Zpracování dokumentace a podpora řízení Integrovaného bezpečnostního centra v Ostravě

IBM Information Technology Services

© Copyright IBM Corporation 2006

Zpracování dokumentace a podpora řízení Integrovaného bezpečnostního centra v Ostravě

Boris Šraut BP konzultant

Duben 2006

2



Obsah:

Východiska

Přemostění mezery mezi systémovým řešením a informační infrastrukturou

Component Business Modeling (CBM) Service Oriented Architecture (SOA) Portfolio služeb

Standardy Postup

3



IBC Ostrava

OS HZS

stěna projekce

1+14osob

krizová místn. ředitele správy, využitelná pro BO, BA, současně pro vedoucího OS

videostěna videostěna

nouzový příjem tísňových volání

pracoviště dohledu technologických signálů

NN

NN

strukturovaná kabeláž a slaboproud

VS. OS.

zabezpečená oblast D

čajová kuchyňka

4 lednice

skříňky

OSCelního ředitel. OstravaOS Armády ČR

OS ÚSZS

dopravní dispečink

OS MPO

ZZS

ZZS

HZS

HZS

rezerva

PČR

PČR

dispečerský sál 31 míst

jídelna

wc m wc ž

úklid

wc mwc inv.

MPO

technologie videostěny

lustracearchiv IBC

sklad

archiv

šatna muži

šatna ženy

wc ž

odpočinková místnost

sklad(zbraně)

stěn

a pr

ojek

ce

OD

pro

M

Ř

OD

kr

aj

PC

Ozá

loha

OD

ci

zina

PČRadministrativa(2)

zázemí PČR

PČR vedoucí operačního střediska (1)

sekretariát

ředitel IBC

vedení IBC

3. nadzemní podlaží 1 : 200

prostor dispečerského sálu

ředitel odboru plánování a ochrany obyv. HZS MSK

skladNN

NN

strukturovaná kabeláž a slaboproud

KŠ SMO

KŠ SMO skupina pro spojení a komunikaci (4)

kuchyňka

oddělení vzdělávání a rozvojeKŠ MSK

wc m wc ž

wc žwc m úklid

oddělení technické podpory a GIS

plortscannertiskárna

dílna oddělení technické podpory a GIS

stěna projekce

sekretariát KŠ MSK(3)

sekretariát KŠ MSK(4)

KŠ MSK skupina ochranyobyvatelstva (4)

stěna projekce

KŠ SMO skupina týlového zabezpečení a ochrany obyvatelstva (5)

copy

kancelářzástupceředitele IBC (1)

stěna projekce

kancelářIBC (2)

sekr

etar

iát K

Š S

MO

(2 +

2)

stěna projekce

KŠ SMO skupina analýzy a nasazení (5)

sklad oddělení technické podpory a GIS

režie AV systémů IBC

kuchyňka

stěn

a pr

ojek

ce šatn

íko

ut

zasedací sál KŠ SMO

stěn

a pr

ojek

ce

šatníkout

umývár.m

umývár.ž

KŠ MSK / učebna 3 skupina pro spojenía komunikaci (7)

KŠ MSK / učebna 1 skupina analýzy a nasazení (30)

KŠ

MS

K /

uče

bn

a 2

sk

up

ina

týl

ové

ho

za

be

zpe

čen

í (5

)

zasedací sál KŠ MSK (30 osob)

prostor pro pracovníky spojení a informatikyÚSZS (1+3)

4



Věcná náplň

Vstupy VýstupyVýsledky

Cíle

Zpětná vazba

Strukturální analýza

Efektivnost

HospodárnostÚčelnost

5



Analýza procesů

PROCESY

Vstupy Výstupy

Pravidla (Postupy)

Nosné mechanismy

Efektivnostprocesu

Úcinnostprocesu

6



Obsah:

Východiska



Standardy Postup

7



Transformaceužití procesů

Sloučení, přínosy & zjednodušení

On Demand provozní prostředí

Požadavky

Kompozitníslužby(SOA)

Kompozitní procesy

(CBM)Component

Business Modeling

Rozvoj Infrastruktura Řízení

Service-Oriented Architecture (SOA)

SW řešeníIntegrace Řízení

infrastruktury

Věcné řešení

Flexiblní IT

Od modelů věcných procesů a navazujícího provozního prostředí je požadována větší flexibilita

8



Identifikuje příležitosti pro transformaci na úrovni věcných procesů

Požaduje, aby nové procesy byly flexibilní a umožňovaly skládání

CBM se jeví ve věcné oblasti jako složka s definovanými službami, které příslušná oblast produkuje nebo spotřebovává

Služby, realizované prostřednictvím procesů, jsou složeny ze služeb produkovaných IT systémy, zabezpečovaných poskytovateli nebo podporovaných manuálně

IT Strategy

ProblemHandling and Resolution

Op

era

te a

nd

ex

ecu

teT

ac

tics

(Dir

ect,

React

an

d

Co

ntr

ol)

Pla

nn

ing

an

d A

naly

sis

Op

era

te a

nd

ex

ecu

teT

ac

tics

(Dir

ect,

React

an

d

Co

ntr

ol)

Pla

nn

ing

an

d A

naly

sis

New Product Development Sales

Customer Management

and Care

Billing and Collections

Provisioning& Fulfillment

Service Assurance

NetworkResource

Development

Develop New Markets and Products Acquire and Manage Customers Develop and Provide Network Services Manage Enterprise

Billing & Collections

Management

Fulfillment and resource

Planning

Technology and Resource

Strategy and Capacity Planning

Service Testing and

performance management

Rating Customer

Billing

BusinessManagement

Strategic Enterprise Planning

Marketing

Supplier/ Partner

Settlement and Billing

ServiceConfiguration,Activation and Disconnects

Resource Provisioning

Device and Supplier Order Management

CustomerSLA / QoS

Management

ServiceProblem

Management

ServiceManagement

Enable resource provisioning

(Engineering and Construction)

Network Resource

PerformanceManagement

Supplier/ Partner Problem

Reporting &Management

Supplier/ Partner

PerformanceManagement

Service Strategy and Readiness Planning

Product Portfolio Planning

Service Development

and Retirement

Customer Care Strategy

Account Planning

Partner Product Dev.

Strategy

Sales, Channel, and

AllianceManagement

Customer Contact Operations

Market and Brand

Strategy

Brand Management

Marketing Communicatio

ns, Advertising

and Promotion

Marketing Research and

Analysis

Product Development

and Retirement

Sales Channel Strategy

Execute Campaigns an d market fulfillment

Launch Product

Sales

Alliance Strategy

Fin

an

cia

l an

d A

sset

Man

ag

em

en

t

HR

Man

ag

em

en

t

Pro

cu

rem

en

t

Tech

no

log

y M

an

ag

em

en

t (I

T, R

&D

, D

isa

ste

r R

ec

ove

ry)

Stakeholder Mgmt/ Legal and Regulatory

Customer Care

Management

Customer Analytics and

product matching

Order Handling

Inventory Management

Customer Interface Management

Supply Chain/Value Net Strategy

Sales Problem B&C

Loyalty and Retention

Sta

keh

old

er

an

d E

xte

rnal R

ela

tio

ns M

an

ag

em

en

t

Component Business Model přístup vytváří základní pozici pro realizaci a užití service-oriented architektury

9



Existující zdroje

Service-Oriented Architecture (SOA) je složena z mnoha vrstev: služeb, složek, které je realizují a servisních toků

Jednoduché služby

Složené služby

Modelování služeb

Služby

Business procesy

Složky

QM

,CQ

I,RM

, be

zpe

čn

os

t, řízen

í &m

on

itorin

g (S

lužb

y p

ro in

fras

truk

turu

)

Procesní choreografie

Jednoduché a složené služby

Složky modelu řešení

Package

Custom ApplicationZákaznické

aplikace

SW balíky

Uživatel

služebP

oskytovatelslužeb

Inte

gro

va

ná

arc

hite

ktu

ra

Legenda

10



Strategy

Tactics

Execution

ConsumerRelationship

CustomerRelationship

Manufacturing Supply Chain &Distribution

BusinessAdministration

Category/Brand Strategy

Brand P&L Management

Matching Supply and Demand

Marketing Development & Effectiveness

Product Ideation

Marketing Execution

Product Directory

Category/Brand Planning

Assessing Customer Satisfaction

Customer Insights

Account Management

Value-Added Services

Customer Account Servicing

Retail Marketing Execution

Customer Directory

Manufacturing Strategy

Supplier Relationship Management

Production and Materials Planning

Manufacturing Oversight

Supplier Control

Make Products

Plant Inventory Management

Manufacturing Procurement

Assemble/Pkg. Products

Distribution Oversight

Distribution Center Operations

Transportation Resources

En route Inventory Management

In-bound Logistics

Corporate Strategy

Alliance Management

Line of Business Planning

Business Performance Management

External Market Analysis

Organization and Process Design

Legal and Regulatory Compliance

Treasury and Risk Management

Facilities and Equipment Management

IT Systems and Operations

HR Administration

Customer Relationship Strategy

Customer Relationship Planning

Supply Chain Strategy

Supply Chain Planning

Out-bound Logistics

Accounting and GL

Indirect Procurement

Corporate Planning

Concept/Product Testing

Product Development

Product Management

Consumer ServiceIn-store Inventory Mgmt

Category/Brand Strategy

Brand P&L Management

Matching Supply and Demand

Marketing Development & Effectiveness

Product Ideation

Marketing Execution

Product Directory

Category/Brand Planning

Assessing Customer Satisfaction

Customer Insights

Account Management

Value-Added Services

Customer Account Servicing

Retail Marketing Execution

Customer Directory

Manufacturing Strategy

Supplier Relationship Management

Production and Materials Planning

Manufacturing Oversight

Supplier Control

Make Products

Plant Inventory Management

Manufacturing Procurement

Assemble/Pkg. Products

Distribution Oversight

Distribution Center Operations

Transportation Resources

En route Inventory Management

In-bound Logistics

Corporate Strategy

Alliance Management

Line of Business Planning

Business Performance Management

External Market Analysis

Organization and Process Design

Legal and Regulatory Compliance

Treasury and Risk Management

Facilities and Equipment Management

IT Systems and Operations

HR Administration

Customer Relationship Strategy

Customer Relationship Planning

Supply Chain Strategy

Supply Chain Planning

Out-bound Logistics

Accounting and GL

Indirect Procurement

Corporate Planning

Concept/Product Testing

Product Development

Product Management

Consumer ServiceIn-store Inventory Mgmt

?

Spolupráce,Iterační aktivity,

KPI, vstupy, výstupy, události,

příčiny, & identifikace

měřitelných dat

Validacestatického

CBM

Vytvořenídynamického

CBM

Vytvořeníprocesního

modelu

Rozvinutířešení

Zpracování SOA

Hrubé členění služeb Jemné členění služeb

Identifikace cílových business služeb

Vytvoření procesního

modelu, toky & služby,

vytvoření portfolia

Vytvoření konceptuální &

specifikační úrovně řešení

1 2 3 5

Vytvoření návrhu

architektury

4

Zpětná vazba z monitoringu & řízení

Základní postup identifikuje klíčové oblasti na nejvyšší úrovní pro vytváření jednotlivých kroků přechodu od dílčí k servisně orientované architektuře

11



Step 2: Definování modelu služeb [NOVÉ]• Identifkace jednotlivých služeb založených na příslušných komponentách věcné

náplně• Společná specifikace služeb a komponent• Realizace SOA založená na architektuře systému

Step 3: Implementace modelu služeb • Realizace servisně orientované architektury pro podporu automatizovaných částí

věcné náplně systému• Implementace služeb založená na šíři záběru projektu• Implementace příslušných mechanismů vnitřní / vnější bezpečnostní politiky

Step 1: Rozložení věcné náplně na jednotlivé komponenty• Rozbor, co je strategicky důležité a co je jen provozní záležitostí v hodnotovém

řetězci jednotlivých oblastí věcné náplně• Analyzování různých KPI spojených s těmito komponentami • Priorizace postupu a sestavení přehledu transformace do projektových krokůCBM

strategie

SOA realizace

SOMAmodelování

Věcně uspořádaná IT Architektura

Základní postup pro definování / vytvoření jednotlivých složek věcné náplně, definování služeb systému a uspořádání ve vztahu k vrstvám aplikací a IT infrastruktury

12



Obsah:

Východiska



Standardy Postup

13



Uplatňování standardů :

Řízení rizik

IBM Business Continuity Risk Management Model

Bezpečnost ICT

Cobit (V4.0)

Procesní řízení

WDL

UML

ARIS metodologie

Kvalita

ISO 9000

ČSN ISO/IEC TR 13335 1- 4

ČSN ISO/IEC TR 17799

14



Obsah:

Východiska



Standardy Postup

15



Systémová integrace:

16



Řešení a architektura systému:

4. Odborkrizového řízení

4.1. Odděleníkrizovýchopatření

4.2. Odděleníhospodářskýchopatření pro

krizové stavy aostrahyobjektů

4.0.1. Ochranautajovanýchskutečností

4.0.3. ČinnostBezpečnostní rady

kraje

4.0.4. ČinnostKrizového štábu

kraje4.0.2. Úkolybezpečnostního

ředitele

Bezpečnostnípolitika kraje

Informačnístrategie

4.2.2. Ostrahaobjektů

4.1.1. Postupy krizovéhořízení kraje

4.1.2. Příprava plánů krajepro stav ohrožení nebo

válečný stav státu

4.2.1. Přípravakrizových plánů

4.2.3. Organizacehumanitární pomoci

4.2.4. Správní řízení nanesplnění regulačních

opatření

4.1.3. Podpora KŘpro obce III

Typový krizovýplán kraje

Postupy ochrany utajovanýchskutečností

Plán areálu úřadu

Přehled pracovišťodborů se zvláštním

režimem

Přehled osobních identifikátorůPřehled ztrát osobních

identifikátorů

Monitoring ochrany objektů úřadu

Metodika bezpečnosti ICT

Metodika práce sutajovanými

skutečnostmi

Evidence utajovanýchskutečností

Přehled úkolů z řízeníbezpečnosti

Evidence úkolů zproblematikybezpečnosti

Zadání úkolů zbezpečnostníproblematiky

Poznatky z oblastibezpečnosti

Koordinace řešeníkrizové situace

Přehled opatření na ochranu osobních údajů

Koordinacepostupu s AČR

Informace o zabezpečeníhumanitární pomoci

Přehled využitíhumanitární

pomoci

Přehled o stavu vedenýchsprávních řízení

Přehled nesplněnýchregulačních opatření

Přehled vyžádanéhumanitární pomoci

Přehled možnéhumanitární pomoci

Koncepce řešenívojenských i

nevojenských krizovýchsituací

Přehledpotřeb obrany

Podklady obcíIII. ke KŘ

Podklady ostatníchorgánů územní

samosprávy ke KŘPodklady ostatníchsprávních úřadů ke

KŘ

Podklady pro obranné plánování

Plány ochranyvybraných objektů

Přehled objektů v teritoriu

Dopracované plányobranného plánování

4.2.5. Podpora proaktivity k řešení krizových situací

Podklady ozásobách pro

humanitární pomoc

Požadavky na zajištěnínepokrytých potřeb kraje

Přehledy věcnýchprostředků kraje.0

Krizový plán kraje

Metodikakrizového

řízení

Metodika pro obce III.

Přehled stavupřipravenosti na

krizové stavy

Přehled stavupřipravenosti na

krizové stavy

Bezpečnostnípolitika kraje Plán rozvoje kraje

Podklady odBRS

Bezpečnostnípolitika krajePodklady pro

BRS z BRK

MonitoringMU

Podklady proBR obcí.

AktivaceKrizového štábu

Monitoring z IZS

Hospodářská opatřenípro krizové stavy.1

17



Základní charakteristika řešení

18



IBM propracovala metody pro systémovou integraci informační infrastruktury a přinesla do této oblasti měřitelnost přínosů

a hodnot předávaných svému zákazníkovi.

Děkujeme za váš čas.

Documents

Zpracování dokumentace a podpora řízení Integrovaného bezpečnostního centra v Ostravě