Rada města Přerova. Předloha pro 4. schůzi Rady města Přerova, která se uskuteční dne

Podobné dokumenty
Konfigurace pracovní stanice pro ISOP-Centrum verze

Právní důvod zpracování: Oprávněné zájmy správce Článek 6 odst. 1 písm. c) GDPR - splnění právní povinnosti

Nová áplikáce etesty Př í přává PC ž ádátele

Registr práv a povinností

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Základní informace a postup instalace systému ISAO

Registr práv a povinností

Prohlášení o souladu s GDPR 29/2018

Příručka pro nasazení a správu výukového systému edu-learning

ZÁKLADNÍ ŠKOLA A MATEŘSKÁ ŠKOLA KARLA KLOSTERMANNA ŽELEZNÁ RUDA, PŘÍSPĚVKOVÁ ORGANIZACE ICT PLÁN ŠKOLY

PRO ZAJIŠTĚNÍ AŽ 50% ÚSPORY MULTIFUNKČNÍ VÝDEJNÍ AUTOMATY / / S DISTRIBUČNÍ APLIKACÍ IDS

Úvod do MS Wordu prověření znalostí ze ZŠ,

Projekt informačního systému pro Eklektik PRO S EK. Řešitel: Karolína Kučerová

Technická specifikace

Technická dokumentace

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu Oldřich Florian

ZÁKLADNÍ ŠKOLA A MATEŘSKÁ ŠKOLA KARLA KLOSTERMANNA ŽELEZNÁ RUDA, PŘÍSPĚVKOVÁ ORGANIZACE ICT PLÁN ŠKOLY

Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:

Jak být online a ušetřit? Ing. Ondřej Helar

Zastupitelstvo města Přerova

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Přihlášení uživatele do aplikace

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Správa verzí souborů na cvičení

Zadávací dokumentace pro veřejnou zakázku malého rozsahu na služby

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Přístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého)

TECHNICKÁ PODPORA. Systémové požadavky Instalace Licencování a aktivace Náplň technické podpory Formy předplatného Kontakty

APS Web Panel. Rozšiřující webový modul pro APS Administrator

Vnitřní předpis č. 18/07 VNITŘNÍ PŘEDPIS. č. 18/07. vydaný Radou města Přerova

Masarykova střední škola zemědělská a Vyšší odborná škola, Opava, příspěvková organizace

Elektronické výpisy v BankKlientovi

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

SADA VY_32_INOVACE_PP1

Návod k instalaci S O L U T I O N S

Zastupitelstvo města Přerova

ICT plán školy

Skupinové politiky 3 Správa softwaru

Použití čipových karet v IT úřadu

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Testovací protokol USB Token Cryptomate

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

APS Administrator.ST

Poznámky k oficiálním cvičným testům pro modul M12

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

Směrnice starosty SH ČMS

Realizace novely zákona o evidenci. Ing. Jindřich Kolář Ředitel odboru rozvoje projektů a služeb egovernment Ministerstvo vnitra ČR

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

NÁVOD K NASTAVENÍ BEZDRÁTOVÉ SÍTĚ FNUSA-GUEST PRO HOSPITALIZOVANÉ PACIENTY

Testovací protokol čipová karta ACOS5

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Bezpečnostní politika informací SMK

ABRA Software a.s. ABRA on- line

Základní škola, Liberec, Švermova 403/40, příspěvková organizace ICT PLÁN ŠKOLY / Mgr. Daniel Vacata

Artikul system s.r.o. UŽIVATELSKÁ PŘÍRUČKA tel

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

APS Key.Reader. Program pro komunikaci s moduly systému APS Key. Uživatelská příručka

Aplikace a služba Money Dnes Publisher v deseti krocích

Příloha č. 1 Verze IS esyco business

Specifikace požadavků. POHODA Web Interface. Verze 1.0. Datum: Autor: Ondřej Šrámek

ICT plán školy

Uživatelská dokumentace

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

Střední uměleckoprůmyslová škola a Vyšší odborná škola Turnov, Skálova 373 příspěvková organizace. ICT plán školy na školní roky 2016/2018

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi Oldřich Florian

Plán rozvoje informačních a komunikačních technologií. na Gymnáziu a Střední odborné škole Rokycany. Úvod. Služby Internetu

Bezpečnost internetového bankovnictví, bankomaty

Základní informace pro zprovoznění Aktovky Dozory IS MPP

FIREMNÍ CERTIFIKÁT V APLIKACI PŘÍMÝ KANÁL NÁVOD PRO KLIENTY

Praha PROJECT INSTINCT

Základní škola Kovářov, okres Písek, Kovářov ICT PLÁN ZŠ KOVÁŘOV - 1 -

STATUTÁRNÍ MĚSTO PŘEROV JEDNACÍ ŘÁD RADY MĚSTA PŘEROVA

Edu-learning pro školy

ZADÁVACÍ DOKUMENTACE VEŘEJNÉ ZAKÁZKY

Centrální registr řidičů přechod na Internet. Jiří Kašpar, Martin Doláš, Lukáš Duban, ICZ a. s

