Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
nap:pravidla:pravidla_sprava_dokumentun [2020/05/12 13:25] – vytvořeno Tomáš Šedivec | nap:pravidla:pravidla_sprava_dokumentun [2021/04/30 10:39] (aktuální) – include změny Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | < | + | ======Pravidla |
- | + | ||
- | Spisovou službu považujeme za společnou schopnost na úrovni úřadu (capability), | + | |
- | + | ||
- | Při zpracování Enterprise architektury úřadu i při zpracování a realizaci jednotlivých architektur, | + | |
- | + | ||
- | Součástí architektury úřadu by tedy z pohledu spisové služby měly být vždy alespoň následující elementy: | + | |
- | + | ||
- | * Elektronický systém spisové služby (splňující požadavky Národního standardu) včetně modulů podatelny a výpravny umožňující příjem a odesílání i digitálních dokumentů správnými komunikačními kanály | + | |
- | * Jmenný rejstřík (může být i samostatnou komponentou), | + | |
- | * Spisovna pro uchování uzavřených spisů a vyřízených digitálních dokumentů po dobu skartační lhůty | + | |
- | * Rozhraní ESSL zajišťující úkony spojené s dokumenty a procesy evidence dokumentů a správy jejich metadat v ESSL formou aplikačních služeb pro další informační systémy úřadu (agendové, provozní) | + | |
- | * Informační systémy spravující dokumenty integrované na rozhraní ESSL | + | |
- | + | ||
- | Jelikož legislativa obecně počítá s tím, že v rámci úřadu je vždy provozován jeden ESSL a ostatní agendové a provozní informační systémy jsou na něj integrovány a úkony spojené s dokumenty se realizují formou rozhraní ESSL, měla by v úřadu být implementována integrace všech informačních systémů spravujících dokumenty (pokud nejsou samy samostatnou evidencí dokumentů v elektronické podobě) s ESSL a samotný ESSL navázán na úložiště pro uchovávání komponent digitálních dokumentů. Na obrázku níže je znázorněn obecný stav pochopení integrace elektronického systému spisové služby za využití jednoho centrálního úložiště pro digitální dokumenty. | + | |
- | + | ||
- | Hovoříme-li o integraci informačního systému s elektronickým systémem spisové služby a o správě úkonů spojených s dokumentem, může tato integrace být na úrovni byznysových objektů a jejich metadat řešena v souladu s následujícími pravidly: | + | |
- | + | ||
- | - Digitální dokument, respektive jeho komponenty a datové soubory, jsou uloženy v úložišti digitálních dokumentů, které zajišťuje péči o digitální soubory | + | |
- | - Metadata o dokumentu jsou spravována evidenčním nástrojem, tedy: | + | |
- | * Elektronickým systémem spisové služby, nebo | + | |
- | * informačním systémem, který plní funkci samostatné evidence | + | |
- | - Se soubory v úložišti jsou oprávněny pracovat: | + | |
- | * elektronický systém spisové služby, nebo | + | |
- | * informační systém sloužící jako samostatná evidence, nebo | + | |
- | * informační systém integrovaný na ESSL prostřednictvím ESSL | + | |
- | - Ve Jmenném rejstříku se vede evidence údajů o subjektech, jejichž se týkají dokumenty evidované ve spisové službě | + | |
- | + | ||
- | ===== Vazby na architekturu | + | |
- | + | ||
- | + | ||
- | V rámci architektury každého informačního systému veřejné správy sloužícího | + | |
- | + | ||
- | - Integrovat AIS na ESSL prostřednictvím předepsaného rozhraní a zajistit, aby úkony spojené s dokumentem vykonával AIS prostřednictvím tohoto rozhraní. | + | |
- | - Zajistit, aby daný AIS splňoval požadavky Národního standardu pro ESSL kladené na tzv. „samostatnou evidenci“ a vykonávat úkony spojené s dokumenty a všechny procesy týkající se výkonu spisové služby v samostatné evidenci tímto systémem. | + | |
- | + | ||
- | + | ||
- | ===== Vazby na architekturu provozních systémů ===== | + | |
- | + | ||
- | + | ||
- | Velice často se zapomíná na to, že výkon spisové služby se týká všech | + | |
- | + | ||
- | V případě provozních informačních systémů jednoznačně doporučujeme jejich integraci na elektronický systém spisové služby. Zejména u ekonomických informačních systémů, systému pro řízení personalistiky a mezd a zdrojů a dalších manažerských informačních systémů týkajících se různých žádanek, evidencí, a workflow procesů, se dost často na výkon spisové služby zapomíná. Zde je vhodná integrace na ESSL, neboť zajištění splnění všech požadavků Národního standardu na samostatné evidence pro tyto systémy by s sebou přineslo neúměrné finanční náklady spojené s pořízením a rozvojem těchto provozních IS. Integrací na ESSL se také zajistí řádné realizování skartačních řízení u těchto druhů dokumentů. | + | |
- | + | ||
- | + | ||
- | ===== Souvislosti s architekturou údajů o subjektech | + | |
- | + | ||
- | + | ||
- | Určení původci jež vykonávají spisovou službu v elektronické podobě musejí podle [[http:// | + | |
- | + | ||
- | Realizace propojení jmenného rejstříku a ostatních komponent, respektive realizace procesů evidence subjektů je následující: | + | |
- | + | ||
- | * V úřadu je u každého ESSL jako logická komponenta i Jmenný rejstřík. Funkce Jmenného rejstříku může za splnění všech dalších podmínek zastávat i zdroj evidence subjektů. | + | |
