Budoucnost eGovernmentu
Strategický Rámec rozvoje VS 2014+
Implementační plán
Strategický cíl 3
(v přípravě)
Ing. Ondřej Felix CSc
Hlavní architekt
eGovernmentu
MVČR
Praha, listopad 2014
Agenda
• Stávající aktivity
• Opatření v SR VS 2014 ke strategickému cíli 3
• Struktura ( architektura ) sdílených služeb – playground a
jednotlivé aktivity v kontextu celkové architektury
• Příklad sdílené služby – elektronická identita podle eIdas
Stávající aktivity při implementaci
sdílených služeb eGovernmentu
• Projekt CMS 2.0
– Rozšíření stávající funkčnosti CMS 1.0 pro bezpečný provoz datových sítí CMS
1.0, aby byly splněny požadavky zákona o kybernetické bezpečnosti
– Bezpečné propojení regionálních datových sítí (kraje, statutární města a obce) do
CMS pomocí krajských konektorů
– Bezpečné propojení centrálních datových center navzájem a s krajskými datovými
centry
– eGON service bus – bezpečná infrastruktura pro publikaci nereferenčních údajů v
návaznosti na referenční údaje ze základních registrů
• Integrovaná telekomunikační síť (ITS NGN)
– Využít ITS ve správě MV nejen pro služby integrovaného záchranného systému,
ale i jako sdílenou páteřní telekomunikační síť pro potřeby eGovernmentu
– Zlepšit bezpečnou telekomunikační infrastrukturu v regionech propojující
hasičských záchranný sbor, policii ČR a záchrannou službu
– Umožnit regionální spolupráci jednotlivých operačních středisek sousedících krajů
Stávající aktivity při implementaci
sdílených služeb eGovernmentu
• Národní architektonický plán
– Vytvoření strukturovaného popisu cílů jednotlivých strategií upravujících oblast
eGovernmentu a veřejné správy
– Popsat výsledky jednotlivých projektů realizovaných ve stávajícím programovém
období v rámci strukturálních fondů (SF)
– Vytvořit informační základ pro tvorbu národního architektonického plánu – správa
sdílených služeb pomocí architektury
• Kybernetická bezpečnost
– Definování kritických a významných informačních systému veřejné správy
– Zajištění centrálního provozního a bezpečnostního dohledu sdílených služeb
eGovernmentu a veřejné správy a integrovaného záchranného systému podle
požadavků zákona o kybernetické bezpečnosti
• Otevřená data
– Příprava katalogu otevřených dat jako základu uceleného přístupu k problematice
Open dat eGovernmentu ČR
Základní rizika
• Zdlouhavá administrace žádostí o podporu ze strukturálních fondů
• Měnící se kritéria auditů průběhu implementace i po jejím dokončení.
Nesoulad metodiky auditů mezi auditory SF, EU, MF, NKÚ a ÚOHS.
• Neřiditelný proces zadávání veřejných zakázek zejména možnost
odvolání kohokoliv i mimo výběrové řízení na ÚOHS, faktická
neexistence závazných termínů pro rozhodování o jednotlivých
problémech na ÚOHS vede k zablokování prakticky všech existujících
projektů a bude zásadním rizikem i pro budoucí programové období.
Budoucí sdílené služby podle
Strategického rámce rozvoje veřejné
správy České republiky 2014-2020
Budoucí sdílené služby podle
Strategického rámce rozvoje veřejné
správy České republiky 2014-2020
• Strategický cíl č. 3
– Název cíle: Zvýšení dostupnosti a transparentnosti veřejné správy
prostřednictvím nástrojů eGovernmentu
– Cílem je zvýšení dostupnosti a transparentnosti veřejné správy
prostřednictvím nástrojů eGovernmentu a jejich vyšší efektivita. To
povede ve svém důsledku k „přátelské a dostupné veřejné správě“,
jejíž výstupy pro uživatele budou srozumitelné a zajistí větší míru
využívání služeb eGovernmentu a zároveň spokojenost uživatelů
služeb veřejné správy při řešení jejich životních situací.
• Specifický cíl 3.1 – Dobudování funkčního rámce
eGovernmentu
Opatření a aktivity k realizaci
specifického cíle
• 3.1.1 - dobudování architektury eGovernmentu,
• 3.1.2 - koncepční zajištění fungování eGovernmentu a
realizace projektů ICT,
• 3.1.3 - tvorba koncepčně-strategického materiálu –
Strategie řízení investic do ICT,
• 3.1.4 - prosazování principu open data,
• 3.1.5 - rozšíření, propojení a konsolidace datového fondu
veřejné správy a jeho efektivní a bezpečné využívání dle
jednotlivých agend i na principu “opendata“,
Opatření a aktivity k realizaci
specifického cíle
• 3.1.6 - dobudování informačních a komunikačních
systémů veřejné správy a realizace bezpečnostních
opatření podle zákona o kybernetické bezpečnosti,
• 3.1.7 - podpora vzniku a vybavení orgánů veřejné moci
pro ochranu infrastruktury ICT,
• 3.1.8 - novelizace relevantní legislativy vztahující se
k eGovernmentu.
• 3.1.9 - Realizace systému elektronické identifikace,
autentizace a autorizace pro klíčové agendové informační
systémy
• 3.1.10 - Zajištění úplného elektronického podání u
vybraných agend
3.1.1 – Dobudování
architektury eGovernmentu
• Vytvoření Národního architektonického plánu sdílených služeb
eGovernmentu
• Definice povinných a volitelných služeb pro implementaci stávajících i
budoucích agendových informačních systémů
• Podle jednotlivých vrstev
–
–
–
–
–
Standardy sdílených služeb VS
Standardy průřezových i agendových aplikačních systémů
Závazné principy sdílení nereferenčních údajů v rámci jednotlivých agend
Standardy pro nasazování sdílené IT infrastruktury
Principy budování a využívání sdílené telekomunikační infrastruktury včetně
datových center
• Katalogy služeb na jednotlivých vrstvách
• Poskytování údajů subjektům práva
3.1.1 – Klíčové aktivity při
dobudování architektury
eGovernmentu – centrální segment
• eSbírka a eLegislativa
• Národní digitální archív
• [email protected]
–
–
–
–
–
•
•
•
•
•
Moje data
Moje formuláře
Moje podání
Moje datové schránky
Můj archív
JIP subjektů práva
JIP úředníků VS
Autentizace pomocí eOP a autentizačních certifikátů
Propojení eGov ČR do EU
......
Architektura
Infrastruktura Techniologie Aplikace
Procesy
(IV)
(TV)
(AV)
(PV)
Infrastruktura
Techniologie
Aplikace
Procesy
Infrastruktura Techniologie
Aplikace
Procesy
Infrastruktura Techniologie
Aplikace
Procesy
Infrastruktura Techniologie
Aplikace
Procesy
Infrastruktura Techniologie
Aplikace
Procesy
Infrastruktura Techniologie
Aplikace
Procesy
klíčové souvislosti architektonického obsahu
Klientský (KLI)
Obecní (ORP)
Procesy
Městský (STM) Procesy
systému 1
systému 2
Procesy
Procesy
Krajský (KRJ)
systému 1
systému 2
Procesy
Ústřední (USU) Procesy
systému 1
systému 2
Procesy
Centrální (CNT) Procesy
systému 1
systému 2
Procesy
Procesy
Evropská unie (EUN)
Aplikace
Aplikace
Vrstvy
systému 1
systému 1
Procesy
Aplikace
systému 1
systému 1
Procesy
Aplikace
systému 1
systému 1
Aplikace
systému 1
Aplikace
systému 1
Technologie
Aplikace
systému 1
systému 1
Technologie
Aplikace
systému 1
systému 1
Technologie
systému 1
Technologie
systému 1
Technologie
systému 1
Technologie
Infrastruktura
systému 1
systému 1
Technologie
Infrastruktura
systému 1
systému 1
Infrastruktura
systému 1
Infrastruktura
systému 1
Infrastruktura
systému 1
Infrastruktura
systému 1
Infrastruktura
systému 1
systému 2
systému 2
