Pojmy Dlouhodobé řízení ISVS (tj. souhrnně všech, u kterých OVS vykonává funkci správce) OVS zpracovává IK a PD, předmětem posuzování AS je IK, PD za určitých.

Slides:



Advertisements
Podobné prezentace
JIP / KAAS / ZR aneb „Co budeme dělat
Advertisements

Obecné požadavky na výstavbu
Spisová služba Ivana Šmídová
Zákon č. 255/2012 Sb., o kontrole (kontrolní řád)
Zákon 179/2010 Sb., kterým se mění zákon č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, a některé další zákony Změny v oblasti uveřejňování.
Pracovní setkání s účetními obcí Zlínského kraje Schvalování účetních závěrek Zlín, 3. října 2013 Ing. Leona Kočařová Odbor ekonomický Krajského úřadu.
Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
MONITOROVACÍ ZPRÁVY v OP VK Seminář pro příjemce v rámci globálních grantů Olomouckého kraje Olomouc, 20. a 21. dubna 2009.
Nástroje územního plánování
Mgr. David Mlíčko odbor veřejného investování
Novela zákona č. 38/1994 Sb. (zákon č. 220/2009 Sb.)
Stavební zákon a územní plánování
Daniel Kardoš Ing. Daniel Kardoš
Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava,
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Řízení přístupových práv uživatelů
Základní registry veřejné správy
Informační technologie pro IZS a krizové řízení
Legislativa a dokumenty Informační systémy ve státní správě a samosprávě.
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů Zveřejněno ve Sbírce zákonů ČR, částka 99/2000.
SPRÁVA ZÁKLADNÍCH REGISTRŮ Listopad CÍL PREZENTACE 1.Jak vznikl nový úřad 2.Proč nový úřad vznikl.
3. přednáška, Informační systémy veřejné správy (ISVS) Situace v ČR Úvod do eGovernmentu Výběrová přednáška.
Porovnání legislativního zajištění minimální kvality řízení informačních systémů ve veřejné správě a ve zdravotnictví Ing. Daniel Kardoš Řízení kvality.
Smluvní vztahy a registrace u Operátora trhu s elektřinou, a. s
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
1 1 Evropský zemědělský fond pro rozvoj venkova : Evropa investuje do venkovských oblastí „ Kdo za to může – kompletní vzdělávání pro přípravu a realizací.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Krizové řízení Krizovým řízením se rozumí souhrn řídících činností věcně příslušných orgánů zaměřených na: - analýzu a vyhodnocení bezpečnostních.
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík
Zkušenosti ze zavedení systému řízení kvality informačních služeb
Osobní údaje při registraci domén Praha září 2007 Mgr. Martina Šnajderová, DiS. Úřad pro ochranu osobních údajů.
Návrh zákona o elektronických úkonech, osobních číslech a autorizované konverzi dokumentů Zdeněk Zajíček náměstek ministra vnitra Vladimír Smejkal Legislativní.
Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě
Finanční kontrola prováděcí vyhláška 416/2004Sb., aplikace v praxi
Ověřené výpisy z informačního systému katastru nemovitostí Ing. Vít Suchánek Český úřad zeměměřický a katastrální Komise pro informační systémy SMO Praha,
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Lucián Piller Intranet HR.
Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové –
Právo na informace Tereza Danielisová,
Realizační tým ICZ duben 2005
Atestace Fáres Shima ředitel odboru atestací Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
Optimalizace atestace 1 Atestace ISVS optimálně Hradec Králové března 2003 Ing. Pavel Staša, CISA Security Architect & Auditor, ICZ a.s.
Vydávání výstupů z informačních systémů veřejné správy
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Technické řešení PostSignum QCA
Novelizace zákona č. 365/2000 Sb., o ISVS Hradec
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 Portál veřejné správy portal.gov.cz Ing. Dana Bérová
Název opory – Řízení BOZP, instituce BOZP, jejich místo, úloha a pravomoci Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro.
Kybernetická bezpečnost ve veřejné zprávě Bohdan Lajčuk Chomutov
REGISTRY VEŘEJNÉ SPRÁVY Obecné principy schváleného věcného záměru zákona o registrech veřejné správy Seminář sdružení Nemoforum Prostorová identifikace.
Základní registr územní identifikace a nemovitostí Zbyněk Havelda Úřad pro veřejné informační systémy Seminář sdružení Nemoforum.
Školský zákon ve vztahu k zákonným zástupcům (pro ředitele málotřídní školy) Zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném.
Biomedicíncký výzkum s podporou evropských zdrojů v nemocnicích 2012 Perspektivy elektronizace ve zdravotnictví v ČR 12. dubna 2012.
Integrační a migrační projekty KIVS. 2 Definice: KIVS v ČR je prostředím pro efektivní, bezpečné, garantované a auditovatelné sdílení dat mezi Informačními.
Certifikace informačních systémů veřejné správy (ISVS) ve smyslu zákona č. 365/2000 Sb. - atest-
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
1 Plánování sociálních služeb z pohledu MPSV Brno
Zákon 179/2010 Sb., kterým se mění zákon č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, a některé další zákony Změny v oblasti uveřejňování.
Cloud computing v praxi
Kontroly na místě a nesrovnalosti projektů realizovaných v OP LZZ
Informačních systémů veřejné správy
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Ústí nad Labem 4/2008 Ing. Jaromír Vachta
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Výukový materiál zpracovaný v rámci projektu
Finanční kontrola v příspěvkových organizacích kraje
Obecné nařízení o ochraně osobních údajů
Stavební legislativa – možnosti zefektivnění přípravy staveb
Transkript prezentace:

Pojmy Dlouhodobé řízení ISVS (tj. souhrnně všech, u kterých OVS vykonává funkci správce) OVS zpracovává IK a PD, předmětem posuzování AS je IK, PD za určitých podmínek. zkracujeme „DŘ“ Způsobilost k realizaci vazeb ISVS s jinými IS prostřednictvím referenčního rozhraní – tj. u jednotlivých ISVS zkracujeme „RR“

Legislativní opora Zákon Novela   Legislativní opora Zákon Novela Prováděcí předpisy č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen „zákon“) č. 81/2006 Sb. Vyhláška č. 529/2006 Sb., o dlouhodobém řízení ISVS Vyhláška č. 530/2006 Sb., o postupech atestačních středisek při posuzování dlouhodobého řízení ISVS

Nástroje dlouhodobého řízení Informační koncepce Provozní dokumentace Základní strategický dokument orgánu veřejné správy Jediný dokument orgánu veřejné správy upravující dlouhodobé cíle a obecné principy při činnostech souvisejících se všemi jeho ISVS Vytvářena na základě a v souladu s informační koncepci Vytvářena zvlášť pro každý ISVS orgánu veřejné správy

Proces dlouhodobého řízení

Informační koncepce Dlouhodobé cíle v oblasti řízení kvality Dlouhodobé cíle v oblasti řízení bezpečnosti Obecné principy pořizování, vytváření a provozování ISVS Orgán veřejné správy v Informační koncepci stanoví

Životní cyklus informační koncepce

Řízení kvality a bezpečnosti Dlouhodobé cíle → požadavky → plán řízení kvality Dlouhodobé cíle → požadavky → plán řízení bezpečnosti Zajištění kvality zpracovávaných dat Zajištění kvality technických a programových prostředků Zajištění kvality poskytovaných služeb Zajištění bezpečnosti zpracovávaných dat Zajištění bezpečnosti technických a programových prostředků Zajištění bezpečnosti poskytovaných služeb

Zásady a postupy Pro pořizování a vytváření ISVS Pro provozování ISVS pořizování – dodavatelsky vytváření – vlastními zaměstnanci Pro provozování ISVS provoz a údržba řízení změn v ISVS řízené ukončení činnosti ISVS