- | * Do jmenného rejstříku se evidují údaje o všech subjektech kterých se týkají evidované dokumenty a to s využitím AIFO fyzických osob v agendě spisové služby, nikoliv v agendách, ve kterých se o osobách úřaduje. Pro vazby jmenného rejstříku na eSSL a další evidence dokumentů je třeba využívat interní identifikátor, | + | |
- | * Evidence subjektů ve Jmenném rejstříku a evidence subjektů za účelem úřadování v agendě jsou dvě oddělené věci, proto je nutno dbát na správné postupy, viz související kapitoly k [[nap: | + | |
- | + | ||
- | ===== Možné způsoby zajištění digitální kontinuity dokumentů ===== | + | |
- | + | ||
- | Je velmi důležité pamatovat na problematiku digitální kontinuity a o své elektronické dokumenty se aktivně starat. Veřejnoprávní původci musí zajistit evidenci dokumentů a to buď v systému spisové služby, nebo v samostatných evidencích dokumentů. Oba výše uvedené způsoby pak musí splňovat požadavky Národního standardu pro elektronické systémy spisové služby v souladu se zákonem č. 499/2004 Sb. Zaměříme-li se na elektronické dokumenty ve smyslu nařízení eIDAS, pak budeme hovořit o elektronickém systému spisové služby a elektronických evidencích dokumentů. Jedním z klíčových požadavků Národního standardu je existence tzv. transakčního protokolu – zápisu provedených operací uskutečněných v rámci elektronického systému spisové služby nebo v rámci samostatné evidence dokumentů v elektronické podobě. Transakční protokol v případě elektronických dokumentů zajišťuje, | + | |
- | + | ||
- | U veřejnoprávních původců je s ohledem na výše zmíněný požadavek prokázání věrohodnosti původu a neporušitelnosti obsahu dokumentu stanovena zákonná povinnost ověřování elektronických podpisů, elektronických pečetí a elektronických časových razítek, pokud je příchozí elektronický dokument obsahuje. Uvedení původci jsou ze zákona povinni výsledky ověření zaznamenat ve svých evidenčních systémech, které jak bylo uvedeno výše, musí splňovat zákonem stanovené požadavky, včetně požadavku na vedení transakčního protokolu. Proto není nutné po prvotním ověření u veřejnoprávních původců používat | + | |
- | + | ||
- | Výše uvedené lze u veřejnoprávních původců i snadno ověřit – audit systémů zajišťujících vedení spisové služby je možné realizovat v průběhu času a každý veřejnoprávní původce má zákonem stanovenou povinnost kontroly těchto činností. Elektronické systémy spisové služby, ale i některé významné samostatné evidence dokumentů (typicky agendové informační systémy), splňují z pohledu zákona o kybernetické bezpečnosti charakteristiku tzv. významného informačního systému, neboť v případě jejich výpadku nebo nesprávného fungování by veřejnoprávní původci nemohli plnit řádně a souvisle svůj výkon. S ohledem na to by tyto měly být jako významné informační systémy identifikovány a oznámeny Národnímu úřadu pro kybernetickou a informační společnost procedurou dle kybernetického zákona. Tím se tyto systémy dostanou rovněž pod pravidelný dohled útvarů zajišťujících kybernetickou bezpečnost. | + | |
- | + | ||
- | Elektronické systémy spisové služby a samostatné evidence dokumentů též zpracovávají osobní údaje fyzických osob, proto veřejnoprávní původci nad těmito systémy mají s ohledem na povinnosti vyplývající | + | |
- | + | ||
- | Výše uvedenými opatřeními lze u veřejnoprávních původců zcela spolehlivě prokázat věrohodnost původu a to i u přijatých dokumentů obsahující elektronické podpisy, elektronické pečetě a elektronická časová razítka a to bez nutnosti jejich opětovného opatřování časovými razítky nebo jinými autentizačními či autorizačními prvky. | + | |
- | + | ||
- | ==== Možné problémy ==== | + | |
- | + | ||
- | Možným rizikem zajištění digitální kontinuity založeného na základě transakčních protokolů eSSL je problematika kolizních dokumentů. Jedná se o situaci, kdy je do transakčního protokolu v souladu s NSeSSS poznamenán otisk (tzv. hash) dokumentu spolu s označení použitého hashovacího algoritmu, ovšem stejný hash může odpovídat i jiným dokumentům. Následně není možné, především u přijatých dokumentů, dovodit o jakém dokumentu (skrze jeho hash) transakční protokol pojednává, | + | |
- | + | ||
- | Pro eliminaci tohoto rizika, lze využít postupy, kterými se prodlužuje ověřitelnost podle standardu ETSI (The European Telecommunications Standards Institute) a který odpovídá předpisům eIDAS. Jde tedy o opakovaného přidávání kvalifikovaných elektronických časových razítek a validačních informací sloužící k prodlužování možnosti ověření platnosti podpisů a pečetí na elektronických dokumentech. Zjednodušeně lze říci, že tato opatření mají charakter nového elektronického podepsání, | + | |
- | + | ||
- | V praxi přitom není nutné (včas) přidávat časová razítka k jednotlivým dokumentům. Vhodnými postupy je možné minimalizovat spotřebu časových razítek, například společným umístěním více dokumentů (či pouze jejich otisků) do vhodného kontejneru (ASiC), a časovými razítky opatřovat pouze kontejner jako takový. Sdružování do kontejnerů je vhodné dle logického spojení dokumentů, například do úrovně spisů. Stejně tak není podstatné, kdo podniká výše naznačená opatření, nutná pro zajištění digitální kontinuity dokumentů. | + | |
- | + | ||
- | **Je však nutné konstatovat, | + | |
+ | {{section> |