PŘÍLOHA č. 1 ZADÁVACÍ DOKUMENTACE k veřejné zakázce zadávané pod názvem Dodávka technického řešení Access Point MPSV a Access Point ČSSZ
Obsah 1. Výchozí situace projektu... 3 2. Předmět plnění veřejné zakázky... 5 3. Obecná specifikace... 8 3.1. Společná východiska pro AP dle EESSI... 8 3.1.1. Koncept a architektura... 8 3.1.2. Elektronické dokumenty SED... 9 3.1.3. Access Point (AP)... 10 3.1.4. Procesy zpracování SED v rámci IPAP... 11 3.1.5. Komunikace a výměna dat mezi AP a CN... 14 3.1.6. Kontext AP v prostředí MPSV a ČSSZ... 16 3.1.7. Bezpečnost... 16 3.1.8. Pilotní provoz... 21 3.1.9. Parametry řešení... 21 3.1.10. Projektové řízení, organizace a harmonogram projektu... 23 4. AP MPSV... 24 4.1. Požadavky na řešení... 24 4.1.1. Architektura, technologie a integrace řešení... 26 5. AP ČSSZ... 30 5.1. Výchozí situace... 30 5.1.1. Charakteristika prostředí... 30 5.1.2. Typy strukturovaných dokumentů pro podmínky komunikace AP ČSSZ... 31 5.1.3. Logické schéma technického řešení AP ČSSZ... 32 5.2. Parametry řešení... 33 5.3. Architektura, technologie a integrace řešení... 37 5.3.1. Zařazení do KSI ČSSZ... 37 5.3.2. Spolupracující systémy ČSSZ... 38 5.3.3. Specifikace řešení... 39 2
1. Výchozí situace projektu V rámci EU je vytvářen jednotný elektronický systém Electronic Exchange of Social Security Information (EESSI), který řeší přenos informací z oblastí sociálního zabezpečení migrujících osob mezi institucemi členských států EU (tj. všech států, které příslušnou oblast provádějí, včetně Švýcarska a států EFTA) v elektronické podobě v rámci jednotné EU architektury. Realizace projektu vybudování Access Points vychází z Nařízení Evropského parlamentu a Rady (ES) č. 883/2004 ze dne 29. dubna 2004 o koordinaci systémů sociálního zabezpečení (dále též jen Nařízení 883/04 ) a Nařízení Evropského parlamentu a Rady (ES) č. 987/2009 ze dne 16. září 2009, kterým se stanoví prováděcí pravidla k nařízení (ES) č. 883/2004 o koordinaci systémů sociálního zabezpečení (dále jen Nařízení 987/09 ). Elektronická výměna by postupně měla zcela nahradit listinnou komunikaci mezi institucemi členských států. Každý členský stát do systému EESSI vstupuje přes přístupové místo, tj. Access Point (dále jen AP ), který se skládá z národní a mezinárodní části. AP se rozumí elektronické kontaktní místo určené příslušným orgánem členského státu pro jednu nebo více oblastí sociálního zabezpečení uvedených v článku 3 Nařízení 883/04, jehož úkolem je elektronicky odesílat a přijímat údaje nezbytné pro uplatňování Nařízení 883/04 a Nařízení 987/09 členskými státy. Jednotlivé státy by spolu měly komunikovat skrze svá AP. Vzhledem ke skutečnosti, že AP bude v praxi vstupním a výstupním místem, kterým budou procházet všechny elektronické dokumenty předávané mezi institucemi jednotlivých členských států, lze na AP zjednodušeně pohlížet jako na elektronický styčný orgán. V praxi ovšem AP nebude znamenat pouhé technické řešení, protože většina případů v praxi se týká situací, kdy formuláře nejsou pouze předávány příslušným institucím, ale je potřeba je také před předáním zpracovat. EESSI předpokládá elektronické přijímání a odesílání potřebných informací pomocí strukturovaných elektronických dokumentů Structured Electronic Documents (SED) skrze příslušné AP, které nahradí nyní používané papírové tzv. E-formuláře. Na úrovni EU jsou předem definována pravidla pro výměnu dat nejen co se jejich rozsahu a formátu týká, ale také jakým způsobem budou vyměňována (tzv. flows toky dat) a jsou definovány jednotné business modely k provedení Nařízení 883/04 a 987/09, popsány také budou základní scénáře, jimiž se zpracovatelé případů (tedy uživatelé) budou řídit. K interpretaci a provádění obou nařízení jsou přijímána rozhodnutí Správní komise, což je orgán se zastoupením všech členských států a jeho rozhodnutími se tyto státy respektive jejich instituce řídí. 3
Výstup projektu musí být v souladu s příslušnou legislativou EU a národní legislativou (např. zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů). Odvětví definovaná článkem 3 Nařízení č. 883/04 jsou následující: dávky v nemoci, dávky v mateřství a rovnocenné otcovské dávky, dávky v invaliditě, ve stáří a pozůstalostní dávky, dávky při pracovních úrazech a nemocech z povolání, pohřebné a rodinné dávky, dávky v nezaměstnanosti, předdůchodové dávky (v současnosti v ČR neexistují). 4
2. Předmět plnění veřejné zakázky V ČR budou zřízeny 3 AP pro elektronický přístup do EESSI, která spolu budou komunikovat a vyměňovat si potřebné údaje prostřednictvím nově vytvářených tzv. národních SEDů. Primárně budou spravována: MPSV ČSSZ Centrem mezistátních úhrad (CMÚ) Předmětem plnění veřejné zakázky je vybudování 2 AP, která budou řešit následující problematiku (tento výčet závisí na vývoji české, případně EU legislativy a může dojít k dílčím změnám) : MPSV o pohřebné a rodinné dávky, o dávky v nezaměstnanosti o dávky při pracovních úrazech a nemocech z povolání ve stanoveném rozsahu, o příspěvek na péči (peněžitá dávka dlouhodobé péče) případně další dávky dlouhodobé péče, o vymáhání pohledávek a zápočty dávek (v rámci uvedených dávkových oblastí). ČSSZ o peněžité dávky v nemoci, o peněžité dávky v mateřství a rovnocenné otcovské dávky, o dávky při pracovních úrazech a nemocech z povolání ve stanoveném rozsahu, o dávky v invaliditě, ve stáří a pozůstalostní, o příslušnost k právním předpisům, o vymáhání pohledávek a zápočty dávek, o posuzování zdravotního stavu. V rámci plnění předmětu veřejné zakázky budou dodavatelem realizovány následující služby a dodávky: analýza, návrh, dodávka a implementace softwarových / integračních řešení analýza a návrh procesního zpracování elektronických dokumentů (SED) dle specifikací EESSI zajištění vývojového, testovacího a produkčního prostředí v souladu s požadavky EESSI a standardy dotčených IS 5
