Model současného stavu egov 2013 Segment: Krajský

Transkript

1 Model současného stavu egov 2013 Segment: Krajský Dodavatel: členové sdružení firem e2020

2 Obsah e AS_KRJ_RM_PV_L0: Referenční model kraje...4 AS_KRJ_RM_AV_L0: Referenční model kraje...5 AS_KRJ_RM_TV_L0: Referenční model kraje...8 AS_KRJ_RM_IV_L0: Referenční model kraje...10 AS_KRJ_RM_VV_L0: Referenční model kraje...12 AS_KRJ_RM_PV_L1: Referenční model krajů...16 AS_KRJ_RM_AV_L1: Referenční model kraje...19 AS_KRJ_RM_TV_L1: Referenční model kraje...31 AS_KRJ_RM_IV_L1: Referenční model kraje...34 AS_KRJ_RM_VV_L1: Referenční model kraje...37 AS_KRJ_RM_PV_L2: Referenční model kraje...49 AS_KRJ_RM_AV_L2: Referenční model kraje...67 strana 2 z 83

3 e2020 strana 3 z 83

4 AS_KRJ_RM_PV_L0: Referenční model kraje KRJ: Legislativa Zákon č. 89/1995 Sb., o státní statistické službě Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů Zákon č. 106/1999 Sb. o svobodném přístupu k informacím Zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Zákon č. 121/2000 Sb. Zákon o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon) Zákon č. 129/2000 Sb. o krajích (krajské zřízení) Zákon č. 137/2006 Sb., o veřejných zakázkách Zákon č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších předpisů (zákon o elektronickém podpisu), ve znění pozdějších předpisů. Zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon) Zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů. Zákon č. 280/2009 Sb., daňový řád Zákon č. 300/2008 Sb., o elektronickém podpisu a autorizované konverzi dokumentů, ve znění pozdějších předpisů Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších předpisů, ve znění pozdějších předpisůb Zákon č. 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů Zákon č. 500/2004 Sb. Zákon správní řád Služby úřadu pro veřejnost KRJ: Agendy vykonávané krajskými úřady Souhrn Název Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů Zákon č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů Dokumentace Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů Tento zákon vymezuje obsah základních registrů, informačního systému základních registrů a informačního systému územní identifikace a stanoví práva a povinnosti, které souvisejí s jejich vytvářením, užíváním a provozem, zřizuje Správu základních registrů. Zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších předpisů (zákon o elektronickém podpisu), ve znění pozdějších předpisů. Zákon č. 300/2008 Sb., o elektronickém podpisu a autorizované konverzi dokumentů, ve znění pozdějších předpisů Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších předpisů, ve znění pozdějších předpisůb Zákon č. 500/2004 Sb. Zákon správní řád Služby úřadu pro veřejnost Zákon č. 227/2000 Sb., o elektronickém podpisu Zákon č. 300/2008 Sb., o elektronickém podpisu a autorizované konverzi dokumentů, ve znění pozdějších předpisů Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších předpisů, ve znění pozdějších předpisů Zákon č. 500/2004 Sb. Zákon správní řád Množina investičních, rozvojových, kulturních, vztahových, zdravotnických, školských, sociálních, správních, územních, živnosteských a dopravních služeb úřadu. KRJ: Agendy vykonávané krajskými úřady Množina agend, k jejich výkonu se krajský úřad registroval, a které jsou evidované v Registru práv a povinností. Dokumentace Referenční model procesní vrstvy L0 krajského segmentu ASIS architketury egovernmentu ČR 2013 strana 4 z 83

5 AS_KRJ_RM_AV_L0: Referenční model kraje Aplikační služby portálu kraje Aplikační Služby krajského digitálního repozitáře (KDR) Aplikační služby Digitální mapy veřejné správy Aplikační služby krajského digitálního úložiště (KDÚ) Komunikační brána (AppProxy) Portál občana Identity Access Management Krajská digitální spisovna (KDS) Informační systémy krajského úřadu Aplikační služby krajské digitální spisovny (KDS) Služby externího portálu úředníka Kolaborační služby pro externí OVM Služby hostovaných aplikací Služby ServiceDesku Hlasové a multimediální služby Souhrn Název Aplikační služby portálu kraje Aplikační Služby krajského digitálního repozitáře (KDR) Aplikační služby Digitální mapy veřejné správy Informační systémy krajského úřadu Komunikační brána (AppProxy) Dokumentace Zahrnuje veškeré aplikační služby, které slouží pro publikaci celého spektra informací vně úřadu a služby jejichž prostřednictvím proudí informace z úřadu a požadavky do úřadu. Aplikační služby v souladu se standardem OAIS Aplikační služby pro práci s balíčky AIP a jejich řízené ukládání (konzistentní uložení metadat a obsahu archivních balíčků současně do archivního systému). Aplikační služby Digitálně technické mapy, Účelové katastrální mapy a služby pro tvorbu Územě analytických podkladů. Uskupení vzájemně provázaných dílčích informačních systémů kraje. Technická nevizuální komponenta zajišťující jediný integrační bod pro připojení centrálních ISVS s cílem zajistit transparetní a řízené volání centrálních služeb klienty centrálních ISVS, včetně kontroly požadavků z pohledu oprávnění na tyto služby a včetně kompletního logování komunikace při zachování požadavků ustanovení právního předpisu č. 101/2000 Sb. Zákona o ochraně osobních údajů a o změně některých zákonů. Služby externího portálu úředníka Rolišují se dava typy nabízených služeb pro externí subjekty: strana 5 z 83

6 Sdílené Aplikační služby může krajský úřad poskytovat v oblastech: - Sdílené kontakty - Sdílené složky s dokumenty uživatelů a skupin - Společné plánování času a úkolů - Sdílení neveřejných geografických dat - Sdílená prezentace neveřejných analytických dat - Sdílené Workflow pro podporu činností - GIS Individuální aplikační služby (díky oddělenému obsahu interního a externího portálu úředníka): - Individuální složky s dokumenty uživatelů - Individuální Workflow pro podporu činností Portál občana Kolaborační služby pro externí OVM Identity Access Management Uvedená služba realizuje Portál Úředníka a je zprostředkována skrze sběrnici ESB externím subjektům. Portál občana tvoří aplikační komponenty: Redakční systém webu (obsah) Komponenta pro příjem podání (veřejnost) Řízení publikace vnějších služeb úřadu (nabídka) Povinně zveřejňované informace (deska) Rezervační systém (asistence) Informace pro veřejnost (statistika) Množina služeb pro komunikace KRJ - ORP a ORP - KRJ. aktuálně například zasílání finančních výkazů z ORP do KRJ. Je systém zahrnující administraci individuálních identit (uživatelských účtů) v rámci informačních systémů organizace. V prostředí organizace se správa identit týká zavedení a správy jednotlivých rolí a přístupových práv pro jednotlivé uživatele k interním IS prostřednictvím vnitřní sítě. Systémy identity dávají vedení úřadu a správcům IT nástroje potřebné k definici a kontrole přístupu uživatelů prostřednictvím aplikací ke všem uloženým datům organizace. IAM zajišťuje základní funkce v oblastech: Jednotného přihlášení (SSO) pro uživatele Integrace identit s Personálním IS úřadu Integrace identit s Active Directory úřadu Integrace s dalšími IS úřadu (typicky Ekonomický, Majetkový, Agendový IS) Integrace na vnější subjekty zajišťující správu identit ve veřejné správě (typicky JIP/KAAS) Služby hostovaných aplikací Krajská digitální spisovna (KDS) Celé spektrum služeb, které může Krajský úřad nabízet svým partnerům. Typicky se jedná o hostovanou spisovou službu provozovanou pro ORP, které v rámci stejné uzemní působnosti spolupracují s KÚ. Z architketonického hlediska lze na tyto služby nahlížet jako na model SaaS. Typicky se jedná služby poskytované ORP případně jejich ZO a PO, např. jsou ORP poskytovány služby ukládání spisů v KDS. Systém pro ukládání dat a dokumentů na území kraje provozovaný jako aplikační služby v předem definovaném rozsahu krajskému úřadu, organizacím kraje, městům a obcím a jejich zřizovaným organizacím. KSD umožňuje: Jednotný způsob zpřístupnění obsahu úložiště Střednědobé a dlouhodobé důvěryhodné uložení elektronických dokumentů a spisů v organizaci vyvolané legislativou i potřebami organizace Správu dokumentů ze spisových služeb, agendových IS a ostatních systémů produkujících dokumenty podléhající spisovému řádu, dle zákona 499/2004 Sb. Podpora hybridních spisů, Přebírání a evidence metadat o listinných dokumentech, Funkce listinné spisovny Řízení procesu vyřazení a skartace (příprava a schválení skartačního návrhu, provedení skartace elektronických dokumentů, vytvoření skartačního protokolu) Přípravu a předání elektronických archiválií do digitálního archivu (NDA) strana 6 z 83

7 Služby ServiceDesku Hlasové a multimediální služby Typicky množina aplikačních služeb podporujících metodiku ITIL. Služba zajišťující přenos hlasu a video přes videokonferenční systém. Dokumentace Referenční model aplikační vrstvy L0 krajského segmentu ASIS architketury egovernmentu ČR 2013 strana 7 z 83

8 AS_KRJ_RM_TV_L0: Referenční model kraje Telefonní a videokonferenční služby Služby běhu klientských aplikací Tiskové a scanovací služby Interní technologické služby datového centra kraje KRJ: Kancelářské pracoviště KRJ: Virtualizační vrstva Virtuální výpočetní uzly Zařízení pro hlasovou a obrazovou komunikaci Koncové uživatelské zařízení Multifunkční tisková zařízení Serverová virtualizace Síťové technologie Disková virtualizace Souhrn Název Telefonní a videokonferenční služby Služby běhu klientských aplikací Tiskové a scanovací služby Interní technologické služby datového centra kraje KRJ: Kancelářské pracoviště KRJ: Virtualizační vrstva Virtuální výpočetní uzly Zařízení pro hlasovou a obrazovou komunikaci Koncové uživatelské zařízení Dokumentace Telefonní a videokonfereční služby Technologické vrstvy zajišťující potřeby spojené s výkonem koncového uživatele na jemu přiřazeném funkčním místě úřadu zahrnující komunikaci po pevných vedeních i mobilní služby. Technologické služby koncové uživatelské stanice zajišťující běh kancelářských a podnikových aplikací, jako je např.: videokonference VOIP Tiskové služby Tiskové služby Technologické vrstvy zajišťující potřeby koncových uživatelů v oblasti tvorby klasických papírových výstupů. Za použití multifunkčních tiskáren (scannery) lze využít i služby pro digitalizaci dokumentů. Serverové, diskové a síťové služby technologické vrstvy primárního datového centra. Primární a sekundární datové centrum poskytuje služby primárních služeb. Tyto služby jsou využívaný pro běh aplikací a služeb krajského úřadu. Komponenty Technologické vrstvy obsahující technické prostředky potřebné vybavení kancelářského pracoviště, které uživatel potřebuje pro výkon na jemu přiřazeném funkčním místě úřadu. Vrstva, která pomocí postupů, technik a SW, umožňuje přistupovat k dostupným zdrojům Technologického Centra jiným způsobem, než jakým fyzicky existují a jakým jsou propojeny. Virtualizované prostředí může být mnohem snáze přizpůsobeno potřebám vyšších vrstev řešení, snáze se může přizpůsobovat požadavkům, a může s výhodou před vyššími vrstvami řešení zakrývat pro ně nepodstatné detaily. Virtuální uzel(y) zahrnující logické serverové, síťové a diskové zdroje nezávisle na jejich vyzickém umístění a struktuře. Klasický stacionární telefon, IP telefonie, mobilní telefon s pokročilými funkcemi pro online přenos videa a zvuku. Koncové zařízení pro lokální běh a vzdálený přístup k definovaným aplikacím organizace, který je koncovému uživateli umožněn na základě řízení oprávnění přístupu. strana 8 z 83

9 Základní typy: Stacionární - personální počítač, Mobilní - notebook, tablet. Multifunkční tisková zařízení Zařízení pro tisk textových a grafických dat na papír. Tiskárna může mít podobu osobní tiskárny nebo síťových tiskáren realizovaných tiskovými servery. Serverová virtualizace Síťové technologie Vybavení pro práci s papírovou verzí dokumentů. Obsahuje logické komponenty pro běh aplikací - virtuální stroje (VM), které jsou navázány prostřednictvím Virtualizačního software na fyzické aplikační a databázové servery. Logické síťové komponenty, které jsou navázány prostřednictvím Virtualizačního software na fyzické síťové prvky. Disková virtualizace Jedná se o síťovou virtualizaci pro Kraj a území. Obsahuje logické komponenty pro ukládaní dat aplikací - virtuální diskové prostory (VDE), které jsou navázány prostřednictvím Virtualizačního software na SAN infrastrukturu. Dokumentace Referenční model technologické vrstvy L0 krajského segmentu ASIS architketury egovernmentu ČR 2013 strana 9 z 83

10 AS_KRJ_RM_IV_L0: Referenční model kraje Primární lokalita DC Sekundární lokalita DC KRJ: Datové centrum kraje Datové Cenrtum kraje Služby bezpečné komunikační infrastruktury pro jednotný bod připojení Služby bezpečné komunikační infrastruktury pro portál úřadu Síťové služby vnitřní sítě Služby VPN Služby async IP SAN Služby bezpečné host infrastruktury Služba ochrany Technologického prostředí Dedikovaný uzel pro integraci na centrální ISVS Dedikovaný uzel pro běh vnějších služeb úřadu Sítové uzly Infrastrukturní prvky SAN Host uzel pro ZO, PO a ORP WAF/BAL IDS/IPS SAN Segmenty vnitřní sítě LAN Demilitarizovaná zóna čistá Centrální Firewall Sdílené služby vnějších sítí Souhrn Název KRJ: Datové centrum kraje Dokumentace Technický návrh síťové infrastruktury je zpracován čistým modulárním přístupem od high-level až po low-level úroveň. V nejvyšší úrovni je definován celkový komunikační model, který definuje jednotlivé možné části infrastruktury, které lze připojit do budovaného Technologického centra pomocí dodaných komponent. V high-level topologii je návrh rozdělen do samostatných subvrstev: Páteřní páteřní přepínače, Agregační agregační přepínače, Přístupová přístupové přepínače, Management LAN management LAN přepínače, Servisní - loadbalancery, Perimetr routery, firewally, Bezpečnostní IPS, Dohledová síťový management systém, přičemž vzájemná interakce služeb dané vrstvy je řešena samostatně a s přesně definovaným rozhraním. V low-level úrovni je design navržen jako modulární na úrovni samotného hardware a operačních systémů síťových prvků. Jednotlivé hardwarové prostředky jsou rozšiřitelné na úrovni kapacity fyzických přípojných míst k síti, jak co do jejich počtu, strana 10 z 83

