STRATEŠKI PLAN TSK ZA IKT 2015-2020. - Prokurori i Shtetit · administrativno i finansijsko upravljanje za CMIS projekat. IP Internet protokol ‐ Primarni protokol mreže koji se

REPUBLIKA KOSOVO

TUŽILAČKI SAVET KOSOVA

STRATEŠKI PLAN TSK ZA IKT 2015-2020.

Tužilački savet Kosova Strateški plan za IKT 2015‐2020

Page 1

Sadržaj 1 Pogovor rukovodstva .................................................................................................................. 8

2 Uvod ............................................................................................................................................. 10

2.1 Pregled / istorijat ................................................................................................................. 10

2.2 Vizija ..................................................................................................................................... 11

2.3 Misija .................................................................................................................................... 11

2.4 Svrha i delokrug ................................................................................................................. 11

2.5 Strategija za IKT .................................................................................................................. 12

2.6 Metodologija ....................................................................................................................... 12

3 Ključna strateška oblast 1: Pravni i regulatorni okvir ........................................................ 14

3.1 Trenutno stanje ................................................................................................................... 14

3.2 Izmene zakona koje su potrebne za uspešno uvođenje IKT u TSK ............................. 14

3.3 Regulatorne izmene u okviru odgovornosti TSK .......................................................... 15

3.4 Memorandum o razumevanju sa drugim institucijama ............................................... 15

4 Ključna strateška oblast 2 – Skup aplikacija ........................................................................ 17

4.1 Postojeće stanje ................................................................................................................... 17

4.2 Obrazloženje ........................................................................................................................ 17

4.3 Prednosti .............................................................................................................................. 18

5 Ključna strateška oblast 3 ‐ Infrastruktura IKT ................................................................... 19


5.2 Uvođenje centra za podatke u skladu sa dobro definisanim standardima ................ 20

5.3 Fizičko odvajanje aktive TSK ............................................................................................ 21

5.4 Primena plana za oporavak u slučaju katastrofe ........................................................... 24

5.5 Uvođenje otpornosti centra za podatke .......................................................................... 24

5.6 Obezbeđivanje odgovarajuće prostorije za povezivanje ............................................... 25

5.7 Primena virtualizacije servera .......................................................................................... 27

5.8 Uvođenje odgovarajuće sprave za skeniranje ................................................................ 28

5.9 Uvođenje odgovarajuće rezerve podataka ..................................................................... 29

5.10 Uvođenje arhive podataka ................................................................................................ 30

5.11 Uvođenje odgovarajućih mreža ....................................................................................... 30

5.12 Obezbeđivanje odgovarajućih desktop računara .......................................................... 31

5.13 Obezbeđivanje usluga telefonije ....................................................................................... 32


Page 2

5.14 Uvođenje sistema za hlađenje i ventilaciju ..................................................................... 33

5.15 Obezbeđivanje neometanog snabdevanja električnom energijom (UPS) ................... 33

5.16 Uvođenje sistema za zaštitu od požara ........................................................................... 34

6 Ključna strateška oblast 4 ‐ Sigurnost ................................................................................... 36


6.2 Primena odgovarajućih sigurnosnih zona ...................................................................... 37

6.3 Odvajanje okruženja i dužnosti IKT ................................................................................ 38

6.4 Primena kontrole pristupa mreži ..................................................................................... 39

6.5 Upravljanje pristupom korisnika ..................................................................................... 40

6.6 Primena kontrole fizičkog pristupa ................................................................................. 41

6.7 Primena kontrolisanog pristupa internetu ..................................................................... 41

6.8 Obezbeđivanje šifrovanja podataka ................................................................................. 42

6.9 Uvođenje evidencije obavljenih zadataka (upravljanje evidencijom) ......................... 43

6.10 Upravljanje rizikom informacione tehnologije ............................................................... 44

7 Ključna strateška oblast 5 – Rešenja za saradnju ................................................................ 45


7.2 Kontrolisano korišćenje sistema e‐pošte ......................................................................... 45

7.3 Korišćenje novih alatki za saradnju ................................................................................. 46

8 Ključna strateška oblast 6 ‐ Metodologije primene ............................................................ 48


8.2 Izbor odgovarajućih metodologija realizacije: iterativni pristupi ............................... 48

8.3 Razvoj koherentne strategije za testiranje ....................................................................... 50

8.4 Koordinacija između razvoja i proizvodnje: „DevOps“ pristup ................................. 51

8.5 Put migracije: iskorišćavanje postojećih podataka ........................................................ 52

8.6 Unošenje podataka u CMIS ............................................................................................... 53

9 Ključna strateška oblast 7 ‐ Adekvatna softverska platforma i alatke ............................ 54

9.1 Primena softverske arhitekture ........................................................................................ 54

9.2 Primena standardnog protokola za razmenu informacija ............................................ 56

9.3 Izbor odgovarajućeg rešenja za skeniranje ..................................................................... 57

9.4 Primena odgovarajućih alatki za saradnju ..................................................................... 57

9.5 Sistemi za zaštitu svedoka ................................................................................................. 58


Page 3

10 Ključna strateška oblast 8 ‐ Podrška i održavanje ............................................................... 60


10.2 Standard ............................................................................................................................... 60

10.3 Obrazloženje ........................................................................................................................ 60

10.4 Prednosti .............................................................................................................................. 62

11 Ključna strateška oblast 9 ‐ Ljudski resursi ......................................................................... 63


11.2 Obrazloženje ........................................................................................................................ 63

11.3 Prednosti .............................................................................................................................. 66

12 Ključna strateška oblast 10 ‐ Upravljanje promenom procesa .......................................... 67


12.2 Obrazloženje ........................................................................................................................ 67

12.3 Prednosti .............................................................................................................................. 69

Dodaci .................................................................................................................................................. 70

Strateški plan TSK za IKT ‐ Radna grupa ................................................................................... 70


Page 4

Spisak slika Slika 1: Deset ključnih strateških oblasti Strateškog plana TSK za IKT ...................................... 12

Slika 2: Fizičko odvajanje servera u Centru za podatke između TSK i SSK............................... 23

Slika 3: Prostorija za povezivanje ..................................................................................................... 26

Slika 4: Sigurnosne zone .................................................................................................................... 37

Slika 5: Predloženi DevOps model zrelosti za TSK ....................................................................... 52

Slika 6: Organizacija ljudskih resursa u oblasti IKT ...................................................................... 64

Slika 7: Propratne aktivnosti za pet faza upravljanja promenom ................................................ 68

Slika 8: 7 koraka strategije komunikacije ........................................................................................ 68

Dokumenta za upućivanje Referenca Naziv dokumenta

RD1 Strategija SSK za IKT 2012‐2017.

RD2 Izveštaj o proceni, „Izgradnja kapaciteta Sudskog saveta Kosova za

informacionu i komunikacionu tehnologija“‐2011.

RD3 Zakon o Tužilačkom savetu Kosova

RD4 Zakon o Državnom tužilaštvu

RD5 Predlog projekta za IKT/CMIS

RD6 Regionalna konferencija o saradnji oko korišćenja IKT u pravosuđu na

Zapadnom Balkanu

RD7 Strateški plan TSK za IKT 2015‐2020 – Prvi sastanak

RD8 Analiza pravnog okvira u vezi sa preobražajem postojećeg ručnog sistema u

pravosuđu u e‐Pravosuđe, februar 2015. godine


Page 5

Glosar ADKAR Svest, želja, znanje, sposobnost i pojačanje – Model ADKAR®, koji je uvela

kompanija Prosci (vodeća kompanija u probnom istraživanju i proizvodima za

upravljanje promenom), jedan je od najpopularnijih i najdelotvornijih modela

za upravljanje promenom, na osnovu individualne progresije.

ANSI/TIA‐

942

Američki institut za nacionalni standard‐ Asocijacija telekomunikacione

industrije ‐ Standard koji daje smernice za izgradnju centara za podatke i

računarskih prostorija.

CMDB Baza podataka za upravljanje konfiguracijom ‐ Baza podataka koja sadrži

informacije o IT aktivi, kao i o odnosima između tih komponenti.

CMIS Informativni sistem za upravljanje predmetima ‐ Projekat namenjen za

automatizovani rad u svim tužilaštvima na Kosovu.

CPU Centralna procesorska jedinica ‐ Glavna komponenta računara, koja sadrži

logička kola koja izvršavaju uputstva računarskih programa.

DBMS Sistem za upravljanje bazom podataka ‐ Program koji omogućava stvaranje,

skladištenje, modifikaciju i izvlačenje informacija iz baze podataka.

DevOps Razvoj i operacije ‐ Način saradnje i komunikacije između timova za razvoj i

operacije, koji obuhvata i organizacione aspekte i alatke po potrebi.

DMZ Demilitarizovana zona ‐ Računar ili mala mreža ubačena kao „neutralna

zona“ između proverene, privatne mreže i neproverene, javne mreže. Sprečava

spoljašnje korisnike da dobiju neposredni pristup serveru u kom se nalaze

privatni podaci.

POPK Plan za oporavak centra za podatke ‐ Dokumentovani plan za obezbeđivanje

radnog kontinuiteta posredstvom oporavka i zaštite IT infrastrukture u slučaju

katastrofe.

DTAP Razvoj, testiranje, prihvatanje i proizvodnja ‐ Skraćenica koja se koristi za

opisivanje četiri koraka primene softvera.

Forefront

TMG

Forefront Threat Management Gateway (TMG) obično se koristi kao sigurni

mrežni prolaz sa naprednim sposobnostima mrežne zaštite.

IKT Informacione i komunikacione tehnologije ‐ Generički termin koji služi za

opisivanje svih komunikacionih sprava, računara, mreža, kao i različitih

srodnih usluga ili aplikacija.

IMG International Management Group – Privatna kompanija koja obezbeđuje

administrativno i finansijsko upravljanje za CMIS projekat.

IP Internet protokol ‐ Primarni protokol mreže koji se koristi na internetu.

ISIS Specifikacija interfejsa slike i skenera ‐ Standardni interfejs za tehnologije

skeniranja slike.

ISO Međunarodna organizacija za standardizaciju – Međunarodna organizacija koja

razvija i objavljuje međunarodne standarde.


Page 6

ISTQB Međunarodni odbor za kvalifikacije za testiranje softvera – ISTQB je

međunarodna organizacija koja vrši proveru kvalifikacija za testiranje softvera.

ITIL Biblioteka IT infrastrukture. ITIL je skup procedura koje se koriste za primenu

okvira životnog ciklusa za upravljanje IT uslugama.

ITSM Upravljanje IT uslugama ‐ Pristup zasnovan na procesu za usklađivanje načina

pružanja IT usluga sa potrebama organizacije koja ih koristi.

SSK Sudski savet Kosova

TSK Tužilački savet Kosova

KPU Ključni pokazatelj učinka – Ocenjive mere koje se mogu koristiti za ocenu

učinka aktivnosti u smislu ispunjenja njenih strateških i operativnih ciljeva.

LAN Lokalna računarska mreža ‐ Lokalna računarska mreža je mreža

telekomunikacije koja uzajamno povezuje računare u okviru manjeg

geografskog prostora (npr. unutar kancelarijskog prostora).

LCM Upravljanje životnim ciklusom – Proces upravljanje celim životnim ciklusom

proizvoda.

MJU Ministarstvo javne uprave

MS Microsoft Corporation

NAC Kontrola mrežnog pristupa ‐ Način učvršćivanja sigurnosti sopstvene mreže,

ograničavanjem sposobnosti mrežnih resursa krajnjih sprava, koje

zadovoljavaju uslove definisane sigurnosne politike.

NAS Server mrežnog pristupa ‐ Server koji vrši proveru identiteta u funkcije provere

identiteta mogućih korisnika posredstvom provere podataka za prijavljivanje.

RACI Pouzdan, odgovoran, konsultovan, informisan ‐ Matrica dodeljivanja

odgovornosti, poznata i kao RACI matrica, način je za opisivanje učešća po

akteru u izvršavanju zadataka. Pomaže da se pojasne uloge i odgovornosti u

više organizacija sa istim funkcijama, dodeljujući jasno vlasništvo nad svakim

zadatkom.

RAD Brzi razvoj aplikacije ‐ Alternativni pristup za razvoj softvera, koji se oslanja na

konceptu prototipa.

RAM Memorija nasumičnog pristupa ‐ Mesto računarskog skladišta, koje omogućava

brzo skladištenje i pristup podacima.

SAN Mrežno skladište ‐ Mreža visoke brzine koja uzajamno povezuje skladišne

sprave sa serverima.

SANE Scanner Access Now Easy ‐ Interfejs za programiranje aplikacija koji

obezbeđuje standardizovani pristup hardveru skenera.

SPU Sporazum o pružanju usluga ‐ Ugovor između pružaoca usluga i korisnika, u

kom se navode usluge koje će biti pružene, kao i kvalitet tih usluga.


Page 7

SOAP Simple Object Access Protocol ‐ Komunikacioni protokol koji se koristi za

mrežne usluge.

SQL Structured Query Language ‐ Poseban programski jezik koji omogućava

upravljanje uskladištenim podacima u relacionom sistemu za upravljanje

bazom podataka.

SWOT Prednosti, mane, prilike, pretnje ‐ SWOT analiza je strukturisani metod koji se

koristi za ocenu prednosti, mana, prilika i pretnji u organizaciji.

TWAIN TWAIN je interfejs za programiranje aplikacija koji omogućava komunikaciju

između sistema za upravljanje dokumentom i skenera.

UDDI Univerzalni opis, otkrivanje i integracija ‐ Registar koji omogućava objavljivanje

i pronalaženje mrežnih usluga.

UPS Neometano snabdevanje električnom energijom – Električna sprava (baterija)

koja snabdeva IT sisteme električnom energijom kada nestane glavni izvor

snabdevanja električnom energijom.

URL Jedinstveni lokator resursa ‐ Generički termin za sve vrste naziva i adresa koje

upućuju na predmete na mreži u celom svetu.

VOIP Voice Over IP – Skup tehnologija koji omogućava obavljanje telefonskih poziva

(glasovna komunikacija) preko interneta – umesto korišćenja redovne, analogne

linije.

WAN Široka računarska mreža ‐ Široka računarska mreža je geografski raširena

mreža telekomunikacije, koja se koristi za razmenu podataka na širem prostoru

(npr. na regionalnom, nacionalnom ili međunarodnom nivou) preko

iznajmljenih linija.

WIA Windows Image Acquisition – Microsoft‐ov interfejs za programiranje

aplikacija koji omogućava sistemima za upravljanje dokumentom da

komuniciraju sa skenerima.

WiKi Mrežna aplikacija (internet stranica), koju u saradnji primenjuje zajednica, a

koja svojim članovima omogućava da dodaju, menjaju ili brišu sadržaj.

WSDL Web Services Description Language ‐ XML jezik, koji omogućava standardno

opisivanje mrežne usluge.

XML Proširivi opisni jezik ‐ Opisni jezik (tekstualnog formata) osmišljen tako da

opiše podatke.


Page 8

Pogovor rukovodstva

Tužilački savet Kosova (TSK) i Sudski savet Kosova (SSK) trenutno, u tesnoj saradnji,

sprovode obuhvatnu reformu tužilačkog i sudskog sistema na Kosovu. Ta reforma obuhvata

uvođenje informacione i komunikacione tehnologije (IKT) i razvoj Informativnog sistema za

upravljanje predmetima (CMIS). Glavni cilj uvođenja CMIS‐a bio bi da se povećaju

efikasnost, odgovornost i transparentnost u radu sudova i tužilaca.

U cilju nastavka izgradnje okruženja IKT koje je bi zadovoljilo sadašnje i buduće potrebe

aktera, kao i uslove CMIS‐a, TSK je odlučio da razradi strateški plan za IKT za period 2015‐

2020. Taj strateški plan za IKT koristiće se kao osnov za buduće planiranje i ulaganja u IKT,

obezbeđujući odgovarajuću osnovu za donošenje odluka o ulaganju unutar TSK.

Ostvarivanje vizije „e‐Tužilaštva“ koja je u osnovi ovog strateškog plana biće moguće kroz

potpunu, usklađenu i koordinisanu realizaciju deset „ključnih strateških oblasti“, i to:

1. Ključna strateška oblast 1: Pravni i regulatorni okvir – Iako korišćenje IKT nije

posebno predviđeno zakonom, nemoguće je efikasno i delotvorno ispuniti propisane

odgovornosti TSK bez uvođenja IKT. Stoga, TSK će preduzeti aktivnosti u vezi sa

odgovarajućom izmenom zakona, podzakonskih akta i politike/procedura; i postići

memorandume o razumevanju sa drugim institucijama.

2. Ključna strateška oblast 2: Skup aplikacija – Značaj CMIS‐a i njegova široka

funkcionalna pokrivenost ne mogu biti razlog za ignorisanje dodatnih posebnih

aplikacija, koje nisu u delokrugu usluga koje pruža CMIS, ali su svejedno potrebne za

tužilaštva i pomoćno osoblje kako bi delotvorno i efikasno obavljali svoje dužnosti. U

tom kontekstu, TSK će obezbediti da su svi njegovi ciljevi postignuti zahvaljujući

upravljanju potpunim skupom aplikacija.

3. Ključna strateška oblast 3 ‐ Infrastruktura IKT – Primena infrastrukture koja je u

skladu sa međunarodnim standardima predstavljaće čvrst osnov savremene IKT za

TSK. Taj osnov će omogućiti da se obezbedi efikasno ispunjenje uslova CMIS‐a i

drugih potkrepljujućih aktivnosti. TSK će preduzeti neophodne mere kako bi

obezbedio prilagodljivu infrastrukturu IKT, kapacitet koji je predvidljiv, kojim je

moguće upravljati i koji omogućava punu kontrolu nad podacima i hardverom koji

pripada TSK.

4. Ključna strateška oblast 4 – Sigurnost – Uzimajući u obzir osetljivu prirodu

informacija koje TSK obrađuje, očigledno je da je neophodno pokloniti posebnu

pažnju informacionoj sigurnosti i zaštiti podataka. Integrisanjem robusnog sistema za

upravljanje informacionom sigurnošću, TSK će obezbediti da su pouzdanost,

sigurnost i integritet proizvoda zagarantovani do najvišeg nivoa organizacije.

5. Ključna strateška oblast 5 – Rešenja za saradnju – Potreba da se između relevantnih

aktera razmenjuju informacije, uprkos geografskoj raširenosti organizacije


Page 9

tužilaštava, razlog je za primenu različitih rešenja za saradnju. U tom smislu, TSK će

dodatno razviti kontrolisano i sigurno korišćenje e‐pošte, ali će primeniti i nova,

odgovarajuća rešenja za saradnju – bilo unutrašnja, bilo orijentisana ka drugim

organizacijama ili javnosti uopšte.

6. Ključna strateška oblast 6 ‐ Metodologije primene – Složenost CMIS‐a opravdava

usvajanje odgovarajućih metodologija, kako bi se podržalo izvršenje celog životnog

ciklusa projekta. U tom smislu, TSK će izabrati ponavljajući pristup za primenu,

izradu i koherentnu probnu strategiju, obezbediti koordinaciju između razvojnog i

operativnog tima i sprovesti opravdanu aktivnost migracije podataka.

7. Ključna strateška oblast 7 ‐ Adekvatna softverska platforma i alatke – Uzimajući u

obzir ambicije CMIS‐a i drugih potkrepljujućih sistema, TSK će primeniti

najsavremenije tehnologije za njihovu primenu. Međutim, u svrhu svođenja troškova

i napora na minimum, poželjno će biti rešenje koje je u skladu sa postojećim izborom

arhitekture koji su zajedno napravili TSK i SSK. Osim toga, potreba za uzajamnim

funkcionisanjem sa drugim institucijama podrazumeva i primenu standardnih

protokola koji omogućavaju razmenu informacija.