spolupráce při integraci AP pro MPSV na interní aplikace MPSV spolupráce při integraci AP pro ČSSZ na interní aplikace ČSSZ zpřístupnění služeb AP MPSV a AP ČSSZ pro dotčené organizace (tj. organizace systému sociálního zabezpečení v České republice) a další národní AP (Access Point Centra mezistátních úhrad) návrh potřebných technologií, architektury a integraci do komunikační a systémové infrastruktury MPSV a ČSSZ návrh technické i datové bezpečnosti realizovaného řešení instalace, konfigurace a integrace softwarového řešení do prostředí zadavatele a ČSSZ kompletní dokumentace celého díla a jeho otestování z hlediska funkčnosti celého systému zajištění pilotního provozu podle navrženého harmonogramu a zapracování všech zjištěných závad organizace a řízení služeb a dodávky díla ze strany dodavatele (projektové řízení) základní proškolení administrátorů systémů a proškolení vybraných uživatelů systémů AP MPSV a AP ČSSZ na úroveň školitelů. Funkce a procesy zpracování SED, návrh uživatelského rozhraní a specifikace způsobu zabezpečení komunikace a přístupu uživatelů/systémů budou řešeny v souladu se zadáním projektu. Předmětem plnění veřejné zakázky nejsou následující služby a dodávky: vybavení komunikační infrastruktury síťová konektivita a síťové služby systémy zálohování a obnovy dat systémy managementu a dohledu antivirové systémy a služby provozní prostory a služby datových center služby servisu a odborné podpory vyjma požadavků na zajištění pilotního provozu tak, jak jsou definovány. Pro tyto oblasti bude využito stávající vybavení ICT zadavatele a služby poskytované ze strany zadavatele nebo služby třetích osob zprostředkovaných zadavatelem. 6
Veškeré služby a dodávky, které jsou předmětem plnění veřejné zakázky, jsou určeny dvěma odlišným institucím MPSV (AP MPSV) a ČSSZ (AP ČSSZ). Řešení dodavatele musí této koncepci plně odpovídat. 7
3. Obecná specifikace Dle technické definice je AP jednotka, která má následující funkce: funkce elektronického kontaktního místa, funkce automatizovaného směrování na základě adresace, funkce inteligentního směrování založené na sofistikovaném softwaru, který umožňuje automatickou kontrolu a směrování a/nebo lidský zásah. V rámci AP MPSV a AP ČSSZ bude národní část AP zprostředkovávat kromě směrování také zpracování obsahu SED, a to ve spolupráci s interními aplikacemi ČSSZ a MPSV. Komunikace mezi AP MPSV a AP ČSSZ, včetně AP CMU bude probíhat na národní úrovni tak, aby kompletace SEDu byla zajištěna bez dalšího zatěžování Central Node (dále CN ) a odpověď bude odeslána tou institucí, která prvotně zprávu ze zahraničí přijala. 3.1. Společná východiska pro AP dle EESSI 3.1.1. Koncept a architektura Obr. 1 - Základní schéma fungování EESSI Výměna údajů mezi členskými státy bude probíhat prostřednictvím zabezpečené sítě s- TESTA spravované Evropskou komisí (dále jen EK ). Síť s-testa je zabezpečeným propojením mezi členskými státy EU. 8
AP funguje jako brána pro veškerou komunikaci EESSI mezi Institucemi (dále také CI ). Celá řada Institucí na národní úrovni se připojuje k AP za účelem integrace do celkové infrastruktury EESSI. AP nejsou na mezinárodní úrovni přímo vzájemně propojeny, ale přenášejí mezi sebou zprávy prostřednictvím centrální bodu (CN). Některé členské státy budou implementovat vlastní AP pro zajištění komunikace se systémem EESSI prostřednictvím rozhraní ICD1 nebo ICD2, popřípadě ICD3, ICD5. Členské státy nejsou povinny realizovat celou implementaci AP vlastními silami a mají možnost využití referenční implementace (RI), která bude výsledkem projektu v rámci EESSI. Jak ukazuje následující obrázek, bude jakýkoliv AP v rámci jednotlivé země obsahovat dvě hlavní funkční části (EMS a EMD), které spolu komunikují přes rozhraní ICD1/ICD2 : EESSI Messaging Services (EMS) - obsahuje hlavní funkce AP, tedy ověřování zprávy, protokolování, statistiky, rozdělení/spojení zprávy, šifrování/dešifrování zprávy. EESSI Messaging Dispatcher (EMD) - prvek, jenž implementuje konfiguraci směřování a konverze zprávy a umožňuje doplňovat uživatelskou rutinu pro doručení zprávy nebo její transformaci. Country A Country B AP_RI AP Institution EMD Institution ICD2 Fully developped by the country EMS Coordination Node National Domain International Domain National Domain ICD1 ICD1 Obr. 2 - Model komunikace v EESSI 3.1.2. Elektronické dokumenty SED Základním prvkem výměny elektronických dat v rámci EESSI jsou dle nařízení EP a Rady (ES) č. 883/2004 a 987/2009 strukturované elektronické dokumenty SED (Structured Electronic Document). SED jakožto elektronický dokument s předdefinovanou strukturou 9
hraje v rámci fungování EESSI stěžejní roli. EESSI předpokládá zasílání příloh k SEDům jako součást business procesu. Výměna jednotlivých SEDů probíhá na základě unijních dokumentů, které definují standardy pro výměnu dat mezi zahraničními AP. Tyto dokumenty definují především následující aspekty: způsob, jakým kompetentní instituce iniciuje odeslání konkrétního SED adresátovi, procesní kroky AP při přenosu nebo změně SED, při přeposílání SED jiné instituci, způsob, jakým AP předává porušený nebo nesprávně formátovaný SED, způsob ukončení operačního procesu přenosu daného SED. Důležitou a zároveň základní částí systému EESSI je zevrubná definice formátu jednotlivých SED, jejich obsahu a označení. Studie EESSI jednoznačně preferuje tvorbu jednotlivých SED ve formátu XML. Součástí SED může být příloha i v jiném formátu. 3.1.3. Access Point (AP) Z logického pohledu se AP skládá z mezinárodní části (IPAP International Part of Access Point) a národní části (NPAP National Part of Access Point, obsahující národní přizpůsobení AP). Pro účely zjednodušení napojení jednotlivých AP do systému EESSI byl navržen společný způsob připojení mezinárodní části (IPAP) do EESSI pomocí tzv. referenční implementace (dále jen RI). Použití RI není povinné, záleží na každém členském státu, zda této možnosti využije. V případě této veřejné zakázky na vybudování Access Pointu MPSV a ČSSZ pro zadavatele bude využito RI. EK zajišťuje v rámci RI veškerý vývoj, údržbu a podporu. Pro jednotlivé členské státy RI představuje tzv. out-of-the-box implementaci mezinárodní části AP. RI má následující základní rysy: podporované formáty SED SED ve formátu XML je považován za výchozí formát EESSI služby AP: o konverze elektronických dokumentů, o adresáře, o předávání zpráv, o monitoring a záznam předávaných elektronických dat, o bezpečnost, další služby: 10
o předávání elektronických informací včetně zásahu člověka tzv. Intelligent routing with Human intervention (není povinné), rozhraní na národní část AP: o systém souborů, o databáze (RDBMS), o webové služby, o Java Messaging Service JMS, o Enterprise Java Beans EJB, rozhraní na národní on-line systémy: o webové služby, o Java Messaging Service JMS, o Enterprise Java Beans EJB atd. Obr. 3 Vnitřní a vnější interakce RI 3.1.4. Procesy zpracování SED v rámci IPAP Popis základních vlastností a funkcionalit v rámci procesů IPAP: 11
Poř. Číslo Název Popis Komunikace s CI 1 Předávání SED do/z NPAP K tomu, aby NPAP mohl zpracovávat SED, poskytuje RI sadu konektorů (např. databázový konektor, WebServices ap.). Pro komunikaci mezi IPAP a NPAP je s RI dodáváno komunikační rozhraní ICD2. Možno využít též ICD3, ICD5. Volba z možných variant bude záviset na příslušných aplikacích. Pro každý SED je následně vytvořena instance workflow, která je odpovědná za ukončení naplňování položek SED. 2 Webové rozhraní pro CI - Webic Předávání SED CI je sice nejčastější, ale ne jedinou možností zpracování SED. Dále je možné využít Webové rozhraní tzv. Webic, pomocí kterého autorizovaní uživatelé připojených CI mohou také kompletovat a odesílat SED. V případě AP ČSSZ se předpokládá, že Webic bude využíván minimálně, pouze v případě mimořádných situací a nebo u oblastí s malou frekvencí mezinárodní komunikace. V případě tvorby vlastních aplikací budou maximálně využity dostupné SW komponenty dodané EK a vlastní aplikace budou mít minimálně stejné funkcionality jako tyto komponenty, konkrétně viz bod 5.2. Vlastní aplikace rovněž budou vyvinuty tak, aby vyhovovaly AP ČSSZ a AP MPSV pro účely zpracování dávek v jejich působnosti. 3 Administračn í rozhraní K AP je nutné také přistupovat kvůli administraci a řešení nestandardních situací vzniklých při zpracování SED (např. přesměrování forward - SED jiné CI). Za tímto účelem existuje administrační rozhraní. Mezi IPAP a NPAP 4 Konverze dat Data z/do CI mohou mít jiný tvar než je požadovaný XML formát SED. Proto je nezbytný tzv. konverzní modul. Konverze do jiného formátu může být např. i tisk. Formální ošetření SED 5 Validace SED Každý SED musí odpovídat určitému typu SED. Typ SED je označen v hlavičce SED. Typy SED jsou uloženy v databázi IR_RI, která je 12
Poř. Číslo Název Popis v pravidelných intervalech synchronizována s databází CN. Validace SED je tedy proces ověřující jestli daný SED odpovídá vzoru SED uloženému v databázi (strukturou, datovými typy, zařazením v celkové komunikaci mezi AP). V centrální databázi SED jsou uloženy pouze vzory mezinárodních SED. Vzory národních SED se budou vytvářet v národní instanci databáze a budou společné pouze pro AP v ČR. 6 Šifrování SED Každý SED odeslaný z AP musí být zabezpečený. Proto se tělo SED šifruje. Při komunikaci mezinárodní se šifruje mezinárodním veřejným klíčem příslušného AP v EU, při komunikaci národní se šifruje národním veřejným klíčem AP ČR. 7 Příprava transportu, Fragmentace SED Pokud je SED (pouze off-line) příliš velký, je na straně odesílajícího AP fragmentován a na straně přijímajícího AP opět složen. Pro potřeby směrování mohou být SED také komprimovány. Message Transport Agent (MTA) 8 Proces odeslání Validovaný a zašifrovaný SED je transportován pomocí Message Transfer Agenta (MTA). Směrování SED se určuje podle údajů v hlavičce SED. Aby se žádný SED neztratil, ani pokud je AP přetížen, je v RI zabudován systém front. 9 On-line dotazy Velmi důležitou částí komunikace jsou synchronní ( on-line )dotazy obsahující SED. Potřeba jejich rychlého zpracování vylučuje lidský zásah. Systém práce s takovým SED musí být maximálně automatizovaný. Komunikace s CN 10 Napojení na CN Každý AP, který komunikuje s CN, musí být řádně autentizovaný serverovým certifikátem. Komunikace mezi AP a CN je obousměrná a obsahuje např.: Odesílání/přijímání SED, Výměnu routovacích informací, chybových hlášení, Synchronizaci s centrální databází a centrálním adresářem CN, 13
Poř. Číslo Název Popis CN také poskytuje AP instalace novějších verzí, záplat ap. Pomocné procesy 11 Zabezpečení Zabezpečení je založeno na principu PKI a zabezpečené komunikace. Obsah SED je šifrován a SED je podepisován, komunikace je zabezpečená a obě komunikující strany se povinně autentizují při zahájení spojení. 12 Monitorování, logování Systém má monitorovací prostředky a konfigurovatelné logování. Nad těmito výstupy je možné provádět reporty a statistiky. Veškeré transakce výměny informací budou protokolovány pro budoucí využití. Použit bude nástroj Monitoring, Logging &Statistics (MLS). Patří sem nástroje pro monitoring AP, logování a všechny aktivity pro sběr statistických dat. Údržba a konfigurace je povinností stanoveného správce AP. 3.1.5. Komunikace a výměna dat mezi AP a CN Mezi CN a AP dochází k výměně širokého spektra dat. Jsou to zejména: o výměna SED (případně chybových hlášení), o adresářové služby data o certifikátech, informace o registrovaných CI, routovací informace ap., o databázové služby - zdroj informací o typech SED, update SW apod. 14
Obr. 4 - Toky informací a dat mezi CN a AP Základní součástí komunikace jsou kromě služeb také adresářová data. Tato data jsou udržována v directory replice (DS_RI). Nepředpokládá se, že země ani CI, jimž AP patří, budou do těchto dat zasahovat. Jsou zde jako informační zdroj pro chod AP a zásadně jsou replikovány z CN. Každý AP musí mít lokální kopii podmnožiny informací uloženou v tzv. EESSI Directory Service. Iniciální naplnění probíhá při startu AP. Do prázdného DS_RI je z DS_CN replikována podmnožina dat, které jsou relevantní pro danou zemi a daný AP, který může být sdílen jednou nebo více CI. Součástí informací jsou informace o jednotlivých institucích, template jednotlivých SED, certifikáty příslušných AP, s nimiž bude daný AP komunikovat apod. Při startu AP musí být také vytvořen klíčový pár a X.509 certifikát daného AP. Po iniciálním naplnění dochází již jen k aktualizaci změn. IR_RI zajišťuje pro RI aktuální SW, update, aktuální seznam SED a dokumentaci. Instalace provádí Administrátor AP. Daty naplňuje IR_RI výhradně IR_CN. 15
3.1.6. Kontext AP v prostředí MPSV a ČSSZ Obr. 5 Schéma rámce EESSI Obsahem technického řešení předmětu plnění veřejné zakázky bude zajištění podmínek pro nasazení a provoz referenční implementace pro každý AP. Obsahem technického řešení předmětu plnění veřejné zakázky bude vytvoření a nasazení nového komunikačního a softwarového vybavení implementujícího národní části AP a jejich integrace na provozní systémy, a to jak na IS MPSV, tak na IS ČSSZ. Základní funkční celky AP EESSI jsou: Mezinárodní část AP (IPAP), Národní část AP (NPAP) a napojení na provozní aplikace. Řešení EESSI AP pak bude komunikovat s Koordinačním uzlem (CN) EESSI v EU s využitím sítě s-testa a dále s ostatními národními AP v rámci ČR. Mezinárodní komunikaci v rámci EESSI zprostředkuje CN provozovaný Evropskou komisí. S CN bude komunikovat IPAP prostřednictvím jednoho z nabízených rozhraní ICD. Implementace NPAP bude vycházet z modulů a technologií poskytnutých spolu s RI a vhodně je rozvíjet tak, aby maximálně vyhovovala potřebám. Prostřednictvím národního rozhraní bude NPAP komunikovat s dalšími národními AP. Prostřednictvím interního rozhraní bude NPAP komunikovat s provozními aplikacemi. 3.1.7. Bezpečnost Z pohledu bezpečnosti je možné celkové řešení AP rozdělit do několika bezpečnostních domén: 16