11 tak typu fyzického média podle požadavků připojovaných koncových uzlů. Zároveň je ve funkčních vlastnostech operačních systémů síťových prvků podporována škálovatelnost a rozšiřování fyzické i logické sítě. Služby bezpečné komunikační infrastruktury pro jednotný bod připojení Infrastrukturní služby Bezpečné komunikační infrastruktury zajišťující běh aplikační komponenty Komunikační brána. Služby bezpečné komunikační infrastruktury pro portál úřadu Síťové služby vnitřní sítě Služby VPN Služby bezpečné host infrastruktury Služba ochrany Technologického prostředí Dedikovaný uzel pro integraci na centrální ISVS Dedikovaný uzel pro běh vnějších služeb úřadu Sítové uzly Infrastrukturní prvky SAN Host uzel pro ZO, PO a ORP SAN Segmenty vnitřní sítě LAN Demilitarizovaná zóna čistá Centrální Firewall Sdílené služby vnějších sítí Zapojování orgánů územní veřejné správy k systému sdílení dat (zejména pořízení technického a technologického vybavení umožňující připojení k základním registrům veřejné správy a dalším relevantním registrům veřejné správy včetně zajištění jejich kompatibility s regionálními registry a systémy Infrastrukturní služby Bezpečné komunikační infrastruktury zajišťující běh aplikační komponenty Portál občana. Komplexní síťové služby poskytované na segmentech vnitřní sítě úřadu. Služby VPN zajišťují vzdálený přístup uživatelům mimo prostředí krajského úřadu. Infrastrukturní služby Bezpečné komunikační infrastruktury zajišťující běh hostovaných aplikací Zřizovaných a Příspěvkových organizací kraje. Služba ochrany technologické ochrany technologického centra pro ochranu před útoky (IDS, IPS, WAF) Realizuje služby bezpečné komunikační infrastruktury pro běh aplikační komponenty Komunikační brána (Proxy) zajišťující zprostředkování Služeb centrálních ISVS pro vnitřní IS úřadu a jejich koncové uživatele. Jednotný integrační bod) pro komunikaci s centrálními ISVS - zdroj pro běh App Proxy. Realizuje služby bezpečné komunikační infrastruktury pro běh aplikační komponenty Portál občana (PO) zajišťující publikaci a předávání požadavků na Vnější služby úřad, které zpracovávají koncové uživatelé prostřednictvím funkcí jednotlivých AIS a společného portálu úředníka (Worflow). Síťový uzel (anglicky Node) je zařízení, které je připojeno jako součást počítačové sítě. Uzly mohou být počítače, osobní digitální pomocníci (PDA), mobilní telefony, nebo další síťová zařízení, jako jsou switche (česky přepínače), huby (česky rozbočovače), repeatery (česky opakovače), routery (česky směrovače) či bridge (česky mosty). Infrastrukturní prvky SAN slouží k realizaci služeb typu async IP SAN. Fyzický server, na kterém běží hostované aplikace Zřizovaných a Příspěvkových organizací kraje. Storage Area Network (SAN) - je dedikovaná (oddělená od LAN, WAN, atd) datová síť, která slouží pro připojení datových zařízení k aplikačním serverům (disková pole, páskové knihovny a jiná zálohovací zařízení). Demilitarizovaná zóny pro Krajské úřady Demilitarizovaná zóny pro Krajské úřady. Obrana proti vnějším útokům - firewall, - IDS, IPS, WAF Zajišťuje služby pro území (vnější síť) - pro distribuci služeb do sítí WAN a MAN. Dokumentace Referenční model infrastrukturní vrstvy L0 krajského segmentu ASIS architketury egovernmentu ČR 2013 strana 11 z 83

12 AS_KRJ_RM_VV_L0: Referenční model kraje Služby úřadu pro veřejnost Specifické a Ekonomické Služby Služby Služby pro společné služby a organizační služby rozvoje kraje zajišťující potřeby osob uzemí Sdílené služby specifických a kancelářských činností Sdílené služby pro organizaci úřadu a podporu rozhodování Sdílené služby pro investiční rozvoj regionu, kultiry a vztahů Sdílené služby pro pokrytí potřeb osob Sdílené služby pro správu uzemí Služby pro správu ICT Hlasové a multimediální služby Vnitřní služby podnikových a kancelářských aplikací Aplikační služby podporující správu veřejných zakázek Vnitřní služby centrálních aplikací Služby elektronické pošty Vnitřní aplikační služby Agendového IS Vnitřní aplikační služby spisové služby Vnitřní aplikační služby portálu úředníka Vnitřní aplikační služby digitálního úložiště Vnitřní aplikační služby portálu občana Aplikační Služby krajského digitálního repozitáře... Vnitřní aplikační služby pro řízení vztahů s okolím úřadu AS-KRK: Aplikační služby pro podporu řízení projektů Aplikační služby Digitální mapy veřejné správy Služby HelpDesku Služby ServiceDesku Služby hostovaných aplikací Služby externího portálu úředníka Služby příjmu dat pro územně analytické podklady Telefonní a videokonferenční služby Služby běhu klientských aplikací Tiskové a scanovací služby Interní technologické služby datového centra kraje Kolaborační služby pro externí OVM Služby bezpečné komunikační infrastruktury pro jednotný bod připojení Služby async IP SAN Sdílené služby vnějších sítí Diskové služby vnitřní sítě Síťové služby vnitřní sítě Služby VPN Služby bezpečné komunikační infrastruktury pro portál úřadu Služby bezpečné host infrastruktury Souhrn Název Služby úřadu pro veřejnost Specifické a společné služby Dokumentace Množina investičních, rozvojových, kulturních, vztahových, zdravotnických, školských, sociálních, správních, územních, živnosteských a dopravních služeb úřadu. Služby zajištění specifických průřezových a sdílených kancelářských funkcí úřadu. Ekonomické a organizační služby Služby zajištění organizačních, komunikačních, kontrolních, právních, hospodářských, kvalitativních, auditních, obranných, bezpečnostních a personálních funkcí úřadu. Služby rozvoje kraje Služby zajišťující potřeby osob Služby pro uzemí Sdílené služby specifických a kancelářských činností Sdílené služby pro organizaci úřadu a podporu rozhodování Služby zajištění investičních rozvojových, kulturních a vztahových funkcí úřadu. Služby zajištění zdravotnických, školských, sociálních a správních funkcí úřadu. Služby pro uzemí, které zajišťují územě-správní, živnostenské, dopravní funkce včetně funkcí životního prostředí. Soubor sdílených služeb pro podporu specifických a kancelářských funkcí na úřadě. Soubor sdílených služeb poskytujících informace pro organizaci chodu úřadu a podporu rozhodování. strana 12 z 83

13 Sdílené služby pro investiční rozvoj regionu, kultiry a vztahů Sdílené služby pro pokrytí potřeb osob Sdílené služby pro zajištění funkcí investic, rozvoje regionu, kutury a vztahů s úřadem. Soubor sdílených služeb pro podporu funkcí pokrývajících potřeby osob. Sdílené služby pro správu uzemí Soubor sdílených služeb pro podporu funkcí spravujících svěřené území. Služby pro správu ICT Hlasové a multimediální služby Vnitřní služby podnikových a kancelářských aplikací Aplikační služby podporující správu veřejných zakázek Specifické aplikační služby pro zajištění správy ICT prostředků na úřadě. Služba zajišťující přenos hlasu a video přes videokonferenční systém. Koncové aplikační služby pro zajištění výkonu specifických a kancelářských činností na úřadě. Množina aplikačních služeb, která podporuje výkon specifických průřezových funkcí mezi něž patří Centralizovaný nákup materiálu a služeb. Vnitřní služby centrálních aplikací Aplikační služby centrálních aplikací pro podporu výkonu agend zajšťovaných krajskými úřady. Služby elektronické pošty Vnitřní aplikační služby Agendového IS Vnitřní aplikační služby spisové služby Vnitřní aplikační služby portálu úředníka Vnitřní aplikační služby portálu občana Aplikační Služby krajského digitálního repozitáře (KDR) Vnitřní aplikační služby pro řízení vztahů s okolím úřadu AS-KRK: Aplikační služby pro podporu řízení projektů Doručování a přijímání mailů, elektronický podpis a šifrování. Spektrum základních aplikačních služeb lze odvodit z podnikových IS (ERP), typicky jsou to služby finanční, majetkové, evidenční. Tyto základní služby jsou doplňovány o specifické služby, které pokrývají specifické potřeby spojené s výkonem agendové role a náplní práce na funkčním místě definovaném úřadem. Sdílené aplikační služby spisové služby úřadu. Spektrum základních aplikačních služeb lze odvodit ze systému typu Portál, typicky jsou to služby publikace informací, práce s formuláři, sdílení dokumentů. Tyto základní služby jsou doplňovány o specifické služby, které pokrývají specifické potřeby spojené s výkonem agendové role a náplní práce na funkčním místě definovaném úřadem (např. Workflow agendových činností, integrace na spisovou službu, prezentace výstupů jiných systémů - integrace se systémy BI/DWH a GIS). Vnitřní aplikační služby portálu občana, které slouží pro správu a řízení publikace obsahu portálu občana a zajišťují transfer požadavků k agendám úřadu. Aplikační služby v souladu se standardem OAIS Aplikační služby pro práci s balíčky AIP a jejich řízené ukládání (konzistentní uložení metadat a obsahu archivních balíčků současně do archivního systému). Vnitřní aplikační služby CRM, které slouží pro komunikaci se zákazníky, pro zajišťování jejich specifických potřeb a proaktivní řízení vzthů postavené na zjišťování změn v chování zákazníků. Spektrum služeb pro plánování a řízení projektů, které mají algoritmizovány metody síťové analýzy, tj. metody CPM (Critical Path Method), PERT (Program Evaluation and Review Technique), MPM (Metra Potential Method) a metoda kritického řetězce (Critical Chain). Metody síťové analýzy slouží k plánování času, nákladů a zdrojů. Pro zahajování projektů jsou používána služby logického rámce (Logical Frame Method) a technika řízení podle cílů MBO (Management by Objectives). Při navrhování, ale hlavně k prezentaci časového průběhu činností projektu se používají stlužby umožňující tvorbu Ganttových diagramů. Ke zjištění potenciálních překážek úspěšnosti projektu se aplikují služby, které mají algoritmizovány postupy pro analýzu rizik z rizikového inženýrství (Risk Engineering) např. RIPRAN (Risk Project Analysis) a pro zjištění podpory úspěšnosti projektu se aplikují apliakční služby pro analýzu kritických faktorů úspěchu CSFA (Critical Success Factor Analysis) a služby, které implementují techniky ishikawových diagramů. Pro vyhodnocování stavu projektu a k sestavení predikce jejichh vývoje se používá aplikační metoda analýzy dosažené hodnoty (Earned Value Analysis) nebo metoda SSD grafů (Structure-Status-Deviation). Ke snížení nákladů na projekty se používají různé modifikace hodnotové analýzy (Value Analysis) a nákladového controllingu. Pro úspěšné zvládnutí týmové práce se používají různé formy porad (walkthroughs), metody skupinového řešení problémů (brainstorming, Dehphi, Occam s Razor). strana 13 z 83

14 Aplikační služby Digitální mapy veřejné správy Služby HelpDesku Služby ServiceDesku Služby hostovaných aplikací Výše uvedené metody mohou být implementovány jako aplikační služby a nabízeny prostřednictvím centrální aplikace koncovým uživatelům. Výhodou tohoto přístupu je sdílení zdrojů pro plánování a možnost centrálního vyhodnocování projektů, společná metadata o projektech a možnost konsolidace spektra služeb pro podporu projektového řízení a řízení celého životního cyklu těchto aplikačních služeb, který je důležitý při celoplošném nasazení. Aplikační služby Digitálně technické mapy, Účelové katastrální mapy a služby pro tvorbu Územě analytických podkladů. Množina služeb pokrývací řešení uživatelských požadavků. Typicky množina aplikačních služeb podporujících metodiku ITIL. Celé spektrum služeb, které může Krajský úřad nabízet svým partnerům. Typicky se jedná o hostovanou spisovou službu provozovanou pro ORP, které v rámci stejné uzemní působnosti spolupracují s KÚ. Z architketonického hlediska lze na tyto služby nahlížet jako na model SaaS. Typicky se jedná služby poskytované ORP případně jejich ZO a PO, např. jsou ORP poskytovány služby ukládání spisů v KDS. Služby externího portálu úředníka Rolišují se dava typy nabízených služeb pro externí subjekty: Sdílené Aplikační služby může krajský úřad poskytovat v oblastech: - Sdílené kontakty - Sdílené složky s dokumenty uživatelů a skupin - Společné plánování času a úkolů - Sdílení neveřejných geografických dat - Sdílená prezentace neveřejných analytických dat - Sdílené Workflow pro podporu činností - GIS Individuální aplikační služby (díky oddělenému obsahu interního a externího portálu úředníka): - Individuální složky s dokumenty uživatelů - Individuální Workflow pro podporu činností Interní technologické služby datového centra kraje Telefonní a videokonferenční služby Služby běhu klientských aplikací Tiskové a scanovací služby Kolaborační služby pro externí OVM Sdílené služby vnějších sítí Uvedená služba realizuje Portál Úředníka a je zprostředkována skrze sběrnici ESB externím subjektům. Serverové, diskové a síťové služby technologické vrstvy primárního datového centra. Primární a sekundární datové centrum poskytuje služby primárních služeb. Tyto služby jsou využívaný pro běh aplikací a služeb krajského úřadu. Telefonní a videokonfereční služby Technologické vrstvy zajišťující potřeby spojené s výkonem koncového uživatele na jemu přiřazeném funkčním místě úřadu zahrnující komunikaci po pevných vedeních i mobilní služby. Technologické služby koncové uživatelské stanice zajišťující běh kancelářských a podnikových aplikací, jako je např.: videokonference VOIP Tiskové služby Tiskové služby Technologické vrstvy zajišťující potřeby koncových uživatelů v oblasti tvorby klasických papírových výstupů. Za použití multifunkčních tiskáren (scannery) lze využít i služby pro digitalizaci dokumentů. Množina služeb pro komunikace KRJ - ORP a ORP - KRJ. aktuálně například zasílání finančních výkazů z ORP do KRJ. Zajišťuje služby pro území (vnější síť) - pro distribuci služeb do sítí WAN a MAN. strana 14 z 83

