujeme jako informační systém.
Významnou úlohu v této oblasti přikládáme bezpečnosti informací a zamezení zneužití
ICT. Potenciál informačních technologií by měl být využíván pro podporu efektivnosti veřejné
správy a pro zlepšení vztahu „veřejná správa – občan“. Informační technologie mohou
taky výrazným způsobem napomoci koordinaci uvnitř veřejné správy. Jednotlivé
složky ISVS – základní registry, agendy a informační systémy jednotlivých rezortů jsou
v současné době v České republice na poměrně kvalitní úrovni. Trendem se jeví zefektivnění
vzájemné spolupráce a provázanosti jednotlivých složek ISVS s možností předávaní
a sdílení informací v nich obsažených. Jejich nedílnou součástí je legislativní zabezpečení
základních podmínek jejich rozvoje.
208
PŘEHLED DOSTUPNÝCH IKON
Čas potřebný ke studiu Cíle kapitoly
Klíčová slova Nezapomeňte na odpočinek
Průvodce studiem Průvodce textem
Rychlý náhled Shrnutí
Tutoriály Definice
K zapamatování Případová studie
Řešená úloha Věta
Kontrolní otázka Korespondenční úkol
Odpovědi Otázky
Samostatný úkol Další zdroje
Pro zájemce Úkol k zamyšlení
Název: Informační systémy ve veřejné správě
Autoři: Ing. Radim Dolák, Ph.D.
RNDr. Jindřich Vaněk, Ph.D.
Doc. RNDr. Ing. Roman Šperka, Ph.D.
Vydavatel: Slezská univerzita v Opavě
Obchodně podnikatelská fakulta v Karviné
Určeno: studentům SU OPF Karviná
Počet stran: 208
Tato publikace neprošla jazykovou úpravou.