Interoperabilita finančních a kontrolních informačních systémů veřejné správy Ing. Stanislav Cysař, Ministerstvo pro místní rozvoj RNDr. Zdeněk Králík, Ministerstvo financí Ing. Miloslav Marčan, Ministerstvo průmyslu a obchodu Ing. Jiří Roudný, Ministerstvo financí Konference ISSS 2003 Hradec Králové, 24.–25. března 2003
Obsah prezentace Technologie interoperability. Příklady řešení interoperability v projektech EU. Srovnání řešení v ČR s řešením EU Přístup k řešení v rámci ISVS ČR Ministerstvo financí Ministerstvo pro místní rozvoj Ministerstvo průmyslu a obchodu Předpoklad dalšího směru vývoje Předmětem této presentace je interoperabilita finančních a kontrolních IS, která je vyžadována z důvodu jednak vzájemné provázanosti těchto agend, jednak z důvodu vazeb na další agendy veřejné správy. Provázanost agend je dána legislativními normami a požadavky na automatizaci zpracování. Presentace je rozdělena do následujících částí: Technologie interoperability (Ing. Roudný). Příklady řešení interoperability v projektech EU (Ing. Roudný). Srovnání s řešením EU (Ing. Roudný). Přístup k řešení v rámci ISVS ČR Ministerstvo financí (Ing. Králík) Ministerstvo pro místní rozvoj (Ing. Cysař) Ministerstvo průmyslu a obchodu (Ing. Marčan). Předpokládaný směr vývoje finančních a kontrolních systémů (Ing. Roudný).
Ing. Jiří Roudný, Ministerstvo financí Technologie interoperability. Příklady řešení v projektech EU. Srovnání řešení v ČR s řešením EU. Ing. Jiří Roudný, Ministerstvo financí
Důvody implementace XML řešení ISVS Výhody XML technologií a webových služeb při komunikaci informačních systémů: Nezávislost na platformě, operačním systému. Nezávislost na síťové infrastruktuře. Otevřenost, rozšířitelnost a sebepopisující vlastnosti. Standardní řešení, podporované renomovanými mezinárodními standardizačními organizacemi (W3C, IETF, OASIS ..). Zajištění interoperability ISVS je v současné době velmi akcentovaným požadavkem. Klíčové technologie, na kterých je interoperabilita vybudována, jsou webové služby (Web services) a jazyk XML. Webové služby jsou v současné době jedním z nejfrekventovanějších termínů informačních technologií. Webová služba může být popsána jako sada programů, komunikujících po síti, pro které není vyžadována účast člověka během transakcí. Interakce webových služeb s jinými aplikacemi (nebo i jinými webovými službami) je zajištěna pomocí zpráv. Zpráva (message) je obecně dokument, obsahující vyměňovaná data, přenášený pomocí zvoleného transportního protokolu. Předpokládaným jazykem přenosu zpráv je XML. Jedná se o značkovací metajazyk, jehož cílem je maximálně zjednodušit datovou komunikaci na Webu. XML ve spojení s protokoly v textovém formátu (HTTP, SMTP-MIME) je ideální kombinací pro hladký přenos dat v heterogenních distribuovaných výpočetních systémech, tedy i v prostředí ISVS.
Možná řešení e-governmentu, příklady řešení Centralizovaný model - UK UK online /UK Gateway Difúzní model - Dánsko The Infostructure Smíšený model - Itálie Application access standardization Při pohledu na řešení interoperability ISVS a požadavků na komunikační infrastrukturu v rámci zemí EU lze nalézt několik možných přístupů; lze je zhruba rozdělit do následujících typů: · Typ centralizovaný. Typickým představitelem tohoto řešení je projekt e-governmentu ve Velké Británii. Pro občana i pro ekonomické subjekty je přístup k systémům veřejné správy zajištěn pomocí jediného přístupového portálu. · Typ distribuovaný. Tento typ přístupu nalezneme například v Dánsku. Jednotlivé systémy veřejné správy budují vlastní přístupové body a lze k nim přistupovat odděleně, bez podpory přístupového portálu ISVS. · Typ smíšený. V tomto případě existuje několik přístupových bodů ISVS s funkčností přístupového portálu, které jsou schopny spolu komunikovat. Uživatel může využívat služeb kteréhokoli z nich. Představitelem tohoto přístupu je např. Itálie, kde jednotlivé regiony mají vlastní přístupové body ISVS.
UK - Centralizovaný model pro e-government Orientace na občana a „life episodes“ – technologicky na komunikaci „user-to-machine“. Propracovaný přístup ke standardizaci. Přístup přes jeden portál státní správy. Komunikace „machine-to-machine“ (Web services) není prozatím v centru zájmu. Projekt Velké Británie představuje centralizovaný typ e-governmentu. Pro občana i pro ekonomické subjekty je přístup k systémům veřejné správy zajištěn pomocí jediného přístupového portálu. Systém je výrazně orientovaný na vztah občan – státní správa. Podporuje tzv. life episodes – životní situace, kdy občan je veden k řešení vlastních situací (např. stěhování a změna adresy). Systém je propracovaný a velmi dobře standardizovaný; přípravná fáze trvala poměrně dlouho, ale investice do standardizace se odrazila v rychlém postupu v současnosti.
UK Gateway Gateway - webová stránka pro registraci online využití služeb státní správy. Podporuje registraci, autentizaci, přesměrování a spojení se službami. Umožňuje využívání služeb vyplněním online formulářů a dotazníků. Ústřední bod bezpečných online transakcí. Přístup k vlastním informačním systémům jednotlivých resortů ve Velké Británii zajišťuje tzv. Government Gateway. Je to jediné přístupové místo k ISVS, podporující autentizaci a autorizaci návštěvníků.
GATEWAY Resort Registrace Transakční & Funkce stroj HTTP/XML PORTÁL Resortní Integrační server HTTP Tento obrázek ukazuje obecnou architekturu brány (UK Gov Gateway). Občané přistupují na portál a dále branou, umožňující jejich autentizaci a autorizaci. Brána komunikuje s resortními integračními servery, které zastřešují a zapouzdřují existující aplikace ISVS. Stávající aplikace Resort
Dánsko : Projekt Infostructure (1) Projekt Infostructure - orientován také na integraci mezi všemi informačními systémy VS. Neexistuje jednotný „broker point“, integrace je individualizovaná. Projekt zahrnuje státní a veřejnou správu i soukromý sektor. Informace jsou přenášeny ve formě XML dokumentů. Třídy XML dokumentů jsou popsány formou XML schémat. Na rozdíl od Velké Británie, projekt Infostructure v ISVS Dánska není orientován pouze na vztah občan – státní správa, ale i na ustanovení rozhraní mezi informačními systémy VS. Komunikace mezi informačními systémy neprobíhá přes jeden centrální bod, ale je zajištěna difúzní sítí webových služeb.
Dánsko : Projekt Infostructure (2) Difúzní přístup vyžaduje pečlivou standardizaci. Je zaveden centrální registr schválených XML komponent – tzv. InfostructureBase. InfostructureBase : místo, kde veřejné i privátní subjekty mohou získat informace o tom, jak přistupovat k jednotlivým službám a jak si s nimi předávat informace. Normativní dokument pro standardizaci: www.oio.dk (Open public Information Online) – vydává dánské Ministerstvo vědy, technologie a inovací. Podobně jako v UK, je i v Dánsku kladen velký důraz na standardizaci. Centrálním místem, kde lze získat informace typu „how to …“, je InfostructureBase (v podstatě obdoba Metainformačního systému, navrhovaného pro ISVS ČR).
Itálie : Model spolupráce mezi aplikacemi ISVS Přístup vychází z decentralizovaného modelu pro federální uspořádání státu. Lokální exekutiva hraje roli „front office“ pro veřejné služby. Federální vláda pak funguje jako “back office” pro tyto služby. Existují standardizační dokumenty, podporující celkový plán: Dokumentace služeb Standardy národní sítě Standardizace protokolů výměny informací Standard digitálního podpisu Organizační vize: Občané mohou žádat o službu z kteréhokoli portálu lokální exekutivy, bez ohledu na místní příslušnost. Jakmile je občan či privátní subjekt identifikován příslušným vstupním portálem, vstupní portál požádá související informační systémy veřejné správy o informace, nutné k provedení úkolu. Občan žádá o službu bez znalosti skutečného umístění dané služby uvnitř sítě ISVS. I v případě, kdy úkol vyžaduje opakovaný přístup k více systémům, bude občan žádat pouze splnění jednoho úkolu; systém provede požadovanou posloupnost úkonů automaticky.
Itálie: Modelování událostí (events) 3. Načte data “Narození” Ministerstvo financí 1. Oznámení “Narození” Město A 2. Oznámení “Narození” Služba zpracování událostí Město B Typický scénář uvádí tento obrázek: Lokální exekutiva (město A) eviduje narození dítěte. Systém města A oznámí narození službě zpracování událostí Služba zpracování událostí vyvolá scénář „Narození“, sestávající se z: Načtení požadovaných dat z informačních systémů ministerstva financí. Oznámení události „Narození“ ministerstvu vnitra pro zápis do registru obyvatel. Ministerstvo vnitra Město C
Česká republika: Srovnání s řešeními EU V rámci České republiky připravuje Ministerstvo informatiky (MI) centralizovaný model přístupu k informačním systémům veřejné správy velmi podobný britskému. Ústřední bod je centrální portál veřejné správy, který bude sloužit jako jediný vstupní bod pro komunikace typu uživatel – aplikace ISVS Portál bude sloužit k autentizaci a autorizaci uživatelů Komunikace aplikace – aplikace probíhá také prostřednictvím přístupového portálu ISVS. Také v České republice směřuje vývoj ISVS v oblasti interoperability k přijetí technologie webových služeb a jazyka XML. Při realizaci ISVS jsou z důvodu dostupnosti služeb informačních systémů (IS) stále častěji používáno web technologií.
Česká republika: Srovnání s řešeními EU (2) Komunikace uživatel – aplikace ISVS Komunikace uživatel – aplikace je v navrhovaném modelu ISVS ČR řešena naprosto standardně: Uživatel pomocí webového prohlížeče přistoupí na portál Portál ověří identitu uživatele a jeho práva na základě standardních bezpečnostních mechanismů a buď přijme, nebo odmítne požadovanou akci Uživateli je umožněno komunikovat s koncovou aplikací s právy, deklarovanými přístupovým portálem.
Česká republika: Srovnání s řešeními EU (3) Komunikace aplikace – aplikace ISVS Pro komunikaci aplikace - aplikace je Ministerstvem informatiky v současné době navržen model, kdy aplikace komunikují pouze prostřednictvím přístupového portálu KI ISVS. Je nutno prověřit akceptovatelnost tohoto řešení pro oblast finančních a kontrolních informačních systémů z hlediska požadavků na přesuny velkého množství dat, transakční režim, bezpečnost informační i provozní, legislativní průchodnost a technické parametry. Jedná se zejména o rychlost přístupu, aktualizace rozsáhlých databází z různých hierarchických úrovní, splnění požadavků na zálohování a denní archivaci dat a ekonomické a provozní parametry.
Přístup k řešení v rámci ISVS ČR Ministerstvo financí RNDr. Zdeněk Králík, Ministerstvo financí
ČR: Ministerstvo financí (1) V oblasti finančních a kontrolních IS existuje značné množství často logicky provázaných aplikací, což klade vysoké nároky na jejich interoperabilitu (viz katalog rozhraní MF na http://www.mfcr.cz/scripts/HP/default.asp?KomPlat) Ministerstvo financí zahájilo vývoj v oblasti XML a webových služeb jako jeden z prvních resortů (viz Standardy komunikace na bázi XML na http://www.mfcr.cz/scripts/HP/default.asp?KomPlat) V současné době jsou postupně přebudovávána non-XML rozhraní informačních systémů MF na XML technologie. V oblasti finančních a kontrolních IS je MF z důvodu svého poslání nesporně vedoucím resortem. Značné množství existujících, často logicky provázaných aplikací, klade vysoké nároky na jejich interoperabilitu. Nejenom z těchto důvodů zahájilo Ministerstvo financí vývoj v oblasti XML a webových služeb jako jeden z prvních resortů. Již počátkem roku 2001 bylo rozhodnuto o vývoji pilotních projektů webových služeb pro komunikaci IS CEDR (Centrální evidence dotací z rozpočtu) s registry ARES (Administrativní registr ekonomických subjektů) a UIR-ADR (Územně identifikační registr). Uvedené služby byly zprovozněny a jsou rutinně provozovány od poloviny roku 2001. MF přispělo také značným dílem ke standardizaci XML technologií návrhem standardů komunikace na bázi XML. V současné době jsou postupně přebudovávána non-XML rozhraní informačních systémů MF na XML technologie. Nově budované informační systémy jsou pak již navrhovány a řešeny s ohledem na požadavky interoperability.
ČR: Ministerstvo financí (2) Příkladem může být Informační systém finanční kontroly ve veřejné správě (IS FKVS), mající v současné době již 1300 uživatelů ze sféry veřejné správy (kraje, obce atd.). IS FKVS je příkladem moderně řešeného, technologicky vyspělého informačního systému. Je vybudovaný na www technologii na platformě Microsoft .Net. Komunikace s ostatními informačními systémy se realizuje technologií webových služeb.
Přístup k řešení v rámci ISVS ČR Ministerstvo pro místní rozvoj Ing. Stanislav Cysař, Ministerstvo pro místní rozvoj
ČR : Ministerstvo pro místní rozvoj (1) MMR se zabývá dotační politikou vůči jednotlivým regionům. Je nutno řešit jak vzdálený přístup do systému z regionů, tak i interoperabilitu s jinými systémy. Informační systém DIS je výsledkem těchto požadavků; tvoří kombinované řešení klient/server aplikace s web nadstavbou. DIS je možné provozovat jak centrálně na MMR, tak i decentralizovaně na krajských úřadech pro správu dotací MMR. Ministerstvo pro místní rozvoj se zabývá v rámci svých kompetencí rovněž dotační politikou vůči jednotlivým regionům. Ministerstvo hledalo možnost vybudování informačního systému, který by byl podporou pro výkon finančních a kontrolních agend ve vztahu k rozvoji regionů. V této souvislosti je silně podtržen moment nutnosti řešit jak vzdálený přístup do systému, tak i interoperabilitu s jinými systémy. Na základě těchto požadavků byl vybudován Informační systém DIS, který tvoří kombinované řešení klient/server aplikace s web nadstavbou pro určité části procesů poskytování a sledování dotací. Tento IS je možné provozovat jak centrálně na MMR, tak i decentralizovaně na krajských úřadech pro správu dotací MMR.
ČR : Ministerstvo pro místní rozvoj (2) Na tomto slide je zachycen IS DIS MMR ve vazbách na jiné IS. Web technologie jsou především využívány pro vkládání žádostí o dotace programu obnovy venkova a provádění kontrol žádostí pracovníky pověřených obcí a krajských úřadů. Web technologie také slouží k poskytování informací z databáze DIS pro registrované uživatele i pro veřejnost. Součástí realizace je zajištění interoperability s dalšími systémy veřejné správy (např. IS CEDR, IS Veřejné podpory, IS Nestátních neziskových organizací) s využitím non-XML a XML rozhraní. Realizovaný informační systém současně využívá webových služeb registru ARES a UIR-ADR pro zajištění jednotnosti vkládaných údajů o subjektech a adresách.
Přístup k řešení v rámci ISVS ČR Ministerstvo průmyslu a obchodu Ing. Miloslav Marčan, Ministerstvo průmyslu a obchodu
ČR : Ministerstvo průmyslu a obchodu (1) Na MPO je řešena řada finančních a kontrolních agend, často s regionální působností Podobně jako na MMR je tedy nutno řešit jak vzdálený přístup do systému z regionů, tak i interoperabilitu s jinými systémy. Jako příklad využití zde diskutovaných technologií je možno uvést nově vytvořený Informační systém operačních programů (ISOP) Průmysl. Funkčnost systému. Na MPO je řešena řada finančních a kontrolních agend i s regionální působností a jejich činnost je podporována příslušnými informačními systémy. Podobně jako v případě MMR je i na MPO nutno řešit problematiku vzdáleného přístupu uživatelů a komunikace informačních systémů. Jako příklad využití zde diskutovaných technologií z oblasti interoperability systémů a problematiky vzdáleného přístupu uživatelů k informačnímu systému je možno uvést nově vytvořený Informační systém operačních programů (ISOP) Průmysl. Systém ISOP Průmysl byl vyvinut za účelem poskytování, sledování, kontroly a hodnocení finančních prostředků poskytovaných v rámci Sektorového operačního programu (SOP) Průmysl a dalších programů MPO. Systém je uspořádán modulárně a jeho funkčnost pokrývá celou oblast procesů spojených s poskytováním finančních prostředků v rámci SOP počínaje vytvářením programů, přes inzeráty, výběrová řízení, rozhodování o poskytnutí finančních prostředků a jejich vyplácení až po ukončení projektů. Funkčně jsou podporovány i doprovodné procesy spojené s poskytováním finančních prostředků jako finanční kontroly a monitorování. Přehled modulů systému ISOP Průmysl naznačuje i rozsah funkčnosti systému: Modul tvorby a správy operačních programů Modul přípravy a realizace výběrových řízení Modul realizace projektů Modul monitorování a hodnocení (projektů, programů) Modul finančního řízení (projektů, programů) Modul workflow Modul správy a evidence dokumentů Modul reportingu (generátor sestav) Modul evidence subjektů Moduly rozhraní na externí IS Systémové moduly
ČR : Ministerstvo průmyslu a obchodu (2) Systém je vybudován na web technologii, na nové platformě Microsoft .NET (C#). Komunikace s jinými informačními systémy je řešena na bázi jazyka XML, protokoly SMTP, HTTP(S). Přístup uživatelů – web prohlížeč (certifikát) – síť LAN/intranet/Internet. ISOP je informační systém vybudovaný na www technologii, na platformě Microsoft .Net prostřednictvím progresivního jazyka C#. Pro interoperatibilitu s jinými IS využívá technologii jazyka XML. Z metodických postupů a organizačních struktur, které jsou definovány pro jednotlivé programy, vyplývá, že systém musí být široce dostupný všem uživatelům, kteří jsou rozmístěni po úřadech a pověřených subjektech (agenturách, např. Czech Industry) v rámci celé republiky. Přístup uživatelů k systému ISOP je možný prostřednictvím LAN sítě úřadu, sítě Internet nebo do budoucna prostřednictvím KIVS (komunikační infrastruktura veřejné správy). Pro přístup k systému je z pohledu bezpečnosti využito obdobných principů jako v případě elektronického bankovnictví , tj. s využitím elektronických certifikátů. Při komunikaci jsou zde realizovány funkce pro zajištění identifikace, autentizace, důvěrnosti, integrity a nepopíratelnosti.
ČR : Ministerstvo průmyslu a obchodu (3) Na tomto sline je znázorněn systém ISOP ve vazbě na jiné IS. Jak již bylo uvedeno na předchozím slide, systém ISOP Průmysl již dnes využívá rozhraní na bázi jazyka XML, které je využito pro on-line komunikaci s registry ARES a UIR-ADR. Dále je XML rozhraní využito zejména při komunikaci se systém MSSF (Monitorovací systém strukturálních fondů). Z oblasti bezpečnosti jsou při přenosech informací realizovány funkce pro zajištění důvěrnosti, integrity a nepopíratelnosti. Z progresivních modulů, které jsou v systému ISOP využity, lze zmínit modul workflow, zajišťující řízení vnitřních procesů spojených s realizací sledovaných programů, a uživatelský generátor sestav, který pružně zpřístupňuje sledovaná data v požadovaném formátu. Se způsobem řešení ISOP Průmysl souvisí mimo jiné i nároky na správu takto konstruovaného informačního systému. Jak již bylo zmíněno, systém ISOP je realizován web technologiemi a uživatelé přistupují k systému prostřednictvím web prohlížeče. Na straně klienta tedy není nutno instalovat ani spravovat žádný klientský software, správa systému je koncentrována do centrálního uzlu a z těchto důvodů je správa systému z pohledu nákladů na údržbu velmi efektivní.
Předpoklad dalšího směru vývoje Ing. Jiří Roudný, Ministerstvo financí
ČR : Předpoklad dalšího směru vývoje (1) Prvořadým úkolem je konsolidace standardů ISVS. Na základě standardů pak bude vytvářena podoba ISVS jako distribuovaného, vzájemně interagujícího výpočetního prostředí, založeného na technologii webových služeb. Webové služby spolu budou komunikovat pomocí XML zpráv. Je důležitý také vývoj datových slovníků, které standardizují nejen syntaxi, ale i sémantiku předávaných XML zpráv. V oblasti finančních a kontrolních informačních systémů státní správy předpokládáme příklon k centralizovanému systému „státní pokladny“. Další vývoj by měl směřovat v prvé řadě ke konsolidaci standardů, na jejichž základě pak bude vytvářena podoba distribuovaného, vzájemně interagujícího výpočetního prostředí, založeného na technologii webových služeb, které spolu budou komunikovat pomocí XML zpráv. Z tohoto pohledu je důležitý také vývoj datových slovníků, které standardizují nejen syntaxi, ale i sémantiku předávaných zpráv a měly by usnadnit tok informací nejen v rámci ISVS, ale i mimo doménu veřejné správy.