15 Diskové služby vnitřní sítě Síťové služby vnitřní sítě Služby VPN Služby bezpečné komunikační infrastruktury pro portál úřadu Služby bezpečné host infrastruktury Služby bezpečné komunikační infrastruktury pro jednotný bod připojení Diskové služby vnitřní sítě jsou využívány pro ukládání dat v datovém centru kraje. Komplexní síťové služby poskytované na segmentech vnitřní sítě úřadu. Služby VPN zajišťují vzdálený přístup uživatelům mimo prostředí krajského úřadu. Infrastrukturní služby Bezpečné komunikační infrastruktury zajišťující běh aplikační komponenty Portál občana. Infrastrukturní služby Bezpečné komunikační infrastruktury zajišťující běh hostovaných aplikací Zřizovaných a Příspěvkových organizací kraje. Infrastrukturní služby Bezpečné komunikační infrastruktury zajišťující běh aplikační komponenty Komunikační brána. Zapojování orgánů územní veřejné správy k systému sdílení dat (zejména pořízení technického a technologického vybavení umožňující připojení k základním registrům veřejné správy a dalším relevantním registrům veřejné správy včetně zajištění jejich kompatibility s regionálními registry a systémy Dokumentace Referenční model - vertikální pohled na vrstvy L0 krajského segmentu ASIS architketury egovernmentu ČR 2013 strana 15 z 83

16 Role výkonu specifických a společných činností KRJ: Podpůrné služby a... Specifické průřezové funkce KRJ: Sdílené funkce a služby Specifické a společné služby Sdílené služby specifických a kancelářských činností Společné kancelářské funkce Společné funkce pro podporu výkonu specifických a kancelářských činností Ekonomické a organizační služby Funkce kanceláře hejtmana Funkce kontrolní a právní Vedení krajského úřadu Řízení výkonu přenesené působnosti Úředník Role řízení organizace, ekonomiky a chodu úřadu Funkce sektretariátu úřadu Řízení výkonu samostatné působnosti Zaměstnanec úřadu Funkce ICT Sdílené služby pro organizaci úřadu a podporu rozhodování Funkce finanční Funkce majetkové Služby rozvoje kraje Investiční funkce Funkce rozvojové Osoba Žadatel o službu Služby úřadu pro veřejnost KRJ: Agendy vykonávané krajskými úřady Role řízení rozvoje a vztahů Sdílené služby pro investiční rozvoj regionu, kultiry a vztahů Funkce kultury a péče o památky Funkce řízení vztahů KRJ: Primární služby a funkce Služby zajišťující potřeby osob Funkce zdravotnictví Role řízení potřeb osob Funkce školství Sociální funkce Funkce správních řízení Služby pro uzemí Funkce správy uzemí Funkce ochrany životního prostředí Role řízení správy uzemí Společné funkce pro podporu organizace úřadu a kvalifikovaného rozhodování Společné funkce pro podporu řízení rozvoje a vztahů Společné funkce pro podporu výkonu pokrytí potřeb osob Společné funkce pro podpor výkonu správy uzemí Sdílené služby pro pokrytí potřeb osob Sdílené služby pro správu uzemí Funkce živnostenské Funkce dopravy AS_KRJ_RM_PV_L1: Referenční model krajů Souhrn Název Úředník Osoba Vedení krajského úřadu Zaměstnanec úřadu Žadatel o službu Řízení výkonu přenesené působnosti Řízení výkonu samostatné působnosti Služby úřadu pro veřejnost Dokumentace Fyzická osoba, která pracuje ve veřejné správě a jehož pracovištěm je úřad. Fyzická nebo právnická osoba. Zákon č. 89/2012 Sb. - občanský zákoník, 18 Role fyzické osoby, která zodpovídá za řízení a rozhodování v rámci organizace. Pravomoce a povinosti upravuje platná legislativa, organizační řád úřadu a vnitroorganizační normy. Fyzická osoba jejímž zaměstnavatelem je úřad a jejíž pracovně právní vztahy upravuje zákoník práce, pracovní postupy a činnosti upravuje zaměstnavatel prostřednictvím norem a organizačních pravidel. Oprávněný subjekt, který prostřednictvím žádosti žádá úřad o zpracování jeho požadavku. Přenesená působnost územní samosprávy znamená, že obsah výkonu státní správy je v určitém rozsahu státem přenesen (delegován) na územní samosprávu. V podstatě tedy stát vykonává státní správu v přenesené působnosti prostřednictvím úředníků, kteří nejsou zaměstnanci státu, ale zaměstnanci obcí či krajů. Rozsah přenesené působnosti OVM je dán legislativou, obsah je popsán Agendovými činnostmi. Orgány obcí a krajů spravují své záležitosti samostatně v rámci samostatné působnosti a dále ještě vykonávají státní správu v rámci přenesené působnosti. Je to důsledek v České republice uplatňovaného principu smíšeného modelu veřejné správy, který má za cíl přiblížit státní správu občanům. Množina investičních, rozvojových, kulturních, vztahových, zdravotnických, školských, sociálních, správních, územních, živnosteských a dopravních služeb úřadu. KRJ: Agendy vykonávané krajskými úřady Množina agend, k jejich výkonu se krajský úřad registroval, a které jsou evidované v Registru práv a povinností. Role výkonu specifických a společných činností Role řízení organizace, ekonomiky a chodu úřadu Role řízení rozvoje a vztahů Role řízení potřeb osob Skupina výkonných rolí naplňující výkon specifických a společných činností na úřadě. Skupina řídicích rolí naplňující organizaci, ekonomiku a zajišťující chod úřadu. Skupina řídicích rolí naplňujících potřeby rozvoje uzemí a vnějších vztahů úřadu. Skupina řídicích rolí naplňujících potřeby subjektů v území. strana 16 z 83