o Mezinárodní doména obsahuje IT infrastrukturu provozovanou Evropskou komisí, tj. síť Evropské Komise (SNET), služby telekomunikačního centra Evropské Komise (adresářové služby EESSI, propojení na s-testa a bezpečnostní zařízení, jako firewally apod.), služby datového centra Evropské komise (obsahuje zejména EESSI CN ad.). Mezinárodní část AP tzv. IPAP spadá z logického pohledu bezpečnosti definované dle EESSI do mezinárodní domény. o s-testa doména zajišťuje výměnu dat mezi členy s-testa řízenou vlastní bezpečnostní politikou. Všechna spojení do dalších evropských domén jsou šifrovaná. o Národní doména obsahuje AP, tzn. jeho implementaci, rutinní provoz, celkové řízení a řízení bezpečnosti AP, včetně napojení do národních sítí, propojení s národními systémy a propojení národní sítě do s-testa domény. Pro dosažení takto stanovených cílů jsou nutná následující opatření realizovaná dodavatelem: o Realizační projekt je nutné navázat na bezpečnou cílovou architekturu IS/IT a zajistit podmínky pro průběžné zvládnutí jak informačních, tak technických rizik ve fázích realizace i provozu AP. o Je nutné věnovat mimořádnou pozornost všem vrstvám informačního systému, zejména přenosovým cestám, konfiguracím technologické infrastruktury, datovým úložištím a dalším komponentám řešení obsahujícím výrazné zranitelnosti. o Návrh a realizace AP musí respektovat bezpečnostní politiku definovanou v dokumentu EESSI Security Policy, který je součástí popisu referenční implementace EESSI. o V rámci nasazení systému AP do rutinního provozu je nutné provést rizikovou analýzu aktiv, hrozeb, rizik a způsobů zvládání rizik spojených s nově zaváděným systémem. Cílem výše uvedených kroků je řídit bezpečnost nově zaváděného systému na stejných principech, které jsou aktuálně uplatňovány pro současná informační aktiva. Specifickou oblastí bezpečnosti je ochrana osobních údajů. AP MPSV i AP ČSSZ budou pracovat s osobními údaji. Z toho důvodu je nutné klást velký důraz na informační bezpečnost, která se týká neoprávněného nakládání s osobními údaji při jejich vzniku, přenosu, ukládání, používání a likvidaci. Zároveň je nutné zajistit dostupnost, důvěrnost a integritu dat ve všech fázích zpracování dat v rámci AP MPSV i AP ČSSZ. Při ochraně informací jsou v rámci IS typicky implementovány následující bezpečnostní prvky: o systém řízeného přístupu (autentizace a autorizace), 17
o využití bezpečných šifrovaných komunikačních protokolů, o zabezpečení informačních služeb proti výpadkům, o systematické zálohování dat, o nasazení serverů do bezpečnostních zón datového centra definovaného zadavatelem, o propracovaný systém obnovy po výpadku dle připravených plánů obnovy (DRP), o použití kvalitních a ověřených komponent pro software a hardware včetně zajištění servisních služeb, o uchovávání záznamů o událostech týkajících se přístupů do IS a práce s citlivými informacemi o fyzická ochrana HW. Bezpečnostní parametry řešení AP: Řízení bezpečnosti bude metodicky podloženo a bude v souladu s relevantními normami: o s obecně uznávanými normami v této oblasti, např. ISO27001, o s bezpečnostní politikou EESSI (EESSI SecurityPolicy), o bude vycházet z dokumentu Bezpečnostní politika informací v ČSSZ, dostupnému z http://www.cssz.cz/cz/o-cssz/profil-organizace/dokumenty/ a bezpečnostní politiky MPSV, o se standardy ČSSZ a MPSV, o bude vycházet ze závěrů jednání Security Forum (platforma zástupců členských států pro oblast bezpečnosti dat v EESSI). Systém AP bude pracovat s informacemi o osobách, o jejich zdravotním stavu a o platbách a zajistí vysokou informační bezpečnost při vzniku, přenosu, ukládání, používání a likvidaci informací. Bezpečnostní architektura systému AP zajistí minimálně následující logické vrstvy: o bezpečnostní funkce a služby systému AP, o bezpečnost dat v systému AP a při přenosu mezi CN IPAP NPAP - provozní aplikace, o bezpečnostní služby / architektura infrastruktury systému AP. Pro přístup uživatelů bude využit standardní stupeň zabezpečení s využitím certifikátů, osobních čipových karet a prostřednictvím služeb Identity a Access managementu: o řešení bude využívat privátní klíče zaměstnanců uložené na zaměstnanecké kartě zaměstnance ČSSZ, o řešení bude využívat certifikáty na osobních čipových kartách zaměstnanců MPSV. 18
Řízení přístupu uživatelů bude vycházet ze standardu normy ISO/IEC/27002. Řešení bude minimálně splňovat tyto podmínky: o Veškerá identifikace osob, programů a systémů musí probíhat výhradě skrze Identity a Access management zadavatele pro systém ČSSZ a pro systém MPSV, o identifikace uživatele musí zajišťovat jeho jednoznačnou identifikaci v rámci celého řešení/systému, o autentizace uživatele musí následovat bezprostředně po identifikaci uživatele a musí být spojena se zadáním hesla nebo s použitím jiného autentizačního nástroje (čipová karta); není možné přihlášení uživatele bez použití hesla, o uživatel bude informován o všech pokusech o narušení bezpečnosti souvisejících s jeho uživatelským účtem od jeho posledního přihlášení, včetně data a času posledního přihlášení, o po stanoveném počtu neúspěšných pokusu o přihlášení musí být uživatelský účet zablokován, odblokování může provést jen oprávněný pracovník, o k dispozici musí být prostředky pro dočasné pozastavení platnosti uživatelského účtu, o po stanovené době nečinnosti přihlášeného uživatele musí dojít k jeho automatickému odhlášení nebo uzamčení jeho relace, současně musí systém poskytovat mechanismus pro uzamčení relace uživatelem; odemknutí relace musí vyžadovat opětovnou autentizaci přihlášeného uživatele, o v aplikačním menu uživatele musí být k dispozici jen ty činnosti, ke kterým je oprávněn, o striktně musí být omezeno používání tzv. obecných (neadhesních) uživatelských účtů, a to pouze na případy, kdy je to nezbytně nutné z technologického hlediska, o systémové hodiny musí být synchronizovány podle společného zdroje přesného času. O klíčových operacích a operacích s citlivými daty je nutné pořizovat a uchovávat záznamy událostí (logy) po dobu 1 roku. K dispozici musí být informace nutné pro pozdější šetření akcí porušujících důvěrnost, integritu a dostupnost. Auditní bezpečnostní logy musí minimálně zahrnovat následující události: o Přihlášení a odhlášení uživatelů, o neúspěšné pokusy o autentizaci uživatele, o neúspěšné pokusy o přístup k datům, o neúspěšné pokusy o provedení transakcí a neoprávněných operací, o změny privilegií a bezpečnostních atributů uživatelů, o změny nastavení bezpečnostních, systémových parametru, o změny přístupových práv. 19
U každé zaznamenané události musí být uvedeno: o o o o o Identifikace uživatele (uživatelský účet), Z jakého důvodu událost nastala, identifikace terminálu nebo adresa sítě zařízení, datum a čas, úplné údaje o události (typ události, výsledek). Dále: o Každý záznam musí být podepsán elektronickou značkou výpočetního systému a ta opatřena časovým razítkem nebo zařazen do auditního bloku se shodným zabezpečením. o Auditní log musí být v systému i mimo něj chráněn proti přepisu, poškození a neoprávněnému čtení. o Při dosažení definované hranice zaplnění auditního bezpečnostního logu musí systém varovat příslušného správce. Při úplném zaplnění auditního bezpečnostního logu musí být systém zastaven a musí varovat příslušného správce (jde o jeden z možných bezpečnostních incidentů) o Musí být k dispozici nástroje pro práci s on-line i archivovanými sufitními logy. Řešení systému v oblasti komunikace a provozu AP musí splňovat standard ISO/IEC/27002. Navržené řešení musí minimálně splňovat tyto podmínky: o systémy řízení databáze musí mít vlastní prostředky na zajištění toho, že veškerá aktualizace a vyhledávání informací zachovává integritu informací, o atributy prostředí operačního systému musí být nastaveny tak, aby koncový uživatel aplikace nemohl pracovat s aplikačními daty přímo pomocí systémových nástrojů, ale pouze zprostředkovaně přes aplikační rozhraní, o systém musí poskytovat mechanismus pro vzájemné oddělení uživatelských programů a ochranu uživatelských dat před modifikací ze strany programu jiného uživatele či jiné aplikace, o systémy musí zajišťovat integritu instalovaného systémového i aplikačního programového vybavení tak, aby nedošlo k jejich modifikaci neautorizovanými postupy, o nesmí být použity standardně systémem přednastavené speciální účty s výjimkou těch, kde je to určeno výrobcem či dodavatelem systému. Speciálními účty se rozumí administrátorské účty operačních systémů, databází a účty servisní, které využívají nejvyšší (privilegovaná) oprávnění. Pro zajištění provozu je třeba vytvořit tyto speciální účty nové a původní dle doporučení výrobce či dodavatele ošetřit (uzamknout, přejmenovat, zrušit, apod.). 20
3.1.8. Pilotní provoz Pro zajištění provozu jsou využívány tyto základní mechanismy a nástroje: o zadavatel provozuje systém HelpDesk, který je jediným a centrálním místem komunikace pro všechny uživatele a technické pracovníky, odděleně pro MPSV a pro ČSSZ, o pracuje se s jasně definovanými garancemi provozu SLA, o dodržování garancí je pravidelně monitorováno a vyhodnocováno, o veškeré výstupy předmětu plnění veřejné zakázky, tj. dodávky HW/SW, konfigurace, dokladace apod., i logické a funkční vazby na související služby v rámci informačního systému, jsou evidovány v rámci tzv. elektronické provozní dokumentace. Příslušný informační systém, který je provozován, poskytuje služby v řadě lokalit a pro řadu subjektů po celé ČR. Z toho vyplývá, že služby AP MPSV a AP ČSSZ a jejich provoz budou garantovány v celé WAN MPSV a WAN ČSSZ, tj.: o v centru MPSV, o na Generálním ředitelství Úřadu práce, o na kontaktních pracovištích a krajských pobočkách Úřadu práce, o v ústředí ČSSZ, Praha, o na pracovištích ČSSZ, o na pracovištích územních organizačních jednotek (OSSZ, MSSZ a PSSZ) o na pracovištích dalších kompetentních institucí, které vykonávají nařízení č. 883/2004 (ES) pro stejné sektory. 3.1.9. Parametry řešení AP se stanou nedílnou součástí informačních systémů a budou zařazeny standardním způsobem do existujícího provozního prostředí, vždy podle potřeb a příslušného IS. Budou naplněny následující klíčové parametry: o Provozní parametry - návrh systému umožní docílit provozní parametry dle následující tabulky: Parametr Cílová hodnota Aplikační vrstva o propustnost zpráv >750 zpráv (SED + hlavička + přílohy) za hodinu 21
o doba odezvy běžné stránky < = 5sec uživatelského rozhraní o doba odbavení není určena asynchronního požadavku o operační doba o uživatelského rozhraní o komunikačních rozhraní 5:00 21:00, Po Ne 24 hodin denně, dostupnost 99,95 % o přípustná doba plánované 24 hod v době pracovního volna a klidu, ne odstávky v operační době častěji než 1x za měsíc Technická infrastruktura o dostupný úložný prostor 200GB s přibližně lineárním nárůstem o 100GB za rok o zpoždění paketů 100B mezi < 50ms lokalitami WAN o variace zpoždění (jitter) < 20ms o Vyhodnocování provozních parametrů - vyhodnocování jednotlivých provozních parametrů bude probíhat měřitelným způsobem s provázáním na monitorovací nástroje a bude pravidelně vyhodnocováno. o Podpora v pilotním provozu - zajištění servisu dodaného díla v průběhu celého trvání fáze Nasazení a pilotní provoz AP. Servisem pilotního provozu se rozumí řešení veškerých poruchových a odchylkových stavů tak, aby bylo docíleno požadovaných provozních parametrů pilotního provozu. o Rozsah součinnosti - zadavatel v rámci pilotního provozu bude zajišťovat svými silami pouze a jen řízení a administraci přístupu uživatelů v návaznosti na integrovanou správu uživatelů, monitorování a vyhodnocování provozu. o Komunikace v operační době během fáze pilotního provozu bude probíhat e-mailem, hlasem a prostřednictvím HelpDesk systému. o Dokumentace - potřebná dokumentace bude dodána v elektronické i písemné podobě. Dokumentace bude v českém jazyce a bude obsahovat především: o Technický projekt 22
o Uživatelskou příručku o Administrátorskou a provozní příručku o Plány testování o Školící materiály pro uživatele (zejména pracovníky ČSSZ a MPSV) o Havarijní plán a plán obnovy. Dále potom: o Dodací listy jako základní doklady pro potvrzení realizace dodávek a služeb v souladu se smluvním vztahem či objednávkou. o Instalační protokoly jako dokladaci dodávek služeb na realizované instalační práce či služby jako takové. o Protokol o testování určený pro potvrzení realizace dodávek a služeb v požadované kvalitě. o Produkční a testovací prostředí - pro provoz AP bude kromě plnohodnotného produkčního prostředí dodáno také trvalé testovací prostředí, které umožní testování nových verzí před jejich nasazením do produkčního prostředí. 3.1.10. Projektové řízení, organizace a harmonogram projektu Harmonogram bude v rámci specifikace fází obsahovat minimálně následující podrobnější milníky: o Revize klíčových informací o stavu a rozvoji EESSI (základní architektonický, technický a procesní pohled). o Technický návrh řešení AP MPSV (IPAP, NPAP, komunikační procesy, integrace s okolím). o Detailní rozpracování projektu pro zapojení AP do KI a SI technického prostředí. o Plán průběžných a akceptačních testů. o Nasazení a základní ověření komunikace AP s CN v testovacím prostředí. o Zpracování a předání dokumentace (uživatelské, provozní). o Komplexní test AP v akceptačním řízení bude AP mj. podroben kritériím stanoveným pro nasazení AP do provozu. 23
4. AP MPSV Access Point pro MPSV (dále AP MPSV) bude podporovat procesy výměny strukturovaných elektronických dokumentů SED (Structured electronic document) pro oblast pohřebného, rodinných dávek, dávek v nezaměstnanosti. vymáhání a zápočtů, prac. úrazů a nemocí z povolání (ve vymezeném rozsahu), dávek dlouhodobé péče a posuzování zdravotního stavu (komise MPSV jako 2. instance) včetně výměny a zpracování horizontálních SED v těchto oblastech. Východiskem pro vymezení funkcí AP MPSV je referenční implementace (RI) spolu s celkovou koncepcí systému EESSI, včetně vymezení fungování procesů (business rámec) EESSI. Cílovou skupinou, na kterou je projekt zaměřen, jsou jednotliví pracovníci MPSV, Úřadu práce ČR a dalších kompetentních institucí pracujících v systému EESSI prostřednictvím AP a dotčené kompetentní instituce, se kterými jsou v rámci EESSI vyměňovány jednotlivé SED. Služby AP MPSV budou přístupny ve všech lokalitách a potenciálně všem pracovníkům bez omezení. Jedná se o tyto lokality: o v centru MPSV, o na generálním ředitelství Úřadu práce ČR, o na kontaktních pracovištích a krajských pobočkách Úřadu práce ČR. Vybrané služby AP MPSV budou dále přístupné souvisejícím a kooperujícím národním AP, tj.: o plánovanému AP ČSSZ (Česká správa sociálního zabezpečení), o plánovanému AP CMÚ (Centrum mezistátních úhrad) o případně dalším kompetentním institucím, které vykonávají nařízení č. 883/2004 pro stejné dávkové oblasti jako MPSV (do budoucna by mohlo jít např. o pojišťovny provádějící úrazové pojištění). Dále služby AP MPSV budou přístupné logicky a komunikačně nadřazenému koordinačnímu uzlu CN na úrovni EK umožňujícímu přenos SED mezi jednotlivými AP členských států v mezinárodní síti EESSI. Se systémem AP MPSV bude dle předběžných odhadů pracovat cca 7 000 uživatelů. 4.1. Požadavky na řešení Řešení AP MPSV bude splňovat následující parametry: 24
o AP MPSV využije obě klíčové části referenční implementace AP o Mezinárodní část AP MPSV využije referenční implementaci (RI), kterou zajišťuje EU na úrovni společné pro všechny státy EU. Mezinárodní část AP MPSV IPAP bude sloužit zejména pro komunikaci vůči CN v EK. o Národní část AP MPSV využije RI a rozšíří ji o zajištění komunikace s uživateli a přenos a zpracování informací vůči institucím v národní síti ČR. Národní část AP MPSV NPAP bude sloužit zejména pro národní komunikaci AP vůči AP ČSSZ, AP CMÚ a kompetentním institucím v ČR. o AP MPSV poskytne funkce zejména pro automatizaci následujících činností o předávání mezinárodních SED z EU (CN) do ČR a opačným směrem, o předávání národních SED mezi AP v ČR, o automatické zpracování obsahu národních i mezinárodních SED v NPAP ve vazbě na interní aplikace Zadavatele, o možnost manuálního zpracování obsahu národních i mezinárodních SED v portálu NPAP, o možnost manuální intervence do procesů zpracování národních i mezinárodních SED v NPAP. o AP MPSV poskytne rozhraní pro zabezpečený přenos šifrovaných SED o mezi AP MPSV a mezinárodním koordinačním uzlem, který postoupí SED na ostatní AP v rámci EU, o mezi AP MPSV a dalšími AP v ČR (AP ČSSZ, AP CMÚ) o AP MPSV zajistí inteligentní směrování podle adresace SED o Směřování umožní automatickou kontrolu a směrování v případech, kdy to bude technicky možné. V ostatních případech umožní manuální intervenci oprávněného uživatele s využitím přívětivého rozhraní. o AP MPSV poskytne komfortní uživatelské rozhraní pro zpracování manuálních úkolů z workflow, zejména Pro: o o o o o o o o o Manuální vložení odpovědi, Manuální doplnění národního příjemce, Vrácení nedoručitelného SED, Manuální vložení SED, Manuální doplnění cizího příjemce, Vrácení nevalidního SED, Zobrazení průběhu komunikace ve workflow, Notifikace termínu vyřízení SED a urgence odeslaných SED bez reakce, Manuální zpracování SED, 25
o Zobrazení a tisk SED. o Administrativní rozhraní pro konfigurace základních parametrů práce AP MPSV, zejména pro činnosti: o Správa číselníků SED a parametrů, o Správa adresáře českých CI, o Definice pravidel archivace SED, o Nastavení časových limitů pro jednotlivé odpovědi, o Správa statistických výstupů pro vyhodnocení zpracování SED, o Definice notifikací. o AP MPSV bude přístupný definovaným cílovým skupinám uživatelů, ve všech dotčených institucích a lokalitách a bude umožňovat definici rolí jednotlivých uživatelů a skupin uživatelů. Tento požadavek se vztahuje na služby uživatelského rozhraní Procesy v nichž vystupuje AP MPSV: o Přijetí SED od koordinačního uzlu z EU, o Odeslání SED do koordinačního uzlu EU, o Přijetí SED od spolupracujících institucí v ČR a jejich jednotlivých pracovišť (např. pojišťovny), o Odeslání SED do spolupracujících institucí v ČR a jejich jednotlivých pracovišť, o Přijetí SED od dalších AP v ČR, o Odeslání SED dalším AP v ČR, o Automatické zpracování SED v NPAP ve vazbě na interní aplikace Zadavatele, o Vracení nedoručitelných a nevalidních SED, o Manuální vložení SED o Vyhledávání podle metadat doručených i odeslaných SED. 4.1.1. Architektura, technologie a integrace řešení 4.1.1.1. Výchozí situace Pro zajištění korektního obsahu komunikace AP MPSV v rámci EESSI bude navázána spolupráce s interními systémy zadavatele, mezi nimiž jsou klíčové: o IS SSP - IS Státní sociální podpory, zohledňující zákon č. 117/1995 Sb., o státní sociální podpoře, ve znění pozdějších předpisů, a obsluhující oblasti: o Přídavek na dítě o Rodičovský příspěvek 26
o Opakující se dávky pěstounské péče (odměna pěstouna a příspěvek na úhradu potřeb dítěte) o Pohřebné o IS SZ - IS služeb zaměstnanosti, zohledňující zákon č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a obsluhující oblasti zprostředkování o Evidence uchazečů a zájemců o zaměstnání, podpora v nezaměstnanosti. o Zpracování podpory v nezaměstnanosti a podpory při rekvalifikaci. Ověřování podpory v nezaměstnanosti a podpory při rekvalifikaci. Pro úspěšné zpracování dat komunikovaných vůči síti evropských systémů sociálního zabezpečení budou dále využity informace z podpůrných systémů zadavatele, jako jsou např.: o KRK (kontrolní registr klientů MPSV). o UIR-ADR (Územně identifikační registr adres). o KDVD (Kontrolní databáze vyplacených dávek). Získávání informací o příjmech z daňových přiznání z FÚ a o dávkách SSP, podpory v nezaměstnanosti a podpory při rekvalifikaci vyplacených současnými úřady. o IDVD (Informativní databáze vyplacených dávek). Získávání informací o důchodech vyplacených ČSSZ, o osobách samostatně výdělečně činných, o nemocenských dávkách vyplacených OSSZ a PSSZ. Interní systémy budou prostřednictvím adaptérů zapojeny do procesů zpracování SED v AP MPSV. Integrace interních systémů bude vycházet z potřeb a realizována v rozsahu potřebném pro naplnění funkčních a datových požadavků implementace AP MPSV tak, jak jsou definovány v rámci výchozích materiálů. 4.1.1.2. Parametry řešení o Architektura o Architektura řešení bude provedena jako servisně orientovaná (SOA) a podložená metodikou pro realizaci a návrh SOA systémů tak, aby bylo dosaženo maximálních výhod plynoucích z aplikace servisně orientovaného přístupu. o Návrh a vlastní vývoj RI není součástí předmětu plnění této veřejné zakázky. Evropská komise bude zajišťovat kompletní vývoj, údržbu a podporu RI. o Redundance a centralizace o Celkové řešení AP bude realizováno jako redundantní a centralizované řešení v rámci příslušné infrastruktury. 27
o Rozsah služeb AP pro fungování NPAP Architektura, použité technologie a vytvořené integrační můstky budou plně podporovat fungování NPAP v činnostech: o předávání mezinárodních SED z EU do ČR, o předávání mezinárodních SED z ČR do EU, o předávání národních SED mezi AP v ČR, o automatické zpracování obsahu národních i mezinárodních SED v NPAP ve vazbě na interní aplikace zadavatele, o možnost manuálního zpracování obsahu národních i mezinárodních SED v portálu NPAP, o možnost manuální intervence do procesů zpracování národních i mezinárodních SED v NPAP. o Automatizace o Při jakémkoliv druhu zpracování národních i mezinárodních SED v AP bude zajištěna maximální automatizace činností a minimalizace lidských intervencí. o Kompatibilita s RI o Pro implementaci řešení AP budou využity technologie doporučené v RI nebo jejich ekvivalenty. AP MPSV bude plně integrován na provozní aplikace, poskytující data pro zpracování SED o Pro úspěšné zpracování dat komunikovaných vůči síti evropských systémů sociálního zabezpečení budou využity informace z následujících systémů: o IS SSP - IS Státní sociální podpory. o IS SZ - IS služeb zaměstnanosti. o KRK (kontrolní registr klientů MPSV). o UIR-ADR (Územně identifikační registr adres). o KDVD (Kontrolní databáze vyplacených dávek). Získávání informací o příjmech z daňových přiznání z FÚ, a o dávkách SSP, podpory v nezaměstnanosti a podpory při rekvalifikaci vyplacených současnými úřady. o IDVD (Informativní databáze vyplacených dávek). Získávání informací o důchodech vyplacených ČSSZ, o osobách samostatně výdělečně činných, o nemocenských dávkách vyplacených OSSZ a PSSZ. o Případně další systémy, které budou v rámci detailního návrhu řešení identifikovány jako nutné pro spolupráci s AP. o Implementace AP MPSV bude využívat ověřené technologie a otevřené standardy 28
o o tj. technologie, které jsou obecně rozšířené a používané v oblasti stabilních a výkonných řešení IS, např. webové služby, SOAP apod. 29
5. AP ČSSZ 5.1. Výchozí situace 5.1.1. Charakteristika prostředí Access Point pro ČSSZ (dále AP ČSSZ) bude podporovat procesy výměny strukturovaných elektronických dokumentů SED (Structured electronic document) pro oblasti: o dávky v nemoci, o dávky v mateřství a rovnocenné otcovské dávky, o dávky při pracovních úrazech a nemocech z povolání (ve vymezeném rozsahu a dle vývoje legislativy), o dávky v invaliditě, ve stáří a pozůstalostní, o příslušnost k právním předpisům, o vymáhání pohledávek a zápočty dávek, o posuzování zdravotního stavu. Východiskem pro realizaci požadavků na funkce AP ČSSZ je referenční implementace (RI) spolu s celkovou koncepcí systému EESSI. Cílovou skupinou jsou jednotliví pracovníci ČSSZ (Ústředí, pracoviště ČSSZ a okresní správy sociálního zabezpečení) a dalších kompetentních institucí pracující v systému EESSI prostřednictvím AP a dotčené kompetentní instituce, se kterými jsou v rámci EESSI vyměňovány jednotlivé SED. V rámci prostředí budou služby AP ČSSZ přístupny ve všech lokalitách a potenciálně všem pracovníkům zadavatele, bez omezení. Jedná se o tyto lokality: o ústředí ČSSZ, Praha, o Pracoviště ČSSZ, o územní organizační jednotky (OSSZ, MSSZ a PSSZ). Vybrané služby AP ČSSZ budou dále přístupné souvisejícím a kooperujícím národním AP, tj.: o plánovanému AP MPSV (MPSV), o plánovanému AP CMÚ (Centrum mezistátních úhrad), 30
o dalším kompetentním institucím, které vykonávají nařízení č. 883/2004 (ES) pro stejné sektory jako ČSSZ (např. ministerstvo vnitra, ministerstvo obrany, ministerstvo spravedlnosti ČR, pojišťovny). AP ČSSZ bude sloužit všem pracovištím ČSSZ dislokovaným v rámci ČR (cca 92 pracovišť). 5.1.2. Typy strukturovaných dokumentů pro podmínky komunikace AP ČSSZ AP bude zpracovávat nejen mezinárodní SEDy, ale i SEDy národní. Národní SEDy bude AP zpracovávat obdobně jako mezinárodní SEDy, nebude je však předávat IPAP, ale NPAP jiného AP v ČR. Rozlišují se proto následující druhy SED: Strukturovaný elektronický dokument (Structured Electronic Document) Strukturovaný elektronický dokument národní SED NSED Dokument pro elektronickou výměnu informací v mezinárodní síti. Definice a operační předpisy SED jsou součástí IPAP. Změny v příslušných SEDech budou zajištěny verzováním. Národní SED, který slouží pro národní komunikaci CI v ČR Strukturovaný elektronický dokument národní primární NSEDp Národní SED primární. Slouží pro výměnu informací mezi CI v ČR, nemá žádnou vazbu na mezinárodní výměnu SED Strukturovaný elektronický dokument národní odvozený NSEDo Národní SED odvozený. Pomocný SED - slouží k dokompletaci mezinárodního SED jinou CI. Má vazbu na mezinárodní výměnu SED. Tento odvozený SED se použije, pokud nebude možné kompletovat SED v rámci odpovědné CI. V tomto případě se musí informace ke kompletaci SED získat od jiné CI (přeposlat na jiný AP v ČR). Odesílatelem je vždy CI, jíž SED patří. Pozn. Se SEDy bude možné zaslat i přílohy. Přípustné formáty budou definovány EK. Řešení musí zohlednit jak mezinárodní komunikaci, tak národní komunikaci včetně požadavku na dokompletace SEDů jinou CI v ČR. 31
5.1.3. Logické schéma technického řešení AP ČSSZ Řešení se skládá ze dvou základních částí: Obr. 6 - Logické schéma o AP je nezávislý na ČSSZ jako CI a umožňuje připojení další CI. AP tedy provádí pouze formální zpracování SED: o za základ vybudování AP bude použita Referenční Implementace RI. o ČSSZ IN veškerá logika EESSI, která je specifická pouze pro ČSSZ, vyplňování dat do SED nebo zápis dat z SED apod., je umístěna v ČSSZ IN: Všechny procesy EESSI specifické pro ČSSZ budou zpracovávány v ČSSZ IN. Zde bude probíhat neformální validace SED, vyplňování SED včetně přiložení příloh, kontrola dat v SED, směřování SED, archivace atd. Výjimkou budou pouze urgentní nebo nestandardní situace, kdy bude nutné přijmout/odeslat/zpracovat SED jiným způsobem než prostřednictvím ČSSZ, a nebo bude vzhledem k malému objemu mezinárodní komunikace využíván SW dodávaný Evropskou komisí tzv. Webic. Zadavatel požaduje, aby uchazeč v nabídce navrhl způsob napojení na agendové aplikace ČSSZ a v agendách, kde bude využívána pouze dodávka EK, zadavatel požaduje vytvoření GUI podle požadavku zadavatele. Logicky jsou procesy v AP specifická část rozděleny následovně: o Aplikační část bude v ČSSZ nově vytvářena patří sem komunikace s AP, kontrola na vstupu Access Management, dále sem spadá tvorba vstupně-výstupních front a vnějších služeb o Registrace a archivace SED v ČSSZ o Aplikace pro zpracování SEDů v rámci EESSI podobné aplikaci Webic (dodané Evropskou komisí) a rozšířené podle potřeb ČSSZ webové rozhraní, přes které 32
budou přistupovat zaměstnanci ČSSZ k EESSI. K tomuto budou využity některé komponenty Webicu dodaného Evropskou komisí a budou přizpůsobeny a doprogramovány na webové rozhraní pro přístup k EESSI a SED. o Workflow workflow je proces, který odpovídá za zpracování SED za životní cyklus SED. Tak jako na AP se stará workflow o formální procesy spojené se SED, v ČSSZ IN se workflow bude starat o neformální procesy zpracování SED. Patří sem určení metod volaných při automatickém zpracování, zápis do/z SED. Notifikace zaměstnanců odpovědných za validaci SED, finalizaci SED atd. Workflow bude umět reagovat na nestandardní situace apod. o Automatické zpracování SED předávání co největšího množství dat z/do SED. Základem je funkční rozhraní a nadefinování metod nad datovou základnou ČSSZ. 5.2. Parametry řešení Řešení bude plně splňovat následující parametry: o AP ČSSZ bude respektovat logické schéma technické části AP o řešení bude rozděleno na část AP založené na RI a část ČSSZ IN, která bude realizována specificky pouze pro ČSSZ, o realizace AP založená na RI bude interně využívat workflow, které odpovídá za zpracování SED. Při příjmu SED se otevře workflow instance a po úspěšném doručení SED se ukončí. Workflow říká, co se se SED má stát, určuje, kdy bude validováno, finalizováno, routováno do ČSSZ nebo do MPSV, CMÚ nebo zpět na CN. o realizace ČSSZ IN bude interně založena na principech řízení pomocí workflow, které odpovídá za zpracování SED za životní cyklus SED. Tak jako v části AP založené na RI se stará workflow o předepsané procesy spojené se SED, v ČSSZ IN se workflow bude starat o interní procesy zpracování SED. Patří sem určení metod volaných při automatickém zpracování, zápis do/z SED, notifikaci zaměstnanců odpovědných za data nebo validaci SED, finalizaci SED atd. o Procesy zpracování SED budou plně integrovány do procesní architektury ČSSZ o proces zpracování SED nebude oddělený, bude integrovaný do dalších systémů ČSSZ, o Webic bude využíván pouze při řešení operativních situací, a nebo u agend s malým objemem mezinárodní komunikace tj. zřídka. Webic bude zejména dalším,připojeným CI, jejichž potřebám Webic bude vyhovovat. o interní aplikační rozhraní je budováno jako součást IKR ČSSZ. Je založeno na WebServices. V rámci implementace EESSI bude moci dodavatel EESSI ovlivňovat vlastnosti aplikačního rozhraní tak, aby mu umožnilo automatické 33
vyplňování a kontroly SED. Nikoliv však nastavení, řízení prostupů a přístupů do aplikační ani jiné domény ČSSZ. o AP ČSSZ bude zejména poskytovat následující služby pro podporu základních procesů: o evidenci SED, o vyhledávání podle metadat SED a základní identifikační sady, o zpracování SED náležejících ČSSZ asynchronně, o zpracování SED náležejících ČSSZ synchronně, o generování SED podle vzorů, o odesílání a přijímání SED, o urgence odeslaných SED bez odpovědi, o přeposílat SED jiným českým nebo zahraničním AP, přijímat SED od jiných českých AP, o poskytování relevantních požadovaných informací subjektům EESSI, o poskytování relevantních požadovaných informací jiným kompetentním institucím a styčným místům ČR, o náhled (kukátko) do AP na příchozí a odchozí požadavky, které bude podporovat různé úrovně přístupu k datům a práci s nimi, o ukládání přijatých/odeslaných SED do databáze, o přebírat údaje z uložených SED do potřebných řízení, o zpřístupnit SED a přílohy SED doručené v papírové podobě pro další řízení, o vytvářet a tisknout statistické sestavy o zpracovaných SED za požadované období v členění např. dle jednotlivých typů SED, podle zemí atd. o AP ČSSZ bude poskytovat služby automatizovaného i manuálního plnění SED o Automatické vyplňování položek SED o Stupeň automatického vyplňování SED položek v ČSSZ bude cílově maximalizován. o Automatické vyplňování položky pokud má být položka vyplněna automaticky, znamená to pro workflow volání určité metody nadefinované ve WebServices rozhraní. Metodě se předají atributy ze SED a vrácená hodnota se vyplní do příslušné položky SED. V případě chyby bude připadat v úvahu ruční dovyplnění nebo vrácení SED odesílateli jako chyby. o Automatizace se bude realizovat postupně v krocích. o V této fázi realizace AP ČSSZ bude automatizováno vyplňování těchto vybraných dat: o kategorie 1 (identifikační data subjektu) 34