Klasifikace informací: Veřejné Krajský úřad Moravskoslezského kraje má zavedené systémy řízení kvality, environmentu a bezpečnosti informací. Klasifikace informací: N Datum zhotovení 30.04.2021 Zhotovitel Servodata a.s. Zpracoval za zhotovitele Matěj Vala, Vladimír Matějíček Verze 1.0 Veřejná zakázka 177/2019 Smlouva 450/2020/INF, 06.03.2020 Objednatel Moravskoslezský kraj Počet stran 163 Informační koncepce MSK 2 Klasifikace informací: Veřejné Kontrola a schválení dokumentu Provedené revize Verze Autor Datum Revize 1.0 M. Vala 30.4.2021 Tento dokument byl zkontrolován Kontrolu provedl/a Datum kontroly 1. Ing. Tomáš Vašica 30.4.2021 2. 3. Tento dokument byl schválen Jméno Podpis Datum schválení 1. Ing. Tomáš Kotyza, MBA 21.6.2021 2. 3. 3 Klasifikace informací: Veřejné Obsah 1 Identifikace Informační koncepce ............................................................................................ 7 2 Manažerské shrnutí Informační koncepce MSK.......................................................................... 8 2.1 Základní zodpovědnosti a kompetence MSK...................................................................... 8 2.2 Klíčové transformační cíle a úkoly MSK............................................................................. 8 2.3 Klíčové vnitřní potřeby informatiky a eGovernmentu MSK .................................................10 2.4 Shrnutí vize cílového stavu architektury úřadu .................................................................10 2.5 Výběr klíčových změnových záměrů / projektů z Roadmapy .............................................11 2.6 Výběr klíčových změn ve způsobu řízení informatiky a eGovernmentu MSK........................11 2.7 Jak číst informační koncepci (struktura informační koncepce) ...........................................11 2.8 Vztah IK a souvisejících strategických dokumentů MSK a eGovernmentu ...........................11 Část A: Koncepce architektury MSK ...............................................................................................13 1 Přehled stávajícího stavu........................................................................................................13 1.1 Nástin architektury ........................................................................................................13 1.2 Přehled celkové architektury MSK ...................................................................................16 1.3 Přehled byznys architektury............................................................................................17 Přehled zákonných kompetencí a agend MSK...............................................................18 Přehled sdílených (průřezových a provozních) schopností .............................................19 Stávající digitální služby MSK pro klienty......................................................................20 1.4 Přehled architektury IS...................................................................................................21 Přehled a klasifikace IS MSK – aplikační architektura ....................................................21 Významné IS .............................................................................................................22 Klíčové IS ve správě MSK............................................................................................22 ISVS ve správě MSK ...................................................................................................23 Provozní systémy MSK dotčené zákonem č. 365/2000 Sb. ............................................24 Využití klíčových sdílených služeb eGovernmentu a externích IS....................................25 Základní prvky datového modelu a klasifikace dat MSK.................................................27 1.5 Přehled technologické architektury..................................................................................29 Pohled z hlediska lokalit a vlastnictví ...........................................................................29 Pohled z hlediska platforem a druhů technologií...........................................................30 1.6 Přehled architektury ICT infrastruktury a komunikačních technologií .................................31 1.7 Kontext architektury úřadu.............................................................................................33 1.8 Přehled běžících a schválených projektů..........................................................................33 Přehled již probíhajících projektů.................................................................................33 Přehled závazně připravovaných projektů ....................................................................34 2 Přehled motivací úřadu ke změnám architektury ......................................................................37 4 Klasifikace informací: Veřejné 2.1 Poslání úřadu, strategické a externí byznys požadavky.....................................................37 Poslání úřadu.............................................................................................................37 Přehled platných strategických dokumentů a cílů .........................................................37 Očekávané externí změny a vlivy, včetně legislativních změn ........................................53 Výsledky interních analýz............................................................................................54 2.2 Interní byznys požadavky (procesní zlepšování)...............................................................55 Požadavky vedení úřadu.............................................................................................56 Sběr interních požadavků uživatelů .............................................................................56 Hodnocení informační podpory činností MSK................................................................57 2.3 Interní a externí ICT vlivy, cíle a požadavky.....................................................................58 Strategické cíle v oblasti informatiky............................................................................58 Interní rozvojové plány útvaru informatiky...................................................................61 Cíle v oblasti zajištění bezpečnosti služeb.....................................................................61 Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb..............................64 2.4 Shoda s cíli a principy IKČR ............................................................................................67 Shoda s cíli IKČR........................................................................................................67 Shoda s architektonickými principy IKČR .....................................................................71 2.5 Model motivační architektury úřadu ................................................................................73 2.6 Shrnutí a intepretace potřebných změn architektury úřadu...............................................77 3 Návrh cílového stavu..............................................................................................................80 3.1 Architektonická vize úřadu..............................................................................................80 3.2 Návrh cílové business architektury ..................................................................................82 3.3 Návrh cílové architektury IS............................................................................................84 Cílová architektura celého aplikačního portfolia úřadu...................................................84 Předpokládaný cílový stav ISVS ve správě MSK ............................................................86 Předpokládaný cílový stav provozních systémů MSK .....................................................86 Plánovaný cílový datový model úřadu..........................................................................86 3.4 Návrh cílové technologické architektury...........................................................................88 3.5 Návrh cílové architektury ICT infrastruktury.....................................................................89 3.6 Vysvětlení cílové architektury jednotlivých ISVS (full stack) ..............................................91 ISVS s významnými změnami......................................................................................92 4 Plán realizace změn v architektuře úřadu (Roadmap) ...............................................................93 4.1 Přehled programů a projektů informatiky ........................................................................97 4.2 Alokace investičního a provozního rozpočtu ...................................................................101 Část B: Koncepce řízení služeb ICT a eGovernmentu úřadu...........................................................106 1 Zhodnocení stávajícího stavu................................................................................................106 1.1 Zhodnocení stavu a metod řízení životního cyklu IS .......................................................106 5 Klasifikace informací: Veřejné 1.2 Zhodnocení stavu a metod řízení schopností ICT útvaru .................................................109 1.3 Zhodnocení stavu a metod řízení disciplín ve spolupráci s ostatními útvary MSK...............111 1.4 Zhodnocení stavu spolupráce na centrální koordinaci ICT a eGovernmentu .....................114 2 Přehled motivací úřadu ke změnám řízení ICT .......................................................................116 2.1 Přehled externích úkolů, vlivů a cílů ..............................................................................116 2.2 Přehled identifikovaných vnitřních motivací....................................................................116 2.3 Shoda se zásadami řízení ICT z IKČR ............................................................................117 2.4 Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb ...............................121 2.5 Model vyspělosti a zralosti (korporátní architektura a řízení rizik a bezpečnosti) ...............121 Výsledky hodnocení – vyspělostní model korporátní architektury.................................122 Výsledky hodnocení – vyspělostní model řízení rizik a bezpečnosti...............................123 Model vyspělosti korporátní architektury MSK ............................................................124 2.6 Shrnutí a interpretace identifikovaných potřeb změn řízení ICT.......................................124 Hlavní a dílčí cíle Informační koncepce v oblasti řízení ICT ..........................................124 Shrnutí původu, významu a souvislostí potřebných změn a výběru cílů ........................125 Shrnutí priorit potřebných změn MSK ........................................................................125 3 Návrh cílového stavu řízení ICT úřadu...................................................................................127 3.1 Návrh způsobu řízení životního cyklu IS.........................................................................127 3.2 Návrh způsobu řízení schopností ICT útvaru ..................................................................127 3.3 Návrh způsobu řízení disciplín ve spolupráci s ostatními útvary MSK................................127 Financování informatiky............................................................................................127 Ekonomické vyhodnocování informatiky – controlling .................................................127 3.4 Návrh způsobu spolupráce na centrální koordinaci ICT a eGovernmentu .........................128 Korporace................................................................................................................128 Centrála ..................................................................................................................128 4 Plán realizace změn ve způsobech řízení ICT MSK (dílčí Roadmap)..........................................129 4.1 Plán řízení kvality IS.....................................................................................................129 4.2 Plán řízení bezpečnosti IS.............................................................................................130 4.3 Alokace investičního a provozního rozpočtu ...................................................................130 4.4 Financování správy IS ..................................................................................................131 Část C: Řízení dokumentu IK MSK a jeho naplňování ....................................................................132 1 Naplňování Informační koncepce ..........................................................................................132 1.1 Postupy při provádění změn Informační koncepce..........................................................132 1.2 Postupy při vyhodnocování dodržování Informační koncepce ..........................................132 2 Funkční zařazení osoby, která řídí provádění činností podle IK a zákona..................................134 2.1 Odpovědnosti za realizaci informační koncepce..............................................................134 2.2 Splnění zákonných povinností .......................................................................................136 6 Klasifikace informací: Veřejné 3 Přehled verzí a změn IK MSK................................................................................................138 Část D: Dodatky a přílohy IK MSK ...............................................................................................139 1 Dodatky ..............................................................................................................................139 1.1 Seznam schémat .........................................................................................................139 1.2 Seznam tabulek...........................................................................................................140 1.3 Seznam zkratek a vysvětlení pojmů ..............................................................................140 1.4 Výpis ze zákona č. 129/2000 Sb., o krajích....................................................................147 1.5 Digitální služby MSK pro občany ...................................................................................150 2 Seznam příloh .....................................................................................................................163 7 INFORMAČNÍKONCEPCE–MANAŽERSKÉSHRNUTÍ 1 Identifikace Informační koncepce MSK (dále MSK) vydává tuto Informační koncepci v souladu se zákonem č. 365/2000 Sb., o informačních systémech veřejné správy (§ 5a). V informační koncepci MSK stanovuje své dlouhodobé cíle v oblasti řízení kvality a bezpečnosti spravovaných informačních systémů veřejné správy a vymezuje obecné principy pořizování, vytváření a provozování informačních systémů veřejné správy. Základní údaje Informační koncepce Tabulka 1: Základní údaje o Informační koncepci Název organizace Krajský úřad – Moravskoslezský kraj IČ 28. října 117, 702 18 Ostrava Typ organizace vyšší územní samosprávný celek Adresa 28. října 117, 702 18 Ostrava Datum schválení 30.4.2021 Doba platnosti 5 let Konec platnosti 30. 4. 2026 8 INFORMAČNÍKONCEPCE–MANAŽERSKÉSHRNUTÍ 2 Manažerské shrnutí Informační koncepce MSK 2.1 Základní zodpovědnosti a kompetence MSK Základními zodpovědnostmi a kompetencemi KÚ MSK je poskytování služeb prostřednictvím agend klientům. Tuto oblast můžeme dělit na kategorie služeb spadajících do hlavní funkcionality krajského úřadu, služeb zajišťování podpory hlavní funkcionality krajského úřadu a služeb spadajících do funkcionality korporátních organizací, tj. příspěvkových organizací a organizací zřizovaných nebo vlastněných Moravskoslezským krajem. Hlavními funkcemi jsou správní řízení, specifické činnosti nadřízeného orgánu, kontrolní a dozorová činnost, veřejná finanční podpora, vztahy k veřejnosti, výkaznictví, statistika a vztahy ke státnímu rozpočtu, všeobecná správa, funkce voleb, krajského referenda a volby přísedících, krizové řízení, školství, sociální věci, doprava, životní prostředí, územní rozvoj, územně analytické podklady a hospodaření s majetkem. Podpůrné funkce, které můžeme uvést, jsou financování, vymáhání pohledávek, vztahy k příspěvkovým organizacím, vztahy k ostatním právnickým osobám, bezpečnostní management, podpora ICT, veřejné zakázky, projektové řízení, uzavírání smluv, udělování plných mocí a pověření, vedení spisové služby, řízení lidských zdrojů, materiálně technické zabezpečení. Pro vlastní chod MSK jsou pak definovány služby řízení krajského úřadu a definování strategického rozvoje krajského úřadu a řízení MSK. V této oblasti je část služeb řízení kraje zahrnuta ve funkci rozhodování orgánu kraje a v oblasti služeb řízení krajského úřadu jsou řídící funkce děleny na legislativu a řízení krajského úřadu. Primární legislativou vymezující činnosti MSK je zákon č. 129/2000 Sb., o krajích (krajské zřízení). 2.2 Klíčové transformační cíle a úkoly MSK Nejvýznamnější cíle a úkoly MSK vycházející ze strategických dokumentů kraje v oblasti eGovernmentu, které Informační koncepce částečně či plně naplňuje v rámci definovaných cílů a roadmapy, jsou: ▪ Strategie rozvoje MSK ▪ Strategický cíl 5.1 Podpora řešení chytřejšího kraje: Vytvářet nejlepší příklady využití ICT technologií a inovací a šetřit s jejich pomocí obyvatelům regionu čas a peníze a současně zvyšovat kvalitu prostředí, ve kterém žijí – zejm. pak tvorba datové infrastruktury mezi KÚ a příspěvkovými organizacemi, rozvoj kapacit Moravskoslezského datového centra, Wi-Fi v budovách kraj, elektronizace procesů a služeb ▪ Strategický cíl 3.1 Kvalitní a vysoce odborná zdravotní péče: Komplexní navýšení kvality odborné zdravotní péče v kraji – projekty eHealth ▪ Strategický cíl 3.2 Prevence a zdravý životní styl: Realizace 2 projektů Telemedpoint v geograficky odlehlejších lokalitách a zavedení dotačních programů na podporu zdravého životního stylu a na p ▪ odporu vývoje a propagace mHealth aplikací ▪ Strategie rozvoje chytrého regionu MSK 2017-2023 ▪ Priorita 2 – ICT infrastruktura ▪ Strategický cíl 2.1 – Vysokokapacitní datové sítě: VDS, technologické centrum, navýšení kapacity infrastruktury, zkvalitnění služeb ▪ Strategický cíl 2.2 – Pokrytí signálem Wi-Fi: budovy KÚ i příspěvkových organizací 9 INFORMAČNÍKONCEPCE–MANAŽERSKÉSHRNUTÍ ▪ Strategický cíl 2.3 – Senzorické sítě a internet věcí ▪ Priorita 4 – Zdravotnictví ▪ Strategický cíl 4.1 – Zvýšit kvalitu a dostupnost zdravotních služeb: projekty eHealth, mHealth ▪ Priorita 5 – Debyrokratizace ▪ Strategický cíl 5.1 – Snížení byrokracie: elektronizace procesů, podpora ICT nástroji ▪ Strategický cíl 5.2 – Korporátní řízení: sdílené ICT služby Moravskoslezského kraje ▪ Strategický cíl 5.3 – Otevřený úřad: informovanost občanů, otevřená data ▪ 4.1 – Zvýšit kvalitu a dostupnost zdravotních služeb: projekty eHealth, mHealth ▪ Strategie Krajského úřadu Moravskoslezského kraje do roku 2025 ▪ Strategický cíl 1. Vstřícná služba: elektronizace podání, rozvoj portálu služeb ▪ Strategický cíl 2. Úřad 4.0: elektronizace agend, zajištění bezpečného prostředí a ochrana dat ▪ Strategický cíl 3. Dobře řízená korporace: elektronizace procesů a sjednocení informačních systémů Nejvýznamnějšími cíli a úkoly MSK v oblasti ICT jsou: ▪ Služby eGovernmentu Budou rozvíjeny systémy pro zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů eGovernmentu se zaměřením na zavádění „přátelské a dostupné veřejné správy“, a to se zaměřením na rozvoj Portálu služeb MSK. Budou postupně realizovány projekty směřující ke snížení byrokracie, elektronizaci agend i odvětvových procesů a jejich integraci, centralizaci a sjednocení informačních systémů jak v rámci KÚ MSK v rámci korporátu. ▪ Rozvoj korporátních ICT služeb Budou zaváděny ICT sdílené služby krajské korporace Moravskoslezského kraje, a to od základních technologických služeb typu úložiště, zálohování, server housingu či hostingu, až potenciálně k službám virtuálních serverů a specializovaného SW formou služby (např. školský systém, personální systém) a službám bezpečnostního charakteru. V návaznosti na sjednocení a elektronizaci podpůrných procesů příspěvkových organizací budou rovněž poskytovány služby typizovaných informačních systémů. ▪ Rozvoj kybernetické bezpečnosti Při plnění požadavků dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a udržování certifikovaného systému řízení informační bezpečnosti dle ISO 27001 zajistit rozvoj bezpečnostního monitoringu infrastruktury, řešení bezpečnostních událostí a incidentů a rozvoj procesů bezpečného prostředí a ochrany bezpečnosti informací MSK a organizací kraje, správa identit uživatelů atp. ▪ Zvyšování IT kompetencí Bude nastaven a udržován trvalý proces vzdělávání zaměstnanců MSK a organizací kraje (jako uživatelů ICT služeb) v informační gramotnosti včetně základních dovedností při tvorbě a úpravě dokumentů, práce s IS, nástrojů komunikace a výměny dat a kybernetické bezpečnosti. U zaměstnanců Odboru informatiky pak bude nastaveno odborné vzdělávání v oblasti ICT tak, aby kompetence Oboru odpovídaly potřebám pro řízení provozu ale i rozvoje informatiky korporace. ▪ Rozvoj technologické infrastruktury Rozvoj a obnova technologického centra kraje, vč. jeho infrastruktury a služeb, regionálního datového analytického centra, rozvoj vysokorychlostní datové sítě kraje a další infrastruktury kraje, a to vše pro 10 INFORMAČNÍKONCEPCE–MANAŽERSKÉSHRNUTÍ zajištění dostupnosti ICT služeb poskytovaných odborům KÚ MSK, příspěvkovým organizacím MSK, případně i veřejnosti. Dále rozvoj Wi-Fi v budovách krajského úřadu a krajských korporací a IDM krajské korporace. 2.3 Klíčové vnitřní potřeby informatiky a eGovernmentu MSK ▪ Posílení či zavedení optické přípojky do DC4 ▪ Rozvoj Hostované elektronické spisové služby ▪ Dohledové centrum ▪ Jednotný personální a mzdový systém pro PO ▪ Rozvoj dílčích systémů GINIS, KDS, DS, VIU, docházkový systém ▪ Pořízení nového Service Desku ▪ Rozvoj datové architektury ▪ Obnova stávající infrastruktury Schéma A: Klíčové vnitřní potřeby informatiky a eGovernmentu MSK 2.4 Shrnutí vize cílového stavu architektury úřadu Cílová vize korporátní architektury MSK je postavena na realizaci přechodu od decentralizovaných architektur příspěvkových organizací, obchodních společností a krajského úřadu do centralizované podoby řízené, rozvíjené a celostně udržované korporátní architektury v souladu s podobou popisovanou v NAR/NAP eGovernmentu ČR. Taková architektura, dělená do dimenzí detailu, časového horizontu a šíře záběru, pak musí popisovat vhodný, efektivní a dlouhodobě udržitelný přístup k využívání základních pilířů eGovernmentu, tj.: ▪ digitální sdílené služby a procesy s robustní, levnou provozní podporou, ▪ užitečné a propojené agendy pro občany postavené na sdílení dostupných datových fondů, ▪ federace jednotlivých lokálních, spádových či oborových agend vůči jednomu centrálnímu přístupovému místu/rozhraní, ▪ transparentní nakládaní se zdroji, majetkem (finančními a lidskými) a jejich plánování, ▪ vhodná míra agregace komponent na všech vrstvách popisovaných architektur, ▪ orientace na architekturu řešenou pomocí sdílených a virtuálních služeb (Cloud, PaaS, IaaS), ▪ vytvoření katalogů služeb k řešení životních situací a klasifikaci poskytovaných hodnot prostřednictvím takových služeb, ▪ odpovídající míra automatizace, řešení posunů v kvalitě, zabezpečení a řízení rizik u všech prvků eGovernmentu ČR, ▪ rozšíření, inovace a podpora vhodných obslužných komunikačních kanálů s občanem, ▪ soulad s legislativními a regulatorními požadavky v rámci eGovernmentu, ▪ soulad se obecně závaznými standardy a doporučeními. 11 INFORMAČNÍKONCEPCE–MANAŽERSKÉSHRNUTÍ 2.5 Výběr klíčových změnových záměrů / projektů z Roadmapy V rámci IK byly definovány záměry postupu k cílovému stavu (roadmapa). Klíčové projekty s největším dopadem na dosažením benefitů cílového stavu a/nebo s největším dopadem na čerpání rozpočtu a dalších zdrojů jsou následující: ▪ Vysokorychlostní datová síť ▪ Rozvoj ICT služeb pro korporaci ▪ Rozvoj technologické infrastruktury datového centra ▪ Sjednocení a elektronizace procesů příspěvkových organizací ▪ eHealth ▪ Digitální technická mapa Moravskoslezského kraje ▪ Rozvoj služeb dohledového centra (SOC) v rámci krajské korporace 2.6 Výběr klíčových změn ve způsobu řízení informatiky a eGovernmentu MSK V rámci IK byly definovány záměry postupu k cílovému stavu (roadmapa). Klíčové změny ve způsobu řízení informatiky jsou následující: ▪ Rozvíjení zavedených systémů řízení bezpečnosti informací a systémů (ISMS) ▪ Rozvíjení zavedených systémů řízení ISVS ▪ Zlepšení způsobu vyhodnocování kvality ICT služeb ▪ Zvyšování odbornosti zaměstnanců ▪ Nastavení systému vyhodnocování významnosti plánovaných výdajů 2.7 Jak číst informační koncepci (struktura informační koncepce) Informační koncepce má následující strukturu: ▪ Část A: Koncepce architektury MSK – obsahuje vymezení současného stavu architektury MSK, strategických dokumentů, které MSK ovlivňují, i cíle, které jsou stanoveny; dále obsahuje souhrn motivací MSK i cílový stav v horizontu platnosti této IK. Nejvýznamnější je pak definice roadmapy přechodu od současného k cílovému stavu. ▪ Část B: Koncepce řízení služeb ICT a eGovernmentu úřadu – obsahuje popis metod řízení ICT MSK, a to opět z pohledu současného stavu, cílového, motivací a plánu realizace změn ve způsobech řízení ICT (roadmapy) ▪ Část C: Řízení dokumentu IK OVS a jeho naplňování – obsahuje popis vzniku, vyhodnocování a aktualizace Informační koncepce i dílčí odpovědnosti za její realizaci ▪ Část D: Dodatky a přílohy – obsahuje seznamy příloh, rejstřík tabulek a schémat, a doplňky IK 2.8 Vztah IK a souvisejících strategických dokumentů MSK a eGovernmentu Informační koncepce MSK navazuje zejména na následující strategické dokumenty na úrovni ČR i MSK: ▪ Strategie koordinované a komplexní digitalizace České republiky 2018+ ▪ Informační koncepce České republiky (Digitální veřejná správa) ▪ Klientsky orientovaná veřejná správa ČR 2030 – Koncepce rozvoje veřejné správy na období let 2021–2030 ▪ Digitální Česko v. 2.0 – Cesta k digitální ekonomice ▪ Strategický rámec rozvoje veřejné správy České republiky pro období 2014–2020 ▪ Strategický rámec Česká republika 2030 ▪ Digitální strategie krajů – Strategie rozvoje informačních a komunikačních technologií (ICT) regionů ČR v letech 2013–2020 ▪ Akční plán pro „eGovernment“ na období 2016–2020 12 INFORMAČNÍKONCEPCE–MANAŽERSKÉSHRNUTÍ ▪ Aktualizovaný Akční plán pro rozvoj digitálního trhu ▪ Strategie rozvoje Moravskoslezského kraje 2019-2027 ▪ Strategie rozvoje chytrého regionu MSK 2017-2023 ▪ Strategie Krajského úřadu Moravskoslezského kraje do roku 2025 13 ČÁSTA:KONCEPCEARCHITEKTURY Část A: Koncepce architektury MSK 1 Přehled stávajícího stavu 1.1 Nástin architektury Stávající korporátní architektura MSK je v souladu s klasifikacemi standardů, tak jak je kombinuje NAR eGovernmentu ČR ( architekturní rámce TOGAF a GEA-NZ (NZ FEAF) a notační jazyk ArchiMate): ▪ Business architektura (Business doména | Business vrstva) ▪ Architektura informačních systémů (Aplikační doména, Datová doména | Aplikační vrstva) ▪ Technologická architektura (Technologická doména | Technologická vrstva a Vrstva komunikační infrastruktury) Tyto horizontální celky dále doplněny horizontální strategickou vrstvou, která se povětšinou kombinuje s motivačním vertikálním aspektem. Tudíž vzniká potřeba zachytit i tzv. Architekturu strategického směřování a motivací, která je právě kombinací horizontální strategické a vertikální motivační oblasti (a tedy jejich architekturních prvků). Vzhledem k dalším důležitým vlivovým oblastem je poté zachycena v popisech architektury i oblast nazvaná Architektura rizik a bezpečnosti a také Architektura shody s pravidly. Všechny tyto oblasti jsou doplněny o zachycení průběhových stavu, tj. architektury „pro mezidobí“, tj. Implementace a migrace., která se specializuje na porovnání dílčích úkolů implementačních projektů s architekturními dodávkami a jejich zachycení v horizontu času a roadmapy postupu rozvoje architektury. Schematicky je zachyceno níže pro úvodní představu souladu konceptu řízení hledisek a pohledů a také účelů architektury pro rozvoj organizace. Schéma B: Vrcholová koncepce architektury 14 ČÁSTA:KONCEPCEARCHITEKTURY Stávající architektura úřadu tedy zachycuje (pomocí NAR interpretace modelovacího jazyka ArchiMate v jednotlivých oblastech korporátní architektury tyto skutečnosti: ▪ ve strategické vrstvě jsou zachyceny jednotlivé schopností a důvodné postupy, které jsou při definovaných zdrojích základem pro další konání v agendách OVS ▪ v business vrstvě jsou evidovány převážně agendové role, účastníky a organizace v rámci komunikačních a kontaktních kanálů (definovaná rozhraní), dále pak výčty služeb veřejné správy, které jsou rolím a účastníkům dostupné a také je zachycen rozpad na jednotlivé business funkce, procesy, informace zachycené v objektech ▪ v aplikační vrstvě je popsán stav aplikačních služeb a rozhraní dělitelný následně na aplikační komponenty, funkce, procesy a vlastní objekty dat, tj. zde jsou obsaženy podstatné informace pro seskupování do informačních systémů, kteréžto mohou být dále určovány jako ISVS, VIS, KLIS, …. ▪ v technologické vrstvě jsou evidovány technologické služby a rozhraní, které opět mají svoji interpretaci v technologických funkcích, uzlech a vlastních artefaktech a mohou být dále specifikovány vůči komunikačním službám, funkcím a uzlům v Architektuře strategického směřování a motivací jsou zachyceny průřezové pohledy a hlediska, které efektivně popisují hnací prvky, strategické cíle a výstupy podporované dodržovanými principy, evidovanými požadavky a pomocí posouzení vyřešenými omezeními tak, aby bylo možno dosahovat hodnot při logickém, hospodárném využití zdrojů, navyšování schopností a dodržování vytyčených směrů a postupů k pozitivním změnám. Schéma C: Objekty modelovacího jazyka Archimate v kontextu NAR eGovernment ČR 15 ČÁSTA:KONCEPCEARCHITEKTURY Dalšími důležitými architekturními oblastmi, kde jsou ukryté příležitosti k rozvoji dokumentování stavu a rozvoje organizace při evidování architekturou jsou: ▪ zachycování souvislostí a vazeb v oblasti architektury bezpečnosti a rizik kde jsou převážně obsaženy architekturní prvky se specializací, týkající se rizik, principů, hnacích prvků, hrozeb, zranitelností, aktiv, metrik, požadavků a dopadů, zde se jedná o důležitou oblast evidence sloužící pro významnou práci na shodě s bezpečnostními standardy a doporučeními ▪ pokrytí prvků a vazeb v oblasti architektury shody s pravidly, kde je předmětem pohledů a hledisek spojení specializací kontraktů a souvisejících služeb, popř. funkcí a odpovídajících (odpovědných) rolí. Tím může být významně dosahováno efektu přesných analýz souladů s normami, nařízeními a legislativou obecně. 16 ČÁSTA:KONCEPCEARCHITEKTURY 1.2 Přehled celkové architektury MSK Celkový přehled o korporátní architektuře včetně poddimenze architektury Krajského úřadu je zobrazen na následujícím pohledu na architekturu: Schéma D: Celková architektura MSK Krajský úřad MSK funguje jako poskytovatel služeb ve své standardní působnosti vůči svým klientům a vystupuje v roli Krajské korporace MSK, která zastřešuje služby vzdělávání, zdravotnické služby, sociální služby, služby kultury, služby dopravy a služby v oblasti životního prostředí. V rámci těchto služeb jsou vnímány jednotlivé funkce (agendy), které mohou mít dále svoje lokální či sdílená řešení prvků 17 ČÁSTA:KONCEPCEARCHITEKTURY v aplikačních nebo technologických oblastech, mohou být odpovídajícím způsobem v souladu se standardy a dobře zabezpečené. Klienty, kteří využívají tyto služby, můžeme charakterizovat jako fyzické či právnické osoby či organizace, příspěvkové organizace, a to v různých odvětvích. Na základě deklarovaných parametrů služeb mohou být tyto smluvně pokryty a zajišťovány v patřičné kvalitě, zabezpečení, a to při vnímání klíčových informačních systémů ISVS – detailní výčet v kapitole 1.3.3. Z pohledu efektivity fungování korporace je v oblasti business procesů vhodné zajistit minimálně část podpůrných IT služeb pro korporaci (toto umožní jednak sdílení zdrojů, jednak snazší zajištění odborností v rámci korporace). Na úrovni aplikační vrstvy pak korporace vidí potenciál v rozvoji aplikačních služeb pro příspěvkové organizace – dle vývoje až případně zajištění služeb SW as a service, paralelně s tím je očekáván rozvoj poskytování aplikačních služeb ze strany eGovernmentu (rozvoj služeb eGSB apod.). V oblasti technologických služeb pak je podstatný potenciál ve využití služeb technologických center kraje pro příspěvkové organizace, primárně jako úložiště, příp. housing, následně hosting, IaaS, PaaS a rovněž bezpečnostních služeb, které jsou pro příspěvkové organizace obtížně dosažitelné samostatně. Další podstatnou oblastí k rozvoji technologické vrstvy je rozšíření sdílení technologických prostředků i pro příspěvkové organizace a jeho rozvoj směrem k maximalizaci efektivity sdílení (SOA, příp. HCI). Na komunikační vrstvě je slabé místo současného stavu v rozsahu komunikační infrastruktury (VDS), kde nároky na ní s rozvojem aplikací a technologií budou ještě růst. 1.3 Přehled byznys architektury Schéma E: Přehledová business architektura 18 ČÁSTA:KONCEPCEARCHITEKTURY Přehled zákonných kompetencí a agend MSK V níže uvedeném hledisku jsou evidovány základní charakteristiky funkcí, které jsou očekávány od Krajského úřadu MSK. Členění je určeno na funkce řídící, hlavní a podpůrné. Tyto vedou k návazným službám, rolím a jednotlivým aktérům. Schéma F: Přehled business architektury KÚ MSK Ze strategického pohledu Krajské korporace je vizí Krajského úřadu poskytovat strategickou architekturu, která popisuje níže uvedené služby členěné dle příslušnosti k jednotlivým. V rámci strategické architektury MSK jsou zahrnuty motivátory a hnací prvky, kterými jsou jednak vlastní i sdílené principy eGovernmentu, dále pak zákonné normy, zákony a vyhlášky které odpovídající dopad na business i ICT architekturu krajské korporace, krajského úřadu a přeneseně i na odvětvové či příspěvkové organizace. Nedílnou součástí motivační architektury jsou také odpovídající požadavky v souvislosti s perspektivami minimálně udržovaných či spíše kontinuálně navyšovaných schopností a propojených směrů rozvoje. 19 ČÁSTA:KONCEPCEARCHITEKTURY Tyto vazby a hlediska jsou určujícími charakteristikami při dosahování cílů a zajišťování očekávaných výstupů, které architektura jako celek i v této části pomáhá rozvíjet a dohlížet. V neposlední řadě je silné sepětí mezi architekturou strategií a směrování a architekturou shody s pravidly, kde se plně může promítnout sada předpisů a právních norem upravujících činnost MSK se vztahem k informačním a komunikačním systémům. Agendy ohlášené MSK MSK není ohlašovatelem žádné agendy v Registru práv a povinností (RPP). Agendy působení MSK MSK působí ve více než 130 agendách přenesené působnosti, které byly ohlášeny ministerstvy a dalšími ústředními správními úřady. Tabulka seznamu agend s působností MSK podle zákona o základních registrech: část B – agendy ohlášené jinými orgány veřejné moci je uvedena spolu s agendami v samostatné působnosti jako příloha č.1. Model architektury obsahuje všechny definované agendy, které jsou navázány na role, procesy i kontrakty. Přehled sdílených (průřezových a provozních) schopností Do této kapitoly patří všechny ostatní procesy a funkce, tj. řídící, správy sdílených zdrojů a provozní. Schéma G: Přehled schopností 20 ČÁSTA:KONCEPCEARCHITEKTURY Model architektury odpovídá definicím procesů v systémy řízení kvality, procesy mají stanoveny odpovědnosti a hlavní procesy i vazby na agendy úřadu. Procesy pokrývají bez zbytku celý seznam agend v přenesené i samostatné působnosti. Struktura definovaných procesů odpovídá best practice mezi krajskými úřady. Stávající digitální služby MSK pro klienty Informační systémy MSK poskytují některé digitální služby dostupné přímo pro veřejnost, a to v následujících oblastech: ▪ Doprava ▪ Dotace ▪ Kultura a památková péče ▪ Majetek Moravskoslezského kraje ▪ Občanské záležitosti ▪ Oblast sociální ▪ Propagace kraje a jeho rozvoj ▪ Školství ▪ Územní plánování a stavební řád ▪ Zdravotnictví ▪ Živnostenské podnikání ▪ Životní prostředí a zemědělství ▪ CITES ▪ Lesní hospodářství, myslivost a rybářství ▪ Odpadové hospodářství a prevence závažných havárií ▪ Ochrana ovzduší a integrovaná prevence ▪ Ochrana přírody a krajiny a zemědělského půdního fondu, náhrady škod ▪ Posuzování vlivů na životní prostředí a veřejné zdraví; nerostné bohatství; hornická činnost a geologie ▪ Vodní hospodářství Seznam digitálních služeb je uveden v kapitole 1.4 části D Informační koncepce. Stávající digitální služby MSK odpovídají best practice mezi krajskými úřady. Větší míra změn a rozvoje nastane u mapových a GIS služeb a také při napojení na eGovernment služeb se službami dopravní infrastruktury. V běhu jsou projekty Geoportál, IS Mapy, povodňové systémy, Digitální technické mapy kraje, sdílení dat na Portálu kraje. Některé digitální služby (např. Wi-Fi nebo VDS) jsou v řešení a jejich zajištění výrazně pomůže dokončení úkolů v oblasti digitální transformace. 21 ČÁSTA:KONCEPCEARCHITEKTURY 1.4 Přehled architektury IS Schéma H: Přehledová architektura IS Aplikační architektura korporace je v současné podobě roztříštěná, když aplikace si ve většině zajišťují příspěvkové organizace samy. Potenciálem je standardizace nejen podpůrných systémů (jednotný mzdový a personální systém, ekonomický systém apod.), ale i systémů agendových (např. školský systém) a jejich centrální zajištění ze strany KÚ (dle vývoje až případně formou SaaS). Zároveň je očekáván rozvoj poskytování aplikačních služeb ze strany eGovernmentu. Přehled a klasifikace IS MSK – aplikační architektura Aplikační portfolio MSK je možno členit dle účelu aplikace a jejich vazby na procesy s přidanou hodnotou (hlavní procesy) či procesy řídící a podpůrné (dle Referenčního modelu aplikační architektury NAP), jak je naznačeno na následujícím schématu. Schéma I: Horizontální členění aplikací Ve smyslu tohoto členění bude provedeno přiřazení IS do jednotlivých kategorií. V rámci následující aktualizace Informační koncepce bude vyhodnocen stav jednotlivých kategorií z pohledu možností konsolidace informačních systému pokrývajících určité kategorie či naopak potřeby posílení informační podpory určitých procesů. MSK využívá i následující klasifikaci IS (dle ZoKB): ▪ VIS (významné informační systémy) - Významným informačním systémem je informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou a u kterého jsou naplněna dopadová anebo oblastní určující kritéria dle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích. 22 ČÁSTA:KONCEPCEARCHITEKTURY ▪ KLIS (klíčové informační systémy) - IS, které byly identifikovány jako klíčové z pohledu kontinuity fungování krajského úřadu (tj. takové, které vyžadují obnovu nejpozději do 3 pracovních dnů) nebo klíčové pro zajištění shody s příslušnou právní úpravou, tj. kritická aktiva kategorie „aplikace“. ▪ ISVS (informačním systémy veřejné správy) - Informačním systémem veřejné správy nazýváme funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost pro účely výkonu veřejné správy (agend). Výčet a základní údaje IS spadajících do uvedených kategorií jsou uvedeny v následujících kapitolách. Jejich detailní charakteristiky jsou pak spolu s výčtem ostatních IS (vč. provozních i externích) uvedeny v příloze č. 4: Detailní přehled IS MSK. Významné IS Tabulka 1: Významné IS Název Popis GINIS Informační systém pro spisovou službu, evidenci dokumentů, evidenci majetku, vedení účetnictví, tvorbu rozpočtu Webový portál (Webové stránky kraje www.msk.cz) Zajištění provozu webových stránek, přístupu uživatelů do redakčních systémů a správa obsahu. Elektronický poštovní systém KÚ (e-mailová komunikace) Systém pro příjem a odesílání elektronické pošty v rámci komunikace Krajského úřadu Moravskoslezského kraje Klíčové IS ve správě MSK Tabulka 2: Klíčové IS ve správě MSK Název Popis Hostovaná spisová služba (ESPIS LITE) Systém pro pokrytí životního cyklu dokumentů Provozní manažerský informační systém Systém pro řízení krajských nemocnic ze strany zřizovatele, vytvoření datové základny pro rozhodovací procesy, standardizovat a sjednotit procesy vyúčtování zdravotní péče krajských nemocnic a zjednodušit získávání informací v oblasti kvality poskytované péče. V rámci řešení je systém PMIS nainstalován jednotlivě pro krajské nemocnice na krajském úřadě v prostředí TCK + tentýž systém jako pro nemocnice je současně nainstalován pro dohled a na řízení nemocnic pro zřizovatele TRANSMISE (Sanitky) Systém komunikační služby zajišťující zabezpečenou výměnu informací předávaných mezi zdravotnickými zařízeními a zdravotnickou záchrannou službou, komunikace mezi zdravotnickými zařízeními vzájemně (zahrnuje i portál pacienta umožňující komunikaci pacient – zdravotnická zařízení a úložiště). Telemedicína Vzdálený monitoring živ. funkcí pacientů, jedná se o zapojení vybraných odborných ambulancí nemocnic MSK do postakutní a následné péče o propuštěné a rehospitalizované pacienty RAP (ePodatelna) Systém elektronického podání – Elektronická podání (RAP) 23 ČÁSTA:KONCEPCEARCHITEKTURY Název Popis Personalistika (KS MZDY PROFI) Mzdový a personální informační systém s informační databází o zaměstnancích Docházka (OK BASE) Docházkový systém – evidence docházky zaměstnanců KÚ MSK FaMa+ IS pro sběr informací o spotřebě energií, sběr požadavků na reprodukci majetku, evidence automobilů, evidence zdravotních přístrojů, … iUsnesení Systému pro zpracování materiálů samosprávy, materiály pro Radu a Zastupitelstvo kraje Informační systém – IDM Identity management (IdM) je informační systém, který řídí životní cyklus uživatele a všech uživatelských účtů v organizaci a zároveň sleduje jejich změny Portál kraje (Intranet) Přístupový portál pro PO Formulářový systém FormFlow systém (formulářový systém) KDU-FS Krajské datové úložiště Přístupový (teritoriální) systém (CEVIS) Systém pro řízení objektové bezpečnosti (přístupy – místností) Management tiskových služeb (SafeQ) Management tiskových služeb, centralizovaná správa tisku, YSoft SafeQ Print management suite Rezervační systém KÚ Rezervace návštěvníků / zákazníků KÚ; objednávkový systém – rezervace času návštěvy U klíčového IS FaMa+ pro oblast ITSM bude docházet k přechodu na nový dynamický systém iTOP, který stabilizuje evidenci aktiv pomocí CMDB. Systém je důležitou součástí popisu organizace. Další jsou plánované rozvojové aktivity jsou pak v rámci Portálu kraje. ISVS ve správě MSK Tabulka 3: ISVS ve správě MSK Název Popis ADREM Aplikace, která slouží jako podpůrný prostředek při kontrole přeprav nebezpečných věcí a látek ADR. Evidence dopravních agend Informace o dopravci a jeho podnikání (k osobní a nákladní dopravě), vydávání licencí a eurolicencí, evidence vozidel, státní odborný dozor, finanční způsobilost, zkoušky odborné způsobilosti, evidence a správní řízení dopravních přestupků. Evidence myslivosti Vedení agendy držitelů loveckých lístků, vedení agendy lesních a mysliveckých stráží a mysliveckých hospodářů a rybářských stráží, personální a odborná agenda. Evidence odpadů (EVI) Systém pro evidenci produkce odpadů včetně zařízení, které tyto odpady odebírají (občané i firmy) Evidence správních řízení Systém k evidenci správních řízení na úseku odpadového hospodářství komunikující s platformou EVI, systém slouží pro potřeby ministerstva životního prostředí IS sociálních služeb Informační systém sociálních služeb KOMJAK Stanovení emisních limitů při povolování vypouštění odpadních vod do vod povrchových 24 ČÁSTA:KONCEPCEARCHITEKTURY Název Popis Kopla Kontrola dat LHP, přebírání LHO u státní správy lesa po stránce platné legislativy (č.j. 1986/98-5110). Myslivecké a rybářské průkazy Vedení agendy držitelů loveckých lístků (tuzemských i zahraničních), lesních a mysliveckých stráží a mysliveckých hospodářů a rybářských stráží. Dále průkazů vodní stráže, stráže ochrany přírody a krajiny, rybářských lístků a průkazů rybářských hospodářů. Náhradní rodinná péče Aplikace pro podporu náhradní rodinné péče Ovzduší Vedení podkladů pro vydání správních rozhodnutí ve věci vyměření poplatků za znečišťování ovzduší. Plán rozvoje vodovodů a kanalizací (nová aplikace PRVK Tool) Prohlížení, export, editace a aktualizace dat Plánu rozvoje vodovodů a kanalizací a jejich webová prezentace Portál digitální mapy veřejné správy Moravskoslezského kraje Aplikace pro správu ÚAP (Územně analytické podklady). TAGRA Aplikace na vyhodnocení dat ze záznamových listů a z digitálních karet řidičů jakož i záznamových zařízení (tachografů) V rámci Portálu digitální mapy veřejné správy (Územně analytických podkladů) dojde k propojení s projektem GDI/DMK v souvislosti se Službami správy silnic KK a dalšími na ně navázanými. Provozní systémy MSK dotčené zákonem č. 365/2000 Sb. Tabulka 4: Provozní systémy MSK dotčené zákonem č. 365/2000 Sb. Typ Název Popis a) informační systém pro řízení a rozvoj lidských zdrojů a odměňování, KS mzdy PROFi Mzdový a personální informační systém s informační databází o zaměstnancích b) elektronický systém spisové služby, GINIS SSL Modul systému GINIS – spisová služba c) informační systém pro vedení účetnictví nebo řízení finančních zdrojů, GINIS EKO Modul systému GINIS – ekonomika d) systém elektronické pošty. Elektronický poštovní systém KÚ (e-mailová komunikace) Systém pro příjem a odesílání elektronické pošty v rámci komunikace Krajského úřadu Moravskoslezského kraje RAP (ePodatelna) formulářový systém – on-line podání Existující informační systémy pokrývají dostatečně procesy KÚ MSK – z pohledu architektonických principů však obsahují následující nedostatky, jejichž odstranění bude součástí rozvojových činností MSK: ▪ Existence monolitických systémů ▪ IS nevyužívající možnosti virtualizace a obecně sdílení infrastruktury ▪ Provozní kvalitativní parametry neodpovídají vždy procesním potřebám ▪ Neaktuálnost nahlášených ISVS v RPP 25 ČÁSTA:KONCEPCEARCHITEKTURY Využití klíčových sdílených služeb eGovernmentu a externích IS Schéma J: Klíčové sdílené služby eGovernmentu V lokální architektuře úřadu nebo krajské korporace se v odpovídající míře využívají prvky centrálních sdílených služeb eGovernmentu. Takovými sdílenými službami a funkčními celky rozumíme prvky, které váží na tematické oblasti eGovernmentu, jako jsou: • agendový model eGovernmentu, • datové fondy, • integrace informačních systémů, • evidence subjektů, • prostorová data, • úplná elektronická podání atp. 26 ČÁSTA:KONCEPCEARCHITEKTURY MSK využívá zejména následující sdílené služby a funkční prvky: základní registry eGovernentu, prostorová data, evidence subjektů a úplná elektronická podání. Služby centrálních sdílených systémů eGovernmentu Schéma K: Přehled služeb eGovernmentu užívaných KU Mezi sdílené služby eGovernmentu (popř. funkční celky) pak řadíme portál občana a portál veřejné správy, národní autoritu identit, referenční rozhraní, univerzální kontaktní místo, systém správy 27 ČÁSTA:KONCEPCEARCHITEKTURY dokumentů, elektronické úkony a doručování, jednotný prostor identit, jednotné obslužné kanály a uživatelská rozhraní úředníků, systémy a služby spojené s právním řádem a legislativou, sdílené agendové IS v přenesené působnosti nebo samostatnou působnost územních samospráv, sdílené provozní IS, eGovernment Cloud, národní datová centra, komunikační infrastruktura eGovernmentu. Služby ostatních externích systémů MSK je jako korporace i jako krajský úřad je konzumentem desítek služeb externích systémů, které jsou zajišťovány externími dodavateli. V současné době dochází ke konsolidaci katalogu služeb interních systémů a předpokladem je, že konsolidovány budou i služby externích systémů, které mohou být využívány krajskou korporací s příspěvkovými organizacemi i krajským úřadem. Níže uvedený je uveden výčet služeb externích systémů Základní prvky datového modelu a klasifikace dat MSK Základní datový model včetně klasifikací dat směřuje k možnosti využití propojeného a otevřeného datového fondu. V případě propojeného datového fondu se tak velmi standardizuje přístup využití ke správě datového kmene a možnostem pseudonymizace. Neztrácí se tak integrace se základními registry a jejich dostupnými daty. Doplněním propojeného datového fondu je veřejný datový fond, který dotváří dle principů otevřených dat obraz takového propojeného datového fondu. Datové zdroje, tj. i jejich interpretace, pak umožňují přístup k datům a datovým modelům eGovernmentu a můžeme je členit takto: 28 ČÁSTA:KONCEPCEARCHITEKTURY Schéma L: Datové zdroje Klasifikace dat MSK pak může být ztotožňována se sémantickým slovníkem pojmů a data jsou propojitelná na charakteristiky v katalozích dat a katalozích aplikací nad nimi stavěných, což je velkou výhodou a přínosem při deklaraci přístupů při vývoji nebo rozvoji IS MSK. Pro datové modely v rámci IS MSK by mělo docházet ve větší míře začlenění propojeného datového fondu či veřejného datového fondu z eGovernmentu ČR. Docházelo by tak ve větší míře k práci s otevřenými daty, jejich vytěžování a vhodnému sdílenému použití. To přinese i odpovídající naplnění souladu s architektonickými principy, které k následování v tomto směru vedou. 29 ČÁSTA:KONCEPCEARCHITEKTURY 1.5 Přehled technologické architektury Přehled technologické architektury je uveden v příloze č.3 - Rámcový koncept obnovy a rozvoje TCK na další období, kapitola 1.1. Základní informace o lokalitách a technologiích jsou uvedeny rovněž v následujících podkapitolách. Schéma M: Přehledová technologická architektura Pohled z hlediska lokalit a vlastnictví V současné době je TCK Moravskoslezského kraje je aktuálně rozmístěno ve čtyřech datových centrech. Z toho dvě můžeme považovat za hlavní a sice místnosti A348 (DC1) a F306 (DC2). Třetí datové centrum (DC3) je datové centrum DC v Nemocniční ulici v rámci IBC, toto slouží hlavně jako sekundární úložiště záloh. V současné době je budováno další (DC4) datové centrum v budově G. 30 ČÁSTA:KONCEPCEARCHITEKTURY Pohled z hlediska platforem a druhů technologií Schéma N: Vrstva IT technologie Tabulka 5: Tabulka počtu provozovaných OS Verze OS Počet CentOS 4/5 or later (64-bit) 2 CentOS 4/5/6/7 (64-bit) 6 CentOS 7 (64-bit) 1 FreeBSD Pre-11 versions (64-bit) 1 Microsoft Windows 10 (64-bit) 3 Microsoft Windows 7 (32-bit) 2 Microsoft Windows 8 (64-bit) 1 Microsoft Windows 8.x (64-bit) 1 Microsoft Windows Server 2003 Standard (32-bit) 15 Microsoft Windows Server 2008 (32-bit) 2 Microsoft Windows Server 2008 (64-bit) 3 Microsoft Windows Server 2008 R2 (64-bit) 31 Microsoft Windows Server 2012 (64-bit) 58 Microsoft Windows Server 2016 (64-bit) 16 Oracle Linux 4/5 or later (64-bit) 1 Oracle Linux 7 (64-bit) 1 Oracle Solaris 10 (64-bit) 1 Other 2.6.x Linux (64-bit) 3 Other 3.x Linux (64-bit) 1 31 ČÁSTA:KONCEPCEARCHITEKTURY Verze OS Počet Other Linux (64-bit) 4 Red Hat Enterprise Linux 5 (32-bit) 2 Red Hat Enterprise Linux 5 (64-bit) 4 Red Hat Enterprise Linux 6 (64-bit) 35 Red Hat Enterprise Linux 7 (64-bit) 11 SUSE Linux Enterprise 11 (64-bit) 9 SUSE Linux Enterprise 12 (64-bit) 18 Ubuntu Linux (32-bit) 1 Ubuntu Linux (64-bit) 6 Celkový počet 239 Celkový počet typů OS 28 Tabulka 6: Tabulka počtu databází Databáze Počet My SQL 48 Oracle 22 Postgre SQK 6 Informix 1 Celkový počet 83 Celkový počet typů DB 4 Celkový počet variant operačních systémů je neúměrně velký, některé operační systémy jsou již bez podpory výrobce, takže představují zvýšené bezpečnostní riziko a komplikují celkovou administraci a podporu od pracovníků oddělení informatiky. Z toho důvodu by bylo vhodné provést konsolidaci a migraci na aktuální verze. 1.6 Přehled architektury ICT infrastruktury a komunikačních technologií Přehled architektury ICT infrastruktury a komunikačních technologií je uveden v příloze č.3 - Rámcový koncept obnovy a rozvoje TCK na další období, kapitola 1.2. Síťová infrastruktura je tvořena páteří přepínačů Cisco a HP a dále firewalem ForcePoint. Přepínače jsou vzájemně propojeny mezi lokalitami A348 a F306. S TCK LAN je realizováno spojení spojen pomocí linkové agregace a to tak, že je redundantní do každé lokality. 32 ČÁSTA:KONCEPCEARCHITEKTURY Schéma O: Vrstva komunikační technologie Tabulka 7: Tabulka počtu serverů Servery Počet HW servery 45 HW servery pro virtualizaci 12 Tabulka 8: Tabulka počtu síťových prvků Síťové prvky Počet Cisco Nexus 5548 4 FW ForcePoint 2 Cisco Systems Catalyst 4500 2 Citrix NetScaler 2 Checkpoint VPN 1 Cisco Catalyst 6509 2 HPE 5700 4 Cisco WS-C2960 3 Cisco WS-C3560 2 HW (servery, datová úložiště a síťové prvky) je vcelku pravidelně na konci podpory výrobce pravidelně obměňován. Pouze v jednotlivých případech je obnova až po ukončení podpory výrobce. Rozložení HW prvků přes více datových center přispívá k zajištění vysoké dostupnosti služeb. 33 ČÁSTA:KONCEPCEARCHITEKTURY 1.7 Kontext architektury úřadu KÚ MSK má odpovědnost za záležitosti, které jsou v zájmu Moravskoslezského kraje a jeho občanů, přičemž má rovněž za úkol spolupracovat s obcemi kraje. KÚ MSK plní úkoly v samostatné působnosti i úkoly v působnosti přenesené; tam je KÚ MSK podřízen příslušnému ministerstvu. KÚ MSK je poskytovatelem sdílených služeb, které jsou interpretovány jako služby Krajské korporace a slouží, mohou nebo budou sloužit jako sdílené služby odvětvovým nebo příspěvkovým organizacím v krajské korporaci sdruženým. Rovněž tak se z úrovně korporace používají pro dílčí organizace a jejich architektury sdílené prvky architektury z úrovně celostátního eGovernmentu. V rámci následující aktualizace Informační koncepce budou vyhodnoceny potřeby MSK směrem k centrálním správním úřadům, zejm. služeb na republikové úrovni, stejně jako služby, které MSK poskytuje obcím a občanům na svém území. Srovnání potřeb a stavu bude pak podkladem k dalšímu rozvoji v oblasti architektury a zejména služeb MSK. 1.8 Přehled běžících a schválených projektů Aktuálně na MSK probíhají, či se připravují, níže uvedené projekty, jejichž výstupy budou k dispozici v době platnosti této IK, ovlivňují plánované projekty a roadmapu a mohou limitovat použití zdrojů KÚ. Přehled již probíhajících projektů Tabulka 9: Přehled již probíhajících projektů č. Projekt Popis 1 Bezpečné databáze s otevřenými daty k dalšímu využití pro odbornou i širokou veřejnost zajistit bezplatně a volně dostupné informace a data ve standardizované podobě, která jsou zpřístupněna způsobem, který neklade jejich využití zbytečné technické či jiné překážky. 2 Chytré parkování - vytvoření vyhrazených parkovacích míst, která bude možné zarezervovat přes portál / aplikaci na konkrétní datum a čas a zároveň provést úhradu parkovného. Systém rovněž umožní navigaci na parkovací místo. - pilotní projekty chytrých parkovišť a navigačních systémů pro řízení a organizaci parkování ve vybraných městech. 3 Informační portál pro občany - Vytvoření / rozšíření informačního portálu, který bude sloužit jako elektronická vstupní brána do Moravskoslezského kraje - specializované informační portály sdružující na jednom místě relevantní nebo interaktivní informace pro specifické cílové skupiny. 4 Senzorické měření kvality ovzduší Studie proveditelnosti zhodnotí možnosti umístění senzorů do vybrané plochy – lokality, dojde k vyčíslení nákladů na pořízení a provoz. Následně bude provedena instalace, provoz a údržbu senzorů, přenos on-line dat. Získaná data bude možné využít k přijetí opatření ke snížení znečištění ovzduší. 5 Elektronická podání pro občany a pro podnikatele - navázaní na zavádění elektronické ID, pomocí elektronické identity a ověřovacího kódu (heslo, kód ID) automatické přihlašování do různých systémů; - sjednocení agend, interních schvalovacích procesů a efektivnější předávání a sdílení interních a externích elektronických dokumentů. Vytvoření elektronických formulářů, propojení s elektronickou podpisovou knihou (jednotnou spisovou službou), elektronizace procesů související s přípravou materiálů pro orgány kraje. 6 Chytré zastávky Budou vybudovány zastávky s chytrými funkcemi jako připojení se k wifi, informační panely, možnost dobití mobilu, přivolání záchranných složek 112 apod. 7 Monitoring a vyhodnocování dopravních toků (dopravní výzkum) – efektivní sběr a vyhodnocování dat a informací o přepravní poptávce a výkonech hromadné a individuální dopravy. - Regionální datové a analytické centrum propojí stávající i plánované zdroje dopravních informací, zanalyzuje historická a aktuální data a umožní tak krátkodobou predikci dopravní situace v MSK. 8 Pokrytí kraje sítí internetu věcí (IoT) - zpřístupnění technologie sítí internetu věcí ve městech a obcích pro široké využití - zjednodušení procesů v agendách KU MSK a jeho organizací, získání podnětů a dat pro zlepšení fungování krajem zřízených organizací, vznik a správa sdílených dat/databází využitelných pro veřejnost. 34 ČÁSTA:KONCEPCEARCHITEKTURY Přehled závazně připravovaných projektů Tabulka 10: Přehled závazně připravovaných projektů č. Projekt Popis 1 Centralizace poskytování emailových služeb Záměrem je sjednotit a centralizovat správu a zabezpečení e-mailů uživatelů ve spravovaných organizacích. Půjde o rozvoj projektu CEKK. 2 Zpracování studie proveditelnosti Centralizace provozu systému NIS Rozpracování projektového záměru do úrovně možností jeho realizovatelnosti v příštím období. 3 Centralizace správy bezpečnostních incidentů Záměrem je centralizovat správu a vyhodnocování síťových incidentů dle opatření aplikovaných ve zdravotnických zařízeních, v rámci zvýšení bezpečnosti a ochrany dat v rámci GDPR za situace, kdy zdravotnická zařízení nemají dostatek personálních IT zdrojů, aby se dané činnosti věnovali aktivně. 4 Centralizace správy Firewallu Záměrem je centralizovat správu a vyhodnocování nežádoucích událostí ve zdravotnických zařízeních, v rámci zvýšení bezpečnosti a ochrany dat v rámci GDPR za situace, kdy zdravotnická zařízení nemají dostatek personálních IT zdrojů, aby se dané činnosti věnovali aktivně. 5 Centralizace správy identit uživatelů Záměrem je sjednotit a centralizovat správu identit (uživatelů) ve spravovaných organizacích a zajišťovat centrálně jejich autentizaci a autorizaci vůči poskytovaným cloudovým službám i lokálním službám napojených na IDM subjektů. Předpokladem je také integrace pro využití centrálního poskytování identit (MSK Identity brána). 6 Další rozvoj elektronizace procesů ve zdravotnictví Rozšíření využití systému sdílení informací mezi zdravotnickými zařízeními v kraji, případně i zařízeními mimo kraj. Pokračování elektronizace procesů ve zdravotnických zařízeních (elektronizace a automatizace procesů – DMS). 7 Geoportál dopravní infrastruktury Geoportál dopravní infrastruktury 8 Inteligentní měření a energetický management budov v majetku kraje Aplikace senzorických zařízení, chytrých a udržitelných technologií, včetně monitorovacích informačních systémů a nástrojů vyhodnocování a využití pro výzkum a také lepší rozhodování managementu kraje. Postupná aplikace standardu BIM. 9 Inteligentní systémy, řízení a monitoring dopravy - Zavádění inteligentních systémů pro řízení dopravy - chytré navigační a informační systémy, podpora otevřených dat a informací o dopravě, zavedení informačních tabulí a aplikací pro rychlejší a komfortnější regionální dopravu. 10 Jednotně přístupná síť WiFi v budovách kraje a dotovaných linkách dopravců (MSK free WiFi) - Jednotná krajská síť wi-fi s přímým napojená na informační portál kraje, více přístupových bodů, pokrytí objektů organizací kraje a dopravních prostředků regionální hromadné dopravy bezplatnou Wi-Fi sítí. – pokrytí objektů, vykonávajících působnosti krajské správy a samosprávy bezplatnou Wi-Fi sítí a zpřístupnění Wi-Fi sítě v dopravních prostředcích regionální hromadné dopravy (propojení s prioritou doprava – vlajkovým projektem pro zvýšení atraktivity hromadné veřejné dopravy a udržitelné mobility. 11 Message Broker Zprostředkování zpráv z aplikací pomocí SMS brány či SMTP serveru pro účely notifikací a autentizace. Půjde o vytvoření nové korporátní aplikační služby vycházející z funkce současné aplikační komponenty využívané v ZDR aplikacích (Transmise, Portál pacienta). 12 Mobilní platforma Servisně orientovaná architektura, zajišťující oddělení stávajících procesů v provozovaných informačních systémech. Platforma pak na principech SOA zajištuje obousměrnou aktivní komunikaci (aktivace komunikace na základě události vzniklé v IS, či aktivace uživatelem) specifikovaných procesů podporující životní situace občanů/pacientů. Jedná se o jedinou centrálně provozovanou mobilní platformu nabízející služby mobilních aplikací MSK občanům/pacientům. 13 MSK Identity brána Záměrem je poskytovat služby autonomního centrálního prvku poskytující služby identit vůči ostatním provozovaným systémům. Dojde k integraci identifikátorů přiřazených různými poskytovateli identit. Bude tak vytvořena jednotná identita uživatelů a občanů, kterou následně tento autonomní centrální prvek poskytne k využití pomocí rozhraní způsobem, který bude konzistentní vůči všem integrovaným aplikacím. Součástí projektu je nahrazení stávajících "funkcí identitních služeb" realizovaných v Portálu pacienta, integrací tohoto Portálu pacienta na autonomní centrální prvek MSK Identity bránu. 14 Podpora oběhové ekonomiky a chytrého odpadového hospodářství Vytvoření komplexní krajské aplikace pro mobilní telefony a informačního portálu sdružujícího informace o odpadovém hospodářství v kraji. Metodická podpora obcím v rámci podpory krajského chytrého odpadového hospodářství, podpora svozu odpadů z domácností s využitím IT. 15 Podpora rozvoje automatického dávkování léků. Elektronické dávkovače léků. 16 Regionální datové a analytické centrum Pořízení technologií pro poskytování infrastruktury či platformy jako služby pro provoz specifických služeb odvětví. - informační základna pro budoucí nová „chytrá“ řešení. - pro jednotné systémové řešení, které bude schopné monitorovat různé jevy a informace v infrastruktuře/majetku kraje a řízení a hospodaření kraje a jeho organizací. Tyto informace by pak měly vést k hledání chytrých řešení pro udržitelný rozvoj. 35 ČÁSTA:KONCEPCEARCHITEKTURY č. Projekt Popis 17 Rozvoj mHealth Širší zapojení technologie mobilního zdravotnictví a podpora využití nových digitálních technologií a postupů v oblasti personalizované medicíny a domácí péče. Rozšíření sítě výměny informací v rámci eHealth: Zapojení do celorepublikové a celoevropské sítě výměny informací v rámci eHealth – rozšíření celoregionální sítě zdravotnických zařízení (bez rozlišení jejich právní formy a zřizovatele), v jejímž rámci bude fungovat efektivní sdílení a výměna vybraných druhů dat. 18 Rozvoj telemedicíny Podpora výzkumných aktivit v oblasti telemedicíny a zřízení Telemedpoint. Projekt Telemedicíny je součástí projektu Elektronizace procesů – Dostupné informační systémy, zdravotnické měřící přístroje a komunikační rozhraní, které umožní pacientům snímání vitálních hodnot a srdečních aktivit ve vlastním sociálním prostředí. Systém bude umožňovat komunikaci lékaře s pacientem, a to prostřednictvím portálů lékaře s automatickým generováním a zasíláním informačních zpráv pacientovi, a to formou SMS nebo emailu. 19 Videocall pro pacienty Vytvoření prostředí pro komunikaci pacientů s jejich rodinami a přáteli pomocí videohovorů. Tuto služba bude integrovaná do prostředí Mobilní platformy. V nemocnici budou umístěny počítače all-in-one s dotykovým displejem (OS Windows) a desktopovou aplikací pro příjem hovorů. Pro volající bude k dispozici jednoduchý webový server se stránkou, v níž by bude uvedeno, kdo volá a na jaké číslo volá. 20 Vysokorychlostní datová síť Vytvoření spolehlivé, flexibilní a bezpečné páteřní datové infrastruktury (vlastní, uzavřené, bezpečné, vysokorychlostní přenosové sítě) propojující kraj, všechny jeho příspěvkové a obchodní organizace a zajištění technologické podpory a zvýšení nabídky páteřních a propojovacích služeb, včetně schopnosti poskytnout datové propojení s obcemi kraje a jejich metropolitními sítěmi. 21 Vyvolávací a navigační systémy ve zdravotnických zařízeních Informační systém, který bude řešit rychlejší odbavení pacientů v nemocnicích. Napojení na objednávání pacientů. Informační výstupy z vyvolávacích systémů budou integrovány do prostředí Mobilní platformy. Navigační systémy budou rovněž prezentovány z prostředí Mobilní platformy. 22 Zvýšení úrovně prevence mimořádných událostí a ochrany obyvatel MSK - 23 Zvýšení kybernetické bezpečnosti v korporaci Implementace centrálních bezpečnostních nástrojů. 24 Elektronická řídicí kontrola příspěvkových organizací MSK Cílem projektu je elektronizace procesu řízení vnitřního řídícího a kontrolního systému příspěvkových organizací Moravskoslezského kraje v souladu se zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě a v souladu s mezinárodními standardy. Přesným vymezením pravomocí, kompetencí a odpovědnosti při nastavení řídicích a kontrolních procesů v jednotlivých příspěvkových organizacích s důrazem na preventivní (průběžnou) formu řízení bude sníženo riziko nehospodárného, neúčelného či neefektivního nakládání s veřejnými prostředky příspěvkovými organizacemi. 25 Jednotný personální a mzdový systém Účelem plnění veřejné zakázky je komplexní (integrované) řešení informačního systému pro podporu činností v oblasti lidských zdrojů (personálních a mzdových agend) pro Krajský úřad Moravskoslezského kraje a jím řízené příspěvkové organizace. Hlavním cílem je efektivní sjednocení personálních a mzdových systémů, sjednocení metodiky, sjednocení výstupů, zautomatizování procesů vedoucích ke snížení pracnosti a chybovosti při zpracování personálních a mzdových agend vč. centralizace správy systému a zabezpečení dat a přístupu k nim. 26 Jednotný ekonomický informační systém Moravskoslezského kraje Cílem projektu je pořízení a implementace jednotného ekonomického informačního systému u příspěvkových organizací Moravskoslezského kraje. 27 Infrastruktura elektronického podepisování Cílem projektu je elektronizace a sjednocení systému elektronického podepisování. 28 Rozvoj centrálního e-mailu korporace Rozšíření e-mailových služeb 29 Rozvoj zálohování dat korporace Rozšíření služeb zálohování 30 Fyzická objektová bezpečnost Nasazení nástrojů na zvýšení bezpečnosti objektů a ochrana osob např. inteligentní kamerový systém, přístupové systémy. 31 Kybernetická bezpečnost (realizace technických bezpečnostních opatření) Aktivity podle § 5 odst. 3 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, a mezinárodních standardů a norem v oblasti bezpečnosti informací). 32 Digitální technická mapa Moravskoslezského kraje Cílem projektu je efektivní správa Digitální technické mapy na území celé ČR, kdy jednotlivé kraje vybudují DTM na svém správním území a budou je spravovat v přenesené působnosti státní správy. Digitální technické mapy jsou podrobná mapová díla detailně popisující povrchovou situaci a vedení sítí technické infrastruktury (nadzemní i podzemní). Výstupem projektu tak bude především konsolidace a harmonizace vstupních dat, tj. stávající DTM měst a obcí MSK, dostupná data partnerů projektu, především regionálních a nadregionálních správců sítí. 36 ČÁSTA:KONCEPCEARCHITEKTURY č. Projekt Popis 33 Vybudování komunikační platformy krizového řízení Cílem projektu je vytvoření informačně – komunikačního systému, který bude využívat data o mimořádných událostech v kraji umístěných v Integrovaném bezpečnostním centru Moravskoslezského kraje, a zpětně poskytovat data z práce krizových štábů pro podporu operačního řízení. 34 Využití videokonferenčního systému pro podporu krizového řízení Cílem je propojení pracoviště krizového štábu Moravskoslezského kraje s pracovišti krizových štábů ORP v MSK prostřednictvím vysokorychlostní datové sítě s využitím datavideokonferenčního propojení. Jedná se o vybudování vysokorychlostní sítě v rámci veřejné správy bez vazeb na pořízení informačního systému s novými funkcionalitami. 35 Rozvoj ICT a služeb v prostředí IZS Cílem tohoto projektu je pořízení informačního systému za účelem modernizace a rozšíření technologií užívaných složkami IZS dislokovanými v budově IBC MSK. 36 j Jednotný systém evidence sbírek muzejní povahy Cílem projektu je pořízení a implementace kompletního řešení evidence sbírek muzeí a galerie Moravskoslezského kraje včetně technického zajištění. 37 Jednotný informační sociální systém pro příspěvkové organizace Moravskoslezského kraje Cílem projektu je pořízení a implementace jednotného informačního systému pro celkem 20 příspěvkových organizací Moravskoslezského kraje působících v sociální oblasti. Systém umožní vytvoření jednotného a transparentního prostředí pro zaznamenávání péče o uživateli služeb a zajistí efektivní řízení organizací. 38 Jednotný školský informační systém Informační systém pro výkon školských agend. 39 Digitalizace krajské radiosítě Cílem projektu „Digitalizace krajské radiosítě“ je zabezpečení komunikace v rámci celokrajské radiosítě ZZS MSK, prostřednictvím kryptování provozu používané celokrajské radiosítě ZZS MSK. V současné době se čeká na upřesnění obsahu výzev, příprava začne bezodkladně po vyhlášení (jedná se o dokoupení převaděčů a o náhradu stávající analogové sítě tzv. sítí hybridní = digitálně-analogovou). 40 IT vybavení nové knihovny Vybavení nové knihovny špičkovými technologiemi podpoří koncept smart regionu, přispěje ke zvýšení vzdělanosti v Moravskoslezském kraji a podpoří Ostravu jako místo atraktivní pro studium i trávení volného času. 41 Komplexní lokální výstražný a varovný systém před přívalovými povodněmi v Moravskoslezském kraji Cílem projektu je zrychlit a zpřesnit předpověď přívalových povodní a zajistit ochranu obyvatelstva obcí Moravskoslezského kraje s vyšším povodňovým rizikem z přívalových povodní. Náhlé zaplavení terénu a rychlý vzestup hladin ve vodních tocích vlivem přívalových srážek ohrožují životy a zdraví obyvatel. Včasná a na konkrétní území obce/části obce cílená výstraha, na kterou naváže aktivace systému varování a informování ohrožených obyvatel, je zásadním prvkem k zajištění ochrany lidských životů, zdraví a majetkových hodnot před ničivými účinky přívalových povodní. Současná nahodilost výskytu tohoto jevu, jeho rychlost a síla je to, co je člověku nebezpečné. 42 Modernizace a pořízení ICT systémů zajišťující ochranu a zabezpečení dat, síťového provozu pro nemocnice MSK Předmětem projektu je rozvoj ITC systémů zajišťující ochranu, zabezpečení dat a síťového provozu pro nemocnice zřizované MSK, prostřednictvím nákupu SW pro zvýšení bezpečnosti nemocnic před vnitřními a vnějšími útoky a bezpečnostními incidenty + monitoring síťového provozu. 43 Systém přímé digitalizace Zvýšení kvality poskytované péče připojením dalších modalit obrazových informací do systému přímé digitalizace - DICOM (Digital Imaging and Communications in Medicine) licence pro zabezpečený vzdálený přístup lékařů do systému uchovávající obrazové informace vzniklé na digitálních zařízeních (dále jen PACS) pro konzultace a popis obrazových informací mimo zdravotnické zařízení pomocí webového prohlížeče, pořízení snímacích detektorů radiodiagnostických (dále jen RDG) přístrojů a v neposlední řadě nákup kazet potřebných k práci s RDG. 44 BIM implementaci BIM do podmínek KÚ, vč. pořízení SW a HW, konkrétně v oblasti IT zajištění CDE (společné datové prostředí) a rozšíření aplikace FaMa+ v oblasti modulu REM o zajištění funkcionalit BIM, (navazuje projekt na pořízení DTM, který má také vazbu na BIM – na odboru EP projektů). Dále v horizontu 2 let postupné pořizování vybavení či obnova HW umožňující využívat SW k BIM jak na úřadě tak na stavbách (NB, tablet, mobil). Běžící a plánované projekty reflektují potřeby rozvoje MSK a doplňují či jsou přímo součástí plánů rozvoje MSK viz roadmapa v kapitole 4. Plán realizace změn v architektuře úřadu (Roadmap). 37 ČÁSTA:KONCEPCEARCHITEKTURY 2 Přehled motivací úřadu ke změnám architektury 2.1 Poslání úřadu, strategické a externí byznys požadavky Poslání úřadu Krajský úřad svou činností naplňuje strategické vize volených orgánů a současně vykonává svěřené úkoly v zastoupení státu. Při rozhodování a správě dodržuje a ctí zákonnost a transparentnost svých kroků postavených na principech dlouhodobě udržitelného rozvoje. Snaží se, aby jeho konání vytvářelo, udržovalo a prohlubovalo důvěru veřejnosti v něj a v celou veřejnou správu. Vizí je poskytovat vysoce profesionální služby s proklientským přístupem v prostředí vzájemné důvěry. Přehled platných strategických dokumentů a cílů Základním principiálním směrem v oblasti veřejné správy je transformace celého systému na eGovernment – moderní digitální veřejnou správou, využívající k výkonu svých působností digitální infrastrukturu, realizující sadu ICT služeb, které jsou sdílené, vzájemně sladěné, důvěryhodné, propojené, přístupné, bezpečné, dostupné a efektivní. eGovernment poskytuje: ▪ pro klienty veřejné správy co nejjednodušším a nejefektivnějším způsobem on-line služby, které jim usnadňují jak dosažení jejich práv a nároků, tak splnění jejich povinností a závazků ze vztahu k veřejné správě; ▪ pro úředníky veřejné správy standardizované, efektivní, optimálně veřejnou správou sdílené elektronické služby nad referenčními / garantovanými daty při výkonu jejich zákonem dané působnosti. Vrcholový cíl eGovernmentu v České republice: „Česká republika je jednou z předních zemí v praktickém využívání moderních služeb eGovernmentu, což významně přispívá k přívětivosti a celkové efektivitě výkonu veřejné moci“. Vrcholový cíl eGovernmentu v ČR představuje současně vrcholový dlouhodobý cíl Informační koncepce České republiky, která jej rozpracovává do navazujících, závazných a měřitelných cílů realizovaných odpovědnými a při dosahování hlavních cílů spolupracujícími orgány veřejné správy. Seznam stěžejních strategických dokumentů na úrovni ČR: ▪ Strategie koordinované a komplexní digitalizace České republiky 2018+ ▪ Informační koncepce České republiky (Digitální veřejná správa) ▪ Klientsky orientovaná veřejná správa ČR 2030 – Koncepce rozvoje veřejné správy na období let 2021–2030 ▪ Digitální Česko v. 2.0 – Cesta k digitální ekonomice ▪ Strategický rámec rozvoje veřejné správy České republiky pro období 2014–2020 ▪ Strategický rámec Česká republika 2030 ▪ Digitální strategie krajů – Strategie rozvoje informačních a komunikačních technologií (ICT) regionů ČR v letech 2013–2020 ▪ Akční plán pro „eGovernment“ na období 2016–2020 ▪ Aktualizovaný Akční plán pro rozvoj digitálního trhu 38 ČÁSTA:KONCEPCEARCHITEKTURY ▪ Strategie rozvoje Moravskoslezského kraje 2019-2027 ▪ Strategie rozvoje chytrého regionu MSK 2017-2023 ▪ Strategie Krajského úřadu Moravskoslezského kraje do roku 2025 Strategie koordinované a komplexní digitalizace České republiky 2018+ ÚV ČR: 2019, https://www.vlada.cz/assets/evropske-zalezitosti/aktualne/Digitalni_Cesko_FINALONLINE-VERSION.pdf; MV ČR, 2020, https://archi.gov.cz/ikcr; MPO, MV ČR: 2020, https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwizi5GOzJvwAh VItaQKHUjlC8sQFjABegQIBBAD&url=https%3A%2F%2Fwww.mvcr.cz%2Fsoubor%2Fkoncepce- digitalni-ekonomika-a-spolecnost.aspx&usg=AOvVaw1ekChSdG1Dkspbyy1amO_B „Digitální Česko“ je souborem koncepcí zajišťujících předpoklady dlouhodobé prosperity České republiky v prostředí probíhající digitální revoluce. „Digitální Česko“ zastřešuje tři hlavní pilíře (dílčí koncepce / strategie) a jejich dílčí oblasti, které tvoří jeden logický celek s velkým počtem vnitřních vazeb, ale zároveň ve struktuře reflektují zacílení na různé příjemce a rovněž odlišnosti dané současným legislativním vymezením: ▪ Česko v digitální Evropě ▪ Institucionální zajištění koordinace a financování implementace koncepce ▪ Zajištění komunikace o aktuálních tématech a příležitostech v digitální agendě EU ▪ Prosazování národní pozice ČR u prioritních témat v digitální agendě ▪ Informační koncepce České republiky (Digitální veřejná správa) ▪ Uživatelsky přívětivé a efektivní on-line služby pro občany a firmy ▪ Digitálně přívětivá legislativa ▪ Rozvoj prostředí podporujícího digitální technologie v oblasti eGovernmentu ▪ Zvýšení kapacit a kompetencí zaměstnanců ve veřejné správě ▪ Efektivní a centrálně koordinované ICT veřejné správy ▪ Efektivní a pružný digitální úřad ▪ Digitální ekonomika a společnost ▪ Efektivnější systém přímé i nepřímé podpory výzkumu, vývoje a inovací ▪ Zralost a připravenost sektorů ekonomiky na digitální transformaci ▪ Připravenost občanů na změny trhu práce, vzdělávání a rozvoj digitálních dovedností ▪ Podpora konektivity a infrastruktury digitální ekonomiky a společnosti ▪ Zajištění bezpečnosti a důvěry v prostředí digitální ekonomiky a společnosti ▪ Legislativa podporující všechny aspekty digitální ekonomiky a společnosti ▪ Optimální systém financování digitální ekonomiky a společnosti ▪ Institucionální zajištění centrální koordinace politik na podporu digitální ekonomiky a společnosti Oblasti dopadů do architektury MSK a IK MSK: ▪ Provoz a rozvoj Portálu služeb ▪ Nastavení trvalého procesu vzdělávání v oblasti nových informačních technologií pro zaměstnance odboru informatiky a ostatní odborné pracovníky. ▪ Budování a rozvoj optické vysokorychlostní datové sítě 39 ČÁSTA:KONCEPCEARCHITEKTURY Informační koncepce České republiky (Digitální veřejná správa) MV ČR, 2020, https://archi.gov.cz/ikcr Informační koncepce České republiky je zaměřená na digitalizaci v oblasti výkonu veřejné moci na národní úrovni. Je vytvořená na základě pověření zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů. Informační koncepce České republiky stanovuje hlavní cíle v oblasti budování informačních systémů veřejné správy a obecné principy pořizování, vytváření, správy a provozování informačních systémů veřejné správy: 1. Uživatelsky přívětivé a efektivní on-line služby pro občany a firmy 2. Digitálně přívětivá legislativa 3. Rozvoj prostředí podporujícího digitální technologie v oblasti eGovernmentu 4. Zvýšení kapacit a kompetencí zaměstnanců ve veřejné správě 5. Efektivní a centrálně koordinované ICT veřejné správy 6. Efektivní a pružný digitální úřad Informační koncepce České republiky definuje cíle, architektonické principy i zásady, ke kterým se IK MSK vymezuje v dalších kapitolách. Oblasti dopadů do architektury MSK a IK MSK: ▪ Rozvoj služeb eGovernmentu ▪ Vybudování a správa Geoportálu správy silnic MSK ▪ Nastavení trvalého procesu vzdělávání v oblasti nových informačních technologií pro zaměstnance odboru informatiky a ostatní odborné pracovníky. ▪ Navýšení kapacit datových úložišť technologického centra kraje ▪ Vybudování MSK identity brány Klientsky orientovaná veřejná správa ČR 2030 – Koncepce rozvoje veřejné správy na období let 2021–2030 Koncepce Klientsky orientovaná veřejná správa ČR 2030 je strategickým materiálem rozvoje veřejné správy ČR pro nadcházející desetiletí. Byla vytvořena proto, aby v potřebné míře detailu nastavila další strategické směřování veřejné správy, a tedy i pokrok, kterého by veřejná správa mezi lety 2021–2030 měla dosáhnout. Koncepce přichází s vizí dosažení maximální míry pro-klientské orientace veřejné správy prostřednictvím celkem pěti strategických cílů orientovaných na zvýšení dostupnosti a kvality služeb veřejné správy, zlepšení fungování systému veřejné správy i jejích institucí, zkvalitnění lidských zdrojů, stejně jako komunikace veřejné správy s klienty a usnadnění participace občanů na veřejném dění. Ačkoliv se Koncepce zaměřuje primárně na oblast tzv. Governmentu, tedy obecné veřejné správy, významně reflektuje také oblast eGovernmentu, tedy elektronické veřejné správy, jako jeden z nejdůležitějších nástrojů zefektivnění i zlepšení dostupnosti veřejné správy pro klienta. Koncepce je integrálně propojena se souborem koncepcí s názvem Digitální Česko, zejména pak s Informační koncepcí České republiky, stanovující cíle ČR v oblasti informačních systémů veřejné správy a obecné principy pořizování, vytváření správy a provozování informačních systémů veřejné správy v ČR na období pěti let. 40 ČÁSTA:KONCEPCEARCHITEKTURY Globální cíl Koncepce: ▪ Služby veřejné správy jsou klientům dostupné a kvalitní. ▪ Veřejná správa jako celek i její instituce jsou efektivně řízeny, lidské zdroje jsou kompetentní. ▪ Veřejná správa vytváří podmínky pro snadnou účast občanů na veřejném dění. Schéma P: Struktura strategických cílů Koncepce Klientsky orientovaná veřejná správa ČR 2030 Koncepce definuje pět strategických cílů a jejich specifické cíle: Strategický cíl 1: Pro klienta dostupné a kvalitní služby veřejné správy ▪ Specifický cíl 1.1 Zlepšit kvalitu služeb poskytovaných veřejnou správou ▪ Specifický cíl 1.2 Zajistit optimální dostupnost služeb Strategický cíl 2: Efektivně fungující systém veřejné správy ▪ Specifický cíl 2.1 Posílit řídící a koordinační mechanismy ▪ Specifický cíl 2.2 Zefektivnit kontrolní mechanismy v oblasti nakládání s veřejnými prostředky ▪ Specifický cíl 2.3 Zlepšit právní prostředí ▪ Specifický cíl 2.4 Zefektivnit spolupráci obcí ▪ Specifický cíl 2.5 Vytvořit prostředí podporující inovace a rozvíjet AI a automatizaci Strategický cíl 3: Efektivně fungující instituce veřejné správy ▪ Specifický cíl 3.1 Rozšířit rozhodování a plánování na principu evidence-informed ▪ Specifický cíl 3.2 Rozšířit aplikaci trvale udržovaných a systémových přístupů k řízení kvality ▪ Specifický cíl 3.3 Zlepšit uplatnění principů udržitelného rozvoje ▪ Specifický cíl 3.4 Zvýšit význam a kvalitu provádění strategického řízení ▪ Specifický cíl 3.5 Sjednotit kvalitu prováděných projektových prací ve státní správě 41 ČÁSTA:KONCEPCEARCHITEKTURY Strategický cíl 4: Kompetentní lidské zdroje ▪ Specifický cíl 4.1 Zvýšit znalosti a dovednosti volených zástupců územních samosprávných celků ▪ Specifický cíl 4.2 Zvýšit znalosti a dovednosti úředníků územních samosprávných celků ▪ Specifický cíl 4.3 Zkvalitnit vzdělávání ve státní správě Strategický cíl 5: Informování a účastnící se občané ▪ Specifický cíl 5.1 Zlepšit komunikaci veřejné správy směrem k veřejnosti ▪ Specifický cíl 5.2 Zvýšit povědomí o možnostech účasti občanů na veřejném dění, tyto možnosti usnadňovat Oblasti dopadů do architektury MSK a IK MSK: ▪ Provoz a rozvoj Portálu služeb ▪ Rozvoj ICT služeb pro korporaci ▪ Nastavení trvalého procesu vzdělávání v oblasti nových informačních technologií pro zaměstnance odboru informatiky a ostatní odborné pracovníky. Digitální Česko v. 2.0 – Cesta k digitální ekonomice MPO: 2013, https://www.mpo.cz/dokument127530.html Racionálním využíváním informačních a komunikačních technologií se zvyšuje produktivita i konkurenceschopnost. Každý občan prostřednictvím moderních technologií získává možnost zvýšit produktivitu své práce a zlepšit možnosti komunikace se svými blízkými i se spolupracovníky. Vláda ČR při vědomí zásadní důležitosti internetové infrastruktury pro budoucnost České republiky schválila Státní politiku v elektronických komunikacích – Digitální Česko, která mimo jiné poukázala na skutečnost, že elektronické komunikace svými sítěmi a službami urychlují a zkvalitňují komunikaci, čímž přispívají k ekonomickému, kulturnímu a sociálnímu rozvoji celé společnosti. Hlavní cíle vlády do roku 2020 stanovené dokumentem Digitální Česko v. 2.0 – Cesta k digitální ekonomice: ▪ posílení digitální ekonomiky odlišným regulačním přístupem s důrazem na samoregulační mechanismy vzhledem ke specifičnosti internetového prostředí, které fakticky nezná hranice a na něž nelze pohlížet stejnou optikou jako na tradiční ekonomiku; ▪ podpora rozvoje vysokorychlostních přístupových sítí k internetu umožňující přenosové rychlosti v souladu s cíli Digitální agendy 30 Mbit/s do roku 2020 pro všechny obyvatele a 100 Mbit/s minimálně pro polovinu domácnosti; ▪ efektivní využití rádiového spektra ve prospěch koncových uživatelů, k čemuž má vést Strategie správy rádiového spektra; ▪ zvyšování dostupnosti ICT pro všechny bez ohledu na lokalitu, sociální postavení nebo zdravotní postižení a podpora celoživotního vzdělávání za účelem posílení digitální gramotnosti; ▪ svoboda přístupu k internetu; ▪ přístup občanů prostřednictvím internetu k informacím generovaným veřejným sektorem; ▪ podpora legální nabídky audiovizuálních služeb a zajištění rovnováhy mezi svobodou podnikání a svobodou šíření a přijímaní informací a ochranou osobních údajů; ▪ garance pro obyvatele volně přijímat programy médií veřejné služby prostřednictvím zemského vysílání. 42 ČÁSTA:KONCEPCEARCHITEKTURY Oblasti dopadů do architektury MSK a IK MSK: ▪ Budování a rozvoj optické vysokorychlostní datové sítě Strategický rámec rozvoje veřejné správy České republiky pro období 2014– 2020 MV ČR: 2016, https://www.mvcr.cz/soubor/strategicky-ramec-rozvoje-verejne-spravy-v-cr-pro-obdobi- 2014-2020.aspx Strategický rámec rozvoje veřejné správy České republiky pro období 2014–2020 definuje témata pro další etapu modernizace a rozvoje veřejné správy a eGovernmentu, zejména směrem k zefektivnění a zkvalitnění práce veřejných institucí v souladu se strategickými dokumenty Evropské komise (Evropa 2020) i české vlády (Strategie mezinárodní konkurenceschopnosti ČR 2012–2020 a Národní program reforem České republiky 2014). Globálním cílem Strategického rámce rozvoje veřejné správy České republiky pro období 2014–2020 je zvýšit kvalitu, efektivitu a transparentnost veřejné správy, a to cílenou intervencí zaměřenou na vybraná slabá místa veřejné správy, při naplňování principů dekoncentrace, decentralizace a subsidiarity. Schéma Q: Struktura strategických cílů Strategického rámce rozvoje veřejné správy České republiky pro období 2014–2020 Strategický rámec rozvoje veřejné správy České republiky pro období 2014–2020 definuje čtyři strategické cíle: Strategický cíl 1: Modernizace veřejné správy Cílem je modernizace veřejné správy prostřednictvím rozvoje procesního řízení, standardizace agend, rozšíření metod řízení kvality a zavedením systému hodnocení veřejné správy, a to s cílem zajistit stabilní, profesionální a kvalitní výkon veřejné správy a přispět ke snížení regulatorní zátěže pro občany, 43 ČÁSTA:KONCEPCEARCHITEKTURY podnikatele i uvnitř veřejné správy samotné. Cílem je také posílení a reformování odborné základny výkonu státní správy. Na strategický cíl 1 se váže realizace čtyř specifických cílů: ▪ Specifický cíl 1.1 Využívání prvků procesního řízení a zavedení standardů vybraných agend ▪ Specifický cíl 1.2 Snižování regulatorní zátěže ▪ Specifický cíl 1.3 Rozšíření řízení kvality a zlepšení strategického řízení ve veřejné správě ▪ Specifický cíl 1.4 Zavedení systému hodnocení veřejné správy Strategický cíl 2: Revize a optimalizace výkonu veřejné správy v území Cílem je zjednodušení a zvýšení efektivity výkonu veřejné správy v území, včetně zvýšení transparentnosti celého systému, a to prostřednictvím harmonizace administrativního členění státu, úpravou systému veřejnoprávních smluv a financování přeneseného výkonu státní správy. Na strategický cíl 2 se váže realizace pěti specifických cílů: ▪ Specifický cíl 2.1 Harmonizace administrativního členění státu ▪ Specifický cíl 2.2 Revize a úprava funkce územně členěných měst ▪ Specifický cíl 2.3 Optimalizace systému veřejnoprávních smluv ▪ Specifický cíl 2.4 Úprava a optimalizace systému financování přeneseného výkonu státní správy ▪ Specifický cíl 2.5 Snížení rizika platební neschopnosti územní samosprávy Strategický cíl 3: Zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů eGovernmentu Cílem je zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů eGovernmentu a jejich vyšší efektivita. To povede ve svém důsledku k „přátelské a dostupné veřejné správě“, jejíž výstupy pro uživatele budou srozumitelné a zajistí větší míru využívání služeb eGovernmentu a zároveň spokojenost uživatelů služeb veřejné správy při řešení jejich životních situací. Na strategický cíl 3 se váže realizace jediného specifického cíle: ▪ Specifický cíl 3.1 Dobudování funkčního rámce eGovernmentu Strategický cíl 4: Profesionalizace a rozvoj lidských zdrojů ve veřejné správě Cílem je zajištění stabilního, profesionálního a kvalitního výkonu státní správy, a to zajištěním implementace služebního zákona, rozvojem a efektivním řízením lidských zdrojů. Na strategický cíl 4 se váže realizace čtyř specifických cílů: ▪ Specifický cíl 4.1 Implementace zákona o státní službě ▪ Specifický cíl 4.2 Řízení a rozvoj lidských zdrojů ve správních úřadech ▪ Specifický cíl 4.3 Rozvoj lidských zdrojů územních samosprávných celků ▪ Specifický cíl 4.4 Rozvoj řízení lidských zdrojů Policie České republiky Oblasti dopadů do architektury MSK a IK MSK: ▪ Budování a rozvoj optické vysokorychlostní datové sítě 44 ČÁSTA:KONCEPCEARCHITEKTURY Strategický rámec Česká republika 2030 MŽP ČR: 2017, https://www.databaze-strategie.cz/cz/mzp/strategie/strategicky-ramec-ceska- republika-2030?typ=struktura Česká republika 2030 je strategickým rámcem pro dlouhodobý rozvoj české společnosti, jehož cílem je zvyšování kvality života všech obyvatel ČR při respektování přírodních limitů. Na základě strukturální analýzy současného stavu a trendů formuluje strategické a specifické cíle, kterých by Česká republika měla do roku 2030 dosáhnout. Strategický rámec Česká republika 2030 je zastřešujícím vládním dokumentem pro národní, krajskou a místní úroveň, tj. vytváří základní rámec pro ostatní strategické dokumenty na národní, krajské i místní úrovni (nenahrazuje sektorové dokumenty). Strategický rámec Česká republika 2030, který propojuje dva významné koncepty – kvalitu života a udržitelný rozvoj, stanovuje následující principy udržitelného rozvoje: ▪ Mějme na paměti, že udržitelný rozvoj je komplexní a dynamický systém Lidský svět je jeden celek. Každé dělení na environmentální, sociální i ekonomické zájmy je pomocné. Všechny tyto oblasti jsou navzájem provázané. Proto je nezbytné přistupovat k nim integrovaně a respektovat potřebu udržovat komplexní a dynamickou rovnováhu v čase i prostoru. Té lze docilovat hledáním rovnováhy mezi třemi pilíři udržitelného rozvoje prostřednictvím strategického plánování a řízení. Výsledkem by měly být koherentní / provázané politiky pro udržitelný rozvoj, které komunikují s celou společností (zahrnují všechny sektory), vycházejí z věcného rozdělení rozhodovací moci a je možné je realizovat na příslušných organizačních, pokud možno co nejnižších úrovních (subsidiarita). Jejich přínos je třeba poměřovat nejen náklady, ale i jejich vnějšími projevy a dopady. ▪ Zachovávejme a podporujme rozmanitost Stabilní komplexní systémy jsou obvykle ve stavu dynamické rovnováhy. Větší diverzita snižuje riziko kolapsu celých ekosystémů. Rozmanitost má ale velký význam nejen v přírodních ekosystémech, ale i ve sféře kulturní, sociální, politické a hospodářské. Udržitelný rozvoj zahrnuje i různorodost perspektiv a toleranci k odlišnostem. Ty se prakticky projevují například v následujících zásadách – principech partnerství, rovných příležitostech, inkluzi, předběžné opatrnosti, soudržnosti a globální odpovědnosti. Součástí rozmanitosti je také uznání, že ochrana životního prostředí je nezbytnou složkou rozvojového procesu a je nezbytné ji posuzovat současně s ostatními aspekty. ▪ Respektujme základní lidská práva Udržitelný rozvoj není možný bez respektování principu rovnosti, svobody a práv všech lidí, jejich vzájemné solidarity, odpovědnosti a tolerance při dosahování co nejvyšší kvality života jednotlivců i společnosti. Udržitelný rozvoj proto respektuje základní hodnoty lidské společnosti, a to jak individuální (právo na život, svobodu, bezpečnost, vzdělání, rovnoprávnost, rovnost příležitostí ap.), tak kolektivní (globální i mezigenerační odpovědnost, bezpečnost, solidarita, sociální soudržnost). ▪ Participujme, diskutujme, buďme transparentní a hledejme nenásilná řešení konfliktů Nezbytnou podmínkou udržitelného rozvoje je transparentnost, chápaná nejen jako dostatek informací o rozhodovacích procesech státu a institucí, ale také jako kvalita a srozumitelnost podkladů. Podkladem politik musejí být nejen výsledky kvalitního vědeckého poznání, ale i participace, tedy zapojení veřejnosti, která má dostatek kvalitních a srozumitelných informací. Politická zásada subsidiarity, tedy rozhodování na nejnižší možné úrovni, zároveň musí respektovat postoje různých společenských skupin. Rozhodnutí prosazená silou jsou v dlouhodobé perspektivě neudržitelná. 45 ČÁSTA:KONCEPCEARCHITEKTURY ▪ Učme se Mezi základní principy udržitelného rozvoje je nutné zařadit i stále se prohlubující míru poznání ve všech oblastech. Patří sem však také schopnost nové poznatky využívat, dále je předávat při výchově a vzdělávání a schopnost poučit se ze zkušeností. Nezbytná je proto zvláště spolupráce mezi veřejnou správou a vědeckými institucemi a uplatnění výsledků bádání při strategickém plánování. S hlubšími znalostmi roste i respekt ke kulturnímu dědictví, znalost udržitelných vzorců výroby a spotřeby vede k šetrnějším procesům, znalosti z přírodovědných oborů přispívají k pochopení ekosystémů. Pro udržitelnou společnost je důležitý kvalitní systém vzdělávání, výchovy a osvěty, který umožňuje různým vrstvám nabyté znalosti využívat. ▪ Mysleme globálně a dlouhodobě, jednejme lokálně Nežijeme jen tady a teď. Mnohé dopady přicházejí až po čase, všimneme si jich jen při pohledu z dlouhodobé perspektivy. Proto musíme svá rozhodnutí dobře zvažovat. Měli bychom se řídit následujícími zásadami – principem mezigenerační solidarity, odpovědnosti i transparence, mezinárodní odpovědnosti, předběžné opatrnosti a předcházení negativním jevům, adaptací na dlouhodobé trendy, budováním infrastruktury s ohledem na kritické prvky, jejichž narušení by mělo závažný dopad na bezpečnost státu, zabezpečením základních životních potřeb obyvatel, zdraví osob nebo ekonomiky státu. Měli bychom také myslet na minimalizaci rizik, zachování ekosystémů, přiměřenost nákladů, odklon od neudržitelných vzorců výroby a spotřeby, růst rozsahu oběhového hospodářství, transformaci ekonomiky na energeticky a materiálově nenáročnou a další. Strategický rámec Česká republika 2030 stanovuje šest prioritních oblastí pro rozvoj ČR a formuluje k nim jednotlivé strategické cíle: 1. Lidé a společnost ▪ Strategický cíl 1: Společenské klima je vůči rodinám všestranně příznivé, bariéry a společenské tlaky jsou minimalizovány; rodina, rodičovství a manželství požívají zvláštní zákonné ochrany a jsou společensky vysoce oceňovány ▪ Strategický cíl 2: Technologický a sociální rozvoj rozšiřují přístup k důstojné práci ▪ Strategický cíl 3: Strukturální nerovnosti ve společnosti jsou nízké ▪ Strategický cíl 4: Vzdělávání rozvíjí individuální potenciál jedinců a jejich schopnost zvládat i ovlivňovat změny a podporuje soudržnou společnost orientovanou na udržitelný rozvoj ▪ Strategický cíl 5: Zdraví všech skupin obyvatel se zlepšuje ▪ Strategický cíl 6: Vyšší veřejné investice podporují klíčové funkce kultury a rovný přístup ke kultuře a kreativitě 2. Hospodářský model ▪ Strategický cíl 1: Ekonomika dlouhodobě roste a domácí sektor je silný ▪ Strategický cíl 2: Česko má dobře fungující a stabilní instituce pro podporu aplikovaného výzkumu a vývoje a pro identifikaci příležitostí v této oblasti ▪ Strategický cíl 3: Přírodní zdroje jsou využívány co nejefektivněji a nejšetrněji tak, aby se minimalizovaly externí náklady, které jejich spotřeba působí ▪ Strategický cíl 4: Ekonomické aktivity podporuje stabilní a funkční infrastruktura ▪ Strategický cíl 5: Fiskální systém jako předpoklad úspěšného hospodářství je stabilní 3. Odolné ekosystémy ▪ Strategický cíl 1: Krajina ČR je pojímána jako komplexní ekosystém a ekosystémové služby poskytují vhodný rámec pro rozvoj lidské společnosti 46 ČÁSTA:KONCEPCEARCHITEKTURY ▪ Strategický cíl 2: Česká krajina je pestrá a dochází k obnově biologické rozmanitosti ▪ Strategický cíl 3: Krajina je adaptována na změnu klimatu a její struktura napomáhá zadržování vody ▪ Strategický cíl 4: Půdy jsou chráněny před degradací a potenciál krajiny je v maximální možné míře využíván k zachycování a ukládání uhlíku 4. Obce a regiony ▪ Strategický cíl 1: Veřejné služby v území jsou pro všechny obyvatele lépe dostupné ▪ Strategický cíl 2: Růst kvality života v jednotlivých municipalitách snižuje regionální nerovnosti ▪ Strategický cíl 3: Kvalitní urbánní rozvoj sídelních útvarů je zajištěn ▪ Strategický cíl 4: Města a obce omezila emise skleníkových plynů a adaptovala se na negativní dopady změny klimatu ▪ Strategický cíl 5: Územní veřejná správa cíleně využívá nástroje pro udržitelný rozvoj municipalit 5. Globální rozvoj ▪ Strategický cíl 1: Česká republika aktivně a s důrazem na národní priority spoluutváří prostředí podporující udržitelný rozvoj na globální úrovni a na úrovni Evropské unie ▪ Strategický cíl 2: Posílením koherence vnitřních politik s vnějším dopadem podporuje Česká republika globální udržitelný rozvoj 6. Dobré vládnutí ▪ Strategický cíl 1: Tvůrci a tvůrkyně veřejných politik mají znalosti a dovednosti, které jim umožňují plnohodnotnou účast ve veřejné rozpravě ▪ Strategický cíl 2: Veřejné politiky jsou soudržné ve vztahu k cílům strategického rámce Česká republika 2030 ▪ Strategický cíl 3: Tvůrci a tvůrkyně veřejných politik mají kvalitní a snadno dostupná data a informace pro potřeby rozhodování ▪ Strategický cíl 4: Inovace v tvorbě veřejných politik jsou progresivním řešením, které zvyšuje demokratičnost a/nebo dlouhodobou efektivitu veřejných politik; takové inovace jsou trvalou součástí fungování veřejné správy na všech úrovních ▪ Strategický cíl 5: Zvýšila se kvalita vládnutí z hlediska příjemců veřejných politik Oblasti dopadů do architektury MSK a IK MSK: ▪ Provoz a rozvoj Portálu služeb Digitální strategie krajů – Strategie rozvoje informačních a komunikačních technologií (ICT) regionů ČR v letech 2013–2020 Asociace krajů: 2013, https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahU KEwinleSE0ZvwAhUGPOwKHczxAmcQFjAAegQIBhAD&url=https%3A%2F%2Fwww.kr- vysocina.cz%2Fassets%2FFile.ashx%3Fid_org%3D450008%26id_dokumenty%3D4050426&usg=AOv Vaw1_BmGIMgfq0iTZp66t2L9P 47 ČÁSTA:KONCEPCEARCHITEKTURY Informační a komunikační technologie jsou stále běžnější součástí života celé společnosti a představují v současné době jeden ze základních nástrojů veřejné správy potencionálně vedoucí k jejímu efektivnímu fungování, zvyšování kvality i dostupnosti. Rozvoj ICT umožňuje při správném využití především obecně vyšší transparentnost a dostupnost dat a rozšiřuje možnosti moderního řízení a kontroly. Vytvoření společné strategie rozvoje informačních a komunikačních technologií regionů ČR v letech 2013–2020 a její postupná realizace by měly vést k maximálně kvalitnímu a efektivnímu fungování veřejné správy (v přenesené i samosprávné působnosti) a k rozvoji regionů. Společným cílem krajů je proto podpora rozvoje a konkurenceschopnosti krajů vybudováním interoperabilních otevřených informačních systémů založených na standardech a svobodném softwaru. Digitální strategie krajů definuje čtyři priority a jejich jednotlivá opatření: Priorita 1: Management ICT ▪ Opatření 1.1 Řízení ICT na úrovni AKČR: vznik a řízení příslušného orgánu na úrovni AKČR (Komise Rady AKČR), pravidelná komunikace priorit a klíčových kroků vůči Radě AKČR, nominace zástupců AKČR pro klíčové národní projekty, zřízení tematických pracovních týmů; rozvoj spolupráce a společných aktivit s akademickým sektorem. ▪ Opatření 1.2 Společné projekty krajů: rozvoj společných aktivit krajů, identifikace vhodných organizačních modelů včetně řešení problematiky řízení projektů, smluvních vztahů, financování, veřejných zakázek, provozu a propagace. ▪ Opatření 1.3 Legislativa a koncepce: nastavení mechanismů společného připomínkování strategických dokumentů a legislativy, pravidelný monitoring priorit klíčových institucí a krajů, koordinace priorit. Průběžná aktualizace dokumentu Digitální strategie krajů a tvorba akčních plánů. ▪ Opatření 1.4 Sdílení a přenos zkušeností – zahraniční spolupráce: informace o komunitárních programech EU pro ICT a regiony a jiných nástrojích, součinnost se zástupci krajů v orgánech EU (Výbor regionů), regionálními zastoupeními krajů v Bruselu, spolupráce se zahraničními a mezinárodními asociacemi samospráv (národní, CEMR, ERISA aj.), sledování Lokální digitální agendy. Priorita 2: Infrastruktura ▪ Opatření 2.1 Rozvoj technologické infrastruktury veřejné správy: budování krajských a městských telekomunikačních sítí, redukce nákladů na datové služby, využití společných datových služeb, jednotná komunikační platforma, vysokokapacitní sítě, rozvoj a distribuce služeb KIVS, návaznosti na ITS NGN, technický rozvoj IZS, rozvoj technologických center. ▪ Opatření 2.2 Zlepšení dostupnosti vysokorychlostního internetu: rozvoj síťové infrastruktury především v odlehlých, tržně a infrastrukturně postižených oblastech ČR (bílá místa), budování či připojení k otevřené platformě broadbandové telekomunikační sítě, rozvoj konceptu otevřených sítí nové generace (NGA, NGN), zlepšení podnikatelských podmínek, možnost souběhu se sítěmi veřejné správy (transportní sítě pro NGA), veřejně přístupný internet. ▪ Opatření 2.3 Aplikace nových síťových standardů: zlepšení podpory IPv6 a DNSSEC; publikování služeb v IPv6 prostoru, rozvoj mobilních služeb, zlepšení propustnosti sítí. Priorita 3: Služby a data ▪ Opatření 3.1 eGovernment – elektronizace agend a procesů: rozvoj dostupnosti elektronických služeb eGovernmentu pro veřejnost, podpora mobilních platforem, rozvoj otevřeného přístupu a transparentnosti, zjednodušení obsluhy, nástroje pro zefektivnění výkonu veřejné správy, sdílené služby veřejné správy. Zjednodušení autentizace a autorizace. Využívání 48 ČÁSTA:KONCEPCEARCHITEKTURY mezinárodních a otevřených standardů. Rozvoj logiky RPP. Popularizace možností eGOV nástrojů. Rozvoj datových skladů a BI. ▪ Opatření 3.2 Elektronická bezpečnost: řešení aspektů elektronické bezpečnosti na krajské úrovni – technologie, vzdělávání, prevence, propagace. ▪ Opatření 3.3 Podpora elektronizace odvětví a služeb zabezpečovaných kraji: rozvoj elektronizace zdravotnictví eHealth (podpora mobility, výměna dat, realizace otevřených služeb na bázi mezinárodních standardů (IHE), elektronické služby pro pacienty, podpora digitalizace, zabezpečení elektronické zdravotnické dokumentace), rozvoj inteligentních dopravních systémů, elektronické služby v oblasti školství, kultury a sociální péče. ▪ Opatření 3.4 Rozvoj Open Source: rozvoj komunitního vývoje systémů ve veřejné správě, podpora best practices v oblasti open source, změna nákupního procesu SW řešení (otevřená rozhraní, otevřený kód, otevřený datový model), realizace služeb distribuovaného GIS, zlepšení dostupnosti metadat, podpora otevřených standardů. ▪ Opatření 3.5 Ochrana a zpřístupnění duševního vlastnictví: digitalizace, publikování výstupů digitalizace, krajské digitální repozitáře, řešení problematiky dlouhodobé ochrany dat (elektronická archivace, LTP), evidence knihovních, sbírkových příp. archivních fondů paměťových institucí spojená s jejich digitalizací a zajištěním trvalého uchování jak fyzického originálu, tak i digitální kopie. ▪ Opatření 3.6 eParticipace, eInclusion, Open Data: Podpora přímého podílu obyvatel na rozhodování ve veřejné správě, podpora znevýhodněných skupin obyvatel a uživatelů, realizace Open Data Directive EU (PSI). ▪ Opatření 3.7 Rozvoj geoinformatiky: rozvoj projektu DMVS, začlenění výstupů GIS krajů do NGI jako součást celostátních registrů a geoportálů; vznik nových mapových služeb pro veřejnost; důraz na mobilitu; prosazování principu sdílení jednou pořízených veřejně využitelných dat. Priorita 4: ICT gramotnost ▪ Opatření 4.1 Vzdělávání pracovníků ve veřejné správě: ICT vzdělávání s ohledem na realizaci aktivit v oblasti infrastruktury a služeb. ▪ Opatření 4.2 Vzdělávání veřejnosti: ICT vzdělávání s ohledem na možnosti ICT a eGovernmentových systémů, propagace. Oblasti dopadů do architektury MSK a IK MSK: ▪ Open data ▪ Vybudování a správa Digitální technické mapy MSK ▪ Rozvoj korporátních ICT služeb ▪ Rozvoj kybernetické bezpečnosti ▪ Nastavení trvalého procesu vzdělávání v oblasti nových informačních technologií pro zaměstnance odboru informatiky a ostatní odborné pracovníky ▪ Navýšení kapacit datových úložišť technologického centra kraje ▪ Budování a rozvoj optické vysokorychlostní datové sítě 49 ČÁSTA:KONCEPCEARCHITEKTURY Akční plán pro eGovernment na období 2016–2020 Evropská komise: 2016, https://ec.europa.eu/digital-single-market/en/european-egovernment-action- plan-2016-2020 Akční plány „eGovernment“ jsou politické nástroje, které mají urychlit modernizaci orgánů veřejné správy v Evropské unii. Podporují koordinaci a spolupráci členských států a Komise a vedou ke společným akcím v oblasti elektronické veřejné správy. Cíle Akčního plánu pro eGovernment na období 2016–2020: ▪ Modernizace veřejné správy. ▪ Dosažení jednotného digitálního trhu. ▪ Více zapojit občany a firmy při vytváření vysoce kvalitních veřejných služeb. Akční plán pro eGovernment na období 2016–2020 definuje následující principy: ▪ Standardně digitalizované (Digital by default): Orgány veřejné správy by měly jakožto upřednostňovanou možnost poskytovat služby digitálně (včetně strojově čitelných informací); zároveň by však měly udržovat otevřené i další kanály pro ty, kteří nejsou buď z vlastního rozhodnutí, nebo z nutnosti připojeni. Kromě toho by veřejné služby měly být poskytovány prostřednictvím jednotného kontaktního či správního místa a prostřednictvím různých kanálů. ▪ Zásada „pouze jednou“ (Once only): Orgány veřejné správy by měly zaručit, že občané a podniky budou muset tytéž informace poskytnout orgánům veřejné správy pouze jednou. Je-li to povolené, orgány veřejné správy přijímají opatření s cílem tato data opětovně interně používat, přičemž náležitě dodržují pravidla ochrany údajů, aby občané ani podniky nebyli dodatečně zatěžováni. ▪ Podpora začlenění a přístupnost (Inclusiveness and Accessibility): Orgány veřejné správy by měly digitální veřejné služby koncipovat tak, aby standardně podporovaly začlenění a vyhovovaly různým potřebám např. starších lidí a lidí s postižením. ▪ Otevřenost a transparentnost (Openness and Transparency): Orgány veřejné správy by mezi sebou měly sdílet informace a data a měly by občanům a podnikům umožnit, aby měli přístup ke kontrole svých vlastních údajů a mohli je opravit; měly by uživatelům umožnit sledování správních procesů, které se jich týkají a měly by do koncipování a poskytování služeb zapojit zúčastněné strany (např. podniky, výzkumné pracovníky a neziskové organizace) a otevřít se jim. ▪ Přeshraniční přístup jako standard (Cross border interoperability): Orgány veřejné správy by měly relevantní digitální služby zpřístupnit napříč hranicemi a měly by zabránit dalšímu roztřišťování, a tím usnadnit mobilitu na jednotném trhu. ▪ Interoperabilita jako standard (Interoperability by design): Veřejné služby by měly být koncipovány tak, aby hladce fungovaly v rámci celého jednotného trhu a napříč různými organizačními jednotkami, a měly by se opírat o volný pohyb údajů a digitálních služeb v Evropské unii. ▪ Důvěryhodnost a bezpečnost (Security & Privacy by design): Všechny iniciativy by měly přesahovat pouhé dodržování právního rámce pro ochranu osobních údajů a soukromí a bezpečnost informačních technologií a měly by tyto prvky zahrnout již do fáze přípravy. Jde o důležité základní předpoklady pro zvýšení důvěry a rozšíření využívání digitálních služeb. Akční plán pro eGovernment na období 2016–2020 definuje 20 opatření: ▪ Podpora přechodu členských států k plnému zavedení elektronických veřejných zakázek a využití registru smluv. 50 ČÁSTA:KONCEPCEARCHITEKTURY ▪ eIDAS služby (eID, e-podpis) – přeshraniční využití a napříč sektory (např. bankovnictví, finance, elektronické obchodování, sdílená ekonomika), Evropský eJustice portál. ▪ Zajištění dlouhodobé udržitelnosti přeshraniční infrastruktury digitálních služeb (DSIs). ▪ Revize současného Evropského rámce interoperability (EIF) a podpora jeho přijetí národními administrativami. ▪ Koordinace rozvoje prototypu pro Evropský katalog ICT standardů pro veřejné zakázky. ▪ Společné stavební prvky (CEF DSIs a EIF) – zahrnutí principů: digital by default, once only, no legacy; eInvoicing, eProcurement. ▪ Single Digital Gateway – založen na existujících portálech, kontaktních bodech a sítích. ▪ European eJustice Portal – nástroj přímé komunikace mezi občany a soudy jiných členských států. ▪ Založení spolupráce s členskými státy, povinné propojení obchodních rejstříků všech členských států. ▪ Další rozvoj elektronického propojení insolvenčních rejstříků. ▪ Iniciativa usnadnění využití digitálních řešení napříč celým životním cyklem firmy. ▪ Legislativní návrh pro rozšíření Jednotného elektronického mechanismu pro registraci a plateb DPH. ▪ Spuštění pilotního projektu na principu once only pro firmy. ▪ Založení jednotného kanálu pro reportovací účely v námořní dopravě a digitalizace transportních elektronických dokumentů. ▪ Dokončení elektronické výměny informací sociálního zabezpečení. ▪ Další rozvoj EURES (European Job Mobility portal). ▪ Podpora rozvoje přeshraničních služeb eHealth. ▪ Hodnocení možnosti využití principu once only pro občany v přeshraničním styku. ▪ Urychlit rozvoj a přijetí směrnice INSPIRE o datové infrastruktuře. ▪ Transformace webových stránek pro podporu zvýšení zapojení a účasti občanů a podniků v programech EU a při vytváření politiky. Oblasti dopadů do architektury MSK a IK MSK: ▪ Provoz a rozvoj Portálu služeb ▪ IT podpora pro centralizování informací, datové služby a komunikace v rámci implementace BIM ▪ Open data Aktualizovaný Akční plán pro rozvoj digitálního trhu ÚV ČR: 2015, https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahU KEwib8qb90ZvwAhULyqQKHZznAewQFjAAegQIBRAD&url=https%3A%2F%2Fwww.vlada.cz%2Fassets %2Fmedia-centrum%2Faktualne%2Fma_KORN9YAKXSHL_REV_2- fin.pdf&usg=AOvVaw1_r2uLkIrbp1nYqbdfrRSu Aktualizovaný Akční plán pro rozvoj digitálního trhu shrnuje směřování vládní politiky a klíčová opatření, která jednotlivá ministerstva a koordinátor digitální agendy na podporu rozvoje digitálního trhu připravují. Plán nenahrazuje existující a schválené koncepční dokumenty, nýbrž je zastřešuje. Jeho verze aktualizovaná k lednu 2017 reaguje na dosavadní činnost, na plnění opatření a představuje další postup v prioritních oblastech koordinátora digitální agendy a gestorů ve státní správě. 51 ČÁSTA:KONCEPCEARCHITEKTURY Priority koordinace digitální agendy: ▪ Priorita 1. Průřezové priority: Budování jednotného digitálního trhu v Evropě, Revize strategických dokumentů k digitální agendě, Tvorba legislativy a hodnocení jejích dopadů na digitální agendu, Společnost 4.0, Měření vývoje digitální ekonomiky ▪ Priorita 2. E-Skills ▪ Priorita 3. E-Commerce ▪ Priorita 4. E-Government ▪ Priorita 5. E-Bezpečnost: Ochrana osobních údajů a ochrana soukromí, Kybernetická bezpečnost ▪ Priorita 6. E-Výzvy: Otevřená data, Sdílená ekonomika a online platformy, Smart Cities, Start- upy Sektorové priority: ▪ Priorita 1. Rozvoj infrastruktury: Budování internetových sítí, Revize regulačního rámce EU pro sítě a služby elektronických komunikací, Digitalizace televizního vysílání, Rozvoj zemského digitálního vysílání Českého rozhlasu, Zajištění kybernetické bezpečnosti ▪ Priorita 2. Rozvoj digitálních kompetencí a informatického myšlení v celoživotní perspektivě: Počáteční vzdělávání, Zvyšování digitální gramotnosti občanů ▪ Priorita 3. Přístup ke zboží a službám na internetu: Ochrana dat online, Revize autorských práv, Revize směrnice o audiovizuálních mediálních službách, Snižování administrativní zátěže pro podniky ▪ Priorita 4. E-Government: Elektronická komunikace s úřady, Elektronické zdravotnictví, Elektronická neschopenka, Elektronizace sociálních služeb, Elektronizace justice, Elektronizace správy daní, Elektronické nástroje podpory strategického řízení a plánování – Databáze strategií ▪ Priorita 5. Nové trendy: Digitalizace v dopravě, Otevřená data, Smart Cities Oblasti dopadů do architektury MSK a IK MSK: ▪ Provoz a rozvoj Portálu služeb ▪ Vzdálené podepisování pro potřeby krajského úřadu. ▪ Open data ▪ Rozvoj zavedených ICT služby pro korporaci MSK ▪ Sjednocení a elektronizace podpůrných procesů ▪ Nastavení trvalého procesu vzdělávání v oblasti nových informačních technologií pro zaměstnance odboru informatiky a ostatní odborné pracovníky ▪ Budování a rozvoj optické vysokorychlostní datové sítě Strategie rozvoje Moravskoslezského kraje 2019-2027 MSK: 2017, https://www.msk.cz/cs/temata/cestovni_ruch/strategie-rozvoje-moravskoslezskeho-kraje- 2019_2027-1291/ Strategie rozvoje Moravskoslezského kraje 2019-2027 přináší zejména následující strategické cíle s dopady na architekturu MSK: ▪ Zvýšení počtu firem se sídlem v kraji mladších 10 let s 25 a více zaměstnanci 52 ČÁSTA:KONCEPCEARCHITEKTURY ▪ Zařazení kraje mezi TOP10 regionů v regionu střední a východní Evropy dle dynamiky růstu znalostní intenzity ekonomiky ▪ Komplexní navýšení kvality odborné zdravotní péče v kraji ▪ Realizace 2 projektů Telemedpoint v geograficky odlehlejších lokalitách a zavedení dotačních programů na podporu zdravého životního stylu a na podporu vývoje a propagace mHealth aplikací ▪ Vytvoření sítě kvalitních a dostupných sociálních služeb odpovídající skutečným potřebám občanů kraje ▪ Vytvářet nejlepší příklady využití ICT technologií a inovací a šetřit s jejich pomocí obyvatelům regionu čas a peníze a současně zvyšovat kvalitu prostředí, ve kterém žijí ▪ Zvýšení podílu udržitelných forem dopravy na dopravní obslužnosti kraje ▪ Kraj bude disponovat úplnou funkční sítí integrovaných záchranných center a bude prosazovat kroky vedoucí k zajištění nástrojů prevence rizik a chování obyvatel za mimořádných situací Oblasti dopadů do architektury MSK a IK MSK: ▪ Provoz a rozvoj Portálu služeb ▪ Vybudování a správa Geoportálu správy silnic MSK ▪ Rozšiřovat využití systému sdílení informací mezi zdravotnickými zařízeními ▪ Rozšiřovat elektronizaci zdravotní péče, tzv. eHealth ▪ Navýšení kapacit datových úložišť technologického centra ▪ Zajištění nové podnikové sběrnice (ESB) a vytvoření podmínek pro budování aplikačních služeb v souladu s architekturou SOA ▪ Rozvoj Wi-Fi v budovách krajského úřadu ▪ Rozvoj Wi-Fi v budovách krajských organizací ▪ Budování a rozvoj optické vysokorychlostní datové sítě Strategie rozvoje chytrého regionu MSK 2017-2023 MSK: 2017, https://www.msk.cz/assets/temata/chytry_region/strategie-rozvoje-chytreho-regionu-msk- 2017-2023-vcetne-analyticke-casti-13-06-2017_1.pdf Strategie rozvoje chytrého regionu MSK 2017-2023 definuje v rámci svých strategických priorit následující strategické cíle s možnými dopady na architekturu MSK: ▪ 1.1 Plynulost dopravy: Vybudovat infrastrukturu a inteligentní systémy pro podporu chytré mobility ▪ 1.2 Udržitelná doprava: Zvýšit využívání hromadné dopravy a udržitelných forem dopravy (pěší, cyklo) ▪ 2.1 Vysokokapacitní datové sítě: Vybudovat páteřní datovou infrastrukturu s vysokým nárokem na budoucí kapacitu pro přenos dat, zvuku, grafiky a videí ▪ 2.2 Pokrytí signálem Wi-Fi: Zajistit pokrytí signálem Wi-Fi ve veřejných budovách a dopravních prostředcích regionální hromadné dopravy ▪ 2.3 Senzorické sítě a internet věcí: Zvýšit dostupnost datových sítí internetu věcí pro využití při monitoringu, řešení havárií, řízení dopravy, sociální inkluzi, bezpečnosti obyvatel ▪ 5.1 Snížení byrokracie: Odstranit byrokratické překážky a současně udržet vysokou kvalitu poskytovaných služeb krajského úřadu a přidružených organizací i přes schvalování nových zákonů a novelizací 53 ČÁSTA:KONCEPCEARCHITEKTURY ▪ 5.2 Korporátní řízení: Udržet vysokou kvalitu a úroveň korporátního řízení a služeb Moravskoslezského kraje. ▪ 5.3 Otevřený úřad: Zajistit informovanost obyvatel kraje a poskytnout otevřená data Oblasti dopadů do architektury MSK a IK MSK: ▪ Rozvoj služeb eGovernmentu ▪ Rozvoj korporátních ICT služeb ▪ Rozvoj služeb dohledového centra (SOC) v rámci krajské korporace ▪ Navýšení kapacit datových úložišť technologického centra kraje ▪ Správa identit uživatelů / zákazníků MSK ▪ Rozvoj Wi-Fi v budovách krajského úřadu ▪ Rozvoj technologické infrastruktury krajských organizací ▪ Budování a rozvoj optické vysokorychlostní datové sítě ▪ Rozvoj Wi-Fi v budovách krajských organizací Strategie Krajského úřadu Moravskoslezského kraje do roku 2025 MSK: 2019, https://www.msk.cz/assets/urad/strategie/strategie_ku_2025.pdf Strategie Krajského úřadu Moravskoslezského kraje do roku 2025 stanovuje níže uvedení strategické cíle a dílčí cíle s dopadem na architekturu MSK: ▪ 1. Vstřícná služba ▪ 1.1 Elektronizace podání ▪ 1.2 Rezervační systém služeb pro veřejnost ▪ 1.3 Portál služeb ▪ 2. Úřad 4.0 ▪ 2.1 Elektronizace agend ▪ 2.3 Bezpečné prostředí a ochrana dat ▪ 2.4 Chytrá správa objektu krajského úřadu ▪ 3. Dobře řízená korporace ▪ 3.1. Elektronizace procesů a sjednocení informačních systémů ▪ 3.2. Optimalizace nákupních procesů v korporaci ▪ 4. Odpovědná správa financí a majetku kraje ▪ 4.5. Efektivní reprodukce majetku kraje Oblasti dopadů do architektury MSK a IK MSK: ▪ Provoz a rozvoj Portálu služeb ▪ Rozvoj korporátních ICT služeb ▪ Zvyšování IT kompetencí zaměstnanců krajských organizací Očekávané externí změny a vlivy, včetně legislativních změn Mezi změny, které mohou mít nejvýznamnější dopad na MSK patří plánované změny legislativy, zejm.: ▪ Návrh zákona, kterým se mění zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů 54 ČÁSTA:KONCEPCEARCHITEKTURY ▪ Návrh stavební zákona navazující změny (nový zákon, fakticky: změna stavebního řízení) ▪ Návrh zákona, kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů ▪ Návrh zákona o občanských průkazech (elektronické el. průkazy) ▪ Návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů ▪ Změna nařízení vlády č. 425/2016 Sb., o seznamu informací zveřejňovaných jako otevřená data, ve znění nařízení vlády č. 184/2018 Sb. Výsledky interních analýz Interní audit integrovaného systémů řízení a audit kybernetické bezpečnosti přinesly v roce 2020 následující doporučení pro MSK: ▪ Nastavit pravidelný/častější výcvik zaměstnanců pro oblast bezpečnosti informací. Vyhledat vhodné formy pro prohlubování povědomí v oblasti bezpečnosti informací. ▪ Zapracovat metriky pro měření výkonnosti činnosti krajského úřadu tak, jak byly použity v podkladové zprávě pro Národní cenu kvality v ČR. ▪ Identifikovat a řídit rizika vztahující se ke klíčovému dodavateli/zákazníkovi/partnerovi, pokud nejsou uvedeny v katalogu rizik v oblasti informační a kybernetické bezpečnosti. ▪ Nastavit pravidelné přezkoumání přístupových práv zaměstnanců ve lhůtě 1x ročně. Provést prověření přístupových práv do interních a externích aktiv do 31. 10. 2020. ▪ Stanovit plán pro vypracování provozní dokumentace všech provozovaných systémů. ▪ Zajistit vhodný způsob záznamů o důkazech z provedených kontrol definovaných v Plánu kontrol. ▪ V záznamech o testování plánů kontinuity uvádět také informace o skutečných časech (např. jak dlouho trvalo opětovné spuštění serverovny po ukončení servisu dieselového zdroje). Rovněž uvádět informace o výsledcích dílčích částí testování. ▪ Přezkoumat smlouvy s dodavateli, kteří mají přístup k citlivým a osobním údajům a případně aktualizovat anebo doplnit mlčenlivost do těchto smluv/objednávek. ▪ Udržovat záznamy o rozhodnutích z procesu řízení změn, např. změna antiviru z ESET na Windows Defender – proč se rozhodlo o změně. Interní audit systému Řízení bezpečnosti informací – ISO/IEC 27001 v roce 2021 přinesl následující doporučení, které bylo promítnuto do cílů bezpečnosti (viz kapitola 2.3.3.1): ▪ Bylo by vhodné jako aktivitu doplnit do informační koncepce úřadu také plán zpracování provozní dokumentace pro systémy, u kterých tato dokumentace schází. 55 ČÁSTA:KONCEPCEARCHITEKTURY 2.2 Interní byznys požadavky (procesní zlepšování) ▪ Chytré parkování: Vytvoření vyhrazených parkovacích míst, která bude možné zarezervovat přes portál/aplikaci na konkrétní datum a čas. Systém rovněž umožní navigaci na parkovací místo. ▪ Inteligentní systémy, řízení a monitoring dopravy: Zavádění inteligentních systémů pro řízení dopravy. ▪ Monitoring a vyhodnocování dopravních toků: Dynamický dopravní dispečink spolu s regionálním datovým a analytický centrem propojí stávající i plánované zdroje dopravních informací, zanalyzuje historická a aktuální data a umožní tak krátkodobou predikci dopravní situace v MSK. ▪ Chytré zastávky: Budou vybudovány zastávky s chytrými funkcemi jako připojení se k wifi, informační panely, možnost dobití mobilu, přivolání záchranných složek 112 apod. ▪ Inteligentní měření a energetický management budov v majetku kraje: Aplikace senzorických zařízení, chytrých a udržitelných technologií, včetně monitorovacích informačních systémů a nástrojů vyhodnocování a využití pro výzkum a také lepší rozhodování managementu kraje. Postupná aplikace standardu BIM. ▪ Senzorické měření kvality ovzduší: Studie proveditelnosti zhodnotí možnosti umístění senzorů do vybrané plochy – lokality, dojde k vyčíslení nákladů na pořízení a provoz. Následně bude provedena instalace, provoz a údržbu senzorů, přenos on-line dat. Získaná data bude možné využít k přijetí opatření ke snížení znečištění ovzduší. ▪ Podpora oběhové ekonomiky a chytrého odpadového hospodářství: Vytvoření komplexní krajské aplikace pro mobilní telefony a informačního portálu sdružujícího informace o odpadovém hospodářství v kraji. Metodická podpora obcím v rámci podpory krajského chytrého odpadového hospodářství, podpora svozu odpadů z domácností s využitím IT. ▪ Elektronizace procesů ve zdravotnictví a zvýšení kvality poskytované péče: Bude zavedena elektronická zdravotnická dokumentace, elektronické podepisování a komunikace mezi laboratořemi. Bude umožněno vzdálené nahlížení do dokumentace pacienta v různých zdravotnických zařízeních. ▪ Systémy orientace a informovanosti pacientů ve zdravotnických zařízeních: Projekt nabídne občanům v krajských zdravotnických zařízeních přehlednou navigaci „krok za krokem“ pacienta k ambulancím, lékárně či konkrétním lékařům. Personál oddělení bude o příchodu pacienta do čekárny díky systému včas informován. ▪ Rozšíření sítě výměny informací v rámci eHealth: Zapojení do celorepublikové a celoevropské sítě výměny informací v rámci eHealth – rozšíření celoregionální sítě zdravotnických zařízení (bez rozlišení jejich právní formy a zřizovatele), v jejímž rámci bude fungovat efektivní sdílení a výměna vybraných druhů dat. ▪ VideoCALL pro pacienty: V nemocnici budou umístěny počítače all-in-one s dotykovým displejem (OS Windows) a desktopovou aplikací pro příjem hovorů. Pro volající bude k dispozici jednoduchý webový server se stránkou, v níž bude uvedeno, kdo volá a na jaké číslo volá. ▪ Objednávkové systémy: Prostřednictvím rezervačního systému bude možné vyhledat zdravotnické pracoviště s požadovanou odborností, vybrat nejvhodnější volný termín a zarezervovat konkrétní čas návštěvy. Bude možné i objednání přepravy. ▪ Telemedicína (Projekt Telemedicíny je součástí projektu Elektronizace procesů.): Dostupné informační systémy, zdravotnické měřící přístroje a komunikační rozhraní, které umožní pacientům snímání vitálních hodnot a srdečních aktivit ve vlastním sociálním prostředí. Systém bude umožňovat komunikaci lékaře s pacientem, a to prostřednictvím portálů lékaře s automatickým generováním a zasíláním informačních zpráv pacientovi, a to formou SMS nebo emailu. 56 ČÁSTA:KONCEPCEARCHITEKTURY Požadavky vedení úřadu ▪ Efektivní korporátní řízení krajských organizací: Sjednocování informačních systémů v organizacích korporace. ▪ Elektronická podání pro občany a pro podnikatele: Sjednocení agend, interních schvalovacích procesů a efektivnější předávání a sdílení interních a externích elektronických dokumentů. Vytvoření elektronických formulářů, propojení s elektronickou podpisovou knihou (jednotnou spisovou službou), elektronizace procesů související s přípravou materiálů pro orgány kraje. ▪ Informační portál pro občany: Vytvoření informačního portálu, který bude sloužit jako elektronická vstupní brána do Moravskoslezského kraje. ▪ Jednotně přístupná síť wifi v budovách kraje a dotovaných linkách dopravců: Jednotná krajská síť wi-fi s přímým napojená na informační portál kraje, více přístupových bodů, pokrytí objektů organizací kraje a dopravních prostředků regionální hromadné dopravy bezplatnou Wi-Fi sítí. ▪ Pokrytí kraje sítí internetu věcí IoT: Zjednodušení procesů v agendách KU MSK a jeho organizací, získání podnětů a dat pro zlepšení fungování krajem zřízených organizací, vznik a správa sdílených dat/databází využitelných pro veřejnost. ▪ Bezpečné databáze s otevřenými daty k dalšímu využití pro odbornou i širokou veřejnost: Zajištění bezplatných a volně dostupných informací a dat ve standardizované podobě, která jsou zpřístupněna způsobem, který neklade jejich využití zbytečné technické či jiné překážky. Sběr interních požadavků uživatelů V rámci řízení procesů zlepšování KÚ projednává Komise pro inovaci inovační náměty zaměstnanců. Následující náměty byly akceptovány a doporučeny k realizaci: ▪ Zpřesnění pracovního zařazení u jména zaměstnance na webových stránkách – na webových stránkách kraje v kontaktech absentuje zaměření konkrétního zaměstnance v rámci jednotlivých oddělení. Podstatou námětu je uvést u zaměstnanců jejich konkrétní zaměření v rámci oddělení, potažmo odboru. Např. v rámci odboru VŽ, by bylo vidět, kdo konkrétně řeší matriku, státní občanství, evidenci obyvatel, přestupky, živnosti atd. ▪ Generování avizačních dopisů přímo z modulu POU • cílem tohoto námětu je: menší množství ručně doplňovaných údajů (zejména částek a společných údajů, odstranění chybovosti v přepisu částek, absence kopírování textů • Možnost generování avíza k platbě by byla přímo ve výdajovém platební poukazu – nejlépe prostřednictvím ikony. Uživatel by vybíral ze 4 základních variant avíz, a to dle působnosti (v samostatné nebo přenesené) a dle toho, zda se jedná o FP z operačních programů (opět dle působnosti). Důležitá je také možnost vytvořit si šablonu avíza, ve které by uživatel doplnil další specifika, jako například bližší informace o účtování, finančním vypořádání apod. Vygenerované a takto připravené avízo by se po zadání čísla spisu (ještě v modulu POU) „překlopilo“ přímo do spisové služby. Dále by už uživatel automaticky pracoval v modulu SSL, prakticky by byl do něj přepnut. Avízu by se automaticky přiřadilo číslo jednací a odvolací údaje vč. data. ▪ Elektronizace podávání inovačních námětů, vytvoření elektronického formuláře a rozšíření možnosti podávání inovačních námětů i pro zaměstnance příspěvkových organizací (PO), a to minimálně pro případy, které se týkají také krajského úřadu a vzájemné spolupráce, ideálně však pro všechny oblasti činnosti dané PO. - V rámci elektronických formulářů s elektronickým oběhem by mohl být vytvořen i formulář pro podání inovačního námětů, který by byl v nabídce formulářů a nemusel by se složitě hledat na intranetu. Tento formulář by mohl být dán k využívání i na portál příspěvkových organizací. Podoba by mohla být stejná, ale s rozdělením jednotlivých částí, bodů a podbodů na samostatná políčka k vyplnění. Pak by mělo být nastaveno 57 ČÁSTA:KONCEPCEARCHITEKTURY workflow pro oběh formuláře a možnost vyjádření dotčených odborů, a nakonec by o námětu rozhodovala komise ředitele KÚ. Stejný formulář by mohl být vystaven na portálu pro příspěvkové organizace Hodnocení informační podpory činností MSK Hodnocení informační podpory činností MSK je provedeno formou SWOT analýzy, která hodnotí z interního pohledu silné a slabé stránky, z externího pak hrozby i příležitosti pro oblast ICT MSK: ▪ Znalostní úroveň v oblasti architektury ▪ Podpora managementu ▪ Kvalitní materiální vybavení a technická vybavenost ▪ Sběr a vyhodnocování zpětné vazby uživatelů služeb ▪ Systém sběru a práce s náměty na inovace ▪ Řízení kvalit služeb a systémů (SLA) ▪ Komunikace mezi útvary (odobory a odděleními) ▪ Snížená schopnost konkurence na trhu práce zejména v oblasti IT a bezpečnosti ▪ Závislost na některých dodavatelích ▪ Elektronizace veřejné správy ▪ Dotační tituly EU jako zdroj peněz pro možný rozvoj ICT a služeb ▪ Poskytování nových služeb v návaznosti na celkovou koncepci eGovernmentu ▪ ICT gramotnost zaměstnanců ▪ Legislativní změny a nutnost jejich implementace (zejm. změny služeb) ▪ Redukce rozpočtu ▪ Nebezpečí kybernetické (digitální) kriminality, kybernetické útoky a hrozby ▪ Komplikovanost a administrativní překážky v elektronizaci agend veřejné správy ▪ Závislost na externích dodavatelích 58 ČÁSTA:KONCEPCEARCHITEKTURY 2.3 Interní a externí ICT vlivy, cíle a požadavky Strategické cíle v oblasti informatiky SC1. Služby eGovernmentu SC2. Rozvoj korporátních ICT služeb SC3. Rozvoj kybernetické bezpečnosti SC4. Zvyšování IT kompetencí SC5. Rozvoj technologické infrastruktury ▪ SC1. Služby eGovernmentu Budou rozvíjeny systémy pro zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů eGovernmentu se zaměřením na zavádění „přátelské a dostupné veřejné správy“. Nástroje eGovernmentu budou pro uživatele srozumitelné a zajistí větší míru využívání služeb eGovernmentu a zároveň spokojenost uživatelů služeb veřejné správy při řešení jejich životních situací. Budou postupně realizovány projekty směřující ke snížení byrokracie, elektronizaci agend i odvětvových procesů a jejich integraci, centralizaci a sjednocení informačních systémů jak v rámci KÚ MSK, tak mezi MSK a jeho organizacemi. Obdobně bude rozvíjena i elektronizace vnitřní komunikace uvnitř korporace. V oblasti informatiky bude dále rozvíjeny procesy managementu služeb, řízení konfigurací a návazně i rozvíjen systém Service Desku. Budou nadále rozšiřovány nástroje podporují koncept chytrého regionu a internetu věcí, které využívají digitální, informační a komunikační technologie pro zvýšení kvality života. Aktivity se zaměří na efektivní využívání stávajících a hledání nových zdrojů, snižování spotřeby energií, eliminaci zátěží životního prostředí, optimalizaci dopravy a sdílení dat pro veřejné účely. Bude podporován a dále rozšiřován systém moderní elektronické komunikace s občany, sdílení informací a zpřístupňování datových zdrojů na principu Open Data. ▪ SC2. Rozvoj korporátních ICT služeb Budou zaváděny ICT sdílené služby krajské korporace Moravskoslezského kraje, a to od základních technologických služeb typu úložiště, zálohování, server housingu či hostingu, až potenciálně k službám virtuálních serverů a specializovaného SW formou služby (např. školský systém, personální systém). ICT služby budou zahrnovat rovněž služby bezpečnostního charakteru jako je centrální konektivita do internetu s centrálním firewallem, antispam, antivir atp. (viz též služby SC2). Strategické cíle 59 ČÁSTA:KONCEPCEARCHITEKTURY Bude zřízen online Dynamický dopravní dispečink, který zahrnuje dopravní dispečink MSK s callcentrem, reg. datovým a analytickým centrem a se systémem multifunkčních informačních terminálů. Díky komplexnímu systému bude možno informovat cestující a bezprostředně řešit vzniklé nahodilé stavy (např. odklony v případě omezení průjezdnosti a sjízdnosti komunikací) a řešit další mimořádné situace v dopravě. Reg. datové a analytické centrum je komplexní SW platforma pro sběr, integraci, analýzu, vyhodnocování, modelování, zálohování dat a simulaci s možností predikce. V první fázi projektu se plánuje zaměření na data v dopravě sbíraná z různých zdrojů, jejichž analýza a modelování může pomoci při zajišťování efektivnosti jednotlivých spojů i dopravní obslužnosti celého regionu. Bude postupně budován integrovaný dopravní systém udržitelné mobility pro bezproblémové, pohodlné ale také ekologické cestování městem („chytrá doprava“). Cílem je poskytnout mnohostranné, efektivní, bezpečné a pohodlné dopravní systémy, které jsou propojeny s infrastrukturou informačních a komunikačních technologií a otevřených dat. Stávající data budou využívána pro inteligentní řízení dopravy podle aktuální situace (nehody, zácpy, objížďky, smog, ...) - inteligentní křižovatky, zelená vlna, inteligentní zastávky, povodňový monitoring, monitoring stavu a sjízdnosti silnic, parkovací a navigační systémy pro automobilovou dopravu, informační kiosky s jízdními řády a vyhledáváním optimálního spojení, rezervační systémy sdílených dopravních prostředků (eKolo, eAuto) a další. Budou rozvíjeny i prvky zdravotní péče (eHealth, mHealth) a asistivních technologií v sociálních službách. Koncept chytrého regionu bude zaměřen také na snahu o zlepšení stavu životního prostředí („chytré životní prostředí“). Postupně bude budován systém pro sběr a další využití dat o kvalitě ovzduší, vody, světelného znečištění a mnoho dalších informací. Prostřednictvím sdílených ICT služeb bude zvyšována efektivita a dostupnost veřejných služeb, budou rozšiřovány nástroje pro komunikaci s krajem a jeho organizacemi, bude podporován rozvoj elektronických služeb a jednotných přístupových řešení pro veřejné služby. Služby budou zajišťovány Technologickým centrem kraje (viz SC.1). Součástí poskytovaných služeb bude i zajištění sdílených odborných IT činností pro příspěvkové organizace kraje (oblasti kyberbezpečnost, správa technických a programových prostředků apod.) ▪ SC3. Rozvoj kybernetické bezpečnosti Při plnění požadavků dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a udržování certifikovaného systému řízení informační bezpečnosti dle ISO 27001 zajistit rozvoj bezpečnostního monitoringu infrastruktury a řešení bezpečnostních událostí a incidentů. Budou rozvíjeny procesy bezpečného prostředí a ochrany bezpečnosti informací MSK a organizací kraje. Cílově bude i pro organizace kraje centralizována správa identit uživatelů, správa a vyhodnocování síťových incidentů, správa Firewallu a budou implementovány centrální bezpečnostní nástroje na koncových zařízeních s nasazením nástrojů pro automatické vyhodnocování potenciálních bezpečnostních hrozeb. V rámci Součástí rozvoje kybernetické bezpečnosti je nutné zajistit vzdělávání zaměstnanců od základního kybernetického povědomí formou e-learningu, až po odborné vzdělávání zaměstnanců dle jednotlivých rolí. Součástí vzdělávání zaměstnanců budou testovací procesy typu phishingových kampaní. Bude centralizována správa identit uživatelů, správa a vyhodnocování síťových incidentů, správa Firewallu a budou implementovány centrální bezpečnostní nástroje. 60 ČÁSTA:KONCEPCEARCHITEKTURY ▪ SC4: Zvyšování IT kompetencí Bude nastaven a udržován trvalý proces vzdělávání zaměstnanců MSK a organizací kraje (jako uživatelů ICT služeb) v informační gramotnosti včetně základních dovedností při tvorbě a úpravě dokumentů, práce s IS, nástrojů komunikace a výměny dat a kybernetické bezpečnosti. U zaměstnanců Odboru informatiky pak bude nastaveno odborné vzdělávání v oblasti ICT tak, aby kompetence Oboru odpovídaly potřebám pro řízení provozu ale i rozvoje informatiky korporace. V neposlední řadě je záměrem kraje podporovat vzdělávání dětí i občanů obecně v oblasti informační bezpečnosti i gramotnosti. Stávající vysoká úroveň elektronizace agend a uživatelského komfortu je podmíněna kvalitním a stabilním personálním zajištěním nejen Odboru informatiky MSK ale i věcných útvarů MSK vykonávajících dané agendy. Díky odbornosti zaměstnanců Odboru informatiky MSK, dochází k nezanedbatelným úsporám finančních prostředků a lidských zdrojů při výkonu svěřených agend. S růstem množství elektronizovaných agend vzrůstají i nároky na personální zajištění jejich provozu a rozvoje, které by měla reflektovat i personální strategii MSK, a to jak z pohledu počtu pracovníků, tak jejich odborné kvalifikace. Z pohledu stability a udržitelnosti podpory výkonu svěřených agend informačními technologiemi (a vzhledem k jejich neustálému a velmi rychlému rozvoji) je nezbytné zajistit kontinuitu a profesní rozvoj zaměstnanců Odboru informatiky v oblasti technologických trendů, kybernetické bezpečnosti a vývoje v oblasti ICT obecně, tedy odborných znalostí nutných pro rozvoj a provoz ICT MSK, které jim mimo jiné umožní i provádět kvalifikovaná rozhodnutí pro rozvoji ICT a tím ochranu investic MSK. U zaměstnanců věcných útvarů a příspěvkových organizací je pak třeba začlenit do průběžného vzdělávání oblast informační gramotnosti. ▪ SC5. Rozvoj technologické infrastruktury Rozvoj vysokorychlostní datové sítě kraje, technologického centra kraje, vč. jeho infrastruktury a služeb, vybudování dynamického dopravního dispečinku, vč. regionálního datového a analytického centra a další infrastruktury kraje. Globálním cílem je zajištění dostupnosti ICT služeb poskytovaných odborům KÚ MSK, příspěvkovým organizacím MSK, případně i veřejnosti ve formě veřejně dostupných služeb poskytovaných zejména prostřednictvím webových stránek a portálů (např. prostřednictvím zveřejněných opendatových sad, přímo použitelných služeb na portálových řešeních apod.). Vysokorychlostní datová síť umožní krajskému úřadu i příspěvkovým organizacím bezpečnou, spolehlivou a výkonnou konektivitu zejména do technologických center poskytovatelů služeb(interních i externích), kde budou poskytovány ICT služby, vč. centrálních bezpečnostních služeb a zabezpečeného propojení korporátní sítě (VDS) do internetu. VDS je základním předpokladem pro rozvoj sdílených služeb, které v budoucnu zajistí kvalitu a standardizaci bezpečnosti ICT v rámci celé korporace a současně výrazně sníží náklady na provoz ICT systémů. Zejména otázku bezpečnosti ICT v rámci jednotlivých organizací zřízených krajem je naprosto nezbytné řešit centralizovaně. Hlavními důvody pro takové řešení je ekonomika provozu, dostupnost personálních zdrojů a externích poskytovatelů. Technologické centrum kraje včetně externích cloudů zajistí dostatečný výkon a kapacitu infrastruktury tak, aby obsloužilo potřeby koncových zákazníků. Infrastruktura bude založena na moderních řešení s cílem maximální efektivity využití prostředků (jak finančních, tak i technických) zejm. v důsledku jejího sdílení napříč korporací, a to při dodržení maximální možné bezpečnosti celého prostředí (vč. vysoké škálovatelnosti a geograficky redundantního řešení. 61 ČÁSTA:KONCEPCEARCHITEKTURY Základními oblastmi rozvoje jsou: ▪ Vysokorychlostní datová síť: Vybudování vysokorychlostní datové sítě kraje propojující všechny příspěvkové organizace a obchodní organizace spravované MS krajem zajištění informací a technologické podpory služeb. ▪ Vybudování a rozvoj datového centra: Pořízení technologií pro poskytování infrastruktury či platformy jako služby pro provoz specifických služeb odvětví. ▪ Vybudování komunikační platformy krizového řízení: vytvoření informačně – komunikačního systému, který bude využívat data o mimořádných událostech v kraji umístěných v Integrovaném bezpečnostním centru Moravskoslezského kraje, a zpětně poskytovat data z práce krizových štábů pro podporu operačního řízení. ▪ Vybudování jednotných informačních systémů na podporu provozních procesů příspěvkových organizací MSK (zejm. personální a mzdový systém, ekonomický systém, sociální systém). ▪ Zvýšení kybernetické bezpečnosti krajského úřadu i příspěvkových organizací. ▪ Zvyšování IT kompetencí zaměstnanců MSK a příspěvkových organizací Interní rozvojové plány útvaru informatiky ▪ Posílení či zavedení optické přípojky do DC4 ▪ Nákup páskové knihovny pro zálohování ▪ Rozvoj Hostované elektronické spisové služby ▪ Dohledové centrum ▪ Jednotný personální a mzdový systém pro PO ▪ Rozvoj iUsnesení ▪ Obměna a nákupy NB / tabletů ▪ Rozvoj dílčích systémů GINIS, KDS, DS, VIU, docházkový systém ▪ Pořízení Service Desku ▪ Obnova stávající infrastruktury Cíle v oblasti zajištění bezpečnosti služeb Základními cíli, které chce MSK v oblasti řízení bezpečnosti dosáhnout jsou: ▪ Dostupnost dat v ISVS – data v ISVS jsou k dispozici vždy, když jsou oprávněně autorizovaným uživatelem vyžadována, ▪ Důvěrnost dat v ISVS – data v ISVS jsou chráněna před neautorizovaným přístupem, rozšiřováním, modifikací a před ztrátou či zničením dle principu identifikace, autentizace a autorizace uživatele, ▪ Integrita dat v ISVS – data v ISVS jsou autentická, přesná a úplná. Dlouhodobé cíle v oblasti řízení bezpečnosti IS Dlouhodobé cíle v oblasti řízení bezpečnosti informačních systémů veřejné správy jsou stanoveny (v souladu s vyhláškou č. 529/2006 Sb.) ve třech hlavních oblastech: ▪ zajištění bezpečnosti dat, která jsou v IS zpracovávána, ▪ zajištění bezpečnosti služeb, které jsou prostřednictvím IS poskytovány, ▪ zajištění bezpečnosti technických a programových prostředků. 62 ČÁSTA:KONCEPCEARCHITEKTURY Specifické cíle v oblasti řízení bezpečnosti IS jsou uvedeny v následující tabulce, a to v členění do tří výše uvedených hlavních cílů. U každého cíle je dále uveden atribut bezpečnosti IS, ke kterému cíl směřuje. Tabulka 11: Dlouhodobé cíle v oblasti řízení bezpečnosti IS Oblast bezpečnosti Označení cíle Název cíle Popis cíle Atribut bezpeč nosti CB1 Zajištění bezpečnosti dat CB1.1 Údržba systému řízení bezpečnosti dat Údržba a rozvoj systému řízení bezpečnosti dat a informací (ISMS). A, C, I, L CB1.2 Provádění kontrol a auditů Dokumentace požadavků relevantních právních a regulatorních předpisů a smluvních závazků. Provádění a dokumentování kontrol dodržování stanovených pravidel. L CB1.3 Zajištění organizační bezpečnosti Řízení přístupových práv uživatelů k datům, řízení bezpečnosti dodavatelů, ochrana autorizačních údajů ze strany všech uživatelů. C, I, L CB1.4 Zajištění fyzické bezpečnosti Ochrana neoprávněného vstupu, poškození, kompromitace aktiv. C, I, L CB2 Zajištění bezpečnosti ICT služeb CB2.1 Řešení kybernetických bezpečnostních události a incidentů Příprava prostředí pro vyhodnocení kybernetických bezpečnostních událostí, systém řešení kybernetických událostí a incidentů. A, C, I, L CB2.2 Zajištění kontinuity služeb Dokumentace strategie a cílů řízení kontinuity. Stanovení postupů pro provedení protiopatření. A, I CB2.3 Využívání bezpečnostních SW nástrojů Zajištění vstupů do infrastruktury MSK prostřednictvím SW nástrojů, logování činností uvnitř sítě. C, L CB3 Zajištění bezpečnosti techn. a program. prostředků CB3.1 Řízení provozu a komunikace informačních systémů Zajištění bezpečného provozu IS, stanovení provozních pravidel a postupů, plán a následná tvorba/aktualizace provozně technické dokumentace IS, detekce kybernetických událostí. A, C, I, L CB3.2 Řízení aktiv a rizik informačních systémů Stanovení a prosazení pravidel pro ochranu aktiv podle jejich klasifikace. Spolehlivé mazání a likvidace aktiv, zpracování a zavedení plánu zvládání rizik. A, C, I CB3.3 Zajištění bezpečnosti lidských zdrojů Proškolené lidské zdroje, řízení využívání TPP dle platných bezpečnostních pravidel. C, I, L CB3.4 Řízení akvizice, vývoje a údržby informačních systémů Stanovení bezpečnostních požadavků na informační systémy. C, I CB3.5 Zajištění aplikační bezpečnosti Realizace bezpečnostních testů aplikací (vč. penetračních). A, C, I 63 ČÁSTA:KONCEPCEARCHITEKTURY Cíle směřují k naplňování základních atributů bezpečnosti IS, kterými jsou: Tabulka 12: Atributy bezpečnosti IS Atribut Bezpečnost Specifikace dat TPP služeb Dostupnost (A) ✓ ✓ ✓ Data a informace jsou dostupné v okamžiku jejich potřeby v požadovaném rozsahu a kvalitě. Důvěrnost (C) ✓ ✓ ✓ K datům a informacím mají přístup pouze oprávněné osoby, jsou chráněné před neoprávněným užitím. Integrita (I) ✓ ✓ ✓ U dat a informací je zajištěna jejich správnost a úplnost a jsou stanovena práva pro jejich změnu. Auditovatelnost (L) ✓ ✓ ✓ Dohledatelnost aktivit ve vztahu k datům a informacím (log aktivit uživatelů). Atributy bezpečnosti jsou definovány z pohledu primárních aktiv, tedy dat ISVS, přičemž technické a programové prostředky a služby jsou (ve smyslu podpůrných a technických aktiv) nutnou podmínkou pro jejich zajištění. Požadavky na bezpečnost IS Tabulka 13: Požadavky na bezpečnost IS Cíl bezpečnosti Označení požadavku Popis požadavku Platí pro CB1.1 Údržba systému řízení bezpečnosti dat PB01 Údržba aktuálního souboru dokumentace systému ISMS. Všechny IS PB02 Dodržování postupů dle dokumentace, tvorba výstupů. Vybrané IS CB1.2 Provádění kontrol a auditů PB03 Realizace auditů a kontrol systému ISMS, interních smluvních, technických i procesních auditů. Vybrané IS CB1.3 Zajištění organizační bezpečnosti PB04 Zpracování dokumentace o bezpečnostních rolích, nastavení systému a jeho kontrola. Všechny IS PB05 Ověřování identity uživatelů a řízení přístupových oprávnění prostřednictvím SW nástroje. Všechny IS PB06 Využití dodavatelů při rozvoji, provozu ICT nebo zajištění bezpečnosti podmíněno smlouvou včetně ujednání o bezpečnosti informací. Všechny IS CB1.4 Zajištění fyzické bezpečnosti PB07 Zavedení a využívání prostředků fyzické bezpečnosti – mechanické zábranné, EZS, vstupní systémy, kamerové systémy, UPS, klimatizace, … Vybrané IS CB2.1 Řešení kybernetických bezpečnostních události a incidentů PB08 Příprava prostředí pro vyhodnocení kybernetických bezpečnostních událostí. Vybrané IS PB09 Hlášení kybernetických bezpečnostních incidentů, jejich řešení, vč. dokumentace systému zvládání kybernetických bezpečnostních incidentů. Vybrané IS CB2.2 Zajištění kontinuity služeb PB10 Udržování procesu řízení kontinuity, havarijních plánů a plánů obnovy. Vybrané IS CB2.3 Využívání bezpečnostních SW nástrojů PB11 Využití SW nástrojů pro ochranu integrity komunikačních sítí (rozhraní vnější a vnitřní sítě), ochranu před škodlivým kódem, zaznamenávání činností informačních systémů, jejich uživatelů a správců. Vybrané IS 64 ČÁSTA:KONCEPCEARCHITEKTURY Cíl bezpečnosti Označení požadavku Popis požadavku Platí pro CB3.1 Řízení provozu a komunikace PB12 Stanovení provozních pravidel a postupů. Všechny IS PB13 Detekce kybernetických bezpečnostních událostí a jejich vyhodnocení. Vybrané IS CB3.2 Řízení aktiv a rizik informačních systémů PB14 Identifikace aktiv a jejich garantů, jejich klasifikace a aktualizace. Vybrané IS PB15 Hodnocení rizik, plán jejich zvládání. Vybrané IS CB3.3 Zajištění bezpečnosti lidských zdrojů PB16 Proškolené lidské zdroje. Kontrola dodržování pravidel. Vrácení svěřených prostředků při ukončení pracovního poměru. Zpracování a zavedení plánu rozvoje bezpečnostního povědomí. Všechny IS PB17 Ukládání záznamů o změnách údajů v IS (jejich původci) a zajištění bezpečnosti logů. Vybrané IS CB3.4 Řízení akvizice, vývoje a údržby informačních systémů PB18 IS nastaveny dle definovaných bezpečnostních požadavků na informační systémy, koordinace nastavení v rámci systému IT, vlastní řízení aplikace bezpečnostních požadavků při pořízení i rozvoji IS. Nové a aktualizované IS CB3.5 Zajištění aplikační bezpečnosti PB19 Realizace bezpečnostních testů aplikací před uvedením do provozu. Vybrané IS Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb Dlouhodobé cíle v oblasti řízení kvality IS byly stanoveny ve třech hlavních oblastech: Tabulka 14: Hlavní cíle kvality Název Popis CQ1 Zajištění kvality dat Zahrnuje výběr optimálního úložiště, struktury uložených dat, včasnou aktualizaci údajů, kontroly obsahu dat, kontroly integrity dat, záznamy o editorech, kontroly proti ISZR aj. CQ2 Zajištění kvality ICT služeb Tj. funkčnost, přehlednost, srozumitelnost, efektivita a co nejširší využitelnost (interoperabilita) ICT služeb. Znamená zavedení systému řízení kvality ICT služeb. Potřeba osoby/role odpovědné za kontrolu kvality. Zavést měřitelnost alespoň hlavních procesů, cílů. Zavedení zpětné vazby. CQ3 Zajištění kvality technických a programových prostředků Vyžaduje dostatečné výkonové/kapacitní parametry, spolehlivost a také systematické testování i zajištění dohledu a řešení incidentů nad programovými i technickými (technologickými i komunikačními) prostředky. Tyto cíle, podobně jako cíle kybernetické bezpečnosti, jsou „průřezové“, tj. uplatňují se současně se všemi ostatními cíli informatiky. Specifické cíle v oblasti řízení kvality IS jsou uvedeny v následující tabulce, a to v členění do tří výše uvedených hlavních cílů. U každého cíle je dále uveden atribut kvality IS, ke kterému cíl směřuje. 65 ČÁSTA:KONCEPCEARCHITEKTURY Tabulka 15: Dlouhodobé cíle v oblasti řízení kvality IS Oblast kvality Označení cíle Název cíle Popis cíle Atribut kvality CQ1 Zajištění kvality dat CQ1.1 Včasná aktualizace údajů Všechny údaje vedené primárně MSK budou aktualizovány v nejbližší možné době po jejich změnách. Podobně nové údaje by se měly objevit v IS s minimální prodlevou. E, Q CQ1.2 Kontroly dat proti primárním registrům Všechny údaje, které vede MSK a které mají prvotní uložení v jiných systémech (zejména tzv. základních registrech), by měly být kontrolovány proti těmto registrům. E CQ1.3 Kontroly obsahu dat Ve všech systémech budou využity algoritmy pro vnitřní kontrolu obsahu a integrity dat, a to na všech úrovních (databáze, aplikační logika, vstupní formuláře apod.). E CQ2 Zajištění kvality ICT služeb CQ2.1 Zajištění služeb v provozní době ICT služby budou provozovány v závislosti na kritičnosti aplikace. Q CQ2.2 Zajištění úrovně dostupnosti služeb Bude zajištěna definovaná úroveň dostupnosti služeb, a to souborem technických a procesních řešení v IT oblasti. Q CQ2.3 Monitoring služeb Zajištění systému provozního monitoringu služeb s návazností na procesy řízení incidentů. Q, S CQ2.4 Řízení incidentů a problémů Systematické řízení řešení výpadků kvality IS (dodávky služeb apod.). Příjem a řešení chybových hlášení, identifikace příčin, přiřazení řešitele a řešení hlášení. Systematická identifikace problémů a jejich řešení. Q, S CQ3 Zajištění kvality techn. a program. prostředků CQ3.1 Pokrytí agend TPP Agendy i podpůrné činnosti jsou podporovány IS v ekonomické výhodné míře. S CQ3.2 Uživatelsky přívětivé GUI Tvorba základního standardu UI; ergonomie, standardizace a přívětivost UI. Q, S CQ3.3 Nízká chybovost aplikací Zajištěna kvalita aplikací prostřednictvím přípravy a realizace testovacích scénářů, dílčích i akceptačních testů a zajištění podpory dodavatelů. E, Q, S CQ3.4 Výkonnostní parametry aplikací Aplikace s rychlými odezvami, běžící na určených moderních a kvalitních technologiích. Q, S 66 ČÁSTA:KONCEPCEARCHITEKTURY Atributy kvality jsou definovány z pohledu primárních aktiv, tedy dat ISVS, přičemž technické a programové prostředky a služby jsou (ve smyslu podpůrných a technických aktiv) nutnou podmínkou pro jejich zajištění. Atributy kvality jsou stanoveny takto: Tabulka 16: Atributy kvality IS Požadavek Kvalita Specifikace dat TPP služeb Bezvadnost (E) ✓ ✓ ✓ IS nemají vady, nedostatky či nedodělky, které ztěžují či přímo zabraňují užívání systému ze strany uživatelů či způsobují poškození dat. Kvalitativní parametry (Q) ✓ ✓ ✓ Znaky či vlastnosti aktiv informačních systémů, které jsou pro uživatele důležité (z pohledu dostupnosti, odezvy atp.). Čím mají informační systémy lepší vlastnosti, tím jsou považovány za kvalitnější. Stabilita (S) ✓ ✓ ✓ Zajištění stability informačních systémů v čase, a to prostřednictvím systému řízení kvality informačních systémů (mnoho změn v IT prostředí vede k nespokojenosti uživatelů a zvýšení rizika nefunkčnosti jednotlivých systémů) Požadavky na kvalitu IS Tabulka 17: Požadavky na kvalitu IS Cíl kvality Označení požadavku Popis požadavku Platí pro CQ1.1: Včasná aktualizace údajů PQ01 Agendy i podpůrné činnosti jsou podporovány IS v ekonomické výhodné míře. Všechny IS PQ02 Data jsou online ukládána centrálně a jsou ve vhodném rozsahu meziaplikační sdílena. Všechny IS CQ1.2: Kontroly dat proti primárním registrům PQ03 IS napojeny na základní registry. Vybrané IS CQ1.3: Kontroly obsahu dat PQ04 IS obsahují při ukládání kontroly obsahu a formátu dat, uživatelsky přívětivě reagují na neshody. Všechny IS PQ05 IS obsahují při ukládání kontroly relací dat i jejich integrity, tyto kontroly probíhají při vkládání / editaci. Vybrané IS CQ2.1 Zajištění služeb v provozní době PQ06 Evidence portfolia služeb na základě business požadavků na provozní dobu služeb. Všechny IS PQ07 Zajištění dostupnosti služeb v rozsahu provozní doby. Všechny IS CQ2.2 Zajištění úrovně dostupnosti služeb PQ08 Řízení specifikace požadavků koncového zákazníka / gestora, jejich ukotvení a nastavení jejich parametrů. Všechny IS PQ09 Technické zajištění služeb dostatečnou infrastrukturou a jejího technického řešení. Vybrané IS CQ2.3 Monitoring služeb PQ10 Funkční systém monitoringu ICT služeb a technologické i komunikační infrastruktury na jejich pozadí. Vybrané IS PQ11 Funkční systém příjmu hlášení incidentů. Všechny IS 67 ČÁSTA:KONCEPCEARCHITEKTURY Cíl kvality Označení požadavku Popis požadavku Platí pro CQ2.4 Řízení incidentů a problémů PQ12 Nastavený a funkční systém Servidesku pro řešení incidentů i problémů. Všechny IS PQ13 Nastavení procesy incident a problem managementu, vč. definice řešitelských skupin. Všechny IS CQ3.1 Pokrytí agend TPP PQ14 IS podporují výkon procesů jednotlivých agend a podpůrných procesů. Všechny IS CQ3.2 Uživatelsky přívětivé GUI PQ15 Dodržení standardů uživatelského rozhraní. Vybrané IS PQ16 Evidence koncových zákazníků jednotlivých služeb, řízení evidence jejich požadavků na změny i chybových hlášení, identifikace zákaznických potřeb a kontrola jejich spokojenosti. Všechny IS CQ3.3 Nízká chybovost aplikací PQ17 Řízení plánování a nasazení releasů IS. Nové IS PQ18 Systematické řízení testování a konečného vyhodnocování. Nové IS PQ19 Zajištěna podpora aplikace ze strany dodavatele. Vybrané IS CQ3.4 Výkonnostní parametry aplikací PQ20 Rychlé odezvy UI aplikací. Vybrané IS PQ21 Využití standardizovaného, moderního prostředí pro fungování aplikací. Všechny IS 2.4 Shoda s cíli a principy IKČR Shoda s cíli IKČR Tato kapitola obsahuje vyhodnocení, do jaké míry a jakým způsobem aktuálně vyhovuje stav MSK každému jednotlivému cíli IKČR a jakými plánovanými změnami (opatřeními, záměry a projekty) přispěje za MSK k naplnění těchto cílů. Tabulka 18: Shoda s cíli IKČR Cíle IK ČR Dopady cílů IK ČR na MSK IK 01 - UŽIVATELSKY PŘÍVĚTIVÉ A EFEKTIVNÍ „ON-LINE“ SLUŽBY PRO OBČANY A FIRMY 1.1: Katalog služeb veřejné správy MSK má katalog služeb připraven, vypublikován na Portále služeb (sluzby.msk.cz) i v Service Desku; katalog bude dále rozvíjen 1.2: Informování o službách veřejnosti MSK provozuje Portál kraje a Portál služeb s funkcemi vyhledávání. MSK provozuje „kontaktní místo 1. úrovně podpory“ určeného zejm. pro vnitřní zákazníky (celou korporaci). Pro veřejnost existuje jednotné kontaktní místo, v druhé úrovni s postoupením požadavků na věcně příslušné experty. 1.3: Rozvoj univerzálních front-office služeb MSK podporuje a dále rozvíjí poskytování samoobslužných kanálů pro e-podání (přes datové schránky i s el. identifikací) prostřednictvím Portálu služeb a má v plánu je dále rozvíjet viz SC2. Služby eGovernmentu, MSK má v plánu rozvíjet i centrální sdílené IT služby v rámci korporátu (viz SC4. Rozvoj korporátních ICT služeb) 1.4: Rozvoj klientských služeb resortů MSK publikuje služby na Portálu kraje (a Portálu služeb), dle vzniku a možností využití centrálních resortních služeb je MSK využívá. 1.5: Rozvoj Národního katalogu otevřených dat MSK doplňuje datové sady ze svých informačních systémů (ISVS, provozní i ostatní) do Národního katalogu otevřených dat. U nových systémů je součástí požadavků využití těchto datových sad. 68 ČÁSTA:KONCEPCEARCHITEKTURY Cíle IK ČR Dopady cílů IK ČR na MSK 1.6: Stanovení rolí a zodpovědnosti za služby OVM V rámci katalogu služeb MSK jsou definované role (kompetence), procesně jsou role a kompetence nastavovány při vzniku definice služby. 1.7: Systém zapojení veřejnosti a subjektů do zlepšování EG služeb Směrem k veřejnosti je na Portálu kraje dostupný dotazník šetření spokojenosti na webu MSK (vč. námětů na zlepšení), dále se provádějí kampaně při tvorbě strategických dokumentů. Směrem dovnitř úřadu existuje definovaný proces sběru, vyhodnocení a realizace inovačních námětů; vstupní místem pro sběr námětů je rovněž Service Desk. 1.8: Metodiky a principy uživatelské přívětivosti MSK zahrne tyto aspekty do rozvoje svých IS – promítnuto do dlouhodobých cílů, požadavky budou součástí nefunkčních požadavků na IS; bude vytvořen základní standard uživatelského rozhraní IK02 – DIGITÁLNĚ PŘÍVĚTIVÁ LEGISLATIVA 2.1: Zajistit povinnost vytváření digitálně přívětivé legislativy Není relevantní 2.2: Podíl na tvorbě evropské legislativy Není relevantní 2.3: Projekty eSbírka a eLegislativa Není relevantní 2.4: Analyzování a úpravy právních předpisů pro služby EG Právní odbor průběžně provádí analýzu legislativy, následně řeší v součinnosti s věcnými útvary a IT 2.5: Zakotvení práva na digitální služby MSK přikročí k implementaci zákona 2.6: Aktualizace legislativy k eGovernmentu Není relevantní 2.7: Analýza služeb EG směrem ke komerčnímu sektoru a klientům Není relevantní 2.8: Metodika pro veřejné zakázky v ICT a EG Není relevantní 2.9: Nové návrhy právních předpisů na podporu eGovernment Není relevantní IK 03 - ROZVOJ PROSTŘEDÍ PODPORUJÍCÍHO DIGITÁLNÍ TECHNOLOGIE V OBLASTI eGOVERNMENTU 3.1: Využití prostředků ESF na rozvoj digitalizace Není relevantní 3.2: Digitalizace dosud nedigitalizovaného obsahu MSK provedlo analýzu a vyhodnocení efektivity; digitalizace proběhla v rozsahu dle potřeb úřadu. Kontinuální činnost dále probíhá. 3.3: Digitalizace a správa úředních dokumentů a úředního obsah Vytvořena Krajská digitální spisovna (i pro PO), probíhá trvalý rozvoj dle kapacitních potřeb. 3.4: Zkvalitnění Registru práv a povinností a jeho obsahu MSK, které je vykonavatelem agendy, zkontroluje své záznamy v RPP (kde je vykonavatelem) a navrhne úpravy ohlašovateli agendy. Interně agendy vedené v aplikaci Agendy KÚ) a v rámci Enterprise Architektury. 3.5: Rozvoj komunikační infrastruktury státu MSK je přes krajský konektor napojeno na CMS. V přípravě je projekt Vysokorychlostní datové sítě. 3.6: Rozvoj systémů elektronické identifikace (EID) MSK umožňuje využití všech svých adresných digitálních služeb s důvěryhodnou elektronickou identifikací z NIA a dle eIDAS; krajská korporace je napojena na JIP; probíhá rozvoj MSK identity hubu pro řízení korporace. 3.7: Prostorová data V běhu projekty Geoportál, IS Mapy, povodňové systémy, a další sdílení dat realizováno prostřednictvím Portálu kraje; v přípravě projekt Digitální technické mapy kraje. 69 ČÁSTA:KONCEPCEARCHITEKTURY Cíle IK ČR Dopady cílů IK ČR na MSK 3.8: Kybernetická bezpečnost Naplňování požadavků dle ZoKB, implementováno ISO 27001; kraj se podílí na vzdělání PO, občanů (Kraj pro bezpečný internet), je připravena bezpečnostní politika pro PO. IK 04 - ZVÝŠENÍ KAPACIT A KOMPETENCÍ ZAMĚSTNANCŮ VE VEŘEJNÉ SPRÁVĚ 4.1: Úpravy systemizace a katalogizace profesí v IT a DPL MSK používá systemizaci, provede vyhodnocení a případně návrhy úprav profesí. 4.2: Opatření pro získání a udržení klíčových specialistů v rámci veřejné správy MSK provede analýzu potřeb, personální oddělení v rámci procesů usiluje o využití možností pro získávání specialistů, dále přijat strategický cíl SC5: Zvyšování IT kompetencí zejména pro zajištění rozvoje specialistů 4.3: Intenzivní spolupráce s vysokými školami Probíhají spolupráce s regionálními vysokými školami i příjmy a adaptace absolventů a péče o ně, navazuje rovněž strategický cíl SC5: Zvyšování IT kompetencí zejména pro zajištění rozvoje specialistů. 4.4: Sdílená kompetenční centra a zvyšování kapacit Vytvoření sdílených rolí pro PO (např. manažer kyberbezpečnosti) v rámci Kompetenčního centra kraje (roli do značené míry nyní zaujímá oddělení podpory korporátního řízení); aktuálně sdíleně funguje pověřenec pro ochranu osobních údajů. 4.5: Institucionalizace klíčových útvarů a rolí v úřadech Existující a funkční Architektonická kancelář; na základě doporučení procesněorganizačního auditu není Projektová kancelář jednotná – stěžejní část je v rámci odboru evropských projektů (odd. projektové kanceláře), specializovaní projektoví manažeři (např. investice, rozvoj) jsou přímo na specializovaných útvarech. 4.6: Kompetence a zdroje pro realizaci změn Bude řešeno v rámci SC5. Zvyšování IT kompetencí. 4.7: Zavedení procesního řízení a řízení služeb ve veřejné správě Zavedeny role: manažer kvality, odborný garant za architekturu ICT (business architekt), zaveden systém procesního řízení (vč. certifikovaného systému řízení kvality dle ČSN EN ISO 9001:2016). 4.8: Rozvoj systému vzdělávání a odborné přípravy zaměstnanců veřejné správy směrem k EG Řešeno v rámci standardního procesu průběžného vzdělávání rolí, využití „integrovaného systému řízení“ (podportál intranetu – podporuje vzdělávání zaměstnanců), další vzdělávání v oblasti řešeno v rámci SC5. Zvyšování IT kompetencí. IK 05 - EFEKTIVNÍ A CENTRÁLNĚ KOORDINOVANÉ ICT VEŘEJNÉ SPRÁVY 5.1: Implementace procesu řízení IKČR Není relevantní 5.2: Alokace lidských a institucionálních zdrojů pro realizaci IKČR Není relevantní 5.3: Zavedení principů pro řízení a rozvoj architektury v úřadech Principy a postupy Enterprise architektury zavedeny, probíhá další rozvoj (neustále vylepšování). 5.4: Realizace modelu spolupráce OVM a podniků poskytujících infrastrukturu Zřízeno Moravskoslezské datové centrum, průběžně je prováděno vyhodnocování efektivity převodu činností na tuto ZO, rozvíjeno pro optimální poskytování ICT služeb – bude řešeno v rámci SC4. Rozvoj korporátních ICT služeb. 5.5: eGovernment cloud MSK zváží využití cloudových služeb ve své infrastruktuře a případně převezme a implementuje služby eGovernment Cloudu. 5.6: Standardizace v EG a službách MSK poskytne součinnost, poskytnuty formuláře pro agendy v přenesené působnosti MV ČR, 5.7: Podpora agend vykonávaných v přenesené působnosti formou sdílení údajů a AISů Využívány existující centrální AISy (např. Státní pokladna, Dopravní agendy), MSK připraveno k připojení na další dle jejich vzniku. 70 ČÁSTA:KONCEPCEARCHITEKTURY Cíle IK ČR Dopady cílů IK ČR na MSK 5.8: Podpora agendových systémů pro výkon samostatné působnosti MSK pro svou samosprávnou působnost buduje informační systémy, které poskytují své digitální služby všemi dostupnými kanály a splňují všechny požadavky na ISVS, případně AIS, a to vč. sdílení po korporát. 5.9: Rozvoj Propojeného datového fondu (PPDF) MSK napojeno na Základní registry, CMS, využití centrálních systémů, pokud jsou k dispozici. 5.10: Rozvoj otevřených dat a veřejného fondu dat a služeb veřejné správ MSK vyžívá Národní katalog otevřených dat, viz 1.5: Rozvoj Národního katalogu otevřených dat 5.11: Rozvoj geoinformatiky a prostorových informací V běhu projekty Geoportál, IS Mapy, povodňové systémy, Digitální technické mapy kraje, sdílení dat na Portálu kraje 5.12: Hodnocení realizace IKČR a zpětná vazba MSK poskytne součinnost pro celostátní koordinaci IKČR 5.13: IS nové generace MSK buduje IS s využíváním automatizace v rámci IS – zejm. řízení workflow, podpory procesů apod. IK06 – EFEKTIVNÍ A PRUŽNÝ DIGITÁLNÍ ÚŘAD 6.1: Podpora práce úředníků Podporováno vnitřními funkcionalitami Portálu kraje. 6.2: Vnitřní elektronizace Provedena digitalizace v mnoha oblastech, zejm. spisová služba, chytré projekty, úplné elektronické podání a vnitřní procesy (primárně formulářový systém od SW602, ServiceDesk, docházkový systém a další); dále probíhá rozvoj v oblasti digitalizace (viz též SC2. Služby eGovernmentu). 6.3: Nové metody řízení úřadu MSK má zaveden systém řízení služeb, rovněž i procesní řízení (vč. certifikovaného systému řízení kvality dle ČSN EN ISO 9001:2016). 6.4: Nové provozní a podpůrné systémy Probíhá standardně (viz plánované projekty). 6.5: Vnitřní infrastruktura MSK aktuálně disponuje kvalitní infrastrukturou (viz hodnocení informační podpory činností MSK); modernizace probíhá průběžně, rozvoj infrastruktury dále plánován (viz projekty – WiFi, Vysokorychlostní internet apod.) 71 ČÁSTA:KONCEPCEARCHITEKTURY Vazby cílů z IK MSK na cíle IK ČR Strategické i hlavní cíle IK MSK vycházejí z cílů IK ČR a jako soubor je naplňují. Struktura vzájemné návaznosti těchto cílů znázorňuje následující schéma: Schéma R: Vazba cílů z IK MSK na cíle IK ČR Shoda s architektonickými principy IKČR Tato kapitola obsahuje vyhodnocení, do jaké míry a jakým způsobem aktuálně vyhovuje stav architektury (zejména byznys a aplikační) MSK každému jednotlivému architektonickému principu IKČR a dále uvádí, jakými změnami v časovém horizontu této IK MSK shodu zajistí. Tabulka 19: Shoda s architektonickými principy IKČR ID Název principu Dopady principů IK ČR na MSK EUP1 Standardně digitalizované (Digital by default) MSK poskytuje digitální služby se vstupy elektronickým podáním prostřednictvím datových schránek i použitím e-identity na Portálu služeb; princip je dále rozvíjen (viz též SC1. Služby eGovernmentu). EUP2 Zásada „pouze jednou“ (Once only) MSK využívá data ze Základních registrů, dále obecně využívá datové sady centrální úřadů. MSK koordinuje činnosti PO přes portál kraje (vč. řízení úkolů prostřednictvím entity „Úkoly a sdělení“ v rámci komunikačního nástroje Portál kraje), interně využíván datový sklad (BI) – pro opakované využití zdrojových dat. EUP3 Podpora začlenění a přístupnost (Inclusiveness and Accessibility) Portál kraje připraven dle principu přístupnosti, provedeno posouzení přístupnosti webu, v řešení realizace doporučení. Byly zhodnoceny weby typových organizací dle segmentace, plánováno školení pro PO, poskytování metodické podpory – následně realizace úprav ze strany PO. V rámci tvorby nových webů je princip již vyžadovaným standardem. EUP4 Otevřenost a transparentnost (Openness and Transparency) MSK informuje občany a podniky o stavu řízení prostřednictvím ePodání – dostupné informace o stavu / fázi (rozhraní RAP). Sdílení dat omezeno zejm. vymezením oprávněných úředních osob ve správních řízeních i GDPR. Publikace otevřených dat (zejm. statistických) na Portálu kraje (založeno na poptávce třetích stran). EUP5 Přeshraniční přístup jako standard (Crossborder interoperability) Digitální služby MSK nejsou geograficky omezeny – přístupy nejsou geograficky omezeny. Působnost agend je však principiálně omezena v rámci geografické 72 ČÁSTA:KONCEPCEARCHITEKTURY ID Název principu Dopady principů IK ČR na MSK působnosti kraje, přeshraniční spolupráce je tak nerelevantní s výjimkou specifických projektových potřeb. Využívána eIdentita založená na napojení na NIA a potenciálně na národní přístupový bod pro autentizaci občanů i mimo ČR. EUP6 Interoperabilita jako standard (Interoperability by design) IS MSK mají definována API pro vzájemnou komunikaci, pro předávání dat uvnitř úřadu slouží rovněž datový sklad MSK. EUP7 Důvěryhodnost a bezpečnost (Security by design) Na MSK implementováno GDPR, s dodavateli IS bylo řešeno uvedení do souladu s požadavky (logování, výmaz, informace), v katalogu služeb MSK je vedeno, jaké osobní údaje jsou vedeny (a jak jsou vedeny). Obdobný stav je u PO – v procesu je zjednodušení administrativní stránky zajištění povinností. ČRP8 Jeden stát (Whole-of- Government) MSK vyžívá centrálních systémů (CMS – dopravní agendy, Státní pokladna, …), mezikrajsky funguje videokonferenční systém, pro PO MSK poskytuje sdílené služby. ČRP9 Sdílené služby veřejné správy (Shared Services) Využívány existující služby CMS, NIA, Základní registry; MSK je připraveno využít dalších centrálních sdílených služeb v závislosti na jejich dostupnosti. ČRP10 Připravenost na změny (Flexibility) Legislativní upgrady ošetřeny ve smlouvách s dodavateli, zajištěna detailní technická dokumentace. Existující finanční omezení pružnosti systémů (zvýšená cena customizovatelných řešení oproti fixním, stejně jako zvýšená cena za licence s možností úprav kódu). Využití SOA a ESB pro větší flexibilitu prostředí. ČRP11 eGovernment jako platforma (Embeded eGovernment) Princip eGovernmentu MSK promítá do požadavků na IS. ČRP12 Vnitřně pouze digitální (Inside only digital) Elektronizace vnitřních procesů se dokončují s ohledem na ekonomickou výhodnost řešení (primárně používána formulářový systém) viz též SC2. Služby eGovernmentu. ČRP13 Otevřená data jako standard (Open Data by default) Data, která jsou žádána a mohou být publikována, jsou přístupná na Portálu kraje. MSK reaguje na poptávku třetích stran, případně dostupná data rozšiřuje. ČRP14 Technologická neutralita (Technological neutrality) MSK používá webové služby na vnějších rozhraních IS, pro další technologická řešení pak ve vazbě na ochranu investic řešení maximální proveditelné neutrální prostředí. ČRP15 Uživatelská přívětivost (User-friendliness) Požadavky na user friendly uživatelské rozhraní jsou standardní součástí poptávky po IS. MSK v rámci stanovených dlouhodobých cílů definuje základní standard (G)UI. ČRP16 Konsolidace a propojování informačních systémů veřejné správy (IT Consolidation) MSK využije SOA a mikroslužby a jejich propojení prostřednictvím ESB a využití bude dále rozvíjet. MSK je napojeno na eGONServiceBus. ČRP17 Omezení budování monolitických systémů (Application decomposition) MSK použije modulární přístup k řešení agend při obnově stávajících systémů. 73 ČÁSTA:KONCEPCEARCHITEKTURY 2.5 Model motivační architektury úřadu Základním elementem motivační architektury je soubor cílů, který od strategické úrovně vycházející zejm. ze strategických dokumentů národní a krajské úrovně přes cíle hlavní až po dlouhodobé cíle vymezuje směřování KK MSK. Struktura cílů, vč. jejich vazeb je zobrazena na následujícím schématu. Schéma S: Model motivační architektury úřadu – rozvojové cíle 74 ČÁSTA:KONCEPCEARCHITEKTURY Schéma T: Model motivační architektury úřadu – cíle kvality a bezpečnosti Dlouhodobé cíle KK MSK pak zároveň musí naplňovat dílčí požadavky na bezpečnosti i kvalitu, které jsou informační koncepcí definovány. Následující dvě schémata obsahují výčet i vazby požadavků na dlouhodobé cíle. 75 ČÁSTA:KONCEPCEARCHITEKTURY Schéma U: Požadavky bezpečnosti ve vazbě na cíle bezpečnosti 76 ČÁSTA:KONCEPCEARCHITEKTURY Schéma V: Požadavky kvality ve vazbě na cíle kvality Schéma W: Vazba principů na cíle 77 ČÁSTA:KONCEPCEARCHITEKTURY 2.6 Shrnutí a intepretace potřebných změn architektury úřadu Tabulka 20: Shrnutí a interpretace potřebných změn architektury úřadu ID Aktivita Priorita Zodp. SC1. Služby eGovernmentu 1.2 Provozovat a rozvíjet Portál služeb, nabízející online přístup (zejm. e-podání) k informacím a službám, které kraj / krajský úřad poskytuje občanům, podnikatelům a návštěvníkům kraje. 1 ÚPŘ 1.3 Poskytovat aplikační služby v portálovém prostředí jako multiplatformní (v případě KÚ prioritně moduly IS GINIS přes Portál kraje). 1 VŽ 1.4 Vzdálené podepisování pro potřeby krajského úřadu. 1 VŽ 1.5 IT podpora pro centralizování informací, datové služby a komunikace v rámci implementace BIM. 1 IM 1.6 Rozvoj Service Desku a využití konfigurační databáze pro provoz a rozvoj ICT korporátu. 1 INF 1.7 Zajistit bezplatně a volně dostupné informace a data ve standardizované podobě (Open Data a databáze), která jsou zpřístupněna způsobem, který neklade jejich využití zbytečné technické či jiné překážky. 3 EPCH 1.8 Vybudování a správa Digitální technické mapy MSK 1 INF SC2. Rozvoj korporátních ICT služeb 2.1 Rozvíjet zavedené ICT služby pro korporaci MSK poskytované krajem: - Zálohování dat krajské korporace (zvýšení bezpečnosti dat) - Standardizace e-mailových služeb - Hostovaná spisová služba - Krajská digitální spisovna - Facility Management - Portál kraje a jeho aplikace zaměřené na komunikaci včetně postupné elektronizace dalších komunikačních procesů mezi KÚ a PO k různým agendám - elektronizace nákupních procesů, podpora (Dynamický nákupní systémy atd) 1 KON 2.2 Sjednocení a elektronizace podpůrných procesů pro krajskou korporaci – Jednotný mzdový a personální systém pro krajskou korporaci (nezbytné pro řízení uživatelských účtů v napojení na IDM) 1 KON 2.3 Analýza stavu informačních systémů určených pro výkon školských agend na školách, posouzení možnosti sjednocení (typizace) těchto systémů a jejich provozu v cloudech. 1 KON 2.4 Analýza stavu informačních systémů určených k zajištění podpůrných procesů pro PO z odvětví sociálního – typizované (cloudové) informační systémy pro organizace odvětví sociálního pro komplexní správu svých žadatelů, klientů a zaměstnanců. 4 KON 2.5 Sjednocení a elektronizace podpůrných procesů pro PO z odvětví kultury – Jednotný informační systém pro evidenci sbírek muzejní povahy. 1 KON 2.6 Sjednocení a elektronizace podpůrných procesů pro PO – typizované ekonomické (cloudové) systémy pro organizace krajské korporace. 4 KON 2.7 Vybudování a správa Geoportálu správy silnic MSK 1 DSH 2.8 Analýza potřebnosti zvýšení bezpečnosti objektů a ochrany osob např. inteligentní kamerový systém, přístupové systémy. 4 KON 2.9 Rozšiřovat využití systému sdílení informací mezi zdravotnickými zařízeními v kraji, případně i zařízeními mimo kraj. Zapojit se do celorepublikové a celoevropské sítě výměny informací v rámci eHealth – rozšíření celoregionální sítě zdravotnických zařízení, v jejímž rámci bude fungovat efektivní sdílení a výměna vybraných druhů dat. 4 ZDR 78 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Priorita Zodp. 2.10 Dále rozšiřovat elektronizaci zdravotní péče, tzv. eHealth, vč. elektronických nástrojů, mobilního zdravotnictví (mHealth), telemedicíny, implementace document management systému atp. 3 ZDR 2.11 Vyvolávací a navigační systémy ve zdravotnických zařízeních. 2 ZDR SC3. Rozvoj kybernetické bezpečnosti 3.1 Bezpečnost informací a ochrana dat na KÚ MSK ÚPŘ 3.1.1 Rozvíjet zavedený systém řízení bezpečnosti informací v souladu s ZKB/ISO 27001 (na KÚ MSK). 2 ÚPŘ 3.1.2 Optimalizace nastaveného systému objektové bezpečností s cílem zvýšení ochrany dat (na KÚ MSK). 1 ÚPŔ 3.1.3 Zavedení vícefaktorové autentizace v rámci KÚ MSK (cílové skupiny: běžní uživatelé KÚ, uživatelé sdílených služeb z PO, správci, VIP z úřadu). 1 INF 3.2 Bezpečnost informací a ochrana dat v prostředí krajské korporace KON 3.2.1 Analýza zajištění služeb kybernetické bezpečnosti v krajské korporaci (např. manažer kybernetické bezpečnosti, analýzy rizik, audity). 1 EPCH (MSDC) 3.2.2 Analýza vzdělávací nabídky v oblasti kybernetické bezpečnosti 2 EPCH (MSDC) 3.2.3 Zajistit ochranu zálohování dat krajské korporace (např. ochrana před Ransomwarem apod.) 3 INF 3.2.4 Rozvoj služeb dohledového centra (SOC) v rámci krajské korporace s rozšířením na nemocnice. 1 INF 3.2.5 Centralizace správy Firewallu a vyhodnocování nežádoucích událostí ve zdravotnických zařízeních, v rámci zvýšení bezpečnosti a ochrany dat v rámci GDPR s vazbou na VDS 4 ZDR SC4: Zvyšování IT kompetencí 4.1 Zvyšování IT kompetencí zaměstnanců KÚ MSK KŘ 4.1.1 Nastavit trvalý proces vzdělávání v oblasti nových informačních technologií a rozvoj dalších odborných znalostí nutných pro rozvoj a provoz ICT MSK pro zaměstnance odboru informatiky a ostatní odborné pracovníky. 1 KŘ 4.1.2 Nastavit a udržovat trvalý proces realizace vzdělávání zaměstnanců MSK v informační gramotnosti v oblasti: ▪ práce s provozními IS, ▪ práce se základními kancelářskými aplikacemi ▪ vzdělávání v oblasti kybernetické bezpečnosti na KÚ vyžadované ZKB/ISO 27001 (bezpečnostní role, uživatelé a správci) ▪ zásady ochrany osobních údajů, zabezpečené komunikace a sdílení dat 2 KŘ 4.2 Zvyšování IT kompetencí zaměstnanců krajských organizací KON 4.2.1 Podporovat vzdělávání IT odborníků v oblasti nových informačních technologií, které je nezbytné pro provozování ICT v organizacích kraje. 1 KON 4.2.2 Nastavit a udržovat trvalý proces vzdělávání k poskytovaným ICT službám pro zaměstnance krajských organizací, kteří tyto služby využívají. 1 KON 4.2.3 Podporovat vzdělávání zaměstnanců krajských organizací v oblastech informační gramotnosti: ▪ Práce se základními kancelářskými aplikacemi ▪ Vzdělávaní v oblasti kybernetické bezpečnosti ▪ Zásady ochrany osobních údajů, zabezpečené komunikace a sdílení dat 2 KON SC5. Rozvoj technologické infrastruktury 5.1 Rozvoj technologické infrastruktury TCK INF 79 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Priorita Zodp. 5.1.1 Navýšení kapacit datových úložišť technologického centra kraje dle požadavků analýzy ukládání dat, v souladu s rozvojem technologií TCK a v návaznosti na realizaci projektů GDI a DTM. 1 INF 5.1.2 Zajištění nové podnikové sběrnice (ESB) a vytvoření podmínek pro průběžné budování nových aplikačních služeb v souladu s architekturou SOA. 2 INF 5.1.3 Navýšení úrovně zálohování el. napájení TCK (serverovny A, F, G, A033). 1 KŘ 5.1.4 Posílení výkonu virtualizace a aktualizace OS Windows pro TCK 1 INF 5.1.5 Obnovení síťové infrastruktury TCK, výměna "core" přepínačů a hraničních přepínačů ASR (s vazbou na VDS), realizace optického propojení v budovách KÚ. 1 INF 5.1.6 Výměna datových zásuvek a jejich evidence včetně datových rozvodů v budově KÚ. 1 INF 5.1.7 Rozvoj Wi-Fi v budovách krajského úřadu. 1 INF 5.1.8 Zpracování analýzy možnosti přechodu na hyperkonvergovanou architekturu v TCK (HCI) 2 INF 5.1.9 Přechod na hyperkonvergovanou architekturu v TCK (HCI) - dle výsledků zpracované analýzy. 4 INF 5.1.10 Zajistit správu identit uživatelů / zákazníků MSK / veřejnosti a zajišťovat centrálně jejich autentizaci a autorizaci vůči poskytovaným službám MSK (MSK identity brána) 1 INF 5.1.11 Centrální řešení aplikační komponenty Message Broker pro zasílání zpráv z aplikací pomocí SMS brány či SMTP serveru (pro účely notifikací a autentizace). 1 INF 5.1.12 Analýza možností realizace sekundární zálohy pro aplikace provozované v externím cloudu 1 INF 5.2 Rozvoj technologické infrastruktury krajských organizací EPCH 5.2.1 Vybudovat a rozvíjet optickou vysokorychlostní datovou síť (VDS) s vysokým nárokem na budoucí kapacitu pro přenos dat, zvuku, grafiky a videí a umožňující propojení krajského úřadu a jeho příspěvkových a obchodních organizací a subjektů krizového řízení v kraji se zohledněním objemu přenášených dat a potřeby vyšší bezpečnosti přenosu dat. V první etapě dojde propojením všech 6 krajských nemocnic a technologického centra kraje k vytvoření základního kamene krajské datové sítě – páteřní sítě v topologii Multi-Ring. To následně umožní připojit celou distribuční a přístupovou část sítě. 1 EPCH 5.2.2 Rozvoj Wi-Fi v budovách krajských organizací. 5 EPCH 5.2.3 Definování závazného standardu konektivity ve školách, zahrnujícího zejména odpovídající vnitřní infrastrukturu škol, realizace ve vybraných školách. 1 ŠMS 5.2.4 Rozvoj IDM krajské korporace – synchronizace IDM MSK a lokálních IDM nemocnic. 1 ZDR 5.2.5 Centrálně provozovaná mobilní platforma na principu servisně orientované architektury (SOA), umožňující provoz mobilních aplikací MSK, které budou využívat občané/pacienti na mobilních zařízeních. 3 5.2.6 80 ČÁSTA:KONCEPCEARCHITEKTURY 3 Návrh cílového stavu 3.1 Architektonická vize úřadu Celková architektonická vize úřadu je vyjádřena zejména charakterem silné informační podpory eGovernmentu ČR. Úkolem strukturované evidence aktiv úřadu VS je poskytovat v souladu s Národním architektonickým plánem vhodnou informační koncepci k zajištění efektivní platformy pro kvalitní popis, návrh, údržbu, rozvoj stavu úřadu VS coby prostředkem ekonomicky racionálního vedení úřadu. Naplňování této vize tak musí být nedílnou součástí plánování a prosazování cílů digitalizace VS v samotných úřadech, a to jak v jejich útvarech informatiky, tak v jednotlivých agendách a systémech úřadu. Dosahovat toho lze zejména pomocí využití potenciálu digitalizace užitečných služeb pro komunikaci s klienty veřejné správy, dále průběžnou konsolidací těchto služeb či agend, jejich přesnou klasifikací a sdílením, což je vhodným vyjádřením možného způsobu jejich dlouhodobé udržitelnosti. Architektonický přístup, zachycený vizí úřadu, má být zpravidla členěn na strukturovanou formu určených oblastí architektury spadající pod domény businessu, aplikační / datovou nebo technologickou, dále pak na průřezové oblasti, tj. motivačně strategickou, výkonnostní a bezpečnostní doménu. Důležitou oblastí, která je součástí vize, se stává téma plné podpory orientace na služby klientům VS při vhodném a perspektivním návrhu (plného a rovnocenného) využití informačních technologií, které budou podporovat klienta při samoobslužných funkcích a zároveň úředníka v asistenčních a interních funkcích. Klíčovým trendem a způsobem optimalizace veřejné správy bude hledání jednoty a podobnosti a hledání potenciálu k úsporám a efektivitě pomocí sdílení, a to na všech vrstvách architektury veřejné správy. Jako nedílnou a velmi důležitou součást architektonické vize je potřeba zdůraznit cíle a principy vedoucí k zajištění zodpovědnost úřadu VS za kvalitu výkonu svých služeb. Z pohledu klienta bude VS sjednocována do dvou základních vnímaných oblastí: ▪ jako služby státu, dostupné kdekoli (v přímé i přenesené působnosti, zcela bez místní příslušnosti), ▪ jako služby samosprávy, srozumitelně spojené s místem života a s jeho lidským společenstvím (obcí). Současně a v návaznosti na to budou přibývající centrální a sdílené ICT služby pro podporu veřejné správy publikovány pro potřeby řízení informatiky úřadů v podobě Katalogu ICT služeb pro výkon veřejné správy. Prvním a základním předobrazem tohoto katalogu je Informační koncepce ČR a její přílohy včetně Národního architektonického plánu. Následnou je Informační koncepce OVS. Klíčovým trendem a způsobem optimalizace veřejné správy bude hledání jednoty a podobnosti a hledání potenciálu k úsporám a efektivitě pomocí sdílení, a to na všech vrstvách architektury veřejné správy. 81 ČÁSTA:KONCEPCEARCHITEKTURY Schéma X: Vize korporátní architektury 82 ČÁSTA:KONCEPCEARCHITEKTURY 3.2 Návrh cílové business architektury Cílová business architektura musí vyjadřovat zachycení potřeb digitální transformace eGovernmentu, tj. přechod od výkonu veřejné správy z fyzické a listinné podoby na maximální elektronickou neboli digitální formu. K tomu je potřeba směřovat k poznání a neustálému zlepšování se v reálném businessu úřadu a to mapováním, katalogizací, rozvoje a údržbou všech procesů, funkcí, rolí a zodpovědností úřadu. Business architektura, jako často nazývaná organizační vrstva výkonu veřejné správy, tak musí odrážet způsoby koordinace digitálních aspektů byznysu úřadu v rámci tzv. agendového modelu veřejné správy. Základními charakteristikami pro úspěšnou cílovou business architekturu jsou tyto ukazatele: ▪ Veřejná správa funguje vždy výhradně v mantinelech zákonů a zákonných povinností a používá metody, způsoby a prostředky které ji zákon umožňuje. ▪ Základním zdrojem byznys modelu veřejné správy, včetně byznys modelu jednotlivých úřadů, je agendový model veřejné správy, legislativa vyjádřená eSbírkou a údaje o agendách zapsané v Registru práv a povinností. ▪ Pro chod sdílených služeb IT podpory platí jen to, co je zapsáno v RPP. Údaje, které jsou v RPP v rozporu se skutečným stavem či legislativním záměrem, musí ohlašovatel příslušné agendy upravit. ▪ Jakákoliv veřejnoprávní činnost úřadu musí vycházet z agendy a činností v RPP. ▪ Nejsou-li správně uvedené údaje o agendě, nebudou moci úřady působící v agendě využívat nástrojů eGovernmentu a nebudou tak řádně plnit své zákonné povinnosti a poskytovat kvalitní služby klientům. Hlavní podstatou změn, na které cílová business architektura směřuje je praktické aplikování rostoucí digitalizace do procesů a služeb fungování úřadu VS. To přináší automaticky důslednou potřebu zachycení, vyhodnocování a sledování efektivity a kvality procesů z pohledu úřadu vnitřních i vnějších. Jako nedílnou součást strategie v cílech business architektury je potřeba přistupovat k návrhu služeb primárně digitálních, rovnocenných a odkudkoliv dosažitelných všemi obslužnými kanály. Služby musí být zároveň připravovány se základními atributy jejich sdílení, bezpečnou charakteristikou a identifikací klientů služeb a pracující kvalitně s otevřenými daty i daty propojenými efektivně mezi jednotlivými agendami úřadů. Business architektura úřadů, zejména pak přehledové mapy schopností či procesů, se stane východiskem pro návrhy, plánování a řízení transformačních změn úřadů směrem k naplňování architekturní vize, ale také východiskem pro navazující detailní modelování a optimalizaci procesů a služeb veřejné správy pro řešení životních událostí klientů, pro řízení a zlepšování výkonnosti a kvality těchto služeb a zodpovědnosti za ně. V oblast provozních procesů veřejné správy bude pokračovat jejich korporátní sjednocování a centralizace, s možností vzniku korporátních center sdílených služeb. Kromě procesních a dalších činností zaměřující se na služby veřejné správy se zde uplatňuje i tvorba a údržba provozních řádů ISVS, kterých je úřad správce. Samotná tvorba provozních řádů ISVS je byznysová (procesní) záležitost, avšak obsah provozních řádů je většinou aplikační záležitost (kapitola 3.3.2). Splnění této povinnosti musí být úřad schopen doložit dle § 5 zákona 365/2000 Sb. 83 ČÁSTA:KONCEPCEARCHITEKTURY Za tímto účelem se bude prosazovat architektura úřadu jako celostní disciplína, jdoucí napříč celým úřadem – a de facto i nad něj. Také se zavede jednotné řízení procesů napříč všemi agendami, nikoliv po jednotlivých agendách či souborech činností. To znamená ustavení centrální rolí architektů úřadu i zvýšení spolupráce odborných gestorů v úřadu mezi sebou. Schéma V: Strategická a business architektura MSK Schéma Y: Cílová business architektura korporace 84 ČÁSTA:KONCEPCEARCHITEKTURY 3.3 Návrh cílové architektury IS Do aplikační vrstvy architektury IS se neřadí pouze jednotlivé ISVS či agendové informační systémy, ale také provozní informační systémy a veškeré aplikační komponenty, které jsou v úřadu provozovány, nebo na které se úřad jakýmkoliv způsobem integruje. Schéma Z: Aplikační architektura KÚ Cílová architektura celého aplikačního portfolia úřadu Část změn aplikační architektury IS, zejména v rozvoji aplikačního portfolia úřadu, bude vyplývat přímo ze změn business architektury výkonu služeb veřejné správy. Tzn. například, že aplikace na podporu těchto služeb budou stále jednotnější z hlediska podpory řešení životních situací napříč odvětvími a napříč obslužnými kanály. Aplikační podpora jednotlivých služeb veřejné správy musí být realizována tak, aby cílově bylo možno tyto služby dynamicky procesně orchestrovat do univerzálních obslužných kanálů kontaktních míst VS pro konfigurovatelné (složené) služby komplexního řešení individuálních životních situací klientů VS a otevřít je poskytovatelům služeb třetích stran pomocí otevřených API (tam kde to dovolují zásady kybernetické bezpečnosti). Aplikační podpora jednotlivým složkám aplikačního portfolia bude architekturně navrhována a poté realizována tak, aby zajišťovala zveřejňování údajů jako otevřená data a umožnila využívání otevřených dat ostatními orgány veřejné správy, pro jejichž potřeby je především nutno zajistit dostupnost otevřených dat. Dále budou aplikace evidované v systému AIS upraveny tak, aby podporovaly službu pro subjekt práva s elektronickou identifikací, poskytující mu všechny údaje, které jsou o něm vedeny v neveřejných evidencích. Sjednotí se a budou silně konsolidovat jak aplikace na podporu klienta, dále federalizované portály ústředních správních úřadů a portály územních samospráv, tak aplikace na podporu práce úředníka, umožňující jednotný uživatelský zážitek a navigaci ke všem klíčovým systémům úřadu a postupně i k rostoucímu množství integrovaných služeb centrálních sdílených interních informačních systémů veřejné správy. Před integrací uživatelů v obslužných aplikacích občana a úředníka, tzv. Front-Office integrace, má přednost integrace údajů výměnou elektronických informací mezi úřady, tzv. Back-Office integrace. 85 ČÁSTA:KONCEPCEARCHITEKTURY Bude docházet ke generační obnově velkých agendových systémů, k jejich komponentizaci a flexibilnímu otevírání vůči službám zprostředkovávaným od více dodavatelů. Schéma AA: Cílová aplikační architektura korporace 86 ČÁSTA:KONCEPCEARCHITEKTURY Předpokládaný cílový stav ISVS ve správě MSK Dle zákona o informačních systémech veřejné správy je účelné definovat správu ISVS, s rozlišením kompetencí a odpovědnosti věcného správce, technického správce a provozovatele. Zákon o kybernetické bezpečnosti odděluje kompetence a odpovědnosti mezi správce informačního systému, správce komunikačního systému, provozovatele informačního systému a provozovatele komunikačního systému. ISVS slouží primárně pro podporu výkonu veřejné správy nebo pro samotný výkon služeb veřejné správy. Budou poskytovat vhodné prostředky a funkce pro úředníka, který je zodpovědný za výkon činností v daných agendách nebo pro klienta, který bude mít schopnost se sám obsloužit. Ideální informační systémy budou úředníka či klienta provázet jeho činnostmi a v maximální míře mu jeho práci usnadňovat, třeba automatizováním činností, u kterých je to možné včetně činností spojených s využíváním dat z jiných agendových ISVS. Neznamená to primárně plně automatizované rozhodování úřadu veřejné správy, ovšem maximální usnadnění rozhodování a obsluhy klientů úředníky. Úředník nemá čas trávit administrativou, nebo dokonce získáváním či ověřováním rozhodných skutečností, to za něj bude dělat ISVS nebo systémy návazné, ať už na základě žádosti či práva subjektu práva, nebo z moci úřední. Informační systém úředníkovi nabídne vždy relevantní informace a podklady pro rozhodování, je-li vůbec správní rozhodování v dané věci na místě. Výsledkem pak bude možnost připravit úředníkovi rozhodnutí v dané věci s využitím aktuálních a relevantních údajů. Část změn cílové aplikační architektury IS bude vyplývat přímo ze změn business architektury výkonu služeb veřejné správy. Tzn. například, že aplikace na podporu těchto služeb budou stále jednotnější z hlediska podpory řešení životních situací napříč resorty a napříč obslužnými kanály. Předpokládaný cílový stav provozních systémů MSK Úměrně sjednocování a centralizace provozních procesů veřejné správy, zde na úrovní korporace, logicky vynucuje konsolidaci provozních systémů, případně centralizaci aplikací podporujících tyto procesy. Podstatnou součástí změn v těchto aplikacích bude rapidně rostoucí podpora klientských samoobsluh. Plánovaný cílový datový model úřadu Bude se výrazně rozšiřovat rozsah dostupných agendových a referenčních údajů v rámci propojeného datového fondu ČR. V souvislosti s rostoucí výměnou elektronických údajů a zodpovědností za jejich kvalitu, i s jejich rostoucím ohrožením a ochranou, dojde k podstatnému nárůstu profesí, spojených se správou dat a údajů a jejich využíváním. Bude docházet k posunu zaměření úsilí od stávajícího soustředění na referenční údaje a agendové údaje, přes důraz na transakční údaje a dokumenty, postupně i k analytickým a statistickým údajům a k efektivní podpoře jejich automatizovaného sběru a využití při řízení veřejné správy. V případech, kde zákon umožňuje zveřejnění údajů o subjektech a objektech práva, vedených v základních registrech nebo agendových informačních systémech, budou tyto údaje poskytovány v podobě otevřených (optimálně také propojených) dat a v podobě propojených otevřených dat. 87 ČÁSTA:KONCEPCEARCHITEKTURY Na podporu národní i mezinárodní interoperability služeb veřejné správy bude docházet k postupnému sjednocování prvků konceptuálních datových modelů datového fondu jednotlivých ISVS a jim odpovídajících legislativních pojmů. Sémantický slovník pojmů jako prostředek harmonizace sémantiky dat vedených v jednotlivých ISVS bude vytvářen na bázi výčtů údajů vedených k agendám v Registru práv a povinností dle § 51 odst. 5 písm. g), h) a i) zákona o základních registrech a bude je postupně rozpracovávat do podoby sdílených informačních modelů (ontologií), které budou propojeny s údaji vedenými v agendách a též propojovány se slovníky a ontologiemi vznikajícími z iniciativy EU (např. ISA Core Vocabularies). Logická schémata dat vedených v ISVS popisující jejich strojové (syntaktické) vyjádření na logické úrovni budou propojena na pojmy sémantického slovníku pojmů, čímž bude realizováno propojení sémantiky (významu) dat napříč jednotlivými ISVS. Díky propojení sémantického slovníku pojmů na údaje vedené k agendám a jejich propojení na legislativu bude též realizováno propojení sémantiky s legislativou. Sémantický slovník pojmů bude využíván jak pro propojený datový fond, tak pro veřejný datový fond. Údaje zveřejňované jako otevřená data budou muset být opatřena publikovaným logickým schématem popisujícím strojově čitelným způsobem jejich datové struktury. Prvky logického schématu pak bude možné propojovat strojově čitelným způsobem na sémantický slovník pojmů a propojení publikovat jako otevřená data. S využitím sémantického slovníku pojmů bude rozšířena funkcionalita NKOD o zobrazování kvalitnější dokumentace sémantiky datových sad a širší možnosti vyhledávání souvisejících datových sad. Konzumenti otevřených dat budou využívat sémantický slovník pojmů pro integraci otevřených dat získaných od různých poskytovatelů. 88 ČÁSTA:KONCEPCEARCHITEKTURY 3.4 Návrh cílové technologické architektury Korporace bude zajišťovat ve významně větší míře služby na technologické vrstvě, a to nejen pro krajský úřad ale i pro celou korporaci. Krajský úřad bude rovněž zajišťovat bezpečnostní služby pro příspěvkové organizace. Na úrovni datových center bude v maximální míře využívat možností sdílení zdrojů i pro příspěvkové organizace a v závislosti na dostupnosti, ekonomické výhodnosti a technologických možností i služeb eGovernment cloudu. Takto fungující infrastruktura bude podpořena rozvojem vysokorychlostní datové sítě, která umožní využívání služeb nejen technologických ale i aplikačních pro všechny příspěvkové organizace MSK. Schéma AB: Cílová technologická architektura korporace Přehled cílové technologické architektury je uveden v příloze č.3 - Rámcový koncept obnovy a rozvoje TCK na další období, kapitola 2.1. Cloud a zejména public cloud (AWS, Azure, GCP …) není vhodný pro všechno a na jeho adopci je potřeba být připraven jak z pohledu technologické/aplikační tak z pohledu organizační/procesní ve výsledku i určité kulturní nastavení organizace na to musí být připraveno. Efektivní využití cloudu totiž není o tom vzít on-premise infrastrukturu a metodou lift-and-shift ji přenést do cloudového prostředí. To typicky nenese kýžené benefity. Takové cíle či představy mnohdy zahrnují následující: ▪ Provoz infrastruktury v cloudu bude levnější ▪ Provoz v cloudu bude efektivnější z pohledu interních zdrojů 89 ČÁSTA:KONCEPCEARCHITEKTURY ▪ Předpoklad minimalizace on-premise infrastruktury ▪ Cloud je bez závazku ▪ Zbavení se vendor loku HW výrobců Bohužel pouhý přenos on-premise VM do cloudových instancí toto nezajistí, naopak dojde spíše ke zhoršení daných parametrů. ▪ Provoz infrastruktury v cloudu bude bez optimalizace a zásadních změn v aplikacích výrazně dražší. ▪ Přesun do cloudu s sebou přinese výrazné nároky na zaměstnance z pohledu získání nových znalostí a dovedností a pouhé využití cloudových instancí jim téměř žádnou práci neušetří. Ve výsledku je to ekvivalent toho, že externí subjekt připraví VMware virtualizační vrstvu a MSK se nemusí starat o HW servery a diskové pole a updatování VMware platformy – to však majoritu času neušetří. Majorita činností bude spojená se starostí o OS, aplikace, uživatele, zabezpečení, zálohování, dostupnost aplikací. Vždy bude potřeba nějaké on-premise infrastrukturu, a to z několika důvodů: ▪ Síťová infrastruktura pro připojení do cloudu a pro uživatele. ▪ Záložní infrastruktura, pokud bude připravena exit strategie z důvodu ochrany proti riziku, že zvolený cloudu provider nedodrží své závazky. ▪ Infrastruktura pro aplikace, které nebude možné v cloudu zprovoznit, ať z legislativních, interních či technologických důvodů. Například aplikace, které vyžadují nízkou latenci připojení na on-premise zařízení. ▪ Konektivita do cloudu se navíc stane kritickou součástí infrastruktury. ▪ V oblasti virtuálních instancí je výsledkem to, že závazek na provoz instancí s cloud poskytovatelem bude uzavřen, a to z důvodu ceny. On-demand instance jsou až o desítky procent dražší než rezervované instance. ▪ Místo vendor locku na HW vznikne vendor lock na cloudového poskytovatele. 3.5 Návrh cílové architektury ICT infrastruktury Přehled technologické architektury je uveden v příloze č.3 - Rámcový koncept obnovy a rozvoje TCK na další období, kapitola 2. Infrastruktura TCK kraje bude provozována s cílem zajistit aplikační služby v režimu vysoké dostupnosti spolu se zajištěním bezpečného provozu TCK. V současné době jsou potřeby na výpočetní výkon a diskovou kapacitu saturovány provozovanou infrastrukturou, která má životnost zajištěnu minimálně do roku 2024. Z toho důvodu nedává smysl pro současné potřeby a drobný rozvoj budovat infrastrukturu novou, která by měla stávající nahrazovat, naopak minimálně do roku 2023 doporučujeme rozvíjet infrastrukturu stávající. Pouze v případě řešení větších projektů s vyššími nároky na infrastrukturu dává smysl budovat novou infrastrukturu vedle stávající jako zárodek její náhrady v budoucnu. Takovým projektem pak může být například adopce virtualizace koncových stanic pro pracovníky úřadu a podřízených organizací. Tento projekt by již svým rozsahem umožňoval postavit novou infrastrukturu vedle stávající, a to ideálně postavenou na architektuře HCI. HCI je totiž již ze své podstaty ideální infrastrukturou pro VDI, a to zejména z následujících důvodů: 90 ČÁSTA:KONCEPCEARCHITEKTURY ▪ Vysoký transakční výkon s minimální latencí ▪ Lineární škálovatelnost pro výkon i kapacitu ▪ Možnost začít s málem a postupně řešení rozšířit až do tisíců provozovaných desktopů ▪ Zjednodušení nákupního procesu díky tomu že je možné použít snadno specifikovatelný komoditní HW ▪ Možnost do budoucna tuto platformu kontinuálně rozvíjet a obměňovat a vyhnout se tak 5letému cyklu kompletních obnov HW V roce 2023 pak bude možné naplánovat obnovu stávajícího HW za novou infrastrukturu reflektující aktuální technologický vývoj. V dnešní době se jeví, že tou platformou by mohla být právě Hyperkonvergovaná infrastruktura, jež má výše uvedené výhody. Uložení nestrukturovaných je v současné době řešeno využíváním stávajících dožívajících storage systémů VNX5700 a částečně také souborových serverů provozovaných ve virtualizační infrastruktuře. Tato data by se dala rozdělit dle četnosti přístupu a požadavkům na zabezpečení na infrastrukturní vrstvě. ▪ Automatický tiering nepřistupovaných dat z produkčního NAS ▪ Přesun archivních dat ▪ Uložení digitalizovaných dokumentů ▪ Poskytování objektového úložiště podřízeným organizacím jako službu ▪ Uložení dat z PACS systémů ▪ Garantované úložiště s retenčními zámky ▪ Uložení dlouhých retencí záloh z Data Domain (Networker i Avamar) ▪ Objektové (S3 kompatibilní) úložiště pro moderní aplikace Výhodou těchto storage systémů je typicky možnost nativní replikace a zabezpečení dostupnosti dat (případně i verzování) a retenční zámky pro zajištění neměnnosti dat po stanovenou dobu. Uložená data tak není potřeba zálohovat. Universální objektové storage systémy pak typicky nabídnou i NAS rozraní – NFS, který je možné využít pro aplikace neumožňující S3 kompatibilitu. Je možné je tedy využít jako kapacitní úložiště pro nové projekty a aplikace. Dokupování kapacity pak probíhá po jednotlivých nodech, takže je možné v nových projektech i jednoduše plánovat financování. Plánovaná vysokorychlostní datová síť Moravskoslezského kraje patří mezi základní stavební kameny poskytování sdílených korporátních služeb. Bude využit hierarchický model komunikační sítě v ring topologii. Prioritně se v první etapě bude řešit vybudování páteřní sítě propojující nemocnice a krajský úřad. Mezi další důležité infrastrukturní záměry patří: • vybudování a rozšíření WiFI v budovách úřadu. • Pořízení dedikovaných datových úložišť pro statická data • Rozšíření sdílené služby zálohování pro PO • Zvýšení bezpečnosti a výkonnosti síťové infrastruktury: o Náhrada stávajících core switchů o Zvýšení bezpečnosti DNS o Náhrada přepínačů s přepínači s plným rozsahem BGP • Upgrade stávající infrastruktury provozu vlastních serveroven a infrastruktury 91 ČÁSTA:KONCEPCEARCHITEKTURY o Dle výsledků provedné feasibility studie řešení napájení serveroven o Výměna nevyhovujících datových zásuvek včetně evidence připojených zařízení • Posílení služeb poskytování důvěry o Vzdálený podpis o Dvoufaktorová autentizace • Provést feasibility studii možného přechodu na virtuální terminály 3.6 Vysvětlení cílové architektury jednotlivých ISVS (full stack) Informační systémy veřejné správy se již nebudou navrhovat, implementovat a provozovat jako nedělitelný blok procházející všemi vrstvami architektury (z angl. pojmu Full-Stack), ale budou koncipovány ve vrstvách. Všude kde to je možné se využijí sdílené služby na příslušné vrstvě. Primárně půjde o transformaci dosud roztříštěných a izolovaných ISVS do logicky centralizovaných agendových ISVS: ▪ spravovaných celoplošně OVS odpovědným za agendu, ▪ v datové vrstvě propojených navzájem propojeným datovým fondem a ▪ využívající sdílené ICT platformy a virtualizace, např. formou PaaS či Cloudových služeb a ▪ sdílenou komunikační infrastrukturu a sdílená datová centra. 92 ČÁSTA:KONCEPCEARCHITEKTURY ISVS s významnými změnami V procesu nový IS Plán rozvoje vodovodů a kanalizací: Popisné údaje Název ISVS Plán rozvoje vodovodů a kanalizací (nová aplikace PRVK Tool) Charakteristika IS Prohlížení, export, editace a aktualizace dat Plánu rozvoje vodovodů a kanalizací a jejich webová prezentace Legislativní rámec / Právní předpis 274/2001 Etapy životního cyklu Agenda A1045 Etapa životního cyklu 1. vytváření ISVS Předpokládané změny ISVS Správce ISVS Věcný správce Odbor životního prostředí a zemědělství Technický správce Oddělení systémové podpory a vývoje Provozovatel interně Dodavatel HYDROSOFT Veleslavín s.r.o Využití ISVS Úroveň sdílení ISVS 2. sdílený v rámci územního celku nižšího než stát OVM využívající služby ISVS obce, veřejnost, Ministerstvo zemědělství V plánu realizace je dále změna systému Service Desk – nákup nového systému ServiceDesku. 93 ČÁSTA:KONCEPCEARCHITEKTURY 4 Plán realizace změn v architektuře úřadu (Roadmap) Schéma AC: Vize přechodu současného stavu na cílový prostřednictvím aktivit roadmapy SC 5.2. Rozvoj technologické infrastruktury krajských organizací SC 5.1.Rozvoj technologické infrastruktury TCK SC 5.2. Rozvoj technologické infrastruktury krajských organizací SC5. Rozvoj technologické infrastruktury SC3. Rozvoj kybernetické bezpečnosti SC2. Rozvoj korporátních ICT služeb SC2. Rozvoj korporátních ICT služeb SC1. Služby eGovernmentu SC4: Zvyšování IT kompetencí SC2.2 Sjednocení a elektronizace podpůrných procesů pro krajskou korporaci SC1. Služby eGovernmentu Roadmapa Cílová architekturaSoučasná architektura 94 ČÁSTA:KONCEPCEARCHITEKTURY Tabulka 21: Roadmap ID Aktivita Priorita 2021 2022 2023 2024 2025 SC1. Služby eGovernmentu 1.2 Provozovat a rozvíjet Portál služeb, nabízející online přístup (zejm. e-podání) k informacím a službám, které kraj / krajský úřad poskytuje občanům, podnikatelům a návštěvníkům kraje. 1 1.3 Poskytovat aplikační služby v portálovém prostředí jako multiplatformní (v případě KÚ prioritně moduly IS GINIS přes Portál kraje). 1 1.4 Vzdálené podepisování pro potřeby krajského úřadu. 1 1.5 IT podpora pro centralizování informací, datové služby a komunikace v rámci implementace BIM. 1 1.6 Rozvoj Service Desku a využití konfigurační databáze pro provoz a rozvoj ICT korporátu. 1 1.7 Zajistit bezplatně a volně dostupné informace a data ve standardizované podobě (Open Data a databáze), která jsou zpřístupněna způsobem, který neklade jejich využití zbytečné technické či jiné překážky. 3 1.8 Vybudování a správa Digitální technické mapy MSK 1 SC2. Rozvoj korporátních ICT služeb 2.1 Rozvíjet zavedené ICT služby pro korporaci MSK poskytované krajem: - Zálohování dat krajské korporace (zvýšení bezpečnosti dat) - Standardizace e-mailových služeb - Hostovaná spisová služba - Krajská digitální spisovna - Facility Management - Portál kraje a jeho aplikace zaměřené na komunikaci včetně postupné elektronizace dalších komunikačních procesů mezi KÚ a PO k různým agendám - elektronizace nákupních procesů, podpora (Dynamický nákupní systémy atd) 1 2.2 Sjednocení a elektronizace podpůrných procesů pro krajskou korporaci – Jednotný mzdový a personální systém pro krajskou korporaci (nezbytné pro řízení uživatelských účtů v napojení na IDM) 1 2.3 Analýza stavu informačních systémů určených pro výkon školských agend na školách, posouzení možnosti sjednocení (typizace) těchto systémů a jejich provozu v cloudech. 1 2.5 Sjednocení a elektronizace podpůrných procesů pro PO z odvětví kultury – Jednotný informační systém pro evidenci sbírek muzejní povahy. 1 95 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Priorita 2021 2022 2023 2024 2025 2.7 Vybudování a správa Geoportálu správy silnic MSK 1 2.10 Dále rozšiřovat elektronizaci zdravotní péče, tzv. eHealth, vč. elektronických nástrojů, mobilního zdravotnictví (mHealth), telemedicíny, implementace document management systému atp. 3 2.11 Vyvolávací a navigační systémy ve zdravotnických zařízeních. 2 SC3. Rozvoj kybernetické bezpečnosti 3.1 Bezpečnost informací a ochrana dat na KÚ MSK 3.1.1 Rozvíjet zavedený systém řízení bezpečnosti informací v souladu s ZKB/ISO 27001 (na KÚ MSK). 2 3.1.2 Optimalizace nastaveného systému objektové bezpečností s cílem zvýšení ochrany dat (na KÚ MSK). 1 3.1.3 Zavedení vícefaktorové autentizace v rámci KÚ MSK (cílové skupiny: běžní uživatelé KÚ, uživatelé sdílených služeb z PO, správci, VIP z úřadu). 1 3.2 Bezpečnost informací a ochrana dat v prostředí krajské korporace 3.2.1 Analýza zajištění služeb kybernetické bezpečnosti v krajské korporaci (např. manažer kybernetické bezpečnosti, analýzy rizik, audity). 1 3.2.2 Analýza vzdělávací nabídky v oblasti kybernetické bezpečnosti 2 3.2.3 Zajistit ochranu zálohování dat krajské korporace (např. ochrana před Ransomwarem apod.) 3 3.2.4 Rozvoj služeb dohledového centra (SOC) v rámci krajské korporace s rozšířením na nemocnice. 1 SC4: Zvyšování IT kompetencí 4.1 Zvyšování IT kompetencí zaměstnanců KÚ MSK 4.1.1 Nastavit trvalý proces vzdělávání v oblasti nových informačních technologií a rozvoj dalších odborných znalostí nutných pro rozvoj a provoz ICT MSK pro zaměstnance odboru informatiky a ostatní odborné pracovníky. 1 4.1.2 Nastavit a udržovat trvalý proces realizace vzdělávání zaměstnanců MSK v informační gramotnosti v oblasti: - práce s provozními IS, - práce se základními kancelářskými aplikacemi - vzdělávání v oblasti kybernetické bezpečnosti na KÚ vyžadované ZKB/ISO 27001 (bezpečnostní role, uživatelé a správci) - zásady ochrany osobních údajů, zabezpečené komunikace a sdílení dat 2 96 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Priorita 2021 2022 2023 2024 2025 4.2 Zvyšování IT kompetencí zaměstnanců krajských organizací 4.2.1 Podporovat vzdělávání IT odborníků v oblasti nových informačních technologií, které je nezbytné pro provozování ICT v organizacích kraje. 1 4.2.2 Nastavit a udržovat trvalý proces vzdělávání k poskytovaným ICT službám pro zaměstnance krajských organizací, kteří tyto služby využívají. 1 4.2.3 Podporovat vzdělávání zaměstnanců krajských organizací v oblastech informační gramotnosti: - Práce se základními kancelářskými aplikacemi - Vzdělávaní v oblasti kybernetické bezpečnosti - Zásady ochrany osobních údajů, zabezpečené komunikace a sdílení dat 2 SC5. Rozvoj technologické infrastruktury 5.1 Rozvoj technologické infrastruktury TCK 5.1.1 Navýšení kapacit datových úložišť technologického centra kraje dle požadavků analýzy ukládání dat, v souladu s rozvojem technologií TCK a v návaznosti na realizaci projektů GDI a DTM. 1 5.1.2 Zajištění nové podnikové sběrnice (ESB) a vytvoření podmínek pro průběžné budování nových aplikačních služeb v souladu s architekturou SOA. 2 5.1.3 Navýšení úrovně zálohování el. napájení TCK (serverovny A, F, G, A033). 1 5.1.4 Posílení výkonu virtualizace a aktualizace OS Windows pro TCK 1 5.1.5 Obnovení síťové infrastruktury TCK, výměna "core" přepínačů a hraničních přepínačů ASR (s vazbou na VDS), realizace optického propojení v budovách KÚ. 1 5.1.6 Výměna datových zásuvek a jejich evidence včetně datových rozvodů v budově KÚ. 1 5.1.7 Rozvoj Wi-Fi v budovách krajského úřadu. 1 5.1.8 Zpracování analýzy možnosti přechodu na hyperkonvergovanou architekturu v TCK (HCI) 2 5.1.10 Zajistit správu identit uživatelů / zákazníků MSK / veřejnosti a zajišťovat centrálně jejich autentizaci a autorizaci vůči poskytovaným službám MSK (MSK identity brána) 1 5.1.11 Centrální řešení aplikační komponenty Message Broker pro zasílání zpráv z aplikací pomocí SMS brány či SMTP serveru (pro účely notifikací a autentizace). 1 5.1.12 Analýza možností realizace sekundární zálohy pro aplikace provozované v externím cloudu 1 97 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Priorita 2021 2022 2023 2024 2025 5.2 Rozvoj technologické infrastruktury krajských organizací 5.2.1 Vybudovat a rozvíjet optickou vysokorychlostní datovou síť (VDS) s vysokým nárokem na budoucí kapacitu pro přenos dat, zvuku, grafiky a videí a umožňující propojení krajského úřadu a jeho příspěvkových a obchodních organizací a subjektů krizového řízení v kraji se zohledněním objemu přenášených dat a potřeby vyšší bezpečnosti přenosu dat. V první etapě dojde propojením všech 6 krajských nemocnic a technologického centra kraje k vytvoření základního kamene krajské datové sítě – páteřní sítě v topologii Multi-Ring. To následně umožní připojit celou distribuční a přístupovou část sítě. 1 5.2.3 Definování závazného standardu konektivity ve školách, zahrnujícího zejména odpovídající vnitřní infrastrukturu škol, realizace ve vybraných školách. 1 5.2.4 Rozvoj IDM krajské korporace – synchronizace IDM MSK a lokálních IDM nemocnic. 1 5.2.5 Centrálně provozovaná mobilní platforma na principu servisně orientované architektury (SOA), umožňující provoz mobilních aplikací MSK, které budou využívat občané/pacienti na mobilních zařízeních. 3 4.1 Přehled programů a projektů informatiky Tabulka 22: Přehled programů a projektů informatiky ID Aktivita KPI – popis KPI – hodnota Dotčené IS MSK Věcný gestor /gestor za IT Zdroj/ rozsah1 Důležitost2 Naléhavost3 SC1. Služby eGovernmentu 1.2 Provozovat a rozvíjet Portál služeb, nabízející online přístup (zejm. e-podání) k informacím a službám, které kraj / krajský úřad poskytuje občanům, podnikatelům a návštěvníkům kraje. Funkční portál služeb Ano GINIS (epodatelna ), MSK IB, Rezervační systém ÚPŘ 3 2 2 1.3 Poskytovat aplikační služby v portálovém prostředí jako multiplatformní (v případě KÚ prioritně moduly IS GINIS přes Portál kraje). Zprovoznění webového klienta GINIS Ano VŽ 2 3 2 1.4 Vzdálené podepisování pro potřeby krajského úřadu. Vzdálené podepisování na mobilním zařízení bez použití tokenu 30 uživatelů VŽ 2 2 3 1 Zdroj/rozsah: 3 = nejdůležitější, pro kompetence a chod MSK kritické, resp. povinnost ze zákona apod., 2 = Ministerstvo, 1 = Odbor 2 Důležitost: 3 = důležité, 2 = střední, 1 = méně důležité 3 Naléhavost: 3 = naléhavé, 2 = normální, 1 = nenaléhavé, resp. ve výhledu 98 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita KPI – popis KPI – hodnota Dotčené IS MSK Věcný gestor /gestor za IT Zdroj/ rozsah1 Důležitost2 Naléhavost3 1.5 IT podpora pro centralizování informací, datové služby a komunikace v rámci implementace BIM. Pořízení IS Ano INF 3 2 2 1.6 Rozvoj Service Desku a využití konfigurační databáze pro provoz a rozvoj ICT korporátu. Implementace nového systému Ano INF 2 3 3 1.7 Zajistit bezplatně a volně dostupné informace a data ve standardizované podobě (Open Data a databáze), která jsou zpřístupněna způsobem, který neklade jejich využití zbytečné technické či jiné překážky. Počet nových sad Open dat 3 EPCH 2 1 1 1.8 Vybudování a správa Digitální technické mapy MSK Zprovoznění systému DTM Ano IDM INF 3 3 3 SC2. Rozvoj korporátních ICT služeb 2.1 Rozvíjet zavedené ICT služby pro korporaci MSK poskytované krajem: - Zálohování dat krajské korporace (zvýšení bezpečnosti dat) - Standardizace e-mailových služeb - Hostovaná spisová služba - Krajská digitální spisovna - Facility Management - Portál kraje a jeho aplikace zaměřené na komunikaci včetně postupné elektronizace dalších komunikačních procesů mezi KÚ a PO k různým agendám - elektronizace nákupních procesů, podpora (Dynamický nákupní systémy atd) Funkční sdílené služby Ano Hostovaná spisová služba Krajská digitální spisovna Facility Manageme nt Portál kraje IDM KON 3 3 3 2.2 Sjednocení a elektronizace podpůrných procesů pro krajskou korporaci – Jednotný mzdový a personální systém pro krajskou korporaci (nezbytné pro řízení uživatelských účtů v napojení na IDM) Nasazení nového systému na organizace Počet organizací s nově implement ovaným systémem je 150 Mzdový a personální systém IDM KON 3 3 3 2.3 Analýza stavu informačních systémů určených pro výkon školských agend na školách, posouzení možnosti sjednocení (typizace) těchto systémů a jejich provozu v cloudech. Zpracovaná analýza Počet IS v korporaci ANO Školské informační systémy IDM KON 1 2 2 2.5 Sjednocení a elektronizace podpůrných procesů pro PO z odvětví kultury – Jednotný informační systém pro evidenci sbírek muzejní povahy. Nasazení nového systému na organizace Počet organizací s nově implement ovaným systémem je 5 Systém pro evidence sbírek IDM KON 1 3 3 2.7 Vybudování a správa Geoportálu správy silnic MSK Zprovoznění geoportálu Ano DSH 2 3 3 99 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita KPI – popis KPI – hodnota Dotčené IS MSK Věcný gestor /gestor za IT Zdroj/ rozsah1 Důležitost2 Naléhavost3 2.10 Dále rozšiřovat elektronizaci zdravotní péče, tzv. eHealth, vč. elektronických nástrojů, mobilního zdravotnictví (mHealth), telemedicíny, implementace document management systému atp. Implementace nové služby Miin.1 ZDR 2 2 1 2.11 Vyvolávací a navigační systémy ve zdravotnických zařízeních. Implementace vyvolávacích systémů Min. 3 nemocnice ZDR 2 2 1 SC3. Rozvoj kybernetické bezpečnosti ÚPŘ 3.1 Bezpečnost informací a ochrana dat na KÚ MSK 3.1.1 Rozvíjet zavedený systém řízení bezpečnosti informací v souladu s ZKB/ISO 27001 (na KÚ MSK). Ověření a potvrzení platnosti získaného certifikátu ISO 27001 Ano ÚPŘ 2 3 2 3.1.2 Optimalizace nastaveného systému objektové bezpečností s cílem zvýšení ochrany dat (na KÚ MSK). Upravený systém objektové bezpečnosti v KÚ Ano ÚPŔ 2 3 3 3.1.3 Zavedení vícefaktorové autentizace v rámci KÚ MSK (cílové skupiny: běžní uživatelé KÚ, uživatelé sdílených služeb z PO, správci, VIP z úřadu). Zprovoznění autentizace uživatele ve vybraných kontextech na portále kraje a M365 Ano INF 3 3 3 3.2 Bezpečnost informací a ochrana dat v prostředí krajské korporace 3.2.1 Analýza zajištění služeb kybernetické bezpečnosti v krajské korporaci (např. manažer kybernetické bezpečnosti, analýzy rizik, audity). Vypracování analýzy Ano EPCH (MSDC) 3 3 3 3.2.2 Analýza vzdělávací nabídky v oblasti kybernetické bezpečnosti Vypracování analýzy Ano EPCH (MSDC) 3 2 1 3.2.3 Zajistit ochranu zálohování dat krajské korporace (např. ochrana před Ransomwarem apod.) Zprovoznění ochrany před Ransomware Ano INF 2 2 2 3.2.4 Rozvoj služeb dohledového centra (SOC) v rámci krajské korporace s rozšířením na nemocnice. Zprovoznění dohledového centra 6 nemocnic + KÚ INF 3 3 3 SC4: Zvyšování IT kompetencí 4.1 Zvyšování IT kompetencí zaměstnanců KÚ MSK 4.1.1 Nastavit trvalý proces vzdělávání v oblasti nových informačních technologií a rozvoj dalších odborných znalostí nutných pro rozvoj a provoz ICT MSK pro zaměstnance odboru informatiky a ostatní odborné pracovníky. Počet proškolených osob ročně 5 KŘ 2 2 2 100 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita KPI – popis KPI – hodnota Dotčené IS MSK Věcný gestor /gestor za IT Zdroj/ rozsah1 Důležitost2 Naléhavost3 4.1.2 Nastavit a udržovat trvalý proces realizace vzdělávání zaměstnanců MSK v informační gramotnosti v oblasti: - práce s provozními IS, - práce se základními kancelářskými aplikacemi - vzdělávání v oblasti kybernetické bezpečnosti na KÚ vyžadované ZKB/ISO 27001 (bezpečnostní role, uživatelé a správci) - zásady ochrany osobních údajů, zabezpečené komunikace a sdílení dat Počet školení ročně 2 KŘ 2 2 2 4.2 Zvyšování IT kompetencí zaměstnanců krajských organizací 4.2.1 Podporovat vzdělávání IT odborníků v oblasti nových informačních technologií, které je nezbytné pro provozování ICT v organizacích kraje. Počet vzdělávacích akcí 5 3 2 2 4.2.2 Nastavit a udržovat trvalý proces vzdělávání k poskytovaným ICT službám pro zaměstnance krajských organizací, kteří tyto služby využívají. Počet vzdělávacích akcí 150 3 2 2 4.2.3 Podporovat vzdělávání zaměstnanců krajských organizací v oblastech informační gramotnosti: - Práce se základními kancelářskými aplikacemi - Vzdělávaní v oblasti kybernetické bezpečnosti - Zásady ochrany osobních údajů, zabezpečené komunikace a sdílení dat Počet vzdělávacích akcí 50 3 2 2 SC5. Rozvoj technologické infrastruktury 5.1 Rozvoj technologické infrastruktury TCK 5.1.1 Navýšení kapacit datových úložišť technologického centra kraje dle požadavků analýzy ukládání dat, v souladu s rozvojem technologií TCK a v návaznosti na realizaci projektů GDI a DTM. Minimální navýšení kapacity 230TB INF 2 3 3 5.1.2 Zajištění nové podnikové sběrnice (ESB) a vytvoření podmínek pro průběžné budování nových aplikačních služeb v souladu s architekturou SOA. Pořízení ESB Ano INF 2 2 2 5.1.3 Navýšení úrovně zálohování el. napájení TCK (serverovny A, F, G, A033). záloha napájení při výpadku dieselagregátu 90 min KŘ 2 3 2 5.1.4 Posílení výkonu virtualizace a aktualizace OS Windows pro TCK Navýšení RAM na maximální kapacitu, aktualizace OS 12 virtualizač ních serverů INF 2 2 3 5.1.5 Obnovení síťové infrastruktury TCK, výměna "core" přepínačů a hraničních přepínačů ASR (s vazbou na VDS), realizace optického propojení v budovách KÚ. Náhrada CORE přepínačů Ano INF 3 3 3 5.1.6 Výměna datových zásuvek a jejich evidence včetně datových rozvodů v budově KÚ. Revize dat. a tel. zásuvek v budovách KÚ 100% INF 1 3 3 5.1.7 Rozvoj Wi-Fi v budovách krajského úřadu. Pokrytí kanceláří signálem WiFI 80% INF 1 3 3 101 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita KPI – popis KPI – hodnota Dotčené IS MSK Věcný gestor /gestor za IT Zdroj/ rozsah1 Důležitost2 Naléhavost3 5.1.8 Zpracování analýzy možnosti přechodu na hyperkonvergovanou architekturu v TCK (HCI) Zpracování analýzy, aktualizace dokumentu "Rozvoj TCK" a kapac. plánu Ano INF 1 2 2 5.1.10 Zajistit správu identit uživatelů / zákazníků MSK / veřejnosti a zajišťovat centrálně jejich autentizaci a autorizaci vůči poskytovaným službám MSK (MSK identity brána) Napojení aplikací na IB 2 aplikace INF 1 2 2 5.1.11 Centrální řešení aplikační komponenty Message Broker pro zasílání zpráv z aplikací pomocí SMS brány či SMTP serveru (pro účely notifikací a autentizace). Napojení aplikací na MB 2 aplikace INF 1 2 2 5.1.12 Analýza možností realizace sekundární zálohy pro aplikace provozované v externím cloudu Zpracování analýzy Ano INF 2 2 2 5.2 Rozvoj technologické infrastruktury krajských organizací 5.2.1 Vybudovat a rozvíjet optickou vysokorychlostní datovou síť (VDS) s vysokým nárokem na budoucí kapacitu pro přenos dat, zvuku, grafiky a videí a umožňující propojení krajského úřadu a jeho příspěvkových a obchodních organizací a subjektů krizového řízení v kraji se zohledněním objemu přenášených dat a potřeby vyšší bezpečnosti přenosu dat. V první etapě dojde propojením všech 6 krajských nemocnic a technologického centra kraje k vytvoření základního kamene krajské datové sítě – páteřní sítě v topologii MultiRing. To následně umožní připojit celou distribuční a přístupovou část sítě. Zprovoznění VDS a připojení krajských nemocnic. Ano EPCH 3 3 2 5.2.3 Definování závazného standardu konektivity ve školách, zahrnujícího zejména odpovídající vnitřní infrastrukturu škol, realizace ve vybraných školách. Dosažení standardu 5 škol ŠMS 2 2 2 5.2.4 Rozvoj IDM krajské korporace – synchronizace IDM MSK a lokálních IDM nemocnic. Synchronizace IDM PO 5 nemocnic INF 2 2 2 5.2.5 Centrálně provozovaná mobilní platforma na principu servisně orientované architektury (SOA), umožňující provoz mobilních aplikací MSK, které budou využívat občané/pacienti na mobilních zařízeních. Jednotná mobilní platforma Ano EPCH 1 2 1 4.2 Alokace investičního a provozního rozpočtu Tabulka 23: Alokace investičního a provozního rozpočtu ID Aktivita Finanční náklady (v tis. Kč) Zdroje financování Potenciál dotace Popis /poznámka SC1. Služby eGovernmentu 1.2 Provozovat a rozvíjet Portál služeb, nabízející online přístup (zejm. e-podání) k informacím a službám, které kraj / krajský úřad poskytuje občanům, podnikatelům a návštěvníkům kraje. 6 000 Rozpočet ÚPŘ+Dotace EU OPZ 2021-2027 Nový portál bude hotov v 3/2023, započten i následující provoz do r.2025 102 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Finanční náklady (v tis. Kč) Zdroje financování Potenciál dotace Popis /poznámka 1.3 Poskytovat aplikační služby v portálovém prostředí jako multiplatformní (v případě KÚ prioritně moduly IS GINIS přes Portál kraje). 1 000 Rozpočet INF 1.4 Vzdálené podepisování pro potřeby krajského úřadu. 500 Rozpočet INF 1.5 IT podpora pro centralizování informací, datové služby a komunikace v rámci implementace BIM. 2 000 Rozpočet IM Pořízení a provoz software pro společné datové prostředí, cca 500 tis. vč. DPH/rok 1.6 Rozvoj Service Desku a využití konfigurační databáze pro provoz a rozvoj ICT korporátu. 1 500 Rozpočet INF 1.7 Zajistit bezplatně a volně dostupné informace a data ve standardizované podobě (Open Data a databáze), která jsou zpřístupněna způsobem, který neklade jejich využití zbytečné technické či jiné překážky. 300 Rozpočet MSK Při tvorbě nových IS posoudit možnost vytvoření sady Open dat. Spojeno s posuzování nových záměrů v rámci AKK. 1.8 Vybudování a správa Digitální technické mapy MSK 250 000 Rozpočet EP a dotace EU IROP 2014- 2020 SC2. Rozvoj korporátních ICT služeb 2.1 Rozvíjet zavedené ICT služby pro korporaci MSK poskytované krajem: - Zálohování dat krajské korporace (zvýšení bezpečnosti dat) - Standardizace e-mailových služeb - Hostovaná spisová služba - Krajská digitální spisovna - Facility Management - Portál kraje a jeho aplikace zaměřené na komunikaci včetně postupné elektronizace dalších komunikačních procesů mezi KÚ a PO k různým agendám - elektronizace nákupních procesů, podpora (Dynamický nákupní systémy atd) 3 000 Rozpočet INF IROP 2021- 2027 Technologické upgrade Implementace požadavků na vývoj Integrace Výměna systému 2.2 Sjednocení a elektronizace podpůrných procesů pro krajskou korporaci – Jednotný mzdový a personální systém pro krajskou korporaci (nezbytné pro řízení uživatelských účtů v napojení na IDM) 50 000 Rozpočet MSK nebo dotace EU IROP 2021- 2027 2.3 Analýza stavu informačních systémů určených pro výkon školských agend na školách, posouzení možnosti sjednocení (typizace) těchto systémů a jejich provozu v cloudech. 150 Rozpočet KON 2.5 Sjednocení a elektronizace podpůrných procesů pro PO z odvětví kultury – Jednotný informační systém pro evidenci sbírek muzejní povahy. 5 500 Rozpočet KPP nebo dotace EU IROP 2021- 2027 2.7 Vybudování a správa Geoportálu správy silnic MSK 100 000 Rozpočet EP a dotace EU IROP 2021- 2027 2.10 Dále rozšiřovat elektronizaci zdravotní péče, tzv. eHealth, vč. elektronických nástrojů, mobilního zdravotnictví (mHealth), telemedicíny, implementace document management systému atp. 60 000 Dotace EU IROP 2021- 2027 2.11 Vyvolávací a navigační systémy ve zdravotnických zařízeních. 35 000 Dotace EU IROP 2021- 2027 103 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Finanční náklady (v tis. Kč) Zdroje financování Potenciál dotace Popis /poznámka SC3. Rozvoj kybernetické bezpečnosti 3.1 Bezpečnost informací a ochrana dat na KÚ MSK 3.1.1 Rozvíjet zavedený systém řízení bezpečnosti informací v souladu s ZKB/ISO 27001 (na KÚ MSK). 3 000 Rozpočet ÚPŘ Audity, analýzy rizik, analýza dopadů, penetrační testy 3.1.2 Optimalizace nastaveného systému objektové bezpečností s cílem zvýšení ochrany dat (na KÚ MSK). 5 000 Rozpočet ÚPŘ Realizace opatření dle policie ČR (bezp. rámy, doplnění kamerového systému, přístupový systém apod.), obměna EZS. 3.1.3 Zavedení vícefaktorové autentizace v rámci KÚ MSK (cílové skupiny: běžní uživatelé KÚ, uživatelé sdílených služeb z PO, správci, VIP z úřadu). 200 Rozpočet INF Objednávka NewPS a MS Premium Support 3.2 Bezpečnost informací a ochrana dat v prostředí krajské korporace 3.2.1 Analýza zajištění služeb kybernetické bezpečnosti v krajské korporaci (např. manažer kybernetické bezpečnosti, analýzy rizik, audity). 1 000 Rozpočet EPCH 3.2.2 Analýza vzdělávací nabídky v oblasti kybernetické bezpečnosti 500 Rozpočet EPCH 3.2.3 Zajistit ochranu zálohování dat krajské korporace (např. ochrana před Ransomwarem apod.) 3 000 Rozpočet INF IROP 2021- 2027 3.2.4 Rozvoj služeb dohledového centra (SOC) v rámci krajské korporace s rozšířením na nemocnice. 21 000 Rozpočet INF, ZDR SC4: Zvyšování IT kompetencí 4.1 Zvyšování IT kompetencí zaměstnanců KÚ MSK 4.1.1 Nastavit trvalý proces vzdělávání v oblasti nových informačních technologií a rozvoj dalších odborných znalostí nutných pro rozvoj a provoz ICT MSK pro zaměstnance odboru informatiky a ostatní odborné pracovníky. 800 Rozpočet KŘ Náklady na odborná školení 4.1.2 Nastavit a udržovat trvalý proces realizace vzdělávání zaměstnanců MSK v informační gramotnosti v oblasti: - práce s provozními IS, - práce se základními kancelářskými aplikacemi - vzdělávání v oblasti kybernetické bezpečnosti na KÚ vyžadované ZKB/ISO 27001 (bezpečnostní role, uživatelé a správci) - zásady ochrany osobních údajů, zabezpečené komunikace a sdílení dat 600 Rozpočet KŘ Náklady na odborná školení 104 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Finanční náklady (v tis. Kč) Zdroje financování Potenciál dotace Popis /poznámka 4.2 Zvyšování IT kompetencí zaměstnanců krajských organizací 4.2.1 Podporovat vzdělávání IT odborníků v oblasti nových informačních technologií, které je nezbytné pro provozování ICT v organizacích kraje. 100 Rozpočet KON IROP 4.2.2 Nastavit a udržovat trvalý proces vzdělávání k poskytovaným ICT službám pro zaměstnance krajských organizací, kteří tyto služby využívají. 1 000 Rozpočet KON IROP 4.2.3 Podporovat vzdělávání zaměstnanců krajských organizací v oblastech informační gramotnosti: - Práce se základními kancelářskými aplikacemi - Vzdělávaní v oblasti kybernetické bezpečnosti - Zásady ochrany osobních údajů, zabezpečené komunikace a sdílení dat 1 000 Rozpočet KON IROP SC5. Rozvoj technologické infrastruktury 5.1 Rozvoj technologické infrastruktury TCK 5.1.1 Navýšení kapacit datových úložišť technologického centra kraje dle požadavků analýzy ukládání dat, v souladu s rozvojem technologií TCK a v návaznosti na realizaci projektů GDI a DTM. 12 000 Rozpočet INF a dotace EU IROP 2021- 2027 5.1.2 Zajištění nové podnikové sběrnice (ESB) a vytvoření podmínek pro průběžné budování nových aplikačních služeb v souladu s architekturou SOA. 500 Rozpočet INF/EP a dotace EU IROP 2021- 2027 Výběr, pořízení a implementace ESB, nastavení pravidel pro dodavatele dle SOA 5.1.3 Navýšení úrovně zálohování el. napájení TCK (serverovny A, F, G, A033). 2 000 Rozpočet INF/KŘ Udržet při nefunkčnosti primárních záložních zdrojů technologické místnosti po dobu minimálně 1,5 hodiny. Finanční náklady jsou jen hrubým odhadem. Cena bude zpřesněna na základě analýzy. 5.1.4 Posílení výkonu virtualizace a aktualizace OS Windows pro TCK 2 500 Rozpočet EP a dotace EU IROP 2021- 2027 Realizace v rámci projektu GDI. 5.1.5 Obnovení síťové infrastruktury TCK, výměna "core" přepínačů a hraničních přepínačů ASR (s vazbou na VDS), realizace optického propojení v budovách KÚ. 4 900 Rozpočet INF IROP 2021- 2027 Náhrada CORE přepínačů, v případě realizace VDS budou hraniční přepínače zajištěn v rámci VDS. 5.1.6 Výměna datových zásuvek a jejich evidence včetně datových rozvodů v budově KÚ. 1 000 Rozpočet KŘ Revize (proměření) datových zásuvek a dle výsledku jejich výměna. Současně provést evidenci zásuvek a vedení kabelů. 5.1.7 Rozvoj Wi-Fi v budovách krajského úřadu. 2 000 Rozpočet INF Náhrada WiFi kontroleru, rozšíření AP. 5.1.8 Zpracování analýzy možnosti přechodu na hyperkonvergovanou architekturu v TCK (HCI) 500 Rozpočet INF 105 ČÁSTA:KONCEPCEARCHITEKTURY ID Aktivita Finanční náklady (v tis. Kč) Zdroje financování Potenciál dotace Popis /poznámka 5.1.10 Zajistit správu identit uživatelů / zákazníků MSK / veřejnosti a zajišťovat centrálně jejich autentizaci a autorizaci vůči poskytovaným službám MSK (MSK identity brána) 4 500 Rozpočet ZDR 5.1.11 Centrální řešení aplikační komponenty Message Broker pro zasílání zpráv z aplikací pomocí SMS brány či SMTP serveru (pro účely notifikací a autentizace). 2 000 Rozpočet ZDR 5.1.12 Analýza možností realizace sekundární zálohy pro aplikace provozované v externím cloudu 200 Rozpočet INF 5.2 Rozvoj technologické infrastruktury krajských organizací 5.2.1 Vybudovat a rozvíjet optickou vysokorychlostní datovou síť (VDS) s vysokým nárokem na budoucí kapacitu pro přenos dat, zvuku, grafiky a videí a umožňující propojení krajského úřadu a jeho příspěvkových a obchodních organizací a subjektů krizového řízení v kraji se zohledněním objemu přenášených dat a potřeby vyšší bezpečnosti přenosu dat. V první etapě dojde propojením všech 6 krajských nemocnic a technologického centra kraje k vytvoření základního kamene krajské datové sítě – páteřní sítě v topologii Multi-Ring. To následně umožní připojit celou distribuční a přístupovou část sítě. 300 000 Dotace EU IROP 2021- 2027 V tabulce je rozepsaná 1.etapa. V druhé etapě by mělo být zapojeno 63 přípojných bodů. 5.2.3 Definování závazného standardu konektivity ve školách, zahrnujícího zejména odpovídající vnitřní infrastrukturu škol, realizace ve vybraných školách. 200 Rozpočet ŠMS 5.2.4 Rozvoj IDM krajské korporace – synchronizace IDM MSK a lokálních IDM nemocnic. 0 Dotace EU IROP 2021- 2027 Synchronizace lokálních IDM nemocnic na centrální IDM 5.2.5 Centrálně provozovaná mobilní platforma na principu servisně orientované architektury (SOA), umožňující provoz mobilních aplikací MSK, které budou využívat občané/pacienti na mobilních zařízeních. 30 000 Dotace EU 106 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU Část B: Koncepce řízení služeb ICT a eGovernmentu úřadu 1 Zhodnocení stávajícího stavu 1.1 Zhodnocení stavu a metod řízení životního cyklu IS FÁZE ŽIVOTNÍHO CYKLU IS FÁZE REALIZAČNÍHO PROJEKTU KLÍČOVÉ VÝSTUPY A MILNÍKY SOULAD S NAP Strategie Identifikace, iniciace a koncepce Strategické zadání Rozvoj informačních systémů je realizován prostřednictvím Akčního plánu uskutečňování Strategie ICT Krajského úřadu Moravskoslezského kraje, který obsahuje vize, cíle, dílčí cíle a specifikace klíčových aktivit (projektů) vč. jejich termínového a finančního plnění. Požadavek na vznik nového IS vzniká primárně na základě legislativní povinnosti, strategie EU / státu / MSK nebo dalších dokumentů, případně na základě požadavku uživatelů a/nebo klientů. Požadavek je, jako nový projekt, zaveden do zásobníku projektů. Projektový záměr / Informační koncepce MSK Po schválení projektového záměru na úrovni ARK je tento zanesen i do platné verze IK jako záměr (v nové struktuře IK viz kap. 4 – Plán realizace změn v architektuře úřadu (Roadmap). Enterprise architektura projektu V rámci přípravné fáze je k záměru zpracována EA architektura jako součást korporátní architektury MSK. Plán a příprava Plánování a příprava projektu Definice projektu, Projektový záměr V analytické fázi vzniká projektový záměr popisující hlavní stavební bloky řešení vč. nákladů a předpokládaného harmonogramu realizace. U rozsáhlejších řešení je součástí Studie proveditelnosti. Architektura řešení projektu V závislosti na charakteru řešení projektu je zpracována samostatná architektura řešení, která je dále zapracována do korporátní architektury. Funkční a ne-funkční specifikace. Rozhodnutí o (ne)realizaci projektu. Jako součást definice projektu je zpracována základní specifikace požadavků na řešení (detailní je pak součástí zadávací dokumentace). Na základě zpracovaných podkladů rozhoduje příslušná řídící úroveň o (ne)realizaci projektu. Investiční záměr Investiční záměr vzniká v případě, že je zajištěno financování z EU zdrojů (příkazcem je odbor EU projektů). Pokud se jedná o projekt financovaný z vlastních zdrojů KÚ (příkazcem je odbor Informatiky), pak je schválený investiční záměr promítnut přímo do rozpočtového výhledu. Rozpočtové opatření úřadu vč. určení příkazce Přiřazení rozpočtových prostředků k veřejné zakázce vč. Příkazce operace. Ohlášení a schválení na OHA MV ČR U ISVS sloužících výlučně k výkonu přenesené působnosti je nutné předložit MV ČR (OHA MV ČR) k vyjádření projekty určených informačních systémů a dále předložit MV ČR (OHA MV ČR) provozní dokumentaci určeného IS k posouzení, zda určený IS splňuje požadavky 107 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU FÁZE ŽIVOTNÍHO CYKLU IS FÁZE REALIZAČNÍHO PROJEKTU KLÍČOVÉ VÝSTUPY A MILNÍKY SOULAD S NAP kladené na něj právními předpisy, Informační koncepcí MSK a provozní dokumentací před zahájením poskytování služby ISVS (nebo na žádost MV ČR). Zadávací dokumentace VZ Jako podklad pro zajištění dodavatele je zpracována kompletní zadávací dokumentace – zejm. věcná (technická) specifikace, smluvní (obchodní) podmínky, způsob hodnocení a požadavky na kvalifikace. Výběr dodavatele / Smlouva s dodavatelem Výběr dodavatele probíhá na základě realizované veřejné zakázky. VZ je ukončena smlouvou s dodavatelem – smlouva detailně definuje podmínky dodávky a/nebo služeb. Realizace Realizace projektu Příprava produktivního provozu Blueprint Blueprint není vytvářen cíleně jako samostatný dokument, ale je součástí nabídky, smlouvy (vč. všech příloh) nebo nejpozději jako součást detailní analýzy / implementační studie. Detailní analýza V úvodní fázi dodávky je dodavatelem zpracována detailní analýza řešení, které podléhá schválení objednatelem (odpovědní zástupci kraje). Testovací scénáře a protokoly Realizace připravených testů na hotovém informačním systému v testovacím prostředí zpravidla odděleném od produkčního (vyzkoušení veškerých možných reakcí informačního systému na zadávaná data) a opravení zjištěných nedostatků. Testování prokazuje, že informační systém vyhovuje zadaným specifikacím a je připraven pro použití v cílovém prostředí. Výstupem jsou protokoly zachycující způsob a výsledek testování. Produkční provoz Uzavření projektu Instalace Instalace a zavedení informačního systému do (zkušebního) provozu, zpřístupnění (původní) datové základny pro nový informační systém, poskytnutí manuálů a školení uživatelům. Zahájení rutinního provozu Každému informačnímu systému jsou přiděleny minimálně tři základní role jeho správy: ▪ Systémový správce (Správce systému) – správce pověřený správou kvality informačního systému. ▪ Bezpečnostní správce (Bezpečnostní správce systému) – správce pověřený správou bezpečnosti informačního systému. ▪ Vlastník aktiva – představitel uživatelů informačního systému, zpravidla vedoucí organizační jednotky (odbor, oddělení, …), která informační systém používá pro podporu výkonu své agendy. Údržba Běžná údržba a řízení změn informačního systému vedoucích k naplnění nových požadavků uživatelů. Je realizována v rozsahu a rámci procesu „Provoz a údržba informačních systémů“. V rámci provozu nedochází k systematickému sledování počtu a četnosti výpadků (stanovení, sledování a dodržování vnitřních SLA). 108 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU FÁZE ŽIVOTNÍHO CYKLU IS FÁZE REALIZAČNÍHO PROJEKTU KLÍČOVÉ VÝSTUPY A MILNÍKY SOULAD S NAP Akceptační protokol Jako součást převzetí IS je prováděna akceptační procedura na základě testovacího provozu ukončená akceptací dodaného IS. Dokumentace skutečného provedení Nejpozději v rámci akceptace je převzata dokumentace IS (administrátorská, uživatelská, bezpečnostní a další dle povahy IS) vč. dokumentace skutečného provedení IS. Vyhodnocení projektu V průběhu fáze ukončení dochází ke schválení dosažených výsledků a cílů projektu a ke zpracování Závěrečné zprávy. Součástí fáze ukončení je též hodnocení pracovních výkonů jednotlivých členů projektového týmu a celkové zhodnocení projektu. Řízení projektu Plánování, monitoring a řízení projektu Pro řízení projektů jsou využívány standardní nástroje projektového řízení zachycené v Metodice řízení projektů (vč. modifikace pro potřeby projektů s finančním příspěvkem EU). Plánování projektu probíhá zejm. v přípravné fázi (viz schéma). V průběhu realizační fáze je stav projektu průběžně monitorován s cílem zabezpečit pravidelné a standardizované získávání, analyzování a vykazování informací o aktuálním stavu projektu. Výstupem je Zpráva o stavu projektu. Kromě plánu řízení / realizace projektu (vč. harmonogramu) a jeho průběžného monitoringu dochází v průběhu realizační fáze zejm. k řízení rizik projektu (prostřednictvím aktualizovaného registru rizik). Zároveň prostřednictvím projektového manažera dochází k přidělování, monitoring a vymáhání úkolů, změnovým řízením projektu (v závislosti na potřebách konkrétního projektu) a k plánování a řízení zdrojů. Pozn.: Metodika řízení projektů nereflektuje aktuálně používané (technické) nástroje pro řízení projektů. Shrnutí aktuálního stavu způsobu řízení životního cyklu IS: Řízení ŽC IS je v souladu s předpoklady a požadavky metodických doporučení i best practice. V průběhu analýzy současného stavu byla jako příležitost ke zlepšení identifkována aktualizace metodiky projektového řízení. Ve vztahu ke zvyšování odbornosti zaměstnanců ICT útvaru bylo dále identifikováno posílení IT kompetencí prostřednictvím odborných školení. 109 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU 1.2 Zhodnocení stavu a metod řízení schopností ICT útvaru SCHOPNOSTI ICT ÚTVARU ČINNOSTI POPIS NAPLNĚNÍ SOULAD S NAP Tvorba strategií a koncepcí ICT Podíl na tvorbě interních řídících aktů MSK Správa architektury MSK Odbor informatiky se v odpovídající míře podílí na přípravě a vzniku strategií MSK jako garant oblasti ICT (v případě přímého dopadu na služby TCK se podílí na přípravě vždy). Odbor informatiky se podílí na rozhodování a směřování korporátní architektury prostřednictvím účasti ve Výkonné radě pro architekturu korporace. Prostřednictvím ředitele KÚ je dále zajištěn dohled na celostní aspekty řízení informatiky KÚ, provázání informatiky a architektury krajského úřadu se strategickými reformními cíli krajského úřadu a investiční rozhodování na úrovni KÚ jako celku. Plánování a organizace řízení ICT Řízení ICT zdrojů – lidských, znalostních, materiálních Řízení portfolií ICT aktiv – informačních, aplikačních a technologických Řízení ICT zdrojů se děje v souladu s best practice (např. CoBIT a ITIL) prostřednictvím řízení lidských zdrojů (dlouhodobé a operativní řízení) na úrovni plánování a vytěžování lidských zdrojů, plánování a řízení vzdělávání a prostřednictvím běžného (operativního) plánování a řízení. Lidské zdroje jsou primárně obsazovány in-source (zaměstnanecky) a to vč. programátorských kapacit (in house programátorský tým). Doplňkově (zejm. u standardizovaných a monolitických IS) je podpora a rozvoj zajišťována i dodavatelsky. S ohledem na regionální specifika a způsob odměňování se odbor informatiky potýká s nedostatkem odborných lidských zdrojů pro zajištění nových úkolů a rozvojových aktivit v případě nutnosti zajistit skokové navýšení počtu zaměstnanců odboru informatiky např. pro potřeby řízení a rozvoje korporátních ICT služeb (zejm. v oblasti bezpečnosti a vzdělávání). ICT aktiva jsou řízena prostřednictvím konfigurační databáze (aplikační aktiva), plánu obnovy (technologická aktiva) a zavedeného systému řízení kvality (zejm. ISMS). Rozvoj je řízen s pomocí a na základě požadavků konkrétních vlastníků informačních aktiv (odbor informatiky funguje zejm. jako navrhovatel technického provedení změny). Pořizování ICT a realizace změn ICT Správa architektury a dokumentace ICT řešení Řízení nákupu Řízení programů a projektů Součástí Architektonické kanceláře korporace je Architekt INF a Architekt ICT (Vedoucí architektonické kanceláře). Všechny připravované záměry související s ICT a informačními systémy jsou ve fázi záměru posuzovány architektonickou kanceláří korporace (a následně posuzovány Výkonnou radou pro architekturu korporace). V případě externí dodávky IS je vyžadováno zpracování architektury dodávaného IS a jeho zapracování do korporátní architektury. Nákupy jsou řízeny na úrovni rozpočtu (zahrnuje projektové záměry), resp. plánu obnovy ICT infrastruktury. Pro řízení programů a projektů jsou využívány standardní postupy projektového řízení a interní metodika řízení projektů (vč. modifikace pro potřeby projektů s finančním příspěvkem EU). Interní metodika vyžaduje aktualizaci s ohledem na nové nástroje používané v rámci MSK (např. kolaborační nástroje Microsoft 365). Provoz, údržba ICT a podpora klientů a uživatelů Provoz a servis ICT Údržba a podpora ICT Provoz ICT je zajišťován v souladu s best practice a běžnými standardními postupy. Provoz, údržba a podpora je realizována prostřednictvím 2 základních procesů – „Provoz a údržba IS“ a „Podpora klientů a uživatelů“. 110 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU SCHOPNOSTI ICT ÚTVARU ČINNOSTI POPIS NAPLNĚNÍ SOULAD S NAP Podpora klientů a uživatelů Jedním z hlavních nástrojů řízení IS je konfigurační databáze. Jedním z hlavních nástrojů pro realizaci podpory uživatelů je Service Desk. Provoz a údržba informačních systémů ▪ Řízení vztahu s dodavatelem, zajištění technické podpory ▪ Řízení přístupových práv uživatelů ▪ Monitorování funkčnosti / Dohled (vč. bezpečnostního) ▪ Správa konfigurační databáze, architektonického repository a knowledge base ▪ Plán údržby ▪ Zálohování Podpora uživatelů ▪ Vznik/změna/zánik ICT služby ▪ Zajištění a správa technického vybavení uživatelů krajského úřadu ▪ Zajištění a správa komunikačních technologií ▪ Service Desk ▪ Školení uživatelů ▪ Metodické vedení Monitoring a vyhodnocování služeb ICT Monitoring a vyhodnocování služeb ICT Procesy a služby ICT jsou průběžně vyhodnocovány prostřednictvím stanovených metrik: ▪ Služba bude dostupná dle parametrů stanovených v Katalogu ICT služeb. ▪ Požadavky na ICT služby budou řešeny dle parametrů stanovených v Katalogu služeb. ▪ Systémová a strategická dokumentace bude udržována v aktuální verzi. Vybrané IS (VIS, KLIS) jsou zahrnuty do monitorovacího systému SolarWinds (sledování dostupnosti), což zlepšuje prevenci výpadku systémů a urychluje reakci na poruchy, zároveň je využíván systém pro řízení bezpečnostních informací a událostí (SIEM). V prostředí KÚ je zaveden standard ISO 27001 pro řízení bezpečnosti informací (ISMS). Monitoring služeb je prováděn průběžně, reporting je realizován na měsíční bázi a vyhodnocování je prováděno 1x ročně (na základě reportů ze Service Desku). Na základě vyhodnocení procesů a služeb jsou přijímána opatření ke zlepšení příslušné služby a/nebo procesu, a to ve všech 3 výše uvedených oblastech. Archivace, útlum, konzervace a ukončování řešení, s případnou migrací do nových Exit strategie Eliminace (vyřazení) informačního systému z provozu a činnosti v případě nereálnosti naplnění přehodnocených požadavků na informační systém v rámci dílčí fáze údržby. V rámci plánované odstávky řešení je vytvořen a schválen návrh nového projektu. Po vysoutěžení, dodávce a nasazení nového řešení je stávající řešení buď zakonzervováno (souběžný provoz bez dalšího rozvoje) nebo ukončeno. Požadavek na součinnost v případě ukončení stávajícího řešení je běžnou součástí obchodních podmínek veřejných zakázek na dodávky ICT. Při ukončení provozu vždy dojde k migraci dat a nastavení (pokud je to technicky možné), archivaci dat a následně k odstavení řešení (vč. fyzické skartace datových nosičů apod.). 111 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU Shrnutí aktuálního stavu schopnosti řízení ICT útvaru: Řízení ICT útvaru je v souladu s předpoklady a požadavky metodických doporučení i best practice. V průběhu analýzy současného stavu byla jako příležitost ke zlepšení identifkována oblast ITSM (revize procesů dle ITIL), revize nastavených metrik a systémové řešení smluvního zajištění vlastnictví zdrojových kódů. 1.3 Zhodnocení stavu a metod řízení disciplín ve spolupráci s ostatními útvary MSK OBLASTI SPOLUPRÁCE S OSTATNÍMI ÚTVARY ČINNOSTI POPIS SOULAD S NAP Spolupráce na péči o klienty úřadu Podpora klientů a uživatelů služeb Podpora klientů služeb je primárně realizována prostřednictvím sběru podnětů od vlastníků jednotlivých služeb (je poskytována zejm. prostřednictvím Service Desk, ale i prostřednictvím externích dodavatelů) a úpravou (vč. technické) způsobu realizace nebo poskytování dané služby, přičemž úprav je prováděna interně nebo externě. Spolupráce na tvorbě strategií a legislativy Příprava strategií Odbor informatiky se v odpovídající míře podílí na přípravě a vzniku strategií MSK jako garant oblasti ICT (v případě přímého dopadu na služby TCK se podílí na přípravě vždy). Spolupráce s digitálním zmocněncem OVS Zpracování a aktualizace korporátní architektury Odbor informatiky se podílí na rozhodování a směřování korporátní architektury prostřednictvím účasti ve Výkonné radě pro architekturu korporace. Součástí Architektonické kanceláře korporace je Architekt INF a Architekt ICT (Vedoucí architektonické kanceláře). Všechny připravované záměry související s ICT a systémy jsou ve fázi záměru posuzovány architektonickou kanceláří korporace (a následně posuzovány Výkonnou radou pro architekturu korporace). Na směřování korporátní architektury se kromě Odboru informatiky podílí také Útvar podpory řízení a Odbor korporátního řízení. Výkonnou radou pro architekturu je nově k 24. 2. 2021 schváleno zavedení a obsazení role Digitálního zmocněnce MSK s pravomocí / odpovědností za vrcholovou koordinaci digitalizačních iniciativ, včetně koordinace plnění úkolů, napříč úřadem, případně korporací, koordinací a sjednocováním digitalizačního úsilí mezi jednotlivými agendami / procesy úřadu a IT úřadu a dalšími úkoly odpovídající definované roli Digitálního zmocněnce. 112 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU OBLASTI SPOLUPRÁCE S OSTATNÍMI ÚTVARY ČINNOSTI POPIS SOULAD S NAP Spolupráce v oblasti řízení ICT bezpečnosti Spolupráce s Manažerem kybernetické bezpečnosti (dle ZoKB) Spolupráce s pověřencem pro ochranu osobních údajů (dle GDPR). Součástí Architektonické kanceláře korporace je bezpečnostní manažer zařazený do útvaru podpory řízení. Bezpečnostní manažer odpovídá za bezpečnostní vertikální rozsah napříč celou architekturou. Bezpečnostní architekt zajišťuje soulad s bezpečnostní politikou a bezpečnostními opatřeními. Odbor informatiky v úzké spolupráci s manažerem bezpečnosti: ▪ Navrhuje změny v bezpečnostních dokumentacích ICT a jejích zavádění ve spolupráci s útvarem podpory řízení. ▪ Navrhuje změny v bezpečnostních směrnicích navazujících na Provozní řád a realizuje jejich zavádění ve spolupráci s útvarem podpory řízení. ▪ Zajišťuje realizaci provozně technických opatření v oblasti kybernetické bezpečnosti stanovené útvarem podpory řízení. Ve vybraných otázkách a oblastech odbor informatiky spolupracuje s odborem právním – pověřencem pro ochranu osobních údajů. Jedná se zejm. o otázky přímo spojené s agendou ochrany osobních údajů a se zadáním požadavků na ICT dodávky a služby. Ochrana osobních údajů je systémově řešena i na úrovni všech smluvních vztahů. Správa byznys architektury, modelování a řízení interních procesů úřadu Aktivní spolupráce s útvarem úřadu, do jehož kompetence patří nejen řízení interních procesů úřadu, ale i např. sdílení dat. Odbor informatiky se podílí na rozhodování a směřování korporátní architektury prostřednictvím účasti ve Výkonné radě pro architekturu korporace. Součástí Architektonické kanceláře korporace je Architekt INF a Architekt ICT (Vedoucí architektonické kanceláře). Všechny připravované záměry související s ICT a systémy jsou ve fázi záměru posuzovány architektonickou kanceláří korporace (a následně posuzovány Výkonnou radou pro architekturu korporace). Řízení interních procesů je plně v kompetenci odpovídajících odborů, přičemž Odbor informatiky zajišťuje zejm. provozní podporu a případnou úpravu IT podpory související s příslušnou změnou procesů. 113 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU OBLASTI SPOLUPRÁCE S OSTATNÍMI ÚTVARY ČINNOSTI POPIS SOULAD S NAP Plánování a financování rozvoje ICT Plánování a financování rozvoje ICT (nejen technologií = infrastruktury, ale i personálního zabezpečení a informačních procesů) ve spolupráci s: - finančním oddělením, - oddělením správy majetku, - personálním útvarem. Odbor informatiky zajišťuje ve spolupráci s Odborem financí zpracování rozpočtu odboru informatiky, plánu zakázek, majetkovou evidenci ICT a připravuje podklady k inventarizaci. Při revizi investičních plánů (tj. rozpočtu Odboru informatiky) není žádným, nebo jen minimálním, způsobem zohledňována strategičnost plánovaného výdaje a vazba takového výdaje na architektonické záměry úřadu a/nebo korporace. Ve spolupráci s personálním útvarem realizuje kompletní agendu řízení lidských zdrojů vč. připravuje a naplňuje plán obsazování systemizovaných míst a odměňování v souladu s interními předpisy KÚ. Plánování a financování provozu ICT Plánování a financování provozu ICT Odbor informatiky zajišťuje ve spolupráci s odvětvovými odbory vlastní rozpočtový plán zahrnující i náklady na ICT řešení požadovaná odvětvovými odbory. Obhajitelnost výše nákladů na provoz konkrétního řešení a jejich následná prioritizace v případě potřeby redukce výše provozních nákladů by byla lépe obhajitelná a nárokovatelná z „nižší úrovně řízení“, tj. přímo z úrovně odvětvového odboru. Realizace veřejných zakázek VZ na pořizování technologií do majetku VZ na nákup externích služeb Odbor informatiky zpracovává a aktualizuje plán veřejných zakázek a podílí se na přípravě věcného / technického zadání souvisejícího s požadavky na ICT řešení. VZ malého rozsahu jsou realizovány prostřednictvím Oddělení veřejných zakázek (kromě objednávek do 200 tis. Kč bez DPH). VZ podlimitní a nadlimitní jsou realizovány buď prostřednictvím Oddělení veřejných zakázek (např. s využitím DNS) nebo prostřednictvím poskytovatele komplexních služeb na zpracování zadávacích řízení na základě uzavřené rámcové smlouvy. Příprava a realizace EU projektů Příprava záměru EU projektu Řízení realizace EU projektu Provoz výstupů projektu Odbor informatiky zpracovává věcnou a obsahovou náplň projektu ve spolupráci s Odborem EU projektů, který je metodickým vedoucím projektu. Projekt je řízen Odborem EU projektů. Řízení projektu s EU financováním je realizováno Odborem EU projektů za použití Metodiky řízení projektů. Odbor informatiky se u ICT produktů podílí na kontrole / akceptaci a převzetí do provozu. Odbor informatiky zajišťuje provoz a správu výstupů projektu buď interně nebo prostřednictvím externího dodavatele. 114 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU OBLASTI SPOLUPRÁCE S OSTATNÍMI ÚTVARY ČINNOSTI POPIS SOULAD S NAP Příprava a realizace ostatních projektů Příprava záměru projektu Řízení realizace projektu Provoz výstupů projektu Odbor informatiky se (ve vybraných případech) podílí na přípravě technické specifikace u ICT produktů projektu. Typicky se jedná o projekty Odboru energetiky, průmyslu a chytrého regionu, Útvaru podpory řízení nebo Odboru podpory korporátního řízení a kontroly (ale i dalších odborů). Řízení projektu je (ve vybraných případech) realizováno odborem informatiky za použití standardních postupů projektového řízení. Odbor informatiky se u ICT produktů podílí na kontrole / akceptaci a převzetí do provozu. Odbor informatiky zajišťuje provoz a správu výstupů projektu buď interně nebo prostřednictvím externího dodavatele. Provoz je financován z rozpočtu Odboru informatiky na základě požadavků odvětvového odboru. Shrnutí aktuálního stavu schopnosti řízení disciplín ve spolupráci s ostatními útvary: Řízení disciplín ve spolupráci s ostatními útvary je v souladu s předpoklady a požadavky metodických doporučení i best practice. V průběhu analýzy současného stavu byla jako příležitost ke zlepšení identifkována oblast rozvoje aktuálně zavedeného ISMS, možnost ustanovení role Digitálního zmocněnce MSK a zohledňování významnosti plánovaných investic ve vazbě na plánované (zejm. investiční) výdaje kraje. 1.4 Zhodnocení stavu spolupráce na centrální koordinaci ICT a eGovernmentu OBLASTI SPOLUPRÁCE S OSTATNÍMI ÚTVARY ČINNOSTI POPIS SOULAD S NAP Spolupráce na tvorbě strategií a legislativy Spolupráce při přípravě legislativních návrhů z pohledu architektury úřadu a způsobu poskytování jeho služeb Odbor informatiky ani úřad jako takový se aktivně nepodílí na přípravě legislativních návrhů z pohledu architektury úřadu a způsobu poskytování jeho služeb. Návrhy nové legislativy (zejm. z centrální úrovně v rámci meziresortního připomínkování) jsou připomínkovány v rámci připomínkových řízení. V r. 2020 / 2021 je pilotně zpracována informační koncepce krajského úřadu, a to ve spolupráci s Odborem hlavního architekta eGovernmentu MV ČR. Informační koncepce bude dána k dispozici ostatním krajům jako podklad pro zpracování jejich vlastních koncepcí. Spolupráce s digitálním zmocněncem OVS Spolupráce se Zmocněncem vlády pro IT a digitalizaci Spolupráce s centrální úrovní eGovernmentu a digitalizace v ČR (např. úroveň Zmocněnce vlády pro IT a digitalizaci nebo RVIS) je realizována prostřednictvím Komise Rady Asociace krajů ČR pro IT ve veřejné správě. Dále je aktivní Grémium ředitelů a odborné komise při AK ČR (např. Komise pro eHealth). 115 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU Shrnutí aktuálního stavu schopnosti spolupráce na centrální koordinaci ICT a eGovernmentu: Spolupráce na centrální koordinaci ICT je z povahy územně samosprávného celku omezená. V průběhu analýzy současného stavu byla jako příležitost ke zlepšení identifkována možnost ustanovení role Digitálního zmocněnce MSK. 116 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU 2 Přehled motivací úřadu ke změnám řízení ICT 2.1 Přehled externích úkolů, vlivů a cílů V souladu s NAP je jako hlavní nástroj řízení směřování ICT určena Informační koncepce MSK. 2.2 Přehled identifikovaných vnitřních motivací Ve spolupráci s externími dodavateli jsou průběžně zpracovávány analýzy a návrhy budoucího směřování ICT zejm. v oblasti sdílených služeb a jejich infrastrukturního zajištění (např. datová centra, HCI, cloud computing, SOA / ESB apod.). S přihlédnutím ke specifikům úřadu jako organizace veřejné správy se specifickými agendami je složitě zajistit kvalitní analýzy odpovídající potřebám a specifikům úřadu a kraje. Na základě interního auditu kybernetické bezpečnosti provedeného v r. 2020 byla identifikována vybraná doporučení v oblasti provozní dokumentace, plán kontrol, záznamy o rozhodnutích z procesu řízení změn, přezkum přístupových práv, nastavení výcviku pro oblast bezpečnosti informací, přezkoumání smluv s dodavateli, kteří mají přístup k citlivým a osobním údajům, doplnění záznamů o testování plánů kontinuity). V některých oblastech je úřad omezen stávajícím technickým řešením (zejm. na úrovni monolitických IS), které limituje až znemožňuje definici nových digitálních služeb, resp. omezuje možnosti jejich nového způsobu poskytování. Cílový stav definovaný architekturou MSK, resp. Informační koncepcí, není vnímán jako součást mandatorních výdajů úřadu, a to mnohdy i přes politickou podporu jednotlivých záměrů. V průběhu fáze ukončení dochází nepravidelně ke schválení dosažených výsledků a cílů projektu a ke zpracování Závěrečné zprávy. Součástí fáze ukončení je též hodnocení pracovních výkonů jednotlivých členů projektového týmu a celkové zhodnocení projektu. Činnosti odboru informatiky zahrnují vysokou míru administrativní zátěže spojené zejm. se zavedenými systémy řízení kvality (ISMS a ISVS) a běžným reportingem směrem k řídící úrovni kraje, které omezují možnost a schopnost zajistit vyšší úroveň kvality a spolehlivosti poskytování podpory a servisu zákazníkům a uživatelům ICT. Na úrovni monitoringu a vyhodnocování služeb ICT je sledována pouze omezená sada metrik nezahrnující např. množství a celkovou délku výpadků, resp. tyto metriky nejsou systémově zahrnuty do smluvních vztahů s dodavateli. Na základě požadavků a zpětné vazby od klientů úřadu, strategického směřování, politické poptávky i legislativního prostředí existuje interní (požadavky klientů a odborných garantů) i externí poptávka po digitalizaci služeb MSK – úřad 4.0, požadavky klientů, zákon o právu na digitální službu… 117 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU 2.3 Shoda se zásadami řízení ICT z IKČR Tabulka 24: Shoda se zásadami řízení ICT z IKČR P. Zásady Posouzení relevance a plnění zásady Klíčová opatření k naplnění zásady 1 Z1: Na prvním místě je klient Rozhodování na úrovni Odboru informatiky je zaměřeno na dodávku efektivních služeb IS a ICT obecně prostřednictvím investičních projektů i zajištění podpory a servisu stávajících řešení. Přenos požadavků na nová řešení i na úpravu stávajících od zákazníků je zajištěn definicí požadavků ze strany odborných garantů. Proklientský přístup je definován také na úrovni strategie úřadu MSK. Specifikace je vytvářena odbornými garanty. Inovační náměty, sběr podnětů přes ServiceDesk Kraj má proklientský přístup definován na úrovni strategie. 2 Z2: Standardy plánování a řízení ICT Rozvoj služeb i investiční zajištění nových služeb je řízeno i realizováno prostřednictvím zavedeného systému EA (korporátní architektura) zpracovávané podle ArchiMate) v souladu s NAR / TOGAF. Poskytování služeb je realizováno v souladu s principy dle ITIL (shoda s ITIL nebyla nezávisle ověřena). Plánování IT celků probíhá na základě plánování EA. IT je řízeno v souladu s ITIL. 3 Z3: Strategické řízení pomocí IK MSK Princip je pro MSK plně relevantní – MSK má legislativní povinnost udržovat platnou IK. MSK má platnou, správnou a srozumitelnou Informační koncepci. Nová verze IK byla zpracována v r. 2020 / 2021 s důrazem na praktickou využitelnost, dlouhodobou platnost a srozumitelnost pro různé úrovně řízení MSK. IK je platná a je zaveden systém jejího schvalování a průběžné aktualizace vč. nastavení odpovědností za její jednotlivé části. Postupy pro naplňování IK jsou platné. IK je vyhodnocována nejméně 1 x 2 roky. Funkční zařazení osob odpovědných za naplňování IK odpovídá platné organizační struktuře MSK. 4 Z4: Řízení architektury Architektura jednotlivých IT řešení vychází z návrhu byznys architektury zachycené v korporátní EA zpracované v souladu s NAR za maximálního využití sdílených služeb. EA je udržována centrálně na úrovni korporace (MSK) pro všechny zřizované a zakládané (100% vlastněné) organizace (vč. PO). Informační koncepce byla vypracována na základě a v souladu s EA. Údržba a aktualizace EA prostřednictvím Architektonické kanceláře korporace. 5 Z5: Řízení požadavků a změn MSK má funkční organizační strukturu, kapacity a dovednosti pro řízení požadavků a zavedení změn, formulovaných v Informační koncepci. Princip je pro MSK plně relevantní – IK MSK obsahuje popis plánovaných změn v ICT prostředí MSK. MSK dlouhodobě udržuje platnou organizační strukturu KÚ odrážející potřeby MSK, jemu podřízených nebo jím zřizovaných organizací a zejm. občanů. Zejm. se jedná o: ▪ Odbor informatiky ▪ Odbor podpory korporátního řízení a kontroly Odbor informatiky plánuje kapacity a obsazení funkčních míst ve vazbě na plánované projekty / investiční celky a udržuje dostatek kvalifikovaných zaměstnanců (nebo kapacit externích dodavatelů) pro zajištění systémové podpory a vývoje i technické a aplikační podpory uživatelů. S ohledem na regionální specifika a způsob odměňování se odbor informatiky potýká s nedostatkem 118 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU P. Zásady Posouzení relevance a plnění zásady Klíčová opatření k naplnění zásady ▪ Odbor evropských projektů V rámci platné organizační struktury jsou uplatňováni zaměstnanci s odpovídající odborností a zkušenostmi. Průběžně je prováděn sběr zpětné vazby od odborných garantů (přenos požadavků uživatelů a zákazníků), který je dále promítán prostřednictvím rozpočtu / plánu investic i do Informační koncepce (záměry na pořízení nových IS). Všechny změny jsou realizovány změnou EA. Řízení změn je ukotven i na procesní úrovni (podrobný popis v bezpečnostní směrnici OICT). odborných lidských zdrojů pro zajištění nových úkolů a rozvojových aktivit v případě nutnosti zajistit skokové navýšení počtu zaměstnanců odboru informatiky. Návrhy na změnu (věcná a technická změna) schvalovány hlavním architektem / Radou pro architektur / Architektonickou kanceláří. 6 Z6: Řízení výkonnosti a kvality MSK respektuje mezinárodní standardy a nejlepší praxe a je schopna jim přizpůsobit svoje vnitřní předpisy a procesy. KÚ MSK má zaveden systém řízení kvality ISO 9001, 14001 a EMAS a ISO 27001. Zároveň je uplatňována integrovaná politika systémů řízení KÚ MSK a v prostředí ICT také mezinárodní metodiky, např. pro řízení projektů (IPMA, PMI, PRINCE2). Dále je udržován ISMS pro oblast řízení bezpečnosti a principy ITSM pro řízení IT procesů. MSK se (zejm. na odborných konferencích, v odborné literatuře a při vzdělávání) průběžně seznamuje s aktuálními trendy, mezinárodními standardy a nejlepší praxí na úrovni místní samosprávy (obce, kraje) i státu a EU. Na základě nejlepších praktik jsou upravovány interní směrnice, metodiky a procesy. Na základě přezkoumání zavedených systémů řízení kvality dochází k průběžnému systémovému zlepšování kvality ICT služeb. Udržování funkčních systémů řízení kvality. Pravidelný přezkum a zlepšování ISMS a ITSM. Průběžná validace interních předpisů a metodik. 7 Z7: Řízení zodpovědnosti za služby a systémy Každá agenda má svého odborného garanta , který je odpovědný za správu příslušného procesu a poskytování odpovídajících služeb. Změny / zlepšování poskytování služby, resp. realizace procesu, jsou plně v jeho gesci a změny v IS / ISVS jsou prováděny na základě jejich požadavků. Správa IS je v gesci Odboru informatiky. Návrhy na změny / zlepšování poskytování služeb prostřednictvím IS jsou navrhovány prostřednictvím odborných garantů. Správa IS je realizována na úrovni Odboru informatiky. 8 Z8: Řízení katalogu služeb IT podpora je řízena prostřednictvím katalogu služeb reprezentovaného v: 1) Portálu služeb – služby poskytované externím subjektům. Primární dělení je na oblasti Dotace, Občanské záležitosti, Oblast sociální, Živnostenské podnikání, Zdravotnictví a Životní prostředí a zemědělství. Existence a údržba katalogu služeb pro externí zákazníky (Portál služeb poskytovaných externím subjektům dostupný z https://sluzby.msk.cz/). Existence a údržba katalogu služeb pro interní zákazníky (Přehled služeb poskytovaných korporaci a interním 119 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU P. Zásady Posouzení relevance a plnění zásady Klíčová opatření k naplnění zásady 2) Přehled služeb poskytovaných korporaci a interním uživatelům (přímá vazba na SLA a Service Desk). Katalog je zaměřen jak na zákazníka externího (občan, podnikatel, neziskový subjekt, obce), kdy vychází z životních situací, tak na zákazníka interního (úřad, korporace a další organizace s přístupem na portál kraje a identitou v IDM). uživatelům (s přímou vazbou na SLA a Service Desk). 9 Z9: Udržení interních kompetencí Odpovídající pozice jsou vytvořeny a obsazovány zaměstnanecky. MSK dlouhodobě udržuje interní tým určený nejen pro podporu uživatelů a správu IT/IS, ale také vývojový tým pro rozvoj a vývoj stávajících i nových SW / IS řešení. Přebírání kompetencí od dodavatelů probíhá standardně v průběhu dodávky a pokud je to možné, účelné a nákladově efektivní, je správa a údržba prováděna interními kapacitami Odboru informatiky. Zaměstnanci KÚ MSK podstupují pravidelně školení v souladu se vzdělávacím plánem. Předmětem pravidelných školení je zejm. zvyšování odbornosti v oblasti odpovídající potřebné kvalifikaci konkrétního zaměstnance. Dostupnost odborných školení z oblasti IT je limitována relativně vysokými náklady, kdy odborná školení nejsou běžně akreditována není je tak možné použít v rámci povinného vzdělávání úředníků místní samosprávy. Zaměstnanci KÚ MSK jsou odměňováni v souladu s platnými právními předpisy vč. osobního ohodnocení a dalších benefitů. Relevantní pozice jsou vytvořeny a obsazovány zaměstnanecky. Udržování a rozvíjení interního vývojového týmu. Přebírání kompetencí od dodavatelů v průběhu dodávky. Přehled v oblasti aktuálních trendů v ICT a zvyšování kvalifikace v těchto oblastech. Udržování platného plánu vzdělávání. Sběr zpětné vazby na kvalitu absolvovaných školení. 10 Z10: Procesní řízení KÚ MSK má zavedeno procesní řízení na úrovni popisů procesů (procesní karty) jako součásti systému řízení kvality a nastaven proces jejich pravidelné aktualizace a zlepšování. Jednotlivé procesy jsou přiřazeny vlastníkům a u agend figurují odborní garanti. Vlastní karty procesů jsou součástí Příručky řízení. Procesní karty v rámci úřadu / zavedeného systému řízení vč. pravidelné aktualizace. V procesech jsou nastavení vlastníci / odborní garanti. Karty procesů jsou součástí Příručky řízení. 11 Z10: Řízení přínosů a hodnoty Pro všechny významné / klíčové investiční celky je vždy zpracováno vysvětlení předmětu a důvodu investice na úrovni důvodové zprávy. V případě zákonné povinnosti je dále zpracován formulář dle požadavků OHA MV ČR. V rámci korporátní architektury je zohledňován a přezkoumáván princip efektivity, vč. efektivity nákladové. Pro všechny významné / klíčové investiční celky je zpracováno vysvětlení předmětu a důvodu investice (důvodová zpráva). V rámci korporátní architektury je zohledňován a přezkoumáván princip efektivity, vč. efektivity nákladové. 120 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU P. Zásady Posouzení relevance a plnění zásady Klíčová opatření k naplnění zásady 12 Z12: Řízení kapacit zdrojů Odbor informatiky MSK zahrnuje oddělení systémové podpory a vývoje a oddělení technické a aplikační podpory uživatelů. Na základě stávajících IS / HW / SW prostředků a plánovaných udržuje zaměstnanecký kmen a průběžně udržuje a zvyšuje jeho odborné kompetence vč. vývojového týmu. Do projektů jsou nominovány projektové týmy se zástupci vlastníků / odborných garantů – tato povinnost je zahrnuta i v interních řídících aktech (směrnice / metodika PM + architektonické principy). U vybraných řešení jsou interní kapacity doplněny externími dodavateli na základě smluvních vztahů. Průběžná revize aplikačního / HW / SW portfolia a vyhodnocování schopnosti provozovat / řídit provoz implementovaných řešení. Průběžné zvyšování kompetencí, zejm. prostřednictvím školení. Včasné plánování a smluvní zajištění externích kapacit. Do projektů jsou nominovány projektové týmy se zástupci vlastníků / odborných garantů – tato povinnost je zahrnuta i v interních řídících aktech (směrnice / metodika PM + architektonické principy). 13 Z13: Nezávislost návrhu, řízení a kontroly kvality Projekty jsou v prostředí KÚ MSK řízeny na základě standardů projektového řízení a interní metodiky řízení projektů MSK, přičemž role projektového manažera je obsazována interním zaměstnancem KÚ. Návrh řešení i provozu je vždy posuzován v rámci příslušné veřejné zakázky a musí být dodavatelem odpovídajícím způsobem zakomponován i do korporátní EA. MSK jako úřad i jeho zaměstnanci odpovědní za realizaci (přípravu, nákup, implementaci a následnou podporu a provoz) jsou vždy nezávislý na dodavateli. Úřad, resp. zaměstnanci Odboru informatiky a odborní garanti jsou vždy zahrnuti do akceptačního řízení dodávaného řešení. Systémové používání a dodržování metodiky řízení projektů MSK. Nezávislost zaměstnanců KÚ MSK podílejících se na přípravě, nákupu, dodávce a provozu a podpoře nových řešení. 14 Z14: Vztah informatiky a legislativy MSK běžně nezpracovává návrhy legislativních změn, resp. návrhy nových legislativních předpisů. V rámci širších vztahů (např. pracovní komise při Asociaci krajů ČR) se příslušní zaměstnanci MSK k připravovaným návrhům vyjadřují v rámci možností daných příslušnou platformou. Zároveň se aktivně zapojují do připomínkového řízení nové / připravované legislativy. Na úrovni legislativní činnosti kraje je nastaven proces připomínkového řízení zahrnující i odbor informatiky. Aktivní zapojení v pracovních skupinách AKČR Aktivní zapojení v rámci připomínkových řízení nové legislativy Aktivní zapojení v rámci připomínkových řízení legislativní činnosti kraje 15 Z15: Řízení financování IT Investice do IT jsou průběžně řízeny prostřednictvím rozpočtu Odboru informatiky / KÚ MSK. V případě dostupnosti je vždy zvažována možnost využití externích finančních zdrojů, zejm. dotačních (národní i EU úroveň). V případě větších investičních celků je zpracovávána TCO, případně další potřebné nebo požadované analýzy (CBA, formulář OHA apod.). Řízení rozpočtu Odboru informatiky MSK Analýzy a podklady (TCO, CBA, OHA, …) Aktivní fundraising v národních i EU dotačních zdrojích 121 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU P. Zásady Posouzení relevance a plnění zásady Klíčová opatření k naplnění zásady Rozpočtový výhled zahrnuje i plán obnovy a kapacitní plán. Zahrnutí plánu obnovy a kapacitního plánu do rozpočtového výhledu 16 Z16: Využívání otevřeného softwaru a standardů V případě, že provedené analýzy doporučí řešení na úrovni open source, jsou zadávací podmínky zpracovány takovým způsobem, aby v maximální možné míře umožnily dodávku takového řešení. Provádění analýz vč. posouzení možností řešení se zohledněním možnosti využití open source / open standard řešení. 17 Z17: Podpora vyváženého partnerství s dodavateli KÚ MSK nakupuje zejm. hotová („krabicová“) řešení, resp. standardizované produkty pro podporu agend MSK (v podstatě se nejedná o unikátní, ale o standardizovaná řešení). V rámci smluvních podmínek a ustanovení jsou vždy vyřešena užívací práva pro KÚ MSK, případně pro příslušné organizace v rámci korporace. Zároveň je vždy smluvně zajištěno zpracování a předání odpovídající dokumentace. Smluvní zajištění užívacích práv Smluvní zajištění zpracování a předání odpovídající dokumentace řešení 2.4 Cíle zlepšování kvality řízení, rozvoje a provozu informačních služeb Při revizi investičních plánů (tj. rozpočtu Odboru informatiky) musí být zohledňována strategičnost plánovaného výdaje a vazba takového výdaje na architektonické záměry úřadu a/nebo korporace. Na smluvní úrovni bude systémově ošetřeno vlastnictví a modifikovatelnost zdrojových kódů unikátních řešení vč. možnosti změny poskytovatele podpory a správy dodaného řešení. Odbor informatiky bude trvale udržovat a rozvíjet zavedený systém řízení bezpečnosti ISMS, realizovat cíle stanovené v rámci ISVS a provede audit a návrh zavedení nových procesů ITSM dle ITIL. ICT kraje a úřadu bude budováno jako rozvíjitelné a v maximální možné míře podporovatelné interními zdroji KÚ. U významných projektů bude plně dodržována aktualizovaná metodika řízení projektů. Vyhodnocování služeb ICT zahrne nové metriky důležité pro možnost vyhodnocování úrovně kvality poskytovaných ICT služeb. Principy sledování a vymahatelnosti stanovené úrovně kvality služeb budou systémově zařazovány do nově uzavíraných smluvních vztahů. Pracovníci Odboru informatiky si stanoví priority v oblasti odborných školení a systémově bude probíhat vyhledávání možností akreditovaných odborných školení. Na schvalování, prosazování a zavádění nových digitálních služeb se bude podílet Digitální zmocněnec MSK. 2.5 Model vyspělosti a zralosti (korporátní architektura a řízení rizik a bezpečnosti) Pro řízení výkonnosti, kvality a zodpovědnosti platí zásada, že není možné řídit výkonnost a kvalitu prvků informačních systémů úřadu a zodpovědnost za ně, bez toho, že bychom je dobře poznali a porozuměli jim, například prostřednictvím architektury úřadu / krajské korporace a prostřednictvím manažerského řízení. 122 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU A v takovém případě je vždy doporučeno zvolit techniky k zjištění vyspělosti architektur nebo připravenosti organizace na business změnu. Zde je vhodné použít doporučení z architekturního rámce TOGAF 9.2 a provést ohodnocení modelem vyspělosti a schopností architektury. Tímto přístupem byly tedy nachystány výstupy z této oblasti. Architecture Capability Maturity Model byl navržen a dále upraven dle parametrů korporátní architektury MSK. Paralelně byla zpracována oblast vyspělosti řízení rizik a kybernetické bezpečnosti a také upravena dle podmínek dotčené oblasti, tj. krajského úřadu. Postup byl standardní, tj. příprava otázek a návrh odpovědí ve víceúrovňové stupnici formou online dotazníku respondentům. Pro budoucí potřeby MSK byla připravena offline verze v podobě Excel dokumentu. Výsledky od respondentů byly vyhodnoceny, zdokumentovány a byly připraveny jako hodnocení v těchto 2 oblastech – korporátní architektura MSK a řízení rizik a bezpečnosti KÚ. Výsledky hodnocení – vyspělostní model korporátní architektury Schéma AD: Vyspělostní model korporátní architektury Oblast Vazba na strategické cíle 01. Procesy korporátní architektury SC2, SC4 02. Rozvoj architektury SC1, SC4 03. Propojení činnosti odborů s korporátní architekturou SC4, SC2 04. Zapojení vrcholového vedení do korporátní architektury SC2, SC4 123 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU 05. Spolupráce odborů na procesech korporátní architektury SC2, SC4 06. Komunikace témat architektury v rámci korporace SC1, SC2, SC4 07. Vztah korporátní architektury s řízením rizik a bezpečností na úrovni Kraj. úřadu SC3, SC4, SC5 08. Řízení a kontrola korporátní architektury SC2, SC4 09. Strategické investice a nákupy dle korporátní architektury SC2, SC4 Výsledky hodnocení – vyspělostní model řízení rizik a bezpečnosti Schéma AE: Vyspělostní model řízení rizik a bezpečnosti Oblast Vazba na strategické cíle Terminologie u rizik a bezpečnosti SC3, SC5 Řešení zabezpečení aktiv organizace SC4, SC5 Zajištění podmínek kontroly bezpečnosti SC5 Organizační zdroje pro zabezpečení informací SC5 Povědomí v oblasti bezpečnosti informací SC3, SC5 Soulad s externími nařízeními a doporučeními (rizika a kybernetická bezpečnost) SC5 124 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU Model vyspělosti korporátní architektury MSK Na základě hodnocení modelu vyspělosti korporátní architektury MSK byla stanovena následující doporučení: Oblast Doporučení Vazba na strategický cíl 01. Procesy korporátní architektury Další rozvoj procesů korporátní architektury (nyní adaptovány) SC2, SC4 02. Rozvoj architektury Vice zdokumentovat soulady a přínosy v oblastech agend a ICT a tím nacházet shodu s cíli a standardy. SC1, SC4 03. Propojení činnosti odborů s korporátní architekturou Rozvoj meziodborových činností a transparentní spolupráce při plánování strategických aktivit pomocí korporátní architektury. SC4, SC2 04. Zapojení vrcholového vedení do korporátní architektury Udržovat směřování na výkon korporátní architektury a na aplikování potřebných standardů. SC2, SC4 05. Spolupráce odborů na procesech korporátní architektury Získat jasná stanoviska odborů a prohloubit angažovanost ve věci korporátní architektury. SC2, SC4 06. Komunikace témat architektury v rámci korporace Zapracovat na formě, obsahu a dosahu komunikace témat korporátní architektury. SC1, SC2, SC4 07. Vztah korporátní architektury s řízením rizik a bezpečností na úrovni Kraj. úřadu Vymezení kritérií, metrik kontrol a následně provádět zpětné vyhodnocování. (řízení rizik a bezpečnost je třeba řešit komplexně pro KK). SC3, SC4, SC5 08. Řízení a kontrola korporátní architektury Postoupit k detailnějšímu poznání nejen standardně řešených investic, ale také k posuzování a řešení výjimek pomocí zaujímání kvalifikovaných architekturních stanovisek. SC2, SC4 09. Strategické investice a nákupy dle korporátní architektury Rozvíjet horizontální spolupráci při posuzování efektivity nákupů a rozhodování korporace o investicích. SC2, SC4, ŘS09 2.6 Shrnutí a interpretace identifikovaných potřeb změn řízení ICT Hlavní a dílčí cíle Informační koncepce v oblasti řízení ICT 1) Zohledňování významnosti plánovaného výdaje a vazba takového výdaje na architektonické záměry úřadu a/nebo korporace při revizi investičních plánů Při rozhodování o změně investičních plánů musí být zohledněna významnost plánovaného výdaje a jeho vazba na architektonické záměry úřadu. Odbor informatiky navrhne systémový způsob ohodnocení významnosti plánované investice, na jehož základě bude možné kvalifikovaně rozhodnout o vhodnosti a/nebo možnosti plánovanou investici zrušit nebo v čase odsunout. 2) Na smluvní úrovni bude systémově ošetřeno vlastnictví zdrojových kódů unikátních řešení a možnost úpravy kódu i převzetí správy a podpory dodaných řešení. Systémově vyřešené a smluvními podmínkami zajištěné vlastnictví zdrojových kódů u nekomoditního SW s možností jeho modifikace i změny subjektu zajišťujícího podporu a správu dodaného řešení je významným krokem směrem k zajištění nezávislosti KÚ MSK na výhradních dodavatelích (vendor lock-in) a zároveň krok směrem k vyrovnaným dodavatelsko-odběratelským vztahům. Odbor informatiky definuje vhodný smluvní rámec vymezující podmínky vlastnictví zdrojových kódů vč. možnosti změny subjektu zajišťujícího podporu a správu dodaného řešení a důsledně je bude uplatňovat v nově uzavíraných smlouvách. 3) Odbor informatiky bude trvale udržovat a rozvíjet zavedený systém řízení bezpečnosti ISMS, realizovat cíle stanovené v rámci ISVS a rozvíjet a zlepšovat systém řízení informatiky ITSM 125 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU Systém řízení bezpečnosti informací a systémů (ISMS) a řízení ISVS jsou podstatné pro komplexní řízení životního cyklu IS i bezpečnostních rizik IS. ITSM je zase nástrojem řízení provozu a správy IT prostředků organizace. Jako takové jsou podstatné pro trvale udržitelný rozvoj IS a kvalitní i bezpečné zajištění služeb ICT úřadu. Doporučení z pravidelného auditu ISMS i cíle a úkoly definované v Informační koncepci MSK budou Odborem informatiky průběžně realizovány a naplňovány, a to v působnosti odboru i ve spolupráci s dalšími dotčenými organizačními útvary úřadu. Odbor informatiky zajistí audit a návrh rozsahu implementace nových procesů a nástrojů ICT (IT Operations) dle ITIL. 4) Odbor informatiky přehodnotí metriky kvality ICT služeb Odbor informatiky provede revizi nastavených metrik pro vyhodnocování služeb ICT a navrhne vhodné nové metriky důležité pro lepší možnost vyhodnocování úrovně kvality poskytovaných ICT služeb. Při návrhu nových metrik bude zohledněna zejm. oblast měření / zjišťování spokojenosti interních uživatelů s cílem analýzy vhodnosti a proveditelnosti nastavení interních SLA, tj. zejm. systematické sledování počtu a četnosti výpadků (stanovení, sledování a dodržování vnitřních SLA). 5) Zvyšování odbornosti prostřednictvím školení Pracovníci Odboru informatiky si stanoví priority v oblasti odborných školení a systémově bude probíhat vyhledávání možností akreditovaných (pro úřednické pozice) i neakreditovaných (pro neúřednické pozice) odborných školení. 6) Digitální zmocněnec V rámci MSK bude zavedena a obsazena role Digitálního zmocněnce MSK s pravomocí / odpovědností za vrcholovou koordinaci digitalizačních iniciativ, včetně koordinace plnění úkolů, napříč úřadem, případně korporací, koordinací a sjednocováním digitalizačního úsilí mezi jednotlivými agendami / procesy úřadu a IT úřadu a dalšími úkoly odpovídající definované roli Digitálního zmocněnce v rozsahu odpovědností a povinností obdobným usnesení vlády č. 255/19 ze dne 15. 4. 2019 (materiál Implementační plány programu „Digitální Česko“). 7) Aktualizace Metodiky projektového řízení S přihlédnutím k novým nástrojům a postupům v rámci MSK bude provedena aktualizace Metodiky řízení projektů. Shrnutí původu, významu a souvislostí potřebných změn a výběru cílů Navrhované cíle v oblasti řízení ICT nemají dopad do architektury vnitřních ani sdílených služeb úřadu – zvolené cíle mají za úkol zvýšit kvalitu a bezpečnost poskytovaných ICT služeb ve snaze zvýšit spokojenost klientů a uživatelů informačních systémů a dalších ICT služeb úřadu. Shrnutí priorit potřebných změn MSK Na základě analýzy současného stavu a stanovení oblastí vhodných ke zlepšení byly definovány priority a cíle potřebných změn MSK, která byly rozděleny do dvou oblastí – dlouhodobé / strategické cíle a cíle typu quick-win. Cíle č. ŘS03, ŘS05, ŘS06, ŘS07, ŘS08 a ŘS09: (ŘS03 – Zvyšování odbornosti prostřednictvím školení, ŘS05 – Digitální zmocněnec, ŘS06 – Aktualizace Metodiky řízení projektů, ŘS07 – Rozvoj ISMS, ŘS08 – Rozvoj ISVS a ŘS09 – Významnost plánovaných investic) jsou cíle dlouhodobé a strategické, které sami o sobě nemají žádný přímý dopad do kvality ani způsobu řízení ICT služeb, ale prostřednictvím průběžného naplňování definovaných cílů je způsobem kontinuálního zlepšování řízení a poskytování služeb ICT. 126 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU Cíle č. ŘS01, ŘS02 a ŘS04: (ŘS01 – Metriky kvality ICT služeb, ŘS02 – Smluvní zajištění vlastnictví zdrojových kódů a ŘS04 – Rozvoj ITSM) jsou naopak cíle typu quick win, u kterých je relativně brzy možné dosáhnou viditelného výsledku a dlouhodobě a trvale pak ovlivňovat kontinuitu a kvalitu služeb ICT. 127 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU 3 Návrh cílového stavu řízení ICT úřadu 3.1 Návrh způsobu řízení životního cyklu IS V oblasti řízení životního cyklu IS nejsou plánovány žádné změny. U projektů investičního charakteru nad 50 mil. Kč budou důsledně dodržována opatření a požadavky metodiky projektového řízení tak, aby byla zajištěna nejen kvalita výsledného produktu projektu, ale také kvalita vlastního řízení projektu. Vzhledem ke změně technických nástrojů používaných v oblasti projektového řízení (např. Microsoft 365) je nutné provést aktualizaci Metodiky řízení projektů. 3.2 Návrh způsobu řízení schopností ICT útvaru Řízení schopností ICT útvaru bude doplněno a rozšířeno prostřednictvím aktualizovaného systému řízení ISVS a trvalým rozvíjením systému ISMS. Schopnosti ICT útvaru zajistit kvalitní a kontinuálně poskytované služby budou posíleny jednoznačně definovanými smluvními podmínkami, které budou důsledně uplatňovány ve všech odpovídajících nových smluvních vztazích. Zároveň dojde k revizi metrik definovaných pro vyhodnocování kvality služeb ICT takovým způsobem, aby bylo možno lépe vyhodnocovat kvalitu poskytovaných služeb, a to zejm. ve vztahu ke stanovení, sledování a dodržování vnitřních SLA. Řízení ICT sice využívá principy dle ITIL, ale způsob a rozsah implementace postupů a nástrojů dle ITIL není nezávisle ověřen a vyhodnocen. Dojde proto k nezávislé analýze a návrhu rozsahu implementace procesů a nástrojů ICT (IT Operations) dle ITIL. 3.3 Návrh způsobu řízení disciplín ve spolupráci s ostatními útvary MSK Financování informatiky U investičních cílů a projektů uvedených v Informační koncepci by mělo být ze strany politického vedení kraje zajištěno mandatorní financování těchto záměrů. Financování provozních nákladů (podpora, servis, maintenance) sdílených služeb by mělo být i nadále uplatňováno v dílčích rozpočtech jednotlivých odvětvových odborů. Provozní náklady přímo související s výkonem agend odvětvových odborů by mělo být uplatňováno přímo v dílčích rozpočtech jednotlivých odvětvových odborů i v případě, kdy správu provádí Odbor informatiky. Přímá alokace usnadní rozhodování o alokaci, resp. o zachování nároku na finanční zdroje na rozhodovací úrovni kraje (odvětvové odbory mají „silnější pozice“ při obhajování finančních nároků). Ekonomické vyhodnocování informatiky – controlling V oblasti ekonomického vyhodnocování informatiky (controllingu) nejsou plánovány žádné změny. 128 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU 3.4 Návrh způsobu spolupráce na centrální koordinaci ICT a eGovernmentu Korporace V oblasti způsobu spolupráce na centrální koordinaci ICT nejsou plánovány žádné změny. Ve všech agendách a činnostech kraje a úřadu zahrnujících ICT služby a/nebo sdílené ICT prostředky nebo služby by bylo vhodné, aby byl Odbor informatiky plnohodnotným partnerem. Výkonnou radou pro architekturu je nově k 24. 2. 2021 schváleno zavedení a obsazení role Digitálního zmocněnce MSK s pravomocí / odpovědností za vrcholovou koordinaci digitalizačních iniciativ, včetně koordinace plnění úkolů, napříč úřadem, případně korporací, koordinací a sjednocováním digitalizačního úsilí mezi jednotlivými agendami / procesy úřadu a IT úřadu a dalšími úkoly odpovídající definované roli Digitálního zmocněnce v rozsahu odpovědností a povinností obdobným usnesení vlády č. 255/19 ze dne 15. 4. 2019 (materiál Implementační plány programu „Digitální Česko“) platném pro ústřední správní úřady. Centrála V oblasti způsobu spolupráce na centrální koordinaci ICT nejsou plánovány žádné změny. Ve všech agendách a činnostech kraje a úřadu zahrnujících ICT služby a/nebo sdílené ICT prostředky nebo služby by bylo vhodné, aby byl Odbor informatiky plnohodnotným partnerem. 129 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU 4 Plán realizace změn ve způsobech řízení ICT MSK (dílčí Roadmap) Změny ve způsobech řízení ICT MSK jsou rozděleny do 4 hlavních oblastí: 1) Způsob řízení ICT (cíle nedefinovány), 2) Kvalita IS, 3) Řízení bezpečnosti IS, 4) Alokace investičního a provozního rozpočtu a 5) Financování správy IS. Úkoly jsou stanoveny ve výhledu až 5 let, případně jako průběžné. Jejich naplňování, revize nebo náhrada bude pravidelně sledováno v rámci přezkoumání a/nebo aktualizace této informační koncepce. 4.1 Plán řízení kvality IS Název Popis KPI – popis KPI – hodnota ID Termín splnění / přezkoumání Kvalita ICT služeb Metriky kvality ICT služeb Revize nastavených metrik pro vyhodnocování služeb ICT. Provedená revize 1 nová metrika Zvýšení o 1 ŘS01 12/2022 Smluvní zajištění vlastnictví zdrojových kódů Definice smluvních podmínek na vlastnictví zdrojových kódů unikátních řešení. Zařazení požadavků na vlastnictví zdrojových kódů do nových smluv na dodávky klíčových IS. Definice podmínek vlastnictví zdrojových kódů 100 % nových smluv na klíčové IS obsahuje požadavky na vlastnictví zdrojových kódů Splnění požadavku Dodržení hodnoty ŘS02 03/2021 / 12/2021 Zvyšování odbornosti prostřednict vím školení Stanovení priorit odborných školení. Aktivní a systémové vyhledávání (akreditovaných pro úřednické pozice i neakreditovaných pro neúřednické pozice) odborných školení. Posílení IT kompetencí u odborných útvarů KÚ zavedením systému pravidelných školení IT a architektury se zaměřením na odvětvové garanty EA. Prioritizovaný plán vzdělávání zaměstnanců Odboru informatiky Aktivní vyhledávání (akreditovaných i neakreditovaných) odborných školení min. 1x 6 měsíců Návrh a realizace plánu školení v IT a EA pro interní zaměstnance Existující prioritizace Přehled akreditovan ých i nekreditova ných odborných školení ŘS03 Trvale / 1x 6 měsíců Rozvoj ITSM Analýza a návrh rozsahu implementace procesů a nástrojů ICT (IT Operations) dle ITIL Externí / nezávislý audit rozsahu implementace procesů a nástrojů ITIL Návrh implementace doporučení analýzy Zavedení procesů a nástrojů IT Operations dle ITIL Auditní zpráva Plán implementa ce Změny procesů / implementa ce nástrojů (dle doporučení) ŘS04 12/2022 (audit) 06/2023 (plán) 12/2024 (zavedení procesů a nástrojů) 130 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU Digitální zmocněnec Ustanovení role Digitálního zmocněnce MSK v rozsahu odpovědností a povinností obdobným usnesení vlády č. 255/19 ze dne 15. 4. 2019 (materiál Implementační plány programu „Digitální Česko“) platném pro ústřední správní úřady. Ustanovení role Digitálního zmocněnce MSK Obsazení role Digitálního zmocněnce MSK Role DZ implemento vána do vnitřních procesů / směrnic Jmenovací dekret DZ ŘS05 06/2021 06/2021 Aktualizace Metodiky řízení projektů Aktualizace Metodiky řízení projektů (vlastník: Odbor evropských projektů) zejm. s ohledem na nové nástroje MSK Aktualizace Metodiky řízení projektů Aktualizova ná Metodika ŘP ŘS06 12/2021 4.2 Plán řízení bezpečnosti IS Název Popis KPI – popis KPI – hodnota ID Termín splnění / přezkoumání Rozvíjení zavedených systémů řízení bezpečnosti informací a systémů (ISMS) a řízení ISVS Rozvoj ISMS Doporučení z pravidelného auditu ISMS budou Odborem INF průběžně realizovány a naplňovány v souladu se stanoveným plánem. 90 % doporučení bude vyřešeno v termínu. Dodržení hodnoty ŘS07 Průběžně (kontrola plnění k termínu auditu) Rozvoj ISVS Cíle a úkoly definované v Informační koncepci MSK budou Odborem INF průběžně realizovány a naplňovány v souladu se stanoveným plánem. 75 % cílů a úkolů bude vyřešeno v termínu. Dodržení hodnoty ŘS08 Průběžně (kontrola plnění k termínu dle IK) 4.3 Alokace investičního a provozního rozpočtu Název Popis KPI – popis KPI – hodnota ID Termín splnění / přezkoumání Alokace investičního a provozního rozpočtu Významnost plánovanýc h investic Definice systémového přístupu k vyhodnocení významnosti plánovaného výdaje. Vyhodnocení významnosti plánovaného výdaje v případě požadavku na jeho revizi. Definice způsobu vyhodnocení významnosti plánovaného výdaje 100 % požadavků na revizi plánovaného výdaje je posouzeno Splnění požadavku Dodržení hodnoty ŘS09 01/2022 / 12/2022 131 ČÁSTB:KONCEPCEŘÍZENÍSLUŽEBICTAEGOVERNMENTUÚŘADU 4.4 Financování správy IS ID Aktivita Finanční náklady (v tis. Kč) Zdroje financování Potenciál dotace Popis /poznámka ŘS01 Metriky kvality ICT služeb – Revize nastavených metrik pro vyhodnocování služeb ICT. 50 Rozpočet KÚ ŘS02 Smluvní zajištění vlastnictví zdrojových kódů – Definice smluvních podmínek na vlastnictví zdrojových kódů unikátních řešení. Zařazení požadavků na vlastnictví zdrojových kódů do nových smluv na dodávky klíčových IS. 30 Rozpočet KÚ ŘS03 Zvyšování odbornosti prostřednictvím školení – Stanovení priorit odborných školení. Aktivní a systémové vyhledávání (akreditovaných pro úřednické pozice i neakreditovaných pro neúřednické pozice) odborných školení. Posílení IT kompetencí u odborných útvarů KÚ zavedením systému pravidelných školení IT a architektury se zaměřením na odvětvové garanty EA. Viz také SC 4. Rozpočet KÚ ŘS04 Rozvoj ITSM – Analýza a návrh rozsahu implementace procesů a nástrojů ICT (IT Operativně) dle ITIL 1 000 Rozpočet KÚ ŘS05 Digitální zmocněnec – Ustanovení role Digitálního zmocněnce MSK v rozsahu odpovědností a povinností obdobným usnesení vlády č. 255/19 ze dne 15. 4. 2019 (materiál Implementační plány programu „Digitální Česko“) platném pro ústřední správní úřady. 0 Rozpočet KÚ ŘS06 Aktualizace Metodiky řízení projektů – Aktualizace Metodiky řízení projektů (vlastník: Odbor evropských projektů) zejm. s ohledem na nové nástroje MSK 75 Rozpočet KÚ ŘS07 Rozvoj ISMS – Doporučení z pravidelného auditu ISMS budou Odborem INF průběžně realizovány a naplňovány v souladu se stanoveným plánem. Rozpočet KÚ ŘS08 Rozvoj ISVS – Cíle a úkoly definované v Informační koncepci MSK budou Odborem INF průběžně realizovány a naplňovány v souladu se stanoveným plánem. Rozpočet KÚ ŘS09 Významnost plánovaných investic – Definice systémového přístupu k vyhodnocení významnosti plánovaného výdaje. Vyhodnocení významnosti plánovaného výdaje v případě požadavku na jeho revizi. 50 Rozpočet KÚ Pozn.: V oblasti financování správy IS nebyly navrženy změny; realizace změn je financována z rozpočtu KÚ. 132 ČÁSTC:ŘÍZENÍDOKUMENTUIKMSKAJEHONAPLŇOVÁNÍ Část C: Řízení dokumentu IK MSK a jeho naplňování 1 Naplňování Informační koncepce 1.1 Postupy při provádění změn Informační koncepce Provádění změn do Informační koncepce lze rozdělit na čtyři části: ▪ včasné zjišťování změn v oblastech, které se dotýkají Informační koncepce tak, aby byla zajištěna včasná změna IK, ▪ vlastní provedení změny v IK, resp. vydání její nové verze, ▪ schválení změny IK, resp. její nové verze, ▪ příprava nové IK před ukončením platnosti té stávající. Postup pro zajištění včasné změny IK Základní nástrojem identifikace potřeb změn IK je roční vyhodnocení dodržování IK (viz část C, kapitola 1.2). Mimo tuto pravidelnou revizi bude IK MSK změněna též v případě: ▪ vzniku nového záměru na pořízení nebo vytvoření IS, který má významný dopad do IK MSK, ▪ významné změny právních předpisů v oblasti dlouhodobého řízení IS, ▪ významné změně organizační struktury MSK s přímým vlivem na odpovědnosti v oblasti dlouhodobého řízení IS či změně procesů MSK, ▪ významné změně architektury či technického řešení ICT služeb. Vstupem pro tato zjištění jsou informace od vlastníků jednotlivých IS či vedení KÚ na straně jedná a přehled architektury a stávajícího stavu informačních systémů a technologií provozovaných na MSK v části A IK a oblasti ICT služeb v části B IK na straně druhé. Postup zápisu změny do dokumentu IK MSK Příprava návrhu změn IK, případně tvorba nové verze IK je v kompetenci vedoucího odboru informatiky. Na základě změn stavu architektury či IT řešení úřadu zajišťuje vedoucí informaci aktualizaci příslušných částí IK. Aktualizovaná IK je patřičným způsobem verzována (dle míry změn) a jsou v ní uvedeny potřebné identifikační údaje (viz kapitola 1 IK) i popis změn. Postup schvalování změny IK Novou verzi IK, vč. všech jejich příloha, schvaluje osoba definovaná v části C, kap. 2.1. S novou verzí IK budou po jejím schválení prokazatelně seznámeni všichni pracovníci, jichž se změna IK dotýká. Příprava nové Informační koncepce před ukončením platnosti té stávající Nová IK je připravována postupem uvedeným v této kapitole výše – iniciátorem je však blížící se termín ukončení platnosti stávající IK. 1.2 Postupy při vyhodnocování dodržování Informační koncepce Sledování (a pravidelné vyhodnocování) dodržování zásad stanovených v Informační koncepci je proces, který napomáhá k plnění cílů MSK. Vyhodnocování dodržování Informační koncepce probíhá vždy minimálně 1x za 1 rok v rámci Přezkumu systémů řízení kvality. O výsledku vyhodnocení se zhotovuje 133 ČÁSTC:ŘÍZENÍDOKUMENTUIKMSKAJEHONAPLŇOVÁNÍ zápis (součást Zprávy o přezkumu), který se následně předkládá při atestačním řízení dle zákona č. 365/2000 Sb. Popis postupu: ▪ Výzva věcným správcům a osobám odpovědným za konkrétní cíle kvality a bezpečnosti k předání informací o aktuálním stavu IS a jejich plánovaném rozvoji a záměrech na pořízení nových IS (v zodpovědnosti vedoucího odboru informatiky) ▪ Poskytnutí informací o aktuálním stavu IS a jejich plánovaném rozvoji a záměrech na pořízení nových IS (v zodpovědnosti věcných správců, resp. vedoucích věcně příslušných útvarů) ▪ Provádění vyhodnocování dodržování IK a vyhotovení zápisu o něm (odpovídá pracovní skupina viz níže) ▪ Návrh opatření na základě zjištění při vyhodnocování (v zodpovědnosti vedoucího odboru informatiky v součinnosti s věčnými správci) ▪ Schvalování opatření na základě zjištění při vyhodnocování (v zodpovědnosti vedoucího odboru informatiky) ▪ Schválení zápisu z vyhodnocení (pracovní skupina viz níže) Provádění vyhodnocování dodržování Informační koncepce provádí pracovní skupina ve složení: ▪ vedoucí odboru informatiky, ▪ interní audit Pracovní skupina může být v případě potřeby rozšířena o odborné pracovníky jak z řad zaměstnanců úřadu, tak o externí spolupracovníky. Pracovní skupina provádí vyhodnocování v následujících oblastech a jejím cílem je zjistit zda: ▪ aktuální verze IK obsahuje aktuální a pravdivý popis stávajícího stavu architektury, vč. všech používaných ISVS a provozních systémů s vazbou na ISVS (tj. provozní IS podléhajících zákonu č. 365/2000 Sb., a to včetně plánovaných změn), ▪ aktuální verze IK obsahuje aktuální a pravdivý popis motivací úřadu i návrhu cílového stavu i plánu realizace změn v architektuře úřadu (vč. záměrů na pořízení nových ISVS) ▪ požadavky na bezpečnost a kvalitu jsou jednotlivými agendami respektovány a plněny, ▪ plnění požadavků na bezpečnost a kvalitu příznivě ovlivňuje plnění dlouhodobých cílů v těchto oblastech, ▪ při pořizování nových ISVS (a při provádění změn) jsou uplatňovány zásady uvedené v IK, ▪ aktuální verze IK obsahuje aktuální a pravdivý popis stávajícího stavu metod a řízení služeb ICT a eGovernmentu úřadu ▪ postupy a zásady stanovené v IK nejsou v rozporu jinými vnitroorganizačními směrnicemi se vztahem k IS úřadu (Provozní řád IS, Bezpečnostní politika, …), ▪ postupy a zásady stanovené v IK jsou skutečně v praxi dodržovány, ▪ nedostatky zjištěné při posledním vyhodnocování dodržování IK byly odstraněny, ▪ jsou dodržovány zásady financování IS úřadu uvedené v IK, ▪ jsou dodržovány zásady provádění aktualizace IK, ▪ v jsou s aktuálním zněním IK seznámeni všichni pracovníci úřadu, pro které je tento dokument relevantní. 134 ČÁSTC:ŘÍZENÍDOKUMENTUIKMSKAJEHONAPLŇOVÁNÍ Vyhodnocení probíhá pro každou výše uvedenou oblast, o čemž je i pořízen zápis o vyhodnocování (jako část Zprávy o přezkumu). Při zjištěných nedostatcích je zároveň stanoven způsob jejich odstranění včetně uvedení termínu a osob odpovědných za jejich odstranění. Konečná verze zápisu je schválena a podepsána všemi osobami, které se na vyhodnocování podílely a ředitelem KÚ. Schválená verze je pak dohodnutým způsobem zpřístupněna příslušným pracovníkům úřadu. 2 Funkční zařazení osoby, která řídí provádění činností podle IK a zákona Osoba, která řídí provádění činností podle informační koncepce a zákona (nebo její funkční zařazení), je jednotlivé oblasti definována v následujících kapitolách. 2.1 Odpovědnosti za realizaci informační koncepce Vrcholná odpovědnost za naplnění informační koncepce byla stanovena na útvar: ▪ Odbor informatiky Dílčí odpovědnosti za realizaci informační koncepce zastávají následující role. Tabulka 25: Seznam rolí v matici odpovědností za realizaci IK Zkratka Název role Vedoucí OI Vedoucí odboru informatiky Vedoucí OOI Vedoucí oddělení odboru informatiky Správce Správce techniky, správce aplikací, správce webu a specifických ICT, systémový správce, správce bezpečnostních zařízení, správce GIS aplikací, správce konfigurační databáze. Role správce jsou definované ve Směrnici informační a kybernetické bezpečnosti pro odbor informatiky Krajského úřadu Moravskoslezského kraje (Čl. 3 Pravidla organizační bezpečnosti) BM Bezpečnostní manažer Vlastník Vlastník procesu (řídí proces a je za něj zodpovědný), vlastník služby (definuje požadavky na provoz a dostupnost služby, má právo vyžadovat po správci služby zabezpečení adekvátního provozu a dostupnost), vlastník aktiva (řídí přístupy k danému aktivu, stanovuje jeho hodnotu a způsoby manipulace s ním v průběhu celého jeho životního cyklu; rozhoduje o způsobu rozvoje, použití, zpracování, ukládání, klasifikaci a bezpečnostních požadavcích na aktiva ve své kompetenci; za účelem zajištění provozu a technického rozvoje spolupracuje s příslušným správcem aktiva). Role vlastníka je definována v příručce řízení (Čl.5 Role v integrovaném systému řízení a jejich kompetence). AKK Architektonická kancelář korporace ARK Architektonická rada korporace IA Interní audit (auditoři) BMÚ Bezpečnostní management úřadu Dílčí odpovědnosti za jednotlivé oblasti IK jsou uvedeny v následující RASCIE matici / tabulce s použitím níže uvedených účastí jednotlivých rolí. 135 ČÁSTC:ŘÍZENÍDOKUMENTUIKMSKAJEHONAPLŇOVÁNÍ ▪ R – Responsible (zodpovědný za činnost) - je zodpovědný za vykonání činnosti, provádí úkon ▪ A – Accountability (zodpovědný za výsledek/proces) - je zodpovědný za proces, definuje a schvaluje, jak má být proces (byznys vrstva) vykonán a podpořen IT ▪ S – Support (podporuje, spolupracuje) - zajišťuje podporu v průběhu realizace činnosti ▪ C – Consultation (konzultuje) - kdo poskytuje konzultace před začátkem nebo v průběhu výkonu činnosti, ▪ I – Information (je informován) - kdo je informován o výsledku činnosti, ▪ E – Endorsement (schvaluje) - kdo schvaluje dokument (příp. činnost). Tabulka 26: Matice odpovědností rolí za realizaci IK Oblast odpovědnosti Dílčí oblast odpovědnosti Vedoucí OI Vedoucí OOI Správce BM Vlastník AKK ARK IA BMÚ Informační systémy a služby Řízení rozvoje funkcionalit informačních systémů a jejich služeb R R S C A I IE - Kvalita informačních systémů Provozně technická dokumentace AE R R S I - - I Uživatelská dokumentace A CI S C R - - I Řízení kvality technologických a programových prostředků A R S S C CI IE I Řízení kvality dat a informací A R S S R CI IE I Řízení kvality služeb A R S S S CI IE I Stanovení / revize dlouhodobých cílů kvality informačních systémů A R S C C CI IE I Implementace dlouhodobých cílů kvality informačních systémů A R S S S I I I Vyhodnocení dlouhodobých cílů kvality informačních systémů A R S C C I IE S - Bezpečnost informačních systémů Bezpečnostní dokumentace R C S A C CI I I IE Řízení bezpečnostních rizik a bezpečnostních incidentů R C S A S CI I I IE Řízení bezpečnosti aktiv informačních systémů R S S A R CI I I IE Stanovení dlouhodobých cílů bezpečnosti informačních systémů R R C A C CI I I IE Implementace dlouhodobých cílů bezpečnosti informačních systémů R S S A S I I I IE Vyhodnocení dlouhodobých cílů bezpečnosti informačních systémů R S C A S I I S IE Revize dlouhodobých cílů bezpečnosti informačních systémů R S C A C CI I I IE Správa informačních systémů Plánování informačních systémů A R S C S CI IE - I Pořízení informačních systémů A R S C S CI IE - Provoz informačních systémů A R R C S CI I - Přehodnocení informačních systémů A R S C S CI IE - I 136 ČÁSTC:ŘÍZENÍDOKUMENTUIKMSKAJEHONAPLŇOVÁNÍ Oblast odpovědnosti Dílčí oblast odpovědnosti Vedoucí OI Vedoucí OOI Správce BM Vlastník AKK ARK IA BMÚ Financování informačních systémů Finanční řízení informačních technologií A R C CI E - Rozpočet informačních technologií A R C CI E - Rozpočtový výhled informačních technologií A R C CI CIE - Rozpočet IT aktivit A R C CI CIE - - Implementace informační koncepce Realizace informační koncepce A R S S S I - Audit informační koncepce A S S S IE R I Revize a aktualizace informační koncepce A R S S S S IE I Vypracování nové informační koncepce A R S S S S IE I 2.2 Splnění zákonných povinností Vrcholná odpovědnost za splnění zákonných povinností vyplývajících ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy, byla stanovena, kromě výjimek uvedených v následující tabulce, na Odbor informatiky. Tabulka 27: Dílčí odpovědnosti za splnění zákonných povinností § Oblast Odpovídá §5 odst. 2 písm. a spolupracovat s Ministerstvem vnitra při plnění jeho úkolů dle zákona Vedoucí odboru informatiky §5 odst. 2 písm. b předložit Ministerstvu vnitra k vyjádření návrhy dokumentací programů obsahujících pořízení nebo technické zhodnocení určených informačních systémů vypracovaných podle zvláštního právního předpisu a investiční záměry akcí pořízení nebo technického zhodnocení určených informačních systémů – přesné podmínky viz zákon Vedoucí odboru informatiky §5 odst. 2 písm. c předložit ministerstvu před zahájením poskytování služby informačního systému veřejné správy určeným informačním systémem nebo na žádost ministerstva provozní dokumentaci určeného informačního systému k posouzení, zda určený informační systém splňuje požadavky kladené na něj právními předpisy, informační koncepcí orgánu veřejné správy a provozní dokumentací a jde-li o informační systém veřejné správy spravovaný orgánem veřejné správy, pro něhož jsou závazná usnesení vlády, rovněž informační koncepcí České republiky a jinými usneseními vlády; část věty před středníkem se použije pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti Vedoucí odboru informatiky §5 odst. 2 písm. d zajistit, aby vazby spravovaného informačního systému veřejné správy s výjimkou provozního informačního systému uvedeného v § 1 odst. 4 písm. a) až d) na informační systémy veřejné správy jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní. Vedoucí odboru informatiky §5 odst. 2 písm. e odstranit zjištěné nedostatky ve lhůtě stanovené Ministerstvem vnitra Vedoucí odboru informatiky 137 ČÁSTC:ŘÍZENÍDOKUMENTUIKMSKAJEHONAPLŇOVÁNÍ § Oblast Odpovídá §5 odst. 2 písm. f předložit ministerstvu k vyjádření projekty určených informačních systémů (pouze v případě určených informačních systémů spravovaných státními orgány nebo určených informačních systémů spravovaných orgány územních samosprávných celků, které slouží výlučně k výkonu přenesené působnosti) Vedoucí odboru informatiky §5a odst. 2 vytvářet a vydávat informační koncepci orgánu veřejné správy, uplatňovat ji v praxi a vyhodnocovat její dodržování. Vedoucí odboru informatiky §5a odst. 3 na základě vydané informační koncepce orgánu veřejné správy orgány veřejné správy vytvářejí a vydávají provozní dokumentaci k jednotlivým informačním systémům veřejné správy, uplatňují ji v praxi a vyhodnocují její dodržování. Obsah a strukturu provozní dokumentace stanoví prováděcí právní předpis. Vedoucí odboru informatiky §5a odst. 4 zajistit si atestaci dlouhodobého řízení informačních systémů veřejné správy Vedoucí odboru informatiky §5b uplatňovat opatření odpovídající bezpečnostním požadavkům na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy. Bezpečnostní manažer ve spolupráci s vedoucím odboru informatiky 138 ČÁSTC:ŘÍZENÍDOKUMENTUIKMSKAJEHONAPLŇOVÁNÍ 3 Přehled verzí a změn IK MSK Systém verzování dokumentu používá číslování verzí X.YZ kde číslice na jednotlivých pozicích znamenají: ▪ X: číslo hlavní verze, zvyšuje se při zásadní změně struktury nebo obsahu dokumentu ▪ Y: číslo vedlejší verze, zvyšuje se při oficiální dílčí změně obsahu, např. při periodické aktualizaci ▪ Z: číslo mikroverze, zvyšuje se při každém vydání (zveřejnění) upraveného dokumentu Níže jsou popsány všechny verze Informační koncepce chronologicky od aktuálně platné až po nejstarší verzi Informační koncepce. U každé verze kromě nejstarší je uveden též souhrn změn, které daná verze obsahovala oproti verzi předchozí. Tabulka 28: Údaje o verzi dokumentu Informační koncepce Označení verze 1.0 Datum aktualizace 30.4.2021 Datum schválení 30.4.2021 Autor M. Vala, V. Matějíček (Servodata, a.s.) Počet stran 163 Tabulka 29: Seznam změn v Informační koncepci verze 1.01 Číslo Popis změny 1 - 139 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Část D: Dodatky a přílohy IK MSK 1 Dodatky 1.1 Seznam schémat Schéma A: Klíčové vnitřní potřeby informatiky a eGovernmentu MSK ...............................................10 Schéma B: Vrcholová koncepce architektury ..................................................................................13 Schéma C: Objekty modelovacího jazyka Archimate v kontextu NAR eGovernment ČR......................14 Schéma D: Celková architektura MSK ............................................................................................16 Schéma E: Přehledová business architektura..................................................................................17 Schéma F: Přehled business architektury KÚ MSK...........................................................................18 Schéma G: Přehled schopností ......................................................................................................19 Schéma H: Přehledová architektura IS...........................................................................................21 Schéma I: Horizontální členění aplikací ..........................................................................................21 Schéma J: Klíčové sdílené služby eGovernmentu ............................................................................25 Schéma K: Přehled služeb eGovernmentu užívaných KU..................................................................26 Schéma L: Datové zdroje ..............................................................................................................28 Schéma M: Přehledová technologická architektura..........................................................................29 Schéma N: Vrstva IT technologie...................................................................................................30 Schéma O: Vrstva komunikační technologie ...................................................................................32 Schéma P: Struktura strategických cílů Koncepce Klientsky orientovaná veřejná správa ČR 2030.......40 Schéma Q: Struktura strategických cílů Strategického rámce rozvoje veřejné správy České republiky pro období 2014–2020........................................................................................................................42 Schéma R: Vazba cílů z IK MSK na cíle IK ČR .................................................................................71 Schéma S: Model motivační architektury úřadu – rozvojové cíle ......................................................73 Schéma T: Model motivační architektury úřadu – cíle kvality a bezpečnosti ......................................74 Schéma U: Požadavky bezpečnosti ve vazbě na cíle bezpečnosti .....................................................75 Schéma V: Požadavky kvality ve vazbě na cíle kvality .....................................................................76 Schéma W: Vazba principů na cíle .................................................................................................76 Schéma X: Vize korporátní architektury..........................................................................................81 Schéma V: Strategická a business architektura MSK .......................................................................83 Schéma Y: Cílová business architektura korporace..........................................................................83 Schéma Z: Aplikační architektura KÚ..............................................................................................84 Schéma AA: Cílová aplikační architektura korporace .......................................................................85 Schéma AB: Cílová technologická architektura korporace ................................................................88 Schéma AC: Vize přechodu současného stavu na cílový prostřednictvím aktivit roadmapy .................93 Schéma AD: Vyspělostní model korporátní architektury.................................................................122 Schéma AE: Vyspělostní model řízení rizik a bezpečnosti...............................................................123 140 ČÁSTD:DODATKYAPŘÍLOHYIKMSK 1.2 Seznam tabulek Tabulka 1: Významné IS ...............................................................................................................22 Tabulka 2: Klíčové IS ve správě MSK .............................................................................................22 Tabulka 3: ISVS ve správě MSK.....................................................................................................23 Tabulka 4: Provozní systémy MSK dotčené zákonem č. 365/2000 Sb. ..............................................24 Tabulka 5: Tabulka počtu provozovaných OS .................................................................................30 Tabulka 6: Tabulka počtu databází ................................................................................................31 Tabulka 7: Tabulka počtu serverů..................................................................................................32 Tabulka 8: Tabulka počtu síťových prvků.......................................................................................32 Tabulka 9: Přehled již probíhajících projektů ..................................................................................33 Tabulka 10: Přehled závazně připravovaných projektů ....................................................................34 Tabulka 11: Dlouhodobé cíle v oblasti řízení bezpečnosti IS ............................................................62 Tabulka 12: Atributy bezpečnosti IS ..............................................................................................63 Tabulka 13: Požadavky na bezpečnost IS.......................................................................................63 Tabulka 14: Hlavní cíle kvality .......................................................................................................64 Tabulka 15: Dlouhodobé cíle v oblasti řízení kvality IS ....................................................................65 Tabulka 16: Atributy kvality IS ......................................................................................................66 Tabulka 17: Požadavky na kvalitu IS..............................................................................................66 Tabulka 18: Shoda s cíli IKČR........................................................................................................67 Tabulka 19: Shoda s architektonickými principy IKČR .....................................................................71 Tabulka 20: Shrnutí a interpretace potřebných změn architektury úřadu ..........................................77 Tabulka 21: Roadmap...................................................................................................................94 Tabulka 22: Přehled programů a projektů informatiky.....................................................................97 Tabulka 23: Alokace investičního a provozního rozpočtu ...............................................................101 Tabulka 24: Shoda se zásadami řízení ICT z IKČR ........................................................................117 Tabulka 25: Seznam rolí v matici odpovědností za realizaci IK.......................................................134 Tabulka 26: Matice odpovědností rolí za realizaci IK .....................................................................135 Tabulka 27: Dílčí odpovědnosti za splnění zákonných povinností....................................................136 Tabulka 28: Údaje o verzi dokumentu Informační koncepce..........................................................138 Tabulka 29: Seznam změn v Informační koncepci verze 1.01 ........................................................138 Tabulka 30: Digitální služby MSK pro občany................................................................................150 1.3 Seznam zkratek a vysvětlení pojmů ZKRATKA Význam Organizační struktura KÚ MSK DSH Odbor dopravy EP Odbor evropských projektů FIN Odbor financí IA Útvar podpory řízení IM Odbor investiční a majetkový INF Odbor informatiky 141 ČÁSTD:DODATKYAPŘÍLOHYIKMSK ZKRATKA Význam KH Odbor kancelář hejtmana kraje KON Odbor podpory korporátního řízení a kontroly KPP Odbor kultury a památkové péče KŘ Odbor kancelář ředitele krajského úřadu POR Odbor právní a organizační RRC Odbor regionálního rozvoje a cestovního ruchu SOC Odbor sociálních věcí ŠMS Odbor školství, mládeže a sportu ÚPŘ Interní audit ÚPS Odbor územního plánování a stavebního řádu VŽ Odbor vnitra a krajský živnostenský úřad ZDR Odbor zdravotnictví ŽPZ Odbor životního prostředí a zemědělství Další zkratky ADREM Aplikace, která slouží jako podpůrný prostředek při kontrole přeprav nebezpečných věcí a látek ADR AI Umělá inteligence (Artificial intelligence) AIS Agendový informační systém AKČR Asociace krajů České republiky API Rozhraní pro programování aplikací (Application Programming Interface) ArchiMate Jazyk pro modelování podnikové architektury (Enterprise architecture modeling language) AWS Amazon Web Services public cloud Azure Microsoft Azure public cloud BGP Dynamický směrovací protokol (Border Gateway Protocol) BI Business intelligence BIM IS správy budovy (Building information modeling) BM Bezpečnostní manažer CB Cíl v oblasti řízení bezpečnosti CBA Analýza přínosů a celkových nákladů (index rentability/CBA) CDE Společné datové prostředí, Common Data Environment CEF DSIs Connecting Europe Facility Digital Single Infrastructure, evropský dotační program CEKK Projekt Centrální e-mail krajské korporace CEMR Council of European Municipalities and Regions 142 ČÁSTD:DODATKYAPŘÍLOHYIKMSK ZKRATKA Význam CEVIS Systém pro řízení objektové bezpečnosti CITES Úmluva o mezinárodním obchodu s ohroženými druhy volně žijících živočichů a planě rostoucích rostlin CMS Systém pro správu obsahu (Content Management System) COBIT Rámec osvědčených postupů pro správu IT (Control Objectives for Information and Related Technologies) CQ Cíle v oblasti řízení kvality Czech POINT Český Podací Ověřovací Informační Národní Terminál ČR Česká republika ČRP Princip ČR ČSN EN ISO 9001:2016 Norma ISO 9001:2016 - Systém managementu kvality DC Dohledové centrum DICOM Digitální zobrazování a komunikace v medicíně (Digital Imaging and Communications in Medicine) DMS Systém pro správu dokumentů (Document Management Systém) DMVS Digitální mapa veřejné správy DNS Hierarchický, decentralizovaný systém doménových jmen (Domain Name System) DNSSEC Domain Name System Security Extensions DPH Daň z přidané hodnoty DS Datová schránka DSI Infrastruktura digitálních služeb (Digital Services Infrastructure) DTM Digitální technická mapa EA Enterprise architecture EG eGovernment eGONServiceBus Unifikované rozhraní pro sdílení údajů mezi jednotlivými informačními systémy veřejné správy (eGovernment Service Bus (eGSB)) eHealth Elektronizace zdravotnictví eID Elektronická identita eIDAS Nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu EIF Evropský rámec interoperability EMAS Metodika projektového řízení – Systém ekologického řízení a auditu (EcoManagement and Audit Scheme) EO Ekvivalentních obyvatel (př. Zdroj znečištění větší než 10 000 EO) EPK Elektronická podpisová kniha e-podpis Elektronický podpis 143 ČÁSTD:DODATKYAPŘÍLOHYIKMSK ZKRATKA Význam ERISA Employee Retirement Income Security Act ESB Enterprise service bus ESET ESET Antivirová a internetová ochrana ESF Evropský sociální fond (European Social Fund) EU Evropská unie EUP Princip EU EURES Evropský portál pracovní mobility (European Job Mobility Portal) EVI Systém pro evidenci produkce odpadů včetně zařízení, které tyto odpady odebírají (občané i firmy) EZS Elektronická zabezpečovací signalizace FaMa+ Facility management software FaMa+ CAFM, komplexní správa a údržba budov a technologií, IS pro sběr informací o spotřebě energií, sběr požadavků na reprodukci majetku, evidence automobilů, evidence zdravotních přístrojů, … GCP Google Cloud Platform GDPR Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) GINIS Informační systém pro spisovou službu, evidenci dokumentů, evidenci majetku, vedení účetnictví, tvorbu rozpočtu GINIS EKO Modul systému GINIS – ekonomika GINIS SSL Modul systému GINIS – spisová služba GIS Geografický informační systém (G)UI (Grafické) uživatelské rozhraní (Graphical user interface) HCI Interakce člověk-počítač (Human-Computer Interaction) HW Hardware HYDROSOFT HYDROSOFT Veleslavín, s.r.o. ICT Informační a komunikační technika/technologie IČ Identifikační číslo ID Identifikace (Identification) IDM Identity management (IdM) je informační systém, který řídí životní cyklus uživatele a všech uživatelských účtů v organizaci a zároveň sleduje jejich změny IK Informační koncepce IKČR Informační koncepce České republiky INSPIRE INfrastructure for SPatial InfoRmation in Europe, směrnice Evropské komise a Rady IPMA Metodika projektového řízení (International Project Management Association) IPv6 Internet Protocol version 6 IROP Integrovaný regionální operační program 144 ČÁSTD:DODATKYAPŘÍLOHYIKMSK ZKRATKA Význam IS Informační systém ISA Core Vocabularies Propojení se slovníky a ontologiemi (sdílenými informačními modely) ISMS Systému řízení bezpečnosti dat a informací (Information Security Management System) ISO Mezinárodní organizace pro normalizaci (International Organization for Standardization), systém norem ISVS Informační systém veřejné správy – funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost pro účely výkonu veřejné správy (dle zákona č. 365/200 Sb.) ISZR Informační systém základních registrů IT Informační technologie IT4IT Výkonný nástroj pro sladění a správu Digital Enterprises (IT4IT™ Reference Architecture) ITIL Knihovna infrastruktury informačních technologií (Information Technology Infrastructure Library) ITS NGN Zajištění infrastruktury pro operační střediska základních složek Integrovaného záchranného systému ITSM Správa služeb informačních technologií (Information technology service management) iUsnesení Systému pro zpracování materiálů samosprávy, materiály pro Radu a Zastupitelstvo kraje IZS Integrovaný záchranný systém KDS Krajská datová síť KDU-FS Krajské datové úložiště KK MSK Krajská korporace MSK KLIS Klíčový informační systém – IS, který byl identifikován jako klíčový z pohledu kontinuity fungování krajského úřadu nebo klíčový pro zajištění shody s příslušnou právní úpravou KOMJAK Stanovení emisních limitů při povolování vypouštění odpadních vod do vod povrchových KPI Klíčový ukazatel výkonnosti (Key performance indicator) KS MZDY PROFI Mzdový a personální informační systém s informační databází o zaměstnancích KÚ Krajský úřad LAN Lokální síť (Local area network) LHO Lesní hospodářská osnova LHP Lesní hospodářský celek LTP Long Term Preservation, dlouhodobá ochrana digitálních dokumentů MMR ČR Ministerstvo pro místní rozvoj České republiky 145 ČÁSTD:DODATKYAPŘÍLOHYIKMSK ZKRATKA Význam MSDC Moravskoslezské datové centrum, příspěvková organizace MSK Moravskoslezský kraj MV ČR Ministerstvo vnitra České republiky NAP Národní architektonický plán NAR Národní architektura eGovernmentu veřejné správy ČR NAS Inteligentní datové úložné zařízení (Network-attached storage) NB Notebook NFS Internetový protokol pro vzdálený přístup k souborům přes počítačovou síť (Network File Systém) NGA Sítě nové generace, vysokorychlostní přístup k internetu poskytovaný v pevném místě (Next-generation network) NGI Next Generation Internet NGN Sítě nové generace, vysokorychlostní paketová síť (Next-generation network) NIA Národní bod pro identifikaci a autentizaci NIS Síťová informační služba (Network Information Service) NKOD Národní katalog otevřených dat OHA MV ČR Odbor hlavního architekta eGovernmentu MV ČR OK BASE Databáze, Docházkový systém – evidence docházky zaměstnanců Open Data Directive EU (PSI) Open Data Directive EU (Directive on the re-use of public sector information) OPZ Operační program Zaměstnanost ORP Obec s rozšířenou působností OS Operační systém OVS organizace veřejné správy PA Performance Architecture PACS Systém uchovávající obrazové informace vzniklé na digitálních zařízeních (Picture archiving and communication systém) PB Požadavek v oblasti řízení bezpečnosti PIS Provozní informační systém – informační systém veřejné správy zajišťující informační činnosti nutné pro vnitřní provoz příslušného orgánu (dle zákona č. 365/200 Sb.) PM Projektový manažer PMI Institut projektového řízení (Project Management Institute) PMIS Provozní manažerský informační systém PO Příspěvková organizace POU Modul GINIS POZN. Poznámka PPDF Propojený datový fond 146 ČÁSTD:DODATKYAPŘÍLOHYIKMSK ZKRATKA Význam PRINCE2 Metodika projektového řízení (PRojects IN Controlled Environments) PRVK Tool Prohlížení, export, editace a aktualizace dat Plánu rozvoje vodovodů a kanalizací a jejich webová prezentace RAP Systém elektronického podání – Elektronická podání (RAP) RASCIE Matice odpovědností rolí, R – Responsible (zodpovědný za činnost), A – Accountability (zodpovědný za výsledek/proces), S – Support (podporuje, spolupracuje), C – Consultation (konzultuje), I – Information (je informován), E – Endorsement (schvaluje) RDG Radiodiagnostické oddělení REM Modul FaMa+ RPP Registr práv a povinností ŘS Řízení služeb (použito v ID roadmapy části B dokumentu) SafeQ Management tiskových služeb, centralizovaná správa tisku, YSoft SafeQ Print management suite SC Strategické cíle SLA Řízení kvalit služeb a systémů (Service-level Agreement) SMS SMS (Short message service) SMTP Komunikační protokol SMTP (Simple Mail Transfer Protocol) SOA Architektura orientovaná na služby (Service-oriented architecture) SSL Modul Spisové služby SW Software SW602 Software602, a.s. SWOT analýza SWAT Analýza: Strengths (silné stránky), Weaknesses (slabé stránky), Opportunities (příležitosti) a Threats (hrozby) TAGRA Aplikace na vyhodnocení dat ze záznamových listů a z digitálních karet řidičů jakož i záznamových zařízení (tachografů) TCK Technologické centrum kraje TCO Celkové náklady na vlastnictví ICT (Total cost of ownership) TOGAF Architekturní rámec (The Open Group Architecture Framework) TPP Technické a programové prostředky TRANSMISE Systém komunikační služby zajišťující zabezpečenou výměnu informací předávaných mezi zdravotnickými zařízeními a zdravotnickou záchrannou službou, komunikace mezi zdravotnickými zařízeními vzájemně (zahrnuje i portál pacienta umožňující komunikaci pacient – zdravotnická zařízení a úložiště). ÚAP Územně analytické podklady UI Uživatelské rozhraní (User interface) UML Grafický jazyk pro vizualizaci, specifikaci, navrhování a dokumentaci programových systémů (Unified Modeling Language) 147 ČÁSTD:DODATKYAPŘÍLOHYIKMSK ZKRATKA Význam UPS Zdroj nepřerušovaného napájení (Uninterruptible Power Supply/Source) VDI Technologie použitá k vytvoření prostředí virtualizované plochy (Virtual desktop infrastructure) VDS Centrální bezpečnostní služby a zabezpečené propojení korporátní sítě (Virtual Dedicated Server) VideoCALL Počítač all-in-one s dotykovým displejem a desktopovou aplikací pro příjem hovorů VIP Velmi důležitá osoba (Very important person) VIS Významný informační systém (podle vyhlášky č. 317/2014 Sb., o významných informačních systémech) VIU Vnitřní integrace úřadu VMware VMware, Inc. - cloud computing and virtualization software and services WiFi vzájemné bezdrátové propojení přenosných zařízení a dále jejich připojování na lokální (např. firemní) sítě LAN (Wireless Fidelity) ZPF Zemědělský půdní fond ZZS Zdravotnická záchranná služba 1.4 Výpis ze zákona č. 129/2000 Sb., o krajích Postavení krajů a jejich orgánů § 1 (1) Kraj je územním společenstvím občanů, které má právo na samosprávu. (2) Kraj je veřejnoprávní korporací, která má vlastní majetek a vlastní příjmy vymezené zákonem a hospodaří za podmínek stanovených zákonem podle vlastního rozpočtu. Kraj vystupuje v právních vztazích svým jménem a nese odpovědnost z těchto vztahů vyplývající. (3) Kraj je samostatně spravován zastupitelstvem kraje (dále jen "zastupitelstvo"); dalšími orgány kraje jsou rada kraje (dále jen "rada"), hejtman kraje (dále jen "hejtman") a krajský úřad. Orgánem kraje je též zvláštní orgán kraje (dále jen "zvláštní orgán") zřízený podle zákona. (4) Kraj pečuje o všestranný rozvoj svého území a o potřeby svých občanů. § 2 (1) Kraj spravuje své záležitosti samostatně (dále jen "samostatná působnost"). Státní orgány mohou do samostatné působnosti zasahovat, jen vyžaduje-li to ochrana zákona, a jen způsobem, který stanoví zákon. Rozsah samostatné působnosti může být též omezen zákonem. (2) Státní správu, jejíž výkon byl zákonem svěřen orgánům kraje, vykonávají orgány kraje jako svou přenesenou působnost (§ 29 a 30). Kraj je při výkonu státní správy správním obvodem. Kraj je povinen zabezpečit výkon přenesené působnosti. (3) Kraj při výkonu samostatné působnosti a přenesené působnosti chrání veřejný zájem. (4) Kraj zajišťuje výkon finanční kontroly podle rozpočtových pravidel územních rozpočtů a podle zvláštního právního předpisu. PŮSOBNOST KRAJE Samostatná působnost kraje 148 ČÁSTD:DODATKYAPŘÍLOHYIKMSK § 14 (1) Do samostatné působnosti kraje patří záležitosti, které jsou v zájmu kraje a občanů kraje, pokud nejde o přenesenou působnost kraje. (3) Kraj může pro výkon samostatné působnosti zakládat a zřizovat právnické osoby a organizační složky kraje, pokud zákon nestanoví jinak. (4) Při výkonu samostatné působnosti kraj spolupracuje s obcemi; nesmí přitom zasahovat do jejich samostatné působnosti. Proti takovému zásahu může obec podat žalobu podle zvláštního zákona. (5) Kraje jsou povinny, pokud je to možné, předem projednat s obcemi opatření dotýkající se jejich působnosti. § 15 (1) Kraj je oprávněn vyjadřovat se k návrhům státních orgánů, které se dotýkají působnosti kraje. Státní orgány jsou povinny, pokud je to možné, předem projednat s krajem opatření dotýkající se působnosti kraje. (2) Státní orgány a orgány obcí poskytují orgánům kraje na požádání bezplatně údaje a informace pro výkon jejich působnosti. Tuto povinnost má i kraj vůči státním orgánům a orgánům obcí. Ochrana údajů a utajovaných informací podle zvláštních právních předpisů zůstává nedotčena. (3) Kraje jsou při výkonu své působnosti oprávněny využívat bezplatně údajů katastru nemovitostí. § 15a (1) Kraj je povinen vydávat potvrzení a vyhotovovat zprávy pro potřeby právnických a fyzických osob, stanoví-li tak zvláštní právní předpis. (2) Kraj vydává potvrzení potřebná pro uplatnění práva v cizině i v případě, že právní předpis takovou povinnost neukládá, ale požadované údaje jsou mu známy. § 16 Při výkonu samostatné působnosti se kraj řídí a) při vydávání obecně závazných vyhlášek zákonem, b) v ostatních záležitostech též jinými právními předpisy vydanými na základě zákona. Hospodaření kraje § 17 (1) Majetek kraje musí být využíván účelně a hospodárně v souladu s jeho zájmy a úkoly vyplývajícími ze zákonem vymezené působnosti. Kraj je povinen pečovat o zachování a rozvoj svého majetku. Porušením povinností stanovených ve větě první a druhé není takové nakládání s majetkem kraje, které sleduje jiný důležitý zájem kraje, který je řádně odůvodněn. Kraj vede účetnictví podle zákona o účetnictví. (2) Majetek musí být chráněn před zničením, poškozením, odcizením nebo zneužitím. S nepotřebným majetkem kraj naloží způsoby a za podmínek stanovených zvláštními předpisy, pokud tento zákon nestanoví jinak. (3) Kraj nesmí ručit za závazky fyzických a právnických osob vyjma a) závazků vyplývajících ze smlouvy o úvěru, jsou-li peněžní prostředky určeny pro investici uskutečňovanou s finanční podporou ze státního rozpočtu, státních fondů, nebo národního fondu, b) závazků vyplývajících ze smlouvy o úvěru, jsou-li peněžní prostředky určeny pro investici do krajem nebo obcí vlastněné nemovitosti, c) těch, jejichž zřizovatelem je kraj, stát nebo obec, d) těch, v nichž míra účasti kraje nebo spolu s jiným krajem (kraji), obcí (obcemi) nebo státem přesahuje 50 %. (4) Právní jednání učiněná v rozporu s ustanovením odstavce 3 jsou neplatná. 