Bude obíhat dokument nebo občan? Tímto sloganem ministr Karel Březina často propaguje informatizaci veřejné správy. Pokusů o vytvoření jednotného informačního systému, který by sloužil občanům, bylo od počátku 90. let několik. Ale až od ledna 2001 je zákonem č. 365/2000 Sb. vytvořeno legislativní...
Bude obíhat dokument nebo občan?
Tímto sloganem ministr Karel Březina často propaguje informatizaci veřejné správy. Pokusů o vytvoření jednotného informačního systému, který by sloužil občanům, bylo od počátku 90. let několik. Ale až od ledna 2001 je zákonem č. 365/2000 Sb. vytvořeno legislativní prostředí, které dává Úřadu pro veřejné informační systémy (ÚVIS) nástroje na vytvoření jednotného prostředí v oblasti informatiky a veřejné správy.
Jedním z nejsilnějších nástrojů pro koordinaci informačních systémů veřejné správy (ISVS) je jejich standardizace. Dodržování standardů je potřebné pro zajištění vzájemné slučitelnosti (kompatibility) informačních systémů zařazených do ISVS a pro odstranění problémů, které by jinak vznikly při předávání dat mezi těmito systémy. Povinnost dodržovat standardy vyplývá pro orgány veřejné správy, oprávněné k vedení informačních systémů zařazených do ISVS, ze zákona. Tato povinnost by však měla být i v jejich vlastním zájmu, protože jim usnadní práci a odstraní zbytečné duplicity.
Jak to bude fungovat?
Úkolem ÚVIS podle uvedeného zákona je vydávat standardy, spravovat jednotné referenční rozhraní a udílet pověření k provozování atestačních středisek. Atestačním střediskem se může stát právnická nebo fyzická osoba a jeho úkolem je provádění atestací.
Systém atestací stanoví čtyři druhy atestací:
1. Atestace připojení informačních systémů k referenčnímu rozhraní (případě atestaci shody s datovým rozhraním,
2. Stanovení stupně bezpečnosti informačních systémů a produktů,
3. Atestace shody s technickými normami a standardy ISVS,
4. Atestace jakosti produktů.
Povinnosti orgánů veřejné správy je mimo jiné dodržovat závazná ustanovení standardů. Dále uplatňovat ve všech fázích životního cyklu informačního systému požadavky vyplývající ze standardů, u nově vytvářených informačních systémů zajistit udělení atestu ve shodě se závaznými standardy nebo na základě dosažení vyšší úrovně technických nebo užitných vlastností, než požadují standardy a technické normy před uvedením do provozu, a neuvádět informační systém do provozu bez udělení atestu.
Sankce a pokuta
Orgány veřejné správy musí zajistit udělení atestů ve shodě se závaznými ustanoveními standardů pro jimi spravované informační systémy, a to nejpozději do 1 roku od vydání nového standardu. Kontrolním orgánem výkonu státní moci je v tomto případě opět ÚVIS, který může provozovateli udělit pokutu až do výše jednoho miliónu korun.
Cena atestů
Z výše uvedeného jasně vyplývá, že se jedná o nové nároky na dodávky informačních systémů. Lze předpokládat, že orgán veřejné správy přenese zodpovědnost získat atest na dodavatele prostřednictvím zákona o zadávání veřejných zakázek, kdy si tuto podmínku dá jednoduše do zadávací dokumentace.
Cenu atestů dnes nelze s přesností říct, protože závisí na rozsahu a "hloubce" atestací. O tom, jak budou atesty "hluboké", se rozhodne v následujících měsících podle toho, jaké požadavky budou prostřednictvím standardů kladeny na atestační střediska. Zástupci ÚVIS na červnové tiskové konferenci sdělili, že se bude jednat maximálně o desítky tisíc.
Cenová úroveň atestací může oscilovat mezi dvěma extrémy. Buď se bude jednat o administrativní úkon a půjde doslova o pár korun, anebo se produkt bude testovat na všechno možné a atestace bude stát více než vývoj. Oba extrémy jsou špatné. V prvním případě se nenaplní cíl atestací. Vytvořit jednotné prostředí. V druhém by se zcela z ekonomických důvodů pozastavila modernizace ISVS.
Co by měl informatik udělat nejdřív
Zcela jistě se seznámit se standardy. Není to až tak komplikované, pokud by se vše stavělo na zelené louce. Již dnes však platí standardy, které budou znamenat určité změny v oblasti zveřejňování informací. Následně by měl kontaktovat své dodavatele a informovat je o povinnosti atestací. Osobně doporučuji zpracovat materiál, který by se mohl nazvat "Dosažení a dodržování shody se zákonem č. 365/2000 Sb." Tento dokument by měl popsat aktuální stav a navrhnout postup ke sjednocení informačních systémů s požadavky standardů.
Edvard Kožušník,
předseda představenstva
Medicont Group, a. s
Orgány veřejné správy musí zajistit udělení atestů ve shodě se závaznými ustanoveními standardů pro jimi spravované informační systémy, a to nejpozději do jednoho roku od vydání nového standardu.
