Zobrazit stránkuStarší verzeZpětné odkazyUložit do PDFODT exportNahoru Tato stránka je pouze pro čtení. Můžete si pouze prohlédnout zdrojový kód, ale ne ho měnit. Zeptejte se správce, pokud si myslíte, že něco není v pořádku. ====== Dekompozice informačních systémů ====== Orgán veřejné správy provede a udržuje aktuální dekomponování informačních systémů nebo jejich částí((Obdobné dekomponování provede orgán veřejné správy také pro prvky sdílené infrastruktury.)) pro podporu rozhodování o jejich dlouhodobém řízení ve třech nezávislých a vzájemně se kombinujících pohledech, a to: * funkční dělení, tedy dělení na komponenty, podle různých funkcí při podpoře výkonu služeb veřejné správy a provozu orgánu veřejné správy, * technologické dělení, tedy dělení podle technologických platforem sloužících pro návrh, vytvoření a provozování informačních systémů a jejich komponent, * provozní dělení, tedy dělení na prostředí, podle jejich různého využití v životním cyklu informačních systémů a jejich komponent. Orgán veřejné správy uplatní provedené dekomponování informačních systémů zejména v základních dokumentech dlouhodobého řízení. Dekomponování při funkčním dělení se provádí na všech vrstvách architektury informačních systémů, konkrétně dělením na aplikační komponenty, technologické komponenty a komunikační komponenty. Při funkčním dekomponování informačních systémů využije orgán veřejné správy klasifikační systémy podle referenčních modelů architektury informačních systémů, a to aplikační a technologický, vydávané ministerstvem. Při technologickém dekomponování informačních systémů využije orgán veřejné správy klasifikační systémy podle referenčních modelů architektury informačních systémů, a to architektury řešení a technologický, vydávané ministerstvem. Dekomponování při provozním dělení na prostředí se provádí podle aktuální potřeby životního cyklu jednotlivých informačních systémů nebo jejich komponent, zejména na prostředí pro * ověření konceptu, * prvotní zkoušení platforem nebo dodaného hotového řešení, * vývoj a testování iterací, * předvádění a schvalování vývojových iterací, * testování funkčnosti, kvality, výkonu, spolehlivosti a integrace vývojových iterací před akceptací, * akceptační, předprodukční a produkční testování, * školení, studium a procvičování obsluhy, * kontrolu záloh, nácviky obnovy provozu a provozní archiv, * ověření ukončení provozu, zamknutý systém a archiv po ukončení provozu, * produktivní využívání, * analýzy a ověřování v kopii produktivního prostředí. Pro plnění potřeb ověřování integrace, školení a vývoje lze vytvářet a integrovat komponenty a prostředí s účelově omezeným chováním. Každé takové prostředí musí být jednoznačně identifikovatelné a pro přístup k dalším prostředím užívat pouze své vlastní unikátní identifikátory. Změny údajů vložené prostřednictvím takového prostředí musí být identifikovatelné a jeho činnost nesmí vést na platnou změnu záznamů v produktivní evidenci agendy. Při využívání a poskytování služeb prostředí s účelově omezeným chováním správce stanoví pravidla pro * poskytování údajů službami omezeného prostředí co do množství, struktury a skrývání skutečných údajů, zejména osobních, prostřednictvím pseudonymizace, anonymizace a randomizace, * provádění nebo simulaci provádění transakcí a změn údajů vyvolaných z prostředí s účelově omezeným chováním, které nesmí být vloženy do produktivních databází a registrů jako platné změny, * vykonávání nebo simulaci vykonávání operací a interakcí s dalšími integrovanými systémy tak, aby bylo zřejmé, že se jedná o operace vyvolané činností účelově omezeného prostředí, * vzájemnou dostupnost rozhraní pro poskytování služeb prostředí s účelově omezeným chováním, prostředí produktivního a dalších integrovaných prostředí pro vlastní a cizí systémy, jejich identifikace a vydávání autentizačních prostředků. Provozovatel může v rámci stanoveném správcem vytvářet, provozovat a ukončovat provoz prostředí pro plnění různých dílčích úkolů v návaznosti na etapu životního cyklu informačního systému nebo i napříč etapami. Při tom musí zajistit při respektování pravidel určených správcem zejména * jednoznačnou identifikovatelnost prostředí, jím pořízených a měněných údajů, prováděných transakcí a využívaných služeb, * přidělování identifikátorů, správu identitních prostředků přidělovaných jednotlivým prostředím, * ochranu citlivých údajů před nežádoucím vyzrazením, zejména z produktivního prostředí, * ochranu důvěryhodnosti produktivního prostředí a produktivních údajů. Opatření podle posledních 2 odstavců mohou být součástí návrhu informačního systému a sloužit i jeho vlastnímu vývoji.