Výběr realizátora vnitřní integrace úřadu v rámci PROJEKTU I. Zřízení technol. centra a II. pořízení elektronické spisové sl. včetně III. vnitřní integrace úřadu Příloha č. 1 Zadávací dokumentace PRO PŘEDKLADATELE NABÍDEK VEŘEJNÉ ZAKÁZKY - Podlimitní veřejná zakázka zadávaná ve zjednodušeném podlimitním řízení Technická specifikace dodávky systému pro vnitřní integraci úřadu Strana 1 (celkem 6)
Technická specifikace dodávky systému pro vnitřní integraci úřadu Řešení vnitřní integrace Frýdlant nad Ostravicí vychází z dokumentů Vnitřní integrace úřadu, Analýzy aktuálního stavu vnitřního chodu úřadu ve vazbě na využívání ICT a Studie proveditelnosti projektu. Udržitelnost projektu je stanovena na 5 let. Požadavky na řešení o Systém musí umožnit automatické sdílení identit, jednotnou autentizaci a společnou autorizaci pro více druhů aplikací a musí být centrálním systémem pro řízení přístupu k ICT systémům zadavatele. Systém musí být dostatečně robustní a musí mít následující vlastnosti: uložení identit a dalších údajů (viz níže) musí být šifrované nebo jinak kryptograficky zabezpečené na úrovni samotného úložiště primárních dat, uložení musí být snadno zálohovatelné na další fyzické servery, tj. systém musí poskytovat možnost vytváření záloh nebo zdvojených (ztrojených) fyzických úložišť, systém musí umožňovat synchronizaci dat jednotlivých identit v reálném čase, tj. změna údajů v jednom systému se musí okamžitě projevit i v ostatních propojených systémech, resp. v centrálním úložišti, synchronizace by měla být v zájmu rychlosti systému pouze rozdílová, tj. nemělo by být nutné přenášet celé datové soubory, ale pouze jejich změny, aby systém neubíral konektivitu potřebnou pro provozní systémy zadavatele. o Systém musí sloužit jako univerzální platforma pro nastavení individuálních práv uživatelů, založená na nastavení jednotlivých uživatelských rolí a adresářových služeb, společných pro všechny aplikace připojené k systému. o Systém musí být navržen tak, aby vytvořil sjednocení bezpečnostních pravidel pro konkrétní identity v rámci různých aplikací, a musí odpovídat současným standardům v oblasti správy identit a poskytovat možnosti rozvoje pro budoucí vývoj tohoto odvětví. o Systém musí umět pracovat s běžnými bezpečnostními produkty a kryptografickými certifikáty. o Systém musí umožnit zachování a další poskytování dat spojených s jednotlivými identitami a definovat zdroje těchto dat, které jsou dále považovány za autoritativní. Tato data musí být možné efektivně spravovat tak, aby bylo možné je v rámci identity spojovat do větších celků (tzv. agregace) a vytvářet tak úplnou identitu uživatele v jednotlivých systémech. V rámci poskytované identity jsou potom na základě autorizačních pravidel dostupná metadata odpovídající jednotlivým aplikacím a systémům. Identita uživatele musí nést všechny potřebné informace pro rozlišení poskytovaných práv v aplikaci. Konkrétní identity, resp. základní informace o nich by mělo být možné publikovat prostřednictvím veřejně (nebo pouze interně, Strana 2 (celkem 6)
dle konfigurace) dostupných seznamů, ideálně s možností přímého vyhledávání na základě obvyklých údajů (jméno, příjmení, tel. číslo apod.). o Poskytované adresářové služby musí být decentralizované (distribuované pro všechny napojené systémy) a nezávislé na použitém operačním systému, tj. musí umožňovat použití na všech operačních systémech provozovaných v rámci ICT prostředí zadavatele. o Systém musí být do budoucna připraven na potenciální přidávání nových operačních systémů, pokud si to provozní systémy a aplikace zadavatele vyžádají. Pro samotné jádro systému správy identit je možné zvolit takový operační systém, který poskytuje maximum požadovaných funkcí, napojené provozní aplikace a systémy ovšem musí dále pracovat nad svými dosavadními operačními systémy. o Kvůli maximální nezávislosti na použitém operačním systému je nutné, aby systém disponoval administračním rozhraním, které v prostředí webové aplikace umožní obsluhu a správu celého systému. Součástí tohoto rozhraní by měly být konfigurační údaje propojení mezi jednotlivými aplikacemi a systémy, včetně celkového uspořádání těchto aplikací a systémů (architektura systému). Rovněž by součástí webového rozhraní měla být uživatelská část, určená pro koncové uživatele ICT systémů zadavatele, která bude obsahovat úlohy, jež je uživatel schopen zvládnout bez pomoci IT personálu: například změna hesel, doplňujících osobních či pracovních údajů apod. Tato část musí být vzhledově i obsahově přizpůsobitelná konkrétním požadavkům zadavatele. o Systém musí umožňovat přesunutí různých administrativních úkolů na různé úrovně uživatelských rolí, aby bylo možné celý systém efektivně spravovat; tj. je nutné, aby po základní konfiguraci systému bylo možné přidělit různé stupně administrátorských přístupů do systému pro správu identit. Řízení těchto přístupů musí být hierarchické, tj. administrátor vyššího stupně přiděluje práva a úkoly administrátorům nižšího stupně atd., až k uživatelům základního stupně bez administračních práv. o Součástí systému musí být model pro řešení typizovaných služeb upravených na míru a založených na rolích, které daný uživatel zastává nebo má zastávat. Např. při nástupu nového pracovníka do organizace zadavatele je třeba umožnit přístup do adresářové struktury a přidělení práv k odpovídajícím aplikacím na základě organizačního a pracovního zařazení pracovníka, při změně pracovního zařazení je nutné tyto přístupy a práva adekvátně modifikovat pro nově zastávanou pozici a při ukončení nebo přerušení pracovní činnosti je nutné tyto přístupy zrušit. Všechny tyto typické úlohy by měl systém umožňovat řešit rychle a efektivně, tj. z velké části automaticky. Systém by měl umožňovat vytváření těchto typických úloh (pracovních postupů či schvalovacích procesů) pomocí vizuálního nástroje. Těmito automatizovanými procesy by v konečném důsledku měl být pokrytý celý životní cyklus uživatele v rámci organizace zadavatele (toto není součástí požadavků na prvotní implementaci). Strana 3 (celkem 6)
o Nedílnou vnitřní součástí systému musí být zabezpečený auditní subsystém, tj. záznam všech událostí, ke kterým v systému pro správu identit samotném nebo v připojených systémech či aplikacích došlo. Součástí tohoto auditu musí být možnost sledování těchto událostí, případně vytváření reportů. Auditní subsystém by mělo být možné buď přímo integrovat, nebo alespoň vzdáleně propojit s běžnými relačními databázemi (např. Oracle, Microsoft SQL Server), aby bylo možné audit zpracovávat nezávisle na samotném systému pro správu identit, např. v samostatném auditním systému zadavatele. o Systém musí být připraven na budoucí napojení na centrální informační systémy (např. ISZR) a musí splňovat požadavky standardu LDAP v3. Součástí zadavatel požaduje integraci těchto systémů: - Gordic - Active Directory - Docházkový systém (Datatcentrum) - Vita o Náklady spojené s integrací nese plně dodavatel. Zadavatel předpokládá integraci dle platných standardů. o SW musí umožnit offline vyplňování formulářů s možností průběžného ukládání souboru a odeslání dat až po připojení k síti. o Nabízené řešení musí podporovat otevřené standardy: Data - SW musí podporovat otevřený formát XML, v němž budou datové výstupy dostupné. Formát - grafická podoba zpracovávaných dokumentů musí vycházet z otevřeného formátu standardu XSL:FO (http://www.w3.org/tr/xsl/) s podporou stránkového formátování dokumentů, včetně podpory uživatelsky definovaných rozměrů stránek (obálek, formátů větších formátů např. A3 apod.). Souborový formát zpracovávaných dokumentů by měl umožňovat uložení v komprimovaném formátu. Elektronický podpis - SW musí podporovat možnost podepsání dokumentu podle standardu XML Signature (http://www.w3.org/signature/). o Systém musí obsahovat nástroj pro návrh šablon ve formě formulářů a vytváření vlastních formulářů pro shromažďování dat. o Systém musí obsahovat nástroj pro vyplňování formulářů. o Systém musí umožnit odeslání vyplněného formuláře na webový server (HTTP/HTTPS, SOAP a GovTalk), dále jako příloha e-mailu a musí umožnit vytvoření a vypravení datové zprávy podle z. č. 300/2008 Sb. ve znění pozdějších předpisů s umístěním vyplněného formuláře jako přílohy k této datové zprávě. o Systém musí mít kontrolu dat již při vyplňování formulářů a pomoc při vyplňování s kontextovou nápovědou (automatické výpočty, kontrola pravopisu v češtině). o Systém musí umožnit převodu formulářů do PDF formátu, tisk formulářů na tiskárnu, dynamické číselníky a skripty, WYSIWYG návrh šablon a rychlé nasazení, SDK pro ovládání z třetích aplikací, upozorňování uživatelů na novou verzi formuláře v případě změny formuláře, Strana 4 (celkem 6)