149 ČÁSTD:DODATKYAPŘÍLOHYIKMSK (5) Stát neručí za hospodaření a závazky kraje, pokud tento závazek nepřevezme stát smluvně. (6) Kraj je povinen chránit svůj majetek před neoprávněnými zásahy a včas uplatňovat právo na náhradu škody a právo na vydání bezdůvodného obohacení. (7) Kraj je povinen trvale sledovat, zda dlužníci včas a řádně plní své závazky a zabezpečit, aby nedošlo k promlčení nebo zániku práv z těchto závazků vyplývajících. § 18 (2) Při úplatném převodu majetku se cena sjednává zpravidla ve výši, která je v daném místě a čase obvyklá, nejde-li o cenu regulovanou státem. Odchylka od ceny obvyklé musí být zdůvodněna, jde-li o cenu nižší než obvyklou. Není-li odchylka od ceny obvyklé zdůvodněna, je právní jednání neplatné. (4) Ustanovení odstavců 1 a 2 se nevztahují na výpůjčku, výprosu, pacht nebo pronájem majetku svěřeného příspěvkovým organizacím zřízeným krajem, nestanoví-li zvláštní předpis nebo zastupitelstvo ve zřizovací listině jinak. § 22 Sestavování rozpočtu a závěrečného účtu kraje a hospodaření s prostředky tohoto rozpočtu se řídí zvláštním zákonem. § 23 (1) Podmiňuje-li tento zákon platnost právního jednání kraje předchozím zveřejněním, schválením nebo souhlasem, opatří se listina o tomto právním jednání doložkou, v níž bude potvrzeno, že tyto podmínky jsou splněny. Je-li listina touto doložkou krajem opatřena, má se za to, že povinnost předchozího zveřejnění, schválení nebo souhlasu byla splněna. (2) Právní jednání, která vyžadují schválení zastupitelstva, popřípadě rady, lze učinit jen po jejich předchozím schválení, jinak jsou tato právní jednání kraje neplatná. Přenesená působnost § 29 (1) Orgány kraje vykonávají na svém území přenesenou působnost ve věcech, které stanoví zákon. (2) Kraj obdrží ze státního rozpočtu příspěvek na výkon přenesené působnosti. Výši příspěvku stanoví Ministerstvo financí po projednání s ministerstvem. § 30 Při výkonu přenesené působnosti se orgány kraje řídí a) při vydávání nařízení kraje zákony a jinými právními předpisy, b) v ostatních případech též 1. usneseními vlády a směrnicemi ústředních správních úřadů; usnesení vlády a směrnice ústředních správních úřadů nemohou ukládat orgánům kraje povinnosti, pokud nejsou stanoveny zákonem; podmínkou platnosti směrnic ústředních správních úřadů je jejich publikování ve Věstníku vlády pro orgány krajů a orgány obcí; 2. opatřeními příslušných orgánů veřejné správy přijatými při kontrole výkonu přenesené působnosti podle tohoto zákona. Krajský úřad § 66 Krajský úřad plní úkoly v samostatné působnosti uložené mu zastupitelstvem a radou a napomáhá činnosti výborů a komisí. Rada může ukládat úkoly krajskému úřadu jen v rozsahu své působnosti svěřené jí zákonem. Krajský úřad rozhoduje v samostatné působnosti v případech stanovených tímto zákonem nebo zvláštním zákonem. § 67 150 ČÁSTD:DODATKYAPŘÍLOHYIKMSK (1) Krajský úřad vykonává přenesenou působnost s výjimkou věcí, které jsou zákonem svěřeny zastupitelstvu a radě nebo zvláštnímu orgánu. Krajský úřad a) přezkoumává rozhodnutí vydaná orgány obce v řízení podle zvláštních zákonů, pokud není zákonem tato působnost svěřena zvláštnímu orgánu nebo zákon nestanoví jinak, b) projednává přestupky podle zákona, c) poskytuje odbornou a metodickou pomoc obcím, d) zabezpečuje koordinaci výstavby a provozu informačního systému kompatibilního s informačními systémy veřejné správy, e) provádí kontrolu výkonu přenesené působnosti obcí, g) vykonává další působnosti svěřené mu zákonem. (2) Krajský úřad kontroluje v potřebném rozsahu a prostředky, které zákon dává k dispozici, činnost orgánů obcí při výkonu přenesené působnosti. § 68 (1) Krajský úřad tvoří ředitel a zaměstnanci kraje zařazení do krajského úřadu (dále jen "zaměstnanec"). V čele krajského úřadu stojí ředitel. Ředitele v případě nepřítomnosti zastupuje zástupce ředitele. (2) Krajský úřad se člení na odbory a oddělení. 1.5 Digitální služby MSK pro občany Tabulka 30: Digitální služby MSK pro občany Název služby Příjemce a popis služby DOPRAVA Finanční způsobilost v silniční dopravě Finanční způsobilost musí prokazovat ten, kdo hodlá na základě koncese provozovat silniční dopravu: velkými vozidly, tj. osobními vozidly určenými pro přepravu více než 9 osob včetně řidiče a nebo nákladními vozidly nebo jízdními soupravami o největší povolené hmotnosti přesahující 3,5 tuny, jsou‑li určeny k přepravě zvířat nebo věcí. Prokazování finanční způsobilosti se vztahuje také na dopravce zajišťující dopravní obslužnost. Příjemce: Prokazování finanční způsobilosti je potřebné pro řádné zahájení a správu podniku tak, aby podnikatel v silniční dopravě v průběhu ročního účetního období byl vždy schopen dostát svým finančním závazkům. Eurolicence v silniční mezinárodní dopravě O získání eurolicence může zažádat podnikatel se sídlem v MS kraji, který se chystá provozovat mezinárodní silniční dopravu mezi členskými státy EU. Příjemce: Silniční nebo osobní dopravu velkými vozidly na území EU může podnikatel provozovat pouze na základě eurolicence. Ta má platnost 10 let a je nepřenosná. Opis eurolicence musí být v každém vozidle, které podnikatel pro silniční dopravu používá. Opis musí řidič předložit na žádost oprávněného kontrolora. U soupravy vozidel mějte opis v tažném vozidle. Povolování nadměrných přeprav a jízdy pracovních strojů Povolení nadměrné přepravy a jízdy pracovních strojů nebo traktorového přívěsu. Příjemce: Povolení může získat ten, kdo má na jeho vydání zájem anebo kvůli jehož činnosti má být vydáno. Povolení stavebních prací na silnici a jiné zvláštní užívání komunikace (stavební práce, vyhrazená parkování, provoz stánků, audiovizuální tvorba apod.). 151 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Povolení stavebních prací na silnici a jiné zvláštní užívání komunikace Příjemce: O povolení žádá ten, kdo má na jeho vydání zájem anebo kvůli jehož činnosti má být povolení vydáno. Jízdní řády ve veřejné osobní silniční dopravě Podání návrhů ke zlepšení návaznosti jízdních řádů veřejné osobní silniční dopravy. Příjemce: Návrh mohou podat fyzické i právnické osoby. Koordinace návrhu jízdního řádu v drážní dopravě Podání návrhů ke zlepšení návaznosti jízdních řádů v drážní dopravě. Příjemce: Návrh mohou podat fyzické i právnické osoby. Licence pro vnitrostátní linkovou osobní silniční dopravu Veřejnou nebo vnitrostátní linkovou osobní dopravu může provozovat jen podnikatel, který je držitelem licence. O jejím udělení rozhoduje dopravní úřad, v jehož správním obvodu se má nacházet výchozí zastávka plánované linky. Licence se uděluje na dobu 5 let anebo na kratší dobu. Pokud má být doprava provozována na základě více smluv, uděluje se licence na dobu platnosti smlouvy, která má skončit nejdříve. Příjemce: Licenci může získat fyzická nebo právnická osoba, která provozuje silniční dopravu. Osvědčení v mezinárodní dopravě Osvědčení pro provozování mezinárodní dopravy. Pro provozování mezinárodní dopravy lze využít řidiče, který není občanem členského státu nebo rezidentem pouze na základě osvědčení řidiče. Osvědčení řidiče se vydává s platností na dobu 5 let na jméno daného řidiče. Osvědčení má v držení podnikatel provozující dopravu a řidiči ho propůjčí pro výkon práce. Osvědčení musíte předložit na žádost oprávněného kontrolora. Podnikatel musí uchovat opis osvědčení, ve kterém je uvedené jak jméno řidiče, tak jméno podnikatele. Příjemce: O osvědčení může zažádat podnikatel v silniční dopravě, který splňuje dané podmínky. Povolení připojení sousední nemovitosti k silnici I. třídy Povolení připojení sousední nemovitosti k silnici I. třídy. Příjemce: Zažádat o povolení může ten, kdo má na jeho udělení zájem anebo kvůli jehož činnosti má být povolení uděleno. Profesní osvědčení pro výuku a výcvik žadatelů o řidičská oprávnění Získání profesního osvědčení pro výuku jednotlivých předmětů v rámci výcviku žadatelů o řidičské oprávnění. O udělení osvědčení rozhoduje krajský úřad na základě podané žádosti a absolvované zkoušky. Příjemce: Zažádat o profesní osvědčení může fyzická osoba. Provozování stanice technické kontroly Provozování stanice technické kontroly je jedna z mála činností, která je regulovaná státem, tzn., že i v případě podání žádosti a doložení všech náležitostí nemusí žadatel oprávnění získat. Příjemce: Oprávnění a osvědčení k provozování stanice technické kontroly mohou získat fyzické osoby, fyzické podnikající osoby a právnické osoby. Školení řidičů profesionálů ve školicím středisku a střediska bezpečné jízdy Získání akreditace pro školení řidičů profesionálů ve školicích střediscích a akreditace pro provozování střediska bezpečné jízdy pro odečet bodů získaných za protiprávní jednání. Příjemce: Akreditace mohou získat fyzické podnikající osoby a právnické osoby. Stanovení dopravního značení na silnici I. třídy Stanovení dopravního značení na silnici I. třídy. Příjemce: O stanovení dopravního značení může zažádat ten, kdo má na jeho umístění zájem anebo se kvůli jeho činnosti má značení povolit. Udělení výjimky z omezení jízdy některých vozidel Povolení výjimky z omezení jízdy některých vozidel na dálnici a na silnici I. třídy. Příjemce: O udělení žádá ten, kdo má o výjimku zájem anebo kvůli jehož činnosti má být výjimka udělena. 152 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Zkoušky odborné způsobilosti k podnikání v silniční dopravě Odborná způsobilost dopravce je jednou z podmínek pro udělení koncese pro provozování silniční dopravy velkými vozidly. Je potřeba, aby byl odborně způsobilý odpovědný zástupce podnikatele. Příjemce: Ke zkoušce se může přihlásit každý zájemce o osvědčení z MS kraje. DOTACE Podpora aktivit a projektů v Moravskoslezském kraji Cílem je podpořit projekty dle vymezení dotačního programu. Příjemce: Žadatelé dle podmínek dotačního programu KULTURA A PAMÁTKOVÁ PÉČE Obnova národní kulturní památky V případě, že chce vlastník národní kulturní památky provést její opravu, rekonstrukci, restaurování anebo jinou úpravu, musí předem získat závazné stanovisko krajského úřadu. Krajský úřad provede správní řízení, ve kterém se rozhodne, zda jsou navrhované práce z hlediska zájmů státní památkové péče přípustné. Dále stanoví podmínky, za kterých lze tyto práce připravovat a provést. Příjemce: O obnovu památky mohou zažádat pouze vlastníci národní kulturní památky. Přemístění kulturní památky V případě, že chce vlastník provést přemístění kulturní památky (stavby anebo veřejně přístupné movité věci), musí si předem vyžádat souhlas krajského úřadu po vyjádření odborné organizace státní památkové péče. Příjemce: O přemístění mohou zažádat pouze vlastníci kulturní památky. Vyplacení odměny za archeologický nález V případě, že objevíte archeologický nález, který nebyl učiněn při archeologickém výzkumu, máte právo na odměnu. Tu dostanete od krajského úřadu až do výše ceny materiálu vašeho nálezu (v případě, že je nález vyrobený z drahých kovů anebo jiných cenných materiálů). V ostatních případech obdržíte odměnu až do výše deseti procent kulturně historické hodnoty vašeho nálezu. Tato výše se určí na základě odborného posudku. Nálezce má nárok na úhradu nutných nákladů, které mu vznikly v souvislosti s archeologickým nálezem (např. jízdné). O náhradě rozhodne a její vyplacení poskytne krajský úřad. Příjemce: O odměnu mohou žádat nálezci archeologického nálezu, který nebyl objeven při provádění archeologických výzkumů. MAJETEK MORAVSKOSLEZSKÉHO KRAJE Nabídka movitého majetku kraje Kraj nabízí nepotřebný movitý majetek, zpravidla od příspěvkových organizací zřizovaných Moravskoslezským krajem. Seznam nabízeného movitého majetku se nachází na webové adrese: https://www.msk.cz/verejna_sprava/movity_majetek.html. Příjemce: O movitý majetek mohou zažádat fyzické i právnické osoby. Nakládání s nemovitým majetkem kraje Tuto službu lze využít v případě zájmu o nakládání s nemovitým majetkem kraje (odkup nemovitostí, jejich směna), nabídky nemovitostí k prodeji, zřízení věcného břemene – služebnosti k tíži kraje apod. Příjemce: Zájem mohou projevit fyzické i právnické osoby. OBČANSKÉ ZÁLEŽITOSTI Veřejné sbírky Veřejná sbírka je získávání dobrovolných finančních příspěvků pro veřejně prospěšný účel (humanitární, charitativní, rozvoj vzdělání, tělovýchovy nebo sportu, ochrana kulturních památek, tradic anebo životního prostředí). Veřejnou sbírku může pořádat pouze právnická osoba. Příjemce: Veřejnou sbírku může uspořádat obec nebo kraj, nebo jiná právnická osoba. 153 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Vydání potvrzení o údajích ze sbírek listin a druhopisů matričních knih Vydání potvrzení o údajích nalezených ve sbírkách listin k matričním zápisům (informace o narození, uzavření manželství, nebo úmrtí). Matriční úřad, úřad s rozšířenou působností nebo krajský úřad vydá potvrzení o údajích uváděných ve sbírce listin, kterou vede, nebo v druhopisu matriční knihy vedené do 31. prosince 1958. Příjemce: O potvrzení údajů může zažádat fyzická osoba (za splnění daných okolností a podmínek). Czech POINT Kontaktní místo Czech POINT poskytuje pro veřejnost celou řadu služeb: výpisy z informačních systémů veřejné správy či základních registrů, podání vůči státní správě, autorizovanou konverzi dokumentů z listinné do elektronické podoby a naopak, založení a správu datové schránky a další. Příjemce: V případě veřejných informací může informace z Czech POINTU získat kdokoli. Informace o konkrétní osobě může získat pouze tato osoba (případně zmocněnec na základě ověřené plné moci). Vydání osvědčení o státním občanství České republiky Toto osvědčení je dokladem, kterým se prokazuje státní občanství České republiky a má platnost po dobu jednoho roku od data vydání. Na přání žadatele je možné v osvědčení uvést také údaje o získání či zániku státního českého anebo československého občanství, potvrzení státního občanství pro přesné období/datum, popř. informaci o tom, že daná fyzická osoba je státní občanem České republiky nepřetržitě do doby vydání osvědčení. Příjemce: Osvědčení o státním občanství mohou získat pouze občané České republiky. Nabytí státního občanství prohlášením Statní občanství České republiky může získat fyzická osoba (prohlášení podle § 31), která pozbyla českého nebo československého státního občanství při splnění dalších podmínek. Prohlášení může dále podat i bývalý československý státní občan, který měl před odchodem do ciziny trvalý pobyt na území České republiky nebo České socialistické republiky, pokud není ke dni učinění prohlášení státním občanem Slovenské republiky. Fyzická osoba, jejíž alespoň jeden z rodičů nebo prarodičů je nebo byl bývalým občanem, může státní občanství České republiky nabýt prohlášením, pokud není ke dni učinění prohlášení státním občanem Slovenské republiky. Rodiče, popřípadě jeden z nich, mohou pro dítě učinit samostatné prohlášení podle předchozího odstavce. Příjemce: Státní občanství České republiky může prohlášením získat fyzická osoba, která splňuje dané podmínky. Udělení státního občanství O udělení státního občanství České republiky mohou zažádat občané cizího státu s trvalým pobytem na území ČR. Příjemce: O státní občanství může zažádat osoba starší 18 let. U nezletilých může o udělení státního občanství zažádat rodič, zákonný zástupce anebo opatrovník. Pozbytí státního občanství Občanství České republiky se můžete vzdát prohlášením o vzdání se státního občanství České republiky, a pokud splňujete další podmínky. O pozbytí státního občanství může pro dítě zažádat jeho zákonný zástupce anebo opatrovník, pokud splňujete další podmínky. Příjemce: Občanství se může vzdát státní občan České republiky, který se trvale zdržuje v cizině, není v České republice přihlášen k trvalému pobytu a je zároveň občanem cizího státu anebo žádá o získání cizího státního občanství. Nahlížení do sbírek listin a druhopisů matričních knih Nahlédnutí do sbírek listin a druhopisů matričních knih k matričním zápisům ke zjištění údajů, které jsou v nich vedeny (informace o narození, uzavření manželství nebo úmrtí). Matriční úřad, úřad s rozšířenou působností nebo krajský úřad povolí nahlédnout do sbírky listin nebo druhopisu matriční knihy vedené do 31. prosince 1958 a činit výpisy z nich v přítomnosti matrikáře. Příjemce: O poskytnutí údajů může zažádat fyzická osoba (za splnění daných okolností a podmínek). 154 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Ověřování dokladů pro použití v cizině Krajský úřad na základě žádosti provádí ověřování: Matričních dokladů (rodného, oddacího a úmrtního listu), osvědčení o právní způsobilosti k uzavření manželství a ke vstupu do partnerství, potvrzení o údajích zapsaných v matriční knize a potvrzení o údajích uváděných ve sbírce listin a v druhopisu matriční knihy vedené do 31. prosince 1958. Příjemce: O ověření dokladů může zažádat kdokoli. Ověřování shody kopie s listinou a ověřování pravosti podpisu Ověření shody listiny s jejím opisem anebo kopií (vidimace). Ověření pravosti podpisu (legalizace). Příjemce: O ověření shody kopie s listinou může zažádat kdokoli. O ověření podpisu může zažádat pouze osoba, jejíž podpis se ověřuje. Právo shromažďovací Občané mají právo pokojně se shromažďovat: k využívání svobody projevu a dalších ústavních práv a svobod, k výměně informací a názorů, k účasti na řešení veřejných a jiných společných záležitostí vyjádřením postojů a stanovisek. Příjemce: Shromáždění může svolat občan starší 18 let, skupina osob nebo právnická osoba se sídlem na území ČR. Podání stížnosti Stížnost je písemné nebo ústní podání, kterým se fyzické a právnické osoby obracejí na orgány kraje ve věci ochrany jejich zájmů, pokud správní řád neposkytuje jiný prostředek ochrany, nebo kterým občané kraje upozorňují na nedostatky či závady, jejichž řešení spadá do působnosti orgánů kraje. Příjemce: Stížnost mohou podat fyzické a právnické osoby. Vyřizování žádostí o informace adresovaných MSK a jeho orgánům Vyřizování žádostí o poskytnutí informace adresovaných MSK a jeho orgánům. Příjemce: Žádost může podat každá fyzická i právnická osoba. OBLAST SOCIÁLNÍ Registrace sociálních služeb Poskytovat sociální služby mohou pouze registrované subjekty, které získaly oprávnění – což je rozhodnutí o registraci. Registrující orgán dále rozhoduje o změnách v registraci, zrušení služby nebo registraci nové sociální služby. Příjemce: O registraci pro poskytování sociálních služeb může zažádat fyzická i právnická osoba. Zprostředkování náhradní rodinné péče Zařazení do evidence žadatelů o osvojení, pěstounskou péči anebo pěstounskou péči na přechodnou dobu. Příjemce: O zařazení do evidence mohou zažádat fyzické osoby (manželé, druh/družka, jednotlivci). Krajská síť sociálních služeb Kraj určuje síť sociálních služeb, do které může vstoupit pouze registrovaný poskytovatel sociální služby. Do této sítě jsou zařazeny pouze subjekty, které mají veřejného zadavatele (obec, kraj anebo Ministerstvo práce a sociálních věcí ČR) a reagují na potřebu sociální služby na konkrétním území. Příjemce: Součástí krajské sítě sociálních služeb se může stát fyzická i právnická osoba. Pověření k výkonu sociálně-právní ochrany dětí Žádost o vydání pověření k výkonu sociálně-právní ochrany dětí anebo o jeho změnu. Příjemce: O pověření může zažádat fyzická anebo právnická osoba. Poskytování příspěvku zřizovatelům zařízení pro Žádost o přiznání státního příspěvku anebo změnu jeho výše pro zřizovatele zařízení pro děti vyžadující okamžitou pomoc. 155 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby děti vyžadující okamžitou pomoc Příjemce: O příspěvek či změnu jeho výše mohou zažádat zřizovatelé zařízení anebo jimi pověřené osoby. PROPAGACE KRAJE A JEHO ROZVOJ Udělení záštity hejtmana kraje a náměstků hejtmana kraje Udělení záštity hejtmana a náměstka kraje pro pořádanou akci. Příjemce: O záštitu mohou zažádat organizace a fyzické osoby. Užívání znaku a loga kraje Povolení užití znaku a loga kraje k propagačním účelům akce. Příjemce: O získání povolení užití znaku a loga kraje mohou zažádat organizace a fyzické osoby. ŠKOLSTVÍ Uznání zahraničního vzdělání Pokud jste absolvovali zahraniční školu a obdrželi doklad o dosaženém vzdělání, můžete požádat krajský úřad příslušný podle místa pobytu o uznání tohoto vzdělání na území ČR. Příjemce: Uznání zahraničního vzdělání mohou získat žadatelé s místem pobytu na území ČR. Rozhodnutí o uznání zahraničního vzdělání s nostrifikační doložkou nebo osvědčení o rovnocennosti mohou převzít i zmocněnci s písemnou plnou mocí, u nezletilých žadatelů pak jejich zákonní zástupci. Žádost o přezkoumání průběhu a výsledku závěrečné zkoušky, maturitní zkoušky nebo rozhodnutí o vyloučení z konání této zkoušky a absolutoria Každý, kdo konal závěrečnou zkoušku, maturitní zkoušku, absolutorium anebo byl z těchto zkoušek vyloučen, může písemně požádat krajský úřad o přezkoumání průběhu a výsledku této zkoušky nebo rozhodnutí o vyloučení. Příjemce: Žádost může podat každý, kdo danou zkoušku anebo absolutorium konal. Zápisový lístek ke vzdělávání ve střední škole, konzervatoři Zápisový lístek slouží k potvrzení zájmu uchazeče stát se žákem dané střední školy. Svůj zájem potvrdí odevzdáním zápisového lístku. Uchazeč, který je žákem základní školy, obdrží zápisový lístek na této škole, a to nejpozději do 15. března anebo 30. listopadu (pokud se hlásí na školu s talentovou přijímací zkouškou). V ostatních případech vydá zápisový lístek na žádost uchazeče anebo jeho zákonného zástupce krajský úřad podle místa trvalého bydliště uchazeče. U cizinců podle místa pobytu na území ČR, popř. sídla školy, na kterou se uchazeč hlásí. Příjemce: O zápisový lístek může zažádat uchazeč, v případě nezletilosti jeho zákonný zástupce, popř. zplnomocněná osoba. ÚZEMNÍ PLÁNOVÁNÍ A STAVEBNÍ ŘÁD Připomínky či námitky k návrhu aktualizace či nových Zásad územního rozvoje Moravskoslezského kraje Připomínky ke zveřejněnému návrhu aktualizace/nových Zásad územního rozvoje, včetně vyhodnocení vlivů na udržitelný rozvoj území, může před společným projednáním podat každý. V rámci jeho veřejného projednání mohou podat námitky dotčené obce, oprávněný investor a zástupce veřejnosti a připomínky každý. Příjemce: Námitku či připomínku mohou podat fyzické anebo právnické osoby, obce, oprávnění investoři a zástupci veřejnosti. Stanovení stavebního úřadu Určení příslušného stavebního úřadu krajským úřadem. Příjemce: Žádost o určení mohou podat fyzické i právnické osoby. Žádost o úhradu nákladů na pořízení změny Žádost o úhradu nákladů na pořízení změny územního plánu a aktualizace Zásad územního rozvoje MS kraje. 156 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby územního plánu vyplývající ze Zásad územního rozvoje Moravskoslezského kraje nebo jejich aktualizace Příjemce: O úhradu nákladů mohou zažádat obce, které změny územního plánu nebo jeho aktualizace vydaly. ZDRAVOTNICTVÍ Oprávnění k poskytování zdravotních služeb Získání oprávnění k poskytování zdravotních služeb, o které mohou zažádat fyzické i právnické osoby. Příjemce: O oprávnění mohou požádat fyzické i právnické osoby. Výběrové řízení před uzavřením smluv se zdravotními pojišťovnami Výběrové řízení se koná před uzavřením smlouvy o poskytování a úhradě hrazených zdravotních služeb s příslušnými zdravotními pojišťovnami. Příjemce: Uchazečem ve výběrovém řízení může být poskytovatel zdravotních služeb v příslušném oboru nebo fyzická či právnická osoba, která hodlá poskytovat zdravotní služby. Vyřizování žádostí o předání zdravotnické dokumentace od zaniklých nebo zemřelých poskytovatelů zdravotních služeb V případě zániku anebo ukončení činnosti poskytovatele zdravotních služeb přebírá zdravotnickou dokumentaci pacientů krajský úřad, který ji uloží do svého archivu a následně zajišťuje předání poskytovateli zdravotních služeb, kterého si pacient zvolí, a to na základě písemné žádosti pacienta, jeho zákonného zástupce nebo nově zvoleného poskytovatele. Příjemce: O předání zdravotnické dokumentace může zažádat pacient, jeho zákonný zástupce anebo nový poskytovatel zdravotních služeb. ŽIVNOSTENSKÉ PODNIKÁNÍ Listárna Krajského živnostenského úřadu Přes aplikaci Listárna můžete pokládat své dotazy, připomínky anebo návrhy a náměty týkající se živnostenského zákona. Příjemce: Listárna je určena pro všechny občany České republiky Spotřebitelský ombudsman Spotřebitelský ombudsman je k dispozici všem, kteří se stali svědkem či obětí nepoctivého prodeje na tzv. předváděcích akcích. Na těch je spotřebitel nucen ke koupi zboží, které nepotřebuje, navíc se jedná o zboží velmi předražené. Příjemce: Spotřebitelský ombudsman je služba určená pro všechny občany České republiky. ŽIVOTNÍ PROSTŘEDÍ A ZEMĚDĚLSTVÍ CITES Hlášení o změnách vztahujících se k registrovanému exempláři ohroženého druhu (CITES) Krajský úřad v rámci této služby provádí: přeregistraci exempláře v případě nákupu nebo darování, evidenci prodeje a úhynu jednotlivých exemplářů, aktualizaci značení (čip, fotografie, pohlaví). Příjemce: Hlášení o změnách mohou provést fyzické i právnické osoby, které jsou vlastníkem anebo dlouhodobým držitelem exempláře. Nová registrace exempláře ohroženého druhu (CITES) Krajský úřad v rámci této služby vydává registrační listy k jednotlivým exemplářům. Příjemce: Registrace je povinná pro vlastníka exempláře, na něhož se vztahuje registrační povinnost. Výjimka ze zákazu obchodních činností s ohroženými druhy (CITES) Krajský úřad vydává potvrzení o udělení výjimky ze zákazu obchodních činností k jednotlivým exemplářům (tzv. “žlutý papír”). Příjemce: Výjimku může získat fyzická nebo právnická osoba, která je vlastníkem anebo dlouhodobým držitelem exempláře 157 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Lesní hospodářství, myslivost a rybářství Náhrady vlastníkovi lesa z důvodu omezení při hospodaření v lesích ochranných nebo v lesích zvláštního určení Krajský úřad rozhoduje o tom, kdo a v jaké výši uhradí vlastníkovi lesa zvýšené náklady spojené s omezením hospodaření v ochranných lesích nebo v lesích zvláštního určení. Příjemce: Náhradu může získat fyzická nebo právnická osoba, na kterou se podle lesního zákona vztahují práva a povinnosti vlastníka lesa. Povolení pro použití dravců k lovu Žádost o získání povolení pro použití dravců k lovu. Příjemce: Povolení může získat držitel loveckého dravce. Oznámení o konání organizovaných nebo hromadných sportovních akcí v lese, pokud přesahují správní obvod obce s rozšířenou působností Krajský úřad přijímá oznámení o konání organizovaných nebo hromadných sportovních akcí v lese, pokud přesahují správní obvod obce s rozšířenou působností, a může pro ně stanovit podmínky. Příjemce: Oznámení může podat pořadatel akce. Povolení výjimky ze zakázaných způsobů lovu ryb, chovu ryb, jejich záchraně při mimořádných situacích, k vědeckým účelům nebo v jednotlivých zvlášť odůvodněných případech Krajský úřad povoluje výjimky ze zakázaných způsobů lovu, k chovu ryb, jejich záchraně při mimořádných situacích, k vědeckým účelům nebo v jednotlivých zvlášť odůvodněných případech. Příjemce: Výjimku mohou získat uživatelé rybářského revíru a rybníkáři. Povolení výkonu rybářského práva Krajský úřad ve vyhlášeném rybářském revíru povoluje výkon rybářského práva. Příjemce: Povolení může získat vlastník rybníka nebo vlastník pozemku, na němž se nachází uzavřená voda. Prohlášení dalších pozemků za nehonební Orgán státní správy myslivosti může prohlásit z bezpečnostních nebo vojenských důvodů nebo v zájmu vlastníka dané honební pozemky za nehonební. Prohlášení může proběhnout na žádost vlastníka nebo z podnětu orgánu státní správy myslivosti. Příjemce: Prohlášení může získat fyzická i právnická osoba, která je vlastníkem daných pozemků. Schvalování lesních hospodářských plánů (LHP) a povolování jejich změn a zkrácení doby platnosti Krajský úřad schvaluje lesní hospodářské plány a povoluje jejich změny, jakož i zkrácení doby platnosti. Příjemce: Žadatelem může být fyzická nebo právnická osoba, na kterou se podle lesního zákona vztahují práva a povinnosti vlastníka lesa. Ustanovení a zrušení lesní stráže s působností na území kraje V rámci této služby krajský úřad ustanovuje na návrh vlastníka nebo z vlastního podnětu lesní stráž s působností na území kraje. Na toto řízení se nevztahují obecné předpisy o správním řízení. Příjemce: Návrh může předložit vlastník lesa. Vyhlášení chráněné rybí oblasti Krajský úřad vyhlašuje a ruší chráněné rybí oblasti a stanovuje podmínky pro hospodaření v těchto oblastech. Příjemce: Návrh může předložit uživatel rybářského revíru. Krajský úřad vyhlašuje, mění a ruší rybářský revír, který se nachází v obvodu jeho působnosti. 158 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Vyhlášení, změna a zrušení rybářského revíru Příjemce: Návrh může podat vlastník rybníka nebo vlastník pozemku, na němž se nachází uzavřená voda. Vyjádření k návrhům tras celostátních a tranzitních liniových staveb a jejich součástí v územní působnosti krajů Každý, kdo plánuje realizovat liniovou stavbu, při které se předpokládá trvalé nebo dočasné odnětí nebo omezení pro plnění funkce lesa, si musí před zpracováním podkladů k vydání územního rozhodnutí vyžádat u orgánu státní správy lesů informace o podmínkách vedení trasy přes lesní pozemky dotčené plánovanou stavbou. Příjemce: Informace může získat každý, kdo plánuje realizovat liniovou stavbu. Vymezení oblastí pro chov zvěře Orgán státní správy myslivosti vymezuje na návrh jednoho nebo více držitelů honiteb oblasti pro chov zvěře. Příjemce: Návrh může podat držitel honitby. Žádost o dočasné omezení nebo vyloučení vstupu do lesa, pokud přesahují správní obvod obce s rozšířenou působností Krajský úřad rozhoduje o dočasném omezení nebo vyloučení vstupu do lesa, pokud přesahují správní obvod obce s rozšířenou působností. Příjemce: Omezení může dosáhnout fyzická nebo právnická osoba, na kterou se vztahují práva a povinnosti vlastníka lesa. Žádost o odnětí lesních pozemků určených pro plnění funkcí lesa nebo o omezení jejich využívání o výměře 1 ha a více Krajský úřad rozhoduje o: odnětí lesních pozemků plnění funkcí lesa nebo o omezení jejich využívání pro plnění funkcí lesa o výměře 1 ha a více a výši poplatků za odnětí. Příjemce: Odejmutí nebo omezení může dosáhnout ten, v jehož zájmu k němu má dojít. Žádost o zařazení lesů do kategorie lesů ochranných nebo zvláštního určení, nebo o vyřazení lesů z těchto kategorií, s výjimkou vojenských lesů Krajský úřad rozhoduje o lesích a o změně a doplnění některých zákonů (lesní zákon) o: zařazení lesů do kategorie lesů ochranných a lesů zvláštního určení a vyřazení lesů z těchto kategorií. Příjemce: O zařazení nebo vyřazení může žádat fyzická nebo právnická osoba, na kterou se podle lesního zákona vztahují práva a povinnosti vlastníka lesa. Souhlas s chovem zvěře v zajetí Souhlas s chovem zvěře v zajetí musí mít každá fyzická nebo právnická osoba, která chce chovat některý z druhů zvěře vyjmenovaný v § 2 zákona č. 449/2001 Sb. Příjemce: Souhlas může získat fyzická i právnická osoba. Povolení výjimky z obecně stanovených lovných měr pro jednotlivé druhy ryb, z obecně stanovených dob jejich hájení a z obecných stanovených způsobů lovu Krajský úřad povoluje výjimky z obecně stanovených lovných měr pro jednotlivé druhy ryb, z obecně stanovených dob jejich hájení a z obecných stanovených způsobů lovu. Příjemce: Výjimku může získat uživatel rybářského revíru. Udělení licence ke zpracování lesních hospodářských plánů a osnov Krajský úřad uděluje licenci ke zpracování lesních hospodářských plánů a lesních hospodářských osnov. Příjemce: Licenci může získat fyzická i právnická osoba. Poskytování finančních příspěvků na hospodaření v lesích a na vybrané myslivecké činnosti Příspěvky jsou poskytovány na vybrané činnosti související s hospodařením v lesích (např. na přirozenou a umělou obnovu lesních porostů, zajištění lesních porostů, výchovu lesních porostů) a na vybrané myslivecké činnosti (např. založení a údržba zvěřních políček, pořízení lapacích zařízení, betonových nor na lov lišek a odchytových zařízení na prasata divoká). 159 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Příjemce: Příspěvek může získat fyzická nebo právnická osoba, na kterou se podle lesního zákona vztahují práva a povinnosti vlastníka lesa. U příspěvku na vybrané myslivecké činnosti pak uživatel honitby. Odpadové hospodářství a prevence závažných havárií Úhrada nákladů vzniklých v souvislosti s odevzdáním nepoužitých léčiv vrácených lékárně fyzickými osobami a jejich likvidaci/zneškodněním Podání žádosti o úhradu nákladů vzniklých oprávněné osobě s převzetím nepoužitelných léčiv odevzdaných fyzickými osobami lékárně a s jejich odstraněním. Příjemce: O úhradu nákladů může zažádat právnická i podnikající fyzická osoba oprávněná k odstraňování léčiv. Žádost o udělení souhlasu k čerpání prostředků z finanční rezervy na rekultivaci, zajištění péče o skládku a asanaci po ukončení jejího provozu Získání souhlasu k čerpání prostředků z finanční rezervy na rekultivaci, zajištění péče o skládku a asanaci po ukončení jejího provozu. Příjemce: O čerpání může zažádat právnická i podnikající fyzická osoba provozující skládku. Žádost o udělení souhlasu k nakládání s nebezpečnými odpady Tato služba je určena pro původce odpadů, kteří nedisponují souhlasem k provozování zařízení k využívání, odstraňování, sběru nebo výkupu odpadů. Pouhé shromažďování a přeprava nebezpečných odpadů nepodléhají tomuto souhlasu. Příjemce: Souhlas může získat právnická i podnikající fyzická osoba, která nakládá s nebezpečnými odpady v množství větším než 100 tun za rok. Žádost o udělení souhlasu k provozování zařízení k využívání, odstraňování, sběru nebo výkupu odpadů Tato služba je určena pro žadatele, kteří chtějí provozovat nebo již provozují zařízení k využívání, odstraňování, sběru a výkupu odpadů. Příjemce: Souhlas může získat právnická i podnikatelská fyzická osoba Žádost o udělení souhlasu k upuštění od třídění nebo odděleného shromažďování odpadů Tato služba je určena pro původce odpadů, pokud vzhledem k následnému způsobu využití nebo odstranění odpadu není třídění nebo oddělené shromažďování nutné. Příjemce: Souhlas může získat právnická i podnikající fyzická osoba, která nakládá s nebezpečnými odpady v množství větším než 100 tun za rok. Žádost o udělení souhlasu k upuštění od třídění nebo odděleného soustřeďování odpadů Tato služba je určena pro provozovatele zařízení ke sběru nebo výkupu odpadů, pokud vzhledem k následnému způsobu využití nebo odstranění odpadů není třídění nebo oddělené soustřeďování nutné. Příjemce: Souhlas může získat právnická i podnikatelská fyzická osoba. Žádost o udělení souhlasu k míšení nebezpečných odpadů navzájem nebo s ostatními odpady Tato služba je určena pro provozovatele zařízení k využívání nebo odstraňování odpadů. Příjemce: Souhlas může získat právnická i podnikatelská fyzická osoba. Ochrana ovzduší a integrovaná prevence 160 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Integrovaná prevence Žádost o vydání anebo změnu podmínek z hlediska ochrany životního prostředí coby celku pro vybrané průmyslové činnosti (např. hutní provozy, velké spalovací zdroje, spalovny, chemický průmysl, velké skládky odpadů, vybrané velkochovy apod.). V zařízení, pro které se o vydání anebo změnu integrovaného povolení žádá, musí probíhat jedna nebo více činností dle přílohy č. 1 zákona o integrované prevenci. Příjemce: O vydání anebo změnu může zažádat provozovatel zařízení. Oznámení poplatku za znečišťování ovzduší Oznámení o výši poplatku za znečišťování ovzduší. Příjemce: O určení poplatku žádá provozovatel zdroje znečištění. Vydání povolení provozu zdroje znečišťování ovzduší Žádost o vydání rozhodnutí pro povolení k provozu vyjmenovaného zdroje znečišťování ovzduší. Vyjmenovaným zdrojem znečišťování ovzduší se rozumí jedna nebo více činností uvedená v příloze č. 2 zákona o ochraně ovzduší. Příjemce: Povolení může získat provozovatel tohoto zdroje. Vydání závazného stanoviska k provedení stavby vyjmenovaného zdroje znečišťování ovzduší Žádost o vydání závazného stanoviska k realizaci stavby (popř. její změny), která obsahuje vyjmenovaný zdroj znečišťování ovzduší. Vyjmenovaným zdrojem znečišťování ovzduší se rozumí jedna nebo více činností uvedená v příloze č. 2 zákona o ochraně ovzduší. Příjemce: Závazné stanovisko může získat stavebník zařízení. Vydání závazného stanoviska k umístění vyjmenovaného zdroje znečišťování ovzduší Žádost o vydání závazného stanoviska k umístění vyjmenovaného zdroje znečišťování ovzduší. Vyjmenovaným zdrojem znečišťování ovzduší se rozumí jedna nebo více činností uvedená v příloze č. 2 zákona o ochraně ovzduší. Příjemce: Závazné stanovisko může získat osoba, která umístění zamýšlí. Ochrana přírody a krajiny a zemědělského půdního fondu, náhrady škod Ochrana zemědělského půdního fondu Krajský úřad: ▪ Uděluje souhlas s odnětím zemědělské půdy ze ZPF, pokud má daná půda výměru 1–10 ha. U dočasného odnětí nebo trvalého odnětí s dočasným záborem k tomu vydává i potvrzení o ukončení rekultivace. ▪ Uděluje vyjádření k návrhům tras nadzemních a podzemních vedení a jejich součástí, pokud trasa přesahuje území, ve kterém vykonává působnost obecní úřad obce s rozšířenou působností. ▪ Uděluje vyjádření k návrhům tras celostátních drah a jejich součástí, které nepřesahují území příslušného kraje. Dále vyjádření k návrhům tras pozemních komunikací, vodních cest a jejich součástí, které nepřesahují území příslušného kraje a přesahují správní obvod obce s rozšířenou působností. ▪ Uděluje souhlas k návrhům na stanovení těžebních prostor, pokud se žádost vztahuje na území ZPF do 20 ha. ▪ Uplatňuje stanovisko k územně plánovací dokumentaci, pokud se nejedná o případy v působnosti jiného orgánu ochrany ZPF. A dále k návrhům na samostatné vymezení zastavěného území, s výjimkou zastavěného území hlavního města Prahy a obcí, ve kterých je sídlo kraje. Příjemce: O odnětí může požádat ten, v jehož zájmu by k němu mělo dojít. U stanovení prostorů k těžbě pak fyzické a právnické osoby, které mají dané oprávnění. Při posuzování územně plánovací dokumentace její pořizovatelé. 161 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Souhlas k činnostem v ochranných pásmech přírodních rezervací a památek Krajský úřad v přenesené působnosti vydává souhlas k činnostem na území ochranných pásem přírodních rezervací a přírodních památek. Příjemce: Souhlas může získat fyzická i právnická osoba. Stanovisko k vlivu záměru nebo koncepce na území soustavy Natura 2000 (evropsky významné lokality a ptačí oblasti) Krajský úřad v přenesené působnosti vydává stanovisko, jestli zamýšlený záměr nebo koncepce může mít samostatně nebo ve spojení s jinými významný vliv na předmět ochrany nebo celistvost evropsky významné lokality nebo ptačí oblasti. Příjemce: O stanovisko mohou zažádat fyzické i právnické osoby. Výjimka z ochranných podmínek ohrožených zvláště chráněných druhů rostlin a živočichů Krajský úřad povoluje v rámci své územní působnosti výjimky ze základních podmínek ochrany zvláště chráněných druhů rostlin a živočichů v kategorii ohrožených, silně ohrožených a kriticky ohrožených (viz příloha č. II a III. vyhlášky č. 395/1992 Sb., kterou se provádějí některá ustanovení zákona o ochraně přírody a krajiny. Nevztahuje se na území chráněných krajinných oblastí, národních přírodních památek a národních přírodních rezervací. Příjemce: Udělení výjimky mohou získat fyzické i právnické osoby. Náhrada škody způsobená vybranými zvláště chráněnými živočichy Můžete získat náhradu škod, které byly způsobeny vybranými zvláště chráněnými živočichy, a to: bobrem evropským, vydrou říční, kormoránem velkým, losem evropským, medvědem hnědým, rysem ostrovidem a vlkem. Příjemce: Náhradu škod může získat fyzická i právnická osoba. Osvědčení původu živočicha odchovaného v lidské péči Účelem je prokázání původu pro živočichy odchované v lidské péči, dovezené či získané do držení. Orgány ochrany přírody vydávají rozhodnutí o tom, že se jedná o živočicha odchovaného v lidské péči. Příjemce: Osvědčení mohou získat fyzické i právnické osoby. Posuzování vlivů na životní prostředí a veřejné zdraví; nerostné bohatství; hornická činnost a geologie Koordinované závazné stanovisko Žádost o vydání koordinovaného závazného stanoviska pro umístění anebo povolení stavby. POZN. Koordinované závazné stanovisko je podklad pro stavební úřad k vydání rozhodnutí o umístění nebo povolení stavby (územní rozhodnutí/stavební povolení). Jedná se o vydání závazných stanovisek z hlediska všech složek krajského úřadu, které jsou k vydání takového stanoviska příslušné. Příjemce: Posouzení může získat fyzická anebo právnická osoba. Povolování staveb v chráněném ložiskovém území Žádost o vydání povolení ke stavbě v chráněném ložiskovém území. Povolení může získat pouze žadatel, jehož stavba anebo zařízení nesouvisí s těžbou, ale nachází se v chráněném ložiskovém území či na území s důlními vlivy. Příjemce: Povolení může získat žadatel, jehož stavba anebo zařízení nesouvisí s těžbou. Proces posuzování vlivů na životní prostředí Žádost o posouzení vlivu stavby, zařízení, činnosti anebo technologie na životní prostředí a veřejné zdraví. Příjemce: Posouzení může získat fyzická anebo právnická osoba. Vodní hospodářství 162 ČÁSTD:DODATKYAPŘÍLOHYIKMSK Název služby Příjemce a popis služby Žádost o kolaudační souhlas ke stavbě vodních děl Žádost o získání kolaudačního souhlasu ke stavbě vodního díla. V kompetenci krajského úřadu je vydání kolaudačního souhlasu ke stavbám vodních děl dotýkajících se hraničních vodních toků, souvisejících s vypouštěním odpadních vod s obsahem nebezpečné nebo zvlášť nebezpečné látky do vod povrchových, souvisejících s vypouštění odpadních vod ze zdrojů znečištění větších než 10 000 EO, souvisejících se sanacemi podzemních vod, nádrží s celkovým objemem nad 1 mil. m3 nebo výškou vzdutí nad 10 m ode dna základové výpusti. Příjemce: Souhlas mohou získat fyzické i právnické osoby. Žádost o povolení k nakládání s povrchovými nebo podzemními vodami Mít povolení k nakládání s povrchovými nebo podzemními vodami je třeba v případě povrchových vod k jejich odběru, vzdouvání, akumulaci, využití energetického potenciálu, využití pro chov ryb nebo vodní drůbeže, popřípadě jiných vodních živočichů, za účelem podnikání a k jinému nakládání s nimi, pokud nejde o obecné nakládání. Krajský úřad může vydat povolení k: ▪ Vypouštění odpadních vod do vod povrchových ze zdrojů znečištění o velikosti 10 000 ekvivalentních obyvatel nebo více. ▪ Vypouštění odpadních vod z těžby a zpracování uranových rud a jaderných elektráren a odpadních vod s obsahem zvlášť nebezpečných látek do povrchových vod. ▪ Čerpání znečištěných podzemních vod pro snížení jejich znečištění a jejich následné vypouštění. ▪ Nakládání s vodami týkajících se hraničních vod. ▪ Vzdouvání a akumulaci povrchových vod v nádržích s celkovým objemem nad 1 mil. m3 nebo s výškou vzdutí nad 10 m ode dna základové výpusti. Příjemce: Povolení mohou získat fyzické i právnické osoby. Žádost o vydání povolení k provozování vodovodu nebo kanalizace Pokud chcete provozovat vodovod nebo kanalizaci pro veřejnou potřebu, musíte získat povolení k jejich provozování. Příjemce: Povolení mohou získat právnické a podnikající fyzické osoby. Žádost o souhlas vodoprávního úřadu Souhlas vodoprávního úřadu potřebujete mít ke stavbám, zařízením, popřípadě činnostem, které mohou ovlivnit vodní poměry. Příjemce: O souhlas mohou zažádat fyzické i právnické osoby. Žádost o stavební povolení k vodním dílům Krajský úřad může vydat povolení ke stavbě vodních děl: ▪ Dotýkajících se hraničních vodních toků. ▪ Souvisejících s vypouštěním odpadních vod do povrchových vod ze zdrojů znečištění o velikosti 10 000 ekvivalentních obyvatel nebo více. ▪ Souvisejících s vypouštěním odpadních vod z těžby a zpracování uranových rud a jaderných elektráren a odpadních vod s obsahem nebezpečných látek do povrchových vod a vypouštění odpadních vod s obsahem zvlášť nebezpečných látek do kanalizace s výjimkou případů, kdy je instalováno zařízení s dostatečnou účinností. ▪ Souvisejících se sanacemi podzemních vod. ▪ Majících nádrž s celkovým objemem nad 1 mil. m3 nebo s výškou vzdutí nad 10 m ode dna základové výpusti. Příjemce: Povolení mohou získat fyzické i právnické osoby. 163 ČÁSTD:DODATKYAPŘÍLOHYIKMSK 2 Seznam příloh ▪ Příloha č. 1: Agendy MSK – seznam agend s působností MSK ▪ Příloha č. 2: Důležité právní normy dotýkající se informatiky a e-governmentu ČR ▪ Příloha č. 3: Rámcový koncept obnovy a rozvoje TCK na další období ▪ Příloha č. 4: Detailní přehled IS MSK