Desktop systémy Microsoft Windows

Číslo a název šablony III/2 Inovace a zkvalitnění výuky prostřednictvím ICT H/01 Kuchař - Číšník. IKT Informační a komunikační technologie

Integrovaná střední škola, Kumburská 846, Nová Paka. NetStorage. Webový přístup k souborům uložených na serveru Novell NetWare

Smlouva o spolupráci. I. Smluvní strany

ZVLÁŠTNÍ PODMÍNKY ŘEŠENÍ GROUPWARE (EXCHANGE) NABÍDKA INDIVIDUAL Poslední verze ze dne 13. června 2011

ICT plán ČLA Trutnov středisko č. 1

DBGen v.1.0. Uživatelská příručka v. 1.0

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

Bezpečnostní politika společnosti synlab czech s.r.o.

JEDNACÍ A KONTROLNÍ ŘÁD. kontrolního výboru Zastupitelstva města Poděbrady ČÁST PRVNÍ. I. Úvodní ustanovení

POKYNY K REGISTRACI PROFILU ZADAVATELE

JetFlash 220. Uživatelský manuál

Popis systému IntraDoc

Práce s ovými schránkami v síti Selfnet

INTERNÍ TECHNICKÝ STANDARD ITS

Transkript:

Pořadové číslo: 4/8 Rada města Přerova Přerov 20.1.2011 Předloha pro 4. schůzi Rady města Přerova, která se uskuteční dne 19. 1. 2011 Předkladatel: Zpracovatel: Ing. JIŘÍ LAJTOCH, primátor Mgr. DRAHOMÍRA DUČÁKOVÁ, vedoucí Kanceláře tajemníka Ing. JITKA KUČEROVÁ, vedoucí oddělení informatiky Název materiálu: Zajištění vysoké míry bezpečnosti dat při distribuci materiálů pro jednání orgánů města v systému IntraDoc Návrh na usnesení: Rada města Přerova po projednání VARIANTA I schvaluje variantu I dle důvodové zprávy. VARIANTA II schvaluje variantu II dle důvodové zprávy. Vyjádření dotčeného odboru, nebo organizace: Právní odbor Odbor právní doporučuje schválit variantu I, kdy členové Zastupitelstva města Přerova budou mít přístup pouze k materiálům pro Zastupitelstvo města. Zákon o obcích přístup k podkladovým materiálům pro rozhodování orgánů obce explicitně neupravuje, a je tedy ponecháno na vůli obce, jaký postoj k této věci zaujme. Oprávnění člena zastupitelstva při výkonu jeho funkce jsou obsažena v ust. 82 zákona o obcích. Podle písm. a) tohoto ustanovení může předkládat radě návrhy na projednání, podle písm. b) může vznášet na radu a její členy dotazy, připomínky a náměty. Zákon o obcích dále ve svém ust. 101 odst. 3 umožňuje členům zastupitelstva nahlédnutí do zápisu z jednání rady, který je uložen u obecního úřadu v rozsahu, který je tímto zákonem stanoven. Rada obce je však výkonným orgánem obce, který se schází ke svým schůzím podle potřeby, přičemž tyto schůze jsou neveřejné. Předlohy

připravované jako podkladové materiály pro jednání a rozhodování rady jako kolektivního veřejnosti nepřístupného orgánu obce mohou obsahovat informace osobnostní a soukromé povahy fyzických osob, stejně jako obchodní tajemství či další informace, jejichž poskytnutí může být omezeno (ochrana důvěrnosti majetkových poměrů, vnitřní pokyny, personální předpisy atd.). Z těchto důvodů není vhodné, aby měli zastupitelé k těmto informacím neomezený přístup. V případě schválení varianty II by předkladatelé a zpracovatelé předloh určených pro jednání rady - s vědomím toho, že tyto jsou k dispozici i zastupitelům - museli ve zvýšené míře dbát na zákonnou ochranu osobních a dalších údajů vztahujících se k předkládané věci, čímž by v konečném důsledku mohli být členové rady ochuzeni o informace, na základě jejichž znalosti se pak rozhodují. Kancelář tajemníka V souvislosti s požadavkem aktualizace dat/materiálů pro jednání orgánů města v aplikaci IntraDoc (dodavatel Inflex, s.r.o. Olomouc) z internetu, vznikla nutnost upravit aplikaci IntraDoc tak, aby se zajistila vysoká bezpečnost dat. Pro případ distribuce materiálů na nosičích CD, platí zásady bezpečnosti obdobně. Nutnou podmínkou zajištění vysoké míry bezpečnosti dat při provozu komponent systému IntraDoc je provoz na počítačích spravovaných oddělením informatiky MMPr. (dále ICT odd.). Při jakémkoli neodborném uživatelském zásahu do nastavení počítače (instalace neschválených aplikací, odinstalace komponent, např. antivirového programu, změna konfigurace uživatelských oprávnění) nemůže ani dodavatel ani ICT oddělení garantovat bezchybný a bezpečný provoz komponent systému IntraDoc. Dalším nutným předpokladem pro bezpečný provoz je pravidelná aktualizace počítačových systémových komponent (oprav a servisních balíků), a to pokud možno okamžitě po jejich zveřejnění. Odd. ICT proto doporučuje instalaci zabezpečeného aplikačního certifikátu pro běh aplikace "IntraDoc - Předlohy materiálů" pouze na služební počítače (notebooky), které jsou majetkem Statutárního města Přerova. Bezpečnostní rizika jsou vysoká zejména u počítačů s přístupem k internetu. V tomto případě hrozí v principu dvě možná rizika: 1. Zcizení či zneužití identity uživatele. V tomto případě je možné vydávat se za stejného uživatele na jiném počítači a důsledkem je zcizení a možné zneužití dat. A to i dat přinesených na nosiči CD a nainstalovaných do počítače s přístupem k internetu. 2. Zcizení dat při jejich přenosu po internetu (obecně po jakékoli síti). Důsledkem je opět možné zneužití těchto dat. K úniku dat distribuovaných na CD nosičích může dojít také, a to pokud se dostanou do neoprávněných rukou ztrátou CD, nebo odcizením. Úpravy, které budou provedeny v komponentách systému IntraDoc při správném provozu definovaném ICT oddělením úřadu zamezí oběma těmto rizikům. Důvodová zpráva:

Rozdíl proti současné verzi komponent systému IntraDoc - Předlohy (dále Předlohy) je především ve vyšším stupni zabezpečení, které je garantováno díky změně technologie z FTP (File Transfer Protocol) na protokol HTTPS (webové služby) a díky zabezpečenému aplikačnímu certifikátu, jehož prostřednictvím je možné flexibilně měnit uživatelská oprávnění k datům získávaným prostřednictvím distribučního CD a z internetu. FTP je v informatice protokol pro přenos souborů mezi počítači pomocí počítačové sítě. Protokol je interaktivní a umožňuje řízení přístupu (přihlašování login/heslo). V současné době už není považován za bezpečný, při běžném připojování pomocí protokolu FTP jsou přihlašovací údaje (jméno a heslo) přenášeny v textové podobě a je technicky možné je odchytit. Následně mohou být data zcizena nebo upravena. Protokol HTTPS využívá asymetrické šifrování, který umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. Přenášená data jsou šifrována. Tímto protokolem bude garantován bezpečnější přístup a ochrana dat. Přístup k datům bude řízen na základě oprávnění definovaných ICT nebo Kanceláří primátora a tato oprávnění budou uložena na počítači formou zabezpečeného aplikačního certifikátu (neboli bezpečnostního certifikátu), který bude nepřenositelný na jiný počítač. Komunikace zajištěna na systémové úrovni. Přenos dat po internetové síti bude prováděn na protokolu HTTPS a bude šifrován metodou SSL. Oprávnění budou definována pro roli "Zastupitel" a roli "Radní takto: VARIANTA I 1 Členové Rady města Přerova budou mít přístup k materiálům pro jednání Rady města i k materiálům pro jednání Zastupitelstva města, 2 Členové Zastupitelstva města Přerova budou mít přístup pouze k materiálům pro jednání Zastupitelstva města. 3 Zabezpečený aplikační certifikát pro běh aplikace "IntraDoc - Předlohy materiálů" bude instalován pouze na služební počítače (notebooky), které jsou majetkem Statutárního města Přerova. VARIANTA II 1 Členové Rady města Přerova budou mít přístup k materiálům pro jednání Rady města i k materiálům pro jednání Zastupitelstva města, 2 Členové Zastupitelstva města Přerova budou mít přístup k materiálům pro jednání Rady města i k materiálům pro jednání Zastupitelstva města, 3 Zabezpečený aplikační certifikát pro běh aplikace "IntraDoc - Předlohy materiálů" bude instalován pouze na služební počítače (notebooky), které jsou majetkem Statutárního města Přerova. Na noteboocích bude provedena instalace software, který zajistí práci s předlohami pro jednání RM a ZM : operační systém Microsoft Windows 7 CZ 32 bit antivirový systém Eset NOD32 Microsoft Office Standard 2007 (Word, Excel, Powerpoint) Adobe Acrobat Reader X free Media Player (VLC player) free 7-zip komprimační software free systém pro jednání RM a ZM Inflex IntraDoc Primátor a náměstci budou mít jiný režim (jiné instalované součásti) protože jsou ve vnitřní počítačové síti LAN.

Aplikace IntraDoc bude ošetřena aplikačním certifikátem, importovaným do služebních notebooků, a zajistí tak bezpečnou aktualizaci materiálů z CD i z internetu. Aplikačním certifikátem se rozumí zašifrovaný řetězec obsahující metadata potřebná pro identifikaci uživatele, jeho role a platnost těchto rolí (od-do). Tento řetězec bude uložen v registrech profilu uživatele na počítači a bude nepřenositelný na jiný počítač. Aplikace pro práci s certifikáty bude sloužit k založení uživatele a k úpravě údajů o něm. Tyto informace budou čteny a ukládány do centrální databáze dostupné prostřednictvím webové služby. Druhá část bude poskytovat jednoduché vyhledávací rozhraní pro analýzu údajů o aktivitách uživatele spojených s využíváním aplikace Předlohy materiálů. Tyto údaje budou evidovány v centrální databázi dostupné prostřednictvím webové služby. Příprava dat pro distribuční CD bude v aplikaci IntraDoc upravena tak, aby k datům pro CD připojila informace o aplikačních certifikátech uživatelů, které budou potřebné pro update na počítačích s provozovanou aplikací Předlohy materiálů. CD bude obsahovat v zašifrované podobě informace o všech potenciálních uživatelích a bude tedy univerzální. Příprava dat pro stahování z webu aplikací Předlohy materiálů bude v aplikaci IntraDoc upraveno tak, aby byla využívána nová webová služba. Tato operace vyžaduje, aby byla aplikace IntraDoc připojena do internetu a byla dostupná webová služba. Aplikace Předlohy materiálů bude upravena tak, aby fungovala pouze v případě, že najde na počítači, na kterém je spuštěna, platný aplikační certifikát (pokud to nebude splněno, oznámí odpovídající zprávu a ukončí se). Pokud bude do počítače vloženo distribuční CD, provede se taktéž ověření platnosti aplikačního certifikátu resp. update z CD a tomu bude přizpůsoben další průběh. Zároveň se provede (pokud je to potřeba) update aplikačního certifikátu na počítači. Pokud bude při spuštění aplikace Předlohy materiálů dostupné internetové připojení, provede se update certifikátu z webu. Pokud dojde ke konfliktu aplikačního certifikátu uloženého na počítači a v centrální databázi, vždy bude pro funkčnost a dostupnost dat upřednostněna verze z centrální databáze (zvýšení bezpečnosti dat). Veškeré kroky uživatele související s update dat a aplikačního certifikátu budou evidovány a ukládány v centrální databázi dostupné prostřednictvím webové služby. Pokud bude v době update počítač v off-line režimu, budou potřebná data dočasně uložena na počítači a synchronizována po připojení do internetu. Webové služby budou poskytovat veškerou podporu potřebnou pro novou funkčnost jednotlivých aplikací. Služby budou dostupné z internetu a poběží na protokolu HTTPS (systémově šifrovaná komunikace). Pro členy Zastupitelstva města, kteří nepřevezmou služební notebook, navrhujeme vyčlenit služební PC s přístupem do Inflexu, který bude umístěn ve studovně Rady města (vedle zasedací místnosti Rady města). Na PC bude instalována aplikace Inflex Předlohy. Inflex Předlohy bude možné provozovat ve dvou instancích (uživatelských účtech) na jednom počítači: účet RADNÍ nebo účet ZASTUPITEL. Pro provoz ve studovně bude aplikace nakonfigurována tak, aby nemohl probíhat update přes Web. Po přihlášení uživatele na počítač v profilu Zastupitel bude k dispozici spuštění instance s aktuálními daty pro zastupitele, v profilu Radní bude k dispozici spuštění instance s aktuálními daty pro členy Rady města. Odbor právní připraví čestné prohlášení pro zastupitele ve věci užívání služebních notebooků (nb), které podepíší při převzetí pracovního nb. Na základě principů bezpečnostní politiky v případě jakýchkoliv konfiguračních zásahů uživatelem a provedením instalací dalších aplikací uživatelem bude uživatel zodpovědný za bezpečnost služebního notebooku a bezpečnost dat.

Po ukončení mandátů budou zastupitelům přístupy do aplikace zrušeny. Přístupy do aplikací budou nyní nastaveny na 4 roky. V rámci aktualizace dat (jak z CD tak přes internet) budou aktualizovány i přístupy a např. zrušené mandáty během volebního období.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář