Formulář žádosti
Formulář žádosti
o stanovisko Hlavního architekta eGovernmentu
k plánované změně řešení v rámci uzavřené smlouvy na provoz, podporu, údržbu, rozvoj a další
k existujícímu ICT řešení –
typ B2
Odbor Hlavního architekta eGovernmentu MV
Praha, září 2018
verze 6.0
UPOZORNĚNÍ: Přestože je formulář zveřejněn ve formátu umožňujícím změny, žadatel není oprávněn měnit strukturu vybraných otázek, či předepsaných odpovědí. Pokud se tak stane, Xxxxx Hlavního architekta eGovernmentu vyhodnotí takovou změnu jako porušení pravidel při schvalování a formulář bude vrácen bez vydání stanoviska.
Toto dílo podléhá licenci Creative Commons Uveďte původ 4.0 Mezinárodní Licence
1. Z Á K L A D N Í P O D M Í N K Y P R O J E K T U
1.1. Úvodní informace o žadateli o stanovisko k projektu
Tabulka 1: Úvodní informace o žadateli projektu: | ||||
Organizace žadatele | Česká republika – Ministerstvo financí | Letenská 525/15, 118 10 Praha 1 | 00006947 | |
Ředitel pro informatiku nebo Statutární zástupce | Xxx. Xxxxxx Xxxxx, MBA | Ředitel odboru 70 - Strategické řízení rozvoje ICT resortu | x000 000 000 000 | |
a kybernetická | ||||
bezpečnost | ||||
Kontaktní osoba projektu | Xxx. Xxx Xxxx | Pověřený vedoucí oddělení 7004 – | x000 000 000 000 | |
Státní pokladna a | ||||
koordinace SPCSS | ||||
Architekt projektu | Xxxxx Xxxx | IT Architekt | x000 000 000 000 | |
Datum vypracování žádosti: | 3. 12. 2018 |
Tabulka 2: Druh žádosti (žádost o stanovisko dle): | |
Usnesení vlády č. 889, ze dne 2. listopadu 2015, ve znění pozdějších předpisů | Ano |
Zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů | Ano |
1.2. Shrnutí charakteristik projektu
Tabulka 3: Shrnutí charakteristik projektu: | ||||
Název projektu: | Náhrada Adobe Flash | |||
Hlavní předmět projektu: | Realizace nahrazení technologie Adobe Flash ve všech vstupních formulářích systému RISPR a realizace dokončení systému „Delt“ (přírůstkového/úbytkového rozepisování) vč. dalších souvisejících funkcionalit. | |||
Termín plánovaného zahájení realizace projektu (zahájení výstavby, je- li součástí): | Březen 2019 | |||
Termín plánovaného dokončení realizace projektu (akceptace a uvedení do produkčního provozu): | Červen 2020 | |||
Termín plánovaného zahájení provozu (spuštění produkčního provozu): | Červen 2020 | |||
Termín plánovaného ukončení provozu (konec smluvního vztahu s dodavatelem): | Ukončení provozu není plánováno | |||
Předpokládaný počet let využívání výstupů projektu (počet let od začátku využívání do konce využívání): | Ukončení provozu není plánováno | |||
Možnost zveřejnění formuláře: | Možno zveřejnit bez omezení | V případě požadované anonymizace (nebo nemožnosti zveřejnění) vypište údaje a úpravy, aby bylo zveřejnění možné (případně proč není možné): | ||
Shrnutí shody se základními principy a standardy českého eGovernmentu: | ||||
Žádáte výjimku(y)? | Ano | Počet žádostí o výjimku v přílohách: | 1 | |
Komentář k výjimkám: | Výjimka se týká integrace JIP/XXXX. Byla podána spolu s formulářem B3 popisujícího architekturu IISSP na jaře 2018 jako Výjimka č. 3, byla následně |
Tabulka 3: Shrnutí charakteristik projektu: | |||
aktualizována jako součást žádosti formuláře B.2 pro Bezpečnostní produkty (Formular_B2_6-0_IISSP_Bezpečnostní produkty_v008.docx) a nakonec jako součást aktualizace původního formuláře B.3 (IISSP_ARCH_20180103_Formular_zadosti_o_stanovisko_HAeG_- _B3_IISSP_v009.docx). Žádost o výjimku byla znovu připojena k tomuto formuláři jako Příloha č. 1. | |||
Určení: věcného správce, technického správce a provozovatele (pokud je předmětem více IS, klasifikujte hlavní a ostatní vysvětlete v tabulce 8) | |||
Věcný správce: | Ministerstvo financí ČR | ||
Technický správce: | Ministerstvo financí ČR | ||
Provozovatel: | Ministerstvo financí ČR | ||
Realizační (implementační) výdaje v rámci projektu (součet hodnot ve sloupci 1 tabulky 57 v kapitole 3.2.1) v Kč bez DPH: | 43 484 000,- Kč | ||
Provozní výdaje plánované v rámci projektu (součet hodnot ve sloupci 2 tabulky 57 v kapitole 3.2.1) v Kč bez DPH: | 0,- Kč Projekt nemá dopady do stávajících procesů podpory, které jsou zajištěné smluvně s Dodavatelem podpory IISSP, ani do stávajících licencí. |
1.3. Popis, potřebnost a výstupy projektu
Tabulka 4: Popis projektu: |
Popis výchozí situace projektu (tzv. As-Is): |
Systém RISPR využívá technologii Adobe Flash (AF) pro zajištění funkcionality všech vstupních formulářů pro zadávání hodnot ZP, rozpisu rozpočtu a schvalování rozpisů rozpočtu při přípravě návrhu zákona o SR (celkem se jedná o 11 formulářů hlavního procesu na všech organizačních úrovních MF-11 až OSS plus další 2 formuláře pro export a import rozpisu EKIS). • Společnost Adobe oznámila ukončení vývoje a podpory AF v průběhu roku 2020 (viz oficiální odkaz xxxxx://xxxxxxx.xxxxx.xxx/xxxxx-xxxxx-xxxxxx/) • Microsoft oznámil ukončení podpory AF dle následujícího harmonogramu (viz oficiální odkaz xxxxx://xxxxx.xxxxxxx.xxx/xxxxxxxxx/0000/00/00/xxxxx-xx-xxxxxxx-xxxxxxxx/): o rok 2018 – omezení automatického otevírání AF aplikací, o polovina roku 2019 – Microsoft odstraní defaultní podporu AF ve svých prohlížečích – ve výchozím nastavení v aplikacích Microsoft Edge i Internet Explorer bude AF zakázán. Uživatelé budou moci znovu aktivovat AF v obou prohlížečích. Po opětovném zapnutí aplikace Microsoft Edge bude nadále vyžadovat schválení pro systém AF pro jednotlivé weby, o do konce roku 2020 bude odstraněna možnost spouštět aplikace využívající technologii Adobe Flash v internetových prohlížečích Microsoft Edge a Internet Explorer ve všech podporovaných verzích systému Microsoft Windows. Po tomto datu přestanou formuláře RISPR fungovat. o Google se pro prohlížeč Chrome vyjádřil podobně, stejně tak Apple (Safari) i Firefox (odstranění podpory AF začátkem 2020, v ESR koncem 2020). Součástí řešení „Delt“ není pouze funkcionalita přírůstkového/úbytkového rozepisování rozpočtu včetně dalších funkcionalit (fázově závislá kmenová data ZU, notifikace, měkká a tvrdá nula a dalších funkcionalit), ale také zásadně přepracovaný framework RISPR, který umožní další rozvoj RISPR (počty zaměstnanců, státní fondy atd.). Funkcionalita notifikací v rámci aplikací KD a hlavního procesu je možná pouze na tomto novém frameworku. |
Popis projektu (tzv. To-Be): |
Nahrazení technologie AF novou technologií Angular bude realizováno včetně dokončení realizace „Delt“ a |
Tabulka 4: Popis projektu: |
fázově závislých KD včetně dalších funkcionalit. Použitá verze frameworku Angular bude aktuální uvolněná, při zahájení práce ve verzi 7, pro finální build aplikace zcela jistě poslední uvolněná verze 8. Na základě výše uvedeného je nutné implementaci náhrady AF dokončit nejpozději do zahájení přípravy rozpočtu návrhu zákona o SR pro rozpočtový rok 2021. Go-live je tedy na základě provedené analýzy naplánován na 05/2020 respektive 06/2020. Součástí projektu bude nahrazení technologie AF novou technologií Angular a současně bude provedena realizace dokončení systému „Delt“ a fázově závislých KD (včetně ostatních funkcionalit), která je v pokročilém stádiu vývoje částečně vyvinutá na systémech B4D a B4Q (přibližně 75% vývoje jednotlivých funkcionalit „Delt“ je dokončených). Součástí řešení „Delt“ není pouze funkcionalita přírůstkového/úbytkového rozepisování rozpočtu včetně dalších funkcionalit (fázově závislá kmenová data ZU, notifikace, měkká a tvrdá nula a dalších funkcionalit), ale také zásadně přepracovaný framework RISPR, který umožní další rozvoj RISPR (počty zaměstnanců, státní fondy atd.). Funkcionalita notifikací v rámci aplikací KD a hlavního procesu je možná pouze na tomto novém frameworku. Realizace bude probíhat v 8 dílčích fázích, z nichž některé budou probíhat paralelně. Fáze č. 3 obsahuje integrace RISPR na ostatní aplikační týmy (RISRE, MIS a EDS/SMVS) a je rozdělena na dílčí akceptační a platební milníky. U zbývajících 7 fází jsou akceptační kritéria a platební milníky navrženy vždy za celou fázi. V rámci projektu budou realizovány následující oblasti: • Upgrade systémů RISPR na verzi SAP Netweaver 7.5 (SAP NW 7.5) • Dokončení Kmenových dat - PVS a fázově závislých ZU o PVS o Závazné ukazatele o Notifikace změny Kmenových dat o Časové platnosti Kmenových dat o Testy – RISPR a interních systémů MF • Dokončení Delt včetně dalších funkcionalit: o Rozhraní ▪ Rozhraní pro přenos Kmenových dat PVS ▪ Rozhraní pro přenos Kmenových dat Závazných ukazatelů ▪ Rozhraní pro přenos rozpočtu do interního systému o Hlavní proces a reporting: ▪ Zahájení/ukončení fáze ▪ Restarty ▪ Závazné parametry ▪ Formuláře ▪ Planning a kontroly ▪ Náhradní procesy ▪ Notifikace ▪ Framework ▪ ZU - hlavní proces ▪ Časové platnosti ▪ Podpůrné aplikace HP ▪ Fáze ZZ a rozpočtové provizorium ▪ EKIS integrace ▪ Organizační management ▪ Reporting o MIS integrace: ▪ Rozhraní pro přenos KD ▪ Rozhraní pro přenos rozpisu o EDS/SMVS integrace: ▪ Rozhraní přenos PVS, ZU a ZP ▪ Rozhraní pro přenos ZP a rozpisu • Nahrazení Adobe Flash: o Nahrazení technologie Adobe Flash vybranou technologií Angular pro všechny formuláře systému RISPR (celkem 13 formulářů) • Vytvoření nového školicího prostředí |
Tabulka 4: Popis projektu: | |||
• Datová migrace: o Analýza, vývoj a interní testování o Testování migrace • Příprava produktivního prostředí a Go-Live • Vytvoření nové provozní dokumentace Kromě vlastních úprav v komponentě RIS-PR budou součástí projektu i navazující změny vyplývající z dopadů do ostatních komponent IISSP: • RIS-RE: o přechod na časově závislá kmenová data, která jsou ve stávajícím prostředí závislá pouze na rozpočtovém roce. Podle nových požadavků bude verze kmennových dat vznikat kdykoliv během roku, což bude mít dopad na celé aplikační prostředí RIS-RE: ▪ změna datového modelu, ▪ změny procesů, ▪ změny API pro přenos realizace v běžném roce do RISPR (používá se pro přípravu dalšího rozpočtu), o aplikace procesních změn v přípravě rozpočtu bude mít dopad do procesu přenosu rozpočtu z fáze přípravy do fáze realizace pro normální rozpočet, rozpočtové provizorium a pro změnu rozpočtu v rámci běžného roku, o změna struktury kmenových dat bude mít dopad i do rozhraní s EDS/SMVS, a to jak v části RISRE i RISPR, • CSUIS/MIS: o kromě výše uvedených změn, souvisejících se strukturou kmenových dat, je předmětem činností v této části úprava datové extrakce z obou systémů RIS a úprava reportů v MIS, • Báze a administrace systému: o administrace databáze a aplikačních serverů SAP, o upgrade SAP systému CSUIS na verzi SAP NW BW 7.5, o nastavení prostředí, komunikací a prostupů, o administrace a přenos změn mezi systémy a prostředími, o správa uživatelů, certifikátů (jak v produkci, tak v ostatních prostředích – vývoj, testy, školení), o podpora přechodu do produktivního provozu a podpora při nájezdu. | |||
Důvod změny – označte všechny relevantní | |||
Legislativní důvody | ☐ | Konec licencí | ☐ |
Modernizace, optimalizace řešení? (výsledky business analýz) | ☒ | Lepší nabídka trhu | ☐ |
Požadavky zaměstnanců, uživatelů | ☐ | Konec podpory od dodavatele | ☐ |
Konec podpory produktu | ☒ | Jiné (vysvětlete v tabulce 8) | ☐ |
Přehled případných alternativ řešení rozdílných od „Popis projektu (tzv. To-Be)“ specifikovaném výše | |||
Tabulka 5: Přehled výstupů projektu: | ||||
Označení výstupu | Množství a jednotka | Celková cena výstupu [Kč] | Vysvětlení výstupu | Rozsah změny pro SW |
Návrh zákona o Státním rozpočtu | Rozšířený | |||
Zvolte položku. | ||||
Zvolte položku. |
1.4. Právní klasifikace předmětu projektu
Tabulka 6: Klasifikace předmětu projektu dle zákonů eGovernmentu (pokud je předmětem více IS, klasifikujte hlavní a ostatní vysvětlete): | |
Klasifikace | Vyberte |
Druh informačního systému dle klasifikace zák. č. 365/2000 Sb., o informačních systémech VS | Provozní informační systém podléhající zák. 365/2000 Sb. |
Je projektem agendový informační systém dle zák. 111/2009 Sb., o základních registrech | Ne |
Budou předmětem projektu přijímány a odesílány datové zprávy dle zák. č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů? | Ne |
Druh informačního/komunikačního systému dle klasifikace zák. č. 181/2014 Sb., o kybernetické bezpečnosti | Kritická informační infrastruktura |
Xxxxxxx 0: Vazba projektu na informace v Portálu veřejné správy | ||
Klasifikace | Vyberte | Vysvětlete |
Budou v Portálu veřejné správy (resp. v Portálu občana) popsány všechny související životní situace v souladu s vyhláškou č. 442/2006 Sb.? | Nerelevantní | Projekt nebude mít přímé výstupy pro veřejnost |
Bude pro přístup občanů k el. službám úřadu využita struktura služeb v Portálu veřejné správy (resp. v Portálu občana)? | Nerelevantní | Projekt nebude mít přímé výstupy pro veřejnost |
Budou projektem využívané formuláře při el. komunikaci s klienty VS dostupné s využitím struktury služeb v Portálu veřejné správy (resp. Portálu občana)? | Nerelevantní | Projekt nebude mít přímé výstupy pro veřejnost |
Tabulka 8: Vysvětlení k základním podmínkám (nutným předpokladům dosažení cílů) projektu: |
2. A R C H I T E K T O N I C K É I N F O R M A C E O P R O J E K T U
2.1. Dodržení architektonických principů NA VS ČR
Odbor Hlavního architekta eGovernmentu MV předpokládá soulad projektu s principy Národní architektury veřejné správy ČR tak, jak jsou popsány v metodickém pokynu k formuláři. Případný nesoulad v návrhu je možný výhradně, pokud je k němu vyplněna žádost o výjimku, jejíž schválení bude rovněž předmětem posouzení. Otázky na doložení souladu s architektonickými principy jsou obsaženy průběžně v celém formuláři.
2.2. Enterprise architektura projektu a její kontext
Tabulka 9: Architektonický model: | |
V rámci Enterprise Architektury projektu přiložte jako přílohu model exportovaný | Ano, model je |
ve standardizovaném výměnném formátu The Open Group ArchiMate Model | přiložen jako |
příloha ve | |
standardizovaném | |
formátu |
Tabulka 9: Architektonický model: | |
Případně vysvětlete, proč není model přiložen ve standardizovaném formátu či není přiložen vůbec. |
2.2.1. Motivační architektura - strategie a směrování
Tabulka 10: Vysvětlete, proč projekt realizujete v této podobě a čeho jím chcete dosáhnout. Pro vysvětlení motivace použijte zejména pojmy z odpovídajícího modelu motivační architektury (motivátory, zainteresované, cíle, principy, podmínky, architektonické požadavky): | |
Hlavními motivátory jsou - Provoz systému na podporovaných technologiích, - Zlepšení funkcionality přípravy rozpočtu s ohledem na zkušenosti s provozem systému, - Zajištění rozšířených funkcionalit systému požadovaných uživateli aplikace s ohledem na zvyšující se nároky na procesy přípravy rozpočtu. Zainteresovanými jsou: - Vlastník aplikace RISPR (NM MF), - Ředitel provozu IISSP, který odpovídá za zajištění a naplnění všech hlavních charakteristik provozu IISSP, - Vedoucí kompetenčního centra za MF a Vedoucí Kompetenčního centra za Dodavatele podpory, kteří jsou zodpovědní za soulad architektury systému s legislativou, Cílem projektu je jednoznačně: - Zajistit požadovanou funkcionalitu přírůstkové přípravy rozpočtu od r. 2021, - Zajistit časově závislá kmenová data - Zajistit požadovanou kvalitu služeb (SLA), - Zajistit provoz systému na podporovaných produktech. | |
motivation IISSP_MV_Motivační architektura Garant aktiva CERT MF Bezpečnostní sbory Tým řízení podpory Ministerstva financí Vedoucí Kompetenčního centra MF Ředitel provozu IISSP Vedoucí Kompetenčního centra Tým řízení podpory Dodavatele podpory Dodavatele podpory Zajistit bezpečnost dat a provozu Auditní reporting aplikací IISSP SLA Provozní bezpečnost a SLA Zákon o kybernetické bezpečnosti Zajistit služby řízení Státního Zajistit dostupnost služeb Identifikovat a omezit bezpečnsotní rizika Zajistit součinnost při auditu rozpočtu | |
Tabulka 10: Vysvětlete, proč projekt realizujete v této podobě a čeho jím chcete dosáhnout. Pro vysvětlení motivace použijte zejména pojmy z odpovídajícího modelu motivační architektury (motivátory, zainteresované, cíle, principy, podmínky, architektonické požadavky):
2.2.2. Efektivita projektu – výkonnostní architektura
Tabulka 11: Vysvětlete dopad projektu na hospodárnost, účelnost, účinnost, časovou a kvalifikační náročnost a na kvalitu služeb v organizaci (viz metodika TCO zveřejněná zde): |
Navrhované řešení řeší: - Dopad ukončení podpory Adobe Flash na stávající funkcionalitu rozpisu rozpočtu, - Nasazení a testování upgradu příslušných komponent, - Implementaci a nasazení přírůstkové metody přípravy rozpočtu, - Nasazení časově závislých kmenových dat. Protože se jedná o změny, případně rozšíření stávající funkcionality IISSP, nebude mít tento projekt dopad na provozní náklady systému, kromě nákladů na vlastní implementaci. Projekt také nebude mít dopad do nákladů na infrastrukturu a licence, v těchto oblastech nepředpokládáme žádné změny. |
Tabulka 12: Přehled požadovaných cílových parametrů SLA nových nebo měněných služeb: | |||
Název v rámci projektu nově zřizované nebo měněné služby | Specifikace SLA parametru služby | Sjednaná mezní hodnota SLA parametru | Sjednaný způsob měření hodnoty SLA |
Tabulka 13: Popis klíčových měřitelných ukazatelů výkonnosti (KPI): | ||||
Název v rámci projektu nově zřizované nebo měněné služby vůči koncovému klientovi | Kolik stojí každá ukončená transakce bez DPH? [Kč] | Jaké % uživatelů je spokojeno s poskytovanou službou? | Jaké % transakcí je úspěšně dokončeno? | Jaké % uživatelů si zvolí raději elektronickou formu služby než ne- elektronickou? |
Příprava rozpočtu | Proces přípravy rozpočtu nemá transakce | Nezjištěno | Všechny | Všichni (ne-elektronická verze neexistuje) |
2.2.3. Byznys architektura - poskytování veřejných služeb
Tabulka 14: Katalog organizačních jednotek, aktérů a rolí: | ||
Název objektu | Počet uživatelů služby / IS | Vysvětlení významu objektu |
Aktér (organizace, organizační jednotky / úředníci, klienti veřejné správy) | ||
Ministerstvo financí | Ministerstvo financí, odpovědné za správu Státního rozpočtu ČR | |
Organizační složka státu | Kapitola nebo Organizační složka státu. | |
Pracovník OSS | 2900 | Pracovník OSS nebo osoba pověřená OSS k výkonu odborných činností |
Tabulka 14: Katalog organizačních jednotek, aktérů a rolí: | ||
Název objektu | Počet uživatelů služby / IS | Vysvětlení významu objektu |
v rámci IISSP. | ||
Provozovatel IISSP | Provozovatel IISSP – Ministerstvo financí ČR | |
Pracovník provozovatele MF | 500 | Pracovník MF nebo osoba pověřená MF k výkonu odborných činností v rámci IISSP. |
Pracovník ČNB | 20 | Pracovník České národní banky, přistupující k informacím IISSP pro statistické a analytické účely |
Pracovník ČSU | 20 | Pracovník Českého statistického úřadu, přistupující k informacím IISSP pro statistické a analytické účely |
ČNB | Česká národní banka: - Spravuje Souhrnný účet Státní pokladny prostřednictvím systému ABO-K zajišťuje služby elektronického bankovnictví pro státní správu | |
Xxxxx | Xxxxx jako konzument Open Data | |
Role aktérů při výkonu a příjmu služby | ||
Správce rozpočtu Kapitoly | Je zodpovědný za procesy RIS příslušné Kapitoly | |
Správce rozpočtu OSS | Je zodpovědný za procesy RIS příslušné OSS | |
Referent přípravy rozpočtu | Zabezpečuje činnosti spojené s přípravou státního rozpočtu | |
Správce kmenových dat | Zabezpečuje činnosti spojené se správou kmenových dat | |
Uživatel reportů | Provádí reporting | |
Analytik | Provádí na portálu IISSP analýzu finančních a účetních dat | |
Zakladatel ROP | Provádí zakládání rozpočtových opatření | |
Schvalovatel ROP | Schvaluje rozpočtová opatření | |
Výkazník ROP | Nahlíží na operativní reporty pro ROP, kontroluje stav ROP, generuje přehledy ROP | |
Referent závěrkových prací | Provádí závěrkové operace realizace rozpočtu | |
Analytik | Provádí na portálu IISSP analýzu finančních a účetních výkazů podřízených účetních jednotek, monitoring sběru výkazů, vyhodnocení kontrolních vazeb ve výkazech. | |
Iniciátor procesu přípravy rozpočtu (MF) | Iniciátor rozpočtu - vrchní ředitel sekce 06 nebo náměstek ministra - formálně zahajuje proces přípravy rozpočtu, spouští zahajovací workflow pro SR. | |
Ředitel přípravy rozpočtu (MF) | Ředitel přípravy rozpočtu | |
Správce COR (MF) | Schvaluje návrh struktury a rozpisu COR. | |
Klíčový analytik (MF) | Klíčový analytik dat - kvalifikovaný znalec jednotlivých oblastí | |
Schvalovatel ROP (MF) | Schvaluje ROP a doplňuje data do návrhu ROP dle nastaveného workflow za příslušnou oblast. | |
Uživatel reportů (MF) | Provádí reporting | |
Vedoucí KC | Kontroluje, případně schvaluje aktivity pracovníků KC. | |
Administrátor | Zajišťuje administraci systému, je zodpovědný za funkčnost aplikací | |
Správce systému | Zajišťuje administraci aplikací, je zodpovědný za nastavení aplikací |
Tabulka 14: Katalog organizačních jednotek, aktérů a rolí: | ||
Název objektu | Počet uživatelů služby / IS | Vysvětlení významu objektu |
Správce bezpečnosti | Ověřuje dodržování bezpečnosti v systému | |
Pověřená osoba | Pracovník Kapitoly nebo osoba pověřená kapitolou k zadávání žádostí na změnu uživatele IISSP. | |
Správce uživatelů | Pracovník Provozovatele IISSP, který je zodpovědný za procesy Správy uživatelů. |
Tabulka 15: Katalog funkcí a procesů veřejné správy a ve veřejné správě: | |
Název objektu | Vysvětlení významu objektu |
Agendové funkce (agendy dle RPP, a dále neregistrované, podpůrné a provozní agendy nebo funkční oblasti) | |
Příprava rozpočtu | Podpora procesů přípravy zákona o státním rozpočtu |
Zveřejnění dat | Zveřejnění rozpočtových a účetních dat veřejnosti |
Procesy v agendách nebo funkčních oblastech | |
Proces správy kmenových dat | Podpora procesů rozpočtového informačního systému – proces správy kmenových dat |
Proces přípravy rozpočtu | Podpora procesů přípravy zákona o státním rozpočtu – proces přípravy rozpočtu |
Proces řízení rozpočtu | Podpora procesů řízení a realizace rozpočtu v běžném roce |
Rezervace | Podpora procesů rezervace, která slouží k procesu rezervací finančních prostředků SR. |
Funkce (činnosti) zařazené v procesu nebo samostatně existující na podporu agend / funkčních oblastí (NEPOVINNÉ) | |
Správa IT zařízení a služeb | Proces řídí činnosti spojené s provozem IT zařízením a IT služeb, které jsou využívány jako součást produktivního provozu IISSP. |
Správa událostí | Xxxxxx řídí činnosti správy událostí, zejména procesního zpracování chyb, vad, požadavků na změnu, požadavků na službu, požadavků na informace a incidentů v rámci procesů podpory produktivního provozu IISSP. |
Přechod do produktivního provozu | Proces řídí činnosti spojené s plánováním, prioritizací, implementací, testováním a nasazením do produktivního provozu pro změny realizované v rámci prostředí IISSP |
Centrální správa uživatelů | Proces řídí činnosti spojené se správou uživatelů a oprávnění |
Bezpečnost | Proces řídí činnosti spojené s řízením bezpečnosti v rámci procesů produktivního provozu IISSP |
Tabulka 16: Katalog (interních a externích) služeb: | |||
Název služby | Kdo poskytuje službu | Kdo je konzumentem služby | Výčet použitých obslužných rozhraní služby |
Interní služby veřejné správy (dovnitř úřadu či subjektu VS) | |||
Příprava rozpočtu | MF (Provozovatel IISSP) | Správce rozpočtu; Referent přípravy rozpočtu; Správce kmenových dat; MF | Portál RIS; ESB API |
Tabulka 16: Katalog (interních a externích) služeb: | |||
Název služby | Kdo poskytuje službu | Kdo je konzumentem služby | Výčet použitých obslužných rozhraní služby |
Rozpočtové opatření | MF (Provozovatel IISSP) | Správce rozpočtu; Zakladatel ROP; Schvalovatel ROP; Výkazník ROP; MF | Portál RIS; ESB API |
Rezervace rozpočtových prostředků | MF (Provozovatel IISSP) | Správce rozpočtu; Referent závěrkových prací; MF | Portál RIS; ESB API |
Finanční výkaz | MF (Provozovatel IISSP) | Zodpovědná osoba; Správce rozpočtu; Schvalovatel výkazů; Kontrolor sběru dat (MF, rozpočtová kapitola, kraj) | Portál CSUIS; Webová aplikace; ESB API |
Reporting | MF (Provozovatel IISSP) | Správce rozpočtu; Analytik (MF, ČNB, ČSÚ, Kraj, Rozpočtová kapitola); Uživatel reportů (MF, Rozpočtová kapitola, Kraj) | Portál CSÚIS; Portál RIS; Nativní nástroje platformy SAP |
Externí služby veřejné správy (vně úřadu či subjektu VS) | |||
Zveřejnění dat | MF (Provozovatel IISSP) | Občan | Monitor |
Tabulka 17: Využití front-office rozhraní předmětem projektu: | ||
Rozhraní | Využití | Popis využití rozhraní v projektu |
Asistovaná přepážka | Nerelevantní | Projekt nebude mít přímé vstupy od veřejnosti |
Webový portál | Ano | Unifikované rozhraní pro přístup ke službám IISSP |
Datová zpráva (ISDS) | Nerelevantní | Procesy přípravy rozpočtu se připravují přímo v systému IISSP. Vzhledem k vazbám a závislostem není tento proces možné provádět off-line. |
Elektronicky podepsaný dokument do e-Podatelny | Nerelevantní | Projekt nebude mít přímé vstupy od veřejnosti |
Listinnou cestou do podatelny | Nerelevantní | Projekt nebude mít přímé výstupy pro veřejnost |
Tabulka 18: Využití propojeného datového fondu: | ||||
Služba | Použito | Č. žádosti o výjimku | Vysvětlení | Zákonné zmocnění k přístupu |
Čtení referenčních údajů FO (ROB) | Nerelevantní | |||
Zápis nových FO (ROB) | Nerelevantní | |||
Editace referenčních údajů FO (ROB) | Nerelevantní |
Tabulka 18: Využití propojeného datového fondu: | ||||
Služba | Použito | Č. žádosti o výjimku | Vysvětlení | Zákonné zmocnění k přístupu |
Čtení referenčních údajů PO (ROS) | Nerelevantní | Data přípravy rozpočtu čerpají kmenová data z interních systémů MF (které vychází z legislativního procesu a jsou přímo integrovaná na ZR). | ||
Zápis nových organizací (ROS) | Nerelevantní | Neměníme | ||
Editace referenčních údajů PO (ROS) | Nerelevantní | Neměníme | ||
Čtení referenčních údajů míst a adres (RÚIAN) | Nerelevantní | |||
Zápis nových územních id. (RÚIAN) | Nerelevantní | |||
Editace referenčních údajů míst a adres (RÚIAN) | Nerelevantní | |||
Zápis a využití práv a povinností při využívání údajů agend (RPP) | Nerelevantní | Nevyužíváme | ||
Zápis rozhodnutí o změnách údajů agend dle § 52 zák. 111/2009 Sb. (RPP) | Nerelevantní | Nevyužíváme | ||
Čerpání informací z agend jiných úřadů (Integrační platformy, eGSB) | Nerelevantní | |||
Poskytování informací agendám jiných úřadů (Integrační platformy, eGSB) | Nerelevantní |
Tabulka 19: Využití dalších klíčových prvků eGovernmentu v byznys architektuře projektu: | |||
Název | Popis | Použito | Č. žádosti o výjimku |
Identifikace, autentizace úředníka | Identifikace osob vstupujících do procesu je řešena v souladu s JIP/XXXX | Ne, žádáme o výjimku | 1 |
Identifikace, autentizace klienta | Identifikace osob vstupujících do procesu je řešena v souladu se zákonem č. 250/2017 Sb., o elektronické identifikaci | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti |
Doručování | Využití Datových schránek pro účely doručování od OVM soukromoprávním subjektům a mezi OVM navzájem | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti |
Dodávání | Využití datových schránek pro účely dodávání mezi soukromoprávními subjekty navzájem | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti |
Provádění úkonů | Využití Informačního systému datových schránek pro účely příjmu úkonů učiněných soukromoprávním subjektem vůči OVM (např. podání) | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti |
Tabulka 20: Identifikace, autentizace a autorizace subjektů/uživatelů v jejich rolích: | ||
Služba využívající identifikaci, autentizaci a autorizaci | Vysvětlení způsobů identifikace, autentizace a autorizace | Použitý prostředek a druh autentizace |
Všechny služby IISSP v současné době používají identifikaci, autorizaci a autentizaci | Tyto služby byly pro služby IISSP podrobně popsány ve formuláři B3, který byl předán na jaře 2018 | Nativní nástroje SAP, využíváme: - Pro http komunikaci jméno/heslo, nebo - Certifikát, - Pro uživatele využívající nativního klienta SAP (SAPGui) pouze jméno/heslo |
Model byznys architektury (výkonu veřejné správy) – pohled činnostních funkcí
business IISSP_BV_Pohled činnostních funkcí
Pracovník provozovatele IISSP
Iniciátor procesu přípravy rozpočtu (MF)
Uživatel reportů (MF)
Vedoucí KC
Ředitel přípravy rozpočtu (MF)
Analytik (MF)
Správce uživatelů
Správce COR (MF)
Schvalovatel výkazů (MF)
Správce systému
Klíčový analytik (MF)
Kontrolor sběru dat (MF)
Správce bezpečnosti
Schvalovatel ROP (MF)
Administrátor
Referent platebního styku (MF)
Integrovaný infromační systém Státní pokladny
Centrální správa uživatelů
Příprava rozpočtu
Realizace rozpočtu
Manžerský informační systém
Centrální systém účetních informací státu
Konsolidace
Monitoring a dohledy
Proces správy kmenových dat
Proces A-hlavičky
Podpora rozhodování a reporting
Zadání finančního výkazu
Zpracování konsolidace
konsolidačního celku ČR
Proces přípravy rozpočtu
Proces řízení rozpočtu
Zveřejnění dat
Zadání jiného účetního záznamu
Rezervace
Zadání konsolidačního výkazu
Seznam
Ověření platebního příkazu
Zadání Pomocného konsolidačního
výkazu
Zpracování pokladního plnění
Export vybraných účetních dat
Zadání Pomocného analytického
přehledu
Centrální správa uživatelů
Příprava rozpočtu
Realizace rozpočtu
MIS
Centrální systém účetních informací státu
Konsolidace
Monitoring a
administrace
IISSP_BV_Pohled cinnostních funkcí.pdf
Model byznys architektury (výkonu veřejné správy) – pohled služeb veřejné správy
business IISSP_BV_Pohled služeb veřejné správy
ČNB
Pracovník OSS
Pracovník ČNB
Pracovník ČSU
Pracovník kraje
Zodpovědná osoba
Občan
MF
Pověřená osoba
Analytik
Zodpovědná osoba
Správce rozpočtu
Uživatelé RIS-PR
Uživatel reportů
Schvalovatel výkazů
Správce kmenových dat
Kontrolor sběru dat
Uživatelé RIS-RE
Integrovaný infromační systém Státní pokladny
Žádost o změnu
uživatele
Příprava rozpočtu
Realizace rozpočtu
Manžerský informační systém
Centrální systém účetních informací státu
Konsolidace
Proces správy kmenových dat
Proces A-hlavičky
Podpora rozhodování a reporting
Zadání finančního výkazu
Zpracování konsolidace
konsolidačního celku ČR
Proces přípravy rozpočtu
Proces řízení rozpočtu
Zveřejnění dat
Zadání Pomocného analytického
přehledu
Centrální správa
uživatelů
Rezervace
Zadání jiného účetního záznamu
Zpracování pokladního plnění
Zadání konsolidačního výkazu
Seznam
Ověření platebního příkazu
Zadání Pomocného konsolidačního
výkazu
Export vybraných účetních dat
Centrální správa
uživatelů
Příprava rozpočtu
Realizace rozpočtu
MIS
Centrální systém účetních informací státu
Konsolidace
Referent závěrkových prací
Výkazník ROP
Schvalovatel ROP
Zakladatel ROP
Referent přípravy rozpočtu
IISSP_BV_Pohled služeb verejné správy
Tabulka 21: Dodržení architektonických principů byznys vrstvy: | ||||
Princip | Požadavek | Dodrženo | Č. žádosti o výjimku | Způsob a míra naplnění |
Dostupnost | Řešíte obecně přístupnost a použitelnost pro klienty se zdravotním postižením? | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti |
Tabulka 21: Dodržení architektonických principů byznys vrstvy: | ||||
Princip | Požadavek | Dodrženo | Č. žádosti o výjimku | Způsob a míra naplnění |
Řešíte přístupnost u webových stránek a rozhraní pro komunikaci s klientem? | Ano | |||
Bude každá nová nebo zásadně měněná služba či proces vnitřně plně elektronická? | Ano | |||
Bude možné učinit podání v plně elektronické podobě kdekoli (bez nutnosti následného dokládání papírových dokumentů) a kdykoliv (kromě okamžiků nezbytné údržby systémů)? | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Použitelnost | Budou všechny formuláře služeb v projektu předvyplněny všemi úřadu/státu známými údaji klienta (vlastními či z PPDF)? | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti | |
Bude klientům dostupná plná historie vzájemné komunikace s úřadem tak, aby byla využitelná pro opakované použití? | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Důvěryhodnost | Bude zajištěno oboustranné garantované doručení a platnost elektronických dokumentů? | Ano | ||
Bude zajištěno průkazné doložení úkonů z minulosti? | Ano | |||
Transparentnost | Byl veřejnosti představen záměr a cíle projektu? | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti | |
Bude zajištěn přístup klientů ke všem svým řízením všemi dostupnými kanály eGovernmentu? | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Spolupráce a sdílení | Byly (budou) do návrhu služeb v projektu zapojeny ve vzájemné spolupráci odborné týmy napříč veřejnou správou? | Ano | Projekt je realizován ve spolupráci s odborně příslušnými odbory MF a za součinnosti se Správci rozpočtu jednotlivých rozpočtových kapitol | |
Udržitelnost | Představuje-li projekt nové nebo zásadně pozměněné IT řešení, bude realizováno nad procesně aktualizovanými byznys službami úřadu? | Ano | Změna procesů je součástí implementace řešení |
Tabulka 22: Vysvětlení v kontextu byznys architektury úřadu, tedy: |
a) jaké k projektu existují či vznikají duplicity a proč? |
V projektu nevznikají duplicity, implementované služby většinou existují již ve stávajícím řešení nebo je implementována zatím nenasazená funkcionalita |
b) jaké jsou další souvislosti? |
Vysvětlení byznys architektury projektu: |
2.2.4. Aplikační architektura (aplikací a dat)
2.2.4.1. Aplikační architektura – část: Architektura informačních systémů
Tabulka 23: Katalog všech aplikačních komponent řešení a klíčových aplikačních funkcí: | ||
Typ prvku | Název prvku | Vysvětlení významu aplikačních komponent, funkcí a služeb |
Komponenty, funkce a aplikační služby vytvářené nebo významně měněné v rámci záměru (žádosti) | ||
funkce | Nástroje BI | Komponenta využívá při zpracování dat předaných do CSIS řadu analytických technologií a funkcí: • OLAP procesor zpracovávající analytické požadavky nad datovým skladem, • Metadata Repository (knihovna použitých metadata objektů), • Reporting Agent (pro řízení, plánování a automatické spouštění reportů), • nástroj pro dolování dat (Data Mining), Integrated Planning, což je nástroj pro integrované plánování a simulaci. |
funkce | Analytické a reportovací nástroje | Jedná se o skupinu nástrojů pro analýzy a reporting. Analýzy dat z InfoKostek a uživatelské reporty jsou vytvářeny v prostředí komponenty BEx Query Designer. |
komponenta | Datový sklad RISPR | Tato komponenta je aplikačním jádrem RISPR. V této komponentě je implementován datový model v technologii multidimenzionálních kostek OLAP. Dále tato komponenta obsahuje předpřipravené dotazy do datového skladu BW query, vyvinuté specificky pro potřeby RISPR. |
funkce | Integrated Planning RISPR | Tato komponenta obsahuje implementaci plánovacích sekvencí, jejichž prostřednictvím jsou realizovány všechny fundamentální operace nad rozpočtovými daty: • kopie dat mezi verzemi rozpočtu (z pracovní do pracovní, z pracovní do finální, z loňského návrhu rozpočtu apod.), • vytvoření finální verze rozpočtu, • kontrola rozpočtových dat dle limitů definovaných nadřízenou organizační úrovní, • schvalování rozpočtu nadřízenou organizační úrovní, výpočty závazných ukazatelů (Příloha č. 4 Zákona o SR). |
funkce | OM RISPR | Tato komponenta reprezentuje standardní SAP bázovou komponentu SAP Organizational Management, která obsahuje organizační strukturu jednotlivých kapitol, pracovních pozic a přiřazení uživatelů k pracovním pozicím. |
funkce | Webová aplikace RISPR | Tato komponenta reprezentuje standardní SAP technologii Web Dynpro, ve které jsou naimplementovány jednotlivé Webové aplikace RISPR. Je členěna na řadu dílčích komponent: • Kmenová data - tato komponenta reprezentuje skupinu 13 menších aplikací, které implementují logiku uživatelského rozhraní RISPR v oblasti správy kmenových dat. |
Tabulka 23: Katalog všech aplikačních komponent řešení a klíčových aplikačních funkcí: | ||
Typ prvku | Název prvku | Vysvětlení významu aplikačních komponent, funkcí a služeb |
• Nastavení systému - tato komponenta reprezentuje skupinu 4 menších aplikací, které implementují logiku uživatelského rozhraní RISPR v oblasti správy nastavení systému. • Správa OM - tato komponenta reprezentuje skupinu 7 menších aplikací, které implementují logiku uživatelského rozhraní RISPR v oblasti správy organizačního managementu. • Příloha č. 4 - tato komponenta reprezentuje report s rozpočtovými daty RISPR podle Přílohy č. 4 Zákona o SR tak, jak je to vyžadováno při schvalování SR v PSP ČR. Report je ve formátu PDF a je generován komponentou ADS RISPR. • Rozpis rozpočtu OSS - tato komponenta reprezentuje skupinu 15 rozpočtových aplikací RISPR, které implementují logiku uživatelského rozhraní RISPR v oblasti rozpisu rozpočtu a které jsou stejně strukturované. Příkladem takové aplikace je Rozpis rozpočtu OSS. | ||
komponenta | ERP | Tato komponenta je aplikačním jádrem RISPR. Je založena na standardním řešení SAP ERP ECC, které je implementováno dle požadavků procesů |
funkce | Řízení rozpočtu | Tato komponenta reprezentuje vlastní aplikační jádro RISRE realizované nad software SAP ERP Central Component, resp. jeho podmnožinou. Obsahuje celou řadu funkcionalit z oblastí řízení rozpočtu, zpracování rezervací, ověřování platebních příkazů, přeúčtování skutečnosti čerpání rozpočtu, zpracování bankovních výpisů a další, včetně zpracování číselníků. Pro potřeby modelu aplikační architektury zahrnuje registrované Webové služby RISRE a standardní SAP bázové komponenty, které nejsou modelovány samostatně, např. Workflow, Centrální správa adres. |
funkce | DMS RISRE | Tato komponenta obsahuje popisné informace (metadata) o uložených elektronických dokumentech. Přílohy, např. elektronicky podepsané PDF soubory s potvrzením rezervace finančních prostředků, jsou ukládány do samostatného úložiště modelovaného komponentou Centrální úložiště dok |
komponenta | ADS | Tato komponenta reprezentuje standardní SAP modul Adobe Document Services v samostatné instanci pro účely RIS. |
komponenta | Portál RIS | Tato komponenta reprezentuje řešení Webového portálu pro moduly RIS a zajišťuje tři základní funkcionality: • Portál IISSP, který slouží jako základní vstupní bod manuálního přístupu k portálovým službám IISSP; • Portál modulů RIS, který slouží jako rozcestník na jednotlivé RIS aplikace; • Vstupní bod do Portálu CSUIS. Komponenta poskytuje služby jednotného přihlášení (Single Sign On) předáním kontextu session do jednotlivých aplikací a plní další funkce: 1) Zajišťuje aplikace na správu uživatelské identity ve smyslu změny hesla, nahrání, aktualizace a mazání klientských certifikátů apod.; 2) Pro účely RISPR publikuje cca 35 reportů z RISPR; Pro účely RISRE publikuje řadu iView, které spouštějí aplikace z RISRE. |
komponenta | MIS | Tato komponenta reprezentuje část manažerského informačního systému a poskytuje funkcionalitu reportingu a datové analytiky pro |
Tabulka 23: Katalog všech aplikačních komponent řešení a klíčových aplikačních funkcí: | ||
Typ prvku | Název prvku | Vysvětlení významu aplikačních komponent, funkcí a služeb |
všechny výše uvedené komponenty. | ||
funkce | Datová integrace | Funkce zajišťuje load a integraci dat ze zdrojových systémů |
funkce | Příprava reportů a analytických výkazů | Příprava reportů a analytických výkazů |
funkce | Export dat pro Monitor | Export dat pro zveřejnění v interaktivní aplikaci Monitor (Open Data). Export dat je prováděn v obecném formátu, tedy je strojově čitelný, ale neodpovídá formátu OpenData (je primárně určen pro nahrání dat do Monitoru). Pro převod těchto dat do formátu odpovídajícího požadavkům Opendata a jejich zveřejnění (pravděpodobně přes platformu OpenData Ministerstva financí) je určen rozvojový projekt „OpenData“ |
Ostatní komponenty, funkce a aplikační služby integrované na výše uvedené nebo jinak podstatné pro žádost | ||
komponenta | Správa uživatelů | Tato komponenta zajišťuje proces správy uživatelů a uživatelských oprávnění |
komponenta | Bezpečný log | Tato komponenta je určena k ukládání kopie vybraných záznamů z aplikačních logů a dalších datových zdrojů, zaznamenávajících vybrané události v IISSP, za účelem jejich nezávislého uložení bez možnosti modifikace. Údaje jsou do Bezpečného logu ukládány pro účely auditu. Tato komponenta neumožňuje změnu nebo smazání vložených záznamů. K informacím má přístup výhradně bezpečnostní administrátor přes k tomu určené monitorované rozhraní. Technicky má tato komponenta dvě části, tj. klientskou a serverovou část. Pro obě části je zajištěna vysoká dostupnost. Klientská část je primárně určena k instalaci a spuštění na systému, kde je aplikační log ke zpracování, a proto může být instalována a spuštěna ve více instancích. Klientská část hledá v pravidelných intervalech nové záznamy v aplikačním logu a dalších datových zdrojích a ukládá je bez změn do transportních souborů. Serverová část je provozována v oddělené části infrastruktury a zajišťuje stahování předem vytvořených transportních souborů, jejich kontrolu a bezpečné skladování. Zajišťuje také základní rozhraní pro bezpečnostního administrátora pro kontrolu stavu a vyhodnocení uložených dat. |
komponenta | Centrální úložiště dokumentů | Tato komponenta slouží k ukládání elektronických dokumentů, např. PDF souborů. Je integrována s komponentou DMS RISRE, pro kterou slouží jako externí úložiště příloh, např. souborů přikládaných k rozpočtovým opatřením. Vlastní metadata o uložených elektronických dokumentech jsou uložena v DMS RISRE. Technicky to je standardní software SAP Content Server. |
komponenta | Identity management IdM | Tato komponenta je určena k centrální správě identit uživatelů jednotlivých systémů v řešení RIS , CSÚIS i MIS a jejich rolí a oprávnění. Je úzce navázána na komponenty CSU a Správa ZO/NZO, které zajišťují procesní řízení správy uživatelů a výsledky předávají do komponenty IdM, která následně zajišťuje technickou správu uživatelů. Komponenta zakládá, mění a ruší identity uživatelů v jednotlivých komponentách, tzv. cílových systémech, podle kmenových záznamů těchto uživatelů a zajišťuje, že ve všech cílových systémech má uživatel stejnou uživatelkou identitu (tzv. user id). Současně řídí přidělení rolí a oprávnění jednotlivých uživatelů, a v případě lokální změny v cílovém systému při další synchronizaci změny uživatele tento stav přepisuje na |
Tabulka 23: Katalog všech aplikačních komponent řešení a klíčových aplikačních funkcí: | ||
Typ prvku | Název prvku | Vysvětlení významu aplikačních komponent, funkcí a služeb |
stav, který je platný centrálně a který je uložen v IdM. Např. je-li zakládán uživatel s rolí v RISPR, tak bude založen v systému RISPR a dále v příslušném portálu s příslušnou portálovou rolí. Tato komponenta není určena k autentizaci uživatele, ale data o uživatelích a jejich rolích jsou dávkově replikována na jednotlivé systémy, kde je autentizace prováděna lokálně. Zpět do této komponenty jsou z jednotlivých systémů přenášeny definice rolí (tzv. hlavičky rolí), které jsou následně, na základě procesního zpracování, centrálně přiřazovány jednotlivým uživatelům. Součástí kmenového záznamu uživatele jsou jeho hesla a současně může být součástí i jeho platný klientský certifikát, který je určen k jeho autentizaci. | ||
komponenta | KVS | Tato komponenta, tj. Kryptografické validační služby, poskytuje služby šifrování a dešifrování, služby ověření elektronického podpisu a značky a služby elektronického podepisování a značkování. Dále poskytuje konsolidovaný CRL z jednotlivých CRL vybraných certifikačních autorit. Pro účely CSU poskytuje služby generování a šifrování hesel. Tato komponenta má tři subkomponenty: • KVS – původní komponenta vyvinutá a provozovaná pro účely CSÚIS poskytující zejména služby šifrování a dešifrování výkazů, • KVSext – nová komponenta rozšiřující služby o ověřování elektronických podpisů a značek a elektronické podepisování a značkování, dále poskytuje služby správy seznamů zneplatněných kvalifikovaných certifikátů, • ARP CRL Downloader – nová komponenta pro stahování a distribuci CRL komerčních certifikátů, které jsou využívané pro přihlašování do aplikací. Technicky je tato komponenta implementována na platformě Apache Tomcat (KVS a KVSext) a AIX Shell (ARP CRL Downloader) a vystavuje Web Services rozhraní (KVS a KVSext). Komponenta obsahuje produkt HSM. Modul je využíván prostřednictvím rozhraní PKCS#1. |
komponenta | ESB - Systém PI | Tato komponenta reprezentuje integrační platformu, která poskytuje řadu technologicky neutrálních, synchronních i asynchronních rozhraní. Slouží jako tzv. integration broker, tj. centrální systém, přes který probíhá komunikace mezi jednotlivými systémy IISSP. Zajišťuje směrování zpráv a jejich mapování ze vstupního do výstupního formátu. Z pohledu architektury obsahuje řadu dílčích komponent dvou typů: • komponenty typu Adapter Engine zajišťující vlastní komunikaci s partnerem, • komponenty modelující scénáře procesní integrace, které jsou definované v jednotlivých podkapitolách. Technicky to je standardní software SAP Process Integration, který má dvě významné části, SAP Integration Server a SAP Adapter Engine. Adapter Engine ČNB Tato komponenta je určena ke komunikaci s externími systémy integrovanými s řešením RIS a je dedikována pro komunikaci s komponentou Systém ČNB. Důvody pro oddělení od ostatní komunikace jsou zvýšení bezpečnosti komunikace a znemožnění útoku na poskytované služby (např. odmítnutí služby – Denial of Service). V |
Tabulka 23: Katalog všech aplikačních komponent řešení a klíčových aplikačních funkcí: | ||
Typ prvku | Název prvku | Vysvětlení významu aplikačních komponent, funkcí a služeb |
rámci zpracování požadavku v této komponentě jsou prováděny kontroly požadavků podle XSD schémat, kontroly identity technických uživatelů a jejich rolí a jsou ověřovány elektronické značky (podpisy) jednotlivých požadavků. Technicky to je samostatná softwarová komponenta SAP Non-central Adapter Engine, která je částí komponenty Systém PI. Adapter Engine OSS Tato komponenta je určena ke komunikaci s externími systémy integrovanými s IISSP, které jsou reprezentovány komponentami EKIS OSS a Systém EDS/SMVS. V rámci zpracování požadavku v této komponentě jsou prováděny kontroly požadavků podle XSD schémat, kontroly identity technických uživatelů a jejich rolí a jsou ověřovány elektronické značky (podpisy) jednotlivých požadavků. Technicky to je samostatná softwarová komponenta SAP Non-central Adapter Engine, která je částí komponenty Systém PI. | ||
komponenta | Virus Scan Adapter | Tato komponenta reprezentuje vstupní bránu do antivirového systému. Poskytuje standardní SAP rozhraní SAP NetWeaver Virus Scan Interface (NW-VSI). Poskytuje služby ochrany proti škodlivému kódu. |
komponenta | SAP Solution manager | SAP Solution manager je administrační a monitorovací komponentou. Jeho implementace je pro SAP prostředí povinná. |
Tabulka 24: Katalog aplikačních rozhraní (mezi dvěma různými komponentami A, B): | |||
Název aplikačního rozhraní | Komponenta A | Komponenta B | Vysvětlení obsahu a významu rozhraní aplikačních komponent |
Interní rozhraní (aplikací řešení mezi sebou, na aplikace uvnitř úřadu, případně resortu, krajské korporace, apod.) | |||
E_EDS_SP_MD_TITUL | EDS/SMVS | IISSP | Kmenová data EDS/SMVS |
E_SP_EDS_FMMD | EDS/SMVS | IISSP | Kmenová data rozpočtových klasifikací |
E_EDS_SP_ROP_REGIST | EDS/SMVS | IISSP | Registrace šablony rozpočtových opatření |
E_SP_EDS_ROP_NOTIF | EDS/SMVS | IISSP | Dotaz na stav rozpočtových opatření |
E_EDS_SP_ROP_REGIST_ST | EDS/SMVS | IISSP | Zrušení registrace rozpočtových opatření |
E_EDS_SP_REZ_REGIST | EDS/SMVS | IISSP | Registrace šablony rezervace |
E_EDS_SP_REZ_REGIST_AKT | EDS/SMVS | IISSP | Aktualizace hodnot šablony rezervace |
Zveřejnění dat | IISSP | Monitor | Export dat pro zveřejnění v aplikaci Monitor (Open Data) |
Externí rozhraní (na aplikace eGovernmentu a jiných úřadů, případně jiná rozhraní) | |||
Komponenta RISPR nemá v tuto chvíli B2B rozhraní | |||
Tabulka 25: Katalog aplikacemi podporovaných agend (vazební tabulka aplikací na katalog agendových funkcí v kapitole 2.2.3 - Byznys architektura): | |
Realizovaný systém | Agenda |
Tabulka 25: Katalog aplikacemi podporovaných agend (vazební tabulka aplikací na katalog agendových funkcí v kapitole 2.2.3 - Byznys architektura): | |
Realizovaný systém | Agenda |
Model aplikační architektury – pohled struktury aplikací
Změny jsou vyznačeny červeně.
application IISSP_Aplikace_Pohled struktury aplikací
Příprava rozpočtu Realizace rozpočtu Centrální systém účetních informací státu
MIS
Konsolidace
Centrální správa uživatelů
Monitoring a
administrace
Skupina funkcí RISPR Skupina funkcí RISRE Skupina funkcí CSÚIS Skupina funkcí MIS Skupina funkcí Konsolidace
Webová aplikace RISPR
Webová aplikace RISRE
Zpracování výkazů
Příprava reportů a analytických výkazů
Sestavení účetních výkazů
OM RISPR
Řízení rozpočtu
Nástroje BI
Datová integrace
Konsolidace kapitálu
Integrated Planning RISPR
SSZ RISRE
Analytické a reportovací nástroje
Eliminace vzájemných vztahů
Unifikovaný log
MIS SEM BCS
Virtuální inbox
Datová extrakce a load
RISPR
RISRE
CSUIS
User management aplikace
Datový sklad RISPR
ERP
Datový sklad CSÚIS
Centrální správa
IDM
Webová aplikace ZO/NZO
uživatelů
SAP Solution Manager
Portál RIS-PR
Portál RIS-RE
Portál CSUIS
Bezpečný log
KVS
Centrální úložiště dokumentů
Registrační formulář
Rozpočet ČR
Rozpočtové opatření
Finanční výkaz
Uživatel
PAP
Návrh zákona o SR Rezervace
Jiný účetní záznam
Platební příkaz
Výkaz Seznam
Virus scan adapter
Data SÚSP PKP
ESB
IISSP_Aplikace_Pohled struktury aplikací.pdf
Model aplikační architektury – pohled komunikace aplikací
Změny jsou vyznačeny červeně.
application IISSP_Aplikace_Pohled komunikace aplikací - RIS
Realizace rozpočtu
Platební styk s ČNB
Příprava rozpočtu
EDS/SMVS
Monitor (Open Data)
Uživatelské rozhraní
RISRE
Webové služby Realizace rozpočtu RISRE
Uživatelské rozhraní
RISPR
Portál RIS-RE
Webové služby ověřování plateb
Přenos dat zůstatků na
účtech SÚSP
Portál RIS-PR
Webové služby EDS/SMVS
B_CNB_SP_PAYM_ REGIST
E_EDS_SP_MD_TITUL
Export dat pro Monitor
B_CNB_SP_PAYM_ STATUS_CONF
MIS
ESB
Datová extrakce a load
Adapter Engine ČNB
Adapter Engine OSS
ERP
Datový sklad RISPR
KVS
ADS
Bezpečný log
Centrální úložiště
dokumentů
Datový sklad CSÚIS
B_SP_CNB_ORG_IC
E_EDS_SP_REZ_REGIST_AKT
E_EDS_SP_REZ_REGIST
B_CNB_SP_MD_BA
B_EKIS_SP_DPSK
E_EDS_SP_ROP_REGIST_ST
B_CNB_SP_STMT_WS
B_EKIS_SP_PSK
E_SP_EDS_ROP_NOTIF
B_CNB_SP_PAYM_ REGIST_ST
B_SP_EKIS_INBOX
B_SP_EKIS_REZ
E_EDS_SP_ROP_REGIST
B_SP_CNB_PAYM_ STATUS
B_SP_EKIS_DSTAV
B_EKIS_SP_REZ_AKT
E_SP_EDS_FMMD
B_CNB_SP_PAYM_INFO
B_SP_EKIS_VYKAZ
B_EKIS_SP_REZ
B_SP_EKIS_STSK
B_SP_EKIS_STRO
B_SP_EKIS_CERO
B_SP_EKIS_ROP
B_SP_EKIS_PSK
B_EKIS_SP_ROP
IISSP_Aplikace_Pohled komunikace aplikací -
Tabulka 26: Katalog komunikačních (obslužných) rozhraní, kanálů koncových klientů: | ||||
Rozhraní | Využití | Počet uživatelských přístupů ročně | Č. žádosti o výjimku | Popis využití rozhraní v projektu |
Asistovaná přepážka |
Tabulka 26: Katalog komunikačních (obslužných) rozhraní, kanálů koncových klientů: | ||||
Rozhraní | Využití | Počet uživatelských přístupů ročně | Č. žádosti o výjimku | Popis využití rozhraní v projektu |
Přepážka úřadu | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
CzechPOINT (přepážka) | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Call-centrum | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Webový portál | ||||
Aplikace v portálu úřadu s autentizovaným klientem | Ano | |||
Aplikace v Portálu občana jako střechovém portálu VS | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Tlustý aplikační klient | Ano | Pouze uživatelé back-end aplikací pro vyhrazené kroky procesů, určeno výhradně pro kllíčové uživatele MF | ||
Mobilní aplikace | Ne | |||
CzechPOINT@office | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Datová zpráva (ISDS) | ||||
Formulář v DS | Nerelevan tní | Procesy přípravy rozpočtu se provádí přímo v systému IISSP. Vzhledem k vazbám a závislostem není tento proces možné provádět off-line. | ||
Elektronicky podepsaný dokument do e-Podatelny | ||||
E-mail s elektronicky podepsaným formulářem | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Webová aplikace pro zaslání elektronicky podepsaného dokumentu do e- Podatelny | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Listinnou cestou do podatelny | ||||
Formulář listinou poštou | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Formulář na listinnou podatelnu (osobně) | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Jiné | ||||
E-mail s formulářem bez elektronického podpisu | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti | ||
Aplikace v portálu úřadu s neautentizovaným klientem | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti |
Tabulka 26: Katalog komunikačních (obslužných) rozhraní, kanálů koncových klientů: | ||||
Rozhraní | Využití | Počet uživatelských přístupů ročně | Č. žádosti o výjimku | Popis využití rozhraní v projektu |
Aplikační rozhraní pro externí systémy | Nerelevan tní | Projekt nerealizuje komponenty dostupné veřejnosti |
Tabulka 27: Dodržení architektonických principů aplikační vrstvy: | ||||
Princip | Požadavek | Dodrženo | Č. žádosti o výjimku | Způsob a míra naplnění |
Použitelnost | Umožní design služeb i systému, v případě spolupráce úřadů na řešení životní situace/události klienta, řazení (orchestrování) do komplexního automatizovaného řešení? | Nerelevantní | Projekt nerealizuje komponenty dostupné veřejnosti | |
Transparentnost | Počítá projekt s prostředky pro zveřejňování měření a auditů výkonnosti poskytovaných služeb? | Ano | Výstupy procesů Přípravy rozpočtu jsou zveřejňovány pravidelně ve formě návrhu zákona o Státním rozpočtu, průběžně po jednotlivých fázích přípravy rozpočtu | |
Bezpečnost | Počítá projekt s auditovatelností a průkazností služeb veřejné správy a vytvářením auditní stopy (provozních logů) pro tento účel? | Ano | ||
Udržitelnost | Byl upřednostněn nákup a implementace standardní služby před vývojem vlastního řešení? | Ano | V rámci možností, process přípravy rozpočtu ve variantě platen v ČR se prostě koupit nedá. Ale využíváme standardní komponenty všude, kde je to možné. | |
Umožní otevřená modulární architektura projektu vyměňovat jednotlivé prvky řešení bez nutnosti měnit jejich okolí? | Ano | To se koneckonců právě děje, vyměňujeme dílčí technologii Adobe Flash za Angular a HTML5 | ||
Technologická neutralita | Budou elektronické služby veřejné správy v projektu dostupné na všech běžně používaných klientských platformách? | Ano |
Tabulka 28: Vysvětlení v kontextu aplikační architektury úřadu, tedy: |
a) jaké k projektu existují či vznikají duplicity? |
V projektu nevznikají duplicity |
b) proč a jaké jsou další souvislosti? |
Vysvětlení aplikační architektury projektu: |
2.2.4.2. Aplikační architektura – část: Datová architektura
Tabulka 29: Katalog základních datových entit projektu: | ||
Objekt reálného světa, který je předmětem evidence | Vysvětlení objektu | Je objekt čerpán nebo poskytován jiným subjektům? |
Kmenová data | Kmenová data rozpočtujících subjektů | Je poskytován jiným subjektům |
Státní rozpočet | Návrh Státní rozpočtu v jednotlivých fázích | Je poskytován jiným subjektům |
Zvolte položku. |
Tabulka 30: Využití datového fondu základních registrů a dalších agend: | |||
Název | Použito | Vysvětlení | |
Základní registry | |||
Způsob vedení datového kmene | Evidence referenčních údajů s notifikací změn ze ZR | Komunikace s ZR probíhá prostřednictvím systémů MF, které po provedení některých úprav poskytují data pro aktualizaci kmenových dat. Data ZR jsou využívána pro aktualizaci kmenových dat IISSP, a to v částech: - Organizační služky státu, - Účetní jednotky. Vzhledem k malým počtům změn a specifickým podmínkám procesů v IISSP a v ZR jsou synchronizace prováděny manuálně a jsou navázány na procesy změn dalších agendových systémů Ministerstva financí (ARES). Důvodem jsou zejména: - Odlišné procesy při správě životního cyklu subjektů. Momentálně je problém zejména v části OSS, kde proces životního cyklu OSS v ROS neodpovídá procesům v IISSP (příprava rozpočtu pro připravovanou OSS probíhá minimálně půl roku před vznikem dané OSS), - MF řeší správu kmenových dat jako součást legislativního procesu. | |
Evidujeme subjekty práva, které nejsou vedeny v ZR (např. zahraniční) | Ne | ||
Evidujeme fyzické osoby, které nejsou vedeny v XXX | Xx | ||
Využití údajů publikovaných prostřednictvím kompozitních služeb editorů Základních registrů | |||
Evidence obyvatel (ISEO) | Nerelevantní | ||
Č. žádosti o výjimku: | |||
Cizinecký informační systém (CIS) | Nerelevantní | ||
Č. žádosti o výjimku: |
Tabulka 30: Využití datového fondu základních registrů a dalších agend: | |||
Název | Použito | Vysvětlení | |
eGon Service Bus | |||
Čerpání dat přes eGSB | Ano | Součástí projektu bede převedení všech rozhraní B2B, která budou v rámci projektu implementována s externími subjekty (mimo interní systémy MF), registrovat v eGSB, pokud budou vyhovovat pravidlům eGSB. | |
Č. žádosti o výjimku: | |||
Publikování vlastních dat přes eGSB | Ano | Součástí projektu bede převedení všech rozhraní B2B, která budou v rámci projektu implementována s externími subjekty (mimo interní systémy MF), registrovat v eGSB, pokud budou vyhovovat pravidlům eGSB. | |
Č. žádosti o výjimku: |
Tabulka 31: Způsob zajištění vedení dat s ohledem na otevřená data veřejné správy: | |||
Požadavek | Použito | Vysvětlení | |
Zajištění přístupu k datům | |||
Budete mít zajištěn přístup k veškerým datům vedeným v databázích dotčených předmětem projektu ve strojově čitelném a otevřeném formátu? | Ano | ||
Č. žádosti o výjimku: | |||
Budete mít výše popsaný přístup k datům zajištěn bez dodatečných finančních nákladů? | Ano | ||
Č. žádosti o výjimku: | |||
Budete moci se zpřístupněnými daty libovolně nakládat? | Ano | ||
Č. žádosti o výjimku: | |||
Publikace výstupů ve formátu otevřených dat | |||
Budou data vedená v databázích dotčených předmětem projektu zveřejňována jako otevřená data? | Ano | ||
Č. žádosti o výjimku: | |||
Jaké datové oblasti plánujete zveřejňovat jako otevřená data, kdy a na jakém stupni otevřenosti? | Data přípravy Státního rozpočtu v členění po jednotlivých fázích přípravy SR, Kmenová data. |
Tabulka 32: Nakládání s osobními a citlivými údaji | |
Způsoby identifikace subjektů (FO, PO) v informačním systému (AIFO, IČO, rodné číslo nebo jiný identifikátor) | |
ICO | |
Způsoby zavedení základních principů práce s osobními a citlivými údaji dle GDPR: | |
Zabezpečení zpracování: | V rámci komponent implementovaných v tomto projektu nebudou evidovány žádné osobní údaje mimo údaje nezbytné pro identifikaci uživatele. Povinnosti vyplývající z direktivy GDPR budou řešeny dle procesů IISSP. |
Tabulka 32: Nakládání s osobními a citlivými údaji | |
Právo na přístup: | V rámci komponent implementovaných v tomto projektu nebudou evidovány žádné osobní údaje mimo údaje nezbytné pro identifikaci uživatele. Povinnosti vyplývající z direktivy GDPR budou řešeny dle procesů IISSP. |
Právo na opravu: | V rámci komponent implementovaných v tomto projektu nebudou evidovány žádné osobní údaje mimo údaje nezbytné pro identifikaci uživatele. Povinnosti vyplývající z direktivy GDPR budou řešeny dle procesů IISSP. |
Právo na výmaz: | V rámci komponent implementovaných v tomto projektu nebudou evidovány žádné osobní údaje mimo údaje nezbytné pro identifikaci uživatele. Povinnosti vyplývající z direktivy GDPR budou řešeny dle procesů IISSP. |
Právo na omezení zpracování: | V rámci komponent implementovaných v tomto projektu nebudou evidovány žádné osobní údaje mimo údaje nezbytné pro identifikaci uživatele. Povinnosti vyplývající z direktivy GDPR budou řešeny dle procesů IISSP. |
Právo na oznamovací povinnost: | V rámci komponent implementovaných v tomto projektu nebudou evidovány žádné osobní údaje mimo údaje nezbytné pro identifikaci uživatele. Povinnosti vyplývající z direktivy GDPR budou řešeny dle procesů IISSP. |
Právo na přenositelnost: | V rámci komponent implementovaných v tomto projektu nebudou evidovány žádné osobní údaje mimo údaje nezbytné pro identifikaci uživatele. Povinnosti vyplývající z direktivy GDPR budou řešeny dle procesů IISSP. |
Tabulka 33: Dodržení architektonických principů datové vrstvy: | ||||
Princip | Požadavek | Dodrženo | Č. žádosti o výjimku | Způsob a míra naplnění |
Důvěryhodnost | Jakým způsobem zajistíte, aby vzájemně vyměňované informace byly spolehlivé, přesné, relevantní a aktuální a aby klienti elektronické komunikaci důvěřovali? | Ano | ||
Bezpečnost | Jakým způsobem zajistíte, aby v projektu byla zajištěna adekvátní ochrana osobních údajů a utajovaných informací? | Ano |
Tabulka 34: Vysvětlení v kontextu datové architektury úřadu, tedy: |
a) jaké k projektu existují či vznikají duplicity? |
V projektu nevznikají duplicity |
b) proč a jaké jsou další souvislosti? |
Vysvětlení aplikační architektury projektu: |
Konceptuální datový model řešení RIS: |
ERD Information Engineering Notace | |
Žádná nebo jedna | |
Právě jedna | |
Žádná a/nebo více | |
Jedna a/nebo více |
ERD Information Engineering Notace
Externí vlivy a požadavky
Makroekonomi Cíle rozpočtové cký rámec politiky
Poslanecká sněmovna PČR
Stát a jeho organizační hierarchie
Plán rozpočtu
Návrh rozpočtu
Rozpočet státu a jeho org. jednotek
Výstupy,výkazy a interpretace SR
Organizační jednotka
Pozměňovací návrh rozpočtu
Státní rozpočet
Rozpo tový
č
výhled
Změny rozpočtu
Rozpočtové opatření
Výdajová projekce
Zástupce org.jednotky / účastník procesu
Čerpání rozpočtu
Rezervace výdajů / registrace záv.
Rozp.závazek (platba)
Státní rozpočet kapitoly
/organizační
jednotky
Pozice státu (hotovostní, devizová)
Jediný účet (státu, veřejné správy, státní pokladny)
Externí účastníci procesů
ČNB a Dodavatelé a
komerční odběratelé banky
Tabulka 34: Vysvětlení v kontextu datové architektury úřadu, tedy:
2.2.5. Technologická architektura – vrstva IT technologie (HW a SW)
Tabulka 35: Katalog uzlů a klíčových funkcí nebo služeb: | ||
Typ prvku | Název prvku | Vysvětlení významu uzlu, funkce nebo služby |
Technologická služba | Infra RISPR | Infrastruktura pro aplikaci RISPR |
Technologická služba | Infra Portál RIS | Infrastruktura pro aplikaci Portál RIS |
Technologická služba | Infra KVS | Infrastruktura pro aplikaci KVS |
Technologická služba | Infra RISRE | Infrastruktura pro aplikaci RISRE |
Technologická služba | Infra CS | Infrastruktura pro aplikaci Content Server |
Technologická služba | Infra ESB | Infrastruktura pro aplikaci ESB (SAP PI) |
Technologická služba | Infra IDM | Infrastruktura pro aplikaci Identity management |
Technologická služba | Infra VSA | Infrastruktura pro aplikaci Virus Scan Adapter |
Technologická služba | Infra SolMan | Infrastruktura pro aplikaci Solution Manager |
Technologická služba | Bezpečný log | Infrastruktura pro aplikaci Bezpečný log |
Technologická funkce | Virtualizace HW prostředků a řízení infrastruktury | Virtualizace HW prostředků a řízení infrastruktury – zprostředkovává veškeré služby infrastruktury příslušným aplikacím, zajišťuje administraci, řízení a monitoring služeb a (částečně) aplikací |
Tabulka 35: Katalog uzlů a klíčových funkcí nebo služeb: | ||
Typ prvku | Název prvku | Vysvětlení významu uzlu, funkce nebo služby |
Technologický uzel | SW SAP NW BW 7.5 | SAP Business Warehouse 7.5 |
Technologický uzel | SW SAP EP 7.5 | SAP Enterprise portál 7.5 |
Technologický uzel | SW SAP ERP ECC 6.0 | SAP ERP |
Technologický uzel | SW SAP CS | SAP Content Server 6.5 |
Technologický uzel | SW SAP PI 7.1 | SAP Process Integration 7.1 |
Technologický uzel | SW SAP IDM 7.2 | SAP Identity management 7.2 |
Technologický uzel | SW IBM AIX 7.2 | OS IBM AIX 7.2 |
Technologický uzel | SW Veritas Cluster | Clusterové řešení Veritas Cluster |
Technologický uzel | SW ORACLE RDBMS 12g | Databáze ORACLE 12g |
Technologický uzel | SW SAP MaxDB | Databáze MaxDB |
Technologický uzel | SW VSA | Virus Scan Adapter |
Technologický uzel | HW IBM pSeries 570 | Servery IBM pSeries |
Technologický uzel | HW Diskové pole | Diskové pole |
Technologický uzel | HW HSM | HSM moduly |
Technologický uzel | Zálohování | Zálohovací infrasturktura |
Model technologické architektury – pohled struktury IT technologické architektury
technology IISSP_Aplikace_Pohled IT architektury
Web Dispatcher ESB
Adapater Enginu ČNB
Web Dispatcher ESB
Adapater Enginu OSS
SEM BCS
Adapter Engine OSS
Web Dispatcher Portálu RIS-PR
Web Dispatcher Portálu RIS-RE
Centrální správa uživatelů
MIS
Web Dispatcher Portálu
CSUIS
Web Dispatcher
Webové aplikace ZO/NZO
Adapter Engine ČNB
Bezpečný log
Portál RIS-PR
Datový sklad RISPR
Portál RIS-RE
KVS
ERP
Centrální úložiště
dokumentů
Datový sklad CSÚIS
Portál CSUIS
Webová aplikace ZO/NZO
ESB
IDM
Virus scan adapter
SAP Solution Manager
Bezpečný log
Infra Portál RIS-PR
Infra RISPR
Infra Portál RIS-RE
Infra KVS
Infra RISRE
Infra CS
Infra CSUIS
Infra Portál CSUIS
Infra WA
Infra ESB
Infra IDM
Infra VSA
Infra SolMAn
HW LPAR BL
HW LPAR Portál RIS-PR
HW LPAR RISPR
HW LPAR Portál RIS-RE
HW LPAR KVS
HW LPAR RISRE
HW LPAR CS
HW LPAR CSUIS
HW LPAR Portál CSUSI
HW LPAR WA
HW LPAR SAP PI
HW LPAR IDM
HW LPAR VSA
HW LPAR SolMan
HW LPAR SAP PI
Adapter Engine OSS
IBM AIX 7.2
IBM AIX 7.2
HW LPAR SAP PI
Adapter Engine ČNB
Virtualizace HW prostředků a řízení infrastruktury
Diskové pole
Diskové pole
IBM pSeries 570
IBM pSeries 570
IBM pSeries 570
IBM pSeries 570
Síťová infrastruktura
Síťová infrastruktura
Zálohování
Oracle RDBMS 12g
Oracle RDBMS 12g
Oracle RDBMS 12g
Oracle RDBMS 12g
Oracle RDBMS 12g
DB SAP MaxDB
Oracle RDBMS 12g
Oracle RDBMS 12g
Oracle RDBMS 12g
Oracle RDBMS 12g
Oracle RDBMS 12g
Veritas cluster SW
Veritas cluster SW
Veritas cluster SW
Veritas cluster SW
Veritas cluster SW
Veritas cluster SW
Veritas cluster SW
HSM moduly
Veritas cluster SW
Veritas cluster SW
Veritas cluster SW
Veritas cluster SW
IBM AIX 7.2
IBM AIX 7.2
IBM AIX 7.2
IBM AIX 7.2
IBM AIX 7.2
IBM AIX 7.2
Veritas cluster SW
IBM AIX 7.2
IBM AIX 7.2
IBM AIX 7.2
Veritas cluster SW
SAP SM 7.5
VSA
SAP IDM 7.5
SAP ECC 6.0
SAP NW EP 7.1
SAP NW CS 6.4
SAP ECC 6.0
IBM AIX 7.2
SAP NW EP 7.1
SAP NW BW 7.5
SAP NW BW 7.5
SAP NW EP 7.5
IBM AIX 7.2
Veritas cluster SW
IBM AIX 7.2
SAP PI 7.1
IISSP_Aplikace_Pohled IT architektury.pdf
technology IISSP_TL_Pohled ITarchitektury_vzorový pattern
Datový sklad RISPR
Infra RISPR
Primární lokalita
Záložní lokalita
Nod 1 CI - primární nód
primární lokalita
Aplikační server 2 -
záložní lokalita
SAP NW BW 7.1
IBM AIX 7.2
Zajištění funkce Centrální instance RISPR Aplikační servery RISPR
Nod 2 CI - sekundární nód primární lokalita
Nod 3 CI - terciální nód záložní lokalita
SAP NW BW 7.1
IBM AIX 7.2
Veritas cluster SW
Oracle RDBMS 12g
Aplikační server 1 - primární lokalita
Aplikační server 1 - záložní lokalita
Aplikační server 2 - primární lokalita
Virtualizace HW prostředků a řízení infrastruktury
IBM pSeries 570
IBM pSeries 570
IBM pSeries 570
Diskové pole
Diskové pole
Zálohování - služba BDC
Síťové služby
Tabulka 36: Využití sdílených IT technologických a platformových služeb: | ||
Název | Popis | Použito |
PaaS | Pronájem technologií v datovém centru externího subjektu | Od NDC |
DC eGOV | Využití centrálních prvků provozního a bezpečnostního monitoringu Dohledového centra eGOV (MV) | Ne |
Tabulka 37: Vysvětlení v kontextu technologické architektury úřadu, tedy: |
a) jaké k funkčnímu celku existují či vznikají duplicity? |
V rámci projektu nevznikají duplicity Infrastrukturní architektura je souladu se záměry sdílení infrastruktury. Serverové zdroje jsou dedikovány pro IISSP, nicméně se přiřazují na základě rámcové smlouvy s dodavatelem a využívají prostředky využívané i pro ostatní systémy v rámci NDC (IISSP je provozováno v Bezpečném datovém centru, jehož provozovatelem je SPCSS). Ostatní infrastruktura – síťová infrastruktura, disková pole, zálohování, bezpečnostní infrastruktura apod. je plně sdílená v rámci datového centra |
b) proč a jaké jsou další souvislosti? |
Prostředí IISSP je založeno na produktech SAP doplněných dalšími podpůrnými systémy. Technologická architektura SAP systémů je tvořena třemi základními vrstvami: Databázová vrstva Databázová vrstva, do které přistupuje aplikační server, se skládá z centrálního databázového systému, členěného na DBMS (database management system) a samotnou databázi ve formě souborů. Aplikační vrstva Software komponenty aplikační vrstvy se skládá z jednoho, nebo více aplikačních serverů. Aplikační server se skládá ze sady služeb nutných k jeho běhu. Vybraný aplikační server, centrální instance, zajišťuje navíc koordinační a dispečerskou činnost v rámci systému. Během životního cyklu aplikace je možné zvyšovat výkon buďto (a) přidáváním HW prostředků (procesor, paměť) do existujícího aplikačního serveru/serverů nebo (b) přidáváním dalších aplikačních serverů a rovnoměrně zatěžovat jednotlivé servery (load balance). Prezentační vrstva V rámci IISSP se pro zajištění uživatelského rozhraní používají tyto metody přístupu uživatelů: • Nativní klient SAPGui (Graphical User Interface) a to výhradně v prostředí interních sítí MF. Spojení mezi SAPGui a aplikačním server je navazováno výhradně prostřednictvím Saprouteru. • Webové rozhraní prostřednictvím příslušného portálu. • Pro analytický přístup k datům se používá SAP prostředí BEx (SAP Business Explorer), a to z prostředí sítí MF, Úřadu vlády a ČNB. Technické prostředí IISSP Pro prostředí IISSP je využívána platforma operačního systému AIX 7.2 a platforma databáze Oracle RDBMS 12g.. Pro zajištění dostupnosti je použito clusterové řešení Veritas cluster. Výjimkou je systém C1 (SAP Content Server), u kterého je využívána databáze MaxDB. Z hlediska HW architektury je prostředí IISSP provozováno na serverech typu IBM P570 s využitím virtualizace. Fyzický HW je přitom rozdělen na logické jednotky, tzv. LPAR. V rámci každého LPAR je nainstalován OS AIX se samostatným hostname. Technická konfigurace prostředí odpovídá doporučení výrobce SW produktu SAP. |
Tabulka 37: Vysvětlení v kontextu technologické architektury úřadu, tedy: |
a) jaké k funkčnímu celku existují či vznikají duplicity? |
Landscape IISSP Prostředí IISSP je provozováno v několika oddělených landscapech, určených specifickému účelu: • Vývojové prostředí; • Testovací prostředí (řízení kvality); • Školicí prostředí; • Testování třetích stran (pre-produktivní prostředí s omezenou funkcionalitou pro testování aplikací externích subjektů a spolupracujících organizací); • Preproduktivní prostředí; • Produktivní prostředí. |
Vysvětlení technologické architektury funkčního celku: |
Projekt nebude mít dopady do infrastruktury. Infrastruktura je nyní plně pořizovaná formou služby v NDC SPCSS |
2.2.6. Technologická architektura – vrstva komunikační infrastruktury
Tabulka 38: Katalog infrastrukturních komunikačních funkcí, sítí, cest a klíčových služeb: | ||
Typ prvku | Název prvku | Vysvětlení významu infrastrukturních funkcí, sítí, cest a služeb |
Zvolte položku. | ||
Zvolte položku. |
Model technologické architektury – pohled struktury komunikační infrastruktury
Všechny prvky komunikační infrastruktury jsou využity v rámci sdílení stávající technické architektury IISSP, která je provozovaná jako součást NDC v SPCSS.
technology IISSP_TL_Pohled struktury komunikační infrastruktury
VPN
Přístup z Internetu
Přístup z CMS
Přístup z GOVBONE
Ukončení šifrované komunikace z
prostředí MF
Zajištění přístupového bodu
Primární lokalita
Záložní lokalita
DMZ - primární lokalita
DMZ - záložní lokalita
Saprouter - Primární lokalita
Saprouter - Záložní lokalita
Redundantní komunikační
infrastruktura - Primární lokalita
Komunikační infrastruktura Primárního
centra
Komunikační infrastruktura Záložního
centracentra
Redundantní komunikační
infrastruktura - Záložní lokalita
Vnitřní síť - primární lokalita
Vnitřní síť - záložní lokalita
technology IISSP_TL_Komunikace
Příprava rozpočtu
Připojení k Internetu
Připojení k GOVBONE
Připojení k CMS
Aplikační Firewall
Aplikační Firewall F5
Web Dispatcher Portálu
RISRE
Zajištění funkce Load balanceru / Web
Dispatchera Portálu RIS
DMZ - primární lokalita
Nod 1 WD - primární
nód primární lokalita
Nod 3 WD - terciální
nód záložní lokalita
DMZ - záložní lokalita
Nod 2 WD - sekundární
nód primární lokalita
FW Soustava Primární lokalita
FW Soustava Záložní lokalita
Portál RIS
Infra Portál RIS
Zajištění funkce Centrální instance Portálu RIS
Nod 1 CI - primární nód
primární lokalita
Nod 3 CI - terciální nód
záložní lokalita
Nod 2 CI - sekundární
nód primární lokalita
Vnitřní síť - primární
lokalita
Vnitřní síť - záložní
lokalita
Aplikační servery RISPR
Aplikační server 1 -
primární lokalita
Aplikační server 1 - záložní
lokalita
Aplikační server 2 -
primární lokalita
Aplikační server 2 - záložní
lokalita
Datový sklad RISPR
Infra RISPR
Zajištění funkce Centrální instance RISPR
Nod 1 CI - primární nód
primární lokalita
Nod 2 CI - sekundární nód
primární lokalita
Nod 3 CI - terciální nód
záložní lokalita
IISSP_TL_Pohled struktury komunikacní
F5 Primární lokalita
F5 Záložní lokalita
IISSP_TL_Komunikace. pdf
Tabulka 39: Využití sdílených služeb komunikační infrastruktury: | |||
Název | Popis | Použito | Č. žádosti o výjimku |
CMS | Pro publikaci a přístup k vytvářeným službám je využito Centrální místo služeb – aplikace jsou publikovány prostřednictvím CMS | Ano | |
KIVS | Využití komunikační infrastruktury veřejné správy, tj. fyzického propojení infrastruktury úřadů nebo VPN připojení k CMS | Ano | |
NDC | Umístění technologií do Národních datových center v perimetru CMS | Ano | |
Housing (IaaS) | Využití umístění vlastní HW infrastruktury do prostor datového centra třetí strany | Ne |
Tabulka 40: Vysvětlení v kontextu architektury komunikační infrastruktury úřadu, tedy: |
a) jaké k projektu existují či vznikají duplicity a proč? |
V rámci projektu nevznikají duplicity |
Tabulka 40: Vysvětlení v kontextu architektury komunikační infrastruktury úřadu, tedy: |
b) jaké jsou další souvislosti? |
Vysvětlení architektury komunikační infrastruktury projektu: |
Z hlediska rozložení aplikace do vrstev se rozlišují aplikace s interním a externím přístupem. - Aplikace s externím přístupem – jedná se o aplikace, ke kterým je umožněn přístup z prostředí Internetu. U těchto aplikací je aplikační vrstva a přístupová vrstva (web dispatcher) provozována z bezpečnostních důvodů v oddělené – externí DMZ . - Aplikace s interním přístupem - jedná se o aplikace, které nejsou přístupné napřímo z prostředí internetu. Tyto aplikace mají všechny vrstvy provozovány ve vnitřní DMZ. Přímý přístup je umožněn pouze uživatelům z prostředí sítě GOVBONE a pro účely administrace prostřednictvím dedikované infrastruktury VPN. Všechny provozované aplikace jsou tvořeny několika samostatně clusterovanými nebo redundantně konfigurovanými vrstvami, přičemž dostupnost instancí v jednotlivých vrstvách je zajištěna samostatnými pravidly. Prostředí je provozováno ve dvou lokalitách (primární a záložní), přičemž produktivní prostředí je v těchto lokalitách konfigurováno v geografickém clusteru. Ten je implementován nad každou DB a CI instancí (DB a CI instance vždy na jednom uzlu clusteru) a nad instancemi web dispatcherů (WD) následovně: - každá clusterovaná instance je konfigurována v dané primární lokalitě v rámci lokálního clusteru vytvořeného nad odpovídajícími hostitelskými OS (provozovanými v samostatných LPAR), v sekundární lokalitě nejsou aplikace clusterovaná, - odpovídající páry clusterůzdroje (cluster v primární lokalitě, a samostatná instance v záložní lokalitě) jsou konfigurovány v rámci geografického clusteru, - přepínání clusterovaných uzlů v rámci jedné primární lokality je automatické nebo alternativně řízené operátorským příkazem, - přepínání clusterů zdrojů na geografické úrovni (tj. přechod mezi centry) je vždy manuální (na základě operátorského příkazu) Aplikační vrstvy jsou provozovány v redundantní konfiguraci, přičemž load-balancing pro vnitřní aplikační servery zajišťuje clusterovaná instance CI. Externí přístup k aplikačním serverům je zajišťován a balancován clusterovanými instancemi web dispatcherů. Clustery jsou realizovány a řízeny prostřednictvím software Veritas, k řízení je používán nástroj „Veritas Cluster Manager“. Z hlediska provozu aplikace na uzlech clusteru jsou jednotlivé vrstvy aplikace a jednotlivé clustery na sobě nezávislé. Rozmístění částí jedné aplikace je možné pouze v rámci jedné lokality. Provoz jedné aplikace přes lokality není povolen, ačkoli je technicky možný. Všechny části jedné aplikace musí být buď v primární nebo záložní lokalitě. Současně není povoleno ve stejném čase provozovat některé aplikace produktivního prostředí v primární lokalitě a jiné aplikace v záložní lokalitě. I když tento provoz je technicky možný a využívá se pro testování přesunu jednotlivých aplikací, při přechodu na záložní lokalitu se přesouvají všechny aplikace IISSP. Přesun prostředí IISSP mezi lokalitami - Přesun prostředí mezi lokalitami je proces, který reaguje obvykle na nedostupnost nebo havárii primární lokality. Výchozí podmínky a proces vlastního přesunu jsou součástí Disaster Recovery dokumentace: - Přesun prostředí mezi lokalitami je řízený proces, který musí být proveden na základě pečlivého uvážení a na základě schválení osob zodpovědných za provoz infrastruktury i aplikace IISSP. - Mezi lokalitami se převádí všechny aplikace IISSP. - Přesunu celého produktivního prostředí z primární do záložní lokality musí předcházet zastavení vývojového, testovacího a školícího prostředí v záložní lokalitě. - Pro řízení přesunu celého prostředí je provozovatelem infrastruktury implementován nástroj TWS, který zajistí řízený přesun celého prostředí. - Vlastnímu přepnutí aplikace musí předcházet změna v nastavení synchronizace mezi diskovými poli primární a záložní lokality. Tuto činnost je potřeba provádět pouze v havarijních stavech a při návratu s ohledem na stav aplikací nav primární lokalitě, což je zajištěno konfigurací zdrojů clusteru pro přesun datových vrstev aplikací |
Tabulka 40: Vysvětlení v kontextu architektury komunikační infrastruktury úřadu, tedy: |
mezi lokalitami. Součástí operace přesunu aplikace mezi lokálními clustery mezi oběma lokalitami je změna směru replikace všech odpovídajících datových objemů spojených se zajištěním činnosti dané datové vrstvy. Nastavení směru replikace změn je součástí nastavení geografického clusteru a diskových polí. Pokud tato změna není úspěšně provedena, k přesunu nedojde. Přesun aplikace je nutné provádět vždy společným postupem (dle připravených DR Plánů) a se souhlasem osob odpovědných za stav prostředí, pověřených Provozovatelem IISSP. - Aplikace se přesouvají postupně po jednotlivých vrstvách. Každý cluster (přesněji v něm implementovaná komponenta) je z tohoto pohledu samostatná jednotka, kterou je nutno přesunout. Pro přesun prostředí mezi lokalitami se rozlišují postupy: 1. přesun prostředí z primární na záložní lokalitu – tento proces reaguje na nedostupnost nebo havárii prostředí IISSP v primární v lokalitě 2. přesun prostředí ze záložní na primární lokalitu – tento postup zajišťuje návrat ze záložní lokality do primární. Obě varianty jsou podporovány postupem, nastavením clusterového řešení a pravidelně testovány. Rozdělení do zón Stávající komunikační infrastruktura je založena na principu fyzicky a logicky oddělených zón pro umístnění jednotlivých částí provozovaných systémů. Jednotlivé zóny jsou odděleny navzájem pomocí soustavy firewallů. Zóny pro umístění částí provozovaných systémů jsou: - Vnitřní zóna slouží pro umístění databázových i aplikačních serverů. - Vnější zóna (DMZ) slouží pro umístění prezentačních, vystavovacích nebo aplikačních serverů. Komponenty umístěné v této zóně jsou dostupné přes firewall z prostředí internetu, z prostředí GOVBONE nebo prostřednictvím CMS. Komunikace v rámci Vnitřní zóny není omezována. Komunikace mezi zónami a externí komunikace je řízena firewallovou soustavou, která povoluje komunikaci pouze na vybrané síťové destinace. Prostředí IISSP je navrženo jako uzavřené, tedy není integrální součástí síťového prostředí MF nebo NDC. Komunikace je zajištěna: - Prostřednictvím ústředního komunikačního uzlu aplikačního firewallu F5, který využívají všechny externí klienti a služby, - Prostřednictvím přístupu VPN (součást služeb NDC), které slouží pro provádění administrace a monitoringu prostředí. Vnější komunikační architektura Požadavky na vnější komunikační architektury vyplývají z možných požadovaných přístupů k systému IISSP - Přístup uživatelů z uživatelských segmentů sítě MF - Přístup uživatelů na úrovni vybraných OSS přes internet - Přístup uživatelů na úrovni vybraných OSS přes síť GOVBONE - Výměna dat mezi systémem IISSP a ostatními systémy v rámci MF - Výměna dat mezi systémem IISSP a ostatními resorty v rámci sítě GOVBONE - Výměna dat mezi systémem IISSP a externími subjekty prostřednictvím veřejného rozhraní. Veškeré přístupy procházejí přes aplikační firewall F5. Vnitřní komunikační architektura V rámci interní komunikace budou tyto typy komunikace: - Databázová volání Standardní komunikace mezi aplikačním serverem a databází. - Standardní SAP komunikace mezi aplikačními servery komponent Komunikace mezi jednotlivými systémy a komponentami bude realizovaná pomocí standardních SAP komunikačních protokolů. Většina interní komunikace bude realizována buď pomocí SAP proprietárního |
Tabulka 40: Vysvětlení v kontextu architektury komunikační infrastruktury úřadu, tedy: |
protokolu CPIC a jeho nadstavbou RFC. Dále se pro komunikaci mezi SAP aplikačními servery využívají protokoly HTTPS. - Standardní komunikace na bázi HTTPS protokolu – výměna dat prostřednictvím webových služeb. |
2.2.7. Bezpečnostní architektura
Tabulka 41: Katalog bezpečnostní architektury projektu: | ||
Dotčený nebo bezpečnostní prvek | Hrozba / riziko | Vysvětlení způsobu zmírnění hrozby / rizika prvkem architektury |
Tabulka 42: Dodržení architektonických principů bezpečnostní architektury: | ||||
Princip | Požadavek | Dodrženo | Č. žádosti o výjimku | Způsob a míra naplnění |
Bezpečnost | Ochrání projekt prostředky poskytování elektronických služeb veřejné správy před poškozením a zneužitím? | Ano |
Tabulka 43: Vysvětlení bezpečnostní architektury projektu: |
2.2.8. Shoda s pravidly, standardizace a dlouhodobá udržitelnost
Tabulka 44: Uveďte, které licence standardizovaných SW produktů budete pořizovat formou centrálních rámcových smluv zajištěných Ministerstvem vnitra. Pokud tento instrument nevyužijete, vysvětlete proč: |
V rámci uvedeného projektu nepořizujeme žádné licence. |
Tabulka 45: Shoda se strategickými dokumenty: | |||
Požadavek | Odpověď | Č. žádosti o výjimku | Vysvětlení |
Je řešení v souladu s Informační koncepcí úřadu? | Ano | ||
Je řešení v souladu s Informační koncepcí ČR? | NEPOVINNÉ | ||
Je řešení v souladu s NAP? | NEPOVINNÉ |
Tabulka 46: Dodržení architektonických principů architektury shody s pravidly: | ||||
Princip | Požadavek | Dodrženo | Č. žádosti o výjimku | Způsob a míra naplnění |
Udržitelnost | Je řešení navrženo pro efektivní údržbu a rozvoj, tj. jako standardizované, rozšiřitelné, integrovatelné, upgradovatelné a podporovatelné i vlastními silami úřadu? | Ano | ||
Spolupráce a sdílení | Jsou nové služby (nebo jejich součásti) koncipovány jako opakovatelné a komplementární ke sdíleným službám eGovernmentu? | Ano | ||
Udržitelnost | Je zajištěno, že je návrh byznys i IT řešení natolik robustní, modulární, škálovatelný, flexibilní a parametrizovatelný, aby se přizpůsobil očekávaným změnám za dobu jeho životnosti? | Ano |
Tabulka 47: Vysvětlení standardizace a udržitelnosti architektury projektu: |
2.2.9. Přehled služeb čtyřvrstvé architektury
Model služeb v čtyřvrstvé vizi architektury veřejné správy nebo jednotlivé modely využití každé vrstvy vrstvou vyšší
IISSP_Aplikace_Pohled 4-úrovňové architektu
business IISSP_Aplikace_Pohled 4-úrovňové architektury
ČNB
Pracovník OSS
Pracovník ČNB
Pracovník ČSU Pracovník NKU
Pracovník kraje Zodpovědná osoba
Občan
Správce rozpočtu
Zodpovědná osoba
Uživatelé RIS-PR
Uživatelé RIS-RE
Referent přípravy rozpočtu
Schvalovatel výkazů
Správce kmenových dat
Schvalovatel ROP
Kontrolor sběru dat
Příprava rozpočtu
Realizace rozpočtu
Manžerský informační systém
Centrální systém účetních informací státu
Konsolidace
Proces správy kmenových dat
Proces A-hlavičky
Podpora rozhodování a reporting
Zadání finančního výkazu
Zpracování konsolidace
konsolidačního celku ČR
Proces přípravy rozpočtu
Proces řízení rozpočtu
Zveřejnění dat
Zadání Pomocného analytického
přehledu
Rezervace
Zadání jiného účetního záznamu
Zpracování pokladního plnění
Zadání konsolidačního výkazu
Seznam
Ověření platebního příkazu
Zadání Pomocného konsolidačního
výkazu
Export vybraných účetních dat
Příprava rozpočtu
Realizace rozpočtu Platební styk s ČNB
MIS
Centrální systém účetních informací státu
Konsolidace
Skupina funkcí RISPR
Skupina funkcí RISRE
Skupina funkcí CSÚIS
Skupina funkcí MIS
Skupina funkcí Konsolidace
Webová aplikace RISPR
Webová aplikace RISRE
Zpracování výkazů
Příprava reportů a
analytických výkazů
Sestavení účetních výkazů
OM RISPR
Řízení rozpočtu
Nástroje BI
Datová integrace
Konsolidace kapitálu
Integrated Planning RISPR
SSZ RISRE
Analytické a reportovací
nástroje
Eliminace vzájemných
vztahů
Unifikovaný log
MIS
Virtuální inbox
CSUIS
RISPR
RISRE
Datový sklad CSÚIS
SEM BCS
Datový sklad RISPR
ERP
Portál CSUIS
Webová aplikace
ZO/NZO
Portál RIS-PR
Portál RIS-RE
ESB
IDM
Centrální úložiště
dokumentů
KVS
Bezpečný log
Infra RISPR
Infra Portál RIS-PR
Infra Portál RIS-RE
Infra RISRE
Infra CSUIS Infra Portál CSUIS
Infra WA
Infra ESB
Infra IDM
Infra CS
Infra KVS
Bezpečný log
HW LPAR RISPR
HW LPAR Portál RIS-PR HW LPAR Portál RIS-RE
HW LPAR RISRE
HW LPAR CSUIS HW LPAR Portál CSUSI
HW LPAR WA
HW LPAR SAP PI
HW LPAR IDM
HW LPAR CS
HW LPAR KVS
HW LPAR BL
Virtualizace HW prostředků a řízení infrastruktury
Zálohování
Primární lokalita
Záložní lokalita
HW Infrastruktura - Záložní
lokalita
HW infrastruktura - Primární
lokalita
Diskové pole
Diskové pole
DMZ - primární lokalita
DMZ - záložní lokalita
Redundantní komunikační
infrastruktura - Primární lokalita
Komunikační infrastruktura Primárního
centra
Komunikační infrastruktura Záložního
centracentra
Redundantní komunikační
infrastruktura - Záložní lokalita
Vnitřní síť - primární lokalita
Vnitřní síť - záložní lokalita
Uživatel reportů
Analytik
Referent závěrkových prací
Výkazník ROP
Zakladatel ROP
Tabulka 48: Dodržení architektonických principů 4 vrstvé architektury: | ||||
Princip | Požadavek | Dodrženo | Č. žádosti o výjimku | Způsob a míra naplnění |
Technologická neutralita | Jsou odděleny jednotlivé vrstvy architektury řešení systémem služeb poskytovaných navzájem mezi vrstvami? | Ano | ||
Je zajištěna separátní správa, dohled a provoz služeb na jednotlivých vrstvách? | Ano |
Tabulka 49: Vysvětlení čtyřvrstvé architektury služeb projektu: |
2.3. Kontrola shody architektury řešení projektu se vzory sdílených služeb eGovernmentu
Tabulka 50: Kontrola shody architektury řešení projektu se vzory sdílených služeb eGovernmentu: | ||||
Název architektonického vzoru eGovernmentu | Byl dodržen vzor? | Č. žádosti o výjimku | Podrobný popis způsobu a míry dodržení vzorů návrhem řešení projektu | |
Centrální místo služeb | ||||
Publikujete aplikační služby řešené tímto projektem do CMS druhé generace? | Ano | |||
Přistupujete ke službám Propojeného datového fondu prostřednictvím CMS druhé generace? | Nerelevantní | Nekonzumujeme | ||
Jakým způsobem přistupujete do CMS druhé generace? | NDC | Prostřednictvím NDC | ||
Univerzální kontaktní místo | ||||
Publikujete na CzechPOINT všechny své samoobslužné služby tak, aby mohly být přístupné i asistovaně? | Nerelevantní | Služby nebudou dostupné mimo perimetr IISSP | ||
Jste na centrálu CzechPOINT připojeni skrze systém CMS? | Nerelevantní | Služby nebudou dostupné mimo perimetr IISSP | ||
Rozšířený backoffice úředníka | ||||
Máte služby CzechPOINT@office integrovány do svých systémů? | Nerelevantní | Služby nebudou dostupné mimo perimetr IISSP | ||
Budou všechny interní aplikace dostupné z intranetu úřadu/resortu? | Ano | Služby budou dostupné pro příslušné pracovníky Ministerstvy financí dle jejich pracovního zařazení a pracovních úkolů vzhledem k využití IISSP | ||
Bude využito principu Single | Ano |
Tabulka 50: Kontrola shody architektury řešení projektu se vzory sdílených služeb eGovernmentu: | ||||
Název architektonického vzoru eGovernmentu | Byl dodržen vzor? | Č. žádosti o výjimku | Podrobný popis způsobu a míry dodržení vzorů návrhem řešení projektu | |
Sign-On? | ||||
ÚEP včetně eFakturace | ||||
Máte zajištěno předvyplňování formulářů ÚEP všemi státu známými údaji subjektu? | Nerelevantní | Služby projektu nepracují s formuláři | ||
Máte zajištěn příjem a zpracování el. faktur? | Nerelevantní | Služby projektu nepracují s fakturami | ||
Elektronický systém spisové služby | ||||
Je realizace propojení systému se spisovou službou vytvořena dle rozhraní definovaného v kapitole 9 Národního standardu? | Nerelevantní | |||
Informační systém datových schránek | ||||
Je prováděno automatické vytěžování přijatých formulářů do informačního systému? | Nerelevantní | Procesy probíhají přímo v systému. | ||
Propojený datový fond | ||||
Jste ke službám PPDF připojeni skrze CMS? | Nerelevantní | Nekonzumujeme | ||
Využíváte pro překlad identity mezi agendami služby ISZR? | Nerelevantní | Nekonzumujeme | ||
Využíváte pouze údaje, které máte explicitně uvedeny v daném zákoně? | Nerelevantní | Nekonzumujeme | ||
Odebíráte na údaje PPDF notifikace skrze služby ISZR? | Nerelevantní | Nekonzumujeme | ||
Elektronická identita | ||||
Využíváte služeb Národního bodu pro identifikaci a autentizaci? | Ne, žádáme o výjimku | Výjimka č. 1 | ||
Používáte pro překlad identifikátoru identity do své agendy (BSI na AIFO) služeb ISZR? | Nerelevantní | |||
Využíváte při obsazení identifikované a autentizované osoby do role úředníka systém JIP/XXXX? | Ne, žádáme o výjimku | Výjimka č. 1 |
2.4. Plán projektu
Tabulka 51: Hrubý harmonogram předloženého projektu: | ||||
Fáze / milník | Začátek | Konec | Základní náplň | Navazuje na |
Fáze I. | 03/2019 | 06/2020 | ||
Tabulka 52: Projektový kontext předkládaného projektu (v rozvojovém programu, portfoliu úřadu): | |
Předchozí projekty | Popis návaznosti na předchozí projekty |
Implementace IISSP | |
Souběžné projekty | Popis návaznosti na souběžné projekty |
Běžný rozvoj IISSP | |
Smlouva o podpoře | |
Navazující projekty | Popis návaznosti na budoucí projekty |
Napojení na JIP/XXXX | Napojení na JIP/XXXX |
Tabulka 53: Vysvětlení plánu projektu: |
3. D A L Š Í Ú D A J E O P R O J E K T U
3.1. Připravenost projektu k realizaci
3.1.1. Majetkoprávní vztahy projektu
Tabulka 54: Majetkoprávní vztahy: | ||
Podmínka | Odpověď | Poznámka (důvod) |
Budou vám udělena výhradní práva k užívání k dodávanému produktu? | Ano | |
Budou vám udělena nevýhradní práva k užívání k dodávanému produktu? | Ano | |
Budou práva k autorskému dílu nějak omezena (XXX, konkrétní uživatel, převoditelnost a další šíření, úpravy produktu, parametry…)? | Ne | Licenční smlouva specifikuje přesně za jakých podmínek může MF používat. Licence jsou omezeny účelem použití, který musí odpovídat procesům IISSP, pak není využití licence omezeno žádnými podmínkami. |
Budete mít přístup ke zdrojovému kódu pro čtení? | Ano | |
Bude vám či třetímu subjektu umožněno provádět údržbu, měnit produkt, upravovat jej či | Ano |
Tabulka 54: Majetkoprávní vztahy: | ||
Podmínka | Odpověď | Poznámka (důvod) |
rozšiřovat bez souhlasu dodavatele? | ||
Budete mít přístup k aktuální technické dokumentaci produktu? | Ano | |
Obsahuje budoucí smlouva ujednání o vyloučení odpovědnosti za výpadky fungování? | Ano | |
Budou externí nákupy veřejně soutěženy? | Ano |
3.1.2. Finanční připravenost projektu
Tabulka 55: Finanční připravenost: | ||
Druh financování | Odpověď | Popis zajištění, získání financování |
Ne | ||
Financování z vlastních zdrojů | Ano | Z rozpočtu MF |
Financování pomocí jiných externích zdrojů | Ne |
3.1.3. Metodická připravenost projektu
Tabulka 56: Metodické připravenost: | ||
Metodické zajištění | Odpověď | Popis |
Řízení pomocí metodiky (uveďte název) | Ano | ASAP a standardní metodika řízení projektu, která je součástí podmínek VŘ (PMI, PMP, Price2) |
Podpora od projektové kanceláře úřadu/resortu | Ano | |
Podpora od architektonické kanceláře úřadu/resortu | Ano |
1 Evropské strukturální a investiční fondy
3.2. Ekonomické parametry projektu
3.2.1. Hodnota výdajů a ekonomická náročnost projektu
Hrubý odhad hodnoty záměru nákupu služeb či investic (externích výdajů), souvisejících s informačními a komunikačními technologiemi (projektu).
Tabulka 57: TCO: | |||
Souhrnná položka modelu TCO [Kč] bez DPH | ① Výdaje na realizaci (výstavbu) projektu | ② Výdaje na provoz a rozvoj (do konce aktuální smlouvy) | Vysvětlení k položce |
Počet měsíců trvání fáze | 10 | 38 | |
A. Předběžné analýzy (vč. rizik), tvorba zadání, výběr řešení, výběr dodavatele – náklady nákupního procesu | 200.000,- | Zajišťováno interně v rámci procesů IISSP pracovníky MF | |
B. Nákup SW a HW pro projekt (bez SaaS či PaaS) | 0,- | <uveďte do tabulky 58 nebo samostatné přílohy rozpad výdajů, pokud výdaj přesahuje 10% celkové ceny projektu a současně přesahuje 1 mil. Kč> | |
C. Analýza, finální projekt, vývoj, implementace, školení uživatelů, zkušební provoz a testy, případně i migrace dat a akceptační audit | 43 484 000,- | <při jakékoliv částce uveďte do tabulky 58 nebo samostatné přílohy seznam rolí s počtem člověkodnů a cenu za člověkoden> | |
D. Provoz a podpora řešení HW a SW (bez SaaS či PaaS) | 0,- | Provoz a podpora jsou zahrnuté ve stávající Smlouvě o podpoře | |
E. Hardware/Software údržba a průběžné úpravy (bez SaaS či PaaS) | 0,- | Průběžné úpravy jsou zahrnuté ve stávající Smlouvě o podpoře | |
F. Projekty postupné inovace a zlepšování (plánované) | 0,- | Nejsou plánované po dobu 4 let od zahájení projektu, případný další rozvoj je zahrnutý ve stávajícíc Smlouvě o podpoře | |
G. Projekty upgrade (pokud jsou plánovány) | Nejsou plánované po dobu 4 let od zahájení projektu | ||
H. Zvýšené náklady užívání řešení vč. nákladů na přechod z předchozího řešení (pokud se vyskytnou) | Nejsou identifikovány | ||
I. Útlum, konzervace a ukončení řešení | Není identifikováno | ||
X. Licence, HW, provoz, podpora, údržba, průběžný rozvoj - vše v subskripci (pouze SaaS a PaaS) | Nepořizujeme | ||
Z. Ostatní nerozlišené režijní náklady | <uveďte do tabulky 58 nebo samostatné přílohy rozpad výdajů, pokud výdaj na nerozlišenou režii přesahuje 0,5 mil. Kč> |
Tabulka 57: TCO: | |||
Souhrnná položka modelu TCO [Kč] bez DPH | ① Výdaje na realizaci (výstavbu) projektu | ② Výdaje na provoz a rozvoj (do konce aktuální smlouvy) | Vysvětlení k položce |
Celkem | 43.684.000,- | 0,- |
Tabulka 58: Vysvětlení a komentář k souhrnu výdajů a ekonomické náročnosti projektu:
B. Nákup SW a HW pro projekt (bez SaaS či PaaS)
• Nebudeme realizovat
C. Analýza, finální projekt, vývoj, implementace, školení uživatelů, zkušební provoz a testy, případně i migrace dat a akceptační audit
• Cena řešení dle předloženého a schváleného Požadavku na změnu (RFC):
Oblast | Cena | MD |
RISPR | 40 206 376,00 Kč | 3 962 |
SAP BW Upgrade NW 7.5 | 3 835 944,00 Kč | 378 |
Dokončení KD - PVS a fázově závislých ZU | 2 293 448,00 Kč | 226 |
Integrace RISRE, MIS, EDS/SMVS | 4 079 496,00 Kč | 402 |
Nahrazení Adobe Flash, dokončení Delt a reportingu | 22 579 300,00 Kč | 2 225 |
Vytvoření nového školicího prostředí | 1 806 344,00 Kč | 178 |
Datová migrace | 3 054 548,00 Kč | 301 |
Vytvoření nové provozní dokumentace | 1 471 460,00 Kč | 145 |
Příprava produktivního prostředí a Go-Live | 1 085 836,00 Kč | 107 |
RISRE | 1 430 688,00 Kč | 141 |
Analýza | 81 184,00 Kč | 8 |
Realizace | 487 104,00 Kč | 48 |
Testování | 791 544,00 Kč | 78 |
Vytvoření nové provozní dokumentace | 20 296,00 Kč | 2 |
Příprava produktivního prostředí a Go-Live | 50 560,00 Kč | 5 |
CSÚIS/MIS | 405 920,00 Kč | 40 |
Báze | 1 035 096,00 Kč | 102 |
Řízení projektu: | 405 920,00 Kč | 40 |
Změnový tým | 121 776,00 Kč | 12 |
Koordinace akceptace | 81 184,00 Kč | 8 |
Testování | 81 184,00 Kč | 8 |
Schvalovací procesy | 40 592,00 Kč | 4 |
Administrativa | 81 184,00 Kč | 8 |
Celkem | 43 484 000,00 Kč | 4 285 |
(* Xxxx za MD je dána rolí dle Xxxxxxx o podpoře. Požadavek na změnu je členěn dle jednotlivých fází a činností, nikoliv podle rolí, tj. rozpad po rolích nemáme k dispozi.
D. Provoz a podpora řešení HW a SW (bez SaaS či PaaS)
• Provoz a maintenance SW – projekt nebude mít dopad do stávající Smlouvy o podpoře,
E. Hardware/Software údržba a průběžné úpravy (bez SaaS či PaaS)
Tabulka 58: Vysvětlení a komentář k souhrnu výdajů a ekonomické náročnosti projektu: |
• Nebudeme realizovat, F. Projekty postupné inovace a zlepšování (plánované) • Po přechodu do produktivního provozu bude provoz implementovaných komponent převeden pod Smlouvu o podpoře s Dodavatelem podpory (předpokládáme SPCSS) |
3.3. Analýza rizik projektu
Tabulka 59: Přehled klíčových identifikovaných rizik neúspěchu projektu: | ||
Označení rizika | Popis rizika | Opatření pro snížení rizika |
a) rizika během projektové přípravy: | ||
Standardní | Standardní projektová rizika | Nebyla identifikována žádná mimořádná rizika spojená s návrhem architektury nebo funkcionality řešení. Identifikovaná rizika jsou tedy standardního charakteru a jsou spojena s kvalitou a kompetencí stávajícího Dodavatele podpory SPCSS, který bude projekt implementovat. |
b) rizika v průběhu realizace: | ||
Standardní | Standardní projektová rizika | Nebyla identifikována žádná mimořádná rizika spojená s návrhem architektury nebo funkcionality řešení. Identifikovaná rizika jsou tedy standardního charakteru a jsou spojena s kvalitou a kompetencí SPCSS jakožto Dodavatele podpory, protože komponenty budou dodávány jako rozšiřující část stávajícího prostředí. |
3.4. Plán zavedení, údržby, dlouhodobá udržitelnost výstupů projektu
Tabulka 60: Plánovaný ověřovací provoz (před akceptací) jednotlivých výstupů projektu: | |
Označení výstupu projektu | Plánovaná doba ověřovacího provozu výstupu [týden] |
Sestavení Státního rozpočtu pro rok 2021 | 20 |
Tabulka 61: Plánovaná životnost jednotlivých výstupů projektu: | ||
Označení výstupu projektu | Plánovaná životnost výstupu [rok] | Popište plánované změny |
Příprava rozpočtu | 4 | |
Tabulka 62: Legislativní update: | |
Bude podpora zahrnovat rovněž udržování řešení v souladu s novými právními předpisy (tzv. legislativní update)? Vysvětlete v jakém rozsahu: | Jakým způsobem bude legislativní update hrazen? |
Legislativní upgrade není v ceně, protože se jedná o specifické řešení nasazené pro proces rozpočtování v ČR. | Xxxxxxx MD navíc |
Tabulka 63: Jak je zajištěn další budoucí rozvoj předmětné oblasti a její ICT podpory: |
HW je pořizován formou IaaS a tyto služby jsou v ceně. SW a aplikační řešení jsou zajišťované Smlouvou o podpoře s aktuálním Dodavatelem podpory SPCSS. |
Tabulka 64: Jak je zajištěno řízené ukončení životnosti