zálohování a evidenci formulářů, možnost dalšího použití SW k elektronickému zpracování formulářů v resortních IS. o Závazné specifikace pro server pro správu oběhu formulářů - spravovat stávající agendu formulářů přenesené působnosti, otevřenost systému - XML komunikace, integrace návazných systémů (IDM, spisové služby, personalistika, ekonomické sw, atd.), centrální správa formulářů, snadné zavádění procesů, schvalování ve složitých procesech, účinný sběr korektních dat, dohled nad oběhem dat, ověřování informací a přesné rozhodování, archivace a automatizace procesů, nezměnitelnost vyplněných údajů pomocí zabezpečení parciálními elektronickými podpisy, avíza pomocí běžného emailu a to i anonymním uživatelům. o Součástí dodávky zadavatel požaduje hotové předlohy formulářů těchto vnějších projektů: Doprava - žádost o zápis změn údajů v registru silničních vozidel, žádost o schválení technické způsobilosti jednotlivě dovezeného vozidla, oznámení o provozování taxislužby, žádost o upuštění zbytku trestu ZRMV, žádost o zrušení podmínění řidičského oprávnění (RO), žádost o výdej dat z registru řidičů, žádost o vyřazení vozidla z registru silničních vozidel, žádost o povolení zvláštního užívání pozemní komunikace, žádost o stanovení místní přechodné úpravy provozu, žádost o povolení připojení sousední nemovitosti, žádost o povolení uzavírky, žádost o dodatečné povolení zvláštního užívání pozemní komunikace, žádost o vydání mezinárodního řidičského průkazu, přihláška k registraci vozidla. Životní prostředí - žádost o povolení k nakládání s povrchovými nebo podzemními vodami, žádost o povolení k odběru podzemních vod pro potřeby jednot, žádost o povolení k vypouštění odpadních vod do vod povrchových, žádost o povolení k vypouštění odpadních vod do vod povrchových, žádost o povolení k některým činnostem, žádost o stavební povolení k vodním dílům, žádost o stavební povolení k domovní čistírně odpadních vod, žádost o povolení k užívání vodních děl, žádost o povolení k vypouštění odpadních vod s obsahem, žádost o udělení souhlasu, žádost o vyjádření, žádost o vydání kolaudačního souhlasu k užívání vodního díla, žádost o prodloužení platnosti povolení k nakládání s vodami, oznámení o užívání stavby vodního díla, ohlášení (udržovacích prací, obnovy vodního díla, stavební úpravy), žádost o povolení k odběru podzemních vod pro potřeby jednotlivých občanu. Stavební - žádost o vydání regulačního plánu, podnět k pořízení regulačního plánu, žádost o územně plánovací informaci, žádost o vydání rozhodnutí, žádost o vydání rozhodnutí o změně využití území, žádost o vydání rozhodnutí o dělení nebo zcelování pozemku, žádost o vydání rozhodnutí o ochranném pásmu, oznámení o záměru v území k vydání územního souhlasu, ohlášení stavby, žádost o stavební povolení, oznámení stavby, oznámení o užívání stavby, žádost o vydání kolaudačního souhlasu, oznámení změny užívání stavby, ohlášení odstranění. Zemědělství - souhrnné údaje LHE za vlastníka, dočasně trvale odnětí pozemku určeného k plnění funkce lesa, žádost o vydání opatření k zabezpečení bezpečnosti osob a majetku, žádost vlastníka lesa o prodloužení lhůty, žádost o souhlas k odnětí půdy ze zemědělského Strana 5 (celkem 6)
půdního fondu, žádost o vydání souhlasu ke stavbě do vzdálenosti 50m od okraje lesa, žádost o vydání souhlasu s trasou nadzemního a podzemního vedení pozemních komunikací. Sociální - žádost o poskytnutí příspěvku na provoz motorového vozidla, souhlas příspěvek na provoz vozidla, plná moc příspěvek na provoz vozidla, žádost motorové vozidlo, souhlas motorové vozidlo, plna moc motorové vozidlo, žádost příspěvek na individuální dopravu, souhlas příspěvek na individuální dopravu, plná moc příspěvek na individuální dopravu, žádost úprava bytu, souhlas úprava bytu, plná moc úprava bytu, žádost o mimořádné výhody občany těžce postižené. Integrace samosprávných formulářů - Různé druhy samosprávných žádostí například - žádost o pronájmu pozemku, žádost o zapůjčení pozemku, žádost o směně pozemku za pozemek, žádost o přidělení čísla popisného, žádost o vyjádření města ke stavbě, žádost o uzavření smlouvy o svozu komunálního odpadu. Je nezbytné mít zajištěnou maintenance na všechny komponenty systému po celou dobu udržitelnosti projektu. Strana 6 (celkem 6)