Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
nap-dokument:architektonicka_vize_e_governmentu_cr [2020/05/06 15:50] – [Komunikační architektura - vrstva komunikační infrastruktury veřejné správy] Tomáš Šedivecnap_dokument:architektonicka_vize_e_governmentu_cr [2021/05/31 15:32] (aktuální) – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivec
Řádek 1: Řádek 1:
 ====== Architektonická vize eGovernmentu ČR ====== ====== Architektonická vize eGovernmentu ČR ======
-~~Title: Architektonická vize eGovernmentu ČR~~ 
  
 Vize architektury eGovernmentu, jako elektronizované veřejné správy, představuje cílovou podobu, jak bude eGovernment ČR vypadat a fungovat, až se podaří realizovat podstatnou část opatření uvedených v Informační koncepci ČR a v Národním architektonickém plánu.  Vize architektury eGovernmentu, jako elektronizované veřejné správy, představuje cílovou podobu, jak bude eGovernment ČR vypadat a fungovat, až se podaří realizovat podstatnou část opatření uvedených v Informační koncepci ČR a v Národním architektonickém plánu. 
Řádek 17: Řádek 16:
   * spravovaných celoplošně OVS odpovědným za agendu,    * spravovaných celoplošně OVS odpovědným za agendu, 
   * v datové vrstvě propojených navzájem [[nap:propojeny_datovy_fond|propojeným datovým fondem]]    * v datové vrstvě propojených navzájem [[nap:propojeny_datovy_fond|propojeným datovým fondem]] 
-  * využívající sdílené ICT platformy a virtualizace, např. formou PaaS či Cloudových služeb a +  * využívající sdílené ICT platformy a virtualizace, např. formou PaaS či [[nap:egovernment_cloud|Cloudových služeb]] 
   * sdílenou komunikační infrastrukturu a sdílená datová centra.    * sdílenou komunikační infrastrukturu a sdílená datová centra. 
    
Řádek 33: Řádek 32:
 Následující schéma staví do kontrastu vzájemné doplnění místní individuální funkce úřadu a odpovídající sdílené služby. Potenciál pro poskytování a využívání sdílených služeb, a to jak centrálních, korporátních (v ministerstvu, kraji nebo ORP) nebo místních služeb, sdílených celým úřadem, existuje na všech úrovních veřejné správy a ve všech vrstvách architektury veřejné správy. Následující schéma staví do kontrastu vzájemné doplnění místní individuální funkce úřadu a odpovídající sdílené služby. Potenciál pro poskytování a využívání sdílených služeb, a to jak centrálních, korporátních (v ministerstvu, kraji nebo ORP) nebo místních služeb, sdílených celým úřadem, existuje na všech úrovních veřejné správy a ve všech vrstvách architektury veřejné správy.
  
-{{ :soubor:vrstvy_jpg.png |Přehled vrstev včetně funkcí a služeb}}+{{ nap-dokument:vrstvy_jpg.png |Přehled vrstev včetně funkcí a služeb}}
  
 ===== Základy a podstaty změn pro jednotlivé architektonické vrstvy ===== ===== Základy a podstaty změn pro jednotlivé architektonické vrstvy =====
Řádek 49: Řádek 48:
 Základní právní rámec týkající se elektronizace na byznys vrstvě architektury veřejné správy je definován především následujícími zákony: Základní právní rámec týkající se elektronizace na byznys vrstvě architektury veřejné správy je definován především následujícími zákony:
  