8. Ključna strateška oblast 8 ‐ Podrška i održavanje ‐ TSK će organizovati usluge

podrške u skladu sa de fakto priznatim standardima (Biblioteka IT infrastrukture –

ITIL). ITIL obezbeđuje dokumentovane procedure kako bi se obezbedile usluge

podrške, sa jedne strane i pružanje usluga sa druge. Usluge podrške usredsređuju se

na korisnike IT usluga i prvenstveno se odnose na to da isti imaju pristup

odgovarajućim uslugama koje podržavaju poslovne funkcije. Pružanje usluga je skup

proaktivnih usluga koje TSK pruža u cilju obezbeđivanja odgovarajućeg okvira

podrške za krajnje korisnike.

9. Ključna strateška oblast 9 ‐ Ljudski resursi ‐ TSK već ima na raspolaganju značajne

resurse IKT. Međutim, za primenu svih ciljeva ovog strateškog plana potrebno je

imati širok spektar veštih profila IKT. U tom smislu, TSK će preduzeti strukturalne

mere (u dugoročnom smislu) kako bi izradio višegodišnji plan zapošljavanja i

zadržao postojeće sposobnosti. U međuvremenu, dok kadar IKT ne obuhvati sve

potrebne resurse, predvideće se delimično i kontrolisano angažovanje spoljašnjih

resursa.

10. Ključna strateška oblast 10 ‐ Upravljanje promenom procesa ‐ TSK savršeno razume

da korišćenje novi alatki IKT neposredno utiče na svakodnevne aktivnosti njegovih

službenika. Osim velikih napora koji su već uloženi u obuku, TSK će uvesti i širu

politiku upravljanja promenom, koja će se realizovati kroz obuhvatni plan

komunikacije. Zahvaljujući delotvornoj primeni ove strategije za upravljanje

promenom, službenici TSK će osetiti podršku koja im se pruža i razumeće proces

promene, kao i glavnu viziju.


Page 10

1 Uvod

1.1 Pregled / istorijat Tužilački savet Kosova (TSK) potpuno je nezavisna institucija u obavljanju svojih funkcija, a

koje su utvrđene redovnim zakonom od 01.01.2011. god. TSK obezbeđuje da sva lica imaju

jednak pristup pravdi i da tužioci svoju funkciju upražnjavaju na nezavisan, profesionalan i

nepristrasan način.

Tužilački sistem na Kosovu obuhvata:

sedam osnovnih tužilaštava, od kojih je svako podeljeno na tri odeljenja: opšte odeljenje;

odeljenje za maloletničku delinkvenciju i odeljenje za teška krivična dela;

jedno apelaciono tužilaštvo, podeljeno na opšte odeljenje i odeljenje za teška krivična

dela;

jedno specijalno tužilaštvo; i

državno tužilaštvo.

U prošlosti, TSK nije bio uključen u razvoj strategije IKT za sudove na Kosovu. U cilju

ispravke te situacije, TSK, u tesnoj saradnji sa Sudskim savetom Kosova (SSK), trenutno

sprovodi obuhvatnu reformu tužilačkog i sudskog sistema na Kosovu. Ta reforma obuhvata

uvođenje Informacione i komunikacione tehnologije (IKT) i razvoj Informativnog sistema za

upravljanje predmetima (CMIS). Glavni cilj uvođenja CMIS‐a bio bi da se poveća efikasnost,

odgovornost i transparentnost u radu sudova i tužilaca.

U tom kontekstu, TSK i SSK saglasili su se da će uložiti zajedničke napore u cilju primene

sistema za upravljanje predmetima koji će koristiti i sudski sistem i tužilački sistem na

Kosovu.

CMIS projekat će trajati četiri godine prema planu i biće podeljen na dve glavne faze:

Prva faza je pripremna faza; sa predviđenim trajanjem od jedne godine. Glavni cilj ove

faze je da se osmisle funkcionalne specifikacije za CMIS aplikaciju.

Glavna faza CMIS projekta trebalo bi da traje tri godine. Njen glavni cilj je da razvije i u

celosti uvede CMIS u svim sudovima i tužilaštvima na Kosovu.

U cilju nastavka sa radom na izgradnji okruženja IKT koje je u skladu sa postojećim i

budućim potrebama aktera, kao i uslovima CMIS‐a, TSK je odlučio da razradi strateški plan

za IKT za period 2015‐2020. Ta aktivnost je moguća zahvaljujući podršci koju daju Radna

grupa TSK, predstavnici TSK za IKT i međunarodni stručnjaci.

Finansijsku podršku za projekat IKT/CMIS i za ovaj strateški plan za IKT daje Vlada

Norveške.


Page 11

1.2 Vizija Tužilački savet Kosova, kroz informacione i komunikacione tehnologije, posvećen je

stvaranju okruženja e‐Tužilaštva koje će omogućiti dostupnost digitalnih, onlajn, povezanih i

usluga podrške, koje će postojati ne samo za TSK već i za sve bitne aktere.

1.3 Misija Primena savremenih informacionih i komunikacionih tehnologija obezbediće sigurne,

pouzdane i kvalitetne usluge za upravljanje predmetima, kao primarnu aktivnost Tužilačkog

saveta Kosova i za druge aktivnosti; to sa ciljem da se doprinese opštem povećanju

efikasnosti, odgovornosti i transparentnosti tužilačkog sistema.

1.4 Svrha i delokrug Svrha strateškog plana TSK za IKT, koja je dodatno opisana u ovom dokumentu, predstavlja

odgovor na viziju e‐Tužilaštva. E‐Tužilaštvo je prilika da se tužiocima, tužilaštvima,

pomoćnom osoblju i građanima obezbede ažurne, precizne i sigurne informacije. Stoga,

očekuje se da će e‐Tužilaštvo doprineti povećanju efikasnosti, odgovornosti i

transparentnosti u aktivnostima tužilaca. Na kraju, cilj je da se ispoštuju evropski uslovi

opšte strategije e‐Pravde.

Ovaj strateški plan za IKT ima za cilj da opiše strateške smernice i planove na visokom nivou

za ceo spektar IKT u narednih pet godina. Pokazuje da je uloga IKT moćan skup sredstava

koji omogućava ostvarivanje vizije TSK – posebno kroz primenu CMIS‐a.

Štaviše, ovaj strateški plan za IKT:

biće upotrebljen kao osnov za buduće planiranje i ulaganje u IKT, obezbeđujući

odgovarajuću osnovu za odluke koje se donose unutar TSK o ulaganjima;

naglašava gde je moguće povećati efikasnost i smanjiti troškove kroz bolju primenu

tehnologije, što će dovesti do daljeg smanjenja potrebe za papirima, obima posla i putnih

troškova; i

biće tretiran kao živi dokument koji se može promeniti u zavisnosti od novih uslova ili

prilika koje nastaju zbog brzog razvoja nove tehnologije.

Strateški plan za IKT mora obezbediti da je u skladu sa širim prioritetima TSK, smernicama

za IKT i sredstvima iz budžeta.

Pored toga, vredi pomenuti da TSK i SSK koriste isto okruženje IKT. Stoga, smernice

iznesene u Strateškom planu TSK za IKT 2012‐2017. koristiće se kao okvir za razradu ovog

Strateškog plana TSK za IKT.


Page 12

1.5 Strategija za IKT TSK će ostvariti svoju viziju i misiju kroz deset glavnih grupa aktivnosti opisanih u ovom

Strateškom planu za IKT. Te grupe i srodne aktivnosti zamišljene su i predstavljene kao

„ključne strateške oblasti“ i prikazane su na sledeći način:

Slika 1: Deset ključnih strateških oblasti Strateškog plana TSK za IKT

Te ključne strateške oblasti detaljnije su opisane u ostatku ovog dokumenta.

Delimična primena samo jedne ili nekih od ključnih strateških oblasti neće pomoći, niti dati

rezultate i jasno ocenjivi napredak na kraju ovog Strateškog plana za IKT. Samo potpuna,

usklađena i koordinisana realizacija svih ključnih strateških oblasti omogućiće da TSK

ostvari svoju viziju.

U cilju efikasne primene svake od ključnih strateških oblasti, opisano je trenutno stanje u

TSK u vezi sa IKT. Prema tom trenutnom stanju, opisano je nekoliko domena aktivnosti po

ključnoj strateškoj oblasti. Ti domeni aktivnosti omogućiće celishodnu primenu strateške

oblasti.

1.6 Metodologija Korak 1: Analiza trenutnog stanja: dokle smo stigli, ocenjujući prednosti i mane? Ovaj

proces se naziva „SWOT“: prednosti, mane, prilike i pretnje. Ovaj korak se sprovodi kroz

radionice sa malim grupama (pomoćno osoblje, tužioci i službenici za IKT) članova

Radne grupe TSK posvećenim ovom Strateškom planu za IKT. Pored toga, članovi Radne

grupe dobijaju upitnik u kom izražavaju svoje potrebe.

Tužilački savet Kosova

Za period 2015 – 2020.

STRATEŠKI PLAN ZA IKT

Pravni i regulatorni okvir

Skup aplikacija

Infrastruktura IKT

Sigurnost

Rešenja za saradnju

Metodologije primene

Odgovarajuće softverske

platform

e i alatke

Podrška i održavan

je

Ljudski resursi

Upravljan

je procesom promene


Page 13

Korak 2: Opis budućnost: dokle želimo da stignemo, šta nam je potrebno: predviđeno

stanje i izbori. Pravi se analiza propusta. Određuju se ključne stvari, pitanja, izbori i mere

koje treba obuhvatiti ovim Strateškim planom za IKT. Mere moraju biti konkretne,

ocenjive, ostvarljive, usredsređene na rezultate i ograničene u smislu potrebnog vremena

i cene. Rezultat ovog koraka je izrada Strateškog plana za IKT, koji se dostavlja akterima

radi komentara i pregleda.

Korak 3: Sporazum oko strateških mera za postizanje ciljeva i razmatranje ključnih stvari

koje su prepoznate. Rezultat ovog koraka je konačni Strateški plan za IKT koji usvoje svi

akteri.


Page 14

2 Ključna strateška oblast 1: Pravni i regulatorni okvir

2.1 Trenutno stanje Puno uvođenje IKT u TSK, kako je dodatno opisano u ovom dokumentu, predstavljaće

važnu promenu u radnoj proceduri koju primenjuju rukovodstvo, tužioci i pomoćno osoblje.

Trenutno, zakonska i regulatorna osnova na Kosovu ima u svom delokrugu podršku za stare

ručne sisteme (po osnovu „papira i olovke“). To znači da se predmeti još uvek ručno

evidentiraju u evidenciji, a ta evidencija, zajedno sa srodnim papirnim dokumentima, jedina

su zvanična dokumenta za koja se smatra da imaju silu zakona.

Iako se zakonom posebno ne predviđa korišćenje IKT, razumno se može pretpostaviti da je

nemoguće efikasno i delotvorno ispuniti propisane odgovornosti TSK bez uvođenja IKT. Kao

nezavisna institucija, TSK ima zakonsko pravo da preuzme odgovornost za uvođenje IKT

kao osnovnog preduslova za ispunjenje svojih nadležnosti i odgovornosti, predviđenih

zakonom.

U tom smislu, da bi se popločao put za uvođenje IKT u tužilaštvima, sprovešće se detaljna

analiza postojećeg domaćeg pravnog okvira (zakoni i podzakonska akta), koji je bitan za

pretvaranje postojećeg ručnog rada u elektronski rad. Identična procena izvršena je u svrhu

uvođenja rešenja IKT unutar SSK, posebno za Projekat SSK za CMIS (vidi RD8).

U cilju omogućavanja pune primene rešenja IKT u TSK, neophodno je da se u toku realizacije

ove Strategije za IKT preduzmu aktivnosti u vezi sa:

izmenom zakona,

izmenom podzakonskih akta, politike/procedura i

postizanjem memoranduma o razumevanju sa drugim institucijama.

2.2 Izmene zakona koje su potrebne za uspešno uvođenje IKT u TSK Pokretanje izmena zakona biće konstantna aktivnost TSK za praćenje mogućeg napretka koji

IKT može ostvariti za tužilaštva, pomoćno osoblje, građane; kao i za blagovremeno

pokretanje inicijativa za izmenu i dopunu odgovarajućih zakona.

U svrhu izmene zakona, biće neophodno izmeniti i dopuniti zakone koji su trenutno na

snazi, kroz odgovarajući zakonodavni postupak. U tom smislu, TSK će:

podneti amandmane na zakon u cilju obezbeđivanja jasnih ovlašćenja i odgovornosti

TSK za primenu, koordinaciju i nadzor nad jedinstvenim uvođenjem IKT,

zatražiti ovlašćenja da dobije finansijska sredstva i neposredno upravlja donatorima za

projekte IKT u pravosuđu,

pokrenuti izmene proceduralnih zakona, u cilju omogućavanja delotvornog i efikasnog

korišćenja IKT kao što su primena elektronskih dokumenata, primena digitalnog potpisa,

elektronski potpis i slične aktivnosti IKT, a koje su dodatno opisane u ovom dokumentu,


Page 15

pronaći načine da privuče i zadrži stručnjake za IKT. Ova aktivnost ima za cilj da

obezbedi odgovarajuće ljudske resurse koji mogu da obezbede odgovarajuću operativnu

podršku za strategiju za IKT u njenim budućim dostignućima.

2.3 Regulatorne izmene u okviru odgovornosti TSK Kao što je prethodno objašnjeno, uvođenje IKT u TSK predstavljaće važnu promenu u radnoj

proceduri koju će preduzeti rukovodstvo, tužioci i pomoćno osoblje.

Različiti radni procesi kao što su skladištenje podataka, arhiviranje, pravljenje rezerve, tok

postupka, praćenje učinka, dodela zadataka, postupak zapošljavanja i druge aktivnosti

propisane zakonom, moraće da se obavljaju na drugačiji način od postojećeg ručnog

postupka.

Za ovakvo prilagođavanje radnih procedura potreban je regulatorni osnov. Stoga, TSK će

ispitati postojeća podzakonska akta, pravilnike i postupke kojima se uređuje rad tužilaštava i

pomoćnog osoblja, kao i rad i sistematizaciju radnih mesta u cilju:

izmene postojećih podzakonskih akta, pravilnika ili postupaka,

stvaranja novih podzakonskih akta, pravilnika ili postupaka.

Tim izmenjenim ili novim podzakonskim aktima, pravilnicima i postupcima urediće se

korišćenje IKT (hardver, sigurnost, umrežavanje, internet, aplikacije, itd.), kako je opisano u

sedećim ključnim strateškim oblastima, u daljem tekstu ovog dokumenta.

2.4 Memorandum o razumevanju sa drugim institucijama Nasleđe nam često predstavlja teret kada želimo da počnemo od nule. Ovo je slučaj sa

celokupnom infrastrukturom IKT (prostorije sa serverima, ruteri, skretnice, mreže) koje

zajedno koriste TSK i SSK; kao i različite licence za softvere koje obezbeđuje Ministarstvo

javne uprave (MJU).

Zajedničko korišćenje iste infrastrukture može biti izvor nejasnoće u slučaju incidenta,

održavanja i ažuriranja postojećeg hardvera. Pored toga, licence za softver koje obezbeđuje

MJU, takođe, predstavljaju izvor neizvesnosti. Zaista, postojećim zakonima predviđena je

nabavka ovoga; ali ne postoji jasna naznaka da će se TSK, kao nezavisnoj instituciji, dozvoliti

da koristi te licence i ubuduće.

Da bi se izbegle neizvesne situacije ubuduće, TSK će obezbediti:

1. potpisivanje memoranduma o razumevanju sa SSK u cilju:

jasnog odvajanja dužnosti: ko šta čini u različitim slučajevima u vezi sa zajedničkom

infrastrukturom (u obliku matrice dodele odgovornosti – „RACI“ matrica),

stvaranja mogućnosti da sami službenici TSK za IKT ubuduće upravljaju ruterima i

skretnicama,

stvaranja mogućnosti da poruči, upravlja i ugradi sopstveni hardver unutar centara

za podatke;


Page 16

2. potpisivanje memoranduma o razumevanju sa MJU kako bi se obezbedilo:

da licence za softver koje obezbedi MJU ostanu na raspolaganju TSK ubuduće,

da je korišćenje postojećih optičkih mrežnih linija u različitim regionalnim

predstavništvima zagarantovano i ubuduće,

da ostala regionalna predstavništva koja ne poseduju optičke mrežne linije budu

povezana sa takvim linijama – kada to omogući MJU,

da MJU i ubuduće pruža usluge telefonije („Voice over IP“ („VoIP“)) za TSK;

3. potpisivanje memoranduma o razumevanju sa drugim javnim ili međunarodnim

institucijama u cilju:

preciznog usaglašavanja uslova obrade razmenjenih informacija (formatiranje, način

razmene, učestalost…),

postizanja sporazuma o čuvanju tajnosti informacija koje su zaštićene,

obezbeđivanja usluga koje druge institucije pružaju TSK i ubuduće.


Page 17

3 Ključna strateška oblast 2 – Skup aplikacija

3.1 Postojeće stanje Kao što je navedeno u uvodu, ovaj Strateški plan za IKT uglavnom se usredsređuje na

ključne oblasti koje su neophodne da bi se zadovoljili uslovi CMIS‐a. CMIS je glavna

aplikacija koju će tužilaštva koristiti kako bi se povećala efikasnost, odgovornost i

transparentnost njihovih aktivnosti. Između ostalog, CMIS će omogućiti upravljanje

elektronskim spisima (evidentiranje predmeta, stvaranje i izmena registra, rešavanje

predmeta, itd.), automatizovane radne procese (analiza i obrada predmeta, praćenje statusa

predmeta…), kalendar i zakazivanje aktivnosti, kao i generisanje različite statistike i

izveštaja.

Detaljne funkcionalne specifikacije za CMIS biće razrađene zajedno sa izabranom

softverskom kompanijom, koja je odgovorna za razvoj CMIS‐a i Radnom grupom TSK.

Značaj CMIS‐a i njegova široka funkcionalna pokrivenost ne mogu biti razlog za ignorisanje

dodatnih posebnih aplikacija, koje nisu u delokrugu usluga koje pruža CMIS, ali su svejedno

potrebne za tužilaštva i pomoćno osoblje kako bi delotvorno i efikasno obavljali svoje

dužnosti.

U tom kontekstu, skup aplikacija koji će biti uzet u obzir obuhvata i sledeće:

Posebne aplikacije u vezi sa ljudskim resursima za tužioce i pomoćno osoblje; koje,

između ostalog, omogućavaju upravljanje radnim mestima (aplikacija za radno mesto),

upravljanje ličnim dosijeima, upravljanje obukom i propraćivanje obuke, ocenu učinka,

upravljanje odsustvom, različite izveštaje…

Upravljanje voznim parkom (registracija vozila, evidentiranje delova, propraćivanje

garantnog perioda, servisiranje i održavanje…);

Praćenje ulaska i izlaska iz magacina;

Aplikacija namenjena zaštiti i pomoći žrtvama;

Finansijsko upravljanje (planiranje budžeta, upravljanje računima za spoljašnje aktere…);

Obuhvatni internet portal, koji omogućava uzajamnu vezu sa CMIS‐om.

3.2 Obrazloženje Pored primene CMIS‐a u cilju garantovanja da će se svi njegovi ciljevi preslikati u skup

aplikacija, TSK će, uz podršku Radne grupe TSK:

sastaviti obuhvatan spisak novih aplikacija koje treba izraditi, kao i postojećih aplikacija

koje treba prebaciti,

skombinovati i konsolidovati aplikacije, kako bi se izbegao preveliki broj aplikacija u

skupu,


Page 18

odrediti prioritete u spisku koji proiziđe: prvo se moraju primeniti osnovne aplikacije (ili

prebaciti); manje važne se mogu ostaviti za kasnije ili odbaciti,

utvrditi detaljne funkcionalne specifikacije za te aplikacije pre njihove primene.