Procesy
Aplikace
systému 2
systému 2
Procesy
Aplikace
systému 2
systému 2
Aplikace
systému 2
Aplikace
systému 2
Technologie
Aplikace
systému 2
systému 2
Technologie
Aplikace
systému 2
systému 2
Technologie
systému 2
Technologie
systému 2
Technologie
systému 2
Technologie
Infrastruktura
systému 2
systému 2
Technologie
Infrastruktura
systému 2
systému 2
Infrastruktura
systému 2
Infrastruktura
systému 2
Infrastruktura
systému 2
Infrastruktura
systému 2
Infrastruktura
systému 2
Vazby
Procesy
systému 3
Procesy
systému 3
Procesy
systému 3
Procesy
systému 3
Procesy
Aplikace
systému 3
systému 3
Procesy
Aplikace
systému 3
Agregační systému 3
Procesy
Aplikace
systému 3 úrovně
systému 3
- L0
Aplikace
- L1
systému 3
- L2
Aplikace
systému 3
Technologie
Aplikace
systému 3
systému 3
Agregační Technologie
Aplikace
systému 3
systému 3
úrovněTechnologie
- L0
systému 3
- L1Technologie
- L2systému 3
Přehled
Detail
Technologie
systému 3
Technologie
Infrastruktura
systému 3
Agregační
systému 3
Technologie
Infrastruktura
úrovně
systému 3
systému 3
- L0
Infrastruktura
- L1
systému
3
- L2
Infrastruktura
systému 3
Infrastruktura
systému 3
Infrastruktura
systému 3
Infrastruktura Agregační
systému 3
úrovně
Elementy
- L0
- L1
- L2
OP LZZ Strategie eGovernment (e2020)
Systémy
Diagramy
12
3.1.2 - Koncepční zajištění fungování eGovernmentu a
realizace projektů ICT
Základní nedostatky
stávajícího stavu
• Na koncepci rozvoje veřejné správy ani na koncepci ICT není
dosažených potřebná dlouhodobá shoda rozhodujících politických sil
• Chybějí potřebné kompetence pro řízení ICT ve VS
• Neexistuje centrální orgán s pravomocemi standardizace a řízení
rozvoje ICT ve VS
• Není oddělena věcná kompetence OVM od kompetence technologické
• Neexistují jednotná pravidla pro schvalování investičních záměrů a pro
nákupy v oblasti ICT
• Neexistují jednotná pravidla sledování nákladů na služby ICT
• Rozsah a úroveň služeb VS dostupných elektronicky je výrazně nižší
než v předních zemích
• Prakticky se nevyužívají sdílené služby
• Data uložená v informačních systémech se nedostatečně využívají pro
řízení státu
Správa sdílených služeb
eGovernmentu
3.1.2 - Koncepční zajištění fungování
eGovernmentu a realizace projektů ICT
• Zajistit meziresortní koordinaci tvorby a řízení provozu sdílených
služeb eGovernmentu prostřednictvím RV IS
• Vytvořit podporu činnosti RV IS zejména na MV (architektonický plán)
a MF (zajištění udržitelnosti)
• Vytvořit nástroje pro koordinaci rozvoje sdílených služeb
eGovernmentu v rámci EU a vytvořit nástroje pro koordinaci sdílených
služeb eGovernmentu mezi státní a veřejnou správou
• Sdílené služby
• Správce služby (věcný a technický)
• Provozovatel služby
• Uživatel/klient služby
• Katalogy služeb
• Projekty ICT realizují rozvoj služeb
3.1.2 – Koncepční zajištění fungování
eGovernmentu a realizace projektů ICT
• Koncepční model čtyřvrstvé architektury sdílených digitálních služeb veřejné správy –
eGovernmentu ČR
• Služby státní a veřejné správy členěné podle jednotlivých agend a poskytované
standardním způsobem klientům veřejné správy na celém území státu, samoobslužně i
asistovaně, dostupné kdekoli a kdykoli ( pokud to příslušné zákony dovolí) – např. vydání
občanského průkazu, přihlášení automobilu do provozu, přiznání k dani z příjmu, výplata
sociální dávky atd. Atd.