Vzorové informační koncepce Zpracovány pro Dostupné Ústřední orgán státní správy Obec s rozšířenou působností Obec s pověřeným obecním úřadem Obec, která vykonává přenesenou působnost pouze v základním rozsahu A dále editovatelné na webových stránkách Včetně aplikace pro generování Informační koncepce s validní strukturou

Provozní dokumentace ISVS Bezpečnostní dokumentace Bezpečnostní dokumentace ISVS Systémová příručka Uživatelská příručka Bezpečnostní politika ISVS Bezpečnostní směrnice pro činnost bezpečnostního správce systému Jedna provozní dokumentace může být zpracována pro více ISVS Dokumenty mohou být sloučeny do jednoho K atestaci se předkládá jen bezpečnostní politika ISVS

Atestace dlouhodobého řízení Atestací se rozumí stanovení shody dlouhodobého řízení ISVS s požadavky zákona č. 365/2000 Sb., o ISVS, a prováděcích právních předpisů Atestem dlouhodobého řízení se prokazuje splnění povinností podle § 5a odst. 1 a 2 zákona č. 365/2000 Sb. Atest dlouhodobého řízení je vydáván souhrnně pro všechny ISVS orgánu veřejné správy Informační koncepce Provozní dokumentace v rozsahu Bezpečnostní politiky ISVS Atestace Atestované dokumenty

Atestace Žadatel o atestaci (orgán veřejné správy) předloží Informační koncepci a provozní dokumentaci ke všem svým ISVS Atestační středisko posuzuje některé vlastnosti předložené dokumentace Pokud atestační středisko zjistí v průběhu posuzování nedostatky, žadatel může tyto nedostatky odstranit Atestační středisko zaznamenává údaje o zjištěních do protokolu o provedené zkoušce Pokud atestační středisko neshledalo vážné nedostatky, vydá atest Postup při atestaci

Atestace Úplnost informační koncepce a provozní dokumentace Srozumitelnost, přehlednost textu a jeho logická konzistence Kvalita konkrétních řešení Vyhodnocování dodržování informační koncepce Přijímání opatření k odstranění nedostatků zjištěných při vyhodnocování dodržování informační koncepce Posuzovaná hlediska

Atestace Stanovení výsledku zkoušky U každého posuzovaného hlediska: Splněno Splněno s výhradou Nesplněno Celkový výsledek Splňuje Splňuje s výhradou Nesplňuje V případě celkového výsledku „Splňuje“ nebo „Splňuje s výhradou“ je žadateli o atestaci vydán atest. Platnost atestu vychází z platnosti informační koncepce, může být max. 5 let Stanovení výsledku zkoušky

Legislativní opora Zákon Novela   Legislativní opora Zákon Novela Prováděcí předpisy č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen „zákon“) č. 81/2006 Sb. Vyhláška č. 53/2007 o referenčním rozhraní Vyhláška č. 52/2007 o postupech atestačních středisek při posuzování způsobilosti k realizaci vazeb ISVS prostřednictvím referenčního rozhraní Zákon č. 517/2002 Sb., kterým se provádějí některá opatření v soustavě ústředních orgánů státní správy a mění některé zákony účinnost 1.1.2003 Zákon č. 413/2005 Sb., o změně zákonů v souvislosti s přijetím zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti účinnost 1.1.2006 Zákon č. 444/2005 Sb., kterým se mění zákon č. 531/1990 Sb. , o územních finančních orgánech účinnost 1.1.2006 Zákon č. 70/2006 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o provádění mezinárodních sankcí účinnost 1.4.2006

Zákonné povinnosti Ministerstvo informatiky Orgány veřejné správy Stanoví a spravuje referenční rozhraní Zajistí, aby vazby jimi provozovaných IS na IS jiného provozovatele byly uskutečňovány prostřednictvím referenčního rozhraní. Způsobilost IS k realizaci těchto vazeb jsou povinny prokázat atestem Hlavním principem novely zákona je zpřesnit práva a povinnosti osob a dalších subjektů související s řízením informačních systémů veřejné správy a upravit v návaznosti na to působnost Ministerstva informatiky jako ústředního správního úřadu pro tvorbu a rozvoj informačních systémů veřejné správy. Cílem novely zákona je vytvoření lepších podmínek pro zajištění kvalitních dat veřejné správy a bezpečné technologické výměny informací za předem stanovených podmínek. Tím bude dosaženo velkého zefektivnění elektronických služeb veřejné správy občanům a podnikům.

Co je to referenční rozhraní Sdílené a bezpečné rozhraní ISVS jako souhrn právních, technických, organizačních a jiných opatření vytvářejících jednotné integrační prostředí ISVS Řekni nám jak to děláš a my ověříme, jestli to děláš tak, jak jsi nám řekl Ze zákona Fakticky

Referenční rozhraní - charakteristika Je uskutečnitelná pouze, pokud je ISVS zapsán v Informačním systému o ISVS, kde jsou uvedeny údaje o jeho dostupnosti a obsahu Je uskutečnitelná pouze s použitím datových prvků vyhlášených prostřednictvím Informačního systému o datových prvcích Je uskutečnitelná pouze, pokud jsou o událostech spojených s realizací vazby vytvářeny záznamy a tyto záznamy jsou uchovávány Vazba

Schéma referenčního rozhraní Atestační středisko ISVS realizující vazbu

Referenční rozhraní – údaje pro IS o ISVS Technická dokumentace služby: URL dokumentace služby URL bezpečnostní politiky služby URL popisu služby (optimálně ve formátu WSDL) Identifikace datových prvků Datové prvky jsou IS o ISVS automatizovaně vybrány z popisu služby ve formátu WSDL Tento seznam je možno doplnit ručním výběrem v IS o ISVS, který je navázaný na ISDP Údaje pro IS o ISVS

Referenční rozhraní provoz Na co myslet V případě změn vazby aktualizovat údaje o ISVS v Informačním systému o ISVS Sledovat vyhlášené datové prvky, vyjadřovat se k jejich změnám a udržovat datové prvky použité při realizaci vazby v souladu Dokumentovat a uchovávat události spojené s realizací vazby (logy) Zajistit atestaci referenčního rozhraní nejpozději k 1.1.2009

Atestace referenčního rozhraní Legislativa Atestace § 5 odst. 2 písm. b) zákona č. 365/2000 Sb., o ISVS Vyhláška o postupech atestačních středisek při posuzování způsobilosti k realizaci vazeb prostřednictvím referenčního rozhraní Vyhláška o referenčním rozhraní Stanovení shody způsobilosti k realizaci vazeb ISVS s jinými ISVS prostřednictvím referenčního rozhraní s požadavky zákona č. 365/2000 Sb., o ISVS a prováděcích právních předpisů

Atestace Žadatel o atestaci Předá údaje do Informačního systému o ISVS Atestační středisko Předá údaje do Informačního systému o ISVS Uzavře smlouvu s vybraným atestačním střediskem Provede praktické posuzování vazby ISVS V případě, že shledá nedostatky……. ….. Odstraní nedostatky v rámci posuzování vazby Vydá protokol o zkoušce a nevydá atest Vydá protokol o zkoušce a vydá atest

Posuzování Atestační středisko čerpá informace o vazbě z IS o ISVS a o datových prvcích z Informačního systému o datových prvcích Atestační středisko v rámci těchto informací vytvoří s ISVS vazbu (request) a to při všech možných postupech Atestační středisko obdrží výsledek vazby (response), případně chybové hlášení apod. Atestační středisko porovná výsledek Čerpání informací Praktická zkouška

Posuzování - hlediska Soulad odpovědi ISVS na žádost o službu nebo informaci, včetně chybových hlášení, pokud dojde k jejich výskytu s dokumentací služby Realizace vazby s dokumentací služby Soulad zajištění bezpečnosti poskytované služby a rozsahu přístupových oprávnění případně jejich omezení pro jednotlivé uživatele služby s bezpečnostní politikou služby Datových prvků s datovými prvky vyhlášeními v ISDP Atestační středisko posuzuje