Budoucnost egovernmentu Strategický Rámec rozvoje VS 2014+ Implementační plán Strategický cíl 3 (v přípravě) Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR Praha, listopad 2014
Agenda Stávající aktivity Opatření v SR VS 2014 ke strategickému cíli 3 Struktura ( architektura ) sdílených služeb playground a jednotlivé aktivity v kontextu celkové architektury Příklad sdílené služby elektronická identita podle eidas
Stávající aktivity při implementaci sdílených služeb egovernmentu Projekt CMS 2.0 Rozšíření stávající funkčnosti CMS 1.0 pro bezpečný provoz datových sítí CMS 1.0, aby byly splněny požadavky zákona o kybernetické bezpečnosti Bezpečné propojení regionálních datových sítí (kraje, statutární města a obce) do CMS pomocí krajských konektorů Bezpečné propojení centrálních datových center navzájem a s krajskými datovými centry egon service bus bezpečná infrastruktura pro publikaci nereferenčních údajů v návaznosti na referenční údaje ze základních registrů Integrovaná telekomunikační síť (ITS NGN) Využít ITS ve správě MV nejen pro služby integrovaného záchranného systému, ale i jako sdílenou páteřní telekomunikační síť pro potřeby egovernmentu Zlepšit bezpečnou telekomunikační infrastrukturu v regionech propojující hasičských záchranný sbor, policii ČR a záchrannou službu Umožnit regionální spolupráci jednotlivých operačních středisek sousedících krajů
Stávající aktivity při implementaci sdílených služeb egovernmentu Národní architektonický plán Vytvoření strukturovaného popisu cílů jednotlivých strategií upravujících oblast egovernmentu a veřejné správy Popsat výsledky jednotlivých projektů realizovaných ve stávajícím programovém období v rámci strukturálních fondů (SF) Vytvořit informační základ pro tvorbu národního architektonického plánu správa sdílených služeb pomocí architektury Kybernetická bezpečnost Definování kritických a významných informačních systému veřejné správy Zajištění centrálního provozního a bezpečnostního dohledu sdílených služeb egovernmentu a veřejné správy a integrovaného záchranného systému podle požadavků zákona o kybernetické bezpečnosti Otevřená data Příprava katalogu otevřených dat jako základu uceleného přístupu k problematice Open dat egovernmentu ČR
Základní rizika Zdlouhavá administrace žádostí o podporu ze strukturálních fondů Měnící se kritéria auditů průběhu implementace i po jejím dokončení. Nesoulad metodiky auditů mezi auditory SF, EU, MF, NKÚ a ÚOHS. Neřiditelný proces zadávání veřejných zakázek zejména možnost odvolání kohokoliv i mimo výběrové řízení na ÚOHS, faktická neexistence závazných termínů pro rozhodování o jednotlivých problémech na ÚOHS vede k zablokování prakticky všech existujících projektů a bude zásadním rizikem i pro budoucí programové období.
Budoucí sdílené služby podle Strategického rámce rozvoje veřejné správy České republiky 2014-2020
Strategický cíl č. 3 Budoucí sdílené služby podle Strategického rámce rozvoje veřejné správy České republiky 2014-2020 Název cíle: Zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů egovernmentu Cílem je zvýšení dostupnosti a transparentnosti veřejné správy prostřednictvím nástrojů egovernmentu a jejich vyšší efektivita. To povede ve svém důsledku k přátelské a dostupné veřejné správě, jejíž výstupy pro uživatele budou srozumitelné a zajistí větší míru využívání služeb egovernmentu a zároveň spokojenost uživatelů služeb veřejné správy při řešení jejich životních situací. Specifický cíl 3.1 Dobudování funkčního rámce egovernmentu
Opatření a aktivity k realizaci specifického cíle 3.1.1 - dobudování architektury egovernmentu, 3.1.2 - koncepční zajištění fungování egovernmentu a realizace projektů ICT, 3.1.3 - tvorba koncepčně-strategického materiálu Strategie řízení investic do ICT, 3.1.4 - prosazování principu open data, 3.1.5 - rozšíření, propojení a konsolidace datového fondu veřejné správy a jeho efektivní a bezpečné využívání dle jednotlivých agend i na principu opendata,
Opatření a aktivity k realizaci specifického cíle 3.1.6 - dobudování informačních a komunikačních systémů veřejné správy a realizace bezpečnostních opatření podle zákona o kybernetické bezpečnosti, 3.1.7 - podpora vzniku a vybavení orgánů veřejné moci pro ochranu infrastruktury ICT, 3.1.8 - novelizace relevantní legislativy vztahující se k egovernmentu. 3.1.9 - Realizace systému elektronické identifikace, autentizace a autorizace pro klíčové agendové informační systémy 3.1.10 - Zajištění úplného elektronického podání u vybraných agend
3.1.1 Dobudování architektury egovernmentu Vytvoření Národního architektonického plánu sdílených služeb egovernmentu Definice povinných a volitelných služeb pro implementaci stávajících i budoucích agendových informačních systémů Podle jednotlivých vrstev Standardy sdílených služeb VS Standardy průřezových i agendových aplikačních systémů Závazné principy sdílení nereferenčních údajů v rámci jednotlivých agend Standardy pro nasazování sdílené IT infrastruktury Principy budování a využívání sdílené telekomunikační infrastruktury včetně datových center Katalogy služeb na jednotlivých vrstvách Poskytování údajů subjektům práva
esbírka a elegislativa Národní digitální archív CzechPoint@home Moje data Moje formuláře Moje podání Moje datové schránky Můj archív JIP subjektů práva JIP úředníků VS 3.1.1 Klíčové aktivity při dobudování architektury egovernmentu centrální segment Autentizace pomocí eop a autentizačních certifikátů Propojení egov ČR do EU...
Infrastruktura (IV) Techniologie (TV) Vrstvy Aplikace (AV) Procesy (PV) Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Infrastruktura Techniologie Aplikace Procesy Architektura klíčové souvislosti architektonického obsahu Procesy systému 1 Procesy systému 1 Procesy systému 1 Procesy systému 1 Procesy systému 1 Aplikace Procesy systému 1 systému 1 Aplikace Procesy systému 1 systému 1 Aplikace systému 1 Aplikace systému 1 Aplikace systému 1 Technologie Aplikace systému 1 systému 1 Technologie Aplikace systému 1 systému 1 Technologie systému 1 Technologie systému 1 Technologie systému 1 Technologie systému 1 Infrastruktura Technologie systému 1 systému 1 Infrastruktura systému 1 Infrastruktura systému 1 Infrastruktura systému 1 Infrastruktura systému 1 Infrastruktura systému 1 Infrastruktura systému 1 Klientský (KLI) Obecní (ORP) Městský (STM) Krajský (KRJ) Procesy systému 2 Ústřední (USU) Procesy systému 2 Centrální (CNT) Procesy systému 2 Evropská unie (EUN) Procesy Procesy systému 2 systému 2 Aplikace Procesy systému 2 systému 2 Aplikace Procesy systému 2 systému 2 Aplikace systému 2 Aplikace systému 2 Aplikace systému 2 Technologie Aplikace systému 2 systému 2 Technologie Aplikace systému 2 systému 2 Technologie systému 2 Technologie systému 2 Technologie systému 2 Technologie systému 2 Infrastruktura Technologie systému 2 systému 2 Infrastruktura systému 2 Infrastruktura systému 2 Infrastruktura systému 2 Infrastruktura systému 2 Infrastruktura systému 2 Vazby Infrastruktura systému 2 Procesy systému 3 Procesy systému 3 Procesy systému 3 Procesy systému 3 Procesy systému 3 Aplikace Procesy systému 3 systému 3 Aplikace Procesy Agregační systému 3 systému 3 úrovně Aplikace - L0 systému 3 - L1 Aplikace - L2 systému 3 Aplikace systému 3 Technologie Aplikace systému 3 systému 3 Agregační Technologie systému 3 úrovně Technologie - L0 systému 3 - L1 Technologie - L2 systému 3 Technologie systému 3 Technologie systému 3 Infrastruktura Agregační systému 3 úrovně Infrastruktura - L0 systému 3 - L1 Infrastruktura - L2 systému 3 Infrastruktura systému 3 Infrastruktura Elementy systému 3 Infrastruktura systému 3 Aplikace systému 3 Technologie systému 3 Infrastruktura systému 3 Agregační úrovně - L0 - L1 - L2 OP LZZ Strategie egovernment (e2020) 12 Systémy Diagramy Přehled Detail
3.1.2 - Koncepční zajištění fungování egovernmentu a realizace projektů ICT
Základní nedostatky stávajícího stavu Na koncepci rozvoje veřejné správy ani na koncepci ICT není dosažených potřebná dlouhodobá shoda rozhodujících politických sil Chybějí potřebné kompetence pro řízení ICT ve VS Neexistuje centrální orgán s pravomocemi standardizace a řízení rozvoje ICT ve VS Není oddělena věcná kompetence OVM od kompetence technologické Neexistují jednotná pravidla pro schvalování investičních záměrů a pro nákupy v oblasti ICT Neexistují jednotná pravidla sledování nákladů na služby ICT Rozsah a úroveň služeb VS dostupných elektronicky je výrazně nižší než v předních zemích Prakticky se nevyužívají sdílené služby Data uložená v informačních systémech se nedostatečně využívají pro řízení státu
Správa sdílených služeb egovernmentu
3.1.2 - Koncepční zajištění fungování egovernmentu a realizace projektů ICT Zajistit meziresortní koordinaci tvorby a řízení provozu sdílených služeb egovernmentu prostřednictvím RV IS Vytvořit podporu činnosti RV IS zejména na MV (architektonický plán) a MF (zajištění udržitelnosti) Vytvořit nástroje pro koordinaci rozvoje sdílených služeb egovernmentu v rámci EU a vytvořit nástroje pro koordinaci sdílených služeb egovernmentu mezi státní a veřejnou správou Sdílené služby Správce služby (věcný a technický) Provozovatel služby Uživatel/klient služby Katalogy služeb Projekty ICT realizují rozvoj služeb
3.1.2 Koncepční zajištění fungování egovernmentu a realizace projektů ICT Koncepční model čtyřvrstvé architektury sdílených digitálních služeb veřejné správy egovernmentu ČR Služby státní a veřejné správy členěné podle jednotlivých agend a poskytované standardním způsobem klientům veřejné správy na celém území státu, samoobslužně i asistovaně, dostupné kdekoli a kdykoli ( pokud to příslušné zákony dovolí) např. vydání občanského průkazu, přihlášení automobilu do provozu, přiznání k dani z příjmu, výplata sociální dávky atd. Atd. Služby informačních systémů realizující služby státní a veřejné správy, a to jak pro úředníky tak pro klienty i pro jednotlivé agendy navzájem např. publikace změn údajů o fyzických osobách, služba vložení zprávy do datové schránky, vystavení údajů k publikaci atd. atd. Služby informačních technologií vytvářejících provozní prostředí informačním systémům veřejné správy i provozním a publikačním systémům např. služby aplikačních, databázových a webových serverů, služby úložišť digitálních dokumentů atd. atd. Služby datových center jako lokalit provozu informačních technologií spolu se službami bezpečné komunikační infrastruktury propojující datová centra navzájem a umožňující bezpečný a spolehlivý přístup uživatelů informačních systémů k jejich službám např. pronájem prostor datových sálů, služby sdílené optické komunikační infrastruktury, bezpečná publikace služeb do Internetu atd. atd.
Národní architektonický plán
CzP: asistovaná služba Občan ORP Zákonný důvod: žádost o data subjektu údajů KIVS CzP: asistence subjektu práva 19
CzP@home: samoobslužný přístup Občan KIVS KIVS CzP@home: výkon agendy pro subjekt práva 20
ORP Zákonný důvod: agenda, kterou úředník vykonává z moci úřední KIVS CzP@office: výkon agendy z moci úřední 21
3.1.3 - Tvorba koncepčně-strategického materiálu Strategie řízení investic do ICT Vytvořit specifické metodiky řízení investic do jednotlivých vrstev ICT infrastruktury ve státní správě a to v průběhu celého životního cyklu od investičního záměru přes implementaci veřejné zakázky až po udržitelnost provozní podpory Hodnotit efektivitu investic na zákldě pětiletého TCO (Total cost of ownership) Zajistit optimální úroveň sdílení zdrojů vysokou mírou centralizace a jasné dělby odpovědností mezi správci jednotlivých informačních systémů Investovat do ICT pouze v souladu s koordinovanou architekturou sdílených služeb
3.1.4 - Prosazování principu open data Vytvoření centrálního katalogu a propojení doménových katalogů otevřených dat Stanovení principů a způsobů pro publikace otevřených dat Podpora vybraných subjektů při publikaci otevřených dat
3.1.5 - rozšíření, propojení a konsolidace datového fondu Vytvoření bezpečného mechanismu poskytování a využívání údajů z jednotlivých agendových systémů v návaznosti na referenční údaje ZR (základních registrů) Vytvoření mechanismu pro odstraňování nekonzistencí nereferenčních údajů o subjektech práva v jednotlivých agendových systémech Vytvoření mechanismu pro poskytování údajů subjektům práva pro jednotné poskytování údajů v rámci celé veřejné správy Vytvoření analytických nástrojů pro hodnocení potřebnosti evidencí vedených v jednotlivých agendových systémech
3.1.6 - Dobudování informačních a komunikačních systémů veřejné správy - kybernetická bezpečnost Definice a implementace centrálních sdílených služeb federovaného systému provozního a bezpečnostního dohledu informačních systémů provozovaných v rámci egovernmentu ČR Definice bezpečnostních a provozních standardů pro využívání sdílené IT infrastruktury Definice bezpečnostních a provozních standardů pro využívání komunikační infrastruktury VS včetně bezpečného propojování regionálních a páteřních sítě Definice provozních standardů pro provozování centrálních i regionálních datových center
3.1.7 - podpora vzniku a vybavení orgánů veřejné moci pro ochranu infrastruktury ICT Podle znění prováděcích předpisů zákona o kybernetické bezpečnosti
3.1.8 - Novelizace relevantní legislativy vztahující se k egovernmentu.
Technická novela zákona 111/2009 Sb., o základních registrech Cílem novely je úprava některých problémů zákona o základních registrech zjištěných na základě dvouletého provozu systému základních registrů Příklady: Prodloužení doby evidence fyzických osob v registru obyvatel na 15 let Zpřesnění kompetencí správy základních registrů Úprava evidence OVM v registru práv a povinností Návaznost systému ZR na nařízení eidas
Novela zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů Komplexní novela Komplexní novela v návaznosti na legislativu spojenou s nařízení eidas
Komplexní novela zákona 365/2000 Sb., Přechod od regulace jednotlivých samostatných IS VS k vytvoření koordinačního a řídícího mechanismu rozvoje centralizovaných (případně federovaných) sdílených služeb ICT a egovernmentu celé VS Legislativní zakotvení věcných kompetencí MV a MF při řízení ICT ve VS
Nařízení eidas Pravděpodobné zrušení zákona 227/2000 Sb., a vytvoření nového prováděcího zákona kompatibilního s nařízením eidas úprava zákona o archivnictví v oblasti práce s elektronickými dokumenty s původem v zahraničí Úprava zákona o datových schránkách v souvislosti s elektronickou identifikací Legislativní úprava evidence jiných fyzických osob v jednotlivých agendových zákonech
Zákon 365/2000 Sb. Informační systémy veřejné správy Regulace izolovaných informačních systémů spravovaných orgány veřejné moci Přechod na regulaci sdílených ICT služeb podporovaných informačními systémy a ICT infrastrukturou
3.1.9 Realizace systému elektronické identifikace, autentizace a autorizace pro klíčové agendové informační systémy Vytvoření jednotného identitního prostorů subjektu práva fyzických i právnických osob Vytvoření jednotného identitního prostoru úředníků veřejné správy Vytvoření mandátního registru a vytvoření propojovací infrastruktury národního identitního schématu s ostatními členskými státy EU Umožnění eop jako základního autentizačního prostředku na nejvyšší úrovni záruky Zvýšení bezpečnosti prezenčního ověřování totožnosti pomocí eop a BOK s verifikací proti ZR
3.1.10 Zajištění úplného elektronického podání u vybraných agend Definice propojených datových zdrojů referenčních i nereferenčních údajů pro předvyplňování podání vůči veřejné správě Vytvoření společného katalogu strukturovaných elektronických formulářů pro subjekty práva a různé životní situace Definice standardů dokumentového i strukturovaného ztvárnění elektronického podání subjektem práva vůči veřejné správě Definice standardů pro příjem a zpracování úplného elektronického podání včetně definice mechanismů pro podporu tvorby rozhodnutí ve správních a podobných řízeních a jejich elektronické doručení Definice mechanismu podporující informovanost subjektu práva o stavu jednotlivých podání
eidas Evropské interoperabilní / harmonizované služby Nařízení (č. 910/2014) Evropského parlamentu a rady
Co znamená zkratka eidas Nařízení eidas = Nařízení (č. 910/2014) Evropského parlamentu a rady o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. electronic identification and services Zveřejnění v Úředním věstníku EU (Official Journal of the European Union) proběhlo dne 28. srpna 2014: http://goo.gl/q8sqj8
Hlavní oblasti nařízení eidas Oblast elektronické identifikace Oblast služeb vytvářejících důvěru
Cíle nařízení eidas V oblasti elektronické identifikace je cílem interoperabilita. V oblasti služeb vytvářejících důvěru je cílem harmonizace.
Služby vytvářející důvěru Elektronický podpis, pečeť, časové razítko a služby s nimi spojené Služby elektronického doporučeného doručování Certifikáty pro autentizaci internetových stránek Uchovávání elektronických podpisů, pečetí.
Služby vytvářející důvěru Elektronický dokument
Oblast zákona o ZR a zákona o ISVS a agendových zákonů Oblast elektronické identifikace Nařízení eidas: Nově regulovaná problematika s nutností přeshraniční spolupráce ->POZOR: Nutnost vytvoření národního systému elektronické identifikace
Elektronická identita - Daňové přiznání přes PVS občan ČR příklad, jak by to mohlo vypadat autentizační modul JIP FO 4. V případě úspěšné autentizace se na základě obdržených atributů rozhodne o autorizaci uživatele pro vyplnění daňového přiznání. 2-3. Požadavek na autentizaci je předán na autentizační modul propojený s CZ JIP. Výsledek autentizace + údaje/atributy o fyzické osobě jsou předány zpět. 1. Občan ČR si přeje podat daňové přiznání přes PVS. Provádí elektronickou identifikaci s použitím eop.
Elektronická identita přeshraničně Daňové přiznání přes PVS občan EE příklad, jak by to mohlo vypadat Proxy státu CZ Proxy EE 5. Estonské oznámené systémy el. identifikace 10. 9. 6 8. 7. 4. 3. 1. 2.
Elektronická identita přeshraničně občan ČR příklad, jak by to mohlo vypadat Proxy státu EE Proxy CZ 5. 7. JIP FO 1. 2. 3. 6. 4.
Služby vytvářející důvěru Elektronický podpis, pečeť, časové razítko a služby s nimi spojené Oblast regulace původní směrnice 1999/93/ES o zásadách Společenství pro elektronické podpisy a zákona o elektronickém podpisu Nařízení eidas: Elektronický podpis pouze pro fyzické osoby, elektronická pečeť pouze pro právnické osoby. ->POZOR: stávající el. značka dle ZoEP <> el. pečeť dle eidas.
Oblast zákona o datových schránkách Služby elektronického doporučeného doručování Nařízení eidas: Definuje nároky na věrohodnost adresáta, odesilatele, čas doručení a neporušitelnost datové zprávy ->POZOR: Nedefinuje nároky na předávání zpráv mezi systémy různých poskytovatelů
Certifikáty pro autentizaci internetových stránek Oblast průmyslových standardů a de facto standardů Nařízení eidas: ->POZOR:Muže kolidovat se stávajícími zvyklostmi
Uchovávání elektronických podpisů, pečetí. Oblast zákona o archivnictví a předpisů pro spisové služby Nařízení eidas: ->POZOR: Nutnost definice standardů pro archivaci elektronicky podepsaných záznamů
Oblast zákona o archivnictví a předpisů pro spisové služby Elektronický dokument Nařízení eidas: ->POZOR: Právní validita dokumentů elektronicky podepsaných v jiném členském státu
2014 2015 2016 2017 2018 2019+ Vstoupení nařízení eidas v platnost 17. září 2014 Volitelné vzájemné uznávání prostředků pro el. identifikaci Odvíjí se od použitelnosti příslušných IA (implementing acts) -> EK by měla předložit příslušné prováděcí akty do 18. září 2015 od 1. července 2016 Použitelnost ustanovení o službách vytvářejících důvěru Odvíjí se od použitelnosti IA + 3 roky -> zřejmě ne dříve než v polovině roku 2018 Povinné vzájemné uznávání eid
Děkuji Vám za pozornost Dotazy?