Informační koncepce · Web viewMinisterstvo průmyslu a obchodu Verze dokumentu 1.1 Název souboru Informační koncepce MPO Autor Ing. Miloslav Marčan ([email protected]) Datum vytvoření

Informační koncepce

Ministerstvo průmyslu a obchodu

Verze dokumentu 1.1

Název souboru Informační koncepce MPO

Autor Ing. Miloslav Marčan ([email protected])

Datum vytvoření 1. 12. 2009

Datum poslední revize

Počet stran 87

Počet příloh 4

Důvěrnost pro potřebu orgánů veřejné správy

mailto:[email protected]

Identifikace informační koncepce

OBSAH

1 IDENTIFIKACE INFORMAČNÍ KONCEPCE..................5

1.1 ZÁKLADNÍ ÚDAJE INFORMAČNÍ KONCEPCE.................................................................5

2 CÍLE A PŘÍNOSY INFORMAČNÍ KONCEPCE........................................................6

2.1 STRATEGICKÉ CÍLE MPO............................................................................................6

2.2 STRATEGICKÉ CÍLE V OBLASTI INFORMATIKY.............................................................62.2.1 Základní projekty v rámci resortu.......................................................................7

2.3 CELOSTÁTNÍ CÍLE A PŘÍNOSY (VČETNĚ SPOLUPRÁCE S OSTATNÍMI ORGÁNY STÁTNÍ SPRÁVY, VEŘEJNOSTÍ A ZAHRANIČÍM).....................................................................................8

2.3.1 Národní program reforem České republiky 2008 – 2015 v oblasti ICT.............82.3.2 eGovernment v České republice..........................................................................92.3.3 Strategie Efektivní veřejná správa a přátelské veřejné služby (projekty Smart Administration).................................................................................................................102.3.4 Podpora informování veřejnosti.......................................................................11

3 POPIS A POSOUZENÍ STÁVAJÍCÍ SITUACE.........................................................13

3.1 ODBORNÉ A ADMINISTRATIVNÍ ČINNOSTI ÚŘADU.....................................................13

3.2 HLAVNÍ ODBORNÉ SEGMENTY ČINNOSTÍ MPO.........................................................13

3.3 ADMINISTRATIVNĚ SPRÁVNÍ ČINNOSTI......................................................................14

3.4 HODNOCENÍ INFORMAČNÍ PODPORY ČINNOSTÍ MPO................................................153.4.1 Informační podpora odborných a administrativně správních činností.............153.4.2 Pracovníci – uživatelé informačních systémů...................................................163.4.3 Technologická infrastruktura............................................................................163.4.4 Bezpečnost informačních systémů.....................................................................17

4 INFORMAČNÍ SYSTÉMY VE SPRÁVĚ MPO.........................................................20

4.1 INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY..................................................................214.1.1 IS Registr živnostenského podnikání.................................................................214.1.2 IS Licenční správy.............................................................................................244.1.3 IS Operačního programu 2007 - 2013..............................................................26

4.2 VÝZNAMNÉ INFORMAČNÍ SYSTÉMY NA MPO...........................................................284.2.1 Integrovaný systém pro podnikání a export – BusinessInfo.cz, oficiální portál pro podnikání a export......................................................................................................284.2.2 Informační systém SINPRO (Sdílený informační prostor)................................304.2.3 Informační portál Ministerstva průmyslu a obchodu Integrovaná prevence a omezování znečištění......................................................................................................33

4.3 INFORMAČNÍ SYSTÉMY ODBORNÝCH ÚTVARŮ..........................................................344.3.1 Administrativní činnosti správní sekce.............................................................344.3.2 Dotační agendy.................................................................................................344.3.3 Energetické agendy...........................................................................................364.3.4 Kontrola a audit................................................................................................374.3.5 Statistický informační systém............................................................................374.3.6 Řízení podnikového portfolia............................................................................38

4.4 PROVOZNÍ INFORMAČNÍ SYSTÉMY.............................................................................39

(verze 1) 2/87


4.4.1 Bezpečnost.........................................................................................................394.4.2 Evropská unie....................................................................................................404.4.3 Intranet..............................................................................................................414.4.4 Majetek..............................................................................................................424.4.5 Mzdová agenda.................................................................................................424.4.6 Personalistika...................................................................................................434.4.7 Rozpočet a financování.....................................................................................444.4.8 Správa dokumentů.............................................................................................454.4.9 Internet..............................................................................................................45

5 ZÁMĚRY NA POŘÍZENÍ NEBO VYTVOŘENÍ NOVÝCH IS................................47

5.1 MODERNIZACE INFRASTRUKTURY.............................................................................475.1.1 Charakteristika IS.............................................................................................475.1.2 Stávající stav.....................................................................................................475.1.3 Doplňující informace........................................................................................48

5.2 SYSTÉM PRO SPRÁVU DOKUMENTŮ MPO.................................................................495.2.1 Charakteristika IS.............................................................................................495.2.2 Stávající stav.....................................................................................................495.2.3 Doplňující informace........................................................................................50

5.3 STATISTICKÝ INFORMAČNÍ SYSTÉM MPO.................................................................505.3.1 Charakteristika IS.............................................................................................505.3.2 Stávající stav.....................................................................................................515.3.3 Doplňující informace........................................................................................51

6 ŘÍZENÍ KVALITY IS....................................................................................................53

6.1 DLOUHODOBÉ CÍLE V OBLASTI ŘÍZENÍ KVALITY IS...................................................53

6.2 POŽADAVKY NA KVALITU IS.....................................................................................54

6.3 PLÁN ŘÍZENÍ KVALITY IS..........................................................................................55

7 ŘÍZENÍ BEZPEČNOSTI IS..........................................................................................57

7.1 DLOUHODOBÉ CÍLE V OBLASTI ŘÍZENÍ BEZPEČNOSTI IS...........................................57

7.2 POŽADAVKY NA BEZPEČNOST IS...............................................................................58

7.3 PLÁN ŘÍZENÍ BEZPEČNOSTI IS...................................................................................60

8 ZÁSADY A POSTUPY PRO SPRÁVU IS...................................................................62

8.1 ZÁSADY A POSTUPY PRO POŘIZOVÁNÍ A VYTVÁŘENÍ IS...........................................628.1.1 Činnosti fáze předprojektové přípravy stadia Příprava projektového záměru:628.1.2 Činnosti fáze schváleného projektu:.................................................................62

8.2 ZÁSADY A POSTUPY PRO PROVOZOVÁNÍ IS...............................................................638.2.1 Zajištění provozu a údržby IS...........................................................................63

8.3 ŘÍZENÍ ZMĚN V PROJEKTU.........................................................................................648.3.1 Ukončení činnosti IS.........................................................................................64

8.4 PLÁNOVÁNÍ ROZVOJE IS A SOUVISEJÍCÍ TECHNICKÉ INFRASTRUKTURY...................64

9 ZPŮSOB FINANCOVÁNÍ IS........................................................................................66

9.1 FINANCOVÁNÍ ZÁMĚRŮ NA POŘÍZENÍ NOVÝCH IS.....................................................66

9.2 FINANCOVÁNÍ SPRÁVY IS..........................................................................................66

(verze 1) 3/87


10 NAPLŇOVÁNÍ INFORMAČNÍ KONCEPCE............................................................67

10.1 POSTUPY PŘI PROVÁDĚNÍ ZMĚN IK...........................................................................67

10.2 POSTUPY PŘI VYHODNOCOVÁNÍ DODRŽOVÁNÍ INFORMAČNÍ KONCEPCE...................68

11 FUNKČNÍ ZAŘAZENÍ OSOBY, KTERÁ ŘÍDÍ PROVÁDĚNÍ ČINNOSTÍ PODLE IK A ZÁKONA.......................................................................................................................72

11.1 ODPOVĚDNOSTI ZA REALIZACI INFORMAČNÍ KONCEPCE...........................................72

11.2 SPLNĚNÍ ZÁKONNÝCH POVINNOSTÍ...........................................................................73

12 Přílohy...............................................................................................................................74

(verze 1) 4/87


1 Identifikace informační koncepce

1.1 Základní údaje informační koncepce

Tabulka č. 1: Základní údaje o informační koncepciNázev organizace Ministerstvo průmyslu a obchodu

IČ 47609109

Typ organizace ústřední orgán veřejné správy

Adresa Na Františku 32, 110 15 Praha 1

Doba platnosti 5 let

Konec platnosti 31. 12. 2014

Aktuální verze 1.0

Tabulka č. 2: Autorizace a schválení informační koncepce

Role Osoba Datum Podpis

Autor: Ing. Miloslav Marčan

Schválil:

.

(verze 1) 5/87

Popis a posouzení stávající situace

2 Cíle a přínosy informační koncepce

2.1 Strategické cíle MPO

Posláním Ministerstva průmyslu a obchodu je starat se o hospodářský rozvoj České republiky a v rámci toho zejména o průmysl a obchod. Toto poslání je formálně vymezeno v tzv. kompetenčním zákonu (výpis z kompetenčního zákona viz Příloha č. 1).

Ke konkrétním prioritám vycházejícím z kompetencí MPO patří:

Zvyšování konkurenceschopnosti

Zavádění inovací technologií, výrobků a služeb Podpora vědy a výzkumu a jejich vazeb na průmysl a podnikání Snižování surovinové a energetické náročnosti průmyslové výroby Podpora informačních technologií

Podpora podnikání

Podpora startovacích aktivit malých a středních podniků Podpora infrastruktury pro vytváření nových podnikatelských aktivit Budování a regenerace podnikatelských nemovitostí v "brownfield" oblastech Podpora využívání druhotných zdrojů surovin a energií, zejména průmyslových

odpadů a důlních plynů

Podpora exportu

Podpora českého exportu, zejména finálních výrobků a investičních celků Specifická podpora sektorů strojírenské výroby a energetiky Podpora strategických akvizicí a investic českých podniků v zahraničí s cílem růstu

exportu českých výrobků a služeb

Rozvoj elektronických komunikací

Rozvoj vysokorychlostního internetu

Střednědobé strategické cíle MPO jsou definovány v řadě zásadních dokumentů, tzv. resortních politik, které se průběžně aktualizují. Jedná se zejména o průmyslovou politiku, energetickou politiku (resp. Státní energetickou koncepci ČR), proexportní politiku, politiky podpory malého a středního podnikání, surovinovou politiku, spotřebitelskou politiku, apod.

2.2 Strategické cíle v oblasti informatiky

Rozvoj a služby v oblasti informatiky, resp. v užším slova smyslu informačních technologií (IT), v organizaci jsou pouze nástrojem k dosažení strategických cílů organizace. IT musí poskytnout největší podporu zejména v těch oblastech, které jsou pro organizaci prioritní, tj. pro její koncepční a strategické činnosti.

Definice cílů a přínosů resortní informační politiky vycházejí

z kompetencí ministerstva (Příloha č. 1), z legislativních předpisů upravujících činnost MPO (Příloha č. 2), z hlavních vykonávaných činností MPO (Příloha č. 3),

(verze 1) 6/87


ze strategických dokumentů přijatých na úrovni vlády (zejména Programové prohlášení vlády, Národní program reforem, Strategie rozvoje služeb pro informační společnost a Strategie Efektivní veřejná správa a přátelské veřejné služby),

z úkolů vznikajících v souvislosti s členstvím ČR v Evropské unii, z aktuálních potřeb aparátu MPO, ze současných trendů rozvoje informačních a komunikačních technologií, z požadavků vyplývajících z měnícího se okolí MPO (vstup do EU, standardy,

metodiky, požadavky popř. zpětná vazba veřejnosti), ze zkušeností získaných při řešení úkolů zadaných v předchozí „Informační politice“

či získaných z rozvoje stávajícího informačního systému MPO.

Strategickým cílem v oblasti informatiky je v tomto kontextu:

výstavba, provoz a rozvoj informační a telekomunikační infrastruktury pro interní a externí potřeby uživatelů, včetně personálního zajištění oživujícího tuto infrastrukturu,

zajištění provozu a rozvoje stávajících informačních systémů a zabezpečení nových, zajištění dostupnosti a využitelnosti potřebných informací a uplatnění informačních

technologií pro zvýšení účinnosti řídících a rozhodovacích procesů („information management“),

vytvoření předpokladů pro přechod od řízení informací k řízení znalostí („management znalostí“),

realizace aktuálních úkolů vyplývajících z členství v EU, vytvoření předpokladů pro realizaci agend vyplývajících z projektů „Snižování

administrativní zátěže pro podnikatele“ apod., spolupráce při řešení celostátních a nadresortních projektů, zajištění podpory informování veřejnosti, zajištění bezpečnosti při přenosu a zpracování informací a zvýšení odolnosti

informačních a komunikačních systémů proti případným teroristickým útokům vedeným kybernetickými prostředky,

tvorba informačních systémů pro zpracování utajovaných informací v souladu se zákonem č. 148/1998 Sb., o ochraně utajovaných skutečností, ve znění pozdějších předpisů,

zajištění vzdělávání pro odborný personál a uživatele informačních a komunikačních technologií.

2.2.1 Základní projekty v rámci resortu

Kromě obměny základního síťového a uživatelského prostředí, rozvoje odpovídající síťové infrastruktury a využívání Internetu a Intranetu budou řešeny a dále rozvíjeny tyto základní projekty naplňující výše uvedené cíle:

Nový informační systém Licenční správy (ELIS). Systém na správu dokumentů (DMS) ve vazbě na systém spisové služby. Systém spisové služby SSL včetně vazby na datové schránky. Rezortní statistické zjišťování – Statistický informační systém (SIS MPO). Informační systém Extranet EU na MPO a resortní management dokumentů EU. Ekonomický informační systém (EIS) s napojením na Systém státní pokladny

a navazující úlohy (CEDR – resorty, centrálně orientované rozpočtování ISOP apod.). Informační systém operačního programu Průmyslu (ISOP). Personální informační systém. Systém sledování úkolů.

(verze 1) 7/87


Informační systémy pro zpracování utajovaných informací. Databáze k Seznamu závazně klasifikovaných nebezpečných chemických látek. Státní energetická autorizace (SEA). Rozvoj internetu a intranetu, včetně redakčního systému pro plnění internetových

stránek s možností interaktivního propojení s DMS. Řada dalších dílčích projektů a agend (jako např. Evidence stížností, Interní audit,

Finanční kontrola, Dotazy veřejnosti, Evidence komunikačních aktivit, Rafinérský informační systém RAFIS, vzdálený přístup, ubytování v Bruselu apod.).

Nejrozšířenějšími interními systémy na MPO jsou intranet MPO, který tvoří základ pro sdílení znalostí na MPO, Extranet EU s navazující správou dokumentů EU, který se velmi rychle stal základním pracovním nástrojem pro plnění úkolů souvisejících se členstvím v EU, a zejména systém spisové služby včetně sledování úkolů, který pozitivně ovlivňuje administrativní práce prakticky všech pracovníků MPO. Přináší pořádek, adresnost, dostupnost a zvýšení administrativní kultury u všech přijatých resp. vystupujících dokumentů.

2.3 Celostátní cíle a přínosy (včetně spolupráce s ostatními orgány státní správy, veřejností a zahraničím)

Vlády ČR se ve svých programových prohlášeních opakovaně přihlašují k realizaci kroků směřujících k posílení konkurenceschopnosti ČR v mezinárodním prostředí, ke zvýšení efektivity výkonu veřejné správy, zlepšení kvality jí poskytovaných služeb a nastavení podmínek, aby veřejná správa byla nejen chápána, ale skutečně i fungovala, jako „služba“ občanům.

2.3.1 Národní program reforem České republiky 2008 – 2015 v oblasti ICT

Informační a komunikační technologie představují klíčový sektor, jenž ovlivňuje konkurenceschopnost ekonomiky. Česká republika na jedné straně dosahuje vyšší úrovně disponibilních ICT technologií a využití ICT v podnicích (zejména velkých), na straně druhé zaostává v případě konektivity občanů a domácností a dále také v případě procentuálního vyjádření nabízených elektronických veřejných služeb.

Na podporu malých a středních podniků, které zamýšlejí investovat do oblasti informačních a komunikačních technologií, je určen Operační program Podnikání a inovace, v rámci něhož je možné využít finančních prostředků strukturálních fondů Evropské unie. Konkrétně jde o program ICT v podnicích, podporující ty subjekty, které plánují modernizaci svých informačních systémů, zejména pro zefektivnění jak vnitřní chodu podniku (například řízení výroby, zakázek nebo skladových zásob), tak vnějších vztahů podniku (se zákazníky, dodavateli či s veřejnou správou a podobně). Dalším dílčím programem je program ICT a strategické služby, jenž si mohou zvolit firmy, které se rozhodnou postavit či koupit budovu a zaměstnat vývojové a programové specialisty s cílem vyvíjet či zdokonalovat ICT produkty a služby.

1. července 2009 nabyl účinnosti zákon o elektronických úkonech a autorizované konverzi dokumentů a o změně některých zákonů, pro který se vžil zkrácený název „zákon o eGovernmentu“, případně „eGA“. Cílem zákona je především dosažení zásadního zvýšení podílu elektronické komunikace v rámci veškeré komunikace, jejímž alespoň jedním z účastníků je orgán státu.

Dále se rozvíjí síť univerzálních kontaktních míst veřejné správy (Czech POINT), v rámci nichž je možné získat ověřené výpisy z vybraných rejstříků. V roce 2010 budou

(verze 1) 8/87


následně zprovozněny centrální registry a s pomocí existující sítě kontaktních míst veřejné správy bude možné v témže roce učinit veškerá podání vůči veřejné správě. Bude také ukončen legislativní proces všech norem souvisejících s realizací cílů Strategie a v roce 2012 je plánováno zprovoznění aplikací pro oblast zdravotnictví, sociální péče, správního, soudního a daňového řízení. Plánována je též plně funkční infrastruktura pro dlouhodobé ukládání a archivaci elektronických dokumentů. V roce 2015 bude také dokončen proces elektronizace datové základny, včetně elektronizace geografických informací.

V novém období bude též pokračováno v realizaci programů ICT v podnicích a ICT a strategické služby v rámci Operačního programu Podnikání a inovace. Dotace ze strukturálních fondů EU tak budou moci využít jak ty podniky, které informační a komunikační technologie nakupují (program ICT v podnicích s dotací až 20 milionů korun), ale i ty firmy, jež softwarové aplikace vyvíjejí a nabízejí ostatním subjektům (ICT a strategické služby s dotací až 200 milionů korun).

2.3.2 eGovernment v České republice

Zefektivňování služeb veřejné správy poskytovaných podnikům a občanům změnou procesů s využitím dostupných informačních a komunikačních technologií věnuje vláda České republiky velkou pozornost. Vláda na svém jednání 9. července 2008 schválila dokument „Strategie rozvoje služeb pro informační společnost v České republice na období 2008 – 2012“ jehož hlavním cílem je umožnit občanům i podnikatelské veřejnosti komfortní, bezpečnou a důvěryhodnou elektronickou komunikaci s veřejnou správou na všech úrovních a v maximu životních situací. Strategie si klade za cíl dostat se v úrovni e-Governmentu mezi pět nejlepších zemí EU.

Strategie bude implementována prostřednictvím řady vzájemně provázaných projektů; tyto projekty jsou rozděleny do pěti programových oblastí:

1. Základní registry a identifikace (registr územní identifikace a nemovitostí; registr obyvatel; registr osob; registr práv a povinností) spolu s organizační architekturou a technickým zázemím zabrání duplicitě dat a zachovají požadované standardy bezpečnosti.

2. Univerzální kontaktní místo (Czech POINT - asistovaná i samoobslužná komunikace s veřejnou správou, portál veřejné správy a jednotlivé agendové portály, systém datových schránek).

3. Zaručená a bezpečná elektronická komunikace mezi úřady a stejně tak mezi občanem a úřadem včetně nezávislého dohledu na dodržování bezpečnostních a provozních pravidel.

4. Digitalizace datových fondů a jejich archivace.

5. Vlastní služby pro „informační společnost“, zejména v oblastech:

zdravotnictví, důchodová péče, školství, zejména v oblasti elektronické karty uživatelů, tedy pojištěnců, žáků, studentů,

veřejná správa v užším slova smyslu, zejména soudní, správní a daňové řízení, vedení elektronických spisů umožňujících jednoduché předávání agendy mezi jednotlivými orgány VS,

správa aktiv státu a samospráv, zejména evidence majetku, rozpočtování, státní pokladna, nakládání s majetkem a penězi, veřejné zakázky, dotace.

(verze 1) 9/87


Zavedení výše uvedených služeb je také příležitostí k zahájení hluboké reformy veřejné správy - především po stránce organizačně procesní. eGovernment tedy není cílem, nýbrž nástrojem jak dosáhnout efektivnější veřejné správy.

2.3.3 Strategie Efektivní veřejná správa a přátelské veřejné služby (projekty Smart Administration)

Cílem strategie Efektivní veřejná správa a přátelské veřejné služby (schváleno vládou dne 11. 7. 2007 usnesením č. 757, dále též Smart Administration) je zajistit koordinovaný a efektivní způsob zlepšování veřejné správy a veřejných služeb s využitím prostředků ze strukturálních fondů EU v programovém období 2007 – 2013. Tohoto cíle bude dosaženo prostřednictvím zajištění koordinace a synergického působení intervencí realizovaných v rámci operačního programu Lidské zdroje a zaměstnanost (OPLZZ), Integrovaného operačního programu (IOP) a národních zdrojů.

Smart Administration zároveň vytváří rámec pro koordinaci veškerých procesů směřujících k efektivní veřejné správě a přátelským veřejným službám, ať již budou financovány ze strukturálních fondů, či nikoli.

Projekty Smart Administration v gesci MPO:

projekt č. 238 Zavedení Elektronické licenční správy. – možnost elektronického podání v licenčním řízení, digitální evidence v rámci licenčního řízení, snížení administrativní zátěže podnikatelských i veřejnoprávních subjektů. Zrychlení, zjednodušení a zkvalitnění licenčního řízení a transparentnost jeho procesů.

projekt č. 239 Úprava Registru živnostenského podnikání v návaznosti na základní registry veřejné správy – kromě zabezpečení aplikační podpory a rozvoje IS Živnostenského rejstříku (ŽR, dříve uváděný pod zkratkou RŽP) a dokončení implementací úprav v souvislosti s novelou Živnostenského zákona, archivace dat, klasifikace činností podle NACE, konsolidace existujících dat a realizace elektronické spisovny se jedná o digitalizaci procesů a zabezpečení komunikace se základními registry a s kontaktními místy pro podnikatele.

projekt č. 240 Rozvoj portálu BusinessInfo ve vazbě na Portál veřejné správy a další informační zdroje VS – rozšíření funkcionalit portálu ve vazbě na Portál veřejné správy a další informační zdroje ve veřejné správě.

V řadě dalších projektů Smart Administration je MPO spolupracujícím resortem. Jedná se zejména o:

projekt č. 204 Zavedení elektronické spisové služby a Document Management Systemu.

Rozhodujícím aktem pro čerpání finančních prostředků ze Strukturálních fondů Evropské unie byla Usnesení vlády ze dne 14. května 2008 č. 536, o strategických projektových záměrech pro čerpání finančních prostředků ze Strukturálních fondů Evropské unie v rámci Smart Administration – příloha ke strategii Efektivní veřejná správa a přátelské veřejné služby, a Usnesení vlády ze dne 9. července 2008 č. 854 ke Strategii rozvoje služeb pro informační společnost v České republice na období 2008 – 2012, kterým vláda mimo jiné ukládá ministru vnitra:

stanovit závazné postupy pro koordinaci ICT projektů Smart Administration,

zřídit a provozovat pro potřeby realizace projektů Smart Administration Programovou kancelář pro koordinaci projektů Smart Administration,

(verze 1) 10/87


zajistit technologickou provázanost realizovaných projektů Smart Administration; za tímto účelem zřídit a provozovat útvar Hlavního architekta eGovernment.

Na 1. jednání Výboru pro koordinaci projektů Smart Administration na Ministerstvu vnitra dne 23. 2. 2009 bylo doporučeno jednotlivé projekty na resortech koordinovat prostřednictvím tzv. Programové kanceláře, jejímž úkolem bude kontrolovat projekty po stránce obsahové, formální i časové. Problematika řízení projektů a zajištění formální správnosti veškerých kroků vedoucích k úspěchu pro přiznání dotací ze strukturálních fondů EU je natolik složitá a specifická, že vyžaduje vedení specializovanou organizací s potřebným know-how.

Toto doporučení bylo projednáno na řádném zasedání pracovní skupiny pro eGovernment v rámci MPO, konané dne 11. března 2009. Byl přijat záměr zřídit na MPO formou outsourcingu Programovou kancelář (PK MPO), která koordinuje postup při registraci projektů pro schválení jejich financování ze strukturálních fondů EU.

2.3.4 Podpora informování veřejnosti

Na MPO je podpora informování veřejnosti řešena několika směry:

naplnění požadavků daných zákonem č. 106/1999 Sb., o svobodném přístupu k informacím a

poskytování informací nad rámec „povinných informací“, tj. informací prezentujících činnosti ministerstva.

Těžiště styku s veřejností spatřujeme v rozvoji internetu, jehož prostřednictvím je garantováno operativní zveřejňování veškerých koncepčních, legislativních, aktuálních materiálů MPO a dalších informací. Rozvoj internetu vychází zejména z doporučení pro tvorbu WWW stránek ve veřejné správě, které jsou publikovány v novele zákona č. 365/2000 Sb. a dalších požadavků veřejnosti pro udržení trendu moderní internetové prezentace. V této oblasti jsou rozvíjeny tyto projekty:

internetové prezentace www.mpo.cz při splňování kritérií přístupného webu pro spoluobčany se zdravotním postižením a současně reflektováním jednotné vizuální identity MPO;

Portál BusinessInfo.cz – Integrovaný systém informací pro podnikání a export;

Portál IPPC.cz – Integrovaná prevence a omezování znečištění.

Dále je v souladu s „Komunikační strategií MPO“ informovanost veřejnosti zabezpečována těmito informačními kanály:

verbální komunikací – tiskové konference, vyjádření a rozhovory tiskového mluvčí pro média, odpovědi, porady a konzultace vyžádané zástupci firem, institucí a občany, vystoupení představitelů MPO na odborných konferencích apod.,

písemnou formou – odborné vyjádření, konzultace, články,

telefonicky – vyjádření a odpovědi tiskového oddělění, sjednávání kontaktů vedoucích pracovníků ministerstva se zástupci médií, odborné veřejnosti a občany,

elektronickou poštou a faxem – viz výše uvedené aktivity,

informační skříňkou MPO – poskytuje koncepční a metodické materiály, statistické přehledy, tiskoviny apod.

(verze 1) 11/87


Hlavním zdrojem informací pro tyto poskytované služby veřejnosti je intranet, který je k dispozici všem pracovníkům MPO a obsahuje všechny rozhodující vytvořené a získané informace k jejich dalšímu vnitřnímu využití.

Ke zkvalitnění vztahů k veřejnosti byla na MPO ustavena redakční rada pro další rozvoj internetu a intranetu, v jejímž čele je tiskový mluvčí MPO. Statut redakční rady je upraven Opatřením ministra č. 15/2003.

Vzhledem k snižování nákladů bude v následujícím období preferováno publikování v elektronické podobě na CD a internetu. Tiskem budou vydávány pouze stěžejní publikace v omezeném nákladu.

(verze 1) 12/87


3 Popis a posouzení stávající situace

3.1 Odborné a administrativní činnosti úřadu

Dekompozice činností MPO byla již popsána v „Koncepci práce s informacemi na MPO“ z března 1999. Pro identifikaci informačních potřeb řídicího systému ministerstva byl tento rozčleněn do pěti základních okruhů (podrobněji viz rovněž Příloha č. 3):

1. Strategické a koncepční činnosti

2. Výkon státní správy3. Administrativa ministerstva

4. Informační servis (dovnitř i mimo MPO)5. Servis pro ministra Kombinace odborných a administrativních

činností MPO

Z pohledu definice strategických cílů MPO a na ně navazující informační politiku považujeme za nosné a tudíž nejdůležitější odborné činnosti uvedené v prvním a druhém okruhu, které jsou vymezeny kompetenčním zákonem nebo dalšími zákonnými předpisy.

3.2 Hlavní odborné segmenty činností MPO

Hlavní odborné segmenty činností MPO jsou zaměřeny zejména na přípravu, definici a realizaci následujících koncepcí a činností (uvedeno bez priorit řešení a současného organizačního zabezpečení):

V případné spolupráci s ostatními ústředními orgány:

Koncepce průmyslové politiky.

Podpora průmyslového výzkumu, rozvoje techniky a technologií. Harmonizace technických norem a předpisů.

Koncepce energetické politiky.

Obchodní politika.

Proexportní politika. Strategie přístupu ČR k prioritním zemím. Ochrana spotřebitele.

Členství ČR v Evropské unii.

Výkon funkce Resortní koordinační skupiny, včetně meziresortní komunikace a vazby na legislativní proces.

Příprava programů spolufinancovaných ze strukturálních fondů, jejich implementace a vyhodnocování.

Šetření související s ochrannými opatřeními.

(verze 1) 13/87

Odborné činnosti MPO

Administrativně správní činnosti MPO


Technická harmonizace.

Koncepce průmyslového výzkumu a vývoje.

Koncepce surovinové politiky.

Koncepce politiky podpory podnikání.

Koncepce živnostenského podnikání.

Podpora malého a středního podnikání.

Koncepce inovací pro oblast průmyslu a podnikání

Státní politika elektronických komunikací a poštovních služeb

Zákony (a prováděcí předpisy) zpracovávané MPO.

Spolupráce na legislativním procesu – spoluvytváření zákonů zpracovávaných jinými resorty (připomínkové řízení).

Spolupráce na vytváření a realizaci koncepce Státní informační komunikační politiky (SIKP).

Oblast tvorby rozpočtu a jeho vyhodnocení.

Oblast statistických šetření resortu MPO.

Analytická činnost MPO.

Kontrolní činnost resortu MPO.

Kromě toho je MPO odpovědno za následující činnosti prováděné specializovanými útvary MPO:

vedení Ústřední evidence podnikatelů – Registru živnostenského podnikání (RŽP),

vydávání licencí a jejich kontrola Licenční správou,

provoz národního centra SOLVIT – pro řešení problémů vznikajících nesprávnou aplikací pravidel na vnitřním trhu ES orgány členských států EU.

Ministerstvu průmyslu a obchodu jsou podřízeny:

a) organizační složky státu:

Česká obchodní inspekce, Puncovní úřad, Státní energetická inspekce, Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, Český úřad pro zkoušení zbraní a střeliva a Správa úložišť radioaktivních odpadů.

b) příspěvkové organizace:

Česká agentura na podporu obchodu – CzechTrade, Agentura pro podporu podnikání a investic - CzechInvest, Správa služeb MPO, Český metrologický institut.

3.3 Administrativně správní činnosti

Do okruhu administrativně správních činností patří zejména:

Personální a mzdová oblast. Oblast účetních evidencí. Oblast správy majetku. Oblast práce s dokumenty včetně spisové služby. Oblast obecné informační podpory pracovníků MPO.

(verze 1) 14/87


Vnější prezentace MPO („Public Relations“).

3.4 Hodnocení informační podpory činností MPO

Při hodnocení informační podpory vycházíme z výše uvedených okruhů a jejich vertikálního rozdělení na jednotlivé úrovně. Navíc přidáváme zvláštní část hodnocení, a to hodnocení technologické infrastruktury.

3.4.1 Informační podpora odborných a administrativně správních činností

IS MPO lze v současné době charakterizovat následovně:

Silné stránky:

Inovovaný Provozní řád výpočetní techniky;

zpracován systém řízení projektů IS na MPO – vysoká míra zapojení koncových uživatelů do procesu přípravy, implementace a dalšího rozvoje jednotlivých částí IS MPO;

zpracována Bezpečnostní politika informačních a komunikačních systémů MPO;

stabilní síťové prostředí;

vytvoření podmínek pro práci se základními programovými produkty pro tvorbu dokumentů (MS WORD, MS EXCEL), včetně proškolení převážné většiny pracovníků MPO;

solidní úroveň základního technického a programového vybavení koncových pracovních stanic MPO;

využívání vnitřních síťových úloh a elektronické pošty pro běžnou práci aparátu MPO;

zvládnutí provozu integrovaného systému spisové služby, systému sledování úkolů a personálního informačního systému;

rutinní využívání Internetu řadou pracovníků (přístup na Internet mají všichni zaměstnanci);

propracovaný systém zpřístupňování informací na www stránce MPO, včetně dodržení požadavků na přístupný web pro hendikepované;

vybudování solidní síťové infrastruktury ve všech budovách MPO;

propojení budov MPO dedikovanými optickými vlákny.

Slabé stránky:

v řadě případů nedostatečné zapojení zadavatelů do řešení projektů, nejasně resp. na poslední chvíli formulované požadavky na funkcionalitu či nedostatečná zodpovědnost za celkové řešení;

přetrvávající nedostatečná informační propojenost, jak mezi jednotlivými orgány státní správy, tak i jednotlivých koncepcí (politik resp. odborných činností) uvedených v odstavci 3.2, tj. nedostatečné průběžné sdílení informací;

přetrvávající tendence získané informace používat pouze pro svoji potřebu, v lepším případě pouze pro úzký okruh spolupracovníků;

(verze 1) 15/87


rezervy jsou rovněž ve sdílení společných dat a odstraňování duplicitního shromažďování dat;

přetrvávající nedostatečná (sebe)motivace části odborných pracovníků MPO ke zvyšování forem využívání ICT v jejich práci a z toho vyplývající pouze povrchní znalost možností, které stávající IS a nástroje nabízejí;

přes zavedení jednotného stylu práce při vytváření dokumentů a oběhu dokumentů (šablony, spisová služba apod.), kterým se položily základy kultury organizace, je tato stále ještě nedostatečná, zejména v oblasti týmové práce, obsahové úrovně vytvářených dokumentů;

většina pracovníků MPO (zde se to týká hlavně vedoucích pracovníků) si rychle uvědomí svou roli jako uživatele informačních zdrojů, výrazně méně je reflektována potřeba informační zdroje v působnosti MPO definovat, vytvářet, aktivně získávat a sdílet;

administrativní překážky při řešení požadavků uživatelů;

rezervy vidíme též v nedostatečném využívání zpětné vazby, která by měla reflektovat výsledky práce MPO a umožnit zejména vedoucím pracovníkům zpřesnit resp. korigovat definici hlavních cílů.

3.4.2 Pracovníci – uživatelé informačních systémů

Informační a datová základna potřebná pro práci jednotlivých uživatelů IS je závislá na typu pracovníka, jeho kvalifikaci, funkčním a pracovním zařazení. Jiný typ informací a nástrojů na jejich zpracování potřebuje např. ředitel odboru ekonomických analýz, jiný typ referent teritoriálního odboru zemí a jiný účetní, přičemž „dělicí čára“ vede jednak vertikálně dle organizačního uspořádání (ministr, NM, ŘS, ŘO, VO, referent, sekretářka) a jednak horizontálně dle pracovní náplně mezi odbornými útvary jednotlivých divizí.

Z hlediska praktického zpracování informací, kdy výstupem (a velmi často i vstupem) je dokument, je a bude i nadále nutno zabezpečit minimálně následující činnosti, které musí technická infrastruktura budovaného IS umožnit majoritě pracovníků co nejefektivněji:

tvorba dokumentů (textů a tabulek); efektivní sdílení a oběh dokumentů; uchovávání dokumentů (archivace v elektronické podobě); správa dokumentů („Dokument Management Systém“ ve vazbě na spisovou službu,

včetně důvěryhodného úložiště dokumentů); vyhledávání dokumentů; prezentace dokumentů (Intranet, Internet, publikace).

Přestože pracovníci MPO jsou na nově zaváděné aplikace průběžně školeni, přetrvává u řady uživatelů pouze povrchní znalost těchto nástrojů.

3.4.3 Technologická infrastruktura

Technologická infrastruktura (síť MPO včetně propojení budov, servery a osazení pracovních míst pracovními stanicemi) je formou jasně definovaných a důsledně sledovaných projektů soustavně budována již řadu let s cílem:

postupnými kroky minimalizovat různorodost (heterogennost) výpočetního a komu-nikačního prostředí,

odstraňovat kritická místa pro případný vznik poruch („single point of failure“),

(verze 1) 16/87


maximalizovat ochranu investic, optimalizovat náklady na provoz a údržbu (tzv. TCO - Total Cost of Ownership), optimalizovat přístup uživatelů k výpočetním a informačním zdrojům, zjednodušovat a zefektivňovat správu a údržbu, standardizovat poskytované služby v rámci celého aparátu MPO, zlepšovat bezpečnost provozu a ochranu informací.

Základní programové vybavení koncových pracovišť vybudované v uplynulých letech (MS Office 2000) není již nadále podporováno výrobcem a již přestává vyhovovat potřebám uživatelům. Vzhledem k nekompatibilitě souborů nových verzí narůstají problémy při zpracování dokumentů zasílaných z jiných organizací. Z těchto důvodů je připravován projekt na implementaci nového základního programového prostředí pro uživatele.

V oblasti koncových pracovních stanic se již nejstarší modely PC postupně dostávají na hranici své morální životnosti. Z tohoto důvodu je plánována v následujícím období postupná komplexní obměna těchto koncových pracovních stanic.

Zvýšené nároky na technologickou infrastrukturu jsou rovněž kladeny při aplikaci zákona č. 412/2005 Sb., o ochraně utajovaných informací (viz např. projekt Extranet EU, certifikace pracovišť zpracovávajících utajované skutečnosti, či Bezpečný informační systém Licenční správy). Ve vztahu k informačním technologiím se jedná zejména o personální, administrativní, objektová a technická bezpečnost, dále bezpečnost informačních systémů, kryptografická ochrana a certifikace1.

3.4.4 Bezpečnost informačních systémů

Bezpečnost komunikačních a informačních systémů je stav, kdy je zachována důvěrnost, integrita a dostupnost informací, s nimiž tyto systémy nakládají, integrita a dostupnost systémových služeb a prostředků a odpovědnost uživatelů za jejich činnost v těchto systémech.

Bezpečnosti komunikačních a informačních systémů není dosahováno jen technologicky, ale společným uplatněním souboru opatření z oblasti počítačové, komunikační, fyzické (objektové), personální a administrativní bezpečnosti, kryptografické ochrany a vhodnými organizačními opatřeními.

Přijatá opatření musí v každém okamžiku zajistit, aby rizika, kterým je informační nebo komunikační systém vystaven, byla snížena na přijatelnou úroveň. Nejde tedy o jednorázové projekty a nasazení zvolených technologií, ale o trvalý a značně dynamický proces, který je a musí být integrální součástí systému řízení a organizace práce.

3.4.4.1 Situace na MPO - Technologická bezpečnost.

Stávající informační systémy a aplikační úlohy jsou provozovány v heterogenním prostředí lokální počítačové sítě MPO, která je prostřednictvím aktivních prvků sítě (firewallu) a tzv. demilitarizované zóny oddělena od vnějšího prostředí sítě Internet.

Bezpečnost dat v lokální počítačové síti je zajišťována standardními prostředky operačních systémů Microsoft Windows XP a 2003, SCO Unix a Solaris — nastavením uživatelských jmen, hesel, přístupových práv, profilů a politik. Nastavení operačních systémů odpovídá normativním doporučením. Pracovní stanice uživatelů jsou sjednoceny

1 Viz zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, a navazující vyhlášky Národního bezpečnostního úřadu.

(verze 1) 17/87


a konfigurovány tzv. "preloady", které obsahují odladěné nastavení, zabezpečené v souladu s doporučeními ČSN ISO/IEC 15408.

U databázových aplikací je navíc vyžadována samostatná autentizace uživatele jménem a heslem v prostředí aplikace. Dále je zajištěno pravidelné denní zálohování dat, uložených na serverech, antivirová ochrana (systémy Symantec a AVG) a antispamová ochrana (Barracuda). Pro dohled nad sítí a koncovými stanicemi uživatelů se využívá IDS a Cisco Security Agent.

3.4.4.2 Administrativní bezpečnost.

Technická bezpečnost je doplněna o další organizační a administrativní opatření, která jsou zakotvena v interních směrnicích MPO vydaných formou Opatření ministra. Jde zejména o Bezpečnostní řád, Organizační řád, Spisový a skartační řád, Provozní řád počítačové sítě atd.

3.4.4.3 Zpracování utajovaných informací.

Vzhledem i k ostatním aspektům informační bezpečnosti (personální bezpečnost, objektová a fyzická bezpečnost, tempest atd.) není dosažená úroveň bezpečnosti v základním síťovém prostředí MPO dostatečná pro zpracování utajovaných informací podle zákona 412/2005 Sb. o ochraně utajovaných informací a nesplňuje požadavky, stanovené vyhláškou NBÚ č. 523/2005 Sb. o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení. Tyto informace jsou proto zpracovávány v oddělených informačních systémech.

Pro zpracování utajovaných skutečností má MPO v současné době k dispozici dva izolované informační systémy samostatných osobních počítačů, které jsou certifikovány NBÚ a slouží ke zpracování utajovaných informací do stupně „D“ a „T“.

V roce 2008 bylo také uvedeno do provozu off-line pracoviště systému EU Extranet-V pro zpracování utajovaných informací EU do stupně utajení „Vyhrazené“ (Restreint UE).

Ve výstavbě jsou i pracoviště systému vládního utajeného spojení, které by mělo zajistit hlasovou i datovou utajovanou komunikaci mezi organizacemi státní správy, podle nové koncepce Ministerstva vnitra.

Zabezpečení informací kategorie "LIMITE UE" bylo vyřešeno v návaznosti na systém EU Extranet ČR vytvořením dvou oddělených segmentů sítě, chráněných aktivními oddělovacími prvky (tzv. firewallem), a řízením přístupu uživatelů zabezpečeným protokolem https.

3.4.4.4 Změna bezpečnostní situace

V oblasti bezpečnosti informačních a komunikačních systémů došlo po roce 2000 k výrazným kvalitativním změnám, na které je třeba adekvátně reagovat:

masové rozšíření internetu, elektronické pošty a napojení většiny lokálních systémů do této sítě výrazně zvyšují možnost napadení systémů z vnějšího prostředí;

k tomu přispívá i vzrůstající objem digitálního zpracování informací v organizacích a tím i jejich rostoucí závislost na informačních a komunikačních technologiích;

nasazování mobilních zařízení (mobilní telefony, notebooky, subnotebooky, digitální kamery, velkokapacitní USB disky apod.) a rostoucí požadavky na vzdálená připojení

(verze 1) 18/87


velmi usnadňují možnost nekontrolovaného úniku informací. Dříve uzavřené lokální systémy se otvírají a rozpouští se perimetr sítě;

dříve byly útoky na systémy převážně zábavou studentů technických oborů nebo věcí několika profesionálů (hackerů), kteří si tak dokazovali své odborné kvality, dnes se jedná o dobře organizované i vybavené profesionální skupiny, které navzájem spolupracují;

hackerské techniky jsou volně dostupné na internetu a nevyžadují vždy vysoké odborné znalosti;

cílem útoku již není pouze pobavit, využít napadené zařízení, nebo způsobit přímou škodu a tím na sebe upozornit, ale naopak kombinovanými technikami nepozorovaně pronikat do systému a zůstat tam neodhalen co nejdéle. To umožní dlouhodobé monitorování organizace, vytěžování citlivých dat, případně infikování rozsáhlých systémů, které pak mohou být vyřazeny ve velmi krátké době bez možnosti efektivní obrany;

cíle útoků jsou dnes převážně ekonomické a politické. Napadené systémy nebo vytěžené informace se nyní stávají předmětem lukrativního obchodu. Nelze také vyloučit ani teroristický útok, vedený kybernetickými prostředky.

Účinná obrana proti těmto novým hrozbám vyžaduje, kromě nasazení standardních bezpečnostních technologií, systematický přístup a kontinuální monitorování a vyhodnocování provozních charakteristik. Ukazuje se dále potřeba zvýšit ochranu i některých interních informací, jejichž ochrana v uzavřeném prostředí LAN dříve nebyla nezbytně nutná.

Další kroky byly proto podniknuty i směrem k postupnému zavedení systému řízení informační bezpečnosti, v souladu s tzv. „best practices“, zejména mezinárodními normami řady ISO/IEC 27000.

Opatřením ministra č. 67/2007 byla vydána Deklarace bezpečnostní politiky v resortu MPO a přijata Bezpečnostní politika informačních a komunikačních systémů, která je nyní dále rozpracována podle konkrétních podmínek jednotlivých úřadů do podoby Systémové bezpečnostní politiky IS organizace.

(verze 1) 19/87

Záměry na pořízení nebo vytvoření nových IS

4 Informační systémy ve správě MPOV této části informační koncepce (IK) jsou popsány jednotlivé informační systémy (IS)

ve správě Ministerstva průmyslu a obchodu (MPO) dle následujících pravidel:

každý informační systém je popsán zvlášť,

každý informační systém se skládá z aplikací, které jsou uvedeny výčtem.

Tabulka č. 3: Přehled informačních systémů ve správě MPO

Typ Název Zkratka

Informační systémy veřejné správy

IS Registr živnostenského podnikání IS RŽP

IS Licenční správy IS LS

IS Operačního programu 2007 - 2013 ISOP 7-13

Významné informační systémy na MPO

Integrovaný systém pro podnikání a export – BusinessInfo.cz, Oficiální portál pro podnikání a export BusinessInfo.cz

Informační systém SINPRO (Sdílený informační prostor) SINPRO

Informační portál Ministerstva průmyslu a obchodu Integrovaná prevence a omezování znečištění IPPC.cz

Informační systémy odborných útvarů

Administrativa ADMIN

Dotační agendy DOTACE

Energetické agendy ENER

Kontrola a audit KONTROLA

Statistický informační systém STAT

Řízení podnikového portfolia POD

Provozní informační systémy

Bezpečnostní agendy BEZP

Evropská unie EU

Intranet DOMANET

Majetek

Mzdová agenda

Personalistika PER

Rozpočet a financování RAF

Správa dokumentů SPD

Internet WEB

(verze 1) 20/87


4.1 Informační systémy veřejné správy

4.1.1 IS Registr živnostenského podnikání

Tabulka č. 4: Základní údaje informačního systémuNázev IS Registr živnostenského podnikání

Zkratka názvu IS RŽP

Typ IS ISVS

Útvar zajišťující správu IS 04000 sekce podnikání, 04400 odbor živností

Právní předpis zakotvující ISzákon č. 455/1991 Sb., o živnostenském podnikání zákon č. 570/1991 Sb., o živnostenských úřadechzákon č. 365/2000 Sb., o informačních systémech veřejné správy

4.1.1.1 Charakteristika informačního systému

Stručná charakteristika :

IS RŽP je informačním systémem veřejné správy, jehož správcem je Živnostenský úřad České republiky (do doby zřízení tohoto úřadu vykonává jeho působnost MPO) a provozovateli jsou obecní živnostenské úřady (ObŽÚ) a krajské živnostenské úřady (KŽÚ). Věcnou náplní IS RŽP jsou procesní, kontrolní, registrační a evidenční činnosti dané zákonem č. 455/1991 Sb.

Zpracovávaná data

Do IS RŽP jsou zaznamenávány údaje o podnikatelích (fyzických i právnických osobách) stanovené živnostenským zákonem, jakož i změny těchto údajů. Všechny údaje vedené v tomto rejstříku jsou veřejné, vyjma údajů o rodných číslech a sankčních opatřeních, která jsou sdělovány pouze podnikatelům, jichž se údaj týká, a v případech stanovených zvláštními právními předpisy.

Zajišťované služby

IS RŽP umožňuje zajistit následující uvedené služby:

Výdej a aktualizace živnostenských oprávnění spojená s kontrolou vstupních dat porovnáním s údaji navazujících registrů veřejné správy.

Získání aktuálních a přesných údajů o jednotlivých podnikatelských subjektech pro ostatní orgány veřejné správy a veřejnost.

Statistické informace o počtu podnikatelů a počtu živnostenských oprávnění. Zjednodušení administrativy podnikatelům, kteří mají prostřednictvím Internetu

zpřístupněné informace z veřejné části IS RŽP. Snížení multiplicit v oznamovacích povinnostech podnikatelských subjektů vůči

příslušným orgánům veřejné správy. Centrální elektronické předávání dat z IS RŽP zajišťuje informační povinnost

živnostenských úřadů podle zákona č. 455/1991 Sb. vůči příslušným úřadům státní správy.Jednotný výkon státní správy na úseku živnostenského podnikání.

Info web, metodiky a stanoviska MPO, diagramy procesů, evidence dokumentů v SPIS RŽP jsou k využití pouze pro interní potřeby MPO, KŽÚ a ObŽÚ.

Technické a programové prostředky

(verze 1) 21/87


OS IBM AIX databázový software IBM Informix DB zálohovací software IBM Tivoli Storage Manager IBM XL C/C++ kompilátor pro vývoj Apache OpenSSL LDAP Sun Java Directory Server Sendmail ISC Bind

Základní technologické vybavení

Použitá technologie je IBM.

Technické informace podle přílohy č.1 vyhlášky 528/2006 Sb. předané pro potřeby evidence IS RŽP v IS o ISVS:

Popisné údaje:

Verze: 2.0 Legislativní rámec: zák. 455/1991 Sb. Správce ISVS: MPO správce ISVS - webová adresa: http://www.mpo.cz Provozovatel ISVS: ICZ a.s. Provozovatel - webová adresa: http://www.i.cz Provozovatel - email: [email protected] Provozovatel - IČ: 25145444 Zdroj dat: Podnikatelské subjekty, ŽÚ Jazyk: český

Implementované subsystémy:

SPIS RŽP - subsystém sloužící k evidenci dokumentů zpracovávaných v IS RŽP JRF - subsystém sloužící k pořízení a zpracování elektronických podání vůči

živnostenskému rejstříku

Omezení přístupu:

Typ omezení: informace je možné kromě čtení i vkládat, měnit nebo rušit Typ informací: informace o:

o živnostenských oprávněních podnikatelských subjektůo uložených sankcích podnikatelským i nepodnikatelským subjektůmo provedených kontrolách podnikatelských subjektů

Skupina oprávněných uživatelů: 1. pracovníci ŽÚ, KŽÚ, OŽ MPO - veškerá oprávnění2. další orgány VS (Policie ČR) - právo číst neveřejná data3. veřejnost - právo číst veřejná data

Způsob omezení přístupu: o pro výše uvedené skupiny 1 a 2 certifikátem na čipové kartě, o pro skupinu 3 přístupem k databázi obsahující pouze veřejná data

Certifikace:

Typ certifikace: platný atest shody se standardem ISVS pro náležitosti životního cyklu informačního systému dle Standardu ISVS 005/02.01

(verze 1) 22/87


Datum certifikace: 21.11.2005

Časová dostupnost dat:

Indikátor historie dat: ISVS obsahuje aktuální i historická data Dostupnost dat od data: 1.1.1992 Frekvence aktualizace dat: při každé změně

Dostupnost ISVS - webová aplikace:

Webová adresa: http://www.rzp.cz Dokumentace aplikace: http://www.rzp.cz/napoveda.html

Dostupnost ISVS - využívané služby jiných ISVS:

Využívaná služba:o UIR-ADRo RESo RTo CRO

Dostupnost ISVS - služby poskytované jiným ISVS:

Název služby: Poskytování výpisů z ŽR veřejnosti Výpis: Ano - výpis z veřejné části ŽR pro potřeby CzechPoint Identifikace datových prvků: žádné dat. prvky nejsou poskytovány Formát dat: pdf Stručný popis služby: Poskytování výpisů z veřejné části ŽR pro potřeby veřejnosti

a CzechPoint ve formátu pdf Realizovaný model přenosu: Model dotaz - odpověď

Poskytované služby - porty služby.

URL portu služby: http://www.rzp.cz Přenosový protokol: http

4.1.1.2 Současný stav informačního systému

Úpravy IS RŽP navazující na zprovoznění IS datových schránek (ISDS) v souvislosti se zákonem č. 300/2008 Sb.

stále probíhá jednání s MVČR jakožto správcem ISDS o technickém propojení IS RŽP a ISDS a o způsobu předávání dat z IS RŽP do ISDS

MPO čeká na dodání podkladů od MVČR

Obousměrné datové rozhraní mezi spisovou službou úřadu a IS RŽP

proběhl nový průzkum ObŽÚ a KŽÚ, aktualizovaná nabídka na řešení od dodavatele je ve schvalovacím procesu

Řešení migrace IS RŽP na nový HW hostingového centra – probíhá 2. etapa

1. etapa – příprava nového HW na provoz systému a instalace SW 2. etapa – testování výkonu systému 3. etapa – vlastní migrace provozu na nový HW

(verze 1) 23/87


4.1.1.3 Předpokládané změny v informačním systému

2009 – 2012 :

Realizace projektů IOP (Úprava Registru živnostenského podnikání v návaznosti na základní registry veřejné správy) a OPLZZ (Školení a vzdělávání uživatelů) v rámci Smart Administration vycházející zejména ze zákona č. 111/2009 Sb., o základních registrech, a z usnesení vlády ČR č. 131/2006 o realizaci postupného snižování administrativní zátěže drobných živnostníků a malých firem. Hlavním cílem je zabezpečení a rozšíření komunikace se základními registry tak, aby údaje již jednou vedené v některém z registrů mohly využívat i další registry veřejné správy, které s takovými údaji ze zákona pracují. Dalším z důležitých cílů je zlepšení podnikatelského prostředí, zvýšení efektivity komunikace RŽP se subjekty veřejné správy a zjednodušení procesů pro podnikatele (2009 – 2012).

2010 :

pokračování realizace a implementace úprav v IS RŽP v souvislosti s uplatněním zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů

implementace oprav chybně pořízených dat úprava IS RŽP v souvislosti s novelou živnostenského zákona provozní podpora IS RŽP po uvedení do provozu projektu Úprava IS RŽP v návaznosti na

základní registry veřejné správy

2011 :

čištění datové základny IS RŽP rozvoj IS RŽP na základě evidovaných požadavků uživatelů implementace digitálního archivu dokumentů v IS RŽP – I. Etapa

2012 :

implementace digitálního archivu dokumentů v IS RŽP – II. Etapa rozvoj IS RŽP dle aktuální potřeby a v souvislosti se změnami zákonů

4.1.2 IS Licenční správy

Tabulka č. 5: Základní údaje informačního systémuNázev ISVS IS Licenční správy

Zkratka názvu IS LS

Typ IS ISVS

Útvar zajišťující správu ISVS 07400 odbor Licenční správa

Právní předpis zakotvující ISVS Právní řád ČR


IS LS MPO (@LICE) je vybudován jako síťový informační systém typu klient - server. Je tvořen devíti relativně samostatnými subsystémy, navrženými jednak pro specifické potřeby jednotlivých oddělení LS, jednak pro podporu činností společných všem oddělením LS. Jedná se o tyto subsystémy:

Dovozní licence podle legislativy EU

(verze 1) 24/87


Přístup k historickým DB oddělení zboží a služeb Povolení k provádění zahraničního obchodu s vojenským materiálem Licence na dovoz a vývoz vojenského materiálu Licence na dovoz a vývoz zbraní, střeliva a výbušnin nevojenského charakteru Dovoz a vývoz zboží dvojího užití (mezinárodní kontrolní režimy) Kontingent pracovních míst v SRN Správa podacího deníku LS, komunikace se spisovou službou MPO (SSL) a komunikace

mezi sítí VM a okolím Komunikace s GŘC

Zpracovávaná data

Data zpracovávaná systémem jsou uložena na serverech v prostředí databázového serveru IBM IDS. Jedná se zejména o: data získaná od žadatelů o všechny typy licencí a povolení (žádosti, doplňující dokumenty

k žádostem, korespondence LS s účastníky licenčního řízení, hlášení o využívání licencí) data vzniklá na půdě LS v průběhu licenčního řízení (korespondence LS s účastníky

licenčního řízení, rozhodnutí LS) obecně platné číselníky interní číselníky a pomocné evidence


IS @LICE poskytuje služby zejména směrem k interním uživatelům – zaměstnancům LS MPO. Podpora činnosti Licenční správy ve všech fázích licenčního řízení:

Evidence a archivace dat o žadatelích o licenci a jejich žádostech Evidence a archivace dat o žadatelích o povolení k zahraničnímu obchodu s VM a jejich

žádostech Vydání rozhodnutí, evidence a archivace dat o vydaných rozhodnutích Evidence a archivace dat o plnění podmínek licencí (realizacích) Výstupy v elektronické i tištěné podobě podle specifických potřeb jednotlivých oddělení Komunikace se systémem spisové služby MPO Komunikace s informačním systémem GŘC – systém aktivně poskytuje vybrané informace

o vydaných licencích do IS GŘC


Serverový Software:

Standardní programové vybavení: OS SCO Unix Databázový server IBM IDS a IDS WE Genero DVM (runtime programového prostředku genero) runtime Informix-4GL

Aplikační programové vybavení: GENERO (4J`s) Informix 4GL (IBM) C, ESQLC

Software klientské stanice:

Standardní programové vybavení: OS Windows GENERO Klient (ultratenký klient bez vlastní funkcionality)

(verze 1) 25/87


Terminálový emulátor ArcTel MS Office – výstupy ze serverové aplikace (DDE)

Aplikační programové vybavení: C++

Hardware:

Servery: 4x server DELL POWER EDGEKlientské stanice: PC DELL Počítačová síť: - metalická strukturovaná kabeláž

- optická kabeláž (subsystém VM)


Aplikace IS LS byla vytvořena počátkem devadesátých let a je dosud Licenční správou používána v ostrém provozu pro administrativní zajištění plnění úkolů v její působnosti.

Dohled na provoz aplikace a související technické vybavení ministerstva je na základě smlouvy zajišťován společností IPPS, s. r. o.


V horizontu čtyř let předpokládá postupné uskutečňování projektu eLS, uvedeného v usnesení vlády ČR ze dne 14. května 2008 č. 536 spolu s dalšími strategickými projektovými záměry pro čerpání finančních prostředků ze SF EU v rámci Smart Administration. Tento projekt je v souladu s dlouhodobou vizí „ČR jako jedna z pěti nejlepších zemí EU v úrovni rozvoje e-Governmentu“, jak byla zveřejněna v dokumentu Strategie rozvoje služeb pro informační společnost a přispívá k budování efektivní veřejné správy a přátelských veřejné služeb.

Zároveň se ve stejném časovém období předpokládá dokončení certifikace částí programového vybavení vhodných pro zpracovávání utajovaných informací, prováděné NBÚ a obnovení případných atestů, které jsou pro bezproblémový chod programového vybavení vhodné.

4.1.3 IS Operačního programu 2007 - 2013

Tabulka č. 6: Základní údaje informačního systémuNázev ISVS IS Operačního programu 2007 - 2013

Zkratka názvu ISOP 7-13

Typ IS ISVS

Útvar zajišťující správu ISVS CzechInvest, úsek vnitřních služeb – odbor informačních technologií

Právní předpis zakotvující ISVS Právní řád ČR. Zákon č. 365/2000 Sb., o informačních systémech veřejné správy, opatření ministra č. 11/2007, příloha č.1

(verze 1) 26/87



ISOP 07-13 se skládá ze subsystému ISOP-Centrum a eAccount. Je to komplexní podpůrný nástroj pro zpracování agendy poskytování podpory v rámci realizace operačního programu OPPI, financovaného ze státního rozpočtu, z prostředků EU a dalších finančních zdrojů. Aplikace je zaměřena na podporu vykonávaných činností a efektivní sledování programu OPPI, jako celku a na sledování projektů a akcí.

Zpracovávaná data

Zpracovávanými daty jsou ověřené údaje poskytované žadateli, údaje poskytované správcem dotace (MPO), externími subjekty – externími hodnotiteli, členy hodnotitelských komisí a jinými subjekty (ČMZRB, agentura Czechtrade), údaje využívané a generované systémem. Výstupem jsou rovněž data, která slouží pro kontroly, průběžný a post monitoring v rámci kontrolních mechanismů dodržení podmínek, ke kterým se žadatel zavázal.


Systémem jsou zajišťovány služby pro žadatele v subsystému eAccount od založení Master účtu, podání Registrační a Plné žádosti a Žádosti o platbu. Žadateli je rovněž umožněna editace údajů v rámci schválených Změnových řízení. Oprávnění interní uživatelé provádí v subsystému verifikaci a autorizaci údajů.

V subsystému ISOP-Centrum, kde jsou sdíleny údaje z eAccountu jsou zajišťovány služby pro oprávněné interní uživatele (z pohledu administrace systému) a oprávněné externí uživatele.


eAccount je webové rozhraní postavené na technologii ASP, XML, Java Runtime Engine verze 1.5 a vyšší a MS .Net Framework 2.0. Klientem je Internet Explorer verze 5.5 a vyšší, Mozilla FireFox 2.0 a vyšší a Opera 8.5 a vyšší. Technologie ISOP-Centrum je technologií klient – server a využívá MS .Net Framework 2.0, XML a ClickOnce technologii, instalované certifikáty Certifikační autority a certifikát důvěryhodného vydavatele.


Současný stav sytému ISOP 7-13 ver. 1.10.00 pokrývá proces podání, správu a editaci žadosti o platbu. Správu a administraci interních a externích uživatelů, operace v databázi externích hodnotitelů, jejichž správa přechází pod MPO a kde jsou údaje sdíleny s databází uživatelů. Rovněž je možné provádět změnová řízení, která umožňují žadateli editovat a aktualizovat data v průběhu životního cyklu projektu. Některé vyjímky, které by editací způsobily nekonzistenci dat budou řešeny v dalších verzích systému ISOP 7-13.

Pro potřeby zpracování vlastních projektů je určen modul Interní projekty. Systém rovněž umožňuje přenosy dat do systémů MÚZO EIS, CEP a CEDR.


V časovém horizontu 4 let se předpokládá: úpravy submodulu eAccount na základě zapracovaných výsledků z evaluace Postupné nasazení všech zamýšlených verzí ISOP 7-13 a tím komplexní naplnění filosofie

uvedeného systému. Aktualizace a restrukturalizace PŽ. Customizace submodulu ISOP – Centrum a zdokonalení jeho funkcionalit. Reflektování

změn metodiky a zdokonalení post-monitoringu.

(verze 1) 27/87


4.2 Významné informační systémy na MPO

4.2.1 Integrovaný systém pro podnikání a export – BusinessInfo.cz, oficiální portál pro podnikání a export

Tabulka č. 7: Základní údaje informačního systému

Název IS Integrovaný systém pro podnikání a export – BusinessInfo.cz, Oficiální portál pro podnikání a export

Zkratka názvu BusinessInfo.cz

Typ IS významný IS resortu MPO

Útvar zajišťující správu IS CzechTrade, Odbor marketingu a komunikace

Právní předpis zakotvující ISPrávní řád ČR. Projekt je schválen dle usnesení vlády ČR ze dne 14. května 2008 č. 536 o strategických projektových záměrech pro čerpání prostředků ze Strukturálních fondů EU v rámci Smart Administration


Portál BusinessInfo.cz je komplexním a sofistikovaným webovým portálem na Internetu. Obsahuje prezentační část informací pro všechny uživatele – tzv. portálová část zobrazovaná uživateli prezentuje zveřejňovaný obsah v jednotném grafickém rámci s jednoduchou navigací mezi jednotlivými částmi – obsahuje veškeré informace poskytované státní správou pro podnikatele a exportéry. Interní část IS zahrnuje redakční systém a testovací prostředí, s podpůrnými moduly umožňující zveřejňovat články, externí informace, či jiné typy obsahů. Dále část pro registrované uživatele (například některé formuláře s předvyplněnými položkami nebo newsletter zasílaný uživatelům do email schránky).

Zpracovávaná data:

Vlastní články a data, strukturovaná i nestrukturovaná data a texty ze státních institucí a organizací na podporu podnikání a exportu. Některá data jsou přebírána automaticky přímo do našich integrujících databází (STI, zahraniční poptávky), některá jsou redakčně upravována pro větší uživatelský komfort. Ročně je zpracováno cca 16 000 html stran (ekvivalent A4) textů.

Zajišťované služby:

ISVS zajišťuje následující služby:

Připravuje se realizace (spuštění 12/209) Jednotného kontaktního místa pro vstup do podnikání – obsahová část i část s elektronickými formuláři.

v rámci Sítě pro export se zajišťuje několik databází: Souhrnné teritoriální informace, Databáze zahraničních poptávek, Databáze tendrů, Databáze investičních příležitostí.

Databáze dotací pro podnikatele (ze všech státních i krajských zdrojů) Životní situace pro podnikatele (strukturované informace) Průvodce a orientace podnikatele v právních úkonech Helpdesk: odpovědna na dotazy uživatelů emailem či telefonicky

Technické a programové prostředky: zajišťováno dodavatelsky.

(verze 1) 28/87


Základní systém BusinessInfo.cz je postaven na technologii firmy Microsoft, kdy se jako operační systém zvolil Microsoft Windows Server 2003. Pro uchování dat se využívá Microsoft SQL 2000. Programová část využívá technologii Microsoft ASP a u novějších části je použita technologii Microsoft .NET Framework.

Pro vyhledávání v obsahu portálu se využívá externí služby www.jyxo.cz. Portálová část splňuje internetové standardy XHTML 1.0 strict a splňuje Pravidla tvorby

přístupného webu připravených pro účely novely Zákona č. 365/2000 Sb., o informačních systémech veřejné správy.

Základní technologické vybavení: viz. výše, správa a provoz outsourcován dodavatelsky. Technologické zázemí se skládá ze síťových prvků (Firewall CISCO, routery CISCO

a nezbytných podpůrných HW pro připojení do Internetu), serverů pro zabezpečení chodu samotného portálu BusinessInfo.cz (využívány servery od firmy HP) a zálohovacích jednotek (slouží pro zálohu dat).

Interní tým je vybaven notebooky, dataprojektor, fotoaparát


Využíváme technologii (ASP) starou více jak 10let, kdy tato technologie omezuje nasazení některých nových funkcionalit. Základní jádro systému BusinessInfo.cz bylo koncipováno pro potřeby uživatelů CzechTrade z požadavků z roku 1999, kdy nyní se některé potřeby změnily. V současné době dochází k posílení technologického vybavení (zejména zvýšení výkonu serverů) s ohledem na stále zvyšující se návštěvnost, vyšší nároky uživatelů i zvyšujícímu se objemu prezentovaných dat.


Výměna zastarávajícího redakčního prostředí za novější s lepším uživatelským komfortem a většími možnostmi editace a publikování

Výměna portálového jádra za nové, více robustní a odolnější pro stále se zvyšující zátěže/více přístupů např. v období daňového přiznání (počet návštěvníků ze zvětšil 10x (z 20 000 na 200 000 měsíčně).

Nové elektronické formuláře v rámci realizace rozvoje Smart Administration (Jednotné kontaktní místo pro vstup do podnikání)

Napojení na Portál veřejné správy a další IS veřejné správy Zlepšit možnosti statistik a automatických procesů (např. automatické vázání/asociace

obsahů).

(verze 1) 29/87

http://www.jyxo.cz/


4.2.2 Informační systém SINPRO (Sdílený informační prostor)

Tabulka č. 8: Základní údaje informačního systémuNázev IS Informační systém SINPRO (Sdílený informační prostor)

Zkratka názvu SINPRO


Útvar zajišťující správu IS CzechTrade - Odbor ICT projektů a technické podpory

Právní předpis zakotvující IS Právní řád ČR


Informační systém IS SINPRO zajišťuje zásadní informační podporu hlavním i podpůrným procesům agentury CzechTrade. Zároveň díky zapojení dalších subjektů (teritoriální odbory MPO, OEÚ) do IS SINPRO je tento systém využíván jako státních proexportní CRM systém. V IS SINPRO jsou sdílena aktuální, strukturovaná a provázaná data o podnikatelských subjektech, evidence zakázek, služeb, exportních příležitostí a další relevantní navazující informace. IS SINPRO umožňuje vzájemné informační propojení jednotlivých pracovišť, které mají vazbu na dané teritorium nebo poskytují službu konkrétní klientům (podnikatelským subjektům). IS SINPRO také poskytuje data pro prezentaci informací relevantních k exportu a teritoriím na portálu BusinessInfo.cz (např. Souhrnné teritoriální informace) a na internetových stránkách agentury CzechTrade, kde je používán také pro správu obsahu. Interně v CzechTrade je systém dále využíván jako workflow pro interní agendy s napojením na další systémy agentury.

Zpracovávaná data

ISVS zpracovává následující data:

Podnikatelské subjekty (ČR, zahraniční) Kontaktní osoby Jednání Požadavek z jednání Zakázky CzechTrade Nápravně preventivní opatření Incomingové mise Zahraniční poptávky Zahraniční projekty a tendry Zahraniční nabídky Udělené zakázky Zahraniční investiční příležitosti Souhrnné teritoriální informace Plány činností OEÚ Obchodní mise Newslettry Úspěšné případy Monitoring médií Akce CzechTrade Obsah webových stránek czechtrade.cz a czechtradeoffices.com Smlouvy CzechTrade

(verze 1) 30/87


Interní objednávky Evidence majetku CzechTrade (IT majetek) Veřejné zakázky

Zkráceně: Klientské informace (o podnikatelských subjektech, zakázkách, jednáních) – CRM Reportingy - BI Interní agendy (evidence a workflow - smlouvy, objednávky, veřejné zakázky) – napojení

na ERP


ISVS zajišťuje následující služby: Podpora hlavním i podpůrným procesům agentury Workflow CRM, tenký klient BI, reportingy Správa obsahu webu Upozorňování na informace XML datové toky pro další systémy (např. portál BusinessInfo.cz)

Technické a programové prostředky:

HW, technologie, protokoly: 4 CPU Intel Itanium Windows 2000/2003 Server IIS 5.0 MS SQL Server 2008 SQLXML 3.0 SP3 MSXM 4.0 SP2 MDAC 2.8 SP1 HTTPS (gzip) SMTP XStandard 2.0

Standardy, jazyky: XML 1.0 XSLT 2.0 (XSL-FO) ASP JavaScript VBScript Java 1.4 XHTML 1.0 Strict CSS 2.0 T-SQL a SQLXML Delphi (Win 32)

Základní technologické vybavení

Základem informačního systému IS SINPRO je úložiště dat – databázový server MS SQL Server 2008. Databázový server plní v rámci informačního systému několik následujících rolí: roli primárního úložiště dat, roli správce uživatelských oprávnění, roli základní business logiky informačního systému.

(verze 1) 31/87


Databázový server komunikuje s dalšími částmi informačního systému primárně formou XML rozhraní. Dalším důležitým prvkem architektury IS SINPRO je internetový server MS IIS Server který zpřístupňuje XML rozhraní SQL Serveru pro jeho uživatele. Role IIS Serveru v rámci architektury IS SINPRO jsou: role přístupového místa k rozhraní XML toků, role přístupového místa pro uživatele.

Další částí architektury IS SINPRO je server poskytující servisní podpůrné služby, tj. obsluhující: službu generování PDF výstupů, službu rozesílání informací.

Z pohledu technologického prostředí se jedná u systému IS SINPRO o prostředí MS SQL Serveru 2008 pro databázový server, MS IIS Serveru 7.0 včetně rozšíření SQLXML 3.0 pro webový server a J2EE pro podpůrný server. Z pohledu přístupu k systému IS SINPRO se v případě uživatelů jedná výhradně o přístup prostřednictvím internetového prohlížeče. V případě propojení se systémy třetích stran je základním rozhraním SQLXML rozhraní. Veškerá komunikace mezi klientskou a serverovou částí probíhá prostřednictvím transparentního XML formátu.


IS SINPRO je používán v agentuře CzechTrade od roku 2004 a jako celek zatím neprošel zásadnější optimalizací. IS je využíván širokou vrstvou uživatelů – pracovníky CzechTrade, pracovníky teritoriálních odborů MPO, pracovníky OEÚ. V roce 2008 byla implementována technologie MS SQL Server 2008 umožňující nové funkcionality, které však mohou být využity až po „upgradu“ jádra IS, ale i přepracování jednotlivých informačních výstupů, tedy nasazení další verze IS. V současné době plní IS SINPRO roli hlavního a centrálního informačního systému agentury CzechTrade a je napojen na další systémy agentury: účetní systém Hélios (ERP), intranet SharePoint (DMS), webové prezentace, systém objednávání e-produktů – Adresář exportérů, portál BusinessInfo.cz.


V horizontu 4 let se předpokládá nasazení další veze IS, která v sobě bude zahrnovat tyto změny a nové prvky:

Upgrade jádra IS SINPRO reflektující možnosti MS SQL Serveru 2008 a požadavky na funkcionality informačních výstupů

Zvýšení bezpečnosti dat – přehledné řízení nastavení práv, verzování záznamů Zvýšení uživatelské přívětivosti (zrychlení práce s IS, uživatelské řízení upozorňování na

informace, přizpůsobení alternativním prohlížečům a mobilním zařízením Efektivní přizpůsobení procesům agentury CzechTrade a dalších subjektů poskytující

proexportní podporu Využití trendů Web 2.0 (Ajax, Web services) Propojení s dalšími interními i externími systémy

Kromě změn týkající se nasazení nové verze IS SINPRO se předpokládá vývoj nových a modifikace starších informačních výstupů dle požadavků a potřeb agentury, MPO a dalších zapojených proexportně orientovaných subjektů.

(verze 1) 32/87


4.2.3 Informační portál Ministerstva průmyslu a obchodu Integrovaná prevence a omezování znečištění

Tabulka č. 9: Základní údaje informačního systému

Název IS Informační portál Ministerstva průmyslu a obchodu Integrovaná prevence a omezování znečištění

Zkratka názvu IPPC.cz


Útvar zajišťující správu IS MPO, Odbor ekologie 03200

Právní předpis zakotvující ISZákon č. 76/2002 Sb., o integrované prevenci a omezování znečištění, o integrovaném registru znečišťování a o změně některých zákonů (zákon o integrované prevenci).


Informační portál IPPC provozovaný Ministerstvem průmyslu a obchodu, ve spolupráci s Ministerstvem životního prostředí, Ministerstvem zemědělství, Českou inspekcí životního prostředí a CENIA, českou informační agenturou životního prostředí poskytuje souhrnné informace z oblasti integrované prevence a omezování znečištění.

Zpracovávaná data

Informační portál IPPC nezpracovává žádna data, je určen pro publikaci zpráv a dokumentů. Jsou vkládány datové sobory (články, aktuality, legislativa, diskuse atd.) s odkazy na externí databáze (informační portály – CENIA, MŽP, ČIŽP atd.).


Nejsou zajišťovány služby. Je plněna informační povinnost vůči odborné i laické veřejnosti zveřejňování informací o IPPC.

Technické a programové prostředky Internetový prohlížeč IE6 a vyšší. Základní technologické vybavení:

o Žádné, jedná se o hostované řešení.


V roce 2009 byl uskutečněn penetrační test a test přístupnosti. Systém požadavkům vyhověl. Provoz a správa portálu je zajišťována dodavatelsky společností eAdvise, s. r. o. do konce roku 2013, což je smluvně zajištěno.


Nejsou předpokládány, povinnost vyplývá z platné legislativy EU a ČR.

(verze 1) 33/87

http://portal.gov.cz/wps/portal/_s.155/701?number1=76/2002&number2=&name=&text=


4.3 Informační systémy odborných útvarů

4.3.1 Administrativní činnosti správní sekce

Tabulka č. 10: Základní údaje informačního systémuNázev IS Administrativní činnosti správní sekce

Zkratka názvu ADMIN

Typ IS provozní informační systém bez vazeb na ISVS

Útvar zajišťující správu IS Kabinet ministra, sekce správní



Systém pro vedení administrativních agend. Skládá se z následujících aplikací Zahraniční cesty, Pasy-Zahraniční pracovní cesty, Evidence komunikačních aktivit, ÚKOLKY a HelpDesk.


IS zajišťuje následující služby: výpočet cestovních náhrad evidence komunikačních aktivit evidence a zpracování zahr. cest sledování úkolů servis výpočetní techniky šablony Office 2000 - aktuální šablony Office 2000 - nově připravované (v noci se kopírují do aktuálních)


V ostrém provozu.


Připravuje se nová verze aplikace evidence komunikačních aktivit.

4.3.2 Dotační agendy

Tabulka č. 11: Základní údaje informačního systémuNázev IS Dotační agendy

Zkratka názvu DOTACE

Typ IS provozní informační systém s vazbami na ISVS

Útvar zajišťující správu IS odbor ekonomický, sekce strukturálních fondů


(verze 1) 34/87



Systém pro správu dotačních agend. Skládá se z následujících aplikací AFIS 8.2, BENEFIT, CEDR, CEDR II a III, Evidence a monitoring projektů na úrovni NOK (MMR), Evidence a monitoring projektů v OPPI, ISPROFIN 2005, MSSF – CENTRÁL, Obnova 2002, PERSEUS, Projekty VaV - podpora rad programů, RVV Vklap, VAPUMA, VIOLA, VIOLA GAMBA, ZadostSp a Žádosti Efekt.

Zpracovávaná data

IS zpracovává následující data: adresář pro strukturální fondy (sdílení mezi sekcemi) databáze žádostí v rámci Státního programu na podporu úspor energie


IS zajišťuje následující služby: hlášení nesrovnalostí - Strukturální fondy implementace strukturálních fondů centrální evidence dotací z registru centrální evidence dotací MF evidence a monitoring projektů na úrovni NOK (MMR) evidence a monitoring a správa projektů pgm. OPPP,OPPI financování programů Strukturální fondy - OPPP,OPPI obnova po povodních pgm. Phare 2003 vyhodnocení veřejné soutěže příprava SR VaV malé půjčky evidence dotací z fondu PHARE dotace z EU (strukturální fondy) přidělování dotací v oblasti elektroenergetiky


V ostrém provozu.


V tomto IS nejsou žádné změny připravovány ani plánovány.

(verze 1) 35/87


4.3.3 Energetické agendy

Tabulka č. 12: Základní údaje informačního systémuNázev IS Energetické agendy

Zkratka názvu ENER


Útvar zajišťující správu IS sekce energetiky



Systém pro správu energetických agend. Skládá se z následujících aplikací Databáze ložisek nerostných surovin, ENEA - Seznam energetických expertů, Enep - Energetičtí poradci, Enex - Energetičtí experti, Evidence čerpacích stanic pohonných hmot podle zákona č. 311/2006, RAFIS - Seznam rafinérií, Registr ložisek nerostných surovin a SEA - Státní energetická autorizace (autorizace plynárenských, elektrotechnických a teplárenských zařízení).

Zpracovávaná data

IS zpracovává následující data: databáze ložisek nerostných surovin


IS zajišťuje následující služby: seznam energetických expertů poradci úspěšných energetických projektů správa agend energetických. expertů evidence čerpacích stanic pohonných hmot podle zákona č. 311/2006 seznam rafinérií (RAFIS) registr ložisek nerostných surovin státní energetická autorizace (autorizace plynárenských,

elektrotechnických a teplárenských zařízení)

Vazby na ISVS

IS má vazby na ISVS vně MPO.


V ostrém provozu.



(verze 1) 36/87


4.3.4 Kontrola a audit

Tabulka č. 13: Základní údaje informačního systémuNázev IS Kontrola a audit

Zkratka názvu KONTROLA


Útvar zajišťující správu IS odbor vnitřního auditu a kontroly



Systém pro správu agendy kontrol, stížností, dožádání, oznámení a vnitřního auditu. Skládá se z následujících aplikací Evidence kontrol, stížností, petic, dožádání a oznámení a Vnitřní audit.


IS zajišťuje následující služby: IS pro evidenci kontrol, stížností, petic, dožádání a oznámení IS pro vnitřní audit


V ostrém provozu.


V letošním roce proběhl přechod na novou verzi evidence kontrol, stížností, petic, dožádání a oznámení.

4.3.5 Statistický informační systém

Tabulka č. 14: Základní údaje informačního systémuNázev IS Statistický informační systém

Zkratka názvu STAT

Typ IS Informační systém bez vazeb na ISVS

Útvar zajišťující správu IS Odbor surovinové a energetické bezpečnosti, Odbor ekonomických analýz

Právní předpis zakotvující IS zákon č. 89/1995 Sb. o statistické službě


Systém pro sběr a zpracování dat ze statistických výkazů. Skládá se z následujících aplikací Energetická statistika, Produkční charakteristiky, Výběr údajů z registru ekonomických subjektů ČSÚ, Prohlížeč statistických výkazů chemického průmyslu,

(verze 1) 37/87


Rešeršní systém statistiky zahraničního obchodu, RVoPS (Roční výkaz o poštovních službách), Sběr a evidence resortních statistických výkazů - elektronický sběr dat a STATISTIKY 2006.


IS zajišťuje následující služby: energetická statistika produkční charakteristiky výběr údajů z registru ekonomických subjektů ČSÚ statistiky zahraničního obchodu statistika poštovních služeb (RVoPS) sběr a evidence resortních statistických výkazů


Základní technologické vybavení pro zajištění provozu IS: UNIX Informix, MS Access 602XML, Java MS Windows XP SP2, MS Office 2000, MS Explorer 6 na klientské straně.


V ostrém provozu.


Připravuje se nový Statistický informační systém (viz Kap. 4).

4.3.5.4 Vazby informačního systému na ISVS

4.3.6 Řízení podnikového portfolia

Tabulka č. 15: Základní údaje informačního systémuNázev IS Řízení podnikového portfolia

Zkratka názvu POD

Typ IS Informační systém bez vazeb na ISVS

Útvar zajišťující správu IS Sekce transformace podřízených organizací



Informační systém slouží pro strategické řízení podnikového portfolia v ČR . Skládá se z následujících aplikací MAIS - údaje o státních podnicích, Privatizace a konkurzy, EXIN - sledování výrobkového portfolia, CREDITINFO, ALBERTINA, MAGNUS, UIRADR, PODNIKY - Informace zákl. údajů o státních podnicích, PRIVAT - Informace o privatizaci, Autorizace a kvalifikace.

(verze 1) 38/87


Zajišťované služby (název aplikace)

IS poskytuje do ISVS následující: údaje o státních podnicích údaje o rušených st. podnicích sledování výrobkového portfolia (EXIN) Firemní monitor a Monitor Tisku (CREDITINFO) databáze burzovních informací (MAGNUS) agenda k autorizacím


Základní technologické vybavení pro zajištění provozu IS: MS Windows XP SP2 FoxPro 2.0


V ostrém provozu.


Průběžná aktualizace dle aktuálních požadavků.

4.4 Provozní informační systémy

4.4.1 Bezpečnost

Tabulka č. 16: Základní údaje informačního systémuNázev IS Bezpečnostní agendy

Zkratka názvu BEZP


Útvar zajišťující správu IS Odbor krizového řízení



Systém pro vedení personálně-bezpečnostních agend. Skládá se z následujících aplikací LuxDoor – návštěvní systém, UTS - Seznam pracovníků pro styk s utajovanými informacemi, VEGA-D - Vládní utajené spojení, ASW Krizdata - Krizové řízení, IS Argus - plánování civilních zdrojů, MultiviewWin - Grafická nadstavba pro ovládání a zobrazování stavu a řízení jednotek EKV a přehrávání záznamů kamer.

(verze 1) 39/87



IS zajišťuje následující služby: systém kontroly vstupu seznam pracovníků pro styk s utajovanými informacemi vládní utajené spojení vyplňování dotazníků pro bezp. prověrku krizové řízení plánování civilních zdrojů grafická nadstavba pro ovládání a zobrazování stavu a řízení jednotek EKV grafická nadstavba pro ovládání, zobrazování a přehrávání záznamů kamer grafická nadstavba EZS a EKV


V ostrém provozu.



4.4.2 Evropská unie

Tabulka č. 17: Základní údaje informačního systémuNázev IS Evropská unie

Zkratka názvu EU


Útvar zajišťující správu IS



Systém pro správu agend spojením s pracemi ve strukturách EU. Skládá se z následujících aplikací Objednávka ubytování v Bruselu, DAP - sektorové agendy CZ PRES, EU Extranet ČR - Resort-N neutajovaná část, propojená do IS RKS, EU Extranet ČR - Resort-V utajovaná část s aplikací "Distribuční agent", Evidence gescí jednotlivých útvarů MPO k právním předpisům ES/EU, IS RKS - Podpora práce Resortní koordinační skupiny EU + EU Extranet ČR, ISAP - Aproximace práva, RAPEX - ochrana spotřebitele v rámci EU.

Zpracovávaná data

IS zpracovává následující data:

databáze agend předsednictví (sektorové agendy CZ PŘES) dokumenty Rady EU


IS zajišťuje následující služby:

(verze 1) 40/87


rezervace ubytování v Bruselu aplikace s úložištěm neutajovaných dokumentů Rady EU aplikace s úložištěm utajovaných dokumentů Rady EU podpora práce Resortní koordinační skupiny EU ochrana spotřebitele v rámci EU


V ostrém provozu, rozšíření se neplánuje.



4.4.3 Intranet

Tabulka č. 18: Základní údaje informačního systémuNázev IS Intranet

Zkratka názvu DOMANET


Útvar zajišťující správu IS odbor informatiky



Systém pro interní agendy. Skládá se z následujících aplikací Intranet WTD, Intranet – DMS.


V ostrém provozu.


Po implementaci systému pro správu dokumentů (DMS) bude připravován přechod do nového prostředí.

4.4.4 Majetek

Tabulka č. 19: Základní údaje informačního systémuNázev IS Majetek

Zkratka názvu


Útvar zajišťující správu IS odbor hospodářské správy

(verze 1) 41/87




Systém pro evidenci majetku. Skládá se z aplikace Evidence majetku.

Zpracovávaná data

Údaje o majetku

4.4.4.2 Současný stav informačního systémuV ostrém provozu.

4.4.4.3 Předpokládané změny v informačním systémuV tomto IS nejsou žádné změny připravovány ani plánovány.

4.4.5 Mzdová agenda

Tabulka č. 20: Základní údaje informačního systémuNázev IS Mzdová agenda

Zkratka názvu


Útvar zajišťující správu IS odbor rozpočtu a financování



Systém pro správu mezd a platů. Skládá se z následujících aplikací GINIS MZDY, BSW MZDY, Práce, mzdy a platy PAM.

(verze 1) 42/87



IS zajišťuje následující služby:

zpracování mezd a platů


V ostrém provozu.



4.4.6 Personalistika

Tabulka č. 21: Základní údaje informačního systémuNázev IS Personalistika

Zkratka názvu PER


Útvar zajišťující správu IS odbor personální



Systém pro správu personálních údajů. Skládá se z následujících aplikací Databáze telefonního seznamu, Docházkový systém, IS Hodnocení zaměstnanců MPO, IS vzdělávání zaměstnanců MPO, IS Vstupní vzdělávání - e-learningový kurz, PERGAM PIS - personální informační systém, REGISTR - agenda k registru dle zákona o střetu zájmů, SRVR$ - software na zkoušení elektrikářů.

Zpracovávaná data

Personální data zaměstnanců MPO Databáze telefonního seznamu


IS zajišťuje následující služby: sledování docházky vybraných zaměstnanců MPO hodnocení zaměstnanců personální agenda agenda k registru dle zákona o střetu zájmů


V ostrém provozu.

(verze 1) 43/87




4.4.7 Rozpočet a financování

Tabulka č. 22: Základní údaje informačního systémuNázev IS Rozpočet a financování

Zkratka názvu RAF


Útvar zajišťující správu IS odbor rozpočtu a financování



Systém pro správu ekonomických agend. Skládá se z následujících aplikací MÚZO EIS, ISROS - správa rozpočtu, MPSOFT - účetní poradce, ZAVERKY - evidence účetních uzávěrek.


IS zajišťuje následující služby: účetní evidence MPO správa rozpočtu komunikace mezi MÚZO EIS a ČNB evidence objednávek a faktur čerpání státního rozpočtu evidence účetních uzávěrek přenos dat o dotacích mezi MÚZO EIS a ISOP 7-13 (ISVS)


V ostrém provozu.


IS je průběžně rozvíjen dle aktuálních požadavků. Aplikace MÚZO EIS bude v průběhu roku 2010 rozšířena o rozhraní s Integrovaným informačním systémem Státní pokladny (IISSP).

(verze 1) 44/87


4.4.8 Správa dokumentů

Tabulka č. 23: Základní údaje informačního systémuNázev IS Správa dokumentů

Zkratka názvu SPD


Útvar zajišťující správu IS Sekce správní



Systém pro správu dokumentů. Skládá se z následujících aplikací SSL - Spisová služba, eKLEP - elektronická knihovna Úřadu vlády, DV - Dotazy veřejnosti, Evidence materiálů pro jednání schůze vlády, Evidence materiálů zaslaných do mezirezortního připomínkového řízení, ProtEvi - protokolární evidence MPO, USNESENI - Archiv starších usnesení vlády, VITA - Stavební úřad.


IS zajišťuje následující služby: knihovna legislativního procesu evidence materiálů pro jednání schůze vlády evidence materiálů zaslaných do mezirezortního připomínkového řízení hospodaření zahraničního protokolu sledování oběhu dokumentů


V ostrém provozu.


Je připravována implementace systému pro správu dokumentů (DMS – viz kap. 4).

4.4.9 Internet

Tabulka č. 24: Základní údaje informačního systémuNázev IS Internet

Zkratka názvu WEB


Útvar zajišťující správu IS oddělení tiskové


(verze 1) 45/87



Systém pro interní agendy. Skládá se z následujících aplikací Internet - CDÚ + šablona Wordu - úložiště pro Internetové dokumenty, Internet WTD – redakce, FOTO WEB - adresář s ilustračními fotkami pro gestory.


V ostrém provozu.


Po implementaci systému pro správu dokumentů (DMS) bude připravován perspektivně přechod do nového prostředí.

(verze 1) 46/87


5 Záměry na pořízení nebo vytvoření nových IS

Tabulka č. 25: Přehled záměrů na pořízení nebo vytvoření nových IS

Typ Název Zkratka

IS Modernizace infrastruktury INFRA

IS Systém pro správu dokumentů MPO DMS

IS Statistický informační systém MPO SIS

5.1 Modernizace infrastruktury

Tabulka č. 26: Základní údaje záměru na pořízení nového ISNázev IS Modernizace infrastruktury

Zkratka názvu INFRA

Typ IS Provozní IS bez vazby na ISVS

Útvar zajišťující správu IS Odbor informatiky

Způsob pořízení Nákup licencí programových komponent, implemetace vlastními silami

Právní předpis zakotvující IS

Důvod vzniku IS Zastarávání stávající infrastruktury.

Předpokládaný začátek realizace Leden 2010

Předpokládaný konec realizace Prosinec 2011

Plánované náklady na pořízení

5.1.1 Charakteristika IS

Modernizace infrastruktury zajistí modernizací programového vybavení bezpečný a efektivní provoz počítačové sítě MPO v příštích čtyřech až pěti letech.

5.1.2 Stávající stav

Využívání výpočetní techniky je na MPO nutnou podmínkou pro efektivní způsob práce. V minulých letech byla vytvořena potřebná infrastruktura, která zahrnuje technické a programové prostředky. Tato infrastruktura dosud vytváří uživatelům podmínky pro efektivní využívání standardních kancelářských programů, provozování speciálních programů pro jednotlivé agendy, komunikaci uvnitř i vně počítačové sítě MPO, zajišťuje potřebnou provozní spolehlivost, bezpečnost uložených dat a ochranu sítě před útoky zvenčí.

Vývoj v oblasti výpočetní techniky vede k postupnému zastarávání stávající infrastruktury MPO. Dodavatelé některých klíčových komponent zruší v krátké době jejich uživatelskou podporu, v krátké době nebude možné vyhovět zvyšujícím se požadavkům na bezpečnost dat a komunikace, postupně narůstá vnější nekompatibilita. Zhoršená ekonomická

(verze 1) 47/87


situace také významným způsobem vyžaduje snižovat investiční i provozní náklady infrastruktury.

Poslední výrazná modernizace infrastruktury se uskutečnila koncem roku 2005 a počátkem roku 2006, kdy byla provedena plošná výměna PC a přechod z operačního systému Windows 2000 na systém Windows XP.

Existující dokumentace

Je zpracováván projektový záměr.

5.1.3 Doplňující informace

Upřesnění důvodů záměru

1. správa identit a přístupů:

zjednodušení správy uživatelských oprávnění v heterogenním aplikačním prostředí, sjednocení identity v aplikačním prostředí, zvýšení ochrany citlivých informací před neoprávněným užitím.

2. správa počítačů, zařízení a serverů:

další snížení bezpečnostních rizik proaktivním monitoringem informačního systému, další omezení bezpečnostních rizik zavedením proaktivního šíření opravných

softwareových balíčků, snížení nákladů na provoz a zvýšení využití hardware přechodem k virtualizaci.

3. ochrana a obnovitelnost dat:

zkrácení doby nutné k obnově dat při incidentech, plnění nařízení o zacházení s daty, nasazení virtualizace pro zajištění zálohování/obnovy dat.

Způsob realizace

Modernizace bude realizována nákupem odpovídajícího technického vybavení a SW licencí potřebných programových komponent a jejich implementací pracovníky MPO a firmy Digip.

Finanční specifikace

Finanční požadavky budou specifikovány v projektovém záměru

Časové specifikace

Předpokládaná doba ukončení realizace je rok 2012.

(verze 1) 48/87


5.2 Systém pro správu dokumentů MPO

Tabulka č. 27: Základní údaje záměru na pořízení nového ISNázev IS Systém pro správu dokumentů MPO

Zkratka názvu DMS

Typ IS Provozní IS s vazbou na externí ISVS (ISDS)

Útvar zajišťující správu IS Odbor informatiky

Způsob pořízení Veřejná zakázka -otevřené řízení nadlimitní


Důvod vzniku IS Zahájení provozu datových schránek a s tím spojený požadavek na efektivní elektronické úřadování

Předpokládaný začátek realizace červen 2009

Předpokládaný konec realizace červen 2012

Plánované náklady na pořízení cca 15 mil. Kč


Vyspělý systém pro efektivní elektronické úřadování s podporou workflow, který bude velmi úzce komunikovat se Systémem spisové služby MPO.


Stávající situace je charakterizována dvěma klíčovými zákony, které přesně definují legislativní prostředí pro práci s dokumenty a pro komunikaci s dalšími subjekty. Konkrétně se jedná o tyto zákony:

zákon č. 499/2004 Sb. o archivnictví a spisové službě tento zákon mimo pravidel pro práci s archiváliemi definuje také pojem spisové služby. Spisová služba je systém, který zajišťuje odbornou správu dokumentů zahrnující jejich řádný příjem, evidenci, rozdělování, oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení, a to včetně kontroly těchto činností.

zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů – tato legislativní úprava vešla v platnost 1. 7. 2009. Od tohoto data mají šechny orgány veřejné moci a všechny právnické osoby zapsané v obchodním rejstříku automaticky zřízenou Datovou schránku. Datová schránka nově slouží pro vzájemnou komunikaci (zasílání zpráv) veřejné moci a právnických osob a nahrazuje současnou listinnou korespondenci. Datovou schránku budou moci mimo uvedených využívat také podnikající fyzické osoby, právnické osoby nezapsané v obchodním rejstříku a fyzické osoby.


Je zpracováván projektový záměr. Je vypracována zadávací dokumentace, která sloužila jako podklad pro veřejnou zakázku.

(verze 1) 49/87




Mezi hlavní přínosy Projektu patří zejména:

zefektivnění komunikace úřadu prostřednictvím datové schránky (úspora času při vyřízení agendy) s faktickou možností "dotáhnout" elektronické úřadování až na úroveň referenta;

úzké propojení systému elektronické spisové služby se systémem pro správu dokumentů,

zefektivnění vnitřních procesů; snížení chybovosti při zpracování dokumentů a při jejich odesílání zvýšení atraktivity a přínosu eGovernmentu.

Způsob realizace

Projekt bude realizován dodavatelsky společností Trask s.r.o., která podala nevhodnější nabídku v rámci otevřeného nadlimitního řízení.


Finanční požadavky jsou dány nejvhodnější nabídkou.


Předpokládaná doba ukončení realizace je polovina roku 2012.

5.3 Statistický informační systém MPO

Tabulka č. 28: Základní údaje záměru na pořízení nového ISNázev IS Statistický informační systém MPO

Zkratka názvu SIS

Typ IS Provozní IS bez vazby na ISVS

Útvar zajišťující správu IS Odbor surovinové a energetické bezpečnosti, Odbor ekonomických analýz

Způsob pořízení Veřejná zakázka - otevřené řízení nadlimitní


Důvod vzniku ISJednotný systém pro sběr a zpracování dat ze statistických výkazů splňující požadavky na datové a bezpečnostní standardy EU.

Předpokládaný začátek realizace srpen 2009

Předpokládaný konec realizace prosinec 2010

Plánované náklady na pořízení cca 7,7 mil. Kč


Integrovaný informační statistický systém sjednotí dosud separátní informační systémy tak, že statistická data pro potřeby MPO budou shromažďována centralizovaně. Systém bude splňovat požadavky na datové a bezpečnostní standardy EU, požadavky Nařízení ES

(verze 1) 50/87


o energetické statistice č. 1099/2008, požadavky zákona o základních registrech a UV ČR o využití sekundárních zdrojů pro statistické účely. Zpracovávaná data budou v jednotném vnitřním formátu XML. Modulární řešení umožní rozšiřování a provádění individuálních úprav jednotlivých (servisních) uživatelských částí systému.

Předpokládá se rozšíření SIS o funkcionality pro využití dalších datových zdrojů, jako např. import vybraných dat ze statistického šetření ČSÚ nebo z jiných informačních zdrojů a zpracování údajů zahraničního obchodu (předmět opce výběrového řízení).


současný systém resortních statistik je zabezpečován separátními programy, které nejsou provázány nebo jsou provázány jen částečně

současný stav v oblasti informačního statistického systému nereaguje na provedené systémové změny v oblasti resortní statistiky, na nové legislativní změny v oblasti energetiky i informačních systémů a na cíle vlády ČR využívat sekundární zdroje pro statistické účely

současný systém umožňuje jen částečně zpracovávat data od ČSÚ, většina dat je zpracovávána externími firmami

stávající systém zahrnuje zastaralá nebo provizorní řešení, která neumožňují další rozvoj systému a nejsou schopna plnit nové úkoly

vstupní, vnitřní a ani výstupní formáty dat nejsou jednotné primární data jsou v různých formátech primární a historická data nejsou vždy operativně dostupná některá řešení jsou již morálně a technicky zastaralá systém neodpovídá novým bezpečnostním a datovým standardům EU snaha o maximálně možnou eliminaci rizik spojených se správou a uvolňováním dat systém nezahrnuje některé požadavky Nařízení ES o energetické statistice

č. 1099/2008 systém není připraven na požadavky zákona o základních registrech


Je zpracováván projektový záměr. Je vypracována zadávací dokumentace, která sloužila jako podklad pro veřejnou zakázku.



zpracování dat jak z resortních zjišťování, tak dat přebíraných od ČSÚ, především vlastními kapacitami MPO, externí služby využívat pouze na expertní analytické a zpracovatelské zakázky, event. pro smluvní zaměstnávání osob se změněnou pracovní schopností (pořizování dat)

Způsob realizace

Projekt bude realizován dodavatelsky společností dataPartner s.r.o., která podala nejvýhodnější nabídku v rámci otevřeného výběrového řízení.

(verze 1) 51/87



Finanční požadavky jsou dány nejvýhodnější nabídkou.


Předpokládaná doba ukončení realizace je rok 2010.

(verze 1) 52/87

Řízení kvality IS

6 Řízení kvality IS

6.1 Dlouhodobé cíle v oblasti řízení kvality IS

Dlouhodobé cíle v oblasti řízení kvality informačních systémů veřejné správy byly stanoveny ve třech oblastech:

zajištění kvality dat, která jsou v IS zpracovávána, zajištění kvality služeb, které jsou prostřednictvím IS poskytovány, zajištění kvality technických a programových prostředků.

Dlouhodobé cíle v oblasti řízení kvality IS jsou uvedeny v následující tabulce, a to v členění do tří výše uvedených oblastí. U každého cíle je dále uveden atribut kvality IS, ke kterému cíl směřuje.

Tabulka č. 29: Dlouhodobé cíle v oblasti řízení kvality IS

Oblast kvality Označení cíle Název cíle Popis cíle Atribut

kvality

kvalita zpracovávanýc

h dat

CK01Včasná aktualizace údajů

Cílem je, aby všechny údaje vedené primárně MPO byly aktualizovány v nejbližší možné době po jejich změnách. Podobně nové údaje by se měly objevit v IS s minimální prodlevou.

aktuálnost dat

CK02Kontroly dat proti primárním registrům

Všechny údaje, které vede MPO a které mají prvotní uložení v jiných systémech (zejména tzv. základních registrech), by měly být kontrolovány proti těmto registrům.

správnost dat

CK03 Kontroly obsahu dat

Ve všech systémech budou využity algoritmy pro vnitřní kontrolu obsahu ukládaných dat (např. kontrola správnosti rodného čísla, správnost položek typu datum a čas apod.).

správnost dat

CK04Využití kontroly integrity dat

Ve všech systémech budou využity maximální možnosti pro kontrolu integrity dat, a to na všech úrovních (databáze, aplikační logika, vstupní formuláře apod.).

integrita dat

CK05Záznamy o autorech změn

V ISVS a vybraných systémech zajistit ukládání auditních záznamů o autorech změn vedených údajů a zajistit bezpečnost těchto záznamů.

stanovení odpovědnosti

za data

kvalita zajišťovaných

služeb

CK06Zaručení funkčnosti služeb

Zajistit testování služeb, poskytovaných ISVS a vybranými IS, na základě požadavků na tyto služby.

funkčnost služeb

CK07Zvýšení přehlednosti služeb

Provést vyhodnocení přehlednosti poskytovaných služeb. Vytvořit jednotná pravidla pro uživatelská rozhraní a zajistit jejich praktické naplnění.

přehlednost služeb

CK08Zlepšení srozumitelnosti služeb

Průběžně vyhodnocovat srozumitelnost služeb. Navrhovat vylepšení v oblasti logiky poskytovaných služeb a prosazovat jejich realizaci v jednotlivých IS.

srozumitelnost služeb

CK09Zvyšování efektivity služeb

Sledovat efektivitu každé poskytované služby. Vyhledávat slabá místa a zajistit jejich reanalýzu a novou - efektivnější implementaci služby.

efektivnost služeb

CK10Zvyšování interoperability služeb

Postupně převádět poskytované služby na moderní otevřené platformy tak, aby byly maximálně využitelné s minimálními nároky.

interoperabilita služeb

(verze 1) 53/87


Oblast kvality Označení cíle Název cíle Popis cíle Atribut

kvality

kvalita technických

a programových prostředků

CK11Testování nakupovaných komponent

Vypracovat metodiku pro nákup a testování komponent IS, pro technické i programovací prostředky. Realizovat uplatnění této metodiky v procesu pořizování těchto komponent.

technický a programovac

í prostředek

6.2 Požadavky na kvalitu IS

Požadavky na kvalitu IS vznikly konkretizací výše stanovených cílů řízení kvality, a to společně pro všechny IS nebo záměry na jejich vybudování. Specifické požadavky IS budou postupně upřesněny a doplněny ve spolupráci s vlastníky IS. Souhrn požadavků včetně vazeb na cíl, který naplňují, a vazeb na IS, pro které platí, je uveden v následující tabulce.

Tabulka č. 30: Požadavky na kvalitu IS

Cíl kvalityOznačení požadavk

uPopis požadavku Platí pro

CK01: Včasná aktualizace

údajů

PK01 Zavést organizační opatření pro zajištění včasné aktualizace dat ve všech IS. všechny IS

PK02 Stanovit konkrétní požadavky na výměnu dat pro konkrétní systémy všechny IS

CK02: Kontroly dat proti

primárním registrům

PK03 Implementovat kontroly proti základním registrům do vybraných IS. ISVS a vybrané IS

PK04 Zakotvit požadavek na kontroly proti základním registrům v požadavcích na nově budované IS. Nové IS

CK03: Kontroly obsahu dat PK05 Zajistit implementace vnitřních kontrol obsahu dat do vybraných IS. ISVS

a vybrané IS

CK04: Využití kontroly

integrity dat

PK06 Provést audit využívání mechanizmů pro kontrolu referenční integrity na vybraných IS.

ISVS a vybrané IS

PK07 Rozšířit využívání mechanizmů pro kontrolu referenční integrity v souladu s výsledky auditu.

ISVS a vybrané IS

CK05: Záznamy

o autorech změn

PK08 Implementovat běžný zápis autorů provedených změn. ISVS a vybrané IS

CK06: Zaručení

funkčnosti služeb

PK09 Vypracovat katalog poskytovaných služeb. Do katalogu uvést základní popis funkčnosti a dalších parametrů služby.

ISVS a vybrané IS

PK10Vypracovat a uvést do praxe metodiku pro nezávislé testování funkčnosti poskytovaných služeb a zajistit zpětnou vazbu z výsledků testů na údržbu těchto IS.

ISVS a vybrané IS

CK07: Zvýšení přehlednosti

služeb

PK11 Provést analýzu přehlednosti poskytovaných služeb. ISVS a vybrané IS

PK12 Stanovit jednotná pravidla pro tvorbu uživatelských rozhraní za účelem zvýšení přehlednosti poskytovaných služeb.

ISVS a vybrané IS

PK13 Implementovat pravidla do nových uživatelských rozhraní poskytovaných služeb.

ISVS a vybrané IS

CK08: Zlepšení srozumitelnost

i služebPK14

Umožnit v nově vytvářených IS zasílání připomínek a dotazů na fungování systému a implementovat mechanismus vyhodnocování těchto dat.

Nové IS

CK09: Zvyšování

PK15 Provést vyhodnocení efektivnosti u vybraných poskytovaných služeb. ISVS a vybrané IS

(verze 1) 54/87


Cíl kvalityOznačení požadavk


efektivity služeb PK16 Navrhnout změny pro nejméně efektivní služby a zajistit jejich

realizaci.ISVS

a vybrané IS

CK10: Zvyšování

interoperability služeb

PK17 Vytipovat vhodné technologie pro interoperabilní služby a následně schválit jejich využívání. všechny IS

PK18 U vybraných služeb implementovat podporu schválených technologií. všechny IS

CK11: Testování

nakupovaných komponent

PK19 Vypracovat metodiku pro nákup a testování nakupovaných SW a HW komponent. všechny IS

PK20 Zavést organizační opatření pro uplatnění této metodiky při pořizování těchto komponent.

ISVS a vybrané IS

6.3 Plán řízení kvality IS

Činnosti v oblasti řízení kvality

V oblasti řízení kvality IS by měly být v rámci orgánu veřejné správy vykonávány činnosti, které jsou dále popsány v této části informační koncepce.

Stanovení cílů kvality:

odbor informatiky vymezí obecné cíle kvality, popíše je, přidělí jim příslušné atributy včetně požadovaného termínu naplnění a sestaví katalog cílů kvality,

cíle kvality jsou součástí informační koncepce, tzn. mohou se měnit při změně verze IK.

Stanovení požadavků na kvalitu:

odbor informatiky předá cíle kvality správcům IS a/nebo projektovým manažerům odpovědným za rozvoj IS,

tito pracovníci pro každý cíl buď konstatují, že jejich IS již cíl splňuje, nebo sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn,

u požadavků si stanoví dílčí termíny takové, aby byl splněn termín požadovaného naplnění cíle,

odbor informatiky požadavky sesbírá a vytvoří katalog požadavků na kvalitu, který se stává součástí informační koncepce.

Implementace požadavků na kvalitu:

provádí dodavatel nebo vlastní pracovník MPO v závislosti na způsobu budování resp. údržby IS,

zodpovídá na jedné straně pracovník správce, na druhé straně vedoucí projektu, podklady čerpá z platné verze informační koncepce, vychází z požadavků na kvalitu a časového harmonogramu jejich naplnění, dokončení implementace požadavku ohlásí vedoucí projektu nebo správce IS odboru

informatiky Prověrka dodržování požadavků na kvalitu:

impuls dává pracovník zodpovědný za naplňování IK, prověřuje se buď konkrétní implementace požadavku na konkrétním IS, nebo

konkrétní požadavek na všech relevantních IS nebo všechny požadavky na vybraném IS apod.,

(verze 1) 55/87


z prověření se vytváří zápis, který obdrží pracovník odpovědný za naplnění IK a pracovník správce IS.

Vyhodnocení řízení kvality:

provádí odbor informatiky minimálně jednou za dva roky, součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na

kvalitu, provede se též revize dlouhodobých cílů kvality a jejich aktualizace, vyřadí se implementované a prověřené požadavky na kvalitu a vytvoří se nové, vyhodnocení může být podnětem k vydání nové verze IK.

Časové harmonogramy

Zásadním problémem realizace těchto opatření jsou nedostatečné pracovní kapacity jak v odboru informatiky tak v odborných útvarech, které jsou vlastníky a věcnými správci provozovaných IS a služeb a souběh aktuálních úkolů s vyšší prioritou.

Současná ekonomická situace navíc vytváří další tlak na snižování počtu pracovníků a omezuje i rozpočtové prostředky, takže nebude možné opatření pokrýt externě. Tyto faktory v konečném důsledku znamenají výrazné omezení plánovaných aktivit na nezbytné minimum.

Nelze proto v době schvalování IK zcela garantovat naplnění cílů ve stanovených termínech.

Tabulka č. 31: Časový harmonogram plnění cílů kvality

Plánované naplnění

Označení Název cíle kvality

31.12.2010CK01 Včasná aktualizace údajů

CK03 Kontroly obsahu dat

31.12.2011

CK05 Záznamy o autorech změn

CK06 Zaručení funkčnosti služeb

CK11 Testování nakupovaných komponent

31.12.2012

CK02 Kontroly dat proti primárním registrům

CK04 Využití kontroly integrity dat

CK07 Zvýšení přehlednosti služeb

CK09 Zvyšování efektivity služeb

31.12.2013 CK10 Zvyšování interoperability služeb

Průběžně CK08 Zlepšení srozumitelnosti služeb

(verze 1) 56/87

Řízení bezpečnosti IS

7 Řízení bezpečnosti IS

7.1 Dlouhodobé cíle v oblasti řízení bezpečnosti IS

Dlouhodobé cíle v oblasti řízení bezpečnosti informačních systémů veřejné správy jsou stanoveny (v souladu s vyhláškou č. 529/2006 Sb.) ve třech hlavních oblastech:

zajištění bezpečnosti dat, která jsou v IS zpracovávána, zajištění bezpečnosti služeb, které jsou prostřednictvím IS poskytovány, zajištění bezpečnosti technických a programových prostředků.

Stanovení základních cílů bezpečnosti pro všechny informační systémy, provozované v síti MPO, vychází ze zásad bezpečnostní politiky IS MPO, vydaných Opatřením ministra č.67/2007. a výstupů projektu RP08009 Analýza rizik v prostředí síťové infrastruktury MPO.

Projekt byl realizován v 1. pololetí 2009 s cílem posoudit aktuální stav informační bezpečnosti IS MPO a z toho vyplývající rizika, navrhnout adekvátní protiopatření, stanovit společné zásady ve formě Systémové bezpečnostní politiky IS (LAN) MPO a vytvořit podmínky pro nastartování systému řízení informační bezpečnosti v organizaci, v souladu s normami řady ISO/IEC 27000 (Information Security Management Systems).

Další rozvoj v oblasti řízení bezpečnosti IS provozovaných v prostředí sítě MPO bude zajišťován v návaznosti na tento projekt. Bezpečnost ISVS, které jsou provozovány odděleně, mimo vnitřní síť MPO bude vycházet ze samostatných bezpečnostních projektů, zpracovaných na základě dílčí analýzy rizik, provedené pro daný projekt.

Dlouhodobé cíle v oblasti řízení bezpečnosti IS jsou uvedeny v následující tabulce. U každého cíle je dále uveden atribut bezpečnosti IS, ke kterému cíl směřuje.

Tabulka č. 32: Dlouhodobé cíle v oblasti řízení bezpečnosti IS

Oblast bezpečnosti

Označení cíle Název cíle Popis cíle

Atribut bezpečnost

i

bezpečnost IS obecně

CB01 Uplatnění analýzy rizik

Na všech významnějších IS zajistit vznik a údržbu bezpečnostního projektu, který bude obsahovat pravidelně aktualizovanou analýzu rizik a návrh odpovídajících opatření na jejich eliminaci či na minimalizaci případných škod.

CB02 Řízení rizik Zavedení systému řízení rizik s cílem efektivních opatření.

CB03Zajištění kontinuty IT procesů

Zajištění kontinuity IT procesů, nezbytných pro činnost organizace, a havarijního plánování.

CB04 Zajištění shody

Dodržování požadavků právních předpisů, technických norem a interních předpisů.

bezpečnost zpracovávanýc

h dat

CB05 Zajistit požadovanou dostupnost dat

V závislosti na charakteru dat v jednotlivých IS implementovat mechanizmy, které minimalizují riziko ztráty dat (ochrana před jejich neoprávněnou modifikací či smazáním, ochrana před jejich ztrátou v případě havárie - zálohování).

dostupnost

(verze 1) 57/87


Oblast bezpečnosti

Označení cíle Název cíle Popis cíle

Atribut bezpečnost

i

CB06Zajistit požadovanou důvěrnost dat

V závislosti na charakteru dat (veřejná, chráněná, utajovaná) v jednotlivých IS implementovat mechanizmy, které budou data chránit před neoprávněným přístupem při jejich pořizování, ukládání, přenosu i zálohování.

důvěrnost

CB07 Zajistit integritu dat

V závislosti na procesech, kterými data procházejí v jednotlivých IS, implementovat mechanizmy pro zajištění integrity dat z bezpečnostního hlediska (rozdíl od kvalitativního hlediska).

integrita

CB08Zajistit požadovanou účtovatelnost dat

V závislosti na charakteru dat v jednotlivých IS implementovat mechanizmy pro zajištění účtovatelnosti dat (nepopiratelnost provedených změn, prokazatelnost odpovědnosti za vložená data).

účtovatelnost

bezpečnost zajišťovaných

služeb

CB09Zajistit požadovanou dostupnost služeb

V závislosti na charakteru poskytovaných služeb v jednotlivých IS implementovat mechanizmy, které zajistí požadovanou dostupnost služeb.

dostupnost

CB10Zkrátit dobu nedostupnosti služeb

Zajistit automatické průběžné sledování dostupnosti služeb a vyvolání nápravy v případě zjištění nedostupnosti tak, aby doba nedostupnosti byla minimalizována.

dostupnost

CB11Zajistit požadovanou důvěrnost služeb

V závislosti na charakteru poskytovaných služeb v jednotlivých IS implementovat mechanizmy, které minimalizují riziko porušení jejich důvěrnosti.

důvěrnost

CB12Zajistit integritu služeb

V závislosti na charakteru služby zajistit její integritu odpovídajícím způsobem. integrita

CB13Zajistit požadovanou účtovatelnost služeb

U služeb, vyžadujících nepopiratelnost, zajistit jejich účtovatelnost.

účtovatelnost

bezpečnost technických

a programových prostředků

CB14Zajistit požadovanou dostupnost prostředků

Zajistit dostupnost technických a programovacích prostředků v závislosti na požadované dostupnosti na nich uložených dat a jimi zajišťovaných služeb.

dostupnost

CB15Zajistit důvěrnost prostředků

Zajistit důvěrnost technických a programovacích prostředků v závislosti na požadované důvěrnosti na nich uložených dat a jimi zajišťovaných služeb.

důvěrnost

CB16Zajistit integritu prostředků

Zajistit potřebnou úroveň integrity technických a programovacích prostředků. integrita

7.2 Požadavky na bezpečnost IS

Požadavky na bezpečnost IS MPO vycházejí z relevantních právních předpisů a mezinárodních standardů a zohledňují závěry provedené analýzy současného stavu bezpečnosti IS MPO a analýzy rizik. (viz. výstupy projektu RP08009 Analýza rizik v prostředí síťové infrastruktury MPO).

Bezpečnostní cíle a požadavky pro jednotlivé IS veřejné správy a další významné informační systémy provozního charakteru budou dále upřesněny ve spolupráci s vlastníky

(verze 1) 58/87


a správci těchto IS v rámci zpracování nebo aktualizace jejich bezpečnostních projektů a další bezpečnostní dokumentace (havarijních plánů, plánů obnovy ap.).

Výchozí přehled požadavků včetně vazeb na cíl, který naplňují, a vazeb na IS, pro které platí, je uveden v následující tabulce.

Tabulka č. 33: Požadavky na bezpečnost IS

Cíl bezpečnosti

Označení požadavk


CB01: Uplatnění

analýzy rizik

PB01 Na významných IS vytvořit nebo aktualizovat analýzu rizik a dále zajistit její pravidelnou aktualizaci po významnějších změnách.

ISVS a vybrané IS

PB02Na základě analýzy rizik a ve spolupráci s vlastníky vytvořit souhrn bezpečnostních požadavků na jednotlivé IS, a to dle schválených cílů bezpečnosti.

všechny IS (postupně,

dle významu)

PB03 Začlenit požadavek na vytvoření bezpečnostního projektu s analýzou rizik pro nově pořizované IS do jejich zadávací dokumentace. nové IS

CB02:Řízení rizik

PB04 Stanovit vlastníky informačních aktiv v rámci MPO a vytvořit základní bezpečnostní role (správce IS a bezpečnostního správce IS). všechny IS

CB02:Řízení rizik

PB05 Zavedení klasifikace informací v souladu s přijatou Systémovou bezpečnostní politikou IS MPO.

všechny IS, provozované v LAN MPO

CB03: Zajištění

kontinuity IT procesů

PB06 Zavedení procesu řízení kontinuity a zpracování havarijních plánů a plánů obnovy.

ISVS a vybrané IS

CB04: Zajištění

shodyPB06 Zavedení systematického sledování legislativy, týkající se

zabezpečení IS MPOodbor

informatiky +všechny IS

CB05: Zajistit

požadovanou dostupnost

dat

PB07 Zahrnout požadavek na dostupnost dat v IS v režimu 7x24 do zadávací dokumentace.

RŽP, ISLS, přístupový

systém, WEB

PB08Zajistit požadavek na dostupnost dat v IS v režimu 5x12 průměrný denní výpadek max. 5 minut / nejdelší souvislý výpadek 2 hodiny do zadávací dokumentace.

Ostatní IS

CB06: Zajistit

požadovanou důvěrnost dat

PB09 Zajištění bezpečného a oprávněného přístupu podle zásady „need to know“, diferencovaného podle rolí uživatele v IS. všechny IS

CB10: Zkrátit dobu

nedostupnosti služeb

PB10 Pořídit nebo vytvořit systém pro automatizované sledování dostupnosti služeb a vyhodnocování systémových hlášení (logů)

ISVS a vybrané IS

PB11 Vybavit všechny služby rozhraním, které umožní systému pro sledování jejich dostupnosti s nimi komunikovat.

ISVS a vybrané IS

PB12 Realizovat organizační opatření, které zajistí okamžité akce v případě detekce nedostupnosti některé služby.

ISVS a vybrané IS

(verze 1) 59/87


7.3 Plán řízení bezpečnosti IS

Činnosti v oblasti řízení bezpečnosti

V oblasti řízení bezpečnosti IS budou v rámci orgánu veřejné správy, v souladu se schválenou Systémovou bezpečnostní politikou IS MPO, vykonávány činnosti, které jsou dále popsány v této části informační koncepce.

Stanovení cílů bezpečnosti:

odbor informatiky vymezí obecné cíle bezpečnosti, popíše je, přidělí jim příslušné atributy včetně požadovaného termínu naplnění a sestaví katalog cílů bezpečnosti,

cíle bezpečnosti jsou součástí informační koncepce, tzn. mohou se měnit při změně verze IK.

Stanovení požadavků na bezpečnost:

odbor informatiky předá cíle bezpečnosti správcům IS a/nebo projektovým manažerům odpovědným za rozvoj IS,

tito pracovníci pro každý cíl buď konstatují, že jejich IS již cíl splňuje, nebo sestaví požadavky, jejichž postupným splněním bude tento cíl naplněn,

u požadavků si stanoví dílčí termíny takové, aby byl splněn termín požadovaného naplnění cíle,

odbor informatiky požadavky sesbírá a vytvoří katalog požadavků na bezpečnost, který se stává součástí informační koncepce.

Implementace požadavků na bezpečnost:

provádí dodavatel nebo vlastní pracovník odboru informatiky v závislosti na způsobu budování resp. údržby IS,

zodpovídá na jedné straně pracovník správce, na druhé straně vedoucí projektu, podklady čerpá z platné verze informační koncepce, vychází z požadavků na bezpečnost a časového harmonogramu jejich naplnění, dokončení implementace požadavku ohlásí bezpečnostní správce nebo vedoucí

projektu odboru informatiky. Prověrka dodržování požadavků na bezpečnost:

impuls dává pracovník zodpovědný za naplňování IK, prověřuje se buď konkrétní implementace požadavku na konkrétním IS, nebo

konkrétní požadavek na všech relevantních IS nebo všechny požadavky na vybraném IS apod.,

z prověření se vytváří zápis, který obdrží pracovník odpovědný za naplnění IK a pracovník správce IS.

Vyhodnocení řízení bezpečnosti:

provádí odbor informatiky minimálně jedenkrát za dva roky, součástí je vyhodnocení závěrů z provedených prověrek dodržování požadavků na

bezpečnost, provede se též revize dlouhodobých cílů bezpečnosti a jejich aktualizace, vyřadí se implementované a prověřené požadavky na bezpečnost a vytvoří se nové, vyhodnocení může být podnětem k vydání nové verze IK.

(verze 1) 60/87


Časové harmonogramy:

Plán implementace bezpečnostních opatření do r. 2013 pro IS zpracovávané v prostředí vnitřní sítě (LAN) MPO byl sestaven v rámci již zmíněného projektu RP08009 – Analýza rizik v prostředí síťové infrastruktury MPO, jako samostatný výstup V04 Implementační plán. V návaznosti na toto řešení bude také pravidelně aktualizován.

Tabulka č. 34: Rámcový harmonogram plnění cílů bezpečnosti

Plánované naplnění Označení Název cíle bezpečnosti

do 31.12.2011 CB01 Uplatnění analýzy rizik

31.12.2012 CB02 Řízení rizik

31.12.2011 CB03 Zajištění kontinuity IT procesů

průběžně CB04 Zajištění shody

31.12.2010 CB05 Zajistit požadovanou dostupnost dat

31.12.2011 CB06 Zajistit požadovanou důvěrnost dat

průběžně CB07 Zajistit intergitu dat

31.12.2013 CB08 Zajistit požadovanou účtovatelnost dat

průběžně CB09 Zajistit požadovanou dostupnost služeb

31.12.2012 CB10 Zkrátit dobu nedostupnosti služeb

31.12.2011 CB11 Zajistit požadovanou důvěrnost služeb

průběžně CB12 Zajistit integritu služeb

31.12.2013 CB13 Zajistit požadovanou účtovatelnost služeb

průběžně CB14 Zajistit požadovanou dostupnost prostředků

31.12.2011 CB15 Zajistit důvěrnost prostředků

31.12.2012 CB16 Zajistit integritu prostředků

(verze 1) 61/87

Zásady a postupy pro správu IS

8 Zásady a postupy pro správu IS

8.1 Zásady a postupy pro pořizování a vytváření IS

Na Ministerstvu průmyslu a obchodu jsou zásady pro pořizování a vytváření IS dané opatřením ministra průmyslu a obchodu, kterým byl vydán „Systém řízení projektů IS/ICT Ministerstva průmyslu a obchodu včetně Metodiky řízení projektů IS/ICT“. Metodika stanoví základní postupy definující základní stadia projektu IS/ICT na MPO a obsah a smysl jednotlivých jejich činností. Souhrnně jsou zde popsány jednotlivé role v řízení projektu a obsah jednotlivých řídicích dokumentů. Řídicí postup je rozdělen do dvou fází – fáze předprojektové přípravy a fáze schváleného projektu.

8.1.1 Činnosti fáze předprojektové přípravy stadia Příprava projektového záměru:

1. Stanovení důvodu projektu2. Stanovení cílů projektu3. Stanovení hlavních výstupů4. Posouzení a schválení Podnětu ke zpracování PZ5. Stanovení požadavků na zdroje6. Stanovení hlavních milníků7. SWOT analýza kritických faktorů úspěchu8. Stanovení priorit a omezení projektu9. Stanovení logiky postupu a kategorizace10. Určení měřitelných charakteristik projektu11. Revize a odsouhlasení PROJEKTOVÉHO ZÁMĚRU

V rámci předprojektové přípravy nového IS bude jeho tvorbu řešit jedna z následujících forem:

pořízení od externího dodavatele, vytvoření vlastními pracovníky.

8.1.2 Činnosti fáze schváleného projektu:

Příprava zadávací dokumentace Vymezení předmětu zakázky Popis stávajícího stavu Určení termínů, etap a dalších charakteristik projektu Stanovení akceptačních a dalších podmínek plnění předmětu zakázky Určení podmínek soutěže Výběr dodavatele Upřesnění činností projektu Přiřazení výstupů činnostem Určení potřebných zdrojů a jejich přiřazení činnostem projektu Upřesnění metrik a cílových hodnot Analýza rizik projektu Určení milníků projektu

(verze 1) 62/87


Kompletace a odsouhlasení PLÁNU PROJEKTU Zahájení projektu Zahájení etap projektu Sledování postupu prací Sledování vnějších vlivů Vyhodnocení dosavadního postupu projektu Úprava plánu projektu Ukončení etapy projektu Ukončení prací na projektu včetně předání projektové dokumentace Vyhodnocení postupu projektu Vyhodnocení práce ČLENŮ TÝMU Vyhodnocení čerpání rozpočtu Kompletace obecných poznatků Závěrečné zhodnocení projektu Stanovení metodických přínosů Revize a odsouhlasení zhodnocení projektu Předávací protokol Projektová změna Termínovaný úkol Zpráva o ukončení etapy Protokol o ukončení projektu Vyhodnocení projektu

8.2 Zásady a postupy pro provozování IS

8.2.1 Zajištění provozu a údržby IS

8.2.1.1 Zásady a postupy pro vlastní zajištění provozu a údržby

Vytváření a údržba provozní dokumentace

Vedoucí projektu odpovídá za převzetí systému či jeho aktualizace, dohlédne na naplnění požadavku dodání provozní dokumentace v rámci dodávky IS.

Zajištění souladu provozování s IK a provozní dokumentací

Uživatelé budou seznámeni se svými povinnostmi zakotvenými v provozní dokumentaci. Tato činnost bude opakována při každé relevantní změně provozní dokumentace.

8.2.1.2 Zásady a postupy vyhodnocování souladu provozování

Vyhodnocování souladu provozní dokumentace s §10 až §12 vyhlášky č. 529/2006 Sb.

Součástí akceptace dodávky každé verze IS bude prověření obsahu provozní dokumentace na vyhláškou předepsané součásti.

(verze 1) 63/87


Vyhodnocování souladu provozování IS s IK a provozní dokumentací

Vyhodnocování souladu provozování ISVS s IK a provozní dokumentací je prováděno při každé změně ISVS, minimálně 1x za dva roky.

8.2.1.3 Stanovení povinností osob v oblasti provozu a údržby

Stanovení povinností jednotlivých zaměstnanců nebo jiných fyzických osob ve vztahu k činnostem z oblasti zajištění provozu a údržby IS je dáno „Provozním řádem výpočetní techniky ministerstva“, který byl vydán jako opatření ministra průmyslu a obchodu.

8.3 Řízení změn v projektu

Během projektu se mohou vyskytnout požadavky na změnu nebo rozšíření předmětu projektu, který je specifikován v PROJEKTOVÉM ZÁMĚRU a upřesněn v PLÁNU PROJEKTU. Požadavky na změny jsou popsány v opatření ministra průmyslu a obchodu, kterým byl vydán „Systém řízení projektů IS/ICT Ministerstva průmyslu a obchodu včetně Metodiky řízení projektů IS/ICT“

8.3.1 Ukončení činnosti IS

Při ukončování činnosti IS bude tento krok naplánován v plánu rozvoje IS. Součástí plánu v této oblasti musí být:

jak bude naloženo s daty (převod, archivace, skartace ...), jak bude naloženo s IS, naplánování harmonogramu ukončení, zajištění kontinuity služeb.

8.4 Plánování rozvoje IS a související technické infrastruktury

Ministerstvu průmyslu a obchodu v souladu s touto informační koncepcí vytváří a průběžně udržuje plán rozvoje IS, který je upřesněním záměrů uvedených v informační koncepci na základě konkrétních požadavků a dalších okolností. Plán rozvoje IS obsahuje následující části:

plán pořizování a vytváření nových IS, plán provozování a údržby provozovaných IS, plán provádění změn do stávajících IS, plán ukončení činnosti rušených IS.

Součástí plánu bude přehled IS, které mají vzniknout, které mají být upraveny, které nahrazeny a které ukončeny bez náhrady. Dále bude v plánu uveden časový harmonogram provádění příslušných akcí v jednotlivých IS. Plán rozvoje IS bude pravidelně aktualizován v souladu s dále uvedenými pravidly a na základě aktualizace požadavků v této oblasti.

Pravidla pro vytváření plánu rozvoje IS

Prvotní plán rozvoje IS se vytváří na základě každé schválené verze IK. Základem pro jeho naplnění jsou údaje uvedené v IK, především:

informační systémy ve správě MPO, záměry na pořízení nebo vytvoření nových IS,

(verze 1) 64/87


požadavky na kvalitu a časový harmonogram jejich naplnění, požadavky na bezpečnost a časový harmonogram jejich naplnění.

Plán rozvoje je dále doplněn informacemi získanými od pracovníků odpovědných za správu jednotlivých IS.

Dále probíhá pravidelná údržba plánu rozvoje a to prováděním následujících kroků:

zjištění skutečného postupu prací v oblasti budování nových, změn a rušení stávajících IS,

zjištění nových požadavků na nové IS, změny stávajících IS a ukončení činnosti provozovaných IS,

zjištění změn v parametrech plánu rozvoje IS (časové posuvy, změny priorit apod.), aktualizace obsahu plánu rozvoje IS, aktualizace harmonogramu rozvoje IS.

V případě zjištění závažných změn nebo požadavků na vytvoření nových významných IS může při aktualizaci plánu rozvoje IS vzniknout požadavek na vydání nové verze informační koncepce.

(verze 1) 65/87

Způsob financování IS

9 Způsob financování ISMPO při plánování svých dlouhodobých cílů vždy zajišťuje plánování finančních

prostředků na jejich zajištění.

9.1 Financování záměrů na pořízení nových IS

Pořizování nových IS

Financování pořizování informačních systémů plánuje MPO vždy na čtyřleté období v souladu s programovými prostředky ISPROFIN. MPO má finanční prostředky vyčleněny v programu s názvem "Rozvoj a obnova materiálně technické základny systému řízení Ministerstva průmyslu a obchodu", který je v ISPROFINU veden pod číslem 222 010, a podprogramu „Pořízení, obnova a provozování ICT“, který je v ISPROFINU veden pod číslem 222 011. Zmíněný podprogram je realizován akcí 0100 „Provozování ICT – odbor 02500 MPO“ a akcí 0101 „Výpočetní technika – odbor 02500 MPO“. V těchto akcích plánuje MPO finanční prostředky na pořízení a obnovu všech informačních systémů, které spravuje.

Při čerpání a případných změnách v dokumentaci programu MPO postupuje v souladu se zákonem č. 218/2000 Sb., o rozpočtových pravidlech, vyhláškou č. 560/2006 Sb. a v souladu se zákonem č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích.

Nový zdroj financování pořízení nových IS představují dotace ze strukturálních fondů EU. V současné době MPO podalo ke schválení projektové záměry na čerpání dotací z výzvy č. 32 operačního programu Lidské zdroje a zaměstnanost (OP LZZ) na zpracování analýz a studií proveditelnosti projektů Smart Administration č. 238 a 240 a projektové záměry na čerpání dotací z výzvy č. 03 Integrovaného operačního programu (IOP) na realizaci projektů č. 204 a 239 (projekty jsou popsány v kapitole 2.3.3). Vlastní realizace projektů č. 238 a 240 bude spolufinancována z nové výzvy č. 07 IOP.

Ve stadiu přípravy jsou projektové záměry zaměřené na zvýšení kvality a efektivity činností MPO a jím zřizovaných organizací ÚNMZ, CzechTrade a CzechInvest, na které hodlá MPO čerpat dotace z nově vyhlášené výzvy č. 48 k předkládání individuálních projektů v rámci OP LZZ v oblasti podpory 4.1 „Posilování institucionální kapacity a efektivnosti veřejné správy“.

Financování pořizování informačních systémů může probíhat také z finančních prostředků, určených vládou ČR na výzkum a vývoj. Financování probíhá tímto způsobem pouze tehdy, pokud vytvoření informačního systému má charakter výzkumu a vývoje. V případě použití prostředků vědy a výzkumu je nutno postupovat v souladu se zákonem č. 130/2000 Sb., o podpoře výzkumu a vývoje.

9.2 Financování správy IS

Financování správy provozovaných informačních systémů veřejné správy provádí MPO z provozních finančních prostředků v souladu se zákonem č. 218/2000 Sb., o rozpočtových pravidlech.

Dalším zdrojem financování jsou dotace ze strukturálních fondů EU pro provoz výše uvedených projektů Smart Administration, realizovaných z výzev IOP.

(verze 1) 66/87

Způsob financování IS

(verze 1) 67/87

Naplňování informační koncepce

10Naplňování informační koncepceZa naplňování IK považujeme činnosti, které zajistí:

praktické naplnění postupů a zásad uvedených v informační koncepci, udržování informační koncepce v aktuálním stavu, pravidelné vyhodnocování dodržování informační koncepce a realizaci opatření pro

odstranění zjištěných nedostatků. Pro zajištění praktického naplnění postupů a zásad uvedených v informační koncepci je

třeba stanovit osobní odpovědnosti za jednotlivé oblasti, které IK řeší. Toto je pro přehlednost provedeno v následující samostatné kapitole. Dále musí být zajištěna kontrola tohoto naplnění, viz Postupy při vyhodnocování dodržování informační koncepce, uvedené dále.

10.1 Postupy při provádění změn IK

Provádění změn do informační koncepce lze rozdělit na čtyři části:

včasná detekce změn v oblastech, které se dotýkají informační koncepce tak, aby byla zajištěna včasná změna informační koncepce,

vlastní provedení změny v informační koncepci resp. vydání její nové verze, schválení změny informační koncepce resp. její nové verze, příprava nové informační koncepce v předstihu před ukončením platnosti té

stávající.

Postup pro zajištění včasné změny IK

Pro zajištění včasné změny IK bude prováděna její revize s periodou 1 x za dvanáct měsíců. Tato perioda bude časově sladěna s periodou vyhodnocování dodržování IK tak, aby zároveň mohla být do nové verze IK zahrnuta schválená opatření. Mimo tuto pravidelnou revizi bude IK změněna též v případě:

vzniku nového záměru na pořízení nebo vytvoření IS, uvedení nového IS do rutinního provozu, uvedení nové verze IS do provozu, která významným způsobem změní obsažená data

anebo zajišťované služby, ukončení činnosti IS, významné změny právních předpisů v oblasti dlouhodobého řízení IS, významné změně organizační struktury MPO s přímým vlivem na odpovědnosti

v oblasti dlouhodobého řízení IS. V této souvislosti musí ředitelé všech odborů, které spravují některý IS, hlásit výše

uvedené změny související s jimi spravovaným IS pracovníkovi odpovědnému za přípravu změn a tvorbu nových verzí IK (viz kapitola 10). Tento pracovník je též povinen sledovat další výše uvedené změny a jejich dopad na informační koncepci.

Postup zápisu změny do dokumentu IK

Změny IK budou vždy prováděny formou vydání nové verze IK. Jednotlivé verze IK budou číslovány dvěma čísly, oddělenými tečkou:

hlavní číslo verze, které bude odlišovat verze s významnými změnami (např. kompletně přepracované kapitoly, změny zásadních postupů apod.),

(verze 1) 68/87


vedlejší číslo verze, které bude odlišovat drobnější změny (např. doplnění nového IS, změny v personální oblasti, drobná změna v postupech apod.).

U každé verze se budou sledovat následující atributy:

číselné označení verze viz výše, datum vzniku verze, datum schválení verze, datum počátku platnosti verze, název souboru s elektronickou verzí IK, umístění souboru (na intranetu, sdíleném disku apod.), verze souboru obsahujícího schválenou podobu dané verze IK (jedna verze IK může

projít více verzemi souboru - prvotní návrh verze, revize od oponentů, doplnění apod. až po schválenou verzi).

počet stran a počet případných příloh, autor verze IK, který provedl schválené změny, osoba, která schválila verzi IK.

Každá verze (kromě počáteční) bude obsahovat tabulku změn oproti verzi předchozí. V této tabulce budou pro každou změnu stručně uvedeny následující informace:

popis provedené změny, identifikace místa (příp. více míst) dokumentu (minimálně číslem kapitoly), kterého se

změna dotkla.

Postup schvalování změny IK

Novou verzi IK schvaluje osoba stanovená v kapitole 10. Verzi je třeba předložit ke schválení min. 1 měsíc před požadovaným vstupem v platnost. K nové verzi IK je třeba přiložit všechny dokumenty, na základě nichž byla verze vytvořena, nebo alespoň odkazy na ně.

S novou verzí IK budou po jejím schválení prokazatelně seznámeni všichni pracovníci, jichž se změna IK dotýká:

podepíší, že byli informováni o nové verzi IK a že se s touto verzí IK seznámili,

Postup přípravy nové IK

Odbor informatiky připraví 3 měsíců před ukončením platnosti IK pro vedení MPO návrh nové informační koncepce. Tyto podklady budou obsahovat:

vyhodnocení stávající informační koncepce a její účinnosti (míru naplnění cílů kvality a cílů bezpečnosti) za dobu od jejího vzniku,

vyhodnocení způsobu vzniku a údržby stávající IK a doporučení pro postup tvorby nové IK (vlastními silami nebo s využitím externího dodavatele apod.),

další podklady dle potřeby. O dalším postupu rozhodne vedení MPO.

10.2 Postupy při vyhodnocování dodržování informační koncepce

Vyhodnocování dodržování informační koncepce je základním kontrolním mechanizmem zajišťujícím zpětnou vazbu.

(verze 1) 69/87


Pro vyhodnocování dodržování IK byla stanovena perioda 1 x za 12 měsíců. Tato perioda bude sladěna s periodou aktualizací IK tak, aby se opatření přijatá na základě vyhodnocování stala předmětem pravidelné aktualizace IK.

Vyhodnocování bude řídit pracovník stanovený v kapitole 10. Pro vyhodnocování dílčích oblastí může přizvat odborníky na tyto oblasti.

Všechny činnosti, jejichž provádění je posuzováno, jsou porovnávány s IK platnou v době, kdy byla daná činnost prováděna – na to je nutné dbát v případě, že došlo za uplynulých 12 měsíců ke změně IK.

Oblasti pro vyhodnocování IK

Oblast charakteristik informačních systémů veřejné správy:

IK obsahuje charakteristiky všech ISVS, IK obsahuje všechny agendové resp. provozní IS s vazbami na ISVS, charakteristiky současného stavu jsou včas aktualizovány, předpokládané změny IS jsou včas aktualizovány.

Oblast záměrů pořízení nebo vytvoření nových IS:

IK obsahuje záměry nových IS, jednotlivé záměry mají vyplněny základní údaje, pro všechny záměry jsou vypracovány charakteristiky nového IS, pro všechny záměry existuje charakteristika výchozího stavu. toto posuzování se provádí u záměrů vytvořených v období od předcházejícího

vyhodnocení. Oblast řízení kvality:

požadavky na kvalitu směřují k naplnění cílů kvality, požadavky na kvalitu jsou jednotlivými IS dodržovány a vyhodnocovány, probíhá prověrka požadavků na kvalitu a vyhodnocení řízení kvality v souladu

s plánem řízení kvality.Oblast řízení bezpečnosti:

požadavky na bezpečnost směřují k naplnění cílů bezpečnosti, požadavky na bezpečnost jsou jednotlivými IS dodržovány a vyhodnocovány, probíhá prověrka požadavků na bezpečnost a vyhodnocení řízení bezpečnosti

v souladu s plánem řízení bezpečnosti. Oblast správy IS:

jsou uplatňovány zásady a postupy pro plánování rozvoje IS.Oblast správy IS - část pořizování a vytváření IS:

pro každý nový IS je vypracován projektový záměr v souladu s opatřením ministra „Systém řízení projektů IS/ICT Ministerstva průmyslu a obchodu“, kterým byla vydána „Metodika řízení projektů IS/ICT“

při vytváření IS jsou všechny procesy tvorby IS náležitě dokumentovány.Oblast správy IS - část provozování IS:

jsou uplatňovány zásady a postupy pro plánování rozvoje IS, jsou uplatňovány zásady a postupy pro zajištění provozu a údržby IS – zde dochází

k posouzení vhodně zvoleného vzorku činností,

(verze 1) 70/87


jsou uplatňovány zásady a postupy pro řízení změn IS, jsou uplatňovány zásady a postupy pro ukončení činnosti IS.

Oblast financování IS:

financování IS probíhá v souladu se schválenými postupy a platnými předpisy, existuje pravidelně aktualizovaný plán financování IS, plán financování IS obsahuje dílčí plány financování: záměrů nových IS, naplnění

dlouhodobých cílů a správy IS, jednotlivé dílčí plány financování jsou tvořeny a aktualizovány v souladu

s příslušnými pravidly. Oblast změn IK:

jsou dodržovány termíny periodické aktualizace, významné změny jsou promítány do IK i mimo její periodické aktualizace, vydávání nových verzí IK probíhá v souladu s danými postupy, verze a v nich

zahrnuté změny jsou náležitě dokumentovány a schvalovány, všichni relevantní pracovníci mají k dispozici aktuální platnou verzi IK, nejsou používány neplatné verze IK.

Oblast vyhodnocování dodržování IK:

prováděné vyhodnocení nastalo nejpozději v předepsaném časovém intervalu od minulého vyhodnocení,

zápisy z minulých vyhodnocení jsou dostupné obdobně, jako aktuální verze IK, opatření přijatá při minulých vyhodnoceních dodržování IK byla promítnuta do

aktualizované verze IK, přijatá opatření jsou uplatňována v praxi, přijatá opatření přinesla předpokládaný účinek - dříve zjištěné nedostatky byly

odstraněny nebo se k jejich odstranění směřuje.

Pravidla pro vytváření zápisu z vyhodnocování IK

Z vyhodnocování bude vytvořen zápis. Za jeho vyhotovení zodpovídá pracovník, který řídí vyhodnocování a je určen v kapitole 10. Zápisy z vyhodnocování budou identifikovány informační koncepcí, které se týkají, a dále pak pořadovým číslem zápisu. Zápis bude obsahovat následující části:

identifikační údaje zápisu (název orgánu veřejné správy, datum počátku platnosti vyhodnocované IK, verze IK, pořadové číslo zápisu),

identifikace všech pracovníků, kteří vyhodnocení prováděli, a jejich role (jméno resp. jména, příjmení, útvar nebo externí organizace, funkce),

záznam o průběhu vyhodnocování dle jednotlivých oblastí (co, jak, kdy a kdo vyhodnocoval),

poznatky a závěry z vyhodnocování (soupis zjištěných nedostatků, kladná hodnocení apod.),

soupis přijatých opatření (návaznost na zjištěný nedostatek, obsah opatření, způsob realizace apod.),

schválení zápisu z vyhodnocení (kdo - jméno resp. jména, příjmení, útvar nebo externí organizace, funkce a kdy zápis schválil).

Do zápisu se po úvodních identifikačních údajích nejprve zapisuje záznam o průběhu vyhodnocení a poznatky a závěry z něj. V dalším kroku specialista na IK příp. externí firma navrhne vhodná opatření, která se spolu s částečným zápisem předloží ke schválení

(verze 1) 71/87


odpovědnému pracovníkovi. Schválená opatření jsou poté vložena do zápisu a zápis je uzavřen a předložen ke schválení.

Schválený zápis se zpřístupní a všichni dotčení pracovníci se s ním seznámí obdobným způsobem, jako je to u nové verze IK. Opatření s vlivem na obsah IK se promítnou v nejbližší řádné aktualizaci IK.

(verze 1) 72/87

PŘÍLOHY

11 Funkční zařazení osoby, která řídí provádění činností podle IK a zákonaV závěrečné kapitole informační koncepce jsou stanoveny odpovědnosti v oblasti

dlouhodobého řízení IS. Ty lze rozdělit do dvou částí, kterým odpovídají i dvě následující kapitoly:

odpovědnosti za realizaci informační koncepce, odpovědnosti za splnění zákonných povinností.

11.1 Odpovědnosti za realizaci informační koncepce

Vrcholná odpovědnost za naplnění informační koncepce byla stanovena na útvar:

Odbor informatiky. Dílčí odpovědnosti za jednotlivé oblasti IK jsou uvedeny v následující tabulce.

Tabulka č. 35: Dílčí odpovědnosti za realizaci IKOblast Odpovídá

vytváření záměrů na pořízení nebo vytvoření nových ISředitel odboru, který bude daný IS spravovat (v souladu s OM „Systém řízení projektů IS/ICT Ministerstva průmyslu a obchodu“, kterým byla vydána „Metodika řízení projektů IS/ICT“

schvalování záměrů na pořízení nebo vytvoření nových IS ředitel odboru informatiky

řízení kvality IS (stanovování dlouhodobých cílů kvality a konkrétních požadavků na kvalitu IS, sestavení a údržba plánu řízení kvality, vyhodnocování naplnění požadavků a dodržování plánu)

hlavní manažer kvality

řízení bezpečnosti IS (stanovování dlouhodobých cílů bezpečnosti a konkrétních požadavků na bezpečnost IS, sestavení a údržba plánu řízení bezpečnosti, vyhodnocování naplnění požadavků a dodržování plánu)

hlavní manažer bezpečnosti

řízení postupů pro pořizování a vytváření IS (včetně zajištění veřejných soutěží apod.)

ředitel odboru informatiky nebo jím pověřený pracovník

koordinace činností v oblasti rozvoje IS ředitel odboru informatiky nebo jím pověřený pracovník

příprava plánu rozvoje IS ředitel odboru informatiky nebo jím pověřený pracovník

schvalování plánu rozvoje IS ředitel odboru informatiky

zajištění provozu a údržby ředitel odboru, který vykonává správu daného IS ve spolupráci s ředitelem odboru informatiky

vyhodnocování dodržování souladu provozování IS hlavní manažer kvalitykoordinace a vyhodnocování řízení změn vedoucí projektu rozvoje IS

řízení ukončování provozu ISředitel odboru informatiky nebo jím pověřený pracovník ve spolupráci s ředitelem odboru, který vykovává správu daného IS

vytváření a údržba plánu financování IS ředitel odboru informatiky nebo jím pověřený pracovník

schvalování plánu financování IS ředitel odboru rozpočtu a financovánípříprava změn a tvorba nových verzí IK ředitel odboru informatiky nebo jím pověřený

pracovník (příp. ve spolupráci s externím dodavatelem

Informační politika MPO Strana 73

PŘÍLOHY

Oblast OdpovídáIK)

schvalování změn IK a jejích nových verzí ředitel odboru informatiky

příprava nové IK před ukončením platnosti stávající ředitel odboru informatiky nebo jím pověřený pracovník (příp. ve spolupráci s externím dodavatelem IK)

provádění vyhodnocování dodržování IK a vyhotovení zápisu o něm hlavní manažer kvality

návrh opatření na základě zjištění při vyhodnocování hlavní manažer kvalityschvalování opatření na základě zjištění při vyhodnocování ředitel odboru informatiky

schválení zápisu z vyhodnocení ředitel odboru informatiky

11.2 Splnění zákonných povinností

Vrcholná odpovědnost za splnění zákonných povinností byla stanovena na útvar:

Odbor informatiky. Dílčí odpovědnosti za splnění konkrétních zákonných povinností jsou uvedeny

v následující tabulce.

Tabulka č. 36: Dílčí odpovědnosti za splnění zákonných povinnostíZákon Oblast Odpovídá

zák. č. 365/2000 Sb. §5 odst. 2 písm. a

spolupracovat s Ministerstvem vnitra při plnění jeho úkolů odbor informatiky

zák. č. 365/2000 Sb. §5 odst. 2 písm. a

spolupracovat s Ministerstvem vnitra při provádění kontroly na místě dle zákona o státní kontrole

odbor informatiky

zák. č. 365/2000 Sb. §5 odst. 2 písm. b

předložit Ministerstvu vnitra k vyjádření návrhy dokumentací programů obsahující pořízení, obnovu a provozování informačních a komunikačních technologií

odbor rozpočtu a financování

zák. č. 365/2000 Sb. §5 odst. 2 písm. b

předložit Ministerstvu vnitra k vyjádření investiční záměry akcí pořízení, obnovy a provozování informačních a komunikačních technologií - přesné podmínky viz zákon

odbor rozpočtu a financování

zák. č. 365/2000 Sb. §5 odst. 2 písm. c

uveřejňovat číselníky, pokud jsou jejich správci a není zákonem stanoveno jinak, a to i způsobem umožňujícím dálkový přístup

odbor informatiky

zák. č. 365/2000 Sb. §5 odst. 2 písm. c

předávat Ministerstvu vnitra údaje do informačního systému o datových prvcích v elektronické podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem

odbor informatiky

zák. č. 365/2000 Sb. §5 odst. 2 písm. d

zajistit, aby vazby jimi provozovaného informačního systému na informační systémy jiného provozovatele byly uskutečňovány prostřednictvím referenčního rozhraní s využitím datových prvků vyhlášených ministerstvem a vedených v informačním systému o datových prvcích

ředitel odboru, který vykonává správu daného IS

zák. č. 365/2000 Sb. §5 odst. 2 písm. d

prokázat atestem způsobilost informačního systému k realizaci výše uvedených vazeb


zák. č. 365/2000 Sb. zpřístupňovat ministerstvu v elektronické odbor informatiky ve spolupráci s ředitelem


PŘÍLOHY

Zákon Oblast Odpovídá

§5 odst. 2 písm. e

podobě, ve formě a s technickými náležitostmi stanovenými prováděcím právním předpisem, bez zbytečného odkladu informace o jimi provozovaném informačním systému a jím poskytovaných službách a používaných datových prvcích, a to za účelem uveřejnění v IS o IS a IS o DP

odboru, který vykovává správu daného IS

zák. č. 365/2000 Sb. §5 odst. 2 písm. f

odstranit zjištěné nedostatky ve lhůtě stanovené Ministerstvem vnitra odbor informatiky

zák. č. 365/2000 Sb. §5a odst. 1

vytvářet a vydávat informační koncepci, uplatňovat ji v praxi a vyhodnocovat její dodržování

odbor informatiky

zák. č. 365/2000 Sb. §5a odst. 2

vytvářet a vydávat provozní dokumentaci k jednotlivým IS, uplatňovat ji v praxi a vyhodnocovat její dodržování


zák. č. 365/2000 Sb. §5a odst. 3 zajistit si atest dlouhodobého řízení IS odbor informatiky

zák. č. 365/2000 Sb. §5b odst. 1 až odst. 2

zajišťovat bezpečnost IS v rozsahu odpovídajícím alespoň minimálním bezpečnostním požadavkům k zajištění důvěrnosti, integrity a dostupnosti zpracovávaných informací dle prováděcího předpisu


12 PřílohyPříloha 1: Výpis z kompetenčního zákona - část týkající se MPO

Příloha 2: Přehled vybraných právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům

Příloha 3: Dekompozice (rozklad) informačního systému ministerstva

Příloha 4: Výběr použitých zkratek


Přílohy

Příloha č. 1 k materiálu „Informační koncepce MPO“

Výpis z „kompetenčního zákona“- část týkající se MPOVýpis ze zákona České národní rady č. 2/1969 Sb. ze dne 8. ledna 1969 o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů:

§ 13

(1) Ministerstvo průmyslu a obchodu je ústředním orgánem státní správy pro

a) státní průmyslovou politiku, obchodní politiku, zahraničně ekonomickou politiku, tvorbu jednotné surovinové politiky, využívání nerostného bohatství, energetiku, teplárenství, plynárenství, těžbu, úpravu a zušlechťování ropy a zemního plynu, tuhých paliv, radioaktivních surovin, rud a nerud,

b) hutnictví, strojírenství, elektrotechniku a elektroniku, pro průmysl chemický a zpracování ropy, gumárenský a plastikářský, skla a keramiky, textilní a oděvní, kožedělný a polygrafický, papíru a celulózy a dřevozpracující a pro výrobu stavebních hmot, stavební výrobu, zdravotnickou výrobu, sběrné suroviny a kovový odpad,

c) vnitřní obchod a ochranu zájmů spotřebitelů, zahraniční obchod a podporu exportu,d) věci malých a středních podniků a pro věci živností,e) technickou normalizaci, metrologii a státní zkušebnictví,f) průmyslový výzkum, rozvoj techniky a technologií,g) elektronické komunikace a poštovní služby, s výjimkou věcí svěřených do působnosti

Českého telekomunikačního úřadu.

(2) Ministerstvo průmyslu a obchodu je ústředním orgánem státní správy ve věcech komoditních burz s výjimkou věcí náležejících do působnosti Ministerstva zemědělství.

(3) Ministerstvo průmyslu a obchodu

h) koordinuje zahraničně obchodní politiku České republiky ve vztahu k jednotlivým státům,

i) zabezpečuje sjednávání dvoustranných a mnohostranných obchodních a ekonomických dohod včetně komoditních dohod,

j) realizuje obchodní spolupráci s ES, ESVO, GATT a jinými mezinárodními organizacemi a integračními seskupeními,

k) řídí a vykonává činnosti spojené s uplatňováním licenčního režimu v oblasti hospodářských styků se zahraničím,

l) posuzuje dovoz dumpingových výrobků a přijímá opatření na ochranu proti dovozu těchto výrobků.

(4) Ministerstvo průmyslu a obchodu řídí puncovnictví a zkoušení drahých kovů.

(5) Ministerstvu průmyslu a obchodu je podřízena Česká energetická inspekce, Česká obchodní inspekce, Puncovní úřad a Licenční úřad.

(verze 1) 76/87

Přílohy


Přehled vybraných právních norem upravujících činnost MPO se vztahem k informačním a komunikačním systémům

I. Zákony v působnosti MPO, které mají vliv na poskytování údajů prostředky IT:

Zákon č. 77/1997 Sb., o státním podniku, ve znění pozdějších předpisů.Zákon č. 72/2000 Sb., o investičních pobídkách a o změně některých zákonů (zákon

o investičních pobídkách), ve znění pozdějších předpisů.Zákon č. 64/1986 Sb., o České obchodní inspekci, ve znění pozdějších předpisů.Zákon č. 47/2002 Sb., o podpoře malého a středního podnikání a o změně zákona č. 2/1969

Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů.

Zákon č. 505/1990 Sb., o metrologii, ve znění pozdějších předpisů.Zákon č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších

předpisů.Zákon č. 570/1991 Sb., o živnostenských úřadech, ve znění pozdějších předpisů.Zákon č. 229/1992 Sb., o komoditních burzách, ve znění zákona č. 216/1994 Sb. a 105/1995

Sb. a 70/2000 Sb. Zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů.Zákon č. 40/1995 Sb., o regulaci reklamy a o změně a doplnění zákona č. 468/1991 Sb.,

o provozování rozhlasového a televizního vysílání, ve znění pozdějších předpisů.Zákon č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých

zákonů, ve znění pozdějších předpisů.Zákon č. 539/1992 Sb., o puncovnictví a zkoušení drahých kovů (puncovní zákon), ve znění

pozdějších předpisů.Zákon č. 136/1994 Sb., o barvení a značkování některých uhlovodíkových paliv a maziv a o

opatřeních s tím souvisejících, o doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů, zákona ČNR č. 587/1992 Sb., o spotřebních daních, ve znění pozdějších předpisů, a o změně zákona ČNR č. 588/1992 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.

Zákon č. 458/2000 Sb., o podmínkách podnikání a o výkonu státní správy v energetických odvětvích a o změně některých zákonů (energetický zákon), ve znění pozdějších předpisů.

Zákon č. 38/1994 Sb., o zahraničním obchodu s vojenským materiálem a o doplnění zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů.

Zákon č. 21/1997 Sb., o kontrole vývozu a dovozu zboží a technologií podléhajících mezinárodním kontrolním režimům, ve znění pozdějších předpisů.

Zákon č. 152/1997 Sb., na ochranu před dovozem dumpingových výrobků a o změně a doplnění některých zákonů

Zákon č. 62/2000 Sb., o některých opatřeních při vývozu nebo dovozu výrobků a o licenčním řízení a o změně některých zákonů.

(verze 1) 77/87

Přílohy

Zákon č. 102/2001 Sb., o obecné bezpečnosti výrobků a o změně některých zákonů (zákon o obecné bezpečnosti výrobků), ve znění pozdějších předpisů.

Zákon č. 156/2000 Sb., o ověřování střelných zbraní, střeliva a pyrotechnických předmětů a o změně zákona č. 288/1995 Sb., o střelných zbraních a střelivu (zákon o střelných zbraních), ve znění pozdějších předpisů.

Zákon č. 76/2002 Sb., o integrované prevenci a omezování znečištění, o integrovaném registru znečišťování a o změně některých zákonů (zákon o integrované prevenci), ve znění pozdějších předpisů.

Zákon č. 246/1992 Sb., na ochranu zvířat proti týrání.Zákon č. 406/2000 Sb., o hospodaření energií, , ve znění pozdějších předpisů.

- Vyhláška č. 213/2001 Sb., kterou se vydávají podrobnosti náležitostí energetického auditu.

Zákon č. 356/2003 Sb., o chemických látkách a chemických přípravcích, ve znění zákona č. 186/2004 Sb.

- Vyhláška 232/2004 Sb., k provádění zákona o chemických látkách a chemických přípravcích.

II. Zákony, které nespadají do působnosti MPO, které však na poskytování služeb IT mají zásadní význam:

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů.

- Vyhláška č. 529/2006 Sb., o dlouhodobém řízení informačních systémů veřejné správy.

Zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění

pozdějších předpisů.Zákon č. 121/2000 Sb. , autorský zákon.Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících

zákonů.Zákon č. 137/2006 Sb. , o veřejných zakázkách.Zákon č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů.Zákon č. 141/1961 Sb., o trestním řízení soudním, ve znění pozdějších předpisů.Zákon č. 159/2006 Sb., o střetu zájmů.Zákon č. 240/2000 Sb., o krizovém řízení.Zákon č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti.

- Vyhláška NBÚ č. 522/2005 Sb., kterou se stanoví seznamy utajovaných informací.- Vyhláška NBÚ č. 523/2005 Sb., o bezpečnosti informačních systémů a certifikaci

stínících komor.- Vyhláška NBÚ č. 524/2005 Sb., o zajištění kryptografické ochrany utajovaných

informací.- Vyhláška NBÚ č. 525/2005 Sb., o certifikaci při zabezpečení kryptografické ochrany

utajovaných informací.- Vyhláška NBÚ č. 526/2005 Sb., o průmyslové bezpečnosti.- Vyhláška NBÚ č. 527/2005 Sb., o personální bezpečnosti.

(verze 1) 78/87

Přílohy

- Vyhláška NBÚ č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků.

- Vyhláška NBÚ č. 529/2005 Sb. o administrativní bezpečnosti a registrech utajovaných informací.

Zákon č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů.Zákon č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů.

- Vyhláška č. 496/2004 Sb., o elektronických podatelnách.Zákon č. 499/2004 Sb., o archivnictví a spisové službě a změně některých zákonů.Zákon č. 513/1991 Sb., Obchodní zákoník, ve znění pozdějších předpisů.Zákon č. 552/1991 Sb., o státní kontrole.Zákon č. 344/1992 Sb., o katastru nemovitostí ČR (katastrální zákon), ve znění pozdějších

předpisů.Zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů

(zákon o evidenci obyvatel), ve znění pozdějších předpisů.Zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů, ve znění

pozdějších předpisů.Zákon č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích,

ve znění pozdějších předpisů.Zákon č. 130/2002 Sb., o podpoře výzkumu a vývoje z veřejných prostředků a o změně

některých souvisejících zákonů (zákon o podpoře výzkumu a vývoje), ve znění pozdějších předpisů.

Zákon č. 151/2000 Sb., o telekomunikacích a o změně dalších zákonů, ve znění pozdějších předpisů.

Zákon č. 480/2004 Sb., o některých službách informační společnosti.Zákon č. 13/1993 Sb., celní zákon, ve znění pozdějších předpisů.Zákon č. 551/1991 Sb., o Všeobecné zdravotní pojišťovně, ve znění pozdějších předpisů.Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.Usnesení vlády ČR č. 271 ze dne 21. března 2001, k zabezpečení služeb komunikační

infrastruktury informačních systémů veřejné správy (ISVS).Usnesení vlády ČR č. 624 ze dne 20. června 2001, o pravidlech, zásadách a způsobu

zabezpečování kontroly užívání počítačových programů.Usnesení vlády ČR č. 677 ze dne 18. června 2007 o Akčním plánu plnění opatření Národní

strategie informační bezpečnosti České republiky.Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických

osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách

Společenství pro elektronické podpisy.Směrnice Evropského parlamentu a Rady 2002/21/ES ze dne 7. března 2002 o společném

předpisovém rámci pro sítě a služby elektronických komunikací (rámcová směrnice).Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování

osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích).

Směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně

(verze 1) 79/87

Přílohy

dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES.

a další předpisy.

(verze 1) 80/87

Přílohy


Dekompozice (rozklad) informačního systému ministerstva

A. ObecněBěhem prací v uplynulých jsme rozčlenili působnost ministerstva z hlediska informatiky do menších oblastí, které spolu systémově a logicky souvisejí. Toto rozčlenění je nezbytné především proto, aby bylo možno stanovit, které činnosti (agendy a procesy) je třeba řešit společně a tím co nejvíce eliminovat nutnost pozdějšího přepracovávání již hotových úloh (programů). Návrh na rozčlenění působnosti ministerstva z výše uvedeného pohledu je uveden dále s naznačením požadavků na potřebné datové, softwarové a hardwarové zabezpečení.

Domníváme se, že pro naše potřeby a za hlavní těžiště informační podpory pro činnost pracovníků ministerstva, je vhodné rozčlenit řídicí systém ministerstva do následujících skupin (okruhů):

1. Strategické a koncepční činnosti2. Výkon státní správy3. Administrativa ministerstva4. Servis pro ministra5. Informační servis pro pracovníky MPO6. Informační servis pro subjekty mimo MPO

Při této striktní dekompozici činností je zřejmé, že některé činnosti vykonávané jednotlivými funkčními útvary (dle organizačního řádu) lze zařadit do více okruhů, tj. jednotlivé okruhy činností jsou mezi sebou provázané2.

B. K jednotlivým okruhům

1. Strategické a koncepční činnostia) Definice

Ministerstvo jako ústřední orgán státní správy pro tvorbu koncepcí a strategie národního hospodářství (v příslušné kompetenční působnosti).

b) Činnosti

Spolupráce při vytváření koncepce Strategie hospodářského růstu (hospodářské politiky) jako sjednocujícího prvku pro tvorbu následujících politik a koncepcí:

Průmyslová politika

Podpora průmyslového výzkumu, rozvoje techniky a technologiíKoncepce inovací pro oblast průmyslu a podnikáníHarmonizace technických norem a předpisů

2 Jako příklad lze uvést analytickou činnost, kterou zabezpečuje odbor analýz a statistiky. Tuto činnost lze zařadit do okruhu č. 1, neboť poskytuje podklady pro strategická ekonomická rozhodnutí, dále se promítá i do okruhů č. 5 a č. 6.

(verze 1) 81/87

Přílohy

Státní energetické koncepce ČR

Koncepce politiky podpory malého a středního podnikání

Koncepce živnostenského podnikání

Obchodní politika

Proexportní politikaStrategie přístupu ČR k prioritním zemímSpotřebitelská politika (včetně ochrany spotřebitele)Technické překážky obchodu

Surovinová politika

Státní politika elektronických komunikací

Zákony (a prováděcí předpisy) zpracovávané MPO.

Spolupráce na legislativním procesu - spoluvytváření zákonů zpracovávaných jinými resorty (připomínkové řízení)

Koncepční činnosti a úkoly MPO související s členstvím ČR v Evropské unii

Výkon funkce Resortní koordinační skupiny, včetně meziresortní komunikace a vazby na legislativní proces

Spolupráce na vytváření koncepce SIKP

Kontrolní činnost.

Oblast tvorby rozpočtu a jeho vyhodnocení.

c) Podklady

Hlavními podklady pro tyto činnosti jsou:

a) programové prohlášení vlády,b) informace o všeobecných trendech světové ekonomiky,c) strategická a koncepční rozhodnutí vlády, závěry a usnesení vlády,d) informace z analytické činnosti MPO, e) informace ze statistických šetření MPO, ČSÚ popř. i ostatních resortů,f) informace o stavu a rozvoji podnikání,g) platné obecně závazné právní předpisy, h) bilaterální a multilaterální obchodní dohody, dokumenty a předpisy EU,i) dohody o hospodářské spolupráci ČR s vybranými teritorii,j) analytické a koncepční materiály jiných orgánů státní správy (zejména MF, MPSV, ČSÚ,

ČNB, příp. dalších), OSN, EU, WTO, OECD a ostatních mezinárodních institucí, specializovaných poradenských a konzultačních firem apod.

k) Speciální:

Informace (z a do) Internetu.Informace pro podnikatelskou sféru.Vydávání veřejných publikací.Databáze EU, OECD apod.

d) Přístup k řešení

Všechny výše uvedené činnosti jsou vždy široce pojaté, komplexního a týmového charakteru. Potřebuje se při nich mnoho různorodých informací a je třeba provádět mnoho propočtů. Je to typická oblast, která se musí centrálně zabezpečovat jak po stránce datové, tak softwarové. Do

(verze 1) 82/87

Přílohy

tohoto okruhu spadají informační systémy typu Rešeršní systém realizace zahraničního obchodu (RSRZO), Statistický informační systém pro analytické a koncepční práce aj.

e) Schvalování

Úlohy z okruhu 1 schvaluje ministr, pokud zasahují do několika sekcí, nebo náměstek ministra resp. ředitel sekce, pokud se týkají pouze jedné sekce.

2. Výkonné činnosti státní správya) Definice

Ministerstvo jako výkonný ústřední orgán státní správy v příslušné kompetenční působnosti.

b) Činnosti

Vykonávané aparátem ministerstva

Hospodaření s dotacemi a návratnými finančními výpomocemi

Agendy spojené s členstvím ČR v EU, např.:

- agendy spojené s využíváním strukturálních fondů EU- licenční řízení v zahraničním obchodě- šetření související s ochrannými opatřeními

Energetické autorizace

Privatizace

Výkon vlastnických práv

Výkon zakladatelských funkcí vůči státním podnikům

Výkon zakladatelských funkcí vůči organizačním složkám státu

Výkon státní správy na úseku živnostenského podnikání

Výkon státní správy na úseku využívání nerostného bohatství

Výkon státní správy při podpoře výzkumu a vývoje

Výkon akcionářských práv (ČEB, EGAP, ČMZRB apod.)

Správní řízení

Správní rozhodnutí

Vykonávané řízenými organizacemi

Česká obchodní inspekcePuncovní úřadStátní energetická inspekceÚřad pro technickou normalizaci, metrologii a státní zkušebnictvíČeský úřad pro zkoušení zbraní a střelivaČeská agentura na podporu obchodu - CzechTradeAgentura pro podporu podnikání a investic - CzechInvestČeský metrologický institutSpráva služeb MPO

c) Podklady

Specifické podle charakteru agendy.

(verze 1) 83/87

Přílohy


Přestože tyto činnosti jsou relativně autonomní, bylo pro aktivní provádění politik MPO nezbytné přejít od autonomních systémů ke sdílení dat nebo alespoň výstupů3. Všechny okruhy odborných činností jsou mj. charakterizovány přesně stanovenými přístupovými právy příslušných pracovníků. Pro vlastní zpracovávání je možno používat různého aplikačního programového vybavení (typická oblast pro řešení dodavatelským způsobem).

e) Schvalování

Úlohy z okruhu 2 schvalují zodpovědní vedoucí pracovníci podle kompetencí stanovených v organizačním řádu.

3. Administrativa ministerstvaa) Definice

Činnosti, které musí ministerstvo vykonávat jako právnická osoba typu „úřad“.

b) Činnosti

PersonalistikaMzdy a platyPísemnosti (spisový řád)Soustava vnitřních předpisů (řády, opatření, směrnice)Náklady na provoz resortu MPO (rozpočet, sledování jeho čerpání)Hospodářské smlouvy (uzavírání, plnění, proplácení, vyhodnocování)Dislokace útvarů a pracovníků (telefonní seznam)Majetek (pořizování, evidence, inventarizace, vyřazování)

c) Podklady

V tomto okruhu činností ministerstva se zpracovávají primární data o

- pracovnících,- písemnostech,- majetku,- nákladech na provoz,- dislokaci (místnosti, telefony, faxy),- závazcích, pohledávkách a smluvních závazcích,

a všechny tyto údaje jsou mezi sebou provázány poměrně složitými vztahy.

Velmi důležité však je, že tyto vztahy jsou vysoce formalizovány soustavou obecně závazných předpisů i vnitřních norem (řády, opatření směrnice apod.), tedy poměrně přesně, ale ne vždy snadno algoritmizovatelné pro potřeby VT.


Řada těchto činností jsou relativně autonomní a řešeny samostatnými projekty na základě reálných potřeb ministerstva.

3 Např. prostřednictvím jednotného uživatelského rozhraní typu Intranet.

(verze 1) 84/87

Marčan Miloslav, Ing., 03.01.-0001,

e) Schvalování Úlohy z okruhu 3 schvaluje vedoucí Úřadu ministerstva, kromě správních rozhodnutí v rozsahu zvláštních zákonů (např. pro oblast živnostenského podnikání).

Přílohy

4. Servis pro ministraa) Definice

Ministerstvo poskytuje potřebnou odbornou podporu k výkonu funkce člena vlády.

b) Činnosti

Jedná se zejména o přípravu, kompletaci materiálů a zpracování stanovisek, např.:

Příprava stanovisek k (cizím) materiálům pro jednání vlády. Příprava stanovisek k (cizím) materiálům pro jednání ekonomických ministrů. Příprava stanovisek k (cizím) materiálům pro jednání RHSD. Informace pro jednání v Poslanecké sněmovně Parlamentu a Senátu Parlamentu. Informace pro jednání ministra v tuzemsku i zahraničí. „Mediální služba“ - příprava podkladů a článků pro tisk, různá vystoupení v médiích, na

konferencích, seminářích apod., včetně archivace těchto podkladů. Příprava stanovisek k utajovaným materiálům pro jednání vlády (BRS apod.)

c) Podklady

Velmi různorodé, podle charakteru výsledného materiálu a disponibilního času.


V tomto okruhu se jedná velmi často o řešení originální problematiky pro niž neexistují opakovaná řešení, která vyžadují nejširší spektrum informací a velmi rychlou a spolehlivou komunikaci s partnery, které nelze předem vytipovat. Kromě toho jsou zde relevantní jednotlivé aplikace používané lokálně jednotlivými útvary ministerstva (odvětvové informační systémy). Je ke zvážení, zda nechat sdílet širšímu okruhu pracovníků jejich výstupy např. prostřednictvím jednotného uživatelského rozhraní typu Intranet.

5. Informační servis pro zaměstnance MPOa) Definice

Pod touto oblastí jsou zahrnuty relevantní informační zdroje, které jednotliví zaměstnanci mohou potřebovat ke své činnosti. Jedná se zejména o:

odvětvové informační systémy, legislativu, ekonomické informace, včetně informačních zdrojů vytvářených odbornými útvary MPO,

jako např.:

Analýzy vývoje ekonomiky ČR a odvětví v působnosti MPO Finanční analýzy podnikové sféry v průmyslu a stavebnictví apod.

další informační zdroje (adresáře, mapy, jízdní řády aj.).

e) Schvalování

Úlohy z okruhu 5 jsou v kompetenci ředitele odboru informatiky (ve spolupráci s věcně příslušnými odbornými pracovníky MPO).

(verze 1) 85/87

Přílohy

6. Informační servis pro subjekty mimo MPOa) Definice

Pod touto oblastí jsou zahrnuty relevantní informační zdroje, které jsou výstupem z MPO jako oficiální informační zdroj pro ostatní orgány státní správy, podniky atd. Jedná se zejména o:

informace zveřejňované na stránkách MPO na Internetu (www.mpo.cz)

periodické publikace (tištěné či elektronické) jako např.:

Věstník MPO Analýzy vývoje ekonomiky ČR a odvětví v působnosti MPO Finanční analýzy podnikové sféry v průmyslu a stavebnictví statistiky zahraničního obchodu Exportér (příloha Hospodářských novin) Czech Business and Trade Business Guide aj.

neperiodické publikace

Panorama českého průmyslu sektorové analýzy publikace vydávané při příležitosti oficiálních účastí ČR na veletrzích v zahraničí

apod.

e) Schvalování

Úlohy z okruhu 6 jsou v kompetenci vedoucích pracovníků na nejrůznější úrovni od náměstků, přes ředitele sekcí až po ředitele odborů.

(verze 1) 86/87

Přílohy


Výběr použitých zkratek:

BRS Bezpečnostní rada státu

DMS Dokument Management System

DTP DeskTop Publishing (systém přípravy publikací pro tisk na pracovní stanici)

ICT informační a komunikační technologie

IS informační systém

ISAP Informační systém aproximace práva s Evropskou unií

ISOP Informační systém operačního programu Průmyslu a inovací

ISP Internet Service Provider – poskytovatel připojení na Internet

ISPROFIN Informační systém programového financování Ministerstva finanací

ISVS informační systémy veřejné správy

IT informační technologie

PIS Personální informační systém

ROB základní registr obyvatel

ROS základní registr ekonomických subjektů (osob)

RSRZO Rešeršní systém realizace zahraničního obchodu a související dotazové systémy

RUIAN základní registr územní identifikace, adres a nemovitostí

SIKP státní informační a komunikační politika

SIP státní informační politika

SSL Systém spisové služby MPO

ÚIR registr územní identifikace

VT výpočetní technika

ZAP Zjednodušení administrativy pro podnikatele

(verze 1) 87/87

Documents

Informační koncepce · Web viewMinisterstvo průmyslu a obchodu Verze dokumentu 1.1 Název souboru Informační koncepce MPO Autor Ing. Miloslav Marčan ([email protected]) Datum vytvoření