Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu [2020/11/16 14:43] – [Pravidla využití PaaS a IaaS služeb eGC] Tomáš Šedivecnap_dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu [2021/07/29 16:51] (aktuální) – cms a pravidla připojení Tomáš Šedivec
Řádek 1: Řádek 1:
-~~Title: Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury~~ 
- 
 ====== Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury ====== ====== Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury ======
  
-Tato kapitola popisuje architekturu úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu. Jde o jiný přístup k popisu požadavků na využívání systémů a služeb eGovernmentu než v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivých úřadů]], kde se požadavky popisují v celé šíři (v celé architektuře) sdílené služby, funkčního celky či tematické oblasti.+Tato kapitola popisuje architekturu úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu. Jde o jiný přístup k popisu požadavků na využívání systémů a služeb eGovernmentu než v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivých úřadů]], kde se požadavky popisují v celé šíři (v celé architektuře) sdílené služby, funkčního celky či tematické oblasti.
  
-Skladba této kapitoly odpovídá [[nap-dokument:uvod#Domény Národní architektury veřejné správy|doménám národní architektury]]+Skladba této kapitoly odpovídá [[nap_dokument:uvod#Domény Národní architektury veřejné správy|doménám národní architektury]]
  
-{{ :soubor:nap.png |}}+{{ nap-dokument:nap.png |}}
  
  
Řádek 50: Řádek 48:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 94: Řádek 92:
     * Provozní funkce - vykonává úřad jako správu základních zdrojů pro zajištění své udržitelné existence (provozu), bez ohledu na to, jaké jsou jeho hlavní, podpůrné a sdílené zdrojové funkce.     * Provozní funkce - vykonává úřad jako správu základních zdrojů pro zajištění své udržitelné existence (provozu), bez ohledu na to, jaké jsou jeho hlavní, podpůrné a sdílené zdrojové funkce.
  
-{{ :soubor:zakladni_deleni_funkci_procesu_sluzeb.png | Základní dělení funkcí, procesů a služeb úřadu}}+{{ nap-dokument:zakladni_deleni_funkci_procesu_sluzeb.png | Základní dělení funkcí, procesů a služeb úřadu}}
  
 Referenční model byznys architektury úřadu dále dělí hlavní funkce pro výkon služeb zejména externím klientům (občané a zástupci organizací), ale i interním klientům (úřady a úředníci) na: Referenční model byznys architektury úřadu dále dělí hlavní funkce pro výkon služeb zejména externím klientům (občané a zástupci organizací), ale i interním klientům (úřady a úředníci) na:
Řádek 107: Řádek 105:
  
  
-{{ :soubor:dalsi_deleni_procesu_funkci_sluzeb.png |Další dělení (klasifikace) funkcí, procesů a služeb hlavní oblasti v kontextu ostatních funkčních oblastí}}+{{ nap-dokument:dalsi_deleni_procesu_funkci_sluzeb.png |Další dělení (klasifikace) funkcí, procesů a služeb hlavní oblasti v kontextu ostatních funkčních oblastí}}
  
  
Řádek 216: Řádek 214:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 238: Řádek 236:
 Podporu pro rozhodování při řízení životního cyklu aplikačních komponent informačních systémů VS a současně vyjádření nejlepší praxe jejich inventarizace a třídění poskytuje tzv. Referenční model aplikační architektury, který základem aplikační mapy úřadu. Podporu pro rozhodování při řízení životního cyklu aplikačních komponent informačních systémů VS a současně vyjádření nejlepší praxe jejich inventarizace a třídění poskytuje tzv. Referenční model aplikační architektury, který základem aplikační mapy úřadu.
  
-{{ :soubor:rozdeleni_aplikacnich_komponent.png |Rozdělení aplikačních komponent úřadu do vrstev}}+{{ nap-dokument:rozdeleni_aplikacnich_komponent.png |Rozdělení aplikačních komponent úřadu do vrstev}}
  
 Dělení vychází z účelu aplikačních komponent shora počínaje úlohou uživatelského rozhraní a navigace až po platformy, zcela nezávislé na druzích uživatelů a poskytovaných služeb úřadu. V aplikační mapě se toto dělení uplatní jako vrstvy vertikální dimenze. Dělení vychází z účelu aplikačních komponent shora počínaje úlohou uživatelského rozhraní a navigace až po platformy, zcela nezávislé na druzích uživatelů a poskytovaných služeb úřadu. V aplikační mapě se toto dělení uplatní jako vrstvy vertikální dimenze.
  
-{{ :soubor:rpzdeleni_transakcnich_a_informacnich_komponent.png |Rozdělení transakčních a informačních (analytických) komponent}}+{{ nap-dokument:rpzdeleni_transakcnich_a_informacnich_komponent.png |Rozdělení transakčních a informačních (analytických) komponent}}
  
 Dále dělení aplikací vychází z byznys logiky podporovaných byznys funkcí, kde na jedné straně jsou to funkce (služby) pro vnější klienty, partnery a veřejnost, na druhé straně jsou funkce detailně podporující jednotlivé klíčové zdroje úřadu (znalosti, zaměstnance, majetek a zásoby (a jejich dodavatele), případně svěřené registry). Dále dělení aplikací vychází z byznys logiky podporovaných byznys funkcí, kde na jedné straně jsou to funkce (služby) pro vnější klienty, partnery a veřejnost, na druhé straně jsou funkce detailně podporující jednotlivé klíčové zdroje úřadu (znalosti, zaměstnance, majetek a zásoby (a jejich dodavatele), případně svěřené registry).
Řádek 260: Řádek 258:
 Povinností ředitele informatiky úřadu (technického správce) je zohlednit vzájemnou podobnost aplikací podle jejich kategorie při rozhodování o konsolidaci aplikací nebo o návrhu aplikační podpory v kategoriích, kde je tato nedostatečná nebo chybí. Povinností ředitele informatiky úřadu (technického správce) je zohlednit vzájemnou podobnost aplikací podle jejich kategorie při rozhodování o konsolidaci aplikací nebo o návrhu aplikační podpory v kategoriích, kde je tato nedostatečná nebo chybí.
  
-Referenční model aplikační architektury s plným detailem třídění a s odlišným obsahem klíčových transakčních komponent pro jednotlivé odlišující se segmenty veřejné správy (např. zdravotnictví, pojistné agendy, dotační agendy, správa síťové infrastruktury apod.) bude vydán v následujících verzích [[nap-dokument:nap|NAP]].+Referenční model aplikační architektury s plným detailem třídění a s odlišným obsahem klíčových transakčních komponent pro jednotlivé odlišující se segmenty veřejné správy (např. zdravotnictví, pojistné agendy, dotační agendy, správa síťové infrastruktury apod.) bude vydán v následujících verzích [[:nap_dokument|NAP]].
  
 {{ :nap-dokument:prurezove_it_sluzby.png | Průřezové, IT a bezpečnostní služby}} {{ :nap-dokument:prurezove_it_sluzby.png | Průřezové, IT a bezpečnostní služby}}
Řádek 278: Řádek 276:
   * Agendové a místní portály se budou rozšiřovat z informačních na transakční   * Agendové a místní portály se budou rozšiřovat z informačních na transakční
   * Transakční obsah portálu (formuláře nebo uživatelská rozhraní portálových aplikací) musí být integrován (federalizován) s PVS - [[nap:portal_obcana|Portál občana]]    * Transakční obsah portálu (formuláře nebo uživatelská rozhraní portálových aplikací) musí být integrován (federalizován) s PVS - [[nap:portal_obcana|Portál občana]] 
-  * Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tato identifikace je nyní zajištěna pouze prostřednictvím [[nap:elektronicka_identifikace_pro_klienty_verejne_spravy|národního identitního schématu]]+  * Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Tato identifikace je nyní zajištěna pouze prostřednictvím [[nap:nia|národního identitního schématu]]
  
 Kromě výjimečně zdůvodnitelných případů, například modelovacích nebo GIS nástrojů, nebo při nedostupnosti dostatečně propustného internetového připojení, nesmí být žádná byznys logika obsažena v uživatelském rozhraní, nýbrž musí být z aplikačních serverů dostupná jednotně pro všechny použité typy UI (lokální klient, webový klient, mobilní klient). Důvodem je usnadnění jednotné údržby byznys logiky při neustálých změnách (parametrizaci) funkcí IS. Kromě výjimečně zdůvodnitelných případů, například modelovacích nebo GIS nástrojů, nebo při nedostupnosti dostatečně propustného internetového připojení, nesmí být žádná byznys logika obsažena v uživatelském rozhraní, nýbrž musí být z aplikačních serverů dostupná jednotně pro všechny použité typy UI (lokální klient, webový klient, mobilní klient). Důvodem je usnadnění jednotné údržby byznys logiky při neustálých změnách (parametrizaci) funkcí IS.
Řádek 319: Řádek 317:
  
  
-Pokud úřad je činný ve více agendách, které všechny vedou na obdobné funkce zázemí agend (BO), například vedení spisu, příjem poplatku, výplata dávky, apod., bude pro tyto funkce užívat sdílené řešení (spisovou službu, saldokontní účetnictví, …) a měl by postupně sjednotit legislativu a procesy v těchto oblastech funkcí.+Pokud úřad je činný ve více agendách, které všechny vedou na obdobné funkce zázemí agend (BO), například vedení spisu, příjem poplatku, výplata dávky, apod., bude pro tyto funkce užívat sdílené řešení (spisovou službu, saldokontní účetnictví, …) a měl by postupně sjednotit legislativu a procesy v těchto oblastech funkcí. Je potřeba z byznysového pohledu myslet, že například správa daní se od obecného správního řízení liší v základní koncepci, a proto vždy budou existovat situace, které jsou sice pro správní proces přijatelné, avšak pro správu daní by byly zcela nepřijatelné. Z ICT pohledu se však jedná o přizpůsobení konkrétního řešení konkrétní situaci/problému - zvané také jako "parametrizace".
  
 Klíčovou komponentou této oblasti z pohledu klientů i úřadu je komponenta pro vedení kmene klientů a jejich pohledávkových/závazkových účtů (saldokonto). Tyto komponenty by měly být v každém úřadu centrální a jednotné, napříč agendami. Klíčovou komponentou této oblasti z pohledu klientů i úřadu je komponenta pro vedení kmene klientů a jejich pohledávkových/závazkových účtů (saldokonto). Tyto komponenty by měly být v každém úřadu centrální a jednotné, napříč agendami.
Řádek 415: Řádek 413:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 622: Řádek 620:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 670: Řádek 668:
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
-Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap-dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].+Popis centrálně poskytovaných systémů a jejich služeb, funkčních celků a tematických oblastí je popsán v části [[nap_dokument:architektura_a_sdilene_sluzby_verejne_spravy_cr|Popis sdílených služeb, funkčních celků a tematických oblastí veřejné správy ČR]].
  
-Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap_dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]].
  
 Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce. Zapracování pravidel této vrstvy architektury popíše úřad do své informační koncepce.
Řádek 680: Řádek 678:
 KIVS/CMS je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. KIVS/CMS je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
  
-Připojení k CMS je možné realizovat prostřednictvím:+OVS a SPUÚ přistupují ke službám eGovernmentu, jako např. [[https://archi.gov.cz/nap:propojeny_datovy_fond|propojenému datovému fondu,]] výhradně přes CMS jedním ze čtyř možných způsobů: 
 + 
 +  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).  
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] připojených např. na [[nap:its|Integrovanou telekomunikační sít (ITS) MVČR]].  
 +  - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra.  
 +  - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[https://archi.gov.cz/nap:narodni_datova_centra|Národních datových center]].
  
-  * Neveřejného KIVS operátora (Krajské sítěMetropolitní sítě, ITS Ministerstva vnitra a další) +Pro OVS jsou přípustné pouze varianty 1 až 3komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost istupovat k informačním systémům veřejné správy (ISVSpouze prostřednictvím KIVS/CMS.
-  * Veřejného KIVS operátora (Soutěž KIVS operátora es centrálního zadavatele MVČR) +
-  * IPsec VPN +
-  * SSL VPN+
  
-Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. 
  
 S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.¨ S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.¨