17 Role řízení správy uzemí KRJ: Podpůrné služby a funkce KRJ: Primární služby a funkce Specifické a společné služby Skupina řídicích rolí naplňujících správu svěřeného území. Skupina funkcí a služeb zajišťujícíh podpůrné aktivity na úřadě. Skupina funkcí a služeb zajišťující primární aktivity na úřadě. Služby zajištění specifických průřezových a sdílených kancelářských funkcí úřadu. Ekonomické a organizační služby Služby zajištění organizačních, komunikačních, kontrolních, právních, hospodářských, kvalitativních, auditních, obranných, bezpečnostních a personálních funkcí úřadu. Služby rozvoje kraje Služby zajišťující potřeby osob Služby pro uzemí Specifické průřezové funkce Společné kancelářské funkce Funkce kanceláře hejtmana Funkce kontrolní a právní Funkce sektretariátu úřadu Funkce ICT Funkce finanční Funkce majetkové Investiční funkce Funkce rozvojové Služby zajištění investičních rozvojových, kulturních a vztahových funkcí úřadu. Služby zajištění zdravotnických, školských, sociálních a správních funkcí úřadu. Služby pro uzemí, které zajišťují územě-správní, živnostenské, dopravní funkce včetně funkcí životního prostředí. Soubor funkcí pro výkon specifických činností na úřadě. Soubor společně sdílených funkcí pro výkon kancelářských činností na úřadě. Zajišťuje vnitřní organizační a vnější komunikační funkce. Zajišťuje vniřní a vnější kontrolní funkce, legislativní a právní akty. Zabezpečuje koordinaci činností, organizační a koordinační agendy, připravuje denní program, zajišťuje podklady pro jednání a rozhodování, plní úkoly, vyřizuje písemnosti, zajišťuje práce spojené s vedením spisové služby. Zajišťují veškerou správu SW a HW prostředků a podporu uživatelů na úřadě a portál občana (PO). Zajišťují financování obcí, rozpočtové, účetní a podpůrné ekonomické funkce úřadu. Zajišťuje majetokprávní a evidenční funkce. Zajišťuje plánování a realizaci investic a organizaci veřejných zakázek. Zajišťuje strategiské, programové a individuální rozvojové funkce. Funkce kultury a péče o památky Zajišťuje kulturní a památkové funkce. Funkce řízení vztahů Funkce zdravotnictví Funkce školství Sociální funkce Funkce správních řízení Funkce správy uzemí Funkce ochrany životního prostředí Funkce živnostenské Funkce dopravy KRJ: Sdílené funkce a služby Zajišťuje vznější vztahy a zahraniční spolupráci. Zahrnuje právní činnosti, zdravotní péči, správní činnosti a ekonomiku. Připravuje smlouvy, zabezpečuje funkci právníka, zpracovává materiály, vyřizuje podání stížností, spolupracuje na připomínkovém řízení. Zahrnuje aktivity národnostních menšin, vzdělávání, organizační a správní funkce ve školství, preveci a volnočasové aktivkity, funkce plánování rozpočtu, dotace a financování. Zpracovává podklady pro rozhodování orgánů, zpracovává evidence, spolupracuje s dalšími odděleními, vykonává činnosti spojené s dotacemi, zpracovává materiály, přijímá žádosti o dotace. Přenesená působnost: Poskytuje finanční prostředky školským zařízením, kontroluje využití prostředků, provádí koncepční práce, zabezpečuje předání účetních záznamů, zpracovává analýzy a rozbory, informuje, kontroluje, provádí finanční vypořádání, kontroluje efektivnost. Zajišťuje řídící funkce pro správní řízení Zajišťuje funkce územního plánování a vydávání územních rozhodnutí. Zajišťuje funkce technické ochrany a posuzování vlivu na životní prostředí, funkce plánování v oblasti lesního a vodního hospodářství a funkce definice strategie v oblasti ochrany přírody a krajiny, správní a ekonomické funkce. Zahrnuje správní a kontrolní funkce v oblasti živnostenského podnikání. Sestavuje plány kontrolní činnosti, poskytuje právní konzultace, zabezpečuje právní agendu, koordinuje přípravu materiálů, vykonává specifické činnosti v oblasti dopravy. Skupina funkcí a služeb zajišťující sdílené aktivity na úřadě. strana 17 z 83

18 Sdílené služby specifických a kancelářských činností Sdílené služby pro organizaci úřadu a podporu rozhodování Sdílené služby pro investiční rozvoj regionu, kultiry a vztahů Sdílené služby pro pokrytí potřeb osob Soubor sdílených služeb pro podporu specifických a kancelářských funkcí na úřadě. Soubor sdílených služeb poskytujících informace pro organizaci chodu úřadu a podporu rozhodování. Sdílené služby pro zajištění funkcí investic, rozvoje regionu, kutury a vztahů s úřadem. Soubor sdílených služeb pro podporu funkcí pokrývajících potřeby osob. Sdílené služby pro správu uzemí Soubor sdílených služeb pro podporu funkcí spravujících svěřené území. Společné funkce pro podporu výkonu specifických a kancelářských činností Společné funkce pro podporu organizace úřadu a kvalifikovaného rozhodování Společné funkce pro podporu řízení rozvoje a vztahů Společné funkce pro podporu výkonu pokrytí potřeb osob Společné funkce pro podpor výkonu správy uzemí Funkce tvořící soubor sdílených služeb pro podporu specifických a kancelářských funkcí na úřadě. Funkce tvořící soubor sdílených služeb poskytujících informace pro organizaci chodu úřadu a podporu rozhodování. Funkce tvořící ddílené služby pro zajištění funkcí rozvoje regionu a vztahů s úřadem. Funkce tvořící soubor sdílených služeb pro podporu funkcí pokrývajících potřeby osob. Funkce tvořící soubor sdílených služeb pro podporu funkcí spravujících svěřené území. Dokumentace Referenční model procesní vrstvy L1 krajského segmentu ASIS architketury egovernmentu ČR 2013 strana 18 z 83

