V září uplyne dvouleté období, které v rámci zákona č. 365/2000 Sb. dávalo orgánům veřejné správy časový prostor pro to, aby uvedly do souladu s platnými standardy, technickými normami a požadovanou úrovní bezpečnosti informační systémy, které spravují, provozují nebo budují a nebo, aby ukončily...
| V září uplyne dvouleté období, které v rámci zákona č. 365/2000 Sb. dávalo orgánům veřejné správy časový prostor pro to, aby uvedly do souladu s platnými standardy, technickými normami a požadovanou úrovní bezpečnosti informační systémy, které spravují, provozují nebo budují a nebo, aby ukončily jejich činnost.
Zákon stanovuje k ověření způsobilosti těchto systémů k užívání ve shodě se standardy jejich povinnou atestaci. Úřad pro veřejné informační systémy (ÚVIS) pověřil k výkonu atestací dosud osm atestačních středisek. Státní systém ARGIS První atest byl udělen začátkem června letošního roku veřejnému informačnímu systému ARGIS, který provozuje Správa státních hmotných rezerv a jehož úkolem je koordinované zajištění zdrojů pro případ krizových stavů. S pomocí tohoto systému je možné plánovat civilní zdroje a poskytnout informační podporu orgánům krizového řízení na všech úrovních státní správy od centrálních úřadů až po obce. Už z tohoto stručného popisu je patrné, že se jedná o systém velmi rozsáhlý a složitý s mnoha externími vazbami. Andreas Rakovsky, ředitel organizační složky společnosti Secunet, která první atestaci provedla, uvádí, že samotná atestace není otázkou týdnů, ale spíš měsíců a náklady se pohybují od desítek tisíc korun výš. Rozhodující je přitom především připravenost dokumentace a systému ze strany zájemce o atestaci ještě před zahájením celého procesu - i na tom se dají ušetřit jak čas tak finanční prostředky. PROJEKT RADNICE VERA Jiným rozsáhlým informačním systémem, který získal atestaci mezi prvními je projekt RADNICE VERA(r), užívaný už několik let na více než stovce městských úřadů a magistrátů. Jak potvrzuje vedoucí oddělení správy počítačové sítě Městského úřadu v Třebíči, Ing. Vladimíra Kresanová, jedná se o komplexní řešení v podobě modulárního stavebnicového systému, který je možné bez problémů propojit s jinými, na úřadě dříve provozovanými agendami. Moduly jsou logicky rozčleněny do čtyř základních oblastí - správního, finančního, majetkového a organizačního - a obsahují exporty a importy dat pro výměnu informací s okolními správními organizacemi. Ačkoli projekt RADNICE VERA(r) má úctyhodný rozsah, například bylo třeba prověřit 1298 funkcí ve více než čtyřech desítkách modulů, podařilo se atest vyhodnotit v průběhu pouhých tří měsíců. Výkonná ředitelka atestačního střediska ADA, které atestaci projektu RADNICE VERA(r) provádělo, RNDr. Milada Ptáčková, zdůrazňuje, že průběh atestací příznivě ovlivnilo především to, že na vývoji tohoto informačního systému pracují specialisté již od roku 1990 a cíleně jej rozšiřují a udržují v souladu s běžnými standardy a platnou legislativou. Požadavky na kvalitu produktů vycházející ze zákona č. 365/2000 Sb. se přitom opírají o normy ISO, ale ve svém důsledku jsou komplexnější a přísnější. Zatím co normy ISO se zaměřují na určité procesy, atesty zkoumají i obsah produktů. Například projekt RADNICE VERA(r) byl navíc testován metodou COBIT, při níž se prověřuje i celková koncepce produktu, tedy možnost jeho dalšího vývoje a inovací. Elektronická podatelna Zatím snad nejrychleji proběhla atestace ve středisku společnosti Medicont Group, kde bylo testováno softwarové vybavení elektronické podatelny PODATELNA.INFO. Od podání žádosti o atest do jeho vystavení uběhnul přesně měsíc. Luboš Kiesewetter ze společnosti Globe Internet, která tuto aplikaci vyvinula, to vysvětluje tím, že se jedná o relativně jednoduchý systém univerzálního charakteru, který už slouží na několika místech. Funkce systému byly navrženy tak, aby elektronickou podatelnu bylo možné implementovat na libovolném úřadě a provázat ji s již existujícími systémy během několik dnů. Elektronická podatelna, která pracuje jak s běžnými elektronickými dokumenty, tak s dokumenty opatřenými elektronickým podpisem, může být provozována na serveru umístěném přímo v lokální síti úřadu i na vzdáleném serveru, kde je zajištěn nepřetržitý provozní dohled a další servisní služby. Vše potřebné pro atestaci bylo vlastně fakticky připraveno už daleko dříve a čekalo se jen na to, až vstoupí v platnost příslušné standardy a budou oficiálně zřízena atestační střediska. Vrcholní představitelé Úřadu pro veřejné informační systémy při jedné z nedávných tiskových konferencí konstatovali, že průběh prvních atestačních řízení prověřil nejen softwarové a hardwarové vybavení u jednotlivých provozovatelů, ale současně i funkčnost standardů vydávaných úřadem. Prostřednictvím atestačních středisek existuje zpětná vazba ÚVIS na provozovatele a uživatele informačních systémů a tím i možnost uzpůsobovat standardy přirozeným potřebám běžné praxe. Ve většině případů se nejedná o to, aby si městské a obecní úřady nechávaly užívané počítačové vybavení atestovat na svoje náklady. Měl by to být především zájem firem, které informační systémy a jejich části do oblasti veřejné správy dodávají. Je tedy na radnicích, aby vyžadovaly atesty od svých dodavatelů, a to i v případě informačních systémů zavedených v minulosti. Snad jen v tom případě, že dodavatel už neexistuje, nezbývá městskému nebo obecnímu úřadu provést atestaci ve vlastní režii. Svatopluk K. Jedlička |
