01.01.1970 | 12:01
Autor:
Kategorie:
Štítky:

Cesta k bezpečným IS je nasnadě

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy (dále jen zákon) nabyl účinnosti v říjnu roku 2000. Od začátku je však porušován, ačkoliv jde o nástroj, který zajišťuje ochranu finančních prostředků veřejné správy před nespolehlivými dodavateli a produkty, a také před operativností...

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy (dále jen zákon) nabyl účinnosti v říjnu roku 2000. Od začátku je však porušován, ačkoliv jde o nástroj, který zajišťuje ochranu finančních prostředků veřejné správy před nespolehlivými dodavateli a produkty, a také před operativností řízení informačních systémů veřejné správy (ISVS).

Některá atestační střediska porušují § 6 odst. 7 (zákaz provádění atestací osobami ekonomicky nebo personálně propojenými s dodavatelem) a § 6 odst. 2 zákona (dodržování povinných kroků standardů). Rovněž některé obce nejenže nenaplňují § 5 odst. 2 zákona, upřesněný odstavcem 7 standardu ISVS 017/01.02, ale dosud nezajistily ani povinnost atestací u všech svých provozovaných ISVS do stanoveného termínu - červen, eventuálně prosinec 2003. Ministerstvo informatiky ČR (MI ČR) nerespektuje § 4 odst. 3 zákona (kontroly, zda správce neprovozuje neatestovaný ISVS), ani § 6 odst. 6 (kontroly nezávislosti atestačních středisek a dodržování obsahu standardů) a neukládá sankce podle § 7. Samo provozuje neatestovaný Portál veřejné správy (zkouší provoz) a čerpá na něj veřejné prostředky. Za tohoto stavu se někteří dodavatelé chovají k obcím nezodpovědně, odvolávají se na výroky zástupců zmíněného ministerstva na královéhradecké konferenci ISSS 2004 s tím, že počkají s prokazováním jakosti a bezpečnosti svých produktů dodávaných obcím. Někteří dodavatelé obcím předkládají "formální" atesty. Se závadami obsahu rychle a levně uskutečněných atestů a protokolů se může každý veřejně seznámit na webových stránkách Ministerstva informatiky (nekonkrétnost složení atestovaných komplexních systémů obcí, neuvedení přesné verze informačního systému /IS/ nebo standardu, platnost atestu na 5 let přes časté úpravy IS).

K pozitivním výsledkům vede pouze cesta kooperace. Tou se musíme vydat, abychom obstáli jako schopní členové EU. Pozitivním řešením nedůstojné tahanice o miliardové investice ČR do ISVS může být rychlá novelizace některých zákonů, která umožní odstranit základní nedostatky brzdící bezpečnost prací již po 3 roky, tj.:

přijetí krátkých novel zákonů o obcích, o krajích a o hl. městě Praze k doplnění pojmu "standard informačních systémů veřejné správy" jako závazný soubor pravidel pro veřejnou správu v rozsahu vymezeném v § 2 písm. f) zákona č. 365/2000 Sb.

přijetí krátké novely zákona č. 365/2000 Sb. k zajištění kontrol činnosti atestačních středisek jako podmínky pověření a upřesnění jejich povinností (nezávislost, zákaz souběhu atestací a dodávek a služeb do ISVS, a to i prostřednictvím propojených osob, zákaz zprostředkování/nabízení atestací nepověřenými subjekty), a dále stanovení závazného obsahu a minimální četnosti povinných kontrol správců ISVS. Rozšíření povinnosti atestace i na provozní ISVS (jejich selhání může ovlivnit vykazování HDP).

stanovení minimální a maximální ceny pro jednotlivé druhy atestací na rok k zamezení provádění levných, a tím formálních nebo marketingově zaměřených atestací.

převedení organizace a řízení oblasti ISVS a atestací pod přímé řízení předsedou vlády k zajištění bezpečnosti a jakosti ISVS i komunikací a zajištění akceschopnosti a objektivnosti řízení projektů ISVS.

Je nutné zajistit intenzívní odborné práce na výměně dat ISVS (zrušeny standardy) a odbornou podporu obcím. MI ČR dostatečně nezabezpečuje ani řízení ISVS a komunikací, ani kontroly. Mělo by se zamezit opakovaným nákupům technologií bez naplnění aplikací smysluplným obsahem. Je rovněž nezbytné navázat na dobrou praxi obvyklou v EU, která bude po nás chtít odpovědnost místo řešení politických objednávek a úkolů.

výkonná ředitelka ADA, s. r. o.

Napsat komentář

Napsat komentář

deník / newsletter

Odesláním souhlasíte se zpracováním osobních údajů za účelem zasílání obchodních sdělení.
Copyright © 2024 Profi Press s.r.o.
crossmenuchevron-down