Překlady této stránky:

Toto je starší verze dokumentu!


Dekompozice informačních systémů

Orgán veřejné správy provede a udržuje aktuální dekomponování informačních systémů nebo jejich částí1) pro podporu rozhodování o jejich dlouhodobém řízení ve třech nezávislých a vzájemně se kombinujících pohledech, a to:

  • funkční dělení, tedy dělení na komponenty, podle různých funkcí při podpoře výkonu služeb veřejné správy a provozu orgánu veřejné správy,
  • technologické dělení, tedy dělení podle technologických platforem sloužících pro návrh, vytvoření a provozování informačních systémů a jejich komponent,
  • provozní dělení, tedy dělení na prostředí, podle jejich různého využití v životním cyklu informačních systémů a jejich komponent.

Orgán veřejné správy uplatní provedené dekomponování informačních systémů zejména v základních dokumentech dlouhodobého řízení.

Dekomponování při funkčním dělení se provádí na všech vrstvách architektury informačních systémů, konkrétně dělením na aplikační komponenty, technologické komponenty a komunikační komponenty.

Při funkčním dekomponování informačních systémů využije orgán veřejné správy klasifikační systémy podle referenčních modelů architektury informačních systémů, a to aplikační a technologický, vydávané ministerstvem.

Při technologickém dekomponování informačních systémů využije orgán veřejné správy klasifikační systémy podle referenčních modelů architektury informačních systémů, a to architektury řešení a technologický, vydávané ministerstvem.

Dekomponování při provozním dělení na prostředí se provádí podle aktuální potřeby životního cyklu jednotlivých informačních systémů nebo jejich komponent, zejména na prostředí pro

  • ověření konceptu,
  • prvotní zkoušení platforem nebo dodaného hotového řešení,
  • vývoj a testování iterací,
  • předvádění a schvalování vývojových iterací,
  • testování funkčnosti, kvality, výkonu, spolehlivosti a integrace vývojových iterací před akceptací,
  • akceptační, předprodukční a produkční testování,
  • školení, studium a procvičování obsluhy,
  • kontrolu záloh, nácviky obnovy provozu a provozní archiv,
  • ověření ukončení provozu, zamknutý systém a archiv po ukončení provozu,
  • produktivní využívání,
  • analýzy a ověřování v kopii produktivního prostředí.

Pro plnění potřeb ověřování integrace, školení a vývoje lze vytvářet a integrovat komponenty a prostředí s účelově omezeným chováním. Každé takové prostředí musí být jednoznačně identifikovatelné a pro přístup k dalším prostředím užívat pouze své vlastní unikátní identifikátory. Změny údajů vložené prostřednictvím takového prostředí musí být identifikovatelné a jeho činnost nesmí vést na platnou změnu záznamů v produktivní evidenci agendy.

Při využívání a poskytování služeb prostředí s účelově omezeným chováním správce stanoví pravidla pro

  • poskytování údajů službami omezeného prostředí co do množství, struktury a skrývání skutečných údajů, zejména osobních, prostřednictvím pseudonymizace, anonymizace a randomizace,
  • provádění nebo simulaci provádění transakcí a změn údajů vyvolaných z prostředí s účelově omezeným chováním, které nesmí být vloženy do produktivních databází a registrů jako platné změny,
  • vykonávání nebo simulaci vykonávání operací a interakcí s dalšími integrovanými systémy tak, aby bylo zřejmé, že se jedná o operace vyvolané činností účelově omezeného prostředí,
  • vzájemnou dostupnost rozhraní pro poskytování služeb prostředí s účelově omezeným chováním, prostředí produktivního a dalších integrovaných prostředí pro vlastní a cizí systémy, jejich identifikace a vydávání autentizačních prostředků.

Provozovatel může v rámci stanoveném správcem vytvářet, provozovat a ukončovat provoz prostředí pro plnění různých dílčích úkolů v návaznosti na etapu životního cyklu informačního systému nebo i napříč etapami. Při tom musí zajistit při respektování pravidel určených správcem zejména

  • jednoznačnou identifikovatelnost prostředí, jím pořízených a měněných údajů, prováděných transakcí a využívaných služeb,
  • přidělování identifikátorů, správu identitních prostředků přidělovaných jednotlivým prostředím,
  • ochranu citlivých údajů před nežádoucím vyzrazením, zejména z produktivního prostředí,
  • ochranu důvěryhodnosti produktivního prostředí a produktivních údajů.

Opatření podle posledních 2 odstavců mohou být součástí návrhu informačního systému a sloužit i jeho vlastnímu vývoji.


1)
Obdobné dekomponování provede orgán veřejné správy také pro prvky sdílené infrastruktury.
Vložte svůj komentář: