Obecné základy práce s portálem Czech POINT Ing. Marek Němec Bc. Radim Šmehlík, DiS.

Přehled témat Základní filosofie Czech POINTu Administrativní bezpečnost Požadavky na SW a HW Certifikáty Správní poplatky Práce s jednotlivými rejstříky Praktická cvičení

Filozofie Czech POINTu Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy Obíhají data, ne lidé Logo = brýle do budoucnosti Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan – veřejná správa. Czech POINT bude sloužit jako asistované místo výkonu veřejné správy, umožňující komunikaci se státem prostřednictvím jednoho místa tak, aby „obíhala data ne občan“. Cílem projektu Czech POINT je vytvořit garantovanou službu pro komunikaci se státem prostřednictvím jednoho universálního místa, kde bude možné získat a ověřit data z veřejných i neveřejných informačních systémů, úředně ověřit dokumenty a listiny, převést písemné dokumenty do elektronické podoby a naopak, získat informace o průběhu správních řízení ve vztahu k občanovi a podat podání pro zahájení řízení správních orgánů. Jde tedy o maximální využití údajů ve vlastnictví státu tak, aby byly minimalizovány požadavky na občany.

Etapy vývoje elektronické komunikace 1. etapa – e – mail 2. etapa – jednoduché, pasivní webové stránky 3. etapa – rozšíření obsahu webů 4. etapa – prodej zboží a služeb na webu aktivní webové stránky, získávání údajů od zákazníka elektronické platby B2B (business – to – Business) B2C (Business – to – Customers) B2B (business – to – Business) Obchodování mezi obchodními partnery, firmami Výměna informací o obchodních podmínkách (účetní, daňové doklady) Částečně či zcela automatizované Standardy UN/EDIFACT a XML Požadavek vysoké míry zabezpečení včetně průkaznosti (nepopiratelnost přijetí a odeslání dat), technologie založené na certifikátech a moderní kryptografii B2C (Business – to – Customers) E-shopy, internetové obchody, virtuální obchody Prodej zboží koncovým spotřebitelům Komunikace systém – člověk =>důraz na grafické provedení, přehlednost, ergonomii, uživatelský komfort Vysoká míra automatizace na straně obchodníka Různé platební metody

Výhody Czech POINTu Rychlost a kvalita služeb Jednoduchost Nonstop provoz Finanční úspory Transparentnost procesů a rozhodování

Kontaktní místa CzP Úřady Česká pošta Hospodářská komora Notáři Zahraniční zastupitelství

Legislativa - zákony Zákon č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS) Zákon č. 455/1991 Sb., o živnostenském podnikání Zákon č. 269/1994 Sb., o rejstříku trestů Zákon č. 101/2000 Sb., o ochraně osobních údajů 365/2000 -Zákon o informačních systémech veřejné správy stanoví práva a povinnosti správců informačních systémů veřejné správy (ISVS) a dalších subjektů, jež souvisejí s vytvářením, užíváním, provozem a rozvojem informačních systémů veřejné správy. V návaznosti na to upravuje působnost Ministerstva vnitra jako ústředního správního úřadu pro tvorbu a rozvoj informačních systémů veřejné správy. Zákon vytváří podmínky, aby kvalitní informační systémy byly dobrým nástrojem pro výkon veřejné správy. Zákon dále mj. upravuje atestace ISVS a postavení atestačních středisek, doručování zpráv orgánům veřejné moci prostřednictvím portálu veřejné správy a poskytování ověřených výstupů z ISVS. 455/1991 -Zákon upravuje podmínky živnostenského podnikání. Zákon stanovuje druhy živností (živnosti koncesované, živnosti ohlašovací - řemeslné, vázané a volné); co je a není živností, dále podmínky pro provozování živností (odborná způsobilost); rozsah živnostenského oprávnění (živnosti obchodní a výrobní, živnosti poskytující služby); dále náležitosti spojené s vydáním živnostenského listu/koncesní listiny a jejich centrální evidencí. V příloze zákona jsou uvedeny Seznamy jednotlivých druhů živností. 269/1994 -ČÁST PRVNÍ – REJSTŘÍK TRESTŮ A JEHO EVIDENCE | ČÁST DRUHÁ – OPIS A VÝPIS Z EVIDENCE REJSTŘÍKU TRESTŮ |ČÁST TŘETÍ – PŘEDÁVÁNÍ INFORMACÍ O ODSOUZENÍCH SE ČLENSKÝMI STÁTY EVROPSKÉ UNIE |ČÁST ČTVRTÁ – ZÁVĚREČNÁ USTANOVENÍ 101/2000 -Zákon upravuje ochranu osobních údajů o fyzických osobách, práva a povinnosti při zpracování těchto údajů a stanoví podmínky, za nichž se uskutečňuje jejich předávání do jiných států. Zřizuje se Úřad pro ochranu osobních údajů se sídlem v Praze (dále jen "Úřad").

Služby poskytované CzP Výpis z Katastru nemovitostí Výpis z Rejstříku trestů Výpis z Obchodního rejstříku Výpis ze Živnostenského rejstříku Podání Živnostenskému úřadu … Výpis z Katastru nemovitostí Výpis z Obchodního rejstříku Výpis z Živnostenského rejstříku Výpis z Rejstříku trestů Přijetí podání podle živnostenského zákona (§ 72) Žádost o výpis nebo opis z Rejstříku trestů podle zákona č. 124/2008 Sb Výpis z bodového hodnocení řidiče Vydání ověřeného výstupu ze Seznamu kvalifikovaných dodavatelů Podání do registru účastníků provozu modulu autovraků ISOH Výpis z insolvenčního rejstříku Autorizovaná konverze dokumentů Datové schránky CzechPOINT@office Czech POINT E-SHOP - výpisy poštou

Administrativní bezpečnost Režimová bezpečnost Ochrana spisové agendy Automatizované prostředky spisové služby Bezpečnost technických prostředků Bezpečnost programových prostředků Bezpečnost dat Bezpečnost komunikačních cest Fyzická bezpečnost Základním hlediskem pro ochranu citlivých informací a osobních údajů je práce s personálem, který v rámci svých pracovních povinností má přístup k informačnímu systému Czech POINT (dále jen informační systém).    Žádná dále uvedená opatření nejsou dostatečně účinná v případě nedbalosti nebo zlého úmyslu. Jedině kombinace těchto opatření a důsledné kontroly ze strany nadřízeného mohou rizika snížit. Aktivní ochrana proti úniku informací - kontroly pracovníků a prostředí. Žádné opatření není samo o sobě dostatečným řešením, pokud není kombinováno s dalšími a jejich dodržování je dostatečně objasněno a kontrolováno.

Režimová bezpečnost Podmínky provozu informačního systému Oprávnění přístupu na pracoviště informačního systému Oprávnění přístupu k pracovní stanici Způsoby nakládání se vstupy a výstupy informačního systému představuje soubor opatření, kterým se stanoví podmínky provozu informačního systému, oprávnění přístupu jednotlivých osob na pracoviště informačního systému a k jeho pracovní stanici a způsoby nakládání se vstupy a výstupy informačního systému

Bezpečnost technických prostředků Ochrana hardware informačního systému Ochrana periferií Poškození Zcizení Neoprávněná úprava Kompatibilní zařízení Představuje soubor opatření k ochraně hardware informačního systému, jeho periferií (včetně dodržení jejich kompatibility) před jeho poškozením, zcizením nebo neoprávněnou úpravou. zabránit fyzickému poškození stanice (poškození vodou ap.). nepřipojovat k počítači nepovolené periferie (např. výměna tiskárny, připojení herních konzolí,...). Připojená zařízení nemusejí být kompatibilní a způsobí poruchu počítače, případně mohou znamenat nechráněný přístup k datům.

Bezpečnost programových prostředků Pravidla pro instalaci upgrade odstraňování software Pravidla pro ochranu informačního systému před napadením škodlivým softwarem Rozdělení přístupových práv Administrátor Uživatel Nový software může instalovat pouze administrátor. Představuje soubor pravidel pro instalaci, upgrade a odstraňování software v pracovní stanici informačního systému. Současně obsahuje pravidla pro ochranu informačního systému před napadením škodlivým softwarem. Doporučuje se dodržet rozdělení přístupových práv k počítači na administrátora a uživatele. Nový software může instalovat pouze administrátor.

Bezpečnost dat Ochranu údajů Trvale uložených v pracovní stanici informačního systému Na vyjímatelných médiích (diskety, CD, DVD, pevné paměti) podmínky pro ukládání údajů v pracovní a mimopracovní době podmínky pro řešení servisních zásahů Likvidace poškozených pevných disků Likvidace vyjímatelných médií … Představuje stanovení postupů pro ochranu údajů, trvale uložených v pracovní stanici informačního systému nebo na vyjímatelných médiích (diskety, CD, DVD, pevné paměti), podmínky pro jejich ukládání v pracovní a mimopracovní době a podmínky pro řešení servisních zásahů, případně likvidaci poškozených pevných disků a vyjímatelných médií. Je třeba dát pozor na data, která se při práci ukládají do počítače - kopie žádostí o výpisy, 602XML formuláře a další. Data musí být zabezpečena tak, aby se k nim nedostala nepovolaná osoba. To znamená, že v případě opravy počítače nebo jeho výměny je třeba všechna data odstranit.

Bezpečnost komunikačních cest Pravidla ve vztahu k přenosovým cestám a rozvodům existující nově instalované Pozornost věnovat Změnám ve vedení rozvodů Úpravám ve vedení rozvodů Dodatečným montážím dalších zařízení Poškození zařízení / zcizení. Jakékoli změny nebo podezření hlásíme svému nadřízenému. Představuje pravidla pro obezřetnost ve vztahu k existujícím nebo nově instalovaným přenosovým cestám a rozvodům. Pozornost je třeba věnovat nečekaným změnám ve vedení rozvodů, jejich úpravám, dodatečným montážím dalších zařízení nebo jejich poškození – zcizení. Jakékoli změny nebo podezření hlásíme svému nadřízenému.

Fyzická bezpečnost Pravidla pro ochranu pracoviště Neoprávněné vniknutí, Odcizení, Poškození Zamykání Mříže Bezpečná hesla Nesdělujeme ani nezapisujeme Přenosná média, tokeny, razítka, … Nenecháváme volně ležet Uzamčená zásuvka Představuje souhrn pravidel pro ochranu pracoviště, na kterém se nachází informační systém, před neoprávněným vniknutím, odcizením nebo poškozením s využitím mechanických a elektronických prostředků (dveře, zámky, mříže, elektronické zabezpečení, osvětlení apod.). - hesla a uživatelská jména nikomu nesdělujeme a nepíšeme si je na místa, kde mohou být snadno objevena - zamykáme dveře, když opouštíme pracoviště - pokud je to nutné, máme zajištěná okna, např. mříží - USB tokeny, razítka, dokumenty nenecháváme volně ležet. Např. během práce by měly být uloženy v zavřené zásuvce, při opuštění pracoviště je zamkneme do skříně, trezoru, odevzdáme na vyhrazené místo ap.

Kontroly pracovníků a prostředí Dodržování bezpečnostních předpisů pracovníky. Pracovník si musí být vědom, že jeho práce je i zpětně dohledatelná a všechny provedené kroky jsou zaznamenány. Kontrola je dvojsměrná - ze strany nadřízeného a ze strany poskytovatele dat. Důležité jsou průběžné kontroly dodržování bezpečnostních předpisů pracovníky. Kontroly se týkají jednak nakládání s informacemi a jednak dodržování bezpečnostních opatření v provozu pracoviště. Vždy má existovat někdo, kdo má přehled o práci konkrétního pracovníka a kdo posoudí korektnost jeho jednání. Pracovník si musí být vědom, že jeho práce je i zpětně dohledatelná a všechny provedené kroky jsou zaznamenány. Kontrola je dvojsměrná - ze strany nadřízeného a ze strany poskytovatele dat.

Napadení informačního systému Úmyslné Nelze vyloučit, lze rozpoznat Z nedbalosti Běžné riziko práce s informačním systémem při nedodržení pravidel bezpečnosti Napadení informačního systému  může být   Úmyslné Běžnými prostředky nelze informační systém dostatečně ochránit před odhodlaným a znalým útočníkem. Důsledným uplatňováním kombinace vhodných opatření lze často napadení alespoň následně rozpoznat. Z nedbalosti Představuje běžné riziko práce s informačním systémem při nedodržení pravidel bezpečnosti. Typickým případem nedbalostního chování je: - Umožnění přístupu neoprávněné osoby (známého, kolegy, člena rodiny) k informačnímu systému. - Ponechání informačního systému v zapnutém a přihlášeném stavu bez dozoru. - Použití nesprávně kombinovaných (snadno zjistitelných) přístupových prvků – přihlašovací jméno, heslo. - Zapsání přístupových prvků na obecně dostupné místo nebo jejich sdělování jiným osobám. - Pokusy o instalaci vlastního (soukromého) software nebo modifikaci programového vybavení informačního systému. - Umožnění dalšího neoprávněného využití informací, získaných prostřednictvím informačního systému.

Ochrana spisové agendy Zásady oběhu dokumentů a médií Zásady pohybu zaměstnanců – přístup na pracoviště Zásady pohybu návštěvníků – klientů Zásady ukládání dokumentů a médií v průběhu a po skončení pracovního dne Zásady skartace Zásady manipulace s pomůckami – razítka Z hlediska charakteru informačního systému je prioritou zajistit v rámci pracoviště dostatečnou a prokazatelnou znalost personálu při manipulaci s citlivými vstupy a výstupy v podobě dat, dokumentů, respektive informací, získaných i pouhým náhledem do informačního systému. Zásady oběhu dokumentů a médií Musí souviset se zavedeným způsobem distribuce přijatých a vytvářených dokumentů v rámci pracoviště (úřadu). Dokumenty a média bývají zpravidla zúčtovatelné, je sledováno jejich předávání a seznamování se s nimi. Dokumenty týkající se přímo informačního systému, nebo vzniklé v jeho souvislosti, musí být do zavedeného systému oběhu dokumentů řádně zapojeny. Zásady pohybu zaměstnanců – přístup na pracoviště Pracovníci úřadu musí být řádně vyškoleni a musí být kontrolován jejich přístup do jednotlivých částí pracoviště, a to zejména v době nepřítomnosti pracovníků, příslušných k informačnímu systému, nebo po skončení pracovní doby. Zpravidla bývá i řešena otázka pohybu pracovníků a jejich oprávnění v případě krizových situací. Zásady pohybu návštěvníků – klientů Stejně tak musí být zaměstnancům zřejmé zásady pro pohyb klientů na pracovišti s důrazem na jejich bezpečnost, zachování diskrétnosti, a zabránění neoprávněného seznámení s citlivými údaji. Zásady ukládání dokumentů a médií v průběhu a po skončení pracovního dne Pracovníci musí být seznámeni s možnostmi bezpečného ukládání dokumentů a médií v průběhu pracovní doby, v době přestávek v práci a po skončení pracovní doby. Zásady skartace Pracovníci musí být seznámeni s možnostmi a postupy při ničení vadných, nebo nepoužitých dokumentů, médií, poznámek apod. A to včetně možnosti ukládání takovýchto dokumentů od momentu jejich vzniku do okamžiku jejich skutečného zničení. Zásady manipulace s pomůckami – razítka Stejně tak musí být pracovníkům zřejmé, jak mají postupovat v případě, že je jim svěřeno k výkonu práce použití evidenčních pomůcek, razítek, pečetí nebo zúčtovatelných formulářů. Pravidla, obecně zavedená v úřadě musí zahrnovat i specifické podmínky, související s provozováním informačního systému. Nestačí pouze existence pravidel, musí se provádět a kontrolovat!

Správní poplatky Zák. č. 81/2006 Sb., do sazebníku zákona č. 634/2004 Sb., o správních poplatcích, doplněno do položky 3 nové písmeno d) Vydání ověřeného výstupu z informačního systému veřejné správy ve výši 50 Kč za každou i započatou stránku“. novela zákonem č. 269/2007 Sb., zvýšila na 100 Kč za první a 50 Kč za každou další vydávanou stránku od 1.1.2008 Správní poplatek je povinná nenávratná platba plynoucí do veřejných rozpočtů, za níž má poplatník nárok na ekvivalentní protiplnění ze strany správního orgánu, mající jednorázový a nahodilý charakter. V praxi to znamená, že okamžikem zaplacení poplatku správní orgán provede určitý úkon. Předmětem správního poplatku je správní řízení upravené zvláštním právním předpisem a další činnost správního úřadu související s výkonem státní správy prováděné orgány moci výkonné České republiky a orgány územních samosprávných celků a orgány právnických osob, pokud vykonávají působnost v oblasti státní správy.

Správní poplatky II SPRÁVNÍ POPLATEK = DAŇ SPRÁVCE POPLATKU = SPRÁVCE DANĚ Správní úřad může snížit poplatek za vydání ověřeného výstupu z informačního systému veřejné správy až o 90% z částky podle písmene d) této položky. (zákon č. 269 /2007 Sb., od 1.1.2008) Správní poplatky jsou zařazeny pod legislativní zkratku „daň“ uvedenou v § 1 odst. 1 zákona č. 337/1992 Sb., o správě daní a poplatků. Při jejich správě se postupuje podle zákona o správních poplatcích a podpůrně dle zákona o správě daní a poplatků.

Vydávání ověřených výstupů z informačních systémů veřejné správy Ověřené výstupy musí splňovat náležitosti ustanovení § 9, § 9a až §9d o vydávání ověřených výstupů z informačních systémů veřejné správy zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů. Podle položky 3 písmeno a) platného sazebníku zákona o správních poplatcích, se zpoplatňuje i nadále vydání stejnopisu, opisu, kopie, fotokopie nebo výpisu z úředních spisů, ze soukromých spisů v úřední úschově, z rejstříků, z registrů, z knih, ze záznamů, z evidencí, z listin nebo z dalšího písemného a obrazového materiálu, popřípadě sdělení o negativním nálezu. Výše poplatku za každou i započatou stránku v případě jejího pořízení na tiskárně počítače činí i nadále 15 Kč.

Platná právní úprava zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů Vydávání ověřených výstupů z informačních systémů veřejné správy § 9, § 9a až § 9d zákon č. 634/2004 Sb., o správních poplatcích sazebník správních poplatků položka 3 písm. d) a položka 10 zákon č. 344/1992 Sb., o katastru nemovitostí České republiky (katastrální zákon) část sedmá Poskytování údajů z katastru zákon č. 513/1990 Sb., obchodní zákoník hlava III Obchodní rejstřík zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon) hlava IV Živnostenský rejstřík zákona č. 269/1994 Sb., o Rejstříku trestů část druhá OPIS A VÝPIS Z EVIDENCE REJSTŘÍKU TRESTŮ

Katastr nemovitostí KN - Soubor údajů o nemovitostech v ČR včetně evidence vlastnických a jiných věcných práv k těmto nemovitostem. CzP poskytuje pouze výpisy, ne snímky z katastrálních map. Žádat může anonymní žadatel, výpis částečný nebo úplný. http://nahlizenidokn.cuzk.cz

Rejstřík trestů RT eviduje pouze osoby pravomocně odsouzené v ČR i cizině, tedy ty, u kterých proběhlo soudní trestní řízení. Vydáván pouze na základě písemné žádosti, osobě, které se týká, nebo zmocněnci s ověřenou plnou mocí. Podepsaná písemná žádost se archivuje, rovněž plná moc.

Obchodní rejstřík OR - Veřejný seznam obsahující zákonem stanovené údaje týkající se podnikatelů, popř. jiných osob, o nichž to stanoví zvláštní zákon. Od r. 1992, eviduje 4 okruhy informací: Existující společnosti Nadace a nadační fondy Majitele bytových jednotek Obecně prospěšné společnosti Žádat může anonymní žadatel, potřebuje pouze IČ hledaného subjektu http://www.justice.cz - vyhledávání podle názvu firmy, jména

Živnostenský rejstřík ŽR obsahuje zákonem stanovené základní údaje o podnikateli a jeho živnostenském oprávnění, v rozsahu odpovídajícím údajům uváděným v ohlášení živnosti nebo v žádosti o koncesi Žádat může anonymní žadatel, potřebuje pouze IČ hledaného subjektu http://www.rzp.cz Zřízení datové schránky Orgánu veřejné moci a právnické osobě zapsané do obchodního rejstříku se datová schránka zřizuje ze zákona na základě údajů ve státních informačních systémech, např. v obchodním rejstříku. Fyzické osoby a ostatní subjekty si budou moci o zřízení datové schránky požádat od 1. 7. 2009 na kontaktním místě Czech POINT nebo na MV ČR. Po zřízení datové schránky ze zákona obdrží vedoucí orgánu, resp. statutární zástupce zásilku do vlastních rukou, která bude obsahovat přístupové údaje a návod k používání.

Czech POINT Hardware a software Certifikáty, tokeny a kryptografie Důležité odkazy Portál ePUSA Administrace Czech POINT

Požadavky na HW a SW Hardware Software PC (Pentium III a vyšší), tiskárna (laserová), USB token, skener Software XML Filler, Adobe Acrobat, Certifikáty, IE (doporučen)

Připojení k centrále CzP https://www.czechpoint.cz Komerční certifikát Kvalifikovaný certifikát USB token iKey 4000 Uživatelské jméno, heslo https://www.czechpoint.cz Komerční certifikát používá se pro bezpečné přihlášení obsluhy k centrále CzP. Autentizace na straně serveru i klienta. Kvalifikovaný certifikát Využívá se pro autorizaci dat a dokumentů a zaručuje, že data a dokumenty byly vystaveny osobou, která je k jejich vystavení oprávněná. USB token iKey 400 Datový nosič, obsahuje certifikáty a jim odpovídající privátní klíče. Chráněn PINem. Vázán na osobu, úřad potřebuje pro každého pracovníka CzechPoint jeden USB token iKey 400. Uživatelské jméno, heslo, text z obrázku

Kryptografie Symetrická kryptografie Asymetrická kryptografie Stejný šifrovací klíč na straně příjemce i odesilatele Asymetrická kryptografie užívá se dvojice klíčů (asymetrické algoritmy RSA, DSA) soukromý klíč - osobní vlastnictví veřejný klíč – umožňuje dešifraci (zpráva není zašifrována v plném slova smyslu, je pouze autorizovaná (nepopiratelná) – princip elektronického podpisu

Asymetrická kryptografie

Certifikáty Objednání USB tokenu na www.postsignum.cz (každý pracovník svůj token) Smlouva o poskytování certifikačních služeb Příloha seznam žadatelů Na kontaktní místo České pošty Instalace ovládacího SW pro token (PostSignum) Instalace certifikátů certifikačních autorit (PostSignum) Vydání certifikátů

http://www.czechpoint.cz - FAQ Dotazy a odpovědi k CzP http://www.czechpoint.cz - FAQ

ePUSA http://www.epusa.cz Elektronický portál územních samospráv Kontaktní osoby Czech POINT Czech POINT@office Výpis a opis z rejstříku trestů Konverze z moci úřední

Administrace Czech POINT https://www.czechpoint.cz/nps/ Přiřazení certifikátu kontaktním osobám Komerční certifikát Kvalifikovaný certifikát Instalace certifikátů z adresy https://qca.postsignum.cz/projects/czechpoint

ČÚZK Žádost o založení zákaznického účtu http://www.czechpoint.cz Pro kontaktní místa – Dokumenty ke stažení Nastavení účtu v administraci Czech POINT

Školící verze Czech POINT https://edu.czechpoint.cz/

Důležité odkazy http://www.czechpoint.cz – základní informace (FAQ – dotazy a odpovědi) http://www.epusa.cz – portál územních samospráv https://www.czechpoint.cz – přihlášení k aplikaci CzP http://nahlizenidokn.cuzk.cz/ – KN http://www.justice.cz/ – OR http://www.rzp.cz/ – RŽP http://wwwinfo.mfcr.cz/ares/ – ARES

eGON centrum Moravská Třebová Děkujeme za pozornost eGON centrum Moravská Třebová http://www.mtrebova.cz/egon-centrum-moravska-trebova Ing. Pavel Šafařík Ing. Mgr. Dana Buriánková Ing. Marek Němec Bc. Radim Šmehlík, Dis.