• Služby informačních systémů realizující služby státní a veřejné správy, a to jak pro
úředníky tak pro klienty i pro jednotlivé agendy navzájem – např. publikace změn údajů
o fyzických osobách, služba vložení zprávy do datové schránky, vystavení údajů
k publikaci atd. atd.
• Služby informačních technologií vytvářejících provozní prostředí informačním systémům
veřejné správy i provozním a publikačním systémům – např. služby aplikačních,
databázových a webových serverů, služby úložišť digitálních dokumentů atd. atd.
• Služby datových center jako lokalit provozu informačních technologií spolu se službami
bezpečné komunikační infrastruktury propojující datová centra navzájem a umožňující
bezpečný a spolehlivý přístup uživatelů informačních systémů k jejich službám – např.
pronájem prostor datových sálů, služby sdílené optické komunikační infrastruktury,
bezpečná publikace služeb do Internetu atd. atd.
Národní architektonický plán
Občan
CzP:
asistovaná služba
ORP
KIVS
Zákonný důvod:
žádost o data subjektu údajů
CzP: asistence
subjektu práva
19
[email protected]:
samoobslužný
přístup
KIVS
Občan
KIVS
[email protected]:
výkon agendy pro
subjekt práva
20
ORP
KIVS
Zákonný důvod:
agenda, kterou úředník
vykonává z moci úřední
[email protected]:
výkon agendy z moci
úřední
21
3.1.3 - Tvorba koncepčně-strategického
materiálu – Strategie řízení investic do
ICT
• Vytvořit specifické metodiky řízení investic do jednotlivých vrstev ICT
infrastruktury ve státní správě a to v průběhu celého životního cyklu od
investičního záměru přes implementaci veřejné zakázky až po
udržitelnost provozní podpory
• Hodnotit efektivitu investic na zákldě pětiletého TCO (Total cost of
ownership)
• Zajistit optimální úroveň sdílení zdrojů vysokou mírou centralizace a
jasné dělby odpovědností mezi správci jednotlivých informačních
systémů
• Investovat do ICT pouze v souladu s koordinovanou architekturou
sdílených služeb
3.1.4 - Prosazování principu
open data
• Vytvoření centrálního katalogu a propojení doménových katalogů
otevřených dat
• Stanovení principů a způsobů pro publikace otevřených dat
• Podpora vybraných subjektů při publikaci otevřených dat
3.1.5 - rozšíření, propojení a
konsolidace datového fondu
• Vytvoření bezpečného mechanismu poskytování a využívání údajů z
jednotlivých agendových systémů v návaznosti na referenční údaje ZR
(základních registrů)
• Vytvoření mechanismu pro odstraňování nekonzistencí nereferenčních
údajů o subjektech práva v jednotlivých agendových systémech
• Vytvoření mechanismu pro poskytování údajů subjektům práva pro
jednotné poskytování údajů v rámci celé veřejné správy
• Vytvoření analytických nástrojů pro hodnocení potřebnosti evidencí
vedených v jednotlivých agendových systémech
3.1.6 - Dobudování informačních a
komunikačních systémů veřejné správy kybernetická bezpečnost
• Definice a implementace centrálních sdílených služeb federovaného
systému provozního a bezpečnostního dohledu informačních systémů
provozovaných v rámci eGovernmentu ČR
• Definice bezpečnostních a provozních standardů pro využívání
sdílené IT infrastruktury
• Definice bezpečnostních a provozních standardů pro využívání
komunikační infrastruktury VS včetně bezpečného propojování
regionálních a páteřních sítě
• Definice provozních standardů pro provozování centrálních i
regionálních datových center
3.1.7 - podpora vzniku a vybavení orgánů
veřejné moci pro ochranu infrastruktury
ICT
• Podle znění prováděcích předpisů zákona o kybernetické bezpečnosti
3.1.8 - Novelizace relevantní legislativy
vztahující se k eGovernmentu.
