====== Dekompozice informačních systémů ====== Orgán veřejné správy provede a udržuje aktuální dekomponování informačních systémů nebo jejich částí((Obdobné dekomponování provede orgán veřejné správy také pro prvky sdílené infrastruktury.)) pro podporu rozhodování o jejich dlouhodobém řízení ve třech nezávislých a vzájemně se kombinujících pohledech, a to: * funkční dělení, tedy dělení na komponenty, podle různých funkcí při podpoře výkonu služeb veřejné správy a provozu orgánu veřejné správy, * technologické dělení, tedy dělení podle technologických platforem sloužících pro návrh, vytvoření a provozování informačních systémů a jejich komponent, * provozní dělení, tedy dělení na prostředí, podle jejich různého využití v životním cyklu informačních systémů a jejich komponent. Orgán veřejné správy uplatní provedené dekomponování informačních systémů zejména v základních dokumentech dlouhodobého řízení. Dekomponování při funkčním dělení se provádí na všech vrstvách architektury informačních systémů, konkrétně dělením na aplikační komponenty, technologické komponenty a komunikační komponenty. Při funkčním dekomponování informačních systémů využije orgán veřejné správy klasifikační systémy podle referenčních modelů architektury informačních systémů, a to aplikační a technologický, vydávané ministerstvem. Při technologickém dekomponování informačních systémů využije orgán veřejné správy klasifikační systémy podle referenčních modelů architektury informačních systémů, a to architektury řešení a technologický, vydávané ministerstvem. Dekomponování při provozním dělení na prostředí se provádí podle aktuální potřeby životního cyklu jednotlivých informačních systémů nebo jejich komponent, zejména na prostředí pro * ověření konceptu, * prvotní zkoušení platforem nebo dodaného hotového řešení, * vývoj a testování iterací, * předvádění a schvalování vývojových iterací, * testování funkčnosti, kvality, výkonu, spolehlivosti a integrace vývojových iterací před akceptací, * akceptační, předprodukční a produkční testování, * školení, studium a procvičování obsluhy, * kontrolu záloh, nácviky obnovy provozu a provozní archiv, * ověření ukončení provozu, zamknutý systém a archiv po ukončení provozu, * produktivní využívání, * analýzy a ověřování v kopii produktivního prostředí. Pro plnění potřeb ověřování integrace, školení a vývoje lze vytvářet a integrovat komponenty a prostředí s účelově omezeným chováním. Každé takové prostředí musí být jednoznačně identifikovatelné a pro přístup k dalším prostředím užívat pouze své vlastní unikátní identifikátory. Změny údajů vložené prostřednictvím takového prostředí musí být identifikovatelné a jeho činnost nesmí vést na platnou změnu záznamů v produktivní evidenci agendy. Při využívání a poskytování služeb prostředí s účelově omezeným chováním správce stanoví pravidla pro * poskytování údajů službami omezeného prostředí co do množství, struktury a skrývání skutečných údajů, zejména osobních, prostřednictvím pseudonymizace, anonymizace a randomizace, * provádění nebo simulaci provádění transakcí a změn údajů vyvolaných z prostředí s účelově omezeným chováním, které nesmí být vloženy do produktivních databází a registrů jako platné změny, * vykonávání nebo simulaci vykonávání operací a interakcí s dalšími integrovanými systémy tak, aby bylo zřejmé, že se jedná o operace vyvolané činností účelově omezeného prostředí, * vzájemnou dostupnost rozhraní pro poskytování služeb prostředí s účelově omezeným chováním, prostředí produktivního a dalších integrovaných prostředí pro vlastní a cizí systémy, jejich identifikace a vydávání autentizačních prostředků. Provozovatel může v rámci stanoveném správcem vytvářet, provozovat a ukončovat provoz prostředí pro plnění různých dílčích úkolů v návaznosti na etapu životního cyklu informačního systému nebo i napříč etapami. Při tom musí zajistit při respektování pravidel určených správcem zejména * jednoznačnou identifikovatelnost prostředí, jím pořízených a měněných údajů, prováděných transakcí a využívaných služeb, * přidělování identifikátorů, správu identitních prostředků přidělovaných jednotlivým prostředím, * ochranu citlivých údajů před nežádoucím vyzrazením, zejména z produktivního prostředí, * ochranu důvěryhodnosti produktivního prostředí a produktivních údajů. Opatření podle posledních 2 odstavců mohou být součástí návrhu informačního systému a sloužit i jeho vlastnímu vývoji.