19 Rozhraní kompozitních služeb Rozhraní pro připojení k ISEO Rozhraní pro interakci centrálními ISVS Rozhraní pro připojení k CIS Vnitřní služby centrálních aplikací Rozhraní pro připojení k ISDS Klienti centrálních ISVS Komunikační brána (AppProxy) Rozhraní pro připojení k CzP Vnitřní služby podnikových a kancelářských aplikací Rozhraní pro připojení k ISoISVS Podnikové a Kancelářské aplikace Rozhraní pro integraci sběrnice na komunikační bránu úřadu Kontrola oprávnění pro volání centrálních služeb ISVS Užívání aplikačních služeb Služby pro digitalizaci SW pro digitalizaci Služby ServiceDesku ServiceDesk Aplikační rozhraní pro poskytování služeb podpory Služby HelpDesku HelpDesk Aplikační rozhraní pro poskytování služeb pomoci Problémy Události Veřejnost Území Datový adaptér pro sběr dat o procesech Datové pumpy Sběr a transformace provozních dat Manažerský IS a Business Intelligence Aktivity Potřeby Služby Procesy Zdroje Služby integrační platformy AS-KRK: Aplikační služby pro podporu řízení projektů Aplikační rozhraní pro poskytování služeb řízení projektů Projektové řízení Investice Aplikační služby podporující správu veřejných zakázek Správa veřejných zakázek Rozhraní pro poskytování kompozitních služeb Aplikační rozhraní pro poskytování služeb centrálního nákupu Požadavky Agendový Informační systém Agendové služby AIS Vnitřní aplikační služby Agendového IS Aplikační adaptér pro integraci AIS Aplikační rozhraní pro poskytování služeb Agendového IS Informační systémy krajského úřadu Služby elektronické pošty Elektronická pošta Aplikační rozhraní poštovního serveru Vnitřní aplikační služby portálu úředníka Portál úředníka Integrační služby PÚ Vnitřní aplikační rozhraní portálu úředníka Integrační platforma Rozhraní pro přístup ke KDU Aplikační adaptér pro integraci PÚ Aplikační služby krajského digitálního úložiště (KDÚ) Digitalizační jednotka Krajské dogitální úložiště (KDU) Vnitřní aplikační služby digitálního úložiště Externí Portál úředníka Vnitřní aplikační rozhraní spisové služby Rozhraní pro komunikaci s NDA Vnitřní aplikační služby spisové služby Aplikační adaptér pro integraci SS Spisová služba úřadu Aplikační služby SS Rozhraní pro přístup ke KDS Aplikační služby krajské digitální spisovny (KDS) Krajská digitální spisovna (KDS) Vnitřní služby KDS Rozhraní pro přístup ke KDR Vnitřní aplikační rozhraní portálu občana Aplikační Služby krajského digitálního repozitáře (KDR) Krajská digitální repository (KDR) Aplikační adaptér pro integraci PO Vnější publikační rozhraní portálu úřadu Vnitřní aplikační služby portálu občana Integrační služby PO Aplikační služby portálu kraje Portál občana Rozhraní na PVS Vnitřní aplikační rozhraní pro řízení vztahů se zákazníky Vnitřní aplikační služby pro řízení vztahů s okolím úřadu Hlasové a multimediální služby Aplikační adaptér pro integraci PIS Videokonferenční systém Vnější rozhraní hlasových služeb Personální Informační Systém Datové služby PIS Rozhraní pro synchonizaci identit s JIP Správa a monitoring tiskových služeb AS- KRJ: Systém správy a monitoringu tiskových služeb Active Directory Identity Access Management Synchronizační služby IAM Rozhraní pro zprávu a monitorinf tiskových služeb Rozhraní IAM pro správu identit Aplikační adaptér pro integraci IAM Vnitřní aplikační rozhraní GIS Vnitřní aplikační služby DMVS Aplikační služby Digitální mapy veřejné správy Geoportál Digitální Mapy Veřejné Správy Datové služby GIS Hostované aplikace pro ORP, Zřizované a Příspěvkové organizace Vnější publikační rozhraní s vektorovými daty Aplikační adaptér pro integraci DMVS Management bezpečnostních informací a událostí (SIEM) Systémy pro prevenci a detekci průniku (IDPS) Sběr a analýza síťového provozu (NetFlow) SW pro testování Nástroje centralizované správy ICT Služby příjmu dat pro územně analytické podklady Služby externího portálu úředníka Kolaborační služby pro externí OVM Služby hostovaných aplikací Rozhraní pro správu ICT Rozhraní pro sběr analytických uzemních dat Rozhraní pro publikaci služeb externího PÚ Rozhraní pro externí OVM Rozhraní pro bezpečné připojení externích klientů k hostovaným aplikacím Služby pro správu ICT Dedikované klientské nástroje pro správu ICT Klient ÚAP AS-ORP: Web prohlížeč (Browser) AS-ORP: Agendový informační systém obce (AIS) AS_KRJ_RM_AV_L1: Referenční model kraje Souhrn Název Rozhraní kompozitních služeb Dokumentace Rozhraní kopmpozitních služeb (rozhraní pri připojení k ISZR) je detailněji popsáno v katalogu služeb na úrovni L2 v aplikační vrstvě. Komunikační rozhraní implementující Zákon č. 129/2000 Sb.Zákon o krajích 94a (1) Orgány kraje, ministerstvo a věcně příslušná ministerstva nebo jiné ústřední správní úřady využívají ze základního registru obyvatel pro výkon působnosti podle tohoto zákona tyto referenční údaje: Rozhraní pro připojení k ISEO a) příjmení, b) jméno, popřípadě jména, c) adresa místa pobytu, d) datum, místo a okres narození, u subjektu údajů, který se narodil v cizině, datum, místo a stát, kde se narodil, e) datum, místo a okres úmrtí, jde-li o úmrtí subjektu údajů mimo území České republiky, datum úmrtí, místo a stát, na jehož území k úmrtí došlo; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, den, který je v rozhodnutí uveden jako den smrti nebo den, který nepřežil, a datum nabytí právní moci tohoto rozhodnutí, f) státní občanství, popřípadě více státních občanství. Komunikační rozhraní implementující Zákon č. 129/2000 Sb.Zákon o krajích 94a (2) Orgány kraje, ministerstvo a věcně příslušná ministerstva nebo jiné ústřední správní úřady využívají z informačního systému evidence obyvatel pro výkon působnosti podle tohoto zákona tyto údaje: a) jméno, popřípadě jména, příjmení, rodné příjmení, b) datum narození, c) pohlaví, d) místo a okres narození, v případě narození v cizině místo a stát, e) rodné číslo, f) státní občanství, popřípadě více státních občanství, g) adresa místa trvalého pobytu, včetně předchozích adres místa trvalého pobytu, případně též adresa, na kterou mají být doručovány písemnosti podle zvláštního právního předpisu, h) počátek trvalého pobytu, popřípadě datum zrušení údaje o místu trvalého pobytu nebo datum ukončení trvalého pobytu na území České republiky, i) omezení svéprávnosti, jméno, popřípadě jména, příjmení a rodné číslo opatrovníka, nebylo-li mu přiděleno, datum, místo a okres jeho narození a u opatrovníka, který se narodil v cizině, místo a stát, kde se narodil, strana 19 z 83

20 Rozhraní pro připojení k CIS j) jméno, popřípadě jména, příjmení a rodné číslo otce, matky, popřípadě jiného zákonného zástupce, k) datum, místo a okres úmrtí; jde-li o úmrtí občana mimo území České republiky, datum úmrtí, místo a stát, na jehož území k úmrtí došlo, l) den, který byl v rozhodnutí soudu o prohlášení za mrtvého uveden jako den smrti, popřípadě jako den, který nepřežil. Komunikační rozhraní implementující Zákon č. 129/2000 Sb.Zákon o krajích 94a Rozhraní pro připojení k ISDS Rozhraní pro připojení k CzP Rozhraní pro komunikaci s NDA Rozhraní pro synchonizaci identit s JIP Rozhraní pro přístup ke KDS Rozhraní pro přístup ke KDR Vnější publikační rozhraní portálu úřadu Rozhraní na PVS Vnější publikační rozhraní s vektorovými daty Informační systémy krajského úřadu (3) Orgány kraje, ministerstvo a věcně příslušná ministerstva nebo jiné ústřední správní úřady využívají z informačního systému cizinců pro výkon působnosti podle tohoto zákona tyto údaje: a) jméno, popřípadě jména, příjmení, b) datum narození, c) rodné číslo, d) pohlaví, e) místo a stát, kde se cizinec narodil; v případě, že se cizinec narodil na území České republiky, místo a okres narození, f) státní občanství, popřípadě více státních občanství, g) druh a adresa místa pobytu na území České republiky, h) počátek pobytu, popřípadě datum ukončení pobytu, i) omezení svéprávnosti, j) jméno, popřípadě jména, příjmení otce, matky, popřípadě jiného zákonného zástupce, k) datum, místo a okres úmrtí; jde-li o úmrtí mimo území České republiky, stát, na jehož území k úmrtí došlo, popřípadě datum úmrtí, l) den, který byl v rozhodnutí soudu o prohlášení za mrtvého uveden jako den smrti, popřípadě jako den, který nepřežil. Komunikační rozhraní implementující požadavky Zákona č. 300/2008 Sb., o elektronickém podpisu a autorizované konverzi dokumentů, ve znění pozdějších předpisů Komunikační rozhraní pro interakci se systémem Czech POINT, který byl zaveden novelou zákona č. 365/2000 Sb., o informačních systémech veřejné správy, v 8a a následujících. Rozhraní pro komunikaci se systémy Národního Digitálního Archivu. Slouží pro volání služeb KAAS Rozhraní krajské digitální spisovny na kterém jsou dostupné aplikační služby pro jiné OVM. Rozhraní krajského digitálního repozitáže na které jsou dostupné aplikační služby pro veřejnost. Hlavní komunikační rozhraní úřadu, na kterém jsou publikovány všechny aplikační služby Portálu občana. Neveřejné rozhraní Portálu občana, které slouží pro synchronizaci dat s PVS. Přes toto rozhraní se komunikují data, jejichž zveřejňování pro OVM smluvně zajišťuje PVS následujícícmi službami: Zveřejnění Rejstříkového záznamu Zveřejnění Věstníku Zveřejnění povinně zveřejňované informace Zveřejnění Formuláře / Odkazu Zveřejnění životní situace Na tomto rozhraní jsou puvlikované veřejně dostupné služby Geoportálu kraje sestávající ze služeb Územně katastrální mapy, Digitálně techické mapy a Nástreje pro tvorbu územně analytických podkladů. Uskupení vzájemně provázaných dílčích informačních systémů kraje. strana 20 z 83

21 Management bezpečnostních informací a událostí (SIEM) SIEM (Security Information and Event Management) - management bezpečnostních informací a událostí. Současně řeší dříve různorodé kategorie SIM (Security Information Management) - zabývá se dlouhodobým ukládáním událostí, jejich analýzou a hlášením problémů; SEM (Security Event Management) - zabývá se monitoringem infrastruktury, korelacemi událostí, analýzami anomálií a alertováním v reálném čase včetně např. analýz na sedmé vrstvě OSI modelu a auditovatelného ukládání dat (včetně např. aktivit administrátorů). Aplikační rozhraní pro poskytování služeb podpory Aplikační rozhraní pro poskytování služeb pomoci Aplikační rozhraní pro poskytování služeb řízení projektů Aplikační rozhraní pro poskytování služeb centrálního nákupu Aplikační rozhraní pro poskytování služeb Agendového IS Aplikační rozhraní poštovního serveru Vnitřní aplikační rozhraní portálu úředníka Vnitřní aplikační rozhraní spisové služby Systémy pro prevenci a detekci průniku (IDPS) Hlasové a multimediální služby Správa a monitoring tiskových služeb AS-KRK: Aplikační služby pro podporu řízení projektů Rozhraní logicky podporující koncept SPoC Rozhraní pro volání služeb uživatelského HelpDesku. Rozhraní na kterém jsou dostupné serverové aplikační služby pro podporu procesu a aktivit v oblasti Projektového řízení. Typicky je toto rozhraní místem pro připojení klientského nástroje, který používá řídící pracovník pro řízení projektů. Rozhraní, na kterém jsou dostupné aplikační služby podporující aktivity/procesy centrálního nákupu v organizaci. Bod, z kterého osoba, zařazená do agendové role (funkční místo) na úřadě, čerpá informace potřebné pro výkon své role. Tyto informace jsou zajišťované vhodnou aplikační podporou - na tomto rozhraní aplikačními službami Agendového IS úřadu. Rozhraní serveru, na kterém komunikuje poštovní klient. Bod, z kterého osoba, zařazená do agendové role (funkční místo) na úřadě, čerpá informace potřebné pro výkon své role. Tyto informace jsou zajišťované vhodnou aplikační podporou - na tomto rozhraní aplikačními službami Portálu úředníka. Rozhraní prostřednictvím kterého jsou využívány aplikační služby spisové služby. IPS, IDS - Intrusion Prevention a Detection Systems - systémy pro prevenci a detekci průniku, také známé jako Intrusion Detection and Prevention Systems (IDPS), jsou zařízení pro počítačovou bezpečnost, která monitorují síť a/nebo aktivity operačního systému na škodlivou činnost. Nutné realizovat včetně podpory virtualizovaných řešení. Ochrana před DoS, popř. DDoS útoky. Služba zajišťující přenos hlasu a video přes videokonferenční systém. Zajištění správy tiskového prostředí, včetně monitoringu tiskových výstupů na síťových zařízeních či lokálně připojených tiskárnách. Účelem služby je zefektivnění řízení tiskového prostředí a snížení celkových nákladů na tiskové služby. Spektrum služeb pro plánování a řízení projektů, které mají algoritmizovány metody síťové analýzy, tj. metody CPM (Critical Path Method), PERT (Program Evaluation and Review Technique), MPM (Metra Potential Method) a metoda kritického řetězce (Critical Chain). Metody síťové analýzy slouží k plánování času, nákladů a zdrojů. Pro zahajování projektů jsou používána služby logického rámce (Logical Frame Method) a technika řízení podle cílů MBO (Management by Objectives). Při navrhování, ale hlavně k prezentaci časového průběhu činností projektu se používají stlužby umožňující tvorbu Ganttových diagramů. Ke zjištění potenciálních překážek úspěšnosti projektu se aplikují služby, které mají algoritmizovány postupy pro analýzu rizik z rizikového inženýrství (Risk Engineering) např. RIPRAN (Risk Project Analysis) a pro zjištění podpory úspěšnosti projektu se aplikují apliakční služby pro analýzu kritických faktorů úspěchu CSFA (Critical Success Factor Analysis) a služby, které implementují techniky ishikawových diagramů. Pro vyhodnocování stavu projektu a k sestavení predikce jejichh vývoje se používá aplikační metoda analýzy dosažené hodnoty (Earned Value Analysis) nebo metoda SSD grafů (Structure-Status-Deviation). Ke snížení nákladů na projekty se používají různé modifikace hodnotové analýzy (Value Analysis) a nákladového controllingu. strana 21 z 83