Technická novela zákona
111/2009 Sb., o základních
registrech
• Cílem novely je úprava některých problémů zákona o základních
registrech zjištěných na základě dvouletého provozu systému
základních registrů
• Příklady:
• Prodloužení doby evidence fyzických osob v registru
obyvatel na 15 let
• Zpřesnění kompetencí správy základních registrů
• Úprava evidence OVM v registru práv a povinností
• Návaznost systému ZR na nařízení eIDAS…
Novela zákona 300/2008 Sb., o
elektronických úkonech a
autorizované konverzi dokumentů
• Komplexní novela
• Komplexní novela v návaznosti na legislativu spojenou s nařízení
eIDAS
Komplexní novela zákona
365/2000 Sb.,
• Přechod od regulace jednotlivých samostatných IS VS k vytvoření
koordinačního a řídícího mechanismu rozvoje centralizovaných
(případně federovaných) sdílených služeb ICT a eGovernmentu celé
VS
• Legislativní zakotvení věcných kompetencí MV a MF při řízení ICT ve
VS
Nařízení eIDAS
• Pravděpodobné zrušení zákona 227/2000 Sb., a vytvoření nového
prováděcího zákona kompatibilního s nařízením eIDAS
• úprava zákona o archivnictví v oblasti práce s elektronickými
dokumenty s původem v zahraničí
• Úprava zákona o datových schránkách v souvislosti s
elektronickou identifikací
• Legislativní úprava evidence jiných fyzických osob v jednotlivých
agendových zákonech
Informační systémy veřejné
správy
• Zákon 365/2000 Sb.
• Regulace izolovaných informačních
systémů spravovaných orgány veřejné moci
• Přechod na regulaci sdílených ICT služeb
podporovaných informačními systémy a ICT
infrastrukturou
3.1.9 – Realizace systému elektronické
identifikace, autentizace a autorizace pro
klíčové agendové informační systémy
• Vytvoření jednotného identitního prostorů subjektu práva – fyzických i
právnických osob
• Vytvoření jednotného identitního prostoru úředníků veřejné správy
• Vytvoření mandátního registru a vytvoření propojovací infrastruktury
národního identitního schématu s ostatními členskými státy EU
• Umožnění eOP jako základního autentizačního prostředku na nejvyšší
úrovni záruky
• Zvýšení bezpečnosti prezenčního ověřování totožnosti pomocí eOP a
BOK s verifikací proti ZR
3.1.10 – Zajištění úplného elektronického
podání u vybraných agend
• Definice propojených datových zdrojů referenčních i nereferenčních
údajů pro předvyplňování podání vůči veřejné správě
• Vytvoření společného katalogu strukturovaných elektronických
formulářů pro subjekty práva a různé životní situace
• Definice standardů dokumentového i strukturovaného ztvárnění
elektronického podání subjektem práva vůči veřejné správě
• Definice standardů pro příjem a zpracování úplného elektronického
podání včetně definice mechanismů pro podporu tvorby rozhodnutí ve
správních a podobných řízeních a jejich elektronické doručení
• Definice mechanismu podporující informovanost subjektu práva o
stavu jednotlivých podání
eIDAS
Evropské interoperabilní / harmonizované
služby
Nařízení (č. 910/2014) Evropského
parlamentu a rady
Co znamená zkratka eIDAS
Nařízení eIDAS = Nařízení (č. 910/2014)
Evropského parlamentu a rady
o elektronické identifikaci
a službách vytvářejících důvěru pro
elektronické transakce na vnitřním trhu
a o zrušení směrnice 1999/93/ES .
electronic
identification
and services
Zveřejnění v Úředním věstníku EU (Official Journal of the
European Union) proběhlo dne 28. srpna 2014:
http://goo.gl/q8SQj8
Hlavní oblasti nařízení eIDAS
Oblast elektronické
identifikace
Oblast služeb
vytvářejících
důvěru
Cíle nařízení eIDAS
V oblasti elektronické identifikace
je cílem interoperabilita.
V oblasti služeb vytvářejících
důvěru je cílem harmonizace.
Služby vytvářející důvěru
Elektronický podpis, pečeť, časové
razítko a služby s nimi spojené
Služby elektronického
doporučeného doručování
Certifikáty pro autentizaci
internetových stránek
Uchovávání elektronických
podpisů, pečetí.
Služby vytvářející důvěru
Elektronický dokument
Oblast zákona o ZR a
zákona o ISVS a
agendových zákonů
Oblast
elektronické
identifikace
Nařízení eIDAS: Nově
regulovaná problematika s
nutností přeshraniční
spolupráce
->POZOR: Nutnost vytvoření
národního systému
elektronické identifikace
Elektronická identita - Daňové přiznání přes PVS –
občan ČR příklad, jak by to mohlo vypadat
autentizační modul
JIP FO
4. V případě úspěšné
autentizace se na
základě obdržených
atributů rozhodne o
autorizaci uživatele pro
vyplnění daňového
přiznání.
2-3. Požadavek na autentizaci je
předán na autentizační modul
propojený s CZ JIP. Výsledek
autentizace + údaje/atributy o
fyzické osobě jsou předány zpět.
1. Občan ČR si přeje podat daňové přiznání
přes PVS. Provádí elektronickou identifikaci s
použitím eOP.
Elektronická identita přeshraničně
Daňové přiznání přes PVS –občan EE – příklad, jak by to
mohlo vypadat
Proxy EE
5.
Proxy státu CZ
Estonské oznámené systémy
el. identifikace
10.
6
9.
8.
7.
4.
3.
2.
1.
Elektronická identita přeshraničně
občan ČR – příklad, jak by to mohlo vypadat
Proxy CZ
5.
Proxy státu EE
7.
JIP FO
6.
4.
3.
2.
1.
Služby vytvářející důvěru
Elektronický
podpis, pečeť,
časové razítko a
služby s nimi
spojené
Oblast regulace původní
směrnice 1999/93/ES
o zásadách Společenství pro
elektronické podpisy a
zákona o elektronickém
podpisu
Nařízení eIDAS: Elektronický
podpis pouze pro fyzické
osoby, elektronická pečeť
pouze pro právnické osoby.
->POZOR: stávající el. značka
dle ZoEP <> el. pečeť dle
eIDAS.
Oblast zákona o
datových schránkách
Služby
elektronického
doporučeného
doručování
Nařízení eIDAS: Definuje
nároky na věrohodnost
adresáta , odesilatele, čas
doručení a neporušitelnost
datové zprávy
->POZOR: Nedefinuje nároky
na předávání zpráv mezi
systémy různých
poskytovatelů
Oblast průmyslových
standardů a de facto
standardů
Certifikáty pro
autentizaci
internetových
stránek
Nařízení eIDAS:
->POZOR:Muže kolidovat se
stávajícími zvyklostmi
Oblast zákona o
archivnictví a předpisů
pro spisové služby
Uchovávání
elektronických
podpisů,
pečetí.
Nařízení eIDAS:
->POZOR: Nutnost definice
standardů pro archivaci
elektronicky podepsaných
záznamů
Oblast zákona o
archivnictví a předpisů
pro spisové služby
Elektronický
dokument
Nařízení eIDAS:
->POZOR: Právní validita
dokumentů elektronicky
podepsaných v jiném
členském státu
2014
2015
2017
2016
2018
2019+
Vstoupení nařízení eIDAS v platnost
17. září 2014
Volitelné vzájemné uznávání prostředků pro el. identifikaci
Odvíjí se od použitelnosti příslušných IA (implementing acts)
-> EK by měla předložit příslušné prováděcí akty do 18. září 2015
Použitelnost ustanovení o službách
vytvářejících důvěru
od 1. července 2016
Odvíjí se od použitelnosti IA + 3 roky
-> zřejmě ne dříve než
v polovině roku 2018
Povinné
vzájemné
uznávání eID
Děkuji Vám za pozornost
Dotazy ?
Download

Ondřej Felix - hlavní architekt eGovernmentu, MV ČR