Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu [2019/12/11 10:41] – [Pravidla pro otevřená data (OD)] Tomáš Šedivecnap_dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu [2021/07/29 16:51] (aktuální) – cms a pravidla připojení Tomáš Šedivec
Řádek 1: Řádek 1:
-~~Title: Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury~~ 
- 
 ====== Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury ====== ====== Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury ======
  
-Tato kapitola popisuje architekturu úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu. Jde o jiný přístup k popisu požadavků na využívání systémů a služeb eGovernmentu než v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivých úřadů]], kde se požadavky popisují v celé šíři (v celé architektuře) sdílené služby, funkčního celky či tematické oblasti.+Tato kapitola popisuje architekturu úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu. Jde o jiný přístup k popisu požadavků na využívání systémů a služeb eGovernmentu než v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivých úřadů]], kde se požadavky popisují v celé šíři (v celé architektuře) sdílené služby, funkčního celky či tematické oblasti.
  
-Skladba této kapitoly odpovídá [[nap-dokument:uvod#Domény Národní architektury veřejné správy|doménám národní architektury]]+Skladba této kapitoly odpovídá [[nap_dokument:uvod#Domény Národní architektury veřejné správy|doménám národní architektury]]
  
-{{ :soubor:nap.png |}}+{{ nap-dokument:nap.png |}}
  
  
Řádek 26: Řádek 24:
   - Strategický rámec rozvoje veřejné správy 2014+   - Strategický rámec rozvoje veřejné správy 2014+
   - Koncepce klientsky orientované veřejné správy 2021+   - Koncepce klientsky orientované veřejné správy 2021+
 +  - Strategie rozvoje infrastruktury pro prostorové informace v České republice do roku 2020 (GeoInfoStrategie)
  
 V modelu vlastní celkové architektury úřadu by praktickému používání při řízení úřadu měly sloužit zejména diagramy strategických cílů, architektonických principů, architektonických požadavků a omezujících podmínek, vytýčených směrů rozvoje a očekávaných výstupů. Tyto by měly sladěným způsobem kombinovat objekty převzaté z nadřazených strategií, viz výše a z vlastních strategií a koncepcí úřadu. V modelu vlastní celkové architektury úřadu by praktickému používání při řízení úřadu měly sloužit zejména diagramy strategických cílů, architektonických principů, architektonických požadavků a omezujících podmínek, vytýčených směrů rozvoje a očekávaných výstupů. Tyto by měly sladěným způsobem kombinovat objekty převzaté z nadřazených strategií, viz výše a z vlastních strategií a koncepcí úřadu.
Řádek 49: Řádek 48:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 93: Řádek 92:
     * Provozní funkce - vykonává úřad jako správu základních zdrojů pro zajištění své udržitelné existence (provozu), bez ohledu na to, jaké jsou jeho hlavní, podpůrné a sdílené zdrojové funkce.     * Provozní funkce - vykonává úřad jako správu základních zdrojů pro zajištění své udržitelné existence (provozu), bez ohledu na to, jaké jsou jeho hlavní, podpůrné a sdílené zdrojové funkce.
  
-{{ :soubor:zakladni_deleni_funkci_procesu_sluzeb.png | Základní dělení funkcí, procesů a služeb úřadu}}+{{ nap-dokument:zakladni_deleni_funkci_procesu_sluzeb.png | Základní dělení funkcí, procesů a služeb úřadu}}
  
 Referenční model byznys architektury úřadu dále dělí hlavní funkce pro výkon služeb zejména externím klientům (občané a zástupci organizací), ale i interním klientům (úřady a úředníci) na: Referenční model byznys architektury úřadu dále dělí hlavní funkce pro výkon služeb zejména externím klientům (občané a zástupci organizací), ale i interním klientům (úřady a úředníci) na:
Řádek 106: Řádek 105:
  
  
-{{ :soubor:dalsi_deleni_procesu_funkci_sluzeb.png |Další dělení (klasifikace) funkcí, procesů a služeb hlavní oblasti v kontextu ostatních funkčních oblastí}}+{{ nap-dokument:dalsi_deleni_procesu_funkci_sluzeb.png |Další dělení (klasifikace) funkcí, procesů a služeb hlavní oblasti v kontextu ostatních funkčních oblastí}}
  
  
Řádek 152: Řádek 151:
 998-1-1-1 **Jméno** vlastníka silničního vozidla. 998-1-1-1 **Jméno** vlastníka silničního vozidla.
  
-Smyslem této notace, oznámení agend v [[nap:rpp|Registru práv a povinností]] a následné technologické specifikace je **jednoznačné oddělení právních a informačních zodpovědností.** Při návrhu publikace prostřednictvím [[nap:egsb|eGSB]] tedy správce agendy definuje právní rozdělení kontextů a údajů a správce příslušného agendového informačního systému následné informační rozdělení těchto údajů. Toto rozdělení pak jednoznačně definuje položku v předávané datové větě v rámci propojeného datového fondu a řízení oprávnění přístupu k této položce.+Smyslem této notace, oznámení agend v [[nap:rpp|Registru práv a povinností]] a následné technologické specifikace je **jednoznačné oddělení právních a informačních zodpovědností.** Při návrhu publikace prostřednictvím [[:nap:egsb|eGSB / ISSS]] tedy správce agendy definuje právní rozdělení kontextů a údajů a správce příslušného agendového informačního systému následné informační rozdělení těchto údajů. Toto rozdělení pak jednoznačně definuje položku v předávané datové větě v rámci propojeného datového fondu a řízení oprávnění přístupu k této položce.
  
 Správce Agendového informačního systému tedy musí spolupracovat se správcem agendy na ohlášení agendy tak, aby bylo možné provést jednoznačnou dekompozici údaje v kontextu na jedno informační položky. Definice těchto informačních položek je následovně součástí definice datového rozhraní. Správce Agendového informačního systému tedy musí spolupracovat se správcem agendy na ohlášení agendy tak, aby bylo možné provést jednoznačnou dekompozici údaje v kontextu na jedno informační položky. Definice těchto informačních položek je následovně součástí definice datového rozhraní.
Řádek 180: Řádek 179:
 Výchozím předpokladem při návrhu řešení by měla být maximální snaha, aby v rámci UKM nalezl klient maximum dostupných informací o svých kontaktech a řízeních s veřejnou správou. Výchozím předpokladem při návrhu řešení by měla být maximální snaha, aby v rámci UKM nalezl klient maximum dostupných informací o svých kontaktech a řízeních s veřejnou správou.
  
-V případě asistovaných kontaktních míst (univerzálních i v územních či agendových OVS) však zprostředkuje informace o všech informacích ze vztahu klienta a veřejné správy úředník, výhradně na základě explicitního zmocnění klientem. To je jediný případ, kdy smí úředník najednou vidět více než jednu agendu současně, přitom ale smí vidět pouze stavové informace z notifikací, tj. zda by měl klient agendě věnovat pozornost pro nějaké právo nebo povinnost. Na základě takového přehledu může dát klient pokyn, aby pro něj vyřízení jednotlivých agend po jedné úředník zprostředkoval.+V případě asistovaných kontaktních míst (univerzálních i v územních či agendových OVS) však zprostředkuje informace o všech informacích ze vztahu klienta a veřejné správy úředník, výhradně na základě explicitního zmocnění klientem. To je jediný případ, kdy smí úředník najednou vidět více než jednu agendu současně, přitom ale smí vidět pouze stavové informace z [[nap:notifikace|notifikací]], tj. zda by měl klient agendě věnovat pozornost pro nějaké právo nebo povinnost. Na základě takového přehledu může dát klient pokyn, aby pro něj vyřízení jednotlivých agend po jedné úředník zprostředkoval.
  
 Všechny úkony v obslužných kanálech musí být adekvátně evidovány a zaznamenány v transakčním logu příslušných IS a ve spisové službě úřadu. Všechny úkony v obslužných kanálech musí být adekvátně evidovány a zaznamenány v transakčním logu příslušných IS a ve spisové službě úřadu.
Řádek 215: Řádek 214:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 237: Řádek 236:
 Podporu pro rozhodování při řízení životního cyklu aplikačních komponent informačních systémů VS a současně vyjádření nejlepší praxe jejich inventarizace a třídění poskytuje tzv. Referenční model aplikační architektury, který základem aplikační mapy úřadu. Podporu pro rozhodování při řízení životního cyklu aplikačních komponent informačních systémů VS a současně vyjádření nejlepší praxe jejich inventarizace a třídění poskytuje tzv. Referenční model aplikační architektury, který základem aplikační mapy úřadu.
  
-{{ :soubor:rozdeleni_aplikacnich_komponent.png |Rozdělení aplikačních komponent úřadu do vrstev}}+{{ nap-dokument:rozdeleni_aplikacnich_komponent.png |Rozdělení aplikačních komponent úřadu do vrstev}}
  
 Dělení vychází z účelu aplikačních komponent shora počínaje úlohou uživatelského rozhraní a navigace až po platformy, zcela nezávislé na druzích uživatelů a poskytovaných služeb úřadu. V aplikační mapě se toto dělení uplatní jako vrstvy vertikální dimenze. Dělení vychází z účelu aplikačních komponent shora počínaje úlohou uživatelského rozhraní a navigace až po platformy, zcela nezávislé na druzích uživatelů a poskytovaných služeb úřadu. V aplikační mapě se toto dělení uplatní jako vrstvy vertikální dimenze.
  
-{{ :soubor:rpzdeleni_transakcnich_a_informacnich_komponent.png |Rozdělení transakčních a informačních (analytických) komponent}}+{{ nap-dokument:rpzdeleni_transakcnich_a_informacnich_komponent.png |Rozdělení transakčních a informačních (analytických) komponent}}
  
 Dále dělení aplikací vychází z byznys logiky podporovaných byznys funkcí, kde na jedné straně jsou to funkce (služby) pro vnější klienty, partnery a veřejnost, na druhé straně jsou funkce detailně podporující jednotlivé klíčové zdroje úřadu (znalosti, zaměstnance, majetek a zásoby (a jejich dodavatele), případně svěřené registry). Dále dělení aplikací vychází z byznys logiky podporovaných byznys funkcí, kde na jedné straně jsou to funkce (služby) pro vnější klienty, partnery a veřejnost, na druhé straně jsou funkce detailně podporující jednotlivé klíčové zdroje úřadu (znalosti, zaměstnance, majetek a zásoby (a jejich dodavatele), případně svěřené registry).
 +
 +Pokud zákon pro nějakou agendu definuje i způsob IT podpory evidence údajů, a zmocňuje tak k implementaci ISVS, není tím stanoveno, že by tento systém nemohl některé své komponenty využívat společně s ostatními agendami (a agendovými systémy) téhož úřadu. Na druhou stranu dosud není možné, nestanovuje-li to explicitně zákon, sdílet v ISVS aplikační komponenty vlastněné jiným úřadem (ani příslušnou korporací, tj. rezortem, krajem nebo ORP).
 +
 +Z toho vyplývá aktuálně proveditelný požadavek na optimalizaci procesů a aplikačního portfolia úřadu tak, že pro průřezové procesy agend (podobné, příbuzné či jednotné byznys funkce a procesy) využije jednotných nebo dokonce centrálních sdílených komponent aplikačního portfolia úřadu (např. pro obsluhu klientů na přepážkách, portálovou samoobsluhu, řízení kontrol na místě, příjem a párování plateb apod., transkripce jmen osob ze zemí používajících jiné písmo, než latinka) v rámci svého úřadu, případně zákonem nebo jiným předpisem mu zpřístupněných centrálních sdílených aplikačních služeb na vyšší úrovni VS (korporace, centrální eGovernment).
 +
 +Pokud se takto sdílí v úřadu několik komponent napříč agendami, používají tyto pro externí označování klienta nikoli AIFO, ale nejlépe nějaké společné veřejné klientské číslo občana a organizace v rámci systému kmenových dat úřadu. AIFO, jako neveřejný identifikátor, bude využíváno pouze při externí výměně údajů o klientovi v agendě prostřednictvím Back-End integrace přes [[nap:referencni_rozhrani|referenční rozhraní]].
 +
 +=== Průřezové, IT a bezpečnostní služby ===
  
 Rozsah a obsah aplikací pro obslužné, odborné a funkce zázemí agend se liší podle segmentů veřejné správy. Odlišnosti ostatních kategorií jsou minimální, převažují obdobné a jednotné aplikační funkce. Rozsah a obsah aplikací pro obslužné, odborné a funkce zázemí agend se liší podle segmentů veřejné správy. Odlišnosti ostatních kategorií jsou minimální, převažují obdobné a jednotné aplikační funkce.
 +
 +Obsah aplikací pro průřezové, IT a bezpečnostní služby je v referenčním modelu představen ve formě typových, logických aplikačních komponent. Tyrkysové komponenty představují výsledky zobecnění dosavadní praxe autorů, zatímco oranžové komponenty byly převzaty z referenčního modelu EU (EIRA).
  
 Povinností ředitele informatiky úřadu (technického správce) je zohlednit vzájemnou podobnost aplikací podle jejich kategorie při rozhodování o konsolidaci aplikací nebo o návrhu aplikační podpory v kategoriích, kde je tato nedostatečná nebo chybí. Povinností ředitele informatiky úřadu (technického správce) je zohlednit vzájemnou podobnost aplikací podle jejich kategorie při rozhodování o konsolidaci aplikací nebo o návrhu aplikační podpory v kategoriích, kde je tato nedostatečná nebo chybí.
  
-Referenční model aplikační architektury s plným detailem třídění a s odlišným obsahem klíčových transakčních komponent pro jednotlivé odlišující se segmenty veřejné správy (např. zdravotnictví, pojistné agendy, dotační agendy, správa síťové infrastruktury apod.) bude vydán v následujících verzích NAP.+Referenční model aplikační architektury s plným detailem třídění a s odlišným obsahem klíčových transakčních komponent pro jednotlivé odlišující se segmenty veřejné správy (např. zdravotnictví, pojistné agendy, dotační agendy, správa síťové infrastruktury apod.) bude vydán v následujících verzích [[:nap_dokument|NAP]]. 
 + 
 +{{ :nap-dokument:prurezove_it_sluzby.png | Průřezové, IT a bezpečnostní služby}} 
 + 
  
-Pokud zákon pro nějakou agendu definuje i způsob IT podpory evidence údajů, a zmocňuje tak k implementaci ISVS, není tím stanoveno, že by tento systém nemohl některé své komponenty využívat společně s ostatními agendami (a agendovými systémy) téhož úřadu. Na druhou stranu dosud není možné, nestanovuje-li to explicitně zákon, sdílet v ISVS aplikační komponenty vlastněné jiným úřadem (ani příslušnou korporací, tj. rezortem, krajem nebo ORP). 
  
-Z toho vyplývá aktuálně proveditelný požadavek na optimalizaci procesů a aplikačního portfolia úřadu tak, že pro průřezové procesy agend (podobné, příbuzné či jednotné byznys funkce a procesy) využije jednotných nebo dokonce centrálních sdílených komponent aplikačního portfolia úřadu (např. pro obsluhu klientů na přepážkách, portálovou samoobsluhu, řízení kontrol na místě, příjem a párování plateb apod., transkripce jmen osob ze zemí používajících jiné písmo, než latinka) v rámci svého úřadu, případně zákonem nebo jiným předpisem mu zpřístupněných centrálních sdílených aplikačních služeb na vyšší úrovni VS (korporace, centrální eGovernment). 
  
-Pokud se takto sdílí v úřadu několik komponent napříč agendami, používají tyto pro externí označování klienta nikoli AIFO, ale nejlépe nějaké společné veřejné klientské číslo občana a organizace v rámci systému kmenových dat úřadu. AIFO, jako neveřejný identifikátor, bude využíváno pouze při externí výměně údajů o klientovi v agendě prostřednictvím Back-End integrace přes [[nap:referencni_rozhrani|referenční rozhraní]]. 
  
  
Řádek 266: Řádek 276:
   * Agendové a místní portály se budou rozšiřovat z informačních na transakční   * Agendové a místní portály se budou rozšiřovat z informačních na transakční
   * Transakční obsah portálu (formuláře nebo uživatelská rozhraní portálových aplikací) musí být integrován (federalizován) s PVS - [[nap:portal_obcana|Portál občana]]    * Transakční obsah portálu (formuláře nebo uživatelská rozhraní portálových aplikací) musí být integrován (federalizován) s PVS - [[nap:portal_obcana|Portál občana]] 
-  * Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tato identifikace je nyní zajištěna pouze prostřednictvím [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního schématu]]+  * Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tato identifikace je nyní zajištěna pouze prostřednictvím [[nap:nia|národního identitního schématu]]
  
 Kromě výjimečně zdůvodnitelných případů, například modelovacích nebo GIS nástrojů, nebo při nedostupnosti dostatečně propustného internetového připojení, nesmí být žádná byznys logika obsažena v uživatelském rozhraní, nýbrž musí být z aplikačních serverů dostupná jednotně pro všechny použité typy UI (lokální klient, webový klient, mobilní klient). Důvodem je usnadnění jednotné údržby byznys logiky při neustálých změnách (parametrizaci) funkcí IS. Kromě výjimečně zdůvodnitelných případů, například modelovacích nebo GIS nástrojů, nebo při nedostupnosti dostatečně propustného internetového připojení, nesmí být žádná byznys logika obsažena v uživatelském rozhraní, nýbrž musí být z aplikačních serverů dostupná jednotně pro všechny použité typy UI (lokální klient, webový klient, mobilní klient). Důvodem je usnadnění jednotné údržby byznys logiky při neustálých změnách (parametrizaci) funkcí IS.
Řádek 307: Řádek 317:
  
  
-Pokud úřad je činný ve více agendách, které všechny vedou na obdobné funkce zázemí agend (BO), například vedení spisu, příjem poplatku, výplata dávky, apod., bude pro tyto funkce užívat sdílené řešení (spisovou službu, saldokontní účetnictví, …) a měl by postupně sjednotit legislativu a procesy v těchto oblastech funkcí.+Pokud úřad je činný ve více agendách, které všechny vedou na obdobné funkce zázemí agend (BO), například vedení spisu, příjem poplatku, výplata dávky, apod., bude pro tyto funkce užívat sdílené řešení (spisovou službu, saldokontní účetnictví, …) a měl by postupně sjednotit legislativu a procesy v těchto oblastech funkcí. Je potřeba z byznysového pohledu myslet, že například správa daní se od obecného správního řízení liší v základní koncepci, a proto vždy budou existovat situace, které jsou sice pro správní proces přijatelné, avšak pro správu daní by byly zcela nepřijatelné. Z ICT pohledu se však jedná o přizpůsobení konkrétního řešení konkrétní situaci/problému - zvané také jako "parametrizace".
  
 Klíčovou komponentou této oblasti z pohledu klientů i úřadu je komponenta pro vedení kmene klientů a jejich pohledávkových/závazkových účtů (saldokonto). Tyto komponenty by měly být v každém úřadu centrální a jednotné, napříč agendami. Klíčovou komponentou této oblasti z pohledu klientů i úřadu je komponenta pro vedení kmene klientů a jejich pohledávkových/závazkových účtů (saldokonto). Tyto komponenty by měly být v každém úřadu centrální a jednotné, napříč agendami.
Řádek 362: Řádek 372:
 Preferovaným způsobem integrace aplikací je využití standardní integrační platformy (též Enterprise Application Integration, dále též jen „EAI“, nebo synonymum Enterprise Service Bus, dále též jen ESB), která nahradí P2P integraci úřadu a poskytuje funkce pro zejména asynchronní integraci (nečekající na potvrzení zápisu do databáze či odpověď), obsloužení front, logování apod. Preferovaným způsobem integrace aplikací je využití standardní integrační platformy (též Enterprise Application Integration, dále též jen „EAI“, nebo synonymum Enterprise Service Bus, dále též jen ESB), která nahradí P2P integraci úřadu a poskytuje funkce pro zejména asynchronní integraci (nečekající na potvrzení zápisu do databáze či odpověď), obsloužení front, logování apod.
  
-Každý úřad bude využívat vlastní nebo sdílenou EAI propojenou na centrální eGSB.+Každý úřad bude využívat vlastní nebo sdílenou EAI propojenou na centrální [[:nap:egsb|eGSB / ISSS]].
  
 Tato pravidla v souladu s NAP předpokládají vícestupňovou hierarchickou strukturu integračních platforem. Tato pravidla v souladu s NAP předpokládají vícestupňovou hierarchickou strukturu integračních platforem.
  
-Pro zapojení úřadů do sdílení v rámci propojeného datového fondu je vybudována centrální integrační platforma eGSB (eGovernment Service Bus). Na ni se úřady přednostně napojují prostřednictvím korporátních integračních platforem resortů (krajů, ORP) nebo prostřednictvím vlastních EAI, pokud takovou mají.+Pro zapojení úřadů do sdílení v rámci propojeného datového fondu je vybudována centrální integrační platforma [[:nap:egsb|eGSB / ISSS]]. Na ni se úřady přednostně napojují prostřednictvím korporátních integračních platforem resortů (krajů, ORP) nebo prostřednictvím vlastních EAI, pokud takovou mají.
  
 Korporátní EAI slouží primárně pro potřeby interní integrace v rámci kapitoly nebo veřejné korporace, jako externí integrace pro úřad ministerstva nebo územního celku a jako sdílená služba pro podřízené organizace korporace, pro které není výhodné vybudovat EAI vlastní. Korporátní EAI slouží primárně pro potřeby interní integrace v rámci kapitoly nebo veřejné korporace, jako externí integrace pro úřad ministerstva nebo územního celku a jako sdílená služba pro podřízené organizace korporace, pro které není výhodné vybudovat EAI vlastní.
Řádek 403: Řádek 413:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
 </WRAP> </WRAP>
  
 +<WRAP center round info 60%>
 +Datová architektura IS VS je formálně součástí jedné vrstvy společně s aplikační architekturou. Zde jsou popsány rozděleně z důvodu důrazu na práci a pravidla pro systém a práci a pravidla pro data/údaje, se kterými pracují.
 +</WRAP>
  
  
Řádek 425: Řádek 438:
 Každý správce ISVS, který obsahuje nějaký datový fond, je povinen zajistit (správce ISVS musí): Každý správce ISVS, který obsahuje nějaký datový fond, je povinen zajistit (správce ISVS musí):
  
-  - **Referenčnost -** ztotožnit všechny subjekty/objekty vedené v základních registrech (fyzické osoby – ROB, právnické osoby – ROS, adresní body a další územní prvky - RUIAN) a začít přijímat notifikace o změnách údajů o těchto subjektech/objektech jak ze základních registrů, tak od dalších agendových zdrojů.+  - **Referenčnost -** ztotožnit všechny subjekty/objekty vedené v základních registrech (fyzické osoby – ROB, právnické osoby – ROS, adresní body a další územní prvky - RUIAN) a začít přijímat [[nap:notifikace|notifikace]] o změnách údajů o těchto subjektech/objektech jak ze základních registrů, tak od dalších agendových zdrojů.
   - **Jednoznačnost -** rozdělit si datový fond na části   - **Jednoznačnost -** rozdělit si datový fond na části
     - **Referenční údaje** – musí být v souladu se základními registry     - **Referenční údaje** – musí být v souladu se základními registry
     - **Agendové údaje** – pochází od editorů základních registrů (např. Evidence Obyvatel) nebo jiných agendových informačních systémů (např. registr řidičů) v rámci agendy jsou pouze využívány     - **Agendové údaje** – pochází od editorů základních registrů (např. Evidence Obyvatel) nebo jiných agendových informačních systémů (např. registr řidičů) v rámci agendy jsou pouze využívány
     - **Vlastní údaje agendy** – údaje vytvářené v rámci agendy (mohou být dále poskytovány jiným agendám jako agendové)     - **Vlastní údaje agendy** – údaje vytvářené v rámci agendy (mohou být dále poskytovány jiným agendám jako agendové)
-  - **Bezpečnost a důvěrnost** – musí být zajištěna jak z hlediska ochrany osobních údajů, tak i z hlediska zabezpečení proti ztrátě či neoprávněnému pozměnění údajů+  - **Bezpečnost** – musí být zajištěna jak z hlediska ochrany osobních údajů, tak i z hlediska zabezpečení proti ztrátě či neoprávněnému pozměnění údajů
  
  
Řádek 456: Řádek 469:
   * Transakční data individuálních řízení v agendách   * Transakční data individuálních řízení v agendách
   * Dokumenty   * Dokumenty
 +  * Prostorová data
   * Analytická (agregovaná, anonymizovaná nebo jinak transformovaná) data   * Analytická (agregovaná, anonymizovaná nebo jinak transformovaná) data
   * Signálová data (datový proud v reálném čase)   * Signálová data (datový proud v reálném čase)
-  * Metadata analytických dat, dokumentů a multimediálních objektů+  * Metadata prostorových dat, analytických dat, dokumentů a multimediálních objektů
   * Provozní a bezpečnostní auditní data (logy)   * Provozní a bezpečnostní auditní data (logy)
-  * Parametrizační, customizační data, řídící číselníky (jazyky, měny, směrovací čísla, typy daní, kategorie sazeb, druhy paliv, kategorie vozidel, NACE, atd.)+  * Parametrizační data, řídící číselníky (jazyky, měny, směrovací čísla, typy daní, kategorie sazeb, druhy paliv, kategorie vozidel, NACE, atd.)
   * Data programového kódu (zdrojový kód v databázi)   * Data programového kódu (zdrojový kód v databázi)
  
Řádek 469: Řádek 483:
   * Neobsahující osobní údaje.   * Neobsahující osobní údaje.
  
-Základním nástrojem pro správu datových objektů o subjektech a objektech práva obsažených v datovém kmeni agendy je Registr práv a povinností. Při ohlášení agendy je nutné uvést výčet údajů vedených v agendě dle zákona 111/2009 Sb. o základních registrech §51 odst. 6) písm. h). Tyto podklady slouží pro oznamovatele jiných agendy, kteří dle písmene j) tohoto ustanovení registrují požadavek na využívání těchto údajů.+Základním nástrojem pro správu datových objektů o subjektech a objektech práva obsažených v datovém kmeni agendy je Registr práv a povinností. Při ohlášení agendy je nutné uvést výčet údajů vedených v agendě dle zákona 111/2009 Sb. o základních registrech § 51 odst. 5) písm. h). Tyto podklady slouží pro oznamovatele jiných agendy, kteří dle písmene j) tohoto ustanovení registrují požadavek na využívání těchto údajů.
  
-V rámci RPP jsou udržovány informace o takto poskytovaných a využívaných údajích z legislativního hlediska, tj. tak jak jsou uvedeny v odpovídajícím právním předpisu. Z hlediska technického využití je pak správce ISVS, který údaje poskytuje prostřednictvím eGSB publikovat odpovídající technický předpis jak XML šablonu v rámci WSDL předpisu využívání publikovaných služeb eGSB.+V rámci RPP jsou udržovány informace o takto poskytovaných a využívaných údajích z legislativního hlediska, tj. tak jak jsou uvedeny v odpovídajícím právním předpisu. Z hlediska technického využití je pak správce ISVS, který údaje poskytuje prostřednictvím [[:nap:egsb|eGSB / ISSS]] publikovat odpovídající technický předpis jak XML šablonu v rámci WSDL předpisu využívání publikovaných služeb [[:nap:egsb|eGSB / ISSS]].
  
-Z technického hlediska je tedy závazný předpis, jakým jsou data publikovány pro využívání na rozhraní [[nap:referencni_rozhrani|Informačního systému základních registrů a eGSB]]. Tím je sjednoceno referenční rozhraní veřejné správy a zajištěna jednoznačná technologická prezentace právních pojmů z hlediska přenášených údajů.+Z technického hlediska je tedy závazný předpis, jakým jsou data publikovány pro využívání na rozhraní [[nap:referencni_rozhrani|Informačního systému základních registrů a eGSB/ISSS]]. Tím je sjednoceno referenční rozhraní veřejné správy a zajištěna jednoznačná technologická prezentace právních pojmů z hlediska přenášených údajů.
  
 Současně se **nepředpokládá** možnost výměny údajů mezi informačními systémy veřejné správy mimo referenční rozhraní. Současně se **nepředpokládá** možnost výměny údajů mezi informačními systémy veřejné správy mimo referenční rozhraní.
Řádek 497: Řádek 511:
  
  
-V rámci svého lokálního informačního systému mohou, respektive musí být úřadem pro výkon agendy využívány referenční a agendové údaje. Tyto údaje mohou být využívány on-line při jejich potřebě dotazem na referenční rozhraní (ISZR a eGSB), nebo může být v uložena jejich kopie pro subjekty a objekty vedené v rámci agendy.+V rámci svého lokálního informačního systému mohou, respektive musí být úřadem pro výkon agendy využívány referenční a agendové údaje. Tyto údaje mohou být využívány on-line při jejich potřebě dotazem na referenční rozhraní (ISZR a eGSB/ISSS), nebo může být v uložena jejich kopie pro subjekty a objekty vedené v rámci agendy.
  
 **Agendový údaj:** **Agendový údaj:**
Řádek 508: Řádek 522:
  
   * Správce (agendy) registruje u Registru práv a povinností údaj jako agendový   * Správce (agendy) registruje u Registru práv a povinností údaj jako agendový
-  * Správce publikuje údaj v rámci vybraného kontextu s vazbou na subjekt/objekt prostřednictvím eGSB+  * Správce publikuje údaj v rámci vybraného kontextu s vazbou na subjekt/objekt prostřednictvím [[:nap:egsb|eGSB / ISSS]]
   * Správce publikuje změny agendového údaje   * Správce publikuje změny agendového údaje
   * Správce přijímá reklamace na stav agendového údaje   * Správce přijímá reklamace na stav agendového údaje
   * Agenda využívající agendový údaj registruje tento požadavek v Registru práv a povinností   * Agenda využívající agendový údaj registruje tento požadavek v Registru práv a povinností
-  * Agenda využívá údaj prostřednictvím eGSB+  * Agenda využívá údaj prostřednictvím [[:nap:egsb|eGSB / ISSS]]
   * Pokud agenda ukládá ve svém datovém fondu tento údaj, pak ho udržuje v souladu se skutečností odběrem změn   * Pokud agenda ukládá ve svém datovém fondu tento údaj, pak ho udržuje v souladu se skutečností odběrem změn
   * Pokud je při činnosti agendy zjištěna pochybnost o správnosti údaje, pak oznámí správci údaje   * Pokud je při činnosti agendy zjištěna pochybnost o správnosti údaje, pak oznámí správci údaje
Řádek 519: Řádek 533:
  
   - Pokud nejsou tyto údaje ve větším množství v rámci agendy využívány, pak je nejefektivnější a nejbezpečnější jejich využívání na základě on-line dotazů v okamžiku potřeby. V datech agendy pak nejsou údaje trvale uloženy, ale je uložen pouze jejich tvar získaný v okamžiku dotazu a v souvislosti s daným účelem.   - Pokud nejsou tyto údaje ve větším množství v rámci agendy využívány, pak je nejefektivnější a nejbezpečnější jejich využívání na základě on-line dotazů v okamžiku potřeby. V datech agendy pak nejsou údaje trvale uloženy, ale je uložen pouze jejich tvar získaný v okamžiku dotazu a v souvislosti s daným účelem.
-  - Pokud jsou tyto údaje využívány agendou ve větším množství, nebo v případě nedostupnosti centrálních systémů hrozí nebezpečí z prodlení, pak je efektivní údržba lokální kopie referenčních a agendových údajů o subjektech a objektech agendy pro potřeby jejího výkonu. V tomto případě je nezbytně nutná systematická údržba těchto údajů tak, aby byly **v souladu** s údaji vedenými v základních registrech a agendových zdrojů. Za tímto účelem je nutné využívat procesu notifikace změn a aktualizace údajů o subjektech a objektech, pro které byla tato změna notifikována.+  - Pokud jsou tyto údaje využívány agendou ve větším množství, nebo v případě nedostupnosti centrálních systémů hrozí nebezpečí z prodlení, pak je efektivní údržba lokální kopie referenčních a agendových údajů o subjektech a objektech agendy pro potřeby jejího výkonu. V tomto případě je nezbytně nutná systematická údržba těchto údajů tak, aby byly **v souladu** s údaji vedenými v základních registrech a agendových zdrojů. Za tímto účelem je nutné využívat procesu [[nap:notifikace|notifikace]] změn a aktualizace údajů o subjektech a objektech, pro které byla tato změna notifikována.
  
-Princip notifikace je zásadně typu **pull** a bez předávání údajů při notifikaci. Tedy agenda využívající údaje požádá o seznam subjektů či objektů, pro které za uplynulé období (typicky jeden den) došlo ke změně údaje. Daný seznam pak využije k aktivnímu dotazu na zdroj údajů, kde získává údaje dle svých oprávnění. Je tak tedy zajištěno, že během notifikací nemohou být předány údaje, na které agenda nemá oprávnění. Současně při dotazech na fyzickou či právnickou osobu je vytvořen záznam v základních registrech a dotčený subjekt údajů získá informaci o tom, že agenda aktualizovala údaje o něm ve svém datovém kmeni.+Princip [[nap:notifikace|notifikace]] je zásadně typu **pull** a bez předávání údajů při [[nap:notifikace|notifikaci]]. Tedy agenda využívající údaje požádá o seznam subjektů či objektů, pro které za uplynulé období (typicky jeden den) došlo ke změně údaje. Daný seznam pak využije k aktivnímu dotazu na zdroj údajů, kde získává údaje dle svých oprávnění. Je tak tedy zajištěno, že během [[nap:notifikace|notifikací]] nemohou být předány údaje, na které agenda nemá oprávnění. Současně při dotazech na fyzickou či právnickou osobu je vytvořen záznam v základních registrech a dotčený subjekt práva získá informaci o tom, že agenda aktualizovala údaje o něm ve svém datovém kmeni.
  
-V případě, že OVS využívá více než jeden vlastní (lokální) agendový informační systém a využívá referenčních a agendových kmenových údajů, musí být implementováno lokální řešení správy kmenových dat, které po iniciálním ztotožnění udržuje přijímáním notifikací z PPDF kmenová data úřadu aktuální a nezatěžuje [[nap:propojeny_datovy_fond|PPDF (a ISZR s eGSB)]] průběžnými on-line dotazy. Osobní údaje získané tímto způsobem jsou uloženy mimo jiné agendové informační systémy a jednotlivými systémy jsou využívány pouze v případě potřeby. Tím je zajištěno oddělení a zabezpečení osobních údajů s nezpochybnitelným auditem přístupu k osobním údajům.+V případě, že OVS využívá více než jeden vlastní (lokální) agendový informační systém a využívá referenčních a agendových kmenových údajů, musí být implementováno lokální řešení správy kmenových dat, které po iniciálním ztotožnění udržuje přijímáním [[nap:notifikace|notifikací]] z PPDF kmenová data úřadu aktuální a nezatěžuje [[nap:propojeny_datovy_fond|propojený datový fond]] průběžnými on-line dotazy. Osobní údaje získané tímto způsobem jsou uloženy mimo jiné agendové informační systémy a jednotlivými systémy jsou využívány pouze v případě potřeby. Tím je zajištěno oddělení a zabezpečení osobních údajů s nezpochybnitelným auditem přístupu k osobním údajům.
  
  
Řádek 555: Řádek 569:
   * Prvky definované logickými datovými schématy distribucí datové sady, jejichž sémantika je významná, musí být propojeny na pojmy sémantického slovníku pojmů za účelem harmonizace sémantiky datových sad dle k tomu určené OFN zveřejněné na POD.   * Prvky definované logickými datovými schématy distribucí datové sady, jejichž sémantika je významná, musí být propojeny na pojmy sémantického slovníku pojmů za účelem harmonizace sémantiky datových sad dle k tomu určené OFN zveřejněné na POD.
   * V případě duplicit u publikovaných datových sad, nebo doplňování údajů různými publikujícími ke stejné publikované entitě je nutné doplnit vazby na již publikované údaje ve VDF. Povinnost doplnění vazeb spadá na toho publikujícího, který publikuje doplňující údaje.   * V případě duplicit u publikovaných datových sad, nebo doplňování údajů různými publikujícími ke stejné publikované entitě je nutné doplnit vazby na již publikované údaje ve VDF. Povinnost doplnění vazeb spadá na toho publikujícího, který publikuje doplňující údaje.
-  * U každé datové sady publikované do VDF musí být uvedena informace o notifikačním mechanismu o změnách dle příslušné OFN uvedené na POD.+  * U každé datové sady publikované do VDF musí být uvedena informace o [[nap:notifikace|notifikačním]] mechanismu o změnách dle příslušné OFN uvedené na POD.
   * OVS, který datovou sadu zveřejňuje, musí zajistit a garantovat dostupnost distribucí datové sady v otevřeném a strojově čitelném formátu pro všechny OVS, které je využívají při výkonu svých agend.   * OVS, který datovou sadu zveřejňuje, musí zajistit a garantovat dostupnost distribucí datové sady v otevřeném a strojově čitelném formátu pro všechny OVS, které je využívají při výkonu svých agend.
   * Správce ISVS, ze kterého je datová sada získána, zodpovídá za věcnou správnost obsahu datové sady. To znamená, že zodpovídá za:   * Správce ISVS, ze kterého je datová sada získána, zodpovídá za věcnou správnost obsahu datové sady. To znamená, že zodpovídá za:
Řádek 568: Řádek 582:
 ==== Pravidla pro analytická data ==== ==== Pravidla pro analytická data ====
  
- +Každý úřad, který ze zákona udržuje primární individuální evidenční data o subjektech či objektech práva ve svých agendových systémech, může pro potřebu řízení agend i pro jinou veřejnou potřebu vytvářet z těchto údajů vytvářet anonymizované statistické údaje.
-Každý úřad, který ze zákona udržuje primární individuální evidenční data o subjektech či objektech práva ve svých agendových systémech, je automaticky povinen pro potřebu řízení agend i pro jinou veřejnou potřebu vytvářet z těchto údajů anonymizované statistické údaje.+
  
 Anonymizované statistické údaje jsou tříditelné podle všech parametrů (klíčů), které nejsou údaji specificky chráněnými a nezakládají možnost profilace. Anonymizované statistické údaje jsou tříditelné podle všech parametrů (klíčů), které nejsou údaji specificky chráněnými a nezakládají možnost profilace.
Řádek 583: Řádek 596:
 Statistické údaje, které mohou orgány nyní ze zákona pověřené sběrem takových statistických údajů získat z jejich primárních evidencí, nesmějí být duplicitně získávány sběrem od subjektů. Statistické údaje, které mohou orgány nyní ze zákona pověřené sběrem takových statistických údajů získat z jejich primárních evidencí, nesmějí být duplicitně získávány sběrem od subjektů.
  
 +==== Pravidla pro prostorová data ====
 +
 +Každý agendový informační systém spravující prostorová data, která mohou být sdílena v rámci propojeného datového fondu veřejné správy, musí:
 +  * Být obsahově popsán do úrovně datových prvků v informačním systému o informačních systémech veřejné správy do úrovně datových prvků. Datový prvek odpovídá třídě prostorových dat v geografických informačních systémech. 
 +  * Publikovat služby sdílení prostorových dat 
 +  * Datové prvky prostorových dat, které jsou ve vztahu příbuznosti, podobnosti nebo identicity k prvkům [[nap:ruian|RÚIAN]], musí obsahovat identifikátor prvku [[nap:ruian|RUIAN]] (např. budovy digitální technické mapy, adresní místa agendou dotčených nemovitostí, aj.)
  
  
Řádek 592: Řádek 611:
   - Propojený datový fond   - Propojený datový fond
     - Referenční údaje ze základních registrů (využívá se [služeb ISZR)     - Referenční údaje ze základních registrů (využívá se [služeb ISZR)
-    -    Údaje publikované agendami a jejich AISy (využívá se [rozhraní eGSB])+    -    Údaje publikované agendami a jejich AISy (využívá se [[:nap:egsb|eGSB / ISSS]])
   - Veřejný datový fond   - Veřejný datový fond
     - Veřejné rejstříky a seznamy publikované způsobem umožňujícím dálkový přístup)     - Veřejné rejstříky a seznamy publikované způsobem umožňujícím dálkový přístup)
Řádek 598: Řádek 617:
  
  
-===== Pravidla technologické architektury IS VS =====+===== Pravidla technologické / platformové architektury IS VS =====
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 613: Řádek 632:
  
  
-Klasifikaci prvků IT technologické architektury, tjvýpočetního výkonu, úložného prostorukoncových zařízení a dalších platformových HW a SW služebvydá jako další akcelelrátorů OHA potéco bude možnost zobecnit a sdílet zkušenost z dostatečného množství individuálních architektur úřadů v této oblasti.+IT technologická architektury (také jako "platformová architektura") je vrstva zabývající se technologiemikteré svými funkcionalitami a službami podporují aplikace, systémy a obecně prvky z aplikační architekturyOblasti platformové architektury se dají rozdělit na: 
 +  - Výpočetní výkon 
 +  - datová úložiště 
 +  - koncová zařízení (FirewallSwitchobecně aktivní prvky).
  
  
Řádek 631: Řádek 653:
  
  
-PaaS a IaaS služby eGC mohou být využity pro nahrazení kterékoliv služby na technologické vrstvě architektury úřadu, resp. interní implementace dané služby („funkce“ z pohledu architektonického modelu) může být nahrazena služnou PaaS nebo IaaS. Na PaaS a IaaS služby eGC budou kladeny stejné architektonické požadavky jako na platformy provozované on-premise. Pro služby eGC a on-premise budou stejné i bezpečnostní požadavky odpovídající úrovni hodnocení bezpečnostních dopadů ISVS tyto platformy využívající.+PaaS a IaaS [[nap:egovernment_cloud|služby eGC]] mohou být využity pro nahrazení kterékoliv služby na technologické vrstvě architektury úřadu, resp. interní implementace dané služby („funkce“ z pohledu architektonického modelu) může být nahrazena služnou PaaS nebo IaaS. Na PaaS a IaaS [[nap:egovernment_cloud|služby eGC]] budou kladeny minimálně stejné architektonické požadavky jako na platformy provozované on-premise. Pro [[nap:egovernment_cloud|služby eGC]] a on-premise budou stejné i bezpečnostní požadavky odpovídající úrovni hodnocení bezpečnostních dopadů ISVS tyto platformy využívající.
  
 Praktické využití PaaS a IaaS služeb je očekáváno zejména ve formě skupin služeb odpovídajících provozní platformě určitého ISVS nebo provozního informačního systému, případně jeho jasně definované části (např. web front-end), a to buď na úrovni plně spravované technologické platformy včetně správy OS (PaaS), nebo na úrovni virtualizovaných výpočetních a diskových zdrojů (IaaS), jejichž správu bude úřad provádět vlastními silami nebo s využitím služeb třetí strany. Z pohledu eGC je pro dosažení vyšší úrovně efektivity preferováno použití služeb PaaS. Praktické využití PaaS a IaaS služeb je očekáváno zejména ve formě skupin služeb odpovídajících provozní platformě určitého ISVS nebo provozního informačního systému, případně jeho jasně definované části (např. web front-end), a to buď na úrovni plně spravované technologické platformy včetně správy OS (PaaS), nebo na úrovni virtualizovaných výpočetních a diskových zdrojů (IaaS), jejichž správu bude úřad provádět vlastními silami nebo s využitím služeb třetí strany. Z pohledu eGC je pro dosažení vyšší úrovně efektivity preferováno použití služeb PaaS.
Řádek 646: Řádek 668:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 656: Řádek 678:
 KIVS/CMS je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. KIVS/CMS je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
  
-Připojení k CMS je možné realizovat prostřednictvím:+OVS a SPUÚ přistupují ke službám eGovernmentu, jako např. [[https://archi.gov.cz/nap:propojeny_datovy_fond|propojenému datovému fondu,]] výhradně přes CMS jedním ze čtyř možných způsobů: 
 + 
 +  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).  
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] připojených např. na [[nap:its|Integrovanou telekomunikační sít (ITS) MVČR]].  
 +  - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra.  
 +  - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[https://archi.gov.cz/nap:narodni_datova_centra|Národních datových center]].
  
-  * Neveřejného KIVS operátora (Krajské sítěMetropolitní sítě, ITS Ministerstva vnitra a další) +Pro OVS jsou přípustné pouze varianty 1 až 3komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost istupovat k informačním systémům veřejné správy (ISVSpouze prostřednictvím KIVS/CMS.
-  * Veřejného KIVS operátora (Soutěž KIVS operátora es centrálního zadavatele MVČR) +
-  * IPsec VPN +
-  * SSL VPN+
  
-Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. 
  
 S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.¨ S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.¨