-  *  [[https://www.zakonyprolidi.cz/cs/2009-111|Zákonem 111/2009 Sb., o základních registrech]] +  *  [[https://www.zakonyprolidi.cz/cs/2020-12|Zákonem č. 12/2020 Sb., o právu na digitální službu]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2017-250|Zákonem 250/2017 Sb., o elektronické identifikaci]] +  * [[https://www.zakonyprolidi.cz/cs/2009-111|Zákonem č. 111/2009 Sb., o základních registrech]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2016-297|Zákonem 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce]]  +  *  [[https://www.zakonyprolidi.cz/cs/2017-250|Zákonem č. 250/2017 Sb., o elektronické identifikaci]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2008-300|Zákonem 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů]] +  *  [[https://www.zakonyprolidi.cz/cs/2016-297|Zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce]]  
-  *  [[https://www.zakonyprolidi.cz/cs/2004-500|Zákonem 500/2004 Sb., Správní řád]] +  *  [[https://www.zakonyprolidi.cz/cs/2008-300|Zákonem č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů]] 
-  *  [[https://www.zakonyprolidi.cz/cs/1999-106|Zákonem 106/1999 Sb., o svobodném přístupu k informacím]] +  *  [[https://www.zakonyprolidi.cz/cs/2004-500|Zákonem č. 500/2004 Sb., Správní řád]] 
-  * [[https://www.zakonyprolidi.cz/cs/2004-499|Zákonem 499/2004 Sb., o archivnictví a spisové službě]] +  *  [[https://www.zakonyprolidi.cz/cs/1999-106|Zákonem č. 106/1999 Sb., o svobodném přístupu k informacím]] 
-  * [[https://www.zakonyprolidi.cz/cs/2019-110|Zákonem 110/2019 Sb., o zpracování osobních údajů]]+  * [[https://www.zakonyprolidi.cz/cs/2004-499|Zákonem č. 499/2004 Sb., o archivnictví a spisové službě]] 
 +  * [[https://www.zakonyprolidi.cz/cs/2019-110|Zákonem č. 110/2019 Sb., o zpracování osobních údajů]] 
 +  * [[https://www.zakonyprolidi.cz/cs/1998-123|zákonem č. 123/1998 Sb., o právu na informace o životním prostředí]] 
 +  * [[https://www.zakonyprolidi.cz/cs/1994-200|Zákonem č. 200/1994 Sb., o zeměměřictví]] 
 +  * [[https://www.zakonyprolidi.cz/cs/2013-256|Zákonem č. 256/2013 Sb., o katastru nemovitostí (katastrální zákon)]]  
  
 Zákonem o základních registrech se řídí zejména situace, kdy orgán veřejné moci působící v určité agendě v některém z agendových informačních systémů (AIS) má právo a povinnost na čerpání (**využívání**) [[nap:referencni_udaje|referenčních]] či agendových údajů. Správné využívání údajů z registrů a jiných agendových systémů je podmíněno realizací správných procesních kroků, zajišťujících vedení věcně správného a aktuálního i historického datového kmene úřadu s pravidelným získáváním notifikací o změnách referenčních a agendových údajů.    Zákonem o základních registrech se řídí zejména situace, kdy orgán veřejné moci působící v určité agendě v některém z agendových informačních systémů (AIS) má právo a povinnost na čerpání (**využívání**) [[nap:referencni_udaje|referenčních]] či agendových údajů. Správné využívání údajů z registrů a jiných agendových systémů je podmíněno realizací správných procesních kroků, zajišťujících vedení věcně správného a aktuálního i historického datového kmene úřadu s pravidelným získáváním notifikací o změnách referenčních a agendových údajů.   
Řádek 68: Řádek 72:
 Klient má též právo na poskytování veřejných informací z informačních systémů úřadů, tj. informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, nebo podle dalších zvláštních předpisů upravujících poskytování informací veřejnosti, například [[https://www.zakonyprolidi.cz/cs/1998-123|zákona č. 123/1998 Sb.]], o právu na informace o životním prostředí, v podobě otevřených dat. Má též právo na poskytování výpisu individuálních údajů, které jsou o něm vedeny, dle [[https://www.zakonyprolidi.cz/cs/2000-365|zákona č. 365/2000 Sb.]] Klient má též právo na poskytování veřejných informací z informačních systémů úřadů, tj. informací podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, nebo podle dalších zvláštních předpisů upravujících poskytování informací veřejnosti, například [[https://www.zakonyprolidi.cz/cs/1998-123|zákona č. 123/1998 Sb.]], o právu na informace o životním prostředí, v podobě otevřených dat. Má též právo na poskytování výpisu individuálních údajů, které jsou o něm vedeny, dle [[https://www.zakonyprolidi.cz/cs/2000-365|zákona č. 365/2000 Sb.]]
  
-{{ :soubor:byznys.png |schématické vysvětlení pojmů při práci s elektronickými údaji mezi klienty a úřady.}}+{{ nap-dokument:byznys.png |schématické vysvětlení pojmů při práci s elektronickými údaji mezi klienty a úřady.}}
  
 === Podstata změn v byznys architektuře === === Podstata změn v byznys architektuře ===
  
-Hlavní změnou je podstata toho, že digitalizace se stává běžnou součástí fungování veřejné správy.+Hlavní změnou je podstata toho, že digitalizace se stává běžnou součástí fungování veřejné správy. Složitost procesů, které se nejen uvnitř úřadu, ale i meziresortně neustále zvětšují a zesložiťují a administrativní zátěž, která ze své podstaty odvádí úřad od možnosti optimalizovat procesy je hlavní překážkou v efektivní změně vedoucí k digitalizaci. U vlastních procesů je potřeba vyhodnocovat a sledovat jejich efektivitu, u procesů řízených mimo organizaci je také potřeba upozorňovat vlastníka na neefektivnost, která brání zlepšování.
  
 V dalším vývoji eGovernmentu se zavádí transakční samoobsluha pro subjekty práva a její efektivní asistovanou alternativu pro elektronicky handicapované. V dalším vývoji eGovernmentu se zavádí transakční samoobsluha pro subjekty práva a její efektivní asistovanou alternativu pro elektronicky handicapované.
Řádek 91: Řádek 95:
   * interních provozních úkonech zaměstnance a úřadu.   * interních provozních úkonech zaměstnance a úřadu.
  
-Elektronické služby pro klienty budou vycházet z jednotné a státem garantované [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|elektronické identifikace]] občanů ČR (NIA) a identifikací občanů EU (eIDAS).+Elektronické služby pro klienty budou vycházet z jednotné a státem garantované [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|elektronické identifikace]] občanů ČR ([[nap:nia|NIA]]) a identifikací občanů EU (eIDAS).
  
 Důležitou roli ve zvyšování právního povědomí občanů i úředníků sehrají služby eSbírka a eLegislativa, jako jedny z klíčových znalostních systémů eGovernmentu. Důležitou roli ve zvyšování právního povědomí občanů i úředníků sehrají služby eSbírka a eLegislativa, jako jedny z klíčových znalostních systémů eGovernmentu.
Řádek 123: Řádek 127:
 Do aplikační vrstvy architektury se neřadí pouze jednotlivé informační systémy veřejné správy či agendové informační systémy, ale také provozní informační systémy a veškeré aplikační komponenty, které jsou v úřadu provozovány, nebo na které se úřad jakýmkoliv způsobem integruje.  Do aplikační vrstvy architektury se neřadí pouze jednotlivé informační systémy veřejné správy či agendové informační systémy, ale také provozní informační systémy a veškeré aplikační komponenty, které jsou v úřadu provozovány, nebo na které se úřad jakýmkoliv způsobem integruje. 
  
-Při vytváření modelu aplikační vrstvy architektury úřadu se velice často zapomíná právě na integrace, které z jedné strany reflektují byznys požadavky (jako je využívání údajů ze [[nap:zakladni_registry|základních registrů]] a to integrací na rozhraní [[nap:iszr|informačního systému základních registrů]]) a z druhé strany dodržování ostatních povinností týkajících se informačních systému veřejné správy, využívání základních komponent eGovernmentu, provozování IS jak u sebe tak v cloudu, užívání ostatních IS, a vzájemné vazby mezi mými informačními systémy a v neposlední řadě i vazby mezi  informačními systémy OVS a IS jiných správců. +Při vytváření modelu aplikační vrstvy architektury úřadu se velice často zapomíná právě na integrace, které z jedné strany reflektují byznys požadavky (jako je využívání údajů ze [[nap:zakladni_registry|základních registrů]] a to integrací na rozhraní [[nap:iszr|informačního systému základních registrů]]) a z druhé strany dodržování ostatních povinností týkajících se informačních systému veřejné správy, využívání základních komponent eGovernmentu, provozování IS jak u sebe tak v [[nap:egovernment_cloud|cloudu]], užívání ostatních IS, a vzájemné vazby mezi mými informačními systémy a v neposlední řadě i vazby mezi  informačními systémy OVS a IS jiných správců. 
  
   * Součástí aplikační architektury úřadu jsou nejen IS, které OVS sám spravuje či provozuje, patří do ní i služby IS, které užívají jeho uživatelé, či IS, na které se integrují jeho aplikace.   * Součástí aplikační architektury úřadu jsou nejen IS, které OVS sám spravuje či provozuje, patří do ní i služby IS, které užívají jeho uživatelé, či IS, na které se integrují jeho aplikace.
Řádek 131: Řádek 135:
 Na aplikační vrstvě architektury úřadu jsou základní právní omezení definována především následujícími zákony: Na aplikační vrstvě architektury úřadu jsou základní právní omezení definována především následujícími zákony:
  
-  *  [[https://www.zakonyprolidi.cz/cs/2000-365|Zákonem 365/2000 Sb., o informačních systémech veřejné správy]] +  *  [[https://www.zakonyprolidi.cz/cs/2000-365|Zákonem č. 365/2000 Sb., o informačních systémech veřejné správy]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2004-499|Zákonem 499/2004 Sb., o archivnictví a spisové službě]] +  *  [[https://www.zakonyprolidi.cz/cs/2004-499|Zákonem č. 499/2004 Sb., o archivnictví a spisové službě]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2014-181|Zákonem 181/2014 Sb., o kybernetické bezpečnosti]] +  *  [[https://www.zakonyprolidi.cz/cs/2014-181|Zákonem č. 181/2014 Sb., o kybernetické bezpečnosti]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2009-111|Zákonem 111/2009 Sb., o základních registrech]] +  *  [[https://www.zakonyprolidi.cz/cs/2009-111|Zákonem č. 111/2009 Sb., o základních registrech]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2017-250|Zákonem 250/2017 Sb., o elektronické identifikaci]] +  *  [[https://www.zakonyprolidi.cz/cs/2017-250|Zákonem č. 250/2017 Sb., o elektronické identifikaci]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2016-297|Zákonem 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce]]  +  *  [[https://www.zakonyprolidi.cz/cs/2016-297|Zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce]]  
-  *  [[https://www.zakonyprolidi.cz/cs/2008-300|Zákonem 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů]] +  *  [[https://www.zakonyprolidi.cz/cs/2008-300|Zákonem č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů]] 
-  *  [[https://www.zakonyprolidi.cz/cs/1999-106|Zákonem 106/1999 Sb., o svobodném přístupu k informacím]] +  *  [[https://www.zakonyprolidi.cz/cs/1999-106|Zákonem č. 106/1999 Sb., o svobodném přístupu k informacím]] 
-  * [[https://www.zakonyprolidi.cz/cs/2019-110|Zákonem 110/2019 Sb., o zpracování osobních údajů]]+  * [[https://www.zakonyprolidi.cz/cs/2019-110|Zákonem č. 110/2019 Sb., o zpracování osobních údajů]] 
 +  * [[https://www.zakonyprolidi.cz/cs/1998-123|zákonem č. 123/1998 Sb., o právu na informace o životním prostředí]] 
 +  * [[https://www.zakonyprolidi.cz/cs/1994-200|Zákonem č. 200/1994 Sb., o zeměměřictví]] 
 +  * [[https://www.zakonyprolidi.cz/cs/2013-256|Zákonem č. 256/2013 Sb., o katastru nemovitostí (katastrální zákon)]] 
  
-Dle zákona o informačních systémech veřejné správy je účelné definovat správu ISVS, s rozlišením kompetencí a odpovědnosti věcného správce, technickeho správce a provozovatele. Zákon o kybernetické bezpečnosti odděluje kompetence a odpovědnosti správce informačního systému, správce komunikačního systému, provozovatele +Dle zákona o informačních systémech veřejné správy je účelné definovat správu ISVS, s rozlišením kompetencí a odpovědnosti věcného správce, technického správce a provozovatele. Zákon o kybernetické bezpečnosti odděluje kompetence a odpovědnosti mezi správce informačního systému, správce komunikačního systému, provozovatele informačního systému a provozovatele komunikačního systému.
  
-{{ :soubor:apliakce.png |schématické vysvětlení hierarchie a struktury ISVS}}+{{ nap-dokument:apliakce.png |schématické vysvětlení hierarchie a struktury ISVS}}
  
 === Podstata změn v aplikační architektuře === === Podstata změn v aplikační architektuře ===
Řádek 149: Řádek 156:
 Informační systémy veřejné správy slouží primárně pro podporu výkonu veřejné správy nebo pro samotný výkon služeb veřejné správy. Budou poskytovat vhodné prostředky a funkce pro úředníka, který je zodpovědný za výkon činností v daných agendách nebo pro klienta, který se samo-obslouží. Ideální informační systém by měl úředníka či klienta provázet jeho činnostmi a v maximální míře mu jeho práci usnadnit, třeba automatizováním činností, u kterých je to možné včetně činností spojených s využíváním dat z jiných agentových ISVS.  Informační systémy veřejné správy slouží primárně pro podporu výkonu veřejné správy nebo pro samotný výkon služeb veřejné správy. Budou poskytovat vhodné prostředky a funkce pro úředníka, který je zodpovědný za výkon činností v daných agendách nebo pro klienta, který se samo-obslouží. Ideální informační systém by měl úředníka či klienta provázet jeho činnostmi a v maximální míře mu jeho práci usnadnit, třeba automatizováním činností, u kterých je to možné včetně činností spojených s využíváním dat z jiných agentových ISVS. 
  
-Neznamená to primárně plně automatizované rozhodování veřejné správy, ovšem maximální usnadnění rozhodování a obsluhy klientů úředníky. Úředník nemá čas trávit administrativou, nebo dokonce získáváním či ověřováním rozhodných skutečností, to za něj bude dělat systém, ať už na základě žádosti či práva subjektu údajů, nebo z moci úřední. Informační systém úředníkovi nabídne vždy relevantní informace a podklady pro rozhodování, je-li vůbec správní rozhodování v dané věci na místě. Výsledkem pak bude možnost připravit úředníkovi rozhodnutí v dané věci s využitím aktuálních a relevantních údajů. +Neznamená to primárně plně automatizované rozhodování veřejné správy, ovšem maximální usnadnění rozhodování a obsluhy klientů úředníky. Úředník nemá čas trávit administrativou, nebo dokonce získáváním či ověřováním rozhodných skutečností, to za něj bude dělat systém, ať už na základě žádosti či práva subjektu práva, nebo z moci úřední. Informační systém úředníkovi nabídne vždy relevantní informace a podklady pro rozhodování, je-li vůbec správní rozhodování v dané věci na místě. Výsledkem pak bude možnost připravit úředníkovi rozhodnutí v dané věci s využitím aktuálních a relevantních údajů. 
  
 Část změn aplikační architektury bude vyplývat přímo ze změn byznys architektury výkonu služeb veřejné správy. Tzn. například, že aplikace na podporu těchto služeb budou stále jednotnější z hlediska podpory řešení životních situací napříč resorty a napříč obslužnými kanály.   Část změn aplikační architektury bude vyplývat přímo ze změn byznys architektury výkonu služeb veřejné správy. Tzn. například, že aplikace na podporu těchto služeb budou stále jednotnější z hlediska podpory řešení životních situací napříč resorty a napříč obslužnými kanály.  
Řádek 171: Řádek 178:
 Úměrně sjednocování a centralizaci **provozních procesů** veřejné správy na úroveň korporací a státu se budou sjednocovat, případně konsolidovat, případně centralizovat aplikace podporující tyto procesy. Podstatnou součástí změn v těchto aplikacích bude rapidně rostoucí podpora zaměstnaneckých samoobsluh. Úměrně sjednocování a centralizaci **provozních procesů** veřejné správy na úroveň korporací a státu se budou sjednocovat, případně konsolidovat, případně centralizovat aplikace podporující tyto procesy. Podstatnou součástí změn v těchto aplikacích bude rapidně rostoucí podpora zaměstnaneckých samoobsluh.
  
-S rozvojem eGovernment cloudu poroste nabídka SaaS služeb eGC (Software as a Service, služby na aplikační úrovni), zaměřená zejména na standardizované implementace provozních informačních systémů (jako je e-mail, eSSL, ERP, PIS) a standardní agendy obcí. Na SaaS služby eGC budou kladeny minimálně stejné architektonické požadavky jako na ISVS provozované on-premise.+S rozvojem [[nap:egovernment_cloud|eGovernment cloudu]] poroste nabídka SaaS služeb eGC (Software as a Service, služby na aplikační úrovni), zaměřená zejména na standardizované implementace provozních informačních systémů (jako je e-mail, eSSL, ERP, PIS) a standardní agendy obcí. Na SaaS [[nap:egovernment_cloud|služby eGC]] budou kladeny minimálně stejné architektonické požadavky jako na ISVS provozované on-premise.
  
  
Řádek 196: Řádek 203:
  
  
-Do technologické vrstvy architektury se řadí HW a systémový SWkterý využívají jednotlivé aplikace informačních systémů na vyšších vrstvách architektury. Pro zachycení v této vrstvě není rozhodující, zda se jedná o vlastní HW a SW, či je kupovaný jako služba (Platform as a Service - PaaS). Důležité je zachytit, v jaké struktuře a komu se služby technologické vrstvy poskytují. Typickým příkladem jsou vlastní servery a disková pole poskytující služby výpočetního výkonu a datového úložiště pro informační systém veřejné správy. Servery si následně mezi sebou mohou poskytovat služby load-balancingu či replikace dat. +IT technologická architektury (také jako "platformová architektura") je vrstva zabývající se technologiemikteré svými funkcionalitami a službami podporují aplikace, systémy a obecně prvky z aplikační architektury. Oblasti platformové architektury se dají rozdělit na
 +  - Výpočetní výkon,  
 +  - datová úložiště,  
 +  - koncová zařízení (Firewall, Switch, obecně aktivní prvky). 
 + 
 +Pro zachycení v této vrstvě není rozhodující, zda se jedná o vlastní HW a SW, či je kupovaný jako služba (Platform as a Service - PaaS). Důležité je zachytit, v jaké struktuře a komu se služby technologické vrstvy poskytují. Typickým příkladem jsou vlastní servery a disková pole poskytující služby výpočetního výkonu a datového úložiště pro informační systém veřejné správy. Servery si následně mezi sebou mohou poskytovat služby load-balancingu či replikace dat. 
  
 Na technologické vrstvě jsou základní právní omezení definované především následujícími zákony: Na technologické vrstvě jsou základní právní omezení definované především následujícími zákony:
  
-  *  [[https://www.zakonyprolidi.cz/cs/2000-365|Zákonem 365/2000 Sb., o informačních systémech veřejné správy]] +  *  [[https://www.zakonyprolidi.cz/cs/2000-365|Zákonem č. 365/2000 Sb., o informačních systémech veřejné správy]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2014-181|Zákonem 181/2014 Sb., o kybernetické bezpečnosti]] +  *  [[https://www.zakonyprolidi.cz/cs/2014-181|Zákonem č. 181/2014 Sb., o kybernetické bezpečnosti]] 
-  * [[https://www.zakonyprolidi.cz/cs/2019-110|Zákonem 110/2019 Sb., o zpracování osobních údajů]]+  * [[https://www.zakonyprolidi.cz/cs/2019-110|Zákonem č. 110/2019 Sb., o zpracování osobních údajů]]
  
-{{ :soubor:technologie.png |schématické vysvětlení platformové vrstvy}}+{{ nap-dokument:technologie.png |schématické vysvětlení platformové vrstvy}}
  
 === Podstata změn v IT technologické architektuře === === Podstata změn v IT technologické architektuře ===
Řádek 210: Řádek 222:
 Zásadním trendem na úrovni technologické vrstvy je využití sdílených platforem výpočetního výkonu a datových úložišť, a to jak on-premise (virtualizace), tak cílově zejména v prostředí cloudových služeb. Staví-li se výpočetní platformy v režimu Active - Active je nezbytné mít zajištěny minimálně 3 lokality, kdy 2 lokality slouží pro samotné výpočetní platformy a třetí lokalita pro umístění technologií dohledující zbylé lokality a rozhodující o jejich chování. Zásadním trendem na úrovni technologické vrstvy je využití sdílených platforem výpočetního výkonu a datových úložišť, a to jak on-premise (virtualizace), tak cílově zejména v prostředí cloudových služeb. Staví-li se výpočetní platformy v režimu Active - Active je nezbytné mít zajištěny minimálně 3 lokality, kdy 2 lokality slouží pro samotné výpočetní platformy a třetí lokalita pro umístění technologií dohledující zbylé lokality a rozhodující o jejich chování.
  
-Služby [[nap:egovernment_cloud|eGovernment cloud]] nabídnou ekonomicky výhodné, standardizované a bezpečné služby sdílených platforem (PaaS – na úrovni operačních systémů a databází) a infrastruktury (IaaS – výpočetní výkon, datová úložiště, umístění v DC). Postupně tak bude docházet k využití služeb eGC pro všechny ISVS a provozní informační systémy (migrace do eGC). To umožní úřadům kompletně oddělit „komoditní“ komponenty architektury informačních systémů a zaměřit své síly na specifické komponenty, které souvisejí s jejich agendami a kompetencemi.+Služby [[nap:egovernment_cloud|eGovernment cloud]] nabídnou ekonomicky výhodné, standardizované a bezpečné služby sdílených platforem (PaaS – na úrovni operačních systémů a databází) a infrastruktury (IaaS – výpočetní výkon, datová úložiště, umístění v DC). Postupně tak bude docházet k využití [[nap:egovernment_cloud|služeb eGC]] pro všechny ISVS a provozní informační systémy (migrace do [[nap:egovernment_cloud|eGC]]). To umožní úřadům kompletně oddělit „komoditní“ komponenty architektury informačních systémů a zaměřit své síly na specifické komponenty, které souvisejí s jejich agendami a kompetencemi.
  
 Bude pokračovat budování sítě státních center sdílených služeb a regionálních datových center propojených bezpečnou datovou komunikační infrastrukturou, která budou poskytovat sdílené ICT služby orgánům veřejné správy. Bude pokračovat budování sítě státních center sdílených služeb a regionálních datových center propojených bezpečnou datovou komunikační infrastrukturou, která budou poskytovat sdílené ICT služby orgánům veřejné správy.
  
-Svou úlohu budou i nadále plnit současně provozovaná a nově budovaná Národní datová centra, která splní kvalifikační předpoklady. Do takových NDC budou umísťovány především všechny centralizované ISVS pro služby státní správy v přenesené působnosti, poskytující své aplikační služby přes CMS+Svou úlohu budou i nadále plnit současně provozovaná a nově budovaná Národní datová centra, která splní kvalifikační předpoklady. Do takových NDC budou umísťovány především všechny centralizované ISVS pro služby státní správy v přenesené působnosti, poskytující své aplikační služby přes [[nap:komunikacni_infrastruktura_verejne_spravy|CMS]].
- +
-Obě formy sdílených technologických služeb (NDC a eGC) se budou vzájemně doplňovat, přecházet jedna v druhou, NAP zdůrazňuje jejich kompatibilitu a provázanost. +
- +
-Pro zajištění dostupnosti otevřených dat poskytovaných z ISVS za účelem jejich využívání v jiném ISVS bude vytvořeno společné úložiště v rámci NDC nebo eGC.+
  
-Jedním ze dvou hlavních kritérií pro využití služeb Státní část eGovernment Cloudu (také jako SeGC) nebo Komerční část eGovernment cloudu (také jako KeGC) je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti je určen pro provoz služeb eGC bezpečnostní úrovně 4 (Kritická). KeGC je určen pro provoz služeb eGC bezpečnostních úrovní 1-3 (NízkáStředníVysoká) a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC.  +Obě formy sdílených technologických služeb (NDC [[nap:egovernment_cloud|eGC]]) se budou vzájemně doplňovatpřecházet jedna v druhouNAP zdůrazňuje jejich kompatibilitu provázanost.
-Správce eGC zveřejní dynamický nákupní systém (také jako DNS) pro nákup eGC služeb vedených v jeho katalogu. Portál pro objednávání a správu služeb nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat v první polovině roku 2020.+
  
 +Pro zajištění dostupnosti otevřených dat poskytovaných z ISVS za účelem jejich využívání v jiném ISVS bude vytvořeno společné úložiště v rámci NDC nebo [[nap:egovernment_cloud|eGC]].
  
 ==== Komunikační architektura - vrstva komunikační infrastruktury veřejné správy ==== ==== Komunikační architektura - vrstva komunikační infrastruktury veřejné správy ====
Řádek 230: Řádek 238:
 Na komunikační a síťové vrstvě jsou základní právní omezení definované především následujícími zákony: Na komunikační a síťové vrstvě jsou základní právní omezení definované především následujícími zákony:
  
-  *  [[https://www.zakonyprolidi.cz/cs/2000-365|Zákonem 365/2000 Sb., o informačních systémech veřejné správy]] +  *  [[https://www.zakonyprolidi.cz/cs/2000-365|Zákonem č. 365/2000 Sb., o informačních systémech veřejné správy]] 
-  *  [[https://www.zakonyprolidi.cz/cs/2014-181|Zákonem 181/2014 Sb., o kybernetické bezpečnosti]]+  *  [[https://www.zakonyprolidi.cz/cs/2014-181|Zákonem č. 181/2014 Sb., o kybernetické bezpečnosti]] 
 +  * [[https://www.zakonyprolidi.cz/cs/2005-127|Zákonen č. 127/2005 Sb., o elektronických komunikacích]]
  
-{{ :soubor:komunikace.png |schématické vyjádření komunikační vrstvy}}+{{ nap-dokument:komunikace.png |schématické vyjádření komunikační vrstvy}}