Ova aktivnost će obezbediti osnov po kom će se:

donositi odluke o tome šta bi IKT TSK trebalo da uradi tokom celokupnog trajanja

realizacije strateškog plana,

odrediti visina neophodnog budžeta za primenu skupa.

3.3 Prednosti Optimizovani i kontrolisani skup aplikacija, koji omogućava:

potpuno ispunjenje potreba,

smanjenje rizika koji postoji zbog preterane složenosti; i

odgovarajuće smanjenje troškova.


Page 19

4 Ključna strateška oblast 3 - Infrastruktura IKT

4.1 Postojeće stanje U pogledu ciljeva TSK, infrastruktura IKT koja je trenutno na raspolaganju, veoma je

ograničena. Trenutno u celosti funkcioniše deo tog hardvera, poput široke računarske mreže

(WAN) i lokalne računarske mreže (LAN); dok su drugi delovi opreme zastareli, kao što su

serveri i računari.

Prostorije za servere i većina mrežnih dodataka zastareli su i nemaju standardnu sigurnost.

Njima upravljaju službenici TSK za IKT u koordinaciji. Ne postoji ni standardizovani plan za

otpornost i oporavak kod prostorija za povezivanje sa centrom za podatke, niti fizičko

odvajanje aktive između TSK i SSK. Hardver (serveri) koji postoji zasniva se na namenskim

hardverskim platformama po aplikaciji, što podrazumeva veće troškove održavanja i

nedovoljno optimizovano korišćenje hardvera.

Trenutno, budžet za upravljanje ovom infrastrukturom u celosti zavisi od donacija koje daje

EU ili od bilateralnih sporazuma sa zemljama EU. Pored toga, ograničeni broj ljudskih

resursa u oblasti IKT posvećen je upravljanju postojećim serverskim prostorijama.

U cilju rešavanja tih izazova, TSK će preduzeti neophodne mere u vezi sa infrastrukturom

IKT u sledećim oblastima:

Uvođenje centra za podatke u skladu sa dobro definisanim standardima;

Fizičko odvajanje aktive TSK;

Primena plana za oporavak u slučaju katastrofe;

Uvođenje otpornosti centra za podatke;

Obezbeđivanje odgovarajuće prostorije za povezivanje;

Primena virtualizacije servera;

Uvođenje odgovarajuće sprave za skeniranje;

Uvođenje odgovarajuće rezerve podataka;

Uvođenje arhive podataka;

Uvođenje odgovarajućih mreža;

Obezbeđivanje odgovarajućih desktop računara;

Obezbeđivanje usluga telefonije;

Uvođenje sistema za hlađenje i ventilaciju;

Obezbeđivanje neometanog snabdevanja električnom energijom;

Uvođenje sistema za zaštitu od požara.


Page 20

4.2 Uvođenje centra za podatke u skladu sa dobro definisanim standardima

4.2.1 Postojeće stanje

Glavna serverska prostorija koja se nalazi u Sekretarijatu SSK i izmeštene serverske

prostorije u regionalnim predstavništvima, zastarele su i nemaju nikakav sigurnosni

standard. Te prostorije su potpuno neprikladne za korišćenje kao serverske prostorije:

podovi nisu antistatički i nisu podignuti kako bi trebalo. Sistemi ventilacije postoje ali nisu

dovoljni. Serverske prostorije se nalaze u starim objektima i postavlja se veliko pitanje u vezi

sa činjenicom da je električna instalacija neodgovarajuća. Zaštićeni su samo vratima koja se

zaključavaju ali nisu sigurnosna. Ne postoji nikakvo obezbeđenje u prostorijama – ne postoji

sistem za kontrolu pristupa, sistem za detekciju požara niti sistem za gašenje požara.

4.2.2 Standardi

Standard koji će se primeniti kod izgradnje novog centra za podatke za TSK jeste Standard

telekomunikacione infrastrukture za centre za podatke ANSI/TIA‐942.

Glavna prednost osmišljavanja centra za podatke u skladu sa standardom TIA‐942 obuhvata

sledeće:

Definisanje standardne telekomunikacione infrastrukture za centre za podatke:

‐ Strukturisani sistem kablova za centre za podatke korišćenjem standardizovane

arhitekture i medijuma;

‐ Smeštaj širokog spektra aplikacija (LAN, WAN, SAN, kanali, konzole);

‐ Smeštaj postojećih i budućih protokola;

‐ Zamena kablova od tačke do tačke bez strukture koji koriste različite kablove za

različite aplikacije;

Specifikacija za telekomunikacione prolaze i prostore u centru za podatke;

Preporuke u vezi sa medijumima i razdaljinom za aplikacije korišćenjem strukturisanih

kablova;

Uspostavljanje standarda za nivoe centra za podatke za zamenu nekoliko sopstvenih

standarda. TIA standard nivoa centra za podatke je sledeći:

‐ Sredstvo za ocenu postojećih centara za podatke;

‐ Sredstvo za obaveštavanje o potrebama za dizajn.

4.2.3 Obrazloženje

4.2.3.1 Poslovne potrebe

Biće potrebna čvrsta infrastruktura za novi CMIS sistem za upravljanje podacima, koji će se

primeniti u toku perioda realizacije ovog strateškog plana. U tom smislu, prvi preduslov bila

bi primena novog centra za podatke, koji će zadovoljiti sve potrebe službenika TSK u oblasti

IKT za savremenim centrom za podatke, koji je prilagodljiv, predvidljivog kapaciteta i

pristupačan.


Page 21

Centar za podatke koji zadovoljava ove uslove daće priliku TSK da obezbedi u celosti

prilagodljivo okruženje, sa punom kontrolom nad podacima i hardverom.

4.2.3.2 Sigurnosne potrebe

TSK – kao nezavisna institucija – ima složene potrebe i veliki skup aplikacija (vidi Odeljak 4,

„Ključna strateška oblast 2 – Skup aplikacija“). Za ovaj kontekst potrebna je primena strogih

mera za kontrolu sigurnosti podataka i veoma osetljivi pristup za upravljanje poverljivošću

podataka.

4.2.3.3 Cena

Uvođenje potpuno prilagodljivog, kontrolisanog centra sa podacima prema savremenim

standardima ima svoju cenu, zato što postoji potreba za izgradnjom, upravljanjem,

održavanjem i kontrolom infrastrukture u vezi sa centrom za podatke.

Sa ciljem da se smanje troškovi rada i održavanja, odlučeno je da se napravi zajednički centar

za podatke, a koji se nalazi u Palati pravde u Prištini, i za SSK i za TSK.

U cilju ispunjenja tih potreba, TSK će obezbediti:

kupovinu sve opreme koja nedostaje i zamenu zastarele opreme,

novu opremu u skladu sa ovim strateškim planom, kao i u skladu sa tehničkim

standardima ili dobrim praksama,

da su sve sigurnosne mere preduzete kako bi se ispoštovali uslovi sigurnosti i zaštite

podataka u centru za podatke,

da su linije budžeta obezbeđene posredstvom sigurnog i trajnog izvora finansijskih

sredstava, kako bi se izgradila, održavala i kontrolisala infrastruktura u vezi sa centrima

za podatke.

4.2.4 Prednosti

Centar za podatke koji je lako prilagodljiv, a koji TSK daje punu kontrolu nad podacima i

hardverom.

Sigurni centar za podatke, koji obezbeđuje dostupnost i poverljivost podataka.

Primena međunarodnih standarda INSA/TIA‐942 omogućava strukturisani sistem za

upravljanje centrom za podatke.

4.3 Fizičko odvajanje aktive TSK


Kako je navedeno u Strateškom planu SSK za IKT 2012‐2017, SSK i TSK će smestiti i izgraditi

zajednički centar za podatke u Palati pravde. Centar za podatke će se osmisliti tako da

funkcioniše kao pažljivo kontrolisano okruženje. Kroz radove na projektovanju,

uspostavljanju i održavanju centra za podatke, primeniće se svi valjani tehnički i sigurnosni

standardi, kao i dobra praksa inženjeringa.


Page 22

4.3.2 Obrazloženje

Uprkos tome što dele odgovornost za upravljanje centrom za podatke, TSK i SSK su dve

nezavisne institucije, zbog čega imaju različite stavove u vezi sa sledećem:

Politika u vezi sa IKT;

Kako treba upravljati podacima;

Skladištenje;

Arhiviranje;

Poverljivost;

Integritet;

Dostupnost;

Sigurnost.

Da bi se uzeli u obzir ovi različiti stavovi, potrebno je izvršiti fizičku i logičku podelu unutar

ovog okruženja koje dele TSK i SSK.

Odeljenje (odsek) TSK za IKT biće jedini organ koji će moći da dozvoli pristup aktivi koja

pripada TSK. Svako drugo lice, treći provajder koji nema akreditaciju TSK, neće moći da

pristupi uskladištenim aplikacijama i podacima unutar centra za podatke. Jedini izuzetak u

korist uzajamnog korišćenja aktive TSK i SSK može se opravdati suvišnim troškovima rada i

podrške; uglavnom za sisteme za upravljanje opremom (UPS, hlađenje i ventilacija i zaštita

od požara).


Page 23

Slika 2: Fizičko odvajanje servera u Centru za podatke između TSK i SSK

U ovom smislu, TSK će:

uvesti fizičke zidove oko aktive IKT koja je u vlasništvu TSK,

uvesti privremeni ovlašćeni pristup toj aktivi za treće provajdere uz kontrolu koju vrše

službenici TSK za IKT,

uvesti mogućnost da upravlja sopstvenim trećim provajderima IKT; s tim da će im TSK

davati akreditaciju, da bi mogli da pristupe aktivi TSK u centru za podatke,

preduzeti sve neophodne mere za donošenje novog pravilnika ili memoranduma o

razumevanju sa SSK, u cilju obuhvatanja tih uslova – uvek imajući u vidu zajedničku

odgovornost TSK i SSK.

Centar za podatke TSK Centar za podatke SSK

Centar za podatkePalata pravde


Page 24

4.3.3 Prednosti

Osiguranje da su aktiva i podaci fizički zaštićeni.

Jasna odgovornost o tome ko šta radi kada fizički pristupa aktivi u vlasništvu TSK.

Mogućnost da TSK upravlja sopstvenom aktivom, u skladu sa sopstvenim ciljevima.

4.4 Primena plana za oporavak u slučaju katastrofe


Za sada, TSK nema plan za oporavak u centru za podatke (POPK) kojim bi se obezbedio

kontinuitet u radnim procesima u slučaju katastrofe. Primena CMIS‐a je glavni razlog za

uvođenje POPK, imajući u vidu značaj ovakvog elektronskog informativnog sistema za

upravljanje predmetima za tužioce i pomoćno osoblje.

4.4.2 Obrazloženje

„Oporavak posle katastrofe“ i „visoka dostupnost sistema“ različiti su koncepti. Oporavak

posle katastrofe je podskup, manji deo opšteg kontinuiteta u radu. To je proces za čuvanje

podataka u isključivu svrhu da se isti povrate u slučaju katastrofe.

U zavisnosti od karaktera prekida, opšti integritet centra za podatke TSK može ostati

netaknut – ili može biti u celosti uništen.

Da bi se obezbedio odgovor na katastrofu/prekid, TSK će preduzeti sledeće aktivnosti:

Uspostavljanje dva centra za podatke: „primarni centar za podatke“, koji se nalazi u

Palati pravde u Prištini i „sekundarni centar za podatke“, koji trenutno ne postoji.

Sekundarni centar za podatke će poslužiti za brz oporavak prekinutih/uništenih

podataka, informacija ili sistema. Ovaj sekundarni centar za podatke mora se fizički

smestiti na određenoj udaljenosti od primarnog.

POPK će se izraditi za IKT TSK, upravljanje opremom i objektima, i radom (radna

grupa), kako bi se znalo koji su sistemi ključni i koje je potrebno oporaviti, kako i kada.

4.4.3 Prednosti

Obezbediti kontinuitet u radu radnih procesa TSK u slučaju katastrofe.

4.5 Uvođenje otpornosti centra za podatke


Trenutno, imajući u vidu ograničenu opremu koju koristi TSK, nema oslanjanja na primenu

u infrastrukturi centra za podatke. Međutim, za CMIS će biti potrebna visoka dostupnost,

imajući u vidu značaj koji će ova aplikacija imati za efikasnost opštih radnih procesa unutar

TSK.


Page 25

4.5.2 Standardi

Međunarodni standard ANSI/TIA‐942, u pogledu otpornosti centra za podatke, definiše

„minimalno vreme na mreži“ (tj. dostupnost koja je moguća kada se primeni odgovarajuća

kontrola) i priznaje sledeće nivoe:

NIVO I II III IV

Dostupnost 99,671 % 99,749 % 99,982 % 99,995 %

• Nivo 1 = Komponente neredundantnog kapaciteta (jedan uplink i serveri).

• Nivo 2 = Nivo 1 + komponente redundantnog kapaciteta (N+1).

• Nivo 3 = Nivo 1 + Nivo 2 + oprema sa dvostrukim napajanjem i više uplinkova.

• Nivo 4 = Nivo 1 + Nivo 2 + Nivo 3 + sve komponente su u celosti otporne na kvarove,

uključujući uplinkove, skladište, kulere, HVAC sisteme, servere itd. Sve ima dvostruko

napajanje.

4.5.3 Obrazloženje

Otpornost centra za podatke je sposobnost servera, mreže, sistema za skladištenje ili celog

centra za podatke da nastavi sa radom čak i kada dođe do kvara na opremi, prekida u

snabdevanju električnom energijom ili do druge vrste prekida.

Imajući u vidu postojeću konfiguraciju, cilj TSK biće da se dostigne Nivo 2. i koristi

sekundarni centar za podatke za komponente dovoljnog kapaciteta. Ako, iz finansijskih

razloga, nije moguće uvesti sekundarni centar za podatke, onda se cilj u vezi sa Nivoom 2.

može postići u primarnom centru za podatke.

N+1 redundantnost obično nudi prednost dodatne zaštite transparentnosti u slučaju kvara

komponente.

4.5.4 Prednosti Obezbeđen je kontinuitet u radu tužilaštava, tužilaca, kao i pomoćnog osoblja.

4.6 Obezbeđivanje odgovarajuće prostorije za povezivanje


Prostorija za povezivanje kao takva delimično se obezbeđuje kroz mrežnu ogradu. Za većinu

takve opreme, mrežna ograda je bez ikakve fizičke zaštite za rutere, skretnice ili lokalne

servere koji se skladište unutra.

4.6.2 Standardi

Isti standard ANSI/TIA‐942, koji će se primenjivati kod centra za podatke, primenjivaće se i

za prostoriju za povezivanje i mrežnu ogradu.


Page 26

4.6.3 Obrazloženje

Prostorija za povezivanje u suštini je mala pomoćna prostorija centra za podatke. Nalazi se u

svim izmeštenim predstavništvima. Prvo, omogućava povezivanje izmeštenih

predstavništava sa centrom za podatke preko rutera. Drugo, nudi mogućnost da se sve radne

stanice predstavništva uzajamno povezu putem skretnica i ploča za povezivanje (vidi sliku

dole):

Slika 3: Prostorija za povezivanje

U tom smislu, u cilju ispunjenja standarda i obezbeđivanja pune kontrole nad sopstvenom

infrastrukturom, TSK će:

obezbediti da u svakom mestu u kom postoji LAN postoji i prostorija za povezivanje,

uvesti i smestiti sve prostorije za povezivanje u skladu sa valjanim tehničkim

standardima i zaštitom od neovlašćenog pristupa,

obezbediti i označiti mrežne kablove na odgovarajući način,

obezbediti odgovarajući UPS ili konekciju sa centralnim UPS sistemom za svaku

prostoriju za povezivanje,

obezbediti upravljanje životnim ciklusom (LCM) za rutere i skretnice koje postoje,

obezbediti mogućnost da službenici TSK u oblasti IKT upravljaju ruterima i skretnicama,

pronaći neophodna budžetska sredstva u cilju blagovremene primene LCM uslova za

hardver koji se nalazi u prostorijama za povezivanje.

Prostorija za povezivanje

TUŽILAŠTVO

WAN

(OPTIČKI KABL ILI SPOLJAŠNJI

PROVAJDERI)

PRIMARNI CENTAR ZA PODATKE

PALATA PRAVDE SEKUNDARNI CENTAR ZA PODATKE

LOKACIJA 2

Skretnica Ruter

Ploča za p

oveziv

anje


Page 27

4.6.4 Prednosti

Osiguranje da su aktiva i podaci fizički zaštićeni.

Jasna odgovornost o tome ko šta radi kada fizički pristupa aktivi u vlasništvu TSK.

Mogućnost da TSK upravlja sopstvenom aktivnom, u skladu sa sopstvenim ciljevima.

4.7 Primena virtualizacije servera


Serveri TSK koji postoje u serverskim prostorijama svi su namenski serveri koji obezbeđuju

hosting za određene aplikacije. Nekoliko servera se nalazi u glavnoj serverskoj prostoriji u

Sekretarijatu SSK, dok se ostali nalaze u regionalnim predstavništvima. U pogledu njihovih

operativnih sistema kao i životnog ciklusa, mnogi od tih servera su zastareli.

4.7.2 Obrazloženje

Pošto su postojeći serveri namenski serveri, njihov CPU kapacitet nije optimalan a uzročni

troškovi za korišćenje istih previsoki su.

Mesto u kom se serveri nalaze, gde se neki nalaze u centralnoj serverskoj prostoriji a drugi

izmešteni u regionalna predstavništva, nije u skladu sa standardima obezbeđivanja

centralizovanog centra za podatke; uz mogućnost optimizacije, planova za oporavak u

slučaju katastrofe i otpornosti centra za podatke. Čak štaviše, ti serveri su već zastareli i ne

ispunjavaju uslove za primenu CMIS aplikacije.

U tom smislu, TSK će:

primeniti virtualizaciju servera u centru/centrima za podatke,

obezbediti dobro upravljanje životnim ciklusom, kako bi se održao odgovarajući nivo

korisnosti virtualizovanih servera.

4.7.3 Prednosti

Kretanje u pravcu virtualizacije servera (u poređenju sa namenskim serverima) nudi velike

prednosti TSK:

Optimizacija korišćenja servera: hardver ne koristi samo jedna aplikacija već više

aplikacija. Time se omogućava manji gubitak resursa na serveru, efikasnijim korišćenjem

fizičkih resursa servera i obezbeđivanjem tačne količine CPU, memorije i resursa za

skladište svakoj virtuelnoj mašini koja je potrebna;

Bolji oporavak u slučaju katastrofe: prema definiciji, virtuelna mašina se može

konfigurisati na svakom fizičkom serveru, s tim da virtualizacija obezbeđuje sposobnost

odvajanja hardvera;

Duže vreme na mreži: sposobnost brzog i lakog prebacivanja virtuelne mašine sa jednog

servera na drugi možda je najveća pojedinačna prednost virtualizacije kod dalekosežne

primene;


Page 28

Brzo obezbeđivanje servera: Odeljenje TSK za IKT može lakše da isplanira potrebni

kapacitet, zato što virtualizacija servera omogućava „elastičnu“ sposobnost

obezbeđivanja sistema i njegove primene u datom trenutku.

Smanjenje troškova: Hardver najčešće podrazumeva najveći trošak u centru za podatke.

Sa virtualizacijom, smanjuje se količina hardvera koji se koristi što znači da se smanjuju i

troškovi. Ali, smanjeni troškovi nisu jedina prednost kada se uzme u obzir cena

hardvera: smanjeno vreme van mreže, lakše održavanje, manje korišćenje električne

energije. Vremenom, sve ovo dovodi do velikog smanjenja troškova.

4.8 Uvođenje odgovarajuće sprave za skeniranje


TSK za sada ne poseduje odgovarajuće rešenje za skeniranje. Ovakav sistem je neophodan za

digitalizaciju papirnih (dokumenata) koje obrađuje TSK; tj. za skeniranje, organizovanje i

skladištenje tih dokumenata.

4.8.2 Obrazloženje

U cilju obezbeđivanja odgovarajućih sposobnosti skeniranja, ne samo da je potreban

odgovarajući hardver za skeniranje, već i veći kapacitet skladištenja.

TSK će sprovesti ispitivanje tržišta kako bi se utvrdilo koje će se sprave za skeniranje izabrati,

uzimajući u obzir potrebe CMIS‐a. U najmanju ruku, uzeće se u obzir sledeći kriterijumi:

Procenjena količina dokumenata koju treba obraditi očigledno je glavni element koji

treba uzeti u obzir za određivanje vrste i potrebne brzine izabranih skenera;

Mogućnost posedovanja desktop skenera (za manju količinu i decentralizovano

skeniranje, na nivou odeljenja) i većih, centralizovanih sprava za skeniranje velike

količine – po mogućstvu multifunkcionalnih sprava. Obe vrste će se povezati na mrežu.

Takođe, izvršiće se pregled dokumenata koje treba skenirati, kako bi se odredio kapacitet

skenera (A3 ili veći formati, normalne ili dvostruke veličine, vrsta papira, crni i beli u

poređenju sa bojom, itd.);

TSK će izabrati skenere koji podržavaju protokol „Windows Image Acquisition“ (WIA),

TWAIN, „Image and Scanner Interface Specification“ (ISIS) ili SANE („Scanner Access

Now Easy“). Ovi protokoli omogućavaju skeneru da komunicira sa izabranim softverom

za skeniranje (vidi § 8, „Ključna strateška oblast 7 ‐ Adekvatna softverska platforma i

alatke“). Podršku za njih ima većina skenera koji su trenutno na tržištu.

Pored toga, količina skladišta će se znatno povećati primenom tehnologija za skeniranje.

Stoga, vremenom će to skladište postati skupo i teret za učinak. Međutim, taj teret će se

smanjiti zahvaljujući primeni sistema za arhiviranje podataka (kako je objašnjeno u §5.10,

„Uvođenje arhive podataka“).


Page 29


sprovesti analizu u vezi sa specifikacijama novih CMIS aplikacija, koji bi hardver za

skeniranje bio najodgovarajući,

predvideti dovoljan kapacitet za skladištenje kako bi se obezbedio prostor za sva

dokumenta koja će se skenirati.

4.8.3 Prednosti

Brži pristup podacima.

Ušteda vremena i troškova u vezi sa upravljanjem predmetima.

Veća produktivnost na radu.

Veća sigurnost osetljivih podataka.

Manje oslanjanje na skladišta odštampanog materijala, smanjena potreba i troškovi za

prostor.

Veća fleksibilnost u prosleđivanju dokumenata.

4.9 Uvođenje odgovarajuće rezerve podataka


Postojeća rešenja za pravljenje rezerve veoma su jednostavna. Cela rezerva se pravi samo za

neke aplikacije na svakih sat vremena i bez evidencije zadataka u bazi podataka; za druge

sisteme ne postoji sistem za pravljenje rezervnih kopija.

4.9.2 Obrazloženje

Sofisticiraniji sistem za pravljenje rezervnih kopija osnovno je sredstvo za povraćaj podataka

u slučaju gubitka ili uništenja.

Osim izbora sistema, učestalost i karakter rezerve zavisiće, između ostalog, od drugih

činilaca, kao što su vrsta organizacije i karakter podataka koji se obrađuju. Sigurnosni

standardi za pravljenje rezerve podataka isti su kao i za podatke uživo.

TSK ne koristi evidenciju zadataka u bazi podataka. Zbog toga se gube podaci između

poslednje rezerve i pada baze podataka. Pored toga, TSK pravi rezervne kopije na svakih sat

vremena, što znači da je moguće izgubiti podatke za ceo sat ako dođe do prekida usluge.

Da bi se izbegao ovakav gubitak ili uništenje podataka, TSK će:

uvesti sistem koji koristi bekap razlike: svrha bekapa razlike je da se sačuvaju i zaštite

podaci pravljenjem kopija koje se zasnivaju na razlikama od poslednje rezerve,

obezbediti savremeni hardver i softver kako bi se omogućilo bekap razlike,

obezbediti odgovarajuće upravljanje životnim ciklusom za hardver i softver namenjen

pravljenju rezerve podataka.


Page 30

4.9.3 Prednosti

Prednosti bekapa razlike mogu se opisati na sledeći način:

Manji troškovi za TSK, imajući u vidu da zahtevaju minimalni prostor za skladištenje.

Veća efikasnost na radu, imajući u vidu da je to brže izvesti – tj. vreme koje je potrebno

za pravljenje rezerve se svodi na minimum.

4.10 Uvođenje arhive podataka


U TSK trenutno ne postoji rešenje za arhiviranje podataka.

4.10.2 Obrazloženje

Obezbeđivanje dostupnosti podataka i informacija u svakom trenutku koje se progresivno

skladište tokom svakodnevnog korišćenja, može usporiti sisteme. Imajući u vidu broj

predmeta koji se svake godine obrađuje u TSK i količinu informacija u vezi sa tim

predmetima, čuvanje tih podataka nekoliko godina na mreži može stvoriti veliki uticaj na

efikasnost nove CMIS aplikacije.

U cilju sprečavanja gubitka učinka zbog povećane količine elektronskih podataka, TSK će

uvesti odgovarajući sistem za arhiviranje.

4.10.3 Prednosti

Automatizovanje procesa arhiviranja podataka i namenski sistemi za arhiviranje

omogućavaju bolji rad proizvodnih sistema, korišćenje manje resursa i smanjenje

ukupnih troškova skladištenja.

Proizvodni učinak nije pod uticajem rasta informacija. Pravljenje rezerve i povraćaj

podataka je brži, oporavak u slučaju katastrofe jeftiniji, a sistemima je lakše upravljati.

Podaci koji se premeste u arhivu zahtevaju manje troškova za skladištenje.

4.11 Uvođenje odgovarajućih mreža


Trenutno su samo neka tužilaštva povezana optičkom mrežom koju obezbeđuje MJU. Druga

tužilaštva su povezana na mrežu preko različitih provajdera IKT na Kosovu, uz moguću

povredu sigurnosti.


U cilju obezbeđivanja jedinstvenog i sigurnog mrežnog sistema, TSK će obezbediti da su sva

tužilaštva povezana optičkom mrežom. Uslugu u vezi sa optičkom mrežom pruža MJU. Ako

iz nekog razloga MJU više ne bude moglo da nudi tu uslugu, TSK će sprovesti studiju


Page 31

izvodljivosti da poveže preostala tužilaštva optičkom mrežom, a zatim primeni rešenje u

skladu sa tim.

Pored toga, rezervne konekcije će se uspostaviti preko iznajmljenih linija koje obezbeđuju

treći provajderi IKT. Izbeći će se moguća povreda sigurnosti kod linija koje obezbeđuju

komercijalne kompanije.


zajedno sa MJU, obezbediti da se na kraju svako regionalno predstavništvo poveže na

mrežu TSK posredstvom optičke mreže, ili sprovesti studiju izvodljivosti za povezivanje

preostalih predstavništava na optičku mrežu, a zatim primeniti rešenje u skladu sa tim,

obezbediti sklapanje odgovarajućih ugovora sa trećim provajderima IKT za mrežu, a

kojima će upravljati TSK,

obezbediti odgovarajuću akreditaciju za treće provajdere IKT za upravljanje mrežom

TSK,

obezbediti stvaranje domena/poddomena TSK, u cilju striktne primene sopstvene

sigurnosne politike TSK.

4.11.3 Prednosti

Primenom ovih aktivnosti, TSK će:

doprineti povećanju svoje nezavisnosti u pogledu aktivnosti IKT,

obezbediti bolji nadzor trećih provajdera IKT,

biti u stanju da primeni sopstvenu sigurnosnu politiku mreže i time garantovati da su

ispunjeni svi neophodni sigurnosni uslovi za CMIS (ili za druge aplikacije TSK).

4.12 Obezbeđivanje odgovarajućih desktop računara


TSK svake godine obezbeđuje neku novu desktop opremu i računare za tužilaštva. Međutim,

glavni problem se ogleda u činjenici da je sve većem broju službenika potreban desktop

računar za rad, a ta potražnja se ne može zadovoljiti postojećim kapacitetom u smislu

desktop računara. Određeni računari su, takođe, zastareli i moraju se zameniti novim.


Strategija za IKT će ostvariti svoju svrhu samo ako svi krajnji korisnici budu imali

funkcionalni i neometani pristup sistemima IKT koji budu na raspolaganju TSK. Svaki krajnji

korisnik će imati svoj desktop računar koji je povezan na mrežu TSK. Odgovarajuća

konfiguracija desktop računara bila bi ona koja obično poseduje Windows 7 (ili novije), u

skladu sa podrškom koju pruža organizacija Microsoft Corporation.


sprovesti studiju izvodljivosti za virtualizaciju desktop računara,

primeniti rešenje u skladu sa rezultatima studije izvodljivosti,


Page 32

obezbediti zamenu svih zastarelih desktop računara, a koji stvaraju probleme u smislu

učinka zato što nemaju kapacitet da podrže nove verzije operativnih sistema,

obezbediti da postoji upravljanje životnim ciklusom za svaki desktop računar,

primeniti bazu podataka o konfiguraciji za održavanje ažurnih podataka u vezi sa

osnovnim informacijama o desktop računaru (godina proizvodnje, podaci o učinku

(RAM, CPU), vrsta i verzija instaliranog operativnog sistema, lokacija radne stanice i

svaka druga korisna informacija),

primeniti plan zamene (bilo za tradicionalne desktop računare bilo za virtuelne

desktopove) prema podacima iz baze podataka o konfiguraciji,

obezbediti da postoje budžetska sredstva za primenu ovog plana zamene, studije

izvodljivosti i rešenja koja treba primeniti na osnovu rezultata studije izvodljivosti.

4.12.3 Prednosti

Efikasno planiranje budžeta i resursa.

Efikasnost na radu; samim tim, veće zadovoljstvo krajnjih korisnika.

4.13 Obezbeđivanje usluga telefonije


Sve telefonske usluge za TSK, na osnovu tradicionalnog sistema bakarne žice, pružaju se u

koordinaciji sa MJU. Međutim, u regionalnim predstavništvima, telefonskim uslugama se

upravlja isključivo preko resursa TSK.


Voice over IP (VoIP) je grupa tehnologija koja omogućava obavljanje zvukovne komunikacije

i multimedijsku razmenu preko mreža internet protokola (IP), kao što je internet.

VoIP tehnologije obično su jeftine i omogućavaju efikasno korišćenje protoka koji je na

raspolaganju. Stoga, sve veći broj organizacija prelazi sa tradicionalnih sistema bakarne žice

na VoIP tehnologije; sa krajnjim ciljem da smanje svoje mesečne troškove za telefon. Takođe,

zahvaljujući kapacitetu VoIP‐a da prenese i glas i podatke preko samo jedne mreže, troškovi

za infrastrukturu se znatno smanjuju.

Argumenti za prelazak na VoIP umesto na tradicionalne sisteme telefonske veze preko

bakarne žice veoma su očigledni; međutim, ovakvu promenu će pokrenuti i njome upravljati

MJU.

Samim tim, TSK će obezbediti potpisivanje memoranduma o razumevanju sa MJU kako bi se

zajednički usaglasila moguća primena ove tehnologije u budućnosti.

4.13.3 Prednosti

Obezbeđen kontinuitet telefonskih usluga.


Page 33

4.14 Uvođenje sistema za hlađenje i ventilaciju


Trenutno ne postoje efikasni sistemi za hlađenje i ventilaciju, a koji su predviđeni

međunarodnim standardima. Postoje sistemi za ventilaciju u prostorijama, ali njih nema

dovoljno.


Hlađenje centra za podatke i/ili prostorija za povezivanje osnovni je element za sprečavanje

kvara u sistemima.

Prostor za hlađenje u centru za podatke je znatno veći nego na primer u prostorijama za

povezivanje, tako da će se obezbediti složeniji sistem hlađenja i ventilacije kako bi se

obezbedio kontinuitet centra za podatke. Ovo složeno rešenje može da obuhvati dodatne

sprave koje reaguju na podizanje/smanjenje temperature, kako bi se u svakom trenutku

pratile veće razlike u temperaturi.

Za prostorije za povezivanje, rashladni sistemi su dovoljni.

U tom smislu, TSK će obezbediti uvođenje odgovarajućih rashladnih sistema i za centre za

podatke i za prostorije za povezivanje.

4.14.3 Prednosti

Kontinuitet tužilačkih aktivnosti.

Sprečavanje pregrejavanja servera u centrima za podatke, što može uticati na učinak i

prerano rashodovanje; a samim tim i povećanje troškova TSK.

4.15 Obezbeđivanje neometanog snabdevanja električnom energijom (UPS)


Trenutno nisu svi serveri povezani na UPS. UPS sistemi nisu centralizovani i većina njih je

zastarela.


Za sprečavanje pojedinačnih kvarova, svi elementi električnih sistema, uključujući sisteme za

rezervu, obično će se potpuno udvostručiti; a ključni serveri će se povezati i na „A‐stranu“ i

na „B‐stranu“ napajanja. Ovakvi uslovi se obično obezbeđuju za postizanje nivoa N+1

redundantnosti u sistemima. Statične skretnice za transfer ponekad se koriste kako bi se

obezbedio momentalni prelazak sa jednog napajanja na drugo, u slučaju nestanka električne

energije.


Page 34

Rezervno napajanje se sastoji od jedne ili više sledećih stavki:

Neometano snabdevanje električnom energijom (UPS): UPS se obično koristi za zaštitu

hardvera kao što su računari, centri za podatke, telekomunikaciona oprema ili druga

električna oprema kada neočekivani prekid u napajanju može uzrokovati povrede, kvar,

ozbiljni prekid rada ili gubitak podataka;

Generatori sa turbinom na dizel gorivo / gas: generator na dizel gorivo predstavlja

kombinaciju dizel motora sa električnim generatorom (često alternator) za proizvodnju

električne energije, u slučaju prekida u snabdevanju električnom energijom, a u

zavisnosti od veličine generatora može proizvesti električnu energiju za centar za

podatke u određenom vremenskom trajanju.

TSK će obezbediti:

da u svakom centru za podatke, kao i u prostorijama za povezivanje, postoji UPS,

sprovođenje studije u cilju provere izvodljivosti ugradnje odgovarajućih generatora u

slučaju prekida u snabdevanju električnom energijom.

4.15.3 Prednosti

Obezbeđen kontinuitet tužilačkih aktivnosti.

4.16 Uvođenje sistema za zaštitu od požara


Ne postoje poznati alarmi za zaštitu od požara za postojeće serverske prostorije i mrežnu

ogradu u TSK; uz izuzetak Palate pravde.


Sistemi za zaštitu centara za podatke od požara obuhvatiće pasivne i aktivne projektne

elemente, kao i primenu programa za sprečavanje požara. Detektori dima obično se

ugrađuju kako bi se obezbedilo rano upozorenje na požar kada isti tek krene. Ovo

omogućava istragu, prekid u snabdevanju električnom energijom i ručno gašenje požara

korišćenjem ručnih protivpožarnih aparata pre nego što požar dobije na jačini.

TSK će ispitati i uvesti jedan ili više sledećih sistema protivpožarne zaštite:

Aktivni sistem protivpožarne zaštite, kao što je sistem prskalica ili gasni sistem za

gašenje požara sa čistim agensom, koji se obezbeđuje za kontrolu većeg požara dok se isti

širi;

Pasivni elementi protivpožarne zaštite obuhvataju ugradnju vatrostalnih zidova oko

centra za podatke, tako da se požar može ograničiti na deo objekta do određenog

trenutka, u slučaju propusta u sistemima aktivne protivpožarne zaštite;


Page 35

Propusti kroz vatrostalni zid u centru za podatke, kao što su kablovi koji vire, rashladni

sistemi koji vire i ventilacioni otvori, obezbeđuju se vatrostalnim materijalom, poput

materijala koji sprečava požar.

4.16.3 Prednosti

Obezbeđen kontinuitet tužilačkih aktivnosti.


Page 36

5 Ključna strateška oblast 4 - Sigurnost

5.1 Postojeće stanje Sigurnosne mere koje nudi postojeća infrastruktura IKT kao i IKT uopšte, veoma su

ograničene.

TSK će morati da obezbedi sve sigurnosne mere koje nedostaju i da su primenjene u skladu

sa ovim strateškim planom. Te mere će biti u skladu i sa nekoliko tehničkih standarda ili

dobrih praksi. Jedan od standarda u tom domenu je međunarodni standard ISO27001 koji je

globalno priznat za upravljanje rizicima u vezi sa sigurnošću informacija.

Uzimajući u obzir osetljiv sadržaj informacija kojima raspolaže TSK, očigledno je da se

posebna pažnja mora pokloniti sigurnosti informacija i zaštiti podataka. integracijom

robusnog sistema upravljanja sigurnošću, TSK će obezbediti očuvanje kvaliteta, sigurnosti,

pouzdanosti usluga i proizvoda organizacije do najvišeg nivoa.

U cilju pružanja odgovora na te sigurnosne izazove, TSK će preduzeti neophodne mere u

sledećim oblastima:

Primena odgovarajućih zaštitnih zidova;

Odvajanje okruženja i dužnosti IKT;

Primena kontrole pristupa mreži;

Upravljanje pristupom korisnika;

Primena kontrolisanog pristupa internetu;

Obezbeđivanje kontrola za šifrovanje podataka;

Uvođenje evidencije obavljenih zadataka;

Upravljanje rizikom informacione tehnologije.


Page 37

5.2 Primena odgovarajućih sigurnosnih zona


Zaštitni zidovi se trenutno primenjuju u infrastrukturi IKT TSK; ali ne postoji jasna razlika

između različitih mogućnosti odvajanja informacija prema određenoj javnosti.

5.2.2 Obrazloženje

Zaštitni zid je sistem za sigurnost mreže koji kontroliše dolazni i odlazni saobraćaj na osnovu

primenjenog skupa pravila. Zaštitni zid uspostavlja logičku barijeru između proverene,

neproverene i demilitarizovane zone (DMZ). Ovo je osnova za definisanje sigurnosnih zona

koje će se primeniti u TSK (vidi sliku dole).

Slika 4: Sigurnosne zone

DMZ sigurnosna zona

U DMZ, hardver i aplikacije koje prikazuju informacije na internetu borave van zaštitnog

zida i informacije su javne.

Proverena sigurnosna zona

Proverena sigurnosna zona je zona mreže unutar zaštitnog zida.

Sve informacije namenjene tužiocima, tužilaštvima i pomoćnom osoblju na raspolaganju su u

proverenoj sigurnosnoj zoni. Očigledno je da će se poverljive informacije kojima raspolažu

samo tužioci zaštititi primenom korisničkog imena i lozinke. Sve aplikacije sa ograničenim

informacijama na raspolaganju su preko ove zone.

Neproverena sigurnosna zona

Neproverena sigurnosna zona je zona mreže koja je delimično na raspolaganju licima van

TSK koja imaju ovlašćenje, npr. pristup informacijama (u skladu sa važećim zakonom) u vezi

sa predmetom za stranke, ali je i dalje unutar zaštitnog zida.

DMZ

Npr. http://psh‐ks.net

PROVERENA ZONA

Npr. http://intranet.kpc (Informacije za pomoćno osoblje, tužioce, itd…)

NEPROVERENA ZONA

Npr. http://exntranet.kpc (Informacije za građane sa dozvoljenim pristupom)

Unutrašnja mreža

WAN/LAN

Spoljašnja mreža (WWW)

Zaštitni

zid


Page 38

U toku perioda koji pokriva ovaj strateški plan, TSK će:

primeniti tehničku arhitekturu kako bi se osmislile tri sigurnosne zone,

logički odvojiti mrežu za tri sigurnosne zone.

5.2.3 Prednosti

Poverljivost informacija je obezbeđena, zato što će TSK filtrirati informacije u skladu sa trima

različitim sigurnosnim zonama.

5.3 Odvajanje okruženja i dužnosti IKT


TSK trenutno na svom raspolaganju ima samo dve vrste okruženja: proizvodno okruženje i

razvojno okruženje. Sve aktivnosti ispitivanja i demonstracije vrše se u okruženjima MJU.

Često, aktivnosti demonstracije, izlaganja ili testiranja vrše se neposredno u proizvodnom

okruženju.

5.3.2 Standardi

Postoje određeni standardi koje treba ispoštovati prilikom odvajanja okruženja IKT:

1. Aplikacije (CMIS ili druge) moraju se kreirati u razvojnom sistemu. Pored alatki za razvoj

po potrebi, razvojno okruženje poseduje i samo jedinicu sa sposobnošću testiranja (to

znači da programer u ovom okruženju testira svaki pojedinačni modul).

2. Kada programer smatra da je određena komponenta aplikacije spremna, ona se sastavlja

i kopira u okruženju za testiranje, kako bi se proverilo da li aplikacija (u celini) radi kako

je očekivano. To okruženje za testiranje trebalo bi da je standardizovano i potpuno

usklađeno sa proizvodnim okruženjem. Takođe, testiranje ovde vrše i službenici

Odeljenja TSK za IKT zaduženi za testiranje, prema potrebama tužilaca i pomoćnog

osoblja za svaku aplikaciju.

3. Ako su ti testovi uspešni, proizvod se kopira u prihvatno okruženje. U toku testa

prihvatljivosti, tužioci ili lica koja oni ovlaste, kao i predstavnici pomoćnog osoblja

(krajnji korisnici) testiraju proizvod u tom okruženju kako bi se proverilo da li isti

ispunjava njihove funkcionalne uslove.

4. Ako krajnji korisnici prihvate aplikaciju, ista se primenjuje u proizvodnom okruženju i

stavlja na raspolaganje svim korisnicima sistema.

5.3.3 Obrazloženje

Kao što je navedeno u predlogu projekta IKT/CMIS, postojaće faza razvoja, testiranja,

prihvatanja, isprobavanja i primene modela.

Proizvodni sistemi zahtevaju stabilno okruženje da bi funkcionisali na odgovarajući način.

Odvajanje operativnih okruženja od aktivnosti razvoja, testiranja i prihvatanja smanjuje rizik

od potrebe za izmenom operativnog sistema, a koji bi mogao da kompromituje integritet ili

dostupnost sistema.


Page 39

U cilju ispunjenja ovih potreba, TSK će obezbediti sledeće:

Da su proizvodna okruženja logički ili fizički odvojena od okruženja za razvoj, testiranje i

prihvatanje. U proizvodnom okruženju, kontrolišu se samo operativni podaci. Aktivnosti

testiranja ili demonstracije, ili druge aktivnosti koje nisu u vezi sa proizvodnjom biće

zabranjene u ovom okruženju;

Da je pristup programera proizvodnim okruženjima ograničen samo na potrebu za

pronalaženjem rešenja za probleme; i da su svi njihovi postupci snimljeni i nadzirani.

Samo ovlašćeni korisnici (npr. tužioci, pomoćno osoblje) imaće pristup tome da

menjaju/modifikuju informacije u proizvodnom okruženju;

Da su procedure prijavljivanja i lozinke drugačije za okruženje za proizvodnju i

razvoj/testiranje/prihvatanje;

Određene pravilnike kako bi se kontrolisali korisnički nalozi u različitim okruženjima;

Procedure (kontrolisano objavljivanje) za prenos softvera ili hardvera iz faze razvoja,

testiranja i prihvatanja u proizvodnju.

Kada nije izvodljivo fizičko odvajanje faze razvoja/testiranja, da su sigurnosne mere

jednake onim koje su potrebne za proizvodno okruženje, ili veće od toga.

5.3.4 Prednosti

Nema povrede sigurnosti zbog ljudi koji nisu ovlašćeni da menjaju operativne

informacije.

Procedura primene u proizvodnim okruženjima biće kontrolisana i, na takav način,

smanjuje se rizik od pojavljivanja nestabilnih verzija i njihove primene u proizvodnji;

samim tim, ovo znači manje posla i manji trošak.

5.4 Primena kontrole pristupa mreži


U postojećoj mrežnoj infrastrukturi TSK ne postoji kontrola pristupa mreži.

5.4.2 Obrazloženje

Kontrola pristupa mreži (NAC), takođe zvana kontrola prijema u mreži, način je za jačanje

sigurnosti u sopstvenoj mreži, ograničavanjem sposobnosti mrežnih resursa u krajnjim

spravama koje su u skladu sa definisanom sigurnosnom politikom.

Server za pristup mreži (NAS) je server koji vrši funkcije provere identiteta i autorizacije za

potencijalne korisnike, vršeći proveru podataka za prijavljivanje. Pored tih funkcija, NAC

ograničava podatke kojima svaki korisnik može da pristupi pojedinačno i primenjuje

aplikacije za sprečavanje pretnji kao što su zaštitni zidovi, antivirus softver i programi za

detekciju špijunskih softvera. Takođe, NAC uređuje i ograničava operacije koje individualni

pretplatnici mogu da izvrše kada se povežu.


Page 40

U tom smislu, TSK će primeniti kontrolu pristupa mreži.

5.4.3 Prednosti

Centralno upravljanje politikom: administratori mreže koriste rukovodioca centralne

politike koji izrađuje, primenjuje i kontroliše politiku. Rukovodilac politike dozvoljava

administratorima da koriste postojeće testove ili da prilagode testove kako bi se

zadovoljili određeni uslovi.

Stalni nadzor i izvršenje: NAC stalno vrši nadzor, obezbeđuje da sprave poštuju politiku

u svakom trenutku. Sprave koje prestanu da poštuju politiku odmah se stavljaju u

karantin.

Automatska i ručna ispravka: sprave koje ne poštuju politiku brzo se ispravljaju putem

automatizovanih i interaktivnih opcija ispravke.

5.5 Upravljanje pristupom korisnika


Administracija korisnika i grupna politika primenjuju se na nivou domena za Odeljenje IKT,

u cilju obezbeđivanja automatizovane kontrole korisnika, računara i kontrolora domena.

Stvorene su dodatne organizacione jedinice u odeljenjima za IT za upravljanje resursima i

administrativnu akreditaciju za sve službenike.

5.5.2 Obrazloženje

U cilju poštovanja uslova odvajanja dužnosti i ispunjenja unutrašnjih i spoljašnjih standarda i

propisa, TSK će obezbediti pravilnik o kontroli pristupa za korisnike, kako bi se ispunili

uslovi iz sledećeg spiska (neiscrpno):

Postoje različiti korisnički nalozi po okruženju (DTAP);

Korisničkim nalozima iz okruženja za razvoj ili testiranje zabranjen je pristup u

okruženju za prihvatanje ili proizvodnju, ili je ograničen na pomoć u slučaju problema, a

svaka aktivnost se snima i nadzire;

Zabranjeno je korišćenje generičkih korisničkih naloga;

Korisničko ime se daje pojedincu sve dok je isti u odnosu sa TSK;

Postoje strožija pravila u vezi sa sigurnošću lozinke.

5.5.3 Prednosti

Odvajanje dužnosti (zaštićeni su poverljivost i integritet podataka).

Kapacitet za praćenje toga ko šta radi.

Smanjenje potencijalnih rizika u oblasti IT (npr. služba za usluge više ne može da resetuje

lozinke ako nije moguće izvršiti proveru identiteta).

Uticaj pravilnika u vezi sa lozinkama na produktivnost korisnika svodi se na minimum.

Troškovi upravljanja lozinkama preko službe za podršku svode se na minimum.


Page 41

5.6 Primena kontrole fizičkog pristupa


Trenutno ne postoji sistem za kontrolu pristupa objektima u kojima se nalazi infrastruktura

IKT, kao što su serverske prostorije ili mrežna ograda.

5.6.2 Obrazloženje

Fizički pristup centru za podatke obično je ograničen na izabrani kadar, uz kontrolu koja

obuhvata sigurnosni sistem sa više nivoa. Taj sistem obično počinje sigurnosnom proverom

koju vrši stražar a zatim sa predsobljem za kontrolu pristupa (zamka za ljude).

Video nadzor, sistem za upozoravanje i stalni stražari skoro su uvek prisutni kada je centar

za podatke veliki i kada sistemi unutar centra za podatke sadrže osetljive informacije.

Kod prostorija za povezivanje, dovoljna su zatvorena vrata sa sistemom propusnice.

U cilju primene tih sigurnosnih mera, TSK će obezbediti:

da je sistem kontrole fizičkog pristupa primenjen u centrima za podatke i u različitim

prostorijama za povezivanje,

studiju izvodljivosti kako bi se postavili video nadzor i sistem za upozoravanje.

5.6.3 Prednosti:

Doprinos poverljivosti i integritetu podataka, kroz odgovarajuću kontrolu pristupa.

5.7 Primena kontrolisanog pristupa internetu


Pristup internetu je omogućen svim službenicima u tužilaštvima Kosova. Pristup internetu

se nadzire i kontroliše pomoću rešenja Microsoft Forefront Threat Management Gateway

(Forefront TMG). To rešenje nudi skup naprednih sposobnosti za zaštitu mreže. Međutim,

rešenje Forefron Client Security TMG‐a više se ne koristi. Podrška je prestala 14.07.2015. god.

Ispravke za definiciju programa za sprečavanje štetnih i špijunskih programa više neće biti

na raspolaganju nakon isteka podrške za ovaj proizvod.

5.7.2 Obrazloženje

Korišćenje interneta na radnom mestu danas je generalizovano u svim organizacijama i kao

takvo predstavlja neosporivi napredak u radnim uslovima i učinku svih zaposlenih (tužilaca

i pomoćnog osoblja). Međutim, neprofesionalno korišćenje interneta može imati negativne

posledice po aktivnosti tužilaštava i pomoćnih službi.

U cilju sprečavanja negativnih posledica, TSK će uvesti mehanizme za kontrolu pristupa

internetu, poput filtriranja traženog sadržaja unutar organizacije, kao i pravilnik o korišćenju

interneta.


Page 42

TSK će primeniti tri različita nivoa filtera:

1. Na URL nivou: zabrana pristupa određenim internet portalima. Npr. internet portali sa

video sadržajem ili osetljivim informacijama;

2. Na nivou ključne reči: definisanje spiska zabranjenih ključnih reči, tako da krajnji

korisnik ne može da pristupi rezultatima koristeći te ključne reči u pretraživačima;

3. Na nivou vrste datoteke: filtriranje preuzimanja određenih vrsti datoteka (npr. video

snimci, muzika, itd.). Na ovaj način se ograničavaju mogućnosti napada i obezbeđuje

veći protok za mrežu IKT.

5.7.3 Prednosti

Zahvaljujući ovoj kontroli pristupa internetu, TSK će isprobati pozitivni uticaj na

svakodnevne aktivnosti:

Povećanje produktivnosti;

Povećanje profesionalnog korišćenja interneta (informacije koje su potrebne za

svakodnevne profesionalne aktivnosti);

Smanjenje rizika od različitih napada (virusi) na mrežu IKT;

Povećanje učinka internet konekcija.

5.8 Obezbeđivanje šifrovanja podataka


Trenutno je celokupan saobraćaj preko WAN‐a u TSK šifrovan. Na nivou podataka (baze

podataka, aplikacije) ne postoji nikakav mehanizam za šifrovanje.

5.8.2 Obrazloženje

Pored drugih sigurnosnih mehanizama, imajući u vidu visoku poverljivost podataka kojima

raspolaže TSK, koristiće se šifrovanje podataka u svim postojećim i budućim sistemima.

Šifrovanje je prevođenje podataka u tajni kod. Šifrovanje je najdelotvorniji način za

postizanje sigurnosti podataka. Za čitanje šifrovane datoteke, neophodno je imati pristup

tajnom ključu ili lozinci da bi ista mogla da se dešifruje. Podaci koji nisu šifrovani nazivaju se

jednostavnim tekstom; šifrovani podaci se nazivaju šifrovanim tekstom.

TSK će uvesti sledeće mogućnosti šifrovanja u mreži kako bi se zaštitili visoko poverljivi

podaci:

Asimetrično šifrovanje (takođe poznato kao šifrovanje javnim ključem): ovakav sistem se

uglavnom koristi za prenošenje informacija putem interneta, kao i za digitalne potpise.

Digitalni potpisi daju dodatno osiguranje u vezi sa poreklom, identitetom i statusom

elektronskog dokumenta, prometom ili porukom, kao i potvrdom savesnog pristanka

lica koje stavlja potpis.

Simetrično šifrovanje: uglavnom se koristi za poruke preko e‐pošte i dokumentovane

datoteke.


Page 43

TSK će obezbediti i primenu šifrovane baze podataka. Šifrovanjem baze podataka štite se

uskladišteni podaci zato što ih nije moguće pročitati bez tačnih ključeva. Međutim, učinak

baze podataka može biti pod uticajem šifrovanja uskladištenih podataka: ova tehnika će se

koristiti na razuman način.

5.8.3 Prednosti

Zaštita podataka – čak iako su informacije ukradene.

Sigurno prenošenje podataka od neovlašćenih korisnika.

Garantovanje integriteta podataka od manipulacije.

Obezbeđivanje poštovanja zakona i propisa o zaštiti podataka.

5.9 Uvođenje evidencije obavljenih zadataka (upravljanje evidencijom)


U TSK se ne koristi evidencija obavljenih zadataka, ali je to neophodan uslov koji traže

tužioci i pomoćno osoblje, da bi se ispoštovali sigurnosni uslovi unutar TSK.

5.9.2 Obrazloženje

Evidencija obavljenih zadataka predstavlja proces koji evidentira ko je pristupio

računarskom sistemu i koje operacije je izvršio u određenom vremenskom periodu.

Uzimajući u obzir to da je integritet podataka posebno osetljiva tema za tužioce, evidencija

obavljenih zadataka deluje kao najbolji mehanizam za otklanjanje njihove zabrinutosti.

TSK će, stoga, primeniti evidenciju obavljenih zadataka zajedno sa odgovarajućim alatkama i

procedurama, ne samo da bi se pomoglo oko otkrivanja povreda sigurnosti, već i da bi se

kontrolisali problemi u vezi sa učinkom, kvarovi u aplikacijama i povratili izgubljeni

prometi.

Ovo je poseban tehnički uslov koji se mora primeniti u CMIS aplikaciji.

5.9.3 Prednosti

Individualna odgovornost: manje je verovatno da će krajnji korisnici pokušati da zaobiđu

pravilnik o sigurnosti ako znaju da će njihovi postupci biti zabeleženi u evidenciji

obavljenih zadataka.

Rekonstrukcija događaja: kada nastane tehnički problem (npr. netačnost datoteke sa

podacima) evidencija obavljenih zadataka može pomoći u procesu ispravke (npr.

korišćenjem evidencije promena izvršenih za rekonstrukciju datoteke).

Otkrivanje upada: otkrivanje upada se odnosi na proces otkrivanja pokušaja da se uđe u

sistem i ostvari neovlašćeni pristup. Ako je evidencija obavljenih zadataka osmišljena i

primenjena tako da evidentira odgovarajuće informacije, onda može pomoći i oko

otkrivanja upada.


Page 44

Analiza problema: evidencija obavljenih zadataka može se koristiti i kao elektronska

alatka koja bi mogla da pomogne oko otkrivanja problema pored upada, kako oni

nastaju. To se često odnosi na reviziju ili nadzor u realnom vremenu.

5.10 Upravljanje rizikom informacione tehnologije


Trenutno se ne primenjuje uslov upravljanja rizikom u vezi sa informacionom tehnologijom,

imajući u vidu da su sistemi za podatke i informacije još uvek u fazi ručne obrade.


Rizik u vezi sa informacionom tehnologijom predstavlja opasnost od gubitka poverljivosti

i/ili integriteta i/ili dostupnosti, zbog neodgovarajuće sigurnosti informacija.

Informacije i aplikacije za podršku, IT procesi, baze podataka i osnovna infrastruktura, važna

su aktiva TSK i, kao i kod druge aktive, TSK će ih zaštititi na odgovarajući način.

Dostupnost, integritet i poverljivost informacione aktive od suštinskog su značaja za

poštovanje regulatornih i zakonskih uslova.

Unutar TSK, stvoriće se uslov za upravljanje informacionim rizikom (UIR), a koji će imati

funkciju i zadatak:

da koristi odgovarajuća načela upravljanja rizikom: upravljanje, određivanje ciljeva,

otkrivanje događaja, procena rizika, odgovor na rizik, kontrola aktivnosti, informacija i

komunikacija, i nadzor kako bi se obezbedilo da su poverljivost, integritet i dostupnost

informacija održani na nivou koji je srazmeran njihovom značaju i presudnosti,

da zatraži od odeljenja za IKT i krajnjih korisnika TSK da izveste da su osmislili i

primenili delotvornu operativnu i tehničku kontrolu nad informacijama kojima

upravljaju (svakodnevni poslovi i strateško planiranje),

da podrži i savetuje odeljenje za IKT i krajnje korisnike TSK oko izgleda i primene takve

tehničke i operativne kontrole,

da oceni slabosti u sistemu, kako bi se ukazalo na sigurnosne probleme koje TSK mora

otkloniti.

5.10.3 Prednosti

Poverljivost, integritet i dostupnost informacija u celosti su pod kontrolom i obezbeđeni.


Page 45

6 Ključna strateška oblast 5 – Rešenja za saradnju

6.1 Postojeće stanje Fizička interakcija licem u lice i dalje je najpoželjniji način za saradnju između ljudi.

Međutim, geografski raštrkana organizacija tužilaštava razlog je za primenu različitih rešenja

za saradnju.

TSK već poseduje neke alatke za saradnju:

Korišćenje e‐pošte: odgovarajuća infrastruktura za e‐poštu sada postoji. E‐pošta se koristi

za komunikaciju i razmenu važnih informacija u celoj organizaciji TSK. E‐pošta se sada

smatra „standardnim“ sredstvom i usvaja je sve veći broj ljudi. TSK progresivno razvija

kulturu e‐pošte, kroz primenu sopstvenog internet domena.

Internet portal http://www.kpk‐rks.org. Ovaj internet portal finansiran je zahvaljujući

donatorima koji koriste tehnologije koje ne održavaju niti podržavaju službenici odeljenja

TSK za IKT. Ovaj internet portal uglavnom sadrži:

- javne informacije koje su na raspolaganju svim građanima: sadržaj ovih informacija

redovno se ažurira,

- ograničene informacije (za koje su potrebni korisničko ime i lozinka): ovo je

zajednička biblioteka koja je na raspolaganju tužiocima za razmenu informacija u vezi

sa svakodnevnim poslovima.

TSK će uložiti te napore kako bi obezbedio:

kontrolisano korišćenje sistema e‐pošte,

korišćenje novih alatki za saradnju.

6.2 Kontrolisano korišćenje sistema e-pošte

6.2.1 Obrazloženje

TSK će uložiti napore u razvoj kulture e‐pošte. Posebno, u cilju unapređenja sigurnosti,

podsticaće se primena sertifikata. Takođe, korišćenje privatne e‐pošte biće zabranjeno u

profesionalnom kontekstu.

Međutim, TSK će izbeći zamku preteranog korišćenja e‐pošte:

E‐pošta stvara haos. Kada veći broj ljudi pokuša da koristi e‐poštu za saradnju, stalno

korišćenje opcija „Reply to all“ (Odgovori svima), „Forward“ (Prosledi)… dovodi do

nekontrolisanog povećanja količine informacija koja se razmenjuje.

E‐pošta stvara silos. Pored prethodno navedenog aspekta, stvara se „silos znanja“, zbog

činjenice da korisnici čuvaju te informacije u ličnom ili korporacijskom sandučetu.

E‐pošta odvraća pažnju. Kada ljudima stigne nova pošta u sanduče, oni često reaguju

tako što odgovaraju.

E‐pošta ne omogućava filtriranje informacija. Korisnik može da vidi samo da li je e‐pošta

za njega važna da bi je pročitao. Samim tim, troši se vreme na obradu nebitne e‐pošte.


Page 46

Slanje e‐pošte oduzima vreme. Zbog sve većeg broja e‐pošte koja se razmenjuje, ljudi

troše sve više vremena na čitanje svoje pošte iz sandučeta.

Kao posledica nekontrolisanog korišćenja e‐pošte, produktivnost ljudi se smanjuje. Takav

gubitak produktivnosti je toliko veliki da sada sve veći broj kompanija primenjuje kampanje

za ograničavanje upotrebe e‐pošte.

6.2.2 Prednosti

E‐pošta je laka za korišćenje i brza. Omogućava komunikaciju sa pojedincima ili grupom

ljudi.

E‐pošta se može koristiti za razmenu različitih vrsta informacija: dokumenta, slike, audio

ili video zapisi…

Pod uslovom da postoji infrastruktura po potrebi, korišćenje e‐pošte je sigurno. Pored

toga, e‐pošta se može šifrovati.

Korišćenje e‐pošte ne stvara troškove u poređenju sa klasičnim načinom razmene

informacija (pošta).

6.3 Korišćenje novih alatki za saradnju

6.3.1 Obrazloženje

Osim e‐pošte, uvođenje novih tehnologija u sklopu IKT za saradnju u TSK omogućiće

promenu radne prakse za tužilaštva, spajanjem e‐pošte, kalendara, audio/internet/video

konferenciju, trenutno slanje poruka, upravljanje datotekama; sve u kombinaciji sa pojmom

prisustva u „realnom vremenu“. Alatke za saradnju će grupama ljudi sa zajedničkim

interesima i ciljevima ponuditi i mogućnost da rade zajedno – čak i kada fizička interakcija

nije moguća.

Saradnja se fokusira na upravljanje informacijama koje nisu strukturisane (npr. dokumenta,

spisi…). Upravljanje informacijama koje su strukturisane posao je namenskih IT sistema i

aplikacija (jedna od kojih je CMIS, za pružanje podrške u obradi predmeta).

Postoje različite opšte i generičke opcije, a koje se odnose na TSK i koje se mogu izdvojiti kao

dobri kandidati za rad sa alatkama za saradnju: diskusija na mreži, upravljanje virtuelnim

sastankom, davanje komentara i mišljenja u vezi sa dokumentima, pronalaženje potrebnih

stručnjaka (zajednice), razmena informacija preko granica, upoznatost sa najnovijim

informacijama koje su bitne za posao, itd.

TSK će sastaviti spisak „opcija za saradnju“ kako bi pokazao da postoji više načina pored e‐

pošte za saradnju i da postoje delotvorniji i efikasniji načini za postizanje ciljeva saradnje. Te

opcije se klasifikuju u tri vrste saradnje:

1. „Unutrašnja saradnja“, gde se saradnja odvija unutar organizacije TSK, a spoljašnji svet

nema pristup;

2. „Organizaciona saradnja“, gde organizacija TSK može da sarađuje sa drugim

organizacijama iz drugih sektora i mesta. Zamislite na primer saradnju sa SSK, ili drugim


Page 47

upravama iz drugih zemalja (evropske institucije, pravosudne institucije sa Zapadnog

Balkana u oblasti regionalne saradnje, itd.);

3. „Javna saradnja“, gde se odvija otvorena saradnja (preko internet portala) između TSK i

javnosti ili stručnjaka, možda i u drugim sektorima. Posebno, primenom CMIS‐a

omogućava se interakcija sa internet portalom.

Ova klasifikacija je potrebna da bi se odredile odgovarajuće alatke za saradnju koje su

neophodne. U kontekstu TSK izvršiće se detaljna procena mogućnosti primene tih alatki,

kako bi se uskladili izbori opšteg softvera, kapacitet infrastrukture i pravilnik o

informacionoj sigurnosti. Ovaj izbor će ići u korist i alatki koje mogu da naprave vezu sa

sličnim alatkama za saradnju koje koriste druge organizacije u odnosu sa TSK. Takođe, te

alatke moraju biti u skladu sa zakonima i lokalnim propisima.

Pored toga, TSK će primeniti i kontrolisati zvanično upravljanje. Kada se ne kontroliše

razmena podataka, dolazi do mogućeg curenja informacija. Za objavljivanje sadržaja,

potreban je i model upravljanja kako bi se nadzirao doprinos, u cilju brisanja neprikladnih ili

nepreciznih informacija, posredovalo u slučaju spora, obezbedilo da jedan glas dominira i

održava sadržaj.

Takođe, TSK će obezbediti da krajnji korisnici usvoje alatke za saradnju. Ako su

odgovarajuće alatke na raspolaganju to ne znači da će biti delotvorno korišćene! TSK će

podstaći kulturu otvorenosti i razmene kroz primenu novih alatki za saradnju. Ova tema je

obuhvaćena i Poglavljem 11, „Ključna strateška oblast 10 ‐ Upravljanje promenom procesa“.

6.3.2 Prednosti

Razlozi za usvajanje alatki za saradnju u TSK su sledeći:

Veća produktivnost smanjenjem gubitka, unapređenjem načina za otklanjanje greški i

olakšanim donošenjem odluka u realnom vremenu;

Operativna izuzetnost kako se unapređuje kvalitet i brzina u donošenju odluka;

Savladavanje ograničenja u smislu vremena i udaljenosti u sve mobilnijoj i globalnijoj

radnoj snazi (npr. saradnja između različitih tužilaštava);

Mogućnost praćenja: sredstvo za efikasnu reviziju i kontrolu poslovnih procesa u skladu

sa propisima i zakonima;

Održivo upravljanje znanjem kroz osnaživanje i stvaranje zajednica stručnjaka;

Partnerstvo: sredstvo za rad u otvorenom okruženju sa strateškim i taktičkim partnerima

u cilju stvaranja inovativnih načina za obavljanje profesionalnih aktivnosti;

Pristup novoj radnoj snazi koja ranije nije bila na raspolaganju.


Page 48

7 Ključna strateška oblast 6 - Metodologije primene

7.1 Postojeće stanje CMIS je veliki projekat, uz određene posebne karakteristike:

Obuhvata ceo životni ciklus, od analize do primene u proizvodnji;

Planirano je da se primeni na znatno duži period (četiri godine);

Mora uzeti u obzir složenost obrade i upravljanja sudskim predmetima, te stoga nije

zagarantovano da se svi uslovi mogu utvrditi unapred;

Da bi se delotvorno i efikasno primenio, potrebni su aktivno učešće i utisci korisnika u

toku svih faza projekta; posebno, u toku analize, razvoja i testiranja.

Stoga, TSK mora da obezbedi primenu standardnog skupa faza od kojih se sastoji životni

ciklus CMIS projekta; i to, predvidljivo, pouzdano i sa ciljem stalnog unapređenja. U cilju

unapređenja vidljivosti, potrebno je i da se predvide neposredni rezultati i progresivno

ocenjuje napredak projekta.

Samim tim, postoji potreba za primenom odgovarajućih metodologija kako bi se podržala

realizacija aktivnosti projekta:

Izbor odgovarajućih metodologija realizacije: iterativni pristupi;

Razvoj koherentne strategije za testiranje;

Koordinacija između razvoja i operacija: DevOps pristup;

Put migracije: iskorišćavanje postojećih podataka;

Unošenje podataka u CMIS.

7.2 Izbor odgovarajućih metodologija realizacije: iterativni pristupi

7.2.1 Obrazloženje

Kod „klasičnog“ metodološkog pristupa, takođe poznatog kao „pristup vodopada“, projekat

se strukturiše u različite faze, sa definisanim rezultatima svake faze. Kada se faza završi,

projekat prelazi na sledeću fazu i nema vraćanja. Glavna mana je ta da korisnici konkretne

rezultate mogu da vide tek na kraju projekta – i teško je oceniti napredak. Kao još jedna

posledica ovog pristupa, teško je uzeti u obzir rast potreba. Ovakva vrsta pristupa dovodi do

tzv. „efekta tunela“; kada korisnik posle dužeg vremena otkrije aplikaciju koja (više) ne

zadovoljava njegove potrebe. Ova mana je posebno nezgodna kada su potrebe složene, ne

dobro definisane unapred i često rastu.

Stoga, uzimajući u obzir karakteristike CMIS‐a, TSK će izbeći ovaj pristup i dati prednost

iterativnom pristupu. „Iterativno“ znači realizovati projekat u više faza, gde svaka sledeća

progresivno unapređuje rezultat, dok se ne „završi“ – dodajući u svakoj fazi nove

funkcionalnosti.


Page 49

Moguće su različite deklinacije iterativnih pristupa; najpogodnije u kontekstu CMIS‐a su

sledeće:

„Brzi razvoj aplikacije“ ili RAD, iterativni je metod koji se fokusira na razvoj sekvence

„prototipova“. Prototip je „redukovana“ konstrukcija onoga što se mora izgraditi u

realnoj proizvodnji; koja se koristi za proveru rešenja, isprobavanje tehničke izvodljivosti

ili ispitivanje funkcionalnog ponašanja. Prototip omogućava konkretni sistem koji je

moguće ispitati pre izgradnje za svega jednu ili dve sedmice. Pošto se radi o konkretnoj i

veoma dobroj slici konačnog rezultata, smatra se delotvornim načinom za dobijanje

utisaka od korisnika – te stoga, da se brzo uzmu u obzir moguće promene njihovih

potreba.

„Agilni“ pristupi: Scrum. Takozvani „agilni“ pristupi fokusiraju se na pravila

orijentisana ka ljudima i komunikaciji i na skraćivanje životnog ciklusa projekta.

Razvijeno je nekoliko „agilnih“ pristupa. Među različitim agilnim pristupima, Scrum je

najpopularniji. Scrum je okvir koji se koristi za upravljanje složenim razvojem proizvoda.

Radi se o blago kontrolisanoj metodi, koja insistira na učestalom ažuriranju napretka u

radu kroz redovne sastanke. Stoga, postoji jasna vidljivost u razvoju projekta.

Pre nego što pokrene projekat, TSK će oceniti ove pristupe, sa ciljem da se donese odluka o

tome koja bi metoda bila najprikladnija.

Pored iterativnog pristupa, TSK će usvojiti i načelo probne primene novih aplikacija. Proba

se sastoji od progresivne primene sistema od nižeg nivoa (npr. jedno ili dva tužilaštva) do

većeg nivoa. Ovaj pristup omogućava ocenu novog sistema (tehničku, organizacionu,

zadovoljstvo korisnika), kako bi se donela bolja procena obima rada i unapred odredile

poteškoće u vezi sa primenom na većem nivou.

7.2.2 Prednosti

Iterativni pristupi su dobro prilagođeni za složene IT domene. Omogućavaju brzo

dobijanje utisaka od korisnika – oni progresivno otkrivaju da li je ono što je primenjeno u

stvari ono što žele.

Pošto se mnoge stvari mogu promeniti u toku rada, ovi pristupi nude fleksibilnost da se

uzme u obzir rast potreba, što se može brzo rešiti u narednoj iteraciji/narednim

iteracijama.

Takođe, stavljanje različitih iteracija u proizvodnju je progresivno. Stoga, lako je izneti

novu funkcionalnost u fazama.

Ovaj pristup obezbeđuje veću motivaciju i veću produktivnost: rezultati projekta su

dostupni ranije, što omogućava i poslovnim korisnicima i projektnom timu da redovno

ocenjuju napredak projekta kroz konkretan deo rada.

Na kraju, iterativni pristupi omogućavaju bolje upravljanje rizikom:

‐ Čim projekat prestane da bude „izvodljiv“, to možemo videti;


Page 50

‐ Propusti u dizajnu se brzo otkrivaju;

‐ Omogućavaju da se iskoriste stečene pouke, pošto dolazi do malog gubitka znanja

između iteracija, te stoga, moguće je stalno unapređivanje procesa.

7.3 Razvoj koherentne strategije za testiranje Testiranje je očigledno obavezna aktivnost u toku primene CMIS‐a i drugih aplikacija. Zbog

sve veće složenosti ovih sistema (sa tehničkog ili funkcionalnog stanovišta), TSK će

sistematizovati i automatizovati te testove. Osim toga, testiranje nije samo stvar testiranja

ograničenih tehničkih delova softvera. Radi se o celom procesu za koji će TSK garantovati da

se, u toku razvojne faze, napravi podela na dve različite, obavezne faze:

Faza 1: priprema;

Faza 2: primena.

7.3.1 Standardi

TSK će predvideti različite testove prilikom razvoja sistema. Na osnovu ISTQB‐a

(Međunarodni odbor za kvalifikacije za testiranje softvera), ti testovi se klasifikuju prema

„nivou testa“ i „vrsti testa“.

7.3.2 Obrazloženje

„Nivo testa“ karakteriše vrstu testa koji će se primeniti na svakom nivou životnog ciklusa

projekta:

Jedinični test: ima za cilj testiranje najmanjeg dela sistema koji je moguće ispitati (u toku

razvoja sistema). Svrha je da se obezbedi da se kod ponaša kako je očekivano – ili da će se

ponašati kako je očekivano kada se sistem promeni;

Test integracije: omogućava kombinaciju nekoliko najmanjih delova sistema koje je

moguće ispitati u integrisani agregat;

Test sistema: takođe poznat kao „fabrički test“: skup testova kvalifikacija celokupnog

sistema, pre njegove isporuke korisnicima;

Test prihvatljivosti: test kvalifikacija koji vrše korisnici, nakon isporuke celokupnog

sistema.

„Test vrste“ vrši se u svakom od nivoa testiranja. Postoje različite vrste testova, od kojih su

najčešći sledeći:

Funkcionalni test: proverava funkcionalne uslove sistema;

Nefunkcionalni test: ispituje sve karakteristike sistema koji nije funkcionalan, kao što su

učinak, dostupnost, sigurnost, spremnost za proizvodnju…

Test bez regresije: koji ima za cilj da pronađe kvarove nakon veće promene sistema;

Test korisnosti: ocenjuje da li je korisnički interfejs lak za korišćenje i razumljiv.


Page 51

TSK će primeniti test nivoa i test vrste za CMIS. Organizacija aktivnosti testiranja izvršiće se

kroz postupak u 2. fazi:

Faza 1 – Priprema: obuhvata razradu:

‐ strateškog dokumenta za testiranje (dokument na visokom nivou koji opisuje ceo

skup aktivnosti testiranja, uloge u tim aktivnostima, odgovornosti i delokrug

aktivnosti testiranja),

‐ plana testiranja (koji daje detaljne informacije potrebne za praktično vršenje

testiranja);

Faza 2 – Primena: sastoji se od testa koji se vrši u skladu sa specifikacijama Strategije

testiranja i Plana testiranja. U kontekstu iterativnih pristupa, TSK će automatizovati

primenu kampanja testiranja, u cilju:

‐ automatskog pokretanja „izvornog koda za testiranje“, na osnovu opisa opcija za

testiranje,

‐ toga da KPI prati primenu testova i propuste: kvalitet, napredak.

7.3.3 Prednosti

Precizna i detaljna priprema testa, koja omogućava jednostavnu primenu testa.

Prikaz da su uslovi rada zadovoljeni kroz primenu testa prihvatljivosti.

Zahvaljujući alatkama za automatizaciju testa, testovi se mogu pokrenuti brzo i često, što

je isplativo za aplikacije koje imaju dugi životni vek.

Obimno i strukturisano testiranje dovodi do toga da se u proizvodnji primenjuje

pouzdanija aplikacija, čime se smanjuju troškovi za podršku i održavanje i povećava

poverenje krajnjih korisnika.

7.4 Koordinacija između razvoja i proizvodnje: „DevOps“ pristup

7.4.1 Obrazloženje

DevOps je način rada, gde timovi za razvoj (Dev) i operacije (Ops) tesno sarađuju kao jedan

tim oko pružanja IT usluga, otuda: DevOps. DevOps obuhvata primenu kontinuirane

isporuke, kontinuirane integracije, automatizovanog testiranja, praćenja aplikacije i drugih

najboljih praksi u softverskom razvoju i operacijama. Stoga, zahteva određeni nivo zrelosti

u organizaciji TI.

Naravno, ne radi se samo o organizaciji, već i o dostupnosti alatki za automatizaciju ključnih

procesa u razvoju i operacijama (izgradnja, testiranje, kontrola kvaliteta, upravljanje

konfiguracijom, primena).

Da bi započeo program primene DevOps‐a, TSK će prvo oceniti „trenutno“ stanje

organizacije u više različitih, ključnih oblasti DevOps‐a. Zatim, TSK će definisati „željeno“

stanje na osnovu potreba organizacije TSK i definisanog budžeta. Ova ocena „trenutnog“ –

„željenog“ stanja dobija se primenom DevOps modela zrelosti:


Page 52

Praksa Upravljanje verzijom i kontinuirana integracija

Okruženja i primena Upravljanje objavom i poštovanje uslova

Testiranje Upravljanje podacima

Upravljanje konfiguracijom

Nivo 3 ‐ Optimizacija: Fokus na proces unapređenja

Timovi se redovno sastaju da bi

razmotrili probleme u vezi sa integracijom i rešili ih pomoću

automatizacije, bržeg dobijanja utisaka i bolje vidljivosti.

Delotvorno upravljanje svakim

okruženjem.

Obezbeđivanje pune automatizacije. Korišćenje

virtualizacije po potrebi.

Timovi za operacije i isporuku redovno sarađuju radi

upravljanja rizicima i smanjenja vremena

ciklusa.

Vraćanje na proizvodnju je retko. Kvarovi se pronalaze i otklanjaju odmah.

Okvir utisaka od objave do objave u vezi sa učinkom baze podataka i procesom

primene.

Redovna provera da li politika CM podržava delotvornu saradnju,

brzi razvoj i mogućnost promene procesa upravljanja.

Nivo 2 ‐ Kvantitativno upravljanje:

Proces ocenjen i kontrolisan

Sakupljena matrica verzije, učinjena

vidljivom i upotrebljena. Verzija nije ostavljena sa propustima.

Upravljanje organizovanom

primenom. Ispitani procesi objave i

vraćanja.

Praćenje i proaktivno upravljanje okruženjem i ispravnošću

aplikacije. Praćenje ciklusa vremena

Praćenje kvaliteta matrice i trendova.

Definisanje i ocenjivanje

nefunkcionalnih uslova

Testiranje ispravki i oporavka kod svake primene. Praćenje i optimizacija učinka baze podataka.

Programeri se prijavljuju na glavnu liniju bar jednom dnevno. Podela na ogranke se koristi samo za objavljene

verzije.

Nivo 1 ‐ Konzistentno:

Primena automatskog procesa tokom celog životnog ciklusa

aplikacije

Automatska verzija i ciklus testiranja svaki put kada dođe do

promene. Upravljanje razlikama. Ponovna upotreba kodova i

alatki.

U celosti automatizovan,

samouslužan sistem pritiskom na dugme za primenu softvera.

Neke procese primeniti u svakom

okruženju.

Procesi upravljanja promenom i odobrenjima definisani i

primenjeni. Ispunjeni regulatorni uslovi i

propisi.

Automatizovani test jedinice i

prihvatljivosti, potonji zapisan kod ispitivača. Probni deo razvojnog

procesa.

Promene u bazi podataka

automatizovane u sklopu procesa

primene.

Upravljanje bibliotekama i

zavisnim uslovima. Politika kontrole korišćenja verzije utvrđena procesom

upravljanja promenom.

Nivo 0 ‐ Mogućnost ponavljanja:

Dokumentovanje i delimična

automatizacija procesa

Redovne automatske verzije i testiranje.

Svaka verzija se može iznova kreirati iz kontrole izvora korišćenjem

automatskog procesa.

Automatska primena u nekim okruženjima.

Stvaranje novih okruženja je jeftino. Svaka konfiguracija ispitana/određena je

verzija.

Bolne i retke ali pouzdane verzije.

Ograničeno praćenje od potrebe do objave.

Automatski spiskovi zapisani u sklopu razvoja priče.

Promene u bazama podataka pomoću automatskih kodova

čija je verzija određena aplikacijom.

Kontrola verzije kod korišćenja svega što

je potrebno za ponovno kreiranje

softvera: izvorni kod, konfiguracija, verzija i kodovi za primenu, migracija podataka.

Nivo 1 ‐ Regresija: Procesi se ne mogu ponavljati, loše se

kontrolišu i reaktivni su

Ručni procesi za izgradnju softvera. Nema kontrole

artefakata i izveštaja.

Ručni proces za primenu softvera.

Prepreke karakteristične za

okruženje. Okruženja se obezbeđuju ručno.

Retke i nepouzdane objave.

Ručno testiranje nakon primene.

Migracija podataka bez verzije i ručna.

Kontrola verzije se ili ne koristi ili se retko vrši prijavljivanje.

Slika 5: Predloženi DevOps model zrelosti za TSK

Imajući u vidu trenutno stanje IKT u TSK, Nivo 1. ovog modela zrelosti biće uzet kao cilj.

Ovaj nivo se fokusira na dokumentovanje i automatizaciju procesa.

7.4.2 Prednosti

Ubrzavanje proizvodnje i primene novih svojstava i proizvoda.

Povećanje pouzdanosti, stabilnosti, otpornosti i sigurnosti proizvodnog okruženja.

7.5 Put migracije: iskorišćavanje postojećih podataka

7.5.1 Obrazloženje

TSK na svom raspolaganju već ima različite aplikacije ili baze podataka, koje sadrže bitne

podatke, ili druge određene, lokalne aplikacije izrađene prema potrebi.

Koji god da se nov sistem ili aplikacija uvede, bilo bi kontraproduktivno da se ne iskoriste

postojeći podaci. Samim tim, TSK će primeniti proces migracije, sa ciljem da se odrede

podaci koje treba podvrgnuti migraciji, sakupili i pretvorili postojeći resursi i integrisali u

nove sisteme.


Page 53

Migracija podataka nije samo tehnički proces. Ona obuhvata sledeće korake:

1. Određivanje i sakupljanje izvornih podataka, iz različitih aplikacija koje postoje – ili iz nestrukturisanih izvora, ispravka i unapređenje („čišćenje podataka“) sakupljenih izvora

podataka i arhiviranje podataka (kako bi se smanjila količina podataka koju treba

podvrgnuti migraciji);

2. Pretvaranje izvora podataka u željeni kompatibilni format;

3. Unos željenih podataka u željene aplikacije; 4. Provera da su željeni podaci u skladu sa poslovnim i tehničkim ograničenjima.

TSK će u celosti predvideti te korake u toku faze preliminarne studije, a koju treba preduzeti

pre same migracije podataka.

7.5.2 Prednosti

Sledeće prednosti su posledica strategije migracije strukturisanih podataka:

Unapređenje i produženje životnog ciklusa podataka, zahvaljujući iskorišćavanju

postojećih podataka;

Smanjenje problema u proizvodnji, zahvaljujući boljem kvalitetu podataka.

7.6 Unošenje podataka u CMIS

7.6.1 Obrazloženje

Za progresivno uvođenje CMIS‐a u proizvodnju potrebno je propisno obraditi prošle,

sadašnje i nove predmete. Čim CMIS bude pušten u rad, primeniće se sledeća šema:

Unos elektronskih podataka za nove predmete vršiće korisnici TSK kako isti budu

primljeni. Neće biti dozvoljena ručna obrada podataka i istovremeni elektronski unos

podataka;

Sve tekuće predmete skeniraće spoljašnja kompanija (biće izabrana). Zajedno sa

korisnicima TSK, ta kompanija će uneti podatke iz tih predmeta u CMIS, prema svom

tempu.

Spoljašnja kompanija će skenirati i uneti u CMIS sve stare predmete (završene).

7.6.2 Prednosti

Strukturisani pristup koji garantuje kontinuitet između postojećeg načina rada (ručnog) i

novog (elektronskog).

Nema gubitka informacija zbog uvođenja novog sistema.


Page 54

8 Ključna strateška oblast 7 - Adekvatna softverska platforma i alatke

U toku realizacije ovog strateškog plana, primeniće se sledeća softverska platforma i alatke:

Primena softverske arhitekture;

Primena standardnog protokola za razmenu informacija;

Izbor odgovarajućeg rešenja za skeniranje;

Primena odgovarajućih alatki za saradnju;

Primena sistema za zaštitu svedoka.

8.1 Primena softverske arhitekture


Uzimajući u obzir ciljeve CMIS‐a, TSK mora da primeni najsavremenije tehnologije za

njegovo uvođenje.

Postojeći de fakto standard za softversko okruženje jeste skup Microsoft‐ovih proizvoda.

Zaista, TSK koristi prednosti poslovnog ugovora između MJU i Microsoft‐a, što omogućava

bolje finansijske uslove za dobijanje licenci. Stoga, razumno bi bilo konsolidovati izbore u

vezi sa softverima sa ovim skupom.

8.1.2 Obrazloženje

8.1.2.1 Upravljanje licencama

Kako je navedeno u § Error! Reference source not found., TSK će obezbediti potpisivanje

memoranduma o razumevanju sa MJU kako bi se postigla saglasnost oko toga da licence za

softver koje obezbeđuje MJU ostanu na raspolaganju TSK i ubuduće.

Međutim, u slučaju da nije moguće postići memorandum o razumevanju ili ako dođe do

njegovog prekida, neophodno je odrediti mere za smanjenje posledica, kako bi TSK mogao

da i dalje ima odgovarajuće licence na svom raspolaganju.

Stoga, TSK će se okrenuti softverskim tržištima kako bi postigao sopstvene sporazume o

licencama sa izabranim provajderima softvera.

8.1.2.2 Razvojni okvir

Zajedno sa Radnom grupom, TSK je izabrao primenu .Net framework‐a za razvoj CMIS‐a i

drugih budućih aplikacija TSK.

Ovaj okvir, koji je razvio Microsoft, pruža programsko okruženje zasnovano na predmetu.

Isti omogućava ulaganje minimalnih napora u razvoj softvera.


Page 55

8.1.2.3 Sistem baze podataka

Količina i značaj podataka iz CMIS‐a i budućih aplikacija zahtevaju primenu Sistema za

upravljanje bazom podataka (DBMS) koji je centralizovan (a ne podeljen), pouzdan (bez

kvarova), efikasan (sa kratkim vremenom za pristup i kapacitetom da obradi veliku količinu

podataka), siguran (zaštita podataka) i prilagodljiv (sa sposobnošću da se nosi sa

povećanjem količine podataka).

TSK će uvrstiti ove uslove u specifikaciji za CMIS, kako bi se dobio odgovarajući predlog za

DMBS, a koji mora biti kompatibilan i sa izabranom softverskom arhitekturom, koja je

prethodno opisana.

Takođe, da bi se uskladili uslovi sa izabranom arhitekturom, postojeće aplikacije izgrađene u

MS Access‐u i Excel‐u biće polako stavljene van upotrebe i zamenjene sličnim funkcijama u

CMIS‐u – ili dodatnim aplikacijama koje budu izrađene (vidi „Ključna strateška oblast 2 –

Skup aplikacija“).

8.1.2.4 Generisanje izveštaja

Neophodno je automatsko generisanje statistike i izveštaja sudova i tužilaštava. Broj i

kvalitet izveštaja će omogućiti svakom korisniku da uspešno upravlja svojim radom i

obimom posla. Neophodno je staviti van upotrebe svako ručno unošenje podataka u knjige i

pomoćne knjige, kao i fascikle za spise predmeta.

TSK će ispitati koji bi način bio najpogodniji za generisanje izveštaja. Na tržištu postoje lake

alatke za generisanje izveštaja koje se mogu primeniti u TSK. Izrada prilagođenih izveštaja

korišćenjem resursa IKT podrazumevaće veće troškove održavanja nego što bi to bio slučaj

sa ponudom alatki za generisanje izveštaja na tržištu.

8.1.2.5 Dodatna sredstva

Obezbediće se primena dopunskih alatki za unapređenje kvaliteta i efikasnosti izrade:

Verzije softvera: kao Apache Subversion; potpune verzije softvera i sistemi kontrole

revizije podeljeni kao besplatni softver pod Apache licencom;

Automatizacija alatke za testiranje: kao Visual Studio Test Professional, koji omogućava

definisanje, primenu uslova i automatsko testiranje. JMeter, kao besplatan softver pod

Apache licencom može se koristiti za testiranje opterećenja (analiza i ocena učinka

izrađene aplikacije).

8.1.3 Prednosti

Izbor arhitekture je u skladu sa postojećom arhitekturom koju su zajedno izabrali TSK i

SSK.

Pored toga, unutar TSK već postoje službenici IT koji su vešti u radu sa ovim

okruženjem, čim se smanjuje potreba za ulaganjem velikih napora u dodatnu obuku.


Page 56

8.2 Primena standardnog protokola za razmenu informacija


Potreba da CMIS bude u uzajamnoj vezi sa IT sistemima drugih uprava na Kosovu (npr.

politika, matične knjige…) ili kasnije sa drugim sistemima EU, zahteva usvajanje novih

standarda koji omogućavaju elektronsku dvosmernu razmenu informacija.

Preduslov za ovakvu uzajamnu vezu jeste postojanje pravnog okvira koji dozvoljava

dostupnost informacija u elektronskom obliku.

8.2.2 Obrazloženje

Kada kriterijumi uzajamne veze imaju visoki prioritet, neophodno je korišćenje mrežnih

usluga. ovo je slučaj kod primene CMIS‐a, kao i drugih aplikacija za podršku u TSK. Mrežne

usluge omogućavaju uzajamnu vezu između različitih, heterogenih aplikacija – bez obzira na

to o kom se operativnom sistemu radi ili programskom jeziku tih aplikacija. Mrežne usluge

obezbeđuju siguran pristup podacima, pošto kontrolišu pristup podacima i uslugama koje

su na raspolaganju drugim aplikacijama.

Takođe, mrežne usluge podržavaju ponovno korišćenje i sprečavaju aplikacije da ih koriste

za dodatne promene (pod uslovom da se ne menja interfejs mrežne usluge).

8.2.3 Standardi

Uzajamna veza mrežnih usluga moguća je zato što se oslanjaju na otvorene standarde:

XML: Proširivi opisni jezik – opisni jezik osmišljen tako da se opišu podaci;

SOAP: Jednostavni protok pristupa predmetu – protokol komunikacije koji koriste

mrežne usluge;

WSDL: Opisni jezik mrežnih usluga – koji omogućava standardno opisivanje mrežne

usluge;

UDDI: Univerzalni opis, otkrivanje i integracija – registar koji omogućava objavljivanje i

pronalaženje mrežnih usluga.

8.2.4 Prednosti

Elektronska razmena informacija između sistema smanjuje rizik od lošeg kvaliteta

podataka zbog „ručnog“ umnožavanja ili kopiranja izvora informacija.

Mrežne usluge nude tehnologiju koja omogućava sigurnu uzajamnu vezu, na osnovu

standarda koji ne zavise od nijedne platforme i koji su zaštićeni od daljih promena.


Page 57

8.3 Izbor odgovarajućeg rešenja za skeniranje


TSK u ovom trenutku nema odgovarajuće rešenje za skeniranje. Ovakva vrsta sistema

potrebna je za digitalizaciju papira (dokumenata) koje obrađuje TSK; tj. za skeniranje,

organizovanje i skladištenje tih dokumenata.

„Digitalizacija“ znači dve stvari:

Skeniranje dokumenata, odnosno proces pretvaranja papirnog dokumenta u elektronski

prikaz – ili „sliku“;

Skeniranje podataka, odnosno sposobnost automatskog izvlačenja i prepoznavanja

određenih informacija u dokumentu, kako bi se stvorili indeksi koji omogućavaju dalju

obradu tih dokumenata u CMIS‐u.

8.3.2 Obrazloženje

TSK će izvršiti analizu tržišta kako bi se izabralo odgovarajuće rešenje za skeniranje.

Izabrano rešenje će moći da skenira i strukturisane (poput obrazaca) i nestrukturisane

(slobodni sadržaj) dokumente.

Količina dokumenata koju treba obraditi očigledno je nešto što treba uzeti u obzir u toku

procesa izbora. Stoga, predloženo rešenje će moći da podrži i grupno skeniranje („gomile“

dokumenata kod veće količine), ali i skeniranje pojedinačnih dokumenata (manje količine).

Brzina skeniranja će takođe biti važan kriterijum, kako bi se obezbedio najbolji mogući

učinak.

Za proces izbora sastaviće se spisak i sledećih minimalnih uslova:

Kontrola kvaliteta i optimizacija slike („čišćenje“ originalnih dokumenata lošeg

kvaliteta);

Automatsko prepoznavanje na osnovu optičkog prepoznavanja karaktera (OCR,

štampani tekst), Inteligentno prepoznavanje karaktera (ICR, ručno pisani tekst) i Optičko

prepoznavanje znakova (OMR, između ostalog, za prepoznavanje polja za štikliranje na

odštampanim obrascima);

I naravno, mogućnost prenosa skeniranih dokumenata i podataka u CMIS.

8.3.3 Prednosti

Rešenje za skeniranje predstavlja osnov svakog sistema za upravljanje dokumentima,

omogućavajući smanjenje štampanog materijala.

8.4 Primena odgovarajućih alatki za saradnju


U odeljku „Ključna strateška oblast 5 – “, opisana je mana korišćenja e‐pošte kao jedine

tehnologije za saradnju, kao i potreba za primenom novih rešenja za saradnju.


Page 58

Pored toga, internet portal http://www.kpk‐rks.org koristi PHP tehnologiju, koju službenici

TSK za IKT ne održavaju niti podržavaju.

8.4.2 Obrazloženje

Uzeće se u obzir dve porodice alatki za saradnju:

Alatke za sinhronu saradnju: omogućavaju komunikaciju i saradnju u realnom vremenu

(npr. slanje poruka, prostorije za ćaskanje, audio konferencija, video konferencija,

kapacitet za održavanje sastanka na mreži, podela ekrana za izlaganja, provera

prisustva…);

Alatke za asinhronu komunikaciju: omogućavaju komunikaciju i saradnju kroz određeni

vremenski period (npr. e‐pošta, table za diskusiju, prikazivanje audio ili video zapisa,

razmena biblioteka dokumenata, uslovi Wiki aplikacije…).

TSK će sprovesti istraživanje tržišta kako bi se odredilo koje su alatke (komercijalne ili

otvorene) najpogodnije za njegove potrebe.

U paraleli sa tim, TSK će obezbediti:

migraciju internet portala http://kpk‐rks.org u obuhvatnu strukturu internet portala,

namenjenu svim tužilaštvima. Portal će omogućiti kontrolu pristupa na različitim

nivoima, kako bi svako tužilaštvo pojedinačno moglo da sigurno objavljuje svoje javne ili

privatne informacije.

8.4.3 Prednosti

Sticanje i primena tih alatki omogućiće isplativo obezbeđivanje celog spektra mogućnosti za

saradnju, kako je izloženo u odeljku „Ključna strateška oblast 5 – za saradnju“.

8.5 Sistemi za zaštitu svedoka


Ne postoje sistemi IKT za zaštitu svedoka, sa tehnologijom audio i video zapisa, kako bi se

garantovala poverljivost informacija.

8.5.2 Obrazloženje

U cilju obezbeđivanja odgovarajuće zaštite za svedoke, ali u isto vreme i stvaranje zakonitog

okruženja za suđenja, TSK će uložiti velike napore u osmišljavanje i primenu sistema za

zaštitu svedoka.

Tužilaštva će biti opremljena tehnologijom audio i video zapisa. Iskrivljeni audio i video

zapisi će se koristiti za dodatno sprečavanje neovlašćene identifikacije zaštićenih svedoka.

Namerno iskrivljeni ili šifrirani audio/video signali postižu se pomoću elektronske sprave

(scrambler) i/ili softvera kako bi se sprečio neovlašćeni prijem u „jednostavnom“ ili „čitkom“

obliku.


Page 59

Takođe, TSK će ugraditi odgovarajuće linije za video konferenciju između tužilaštava i

drugih institucija koje su zadužene za bezbednost, kao i sličnih institucija u inostranstvu.

8.5.3 Prednosti

Omogućeno svedočenje svedoka sa daljine.

Pouzdani sistemi za zaštitu svedoka.


Page 60

9 Ključna strateška oblast 8 - Podrška i održavanje

9.1 Postojeće stanje Usluge podrške i održavanja trenutno su organizovane na takav način da resursi u TSK

zaduženi za IKT preduzimaju samo mere odgovora u slučaju problema – a ne proaktivne

mere.

U Prištini postoji centralna usluga IKT koja upravlja svim aspektima IKT, i postoji

decentralizovano pomoćno osoblje zaduženo za IKT u svakom regionalnom predstavništvu,

a koje pomaže tužilaštvima po potrebi oko svakodnevnih aktivnosti.

U cilju organizacije usluga podrške i proaktivnijih mera umesto samo odgovora, TSK će

primeniti sledeće usluge:

Usluge podrške;

Pružanje usluga.

9.2 Standard TSK će organizovati usluge podrške na osnovu IT Infrastructure Library® (ITIL). ITIL je

najrasprostranjeniji pristup za upravljanje IT uslugama (ITSM) u svetu. Sastoji se od okvira

najbolje prakse koji je sastavljen i iz javnih i iz privatnih sektora na međunarodnom nivou.

Opisuje način na koji se resursi IT moraju organizovati kako bi se obezbedila poslovna

vrednost, dokumentovanjem procesa, funkcija i uloga ITSM‐a.

9.3 Obrazloženje Imajući u vidu to da ITIL obezbeđuje veliki okvir mogućnosti, TSK će primeniti sledeće

usluge, a koje će pružati odeljenje za IKT, kako je opisano u ITIL‐u:

Usluge podrške; i

Pružanje usluga.

9.3.1 Usluge podrške

Usluge podrške se fokusiraju na korisnike IT usluga i prvenstveno se tiču obezbeđivanja toga

da korisnici imaju pristup odgovarajućim uslugama u korist poslovnih funkcija. U tom

smislu, TSK će obezbediti službu za podršku koja će pružati sledeće usluge krajnjim

korisnicima:

Upravljanje incidentom: podrazumeva oporavak uobičajenih usluga u cilju svođenja

štetnog uticaja na minimum kod aktivnosti tužilaca i pomoćnog osoblja, i kako bi se

obezbedio najbolji mogući nivo kvaliteta usluge i dostupnosti. U tom smislu, služba TSK

za usluge podrške će:

– primeniti radni proces upravljanja incidentom (eskalacija i rešenje),

– klasifikovati incidente,


Page 61

– oceniti uticaj i hitnost,

– odrediti prioritet;

Upravljanje problemom: podrazumeva ispitivanje nepoznatog glavnog uzroka jednog ili

više incidenta, u cilju predlaganja „strukturalnih promena“ i sprečavanja ponovnih

incidenata takve prirode ubuduće;

Upravljanje konfiguracijom: podrazumeva obezbeđivanje preciznih informacija o aktivi

TSK u vezi sa IKT. U tom pogledu, služba TSK za usluge podrške primeniće i održavati

bazu podataka o upravljanju konfiguracijom (CMDB);

Primena (upravljanje objavljenom verzijom): podrazumeva skup dozvoljenih promena

u jedno proizvodno okruženje. Sastoji se od većeg broja ispravki problema i unapređenja

usluge, i može da obuhvati softver, hardver i dokumentaciju.

Upravljanje promenom: predstavlja sposobnost upravljanja količinom promena koja je

potrebna TSK, uz minimalni štetni uticaj na usluge. U tom smislu, služba TSK za usluge

podrške će obezbediti:

– procenu uticaja, troškova i rizika,

– da su sve promene dozvoljene,

– kontrolu kroz standardni okvir i disciplinu za promene.

9.3.2 Pružanje usluga

Pružanje usluga predstavlja skup proaktivnih usluga koje TSK mora pružiti u cilju

obezbeđivanja odgovarajuće podrške krajnjim korisnicima. U tom smislu, TSK će primeniti

sledeće:

Sporazum o pružanju usluga (SPU): predstavlja „sporazum“ između krajnjih korisnika i

TSK, kojim se predviđaju sve usluge IKT:

– usaglašene sa tužiocima, tužilaštvima i pomoćnim osobljem,

– koje su stvarno pružene u skladu sa sporazumom, u cilju ispunjenja poslovnih

potreba;

Finansijsko upravljanje uslugama IKT: cilj ove usluge je da se upravlja:

– budžetom: predvidi i kontroliše trošenje sredstava i

– obračunom: utvrde i prate stvarni troškovi za usluge IKT;

Upravljanje kapacitetom: podrazumeva postojanje pravog kapaciteta u pravo vreme i

prema pravoj ceni. Delokrug upravljanja kapacitetom uglavnom obuhvata hardver,

softver, mrežu i potencijalno ljude;

Upravljanje kontinuitetom: podrazumeva prevenciju i oporavak, kako bi se smanjili

rizici kroz protivmere, u cilju ocene mogućnosti oporavka i izbora odgovarajućih rešenja

za oporavak;

Upravljanje dostupnošću: procenat vremena usaglašene usluge u toku kojeg je

komponenta ili usluga na raspolaganju. Objektivno je optimizovati sposobnost IKT da

obezbedi isplativi i održivi nivo dostupnosti koji krajnjim korisnicima omogućava da

ispune svoje poslovne ciljeve.


Page 62

9.4 Prednosti ITIL će TSK obezbediti sistematski i profesionalni pristup za upravljanje u pružanju IT

usluga i korisnicima će ponuditi veliki spektar prednosti:

Smanjeni troškovi;

Unapređene IT usluge kroz dokazane procese „najbolje prakse“;

Veće zadovoljstvo korisnika kroz profesionalniji pristup pružanju usluga;

Standardi i smernice;

Veća produktivnost;

Veće korišćenje veština i iskustva. Unapređeno pružanje usluga treće strane kroz

specifikaciju ITIL‐a ili ISO 20000, kao standarda za pružanje usluga kada se sklapaju

ugovori o pružanju usluga.


Page 63

10 Ključna strateška oblast 9 - Ljudski resursi

10.1 Postojeće stanje Čak i da TSK već ima na raspolaganju cenjeni kadar koji je stručan u oblasti IT, za primenu i

održavanje CMIS‐a (i drugih aplikacija) biće potrebno imati na raspolaganju širok spektar

službenika veštih profila u oblasti IKT.

Međutim, i dalje je teško zaposliti i zadržati službenike veštih profila u oblasti IKT. Takva

situacija postoji zbog veće potražnje za takvim profilima na Kosovu, sa jedne strane, i zbog

relativno visokih zarada na tržištu u ovom profesionalnom sektoru, sa druge strane. Osim

toga, zarade u javnom sektoru su fiksne: ovakva situacija dodatno otežava mogućnost TSK

da uposli potreban kadar.

Pored toga, svim postupcima zapošljavanja i upravljanja informacijama u vezi sa javnim

službenicima u ovom trenutku upravlja MJU. Štaviše, postupci koje treba poštovati u vezi sa

zapošljavanjem novih ljudi a koje određuje MJU veoma su ograničeni i nisu prilagođeni

potrebama TSK.

Stoga, neophodno je preduzeti mere po potrebi i strukturalne mere (u dugoročnom smislu)

kako bi se ispravila ovakva situacija. U tom smislu, TSK će u toku ovog strateškog plana

obezbediti sledeće:

Uvođenje regulatornih promena;

Izrada višegodišnjeg plana zapošljavanja;

Zadržavanje postojećih kompetencija;

Angažovanje spoljašnjih resursa;

Organizacija tima za podršku;

Obuka krajnjih korisnika: Obuka službenika.

10.2 Obrazloženje

10.2.1 Uvođenje regulatornih promena

Kako je opisano u § 2.3. Regulatorne promene u nadležnosti TSK, TSK će prilagoditi radne

procedure koje moraju imati regulatorni osnov.

10.2.2 Izrada višegodišnjeg plana zapošljavanja

TSK će uvesti čvrst kompetentni tim unutar svoje organizacije, sastavljen od različitih profila

koji su potrebni za realizaciju ovog strateškog plana. U najmanju ruku, za prvu godinu

strateškog plana, spisak profila koje treba pronaći obuhvata (ali nije ograničen na) sledeće:


Page 64

Slika 6: Organizacija ljudskih resursa u oblasti IKT

Službe za infrastrukturu i softver funkcionišu pod vođstvom načelnika sektora za IKT.

Službenik za sigurnost UIR ima specijalizovani profil za upravljanje informacionim rizikom,

kako je objašnjeno u § Error! Reference source not found., „Error! Reference source not

found.“.

Opis ovih profila, njihov prioritet, proces izbora stručnjaka i željeni broj istih utvrdiće se u

planu za zapošljavanje, koji će se revidirati jednom godišnje. Ta revizija ima za cilj da se

oceni da li su ciljevi zapošljavanja postignuti za datu godinu i da se ažuriraju dodatni ciljevi.

TSK će obezbediti da za stručnjaka za zapošljavanje u oblasti IKT postoji dovoljan budžet.

10.2.3 Zadržavanje postojećih kompetencija

U cilju održavanja i postizanja ciljeva ovog strateškog plana, samo plan za zapošljavanje nije

dovoljan. TSK će zadržati i pojačati kompetencije i uspostaviće programe obuke za postojeće

službenike u oblasti IKT. Ti programi se fokusiraju na postojeće (ili buduće) tehnologije koje

koristi TSK, na metodologije (npr. ITIL, Scrum…), na poslovne i zakonske aspekte koji su

potrebni za razumnu primenu, na dodatne manje veštine koje mogu biti potrebne. Po

mogućstvu, po završetku tih programa dodeljivaće se sertifikati, kako bi se pokazao značaj

učenja. Pohađanje tih programa obuke definisaće se kao profesionalni cilj za svakog člana

tima, po mogućstvu zajedno sa podsticajima.

Programi obuke će se uspostavljati jednom godišnje za celokupan kadar, definisanjem

karaktera obuke, sertifikata prema potrebama službenika u oblasti IKT. Godišnjom revizijom

ovog plana omogućiće se ocena toga da li su postignuti ciljevi obuke i ažuriranje ciljeva za

naredne godine.

Načelnik sektora za IKT

Služba za

infrastrukturuSlužba za softver

Službenik

za

sigurnost

UIR

Inženjer

infrastruktur

Rukovodilac za

pružanje usluga

Službenik za

podršku

Administrator

mreže

Arhitekta/

analitičar

funkcionalnosti

Analitičar –

programer

Ispitivač

Službenik za

obuku

Administrator

baze podataka

Regionalni

službenik

za

podršku


Page 65

10.2.4 Angažovanje spoljašnjih resursa

Zapošljavanje i obuka trebalo bi da se smatraju dugoročnim ciljevima – ali ograničenim na

period realizacije ovog strateškog plana. U međuvremenu, dok kadar zadužen za IKT ne

obuhvati sve potrebne resurse, delimično će se angažovati spoljašnji resursi za primenu

CMIS‐a ili drugih projekata. „Delimično“ podrazumeva to da će se ključni resursi angažovati

na unutrašnjem planu, dok će se specijalizovane tehničke kompetencije trenutno možda

angažovati preko privatnih kompanija za izradu, održavanje i puštanje u rad okruženja IKT

u TSK.

Međutim, da bi se izbegle zamke nekontrolisanog angažovanja spoljašnjih resursa,

kompanija koja bude izabrana za razvoj CMIS‐a (ili druge kompanije za druge aplikacije)

moraće da u svom predlogu uvrsti i aktivnost prenosa znanja postojećem timu TSK

zaduženom za IKT. Ta aktivnost će obuhvatiti dve komponente:

Organizacija obimne aktivnosti obuke, koja će obuhvatiti sve detalje predložene tehničke

arhitekture. Ta obuka će se obezbediti za postojeći kadar TSK zadužen za IKT, a koji je

uključen u razvoj CMIS‐a;

Organizacija „mešovitog tima“ u toku realizacije projekta. Ovde će resursi TSK zaduženi

za IKT raditi zajedno sa timom spoljašnje kompanije, kako bi se ti resursi delotvorno

uključili u razvoj CMIS‐a (ili drugih aplikacija). U tom smislu, izabrana kompanija će TSK

dostaviti detaljnu šemu organizacije projekta, uključujući jasan opis zajedničkih

odgovornosti za postizanje rezultata projekta.

Čineći to, TSK će imati garanciju da će postati „puni vlasnik“ rešenja koje bude izrađeno.

10.2.5 Organizacija tima za podršku

Uzimajući u obzir delokrug CMIS‐a, krajnji korisnici će u celosti zavisiti od delotvorno

funkcionišućeg okruženja IKT. Stoga, neophodno je organizovati namenski tim za podršku

kako bi se zagarantovao dovoljan nivo stalne podrške za IKT na nivou tužilaštava.

Taj tim bi pružao usluge kako je opisano u odeljku „Ključna strateška oblast 8 ‐ Podrška i

održavanje“; uglavnom sledeće:

Usluge podrške; i

Pružanje usluga.

Te usluge bi se organizovale kroz „3 nivoa“ organizacije“:

Nivo 1: za koji su zaduženi regionalni službenici za podršku, a koji se nalaze u različitim

tužilaštvima, pod vođstvom službenika za podršku. Regionalni službenici za podršku

jedini su kontakt za sakupljanje i prvobitnu analizu incidenata (ili problema, pitanja) koje

prijave krajnji korisnici. Na kraju, centralna služba podrške za pružanje napredne

podrške krajnjim korisnicima uspostaviće se na nivou TSK. Ako regionalni službenici za

podršku ne mogu da pruže uslugu, isto se prijavljuje drugom nivou;

Nivo 2. se sastoji od profila TSK zaduženih za IKT, odnosno bilo člana Službe za

infrastrukturu, bilo člana Službe za softver. Oni vrše analizu prijavljenog problema, po


Page 66

mogućstvu u saradnji sa drugim službenicima TSK. Ako druga linija podrške ne može da

pruži uslugu, isto se prijavljuje trećem nivou;

Nivo 3. generalno se nalazi van organizacije TSK, a pružaju ga treće strane, kao što su

urednici softvera (kod problema u vezi sa komercijalnim softverom koji koristi TSK), ili

spoljašnje kompanije uključene u razvoj aplikacije.

Tim za podršku bi bio pod nadzorom „rukovodioca za pružanje usluga“, koji je glavno

odgovorno lice za obezbeđivanje neometanog rada sistema IKT u TSK, obezbeđujući

maksimalne koristi za krajnje korisnike od istih. Takođe, isti mora da izradi pravilnike za

krajnje korisnike, a koji se definišu na nivou sporazuma o pružanju usluga; isti nadgleda

članove tima za podršku i ocenjuje utiske krajnjih korisnika u cilju kvalitativnog unapređenja

procesa.

10.2.6 Obuka krajnjih korisnika: Obuka službenika

Službenici za obuku su odgovorni za utvrđivanje potreba krajnjih korisnika u vezi sa

obukom, kao i za planiranje, organizaciju i nadgledanje odgovarajućih programa obuke za

svakodnevno i neometano korišćenje sistema TSK. TSK će preduzeti neophodne mere da bi

obuku učinio obaveznom za svakog korisnika kome je potrebna. Ako se javi potreba, trebalo

bi preduzeti odgovarajuće mere za sprečavanje neočekivanog otpora (kroz promenu

rukovodstva ili dodatne prinudne mere).

Obuka bi obuhvatila različite aspekte:

Osnovna obuka za krajnje korisnike u oblasti IKT (tužioci i pomoćno osoblje);

Korišćenje aplikacija koje su na raspolaganju krajnjim korisnicima: CMIS, alatke za

saradnju…

Obrazovanje i svest o sigurnosti.

Organizacija ovih aktivnosti obuke detaljno će se predvideti višegodišnjim planom obuke,

koji se redovno revidira u cilju ocene toga da li su ciljevi obuke postignuti i ažuriranja ciljeva

za naredne godine.

10.3 Prednosti Na raspolaganju je željena raznovrsnost veština i profila radi primene, održavanja i

podrške za CMIS i buduće aplikacije.

Smanjena je zavisnost od spoljašnjih kompanija.

Kontrolisano je upravljanje budućim potrebama, zahvaljujući postojanju planova za

zapošljavanje i obuku.


Page 67

11 Ključna strateška oblast 10 - Upravljanje promenom procesa

11.1 Postojeće stanje Jedna od glavnih prepreka za usvajanje novih sistema IKT jeste ta da korisnici ne poznaju

dovoljno teme u vezi sa informacionom tehnologijom.

TSK je već uložio značajne napore u smislu obuke za pomoć tužiocima, tužilaštvima i

administrativnim službama oko uvođenja novih alatki IKT. Ti napori se ulažu na najvišem

nivou hijerarhije.

TSK savršeno razume da uvođenje novih alatki IKT neposredno utiče na svakodnevni rad

njegovih službenika, zbog čega se isto mora pratiti i nadzirati kako bi se omogućilo

upravljanje promenom i zagarantovala podrška većine. Obuka za korisnike predstavlja

ključni uslov za postizanje uspeha kod ovakve promene.

Da bi bili u celosti delotvorni, ovi napori uloženi u obuku trebalo bi da se dopune širom

politikom upravljanja promenom. TSK će predvideti i šire kanale komunikacije i

informisanja, prilagođene potrebi za podrškom i obukom – kao i konkretne aktivnosti

povezane sa uvođenjem ovih promena.

11.2 Obrazloženje Kada se uvodi nov sistem, nova aplikacija… upravljanje promenom ima za cilj da stvori

atmosferu razumevanja, učešća i entuzijazma kod svih onih čiji će svakodnevni rad biti pod

uticajem takve promene. To je ključni činilac za uspeh i delotvornost kod uvođenja promene

– kao što je uvođenje novog IT sistema.

Za postizanje ovog cilja moguće su različite metode, a u tom smislu, TSK će se okrenuti

ADKAR modelu. Ovaj model je ozvaničila kompanija Prosci, na osnovu psiholoških studija

individualnog ponašanja u vezi sa promenom.

Ukratko, ovaj model uzima u obzir to da bi se pojedinac stvarno prilagodio promeni, isti

mora da prođe kroz pet faza, i to:

Svest (Awarenes): ova faza ima za cilj da skoncentrisane korisnike upozna sa promenom

koja će nastati;

Želja (Desire): ovaj proces promene ima za cilj da stvori pozitivni stav prema promeni i

da smanji zabrinutost;

Znanje (Knowledge): ova faza procesa promene ima za cilj da stvori razumevanje u

pogledu uticaja novog načina rada;

Sposobnost (Ability): ova faza procesa promene ima za cilj da omogući brzo i delotvorno

usvajanje novog sistema;

Pojačanje (Reinforcement): Ovo nije samo faza već i ceo proces određen tako da ojača

pojedinca u njegovom novom načinu rada, da izdrži promenu i pomogne razvoj

zahvaljujući dobijenim utiscima.


Page 68

Sledeća slika opisuje odgovarajuće propratne aktivnosti za svaku od ovih faza:

Slika 7: Propratne aktivnosti za pet faza upravljanja promenom

Očigledno da je komunikacija lajtmotiv u svim fazama promene. TSK će uvesti plan

komunikacije sa rukovodiocima projekta, izabranim timom za komunikaciju i

rukovodstvom. Taj plan komunikacije se sastoji od 7 koraka, kako je opisano u slici dole:

Slika 8: 7 koraka strategije komunikacije

Cilj ovih koraka je da se za svaku ADKAR fazu definiše sledeće:

1. Ciljevi komunikacije;

2. Ciljna grupa koju treba obuhvatiti;

3. Organizacioni aspekti koji su potrebni za realizaciju plana komunikacije;

4. Ključne poruke koje treba preneti;

5. Sredstva komunikacije koja će se koristiti (pošta, bilten, seminari, intranet…);

6. Mere komunikacije i njihovi rokovi;

7. Ocena mera komunikacije kako bi se prilagodile naredne dodatne mere ili definisale

nove.

Svest

Želja

Znanje

Sposobnost

Pojačanje

Uvođenje promene

Stvaranje želje za

promenom

Objašnjavanje

posledica

Obuka, usmeravanje

Ocenjivanje,

priznavanje i davanje

energije

Komunikacija

Komunikacija

Komunikacija

Komunikacija, obuka,

podučavanje, podrška

Komunikacija,

ocenjivanje, zahvalnost

Ciljne

grupe Organizacija Ključne

poruke

Sredstva

komunikacije

Mere i

planiranjeRezultati

Komunikaciona

objektivnost


Page 69

11.3 Prednosti Zahvaljujući delotvornoj primeni strategije za uvođenje promene, službenici TSK osećaju

podršku i razumeju proces promene, kao i glavnu viziju. Stoga, u boljoj su poziciji da

spremno prihvate promenu.

Upravljanje promenom stvara posvećenost zajedničkom radu i dodatnom razvoju za

budućnost.

Izradom plana komunikacije koji uzima u obzir svakog pojedinca i svaki tim uključen u

promenu, TSK će povećati nivo uspeha i efikasnost svakog projekta IKT. Uključivanjem

pravih ljudi, smanjuje se neefikasnost i gubitak, i izbegavaju se skupoceni projekti koji ne

ostvaruju svoj krajnji cilj.


Page 70

Dodaci

Strateški plan TSK za IKT - Radna grupa

Učesnici Položaj

Sylë Hoxha Vršilac dužnosti glavnog državnog tužioca – Državno tužilaštvo

Jetish Maloku Glavni tužilac – Osnovno tužilaštvo – Gnjilane

Shpresa Bakija Glavni tužilac – Osnovno tužilaštvo – Đakovica

Shkëlzen Maliqi Generalni direktor – Kabinet direktora Sekretarijata

Nexhat Haziri Načelnik sektora TSK za IKT

Naser Hasani Načelnik Službe za statistiku

Lulzim Sylejmani Tužilac – Apelaciono tužilaštvo ‐ Priština

Valdet Gashi Tužilac – Osnovno tužilaštvo – Priština

Naim Beka Tužilac – Osnovno tužilaštvo – Mitrovica

Ariana Shajkovci Tužilac – Osnovno tužilaštvo – Prizren

Burim Qerkini Tužilac – Osnovno tužilaštvo – Uroševac

Zana Imami Načelnik Službe evidencije – Osnovno tužilaštvo u Peći

Ardian Bajoku Rukovodilac Službe za opšte usluge

Sadri Krasniqi Rukovodilac Službe za ljudske resurse

Basri Kastrati Rukovodilac Službe za zaštitu i pomoć žrtvama

Fatmir Rexhepi Načelnik sektora SSK za IKT

Ilir Hetemi Administrator baze podataka – Sektor TSK za IKT

Fidaim Beka Administrator mreže – Sektor TSK za IKT

Agron Osmani Službenik za IT – Sektor TSK za IKT

Jean‐Louis Bottiau Stručnjak za IKT

Bashkim Bitiki Stručnjak za IKT

Documents

STRATEŠKI PLAN TSK ZA IKT 2015-2020. - Prokurori i Shtetit · administrativno i finansijsko upravljanje za CMIS projekat. IP Internet protokol ‐ Primarni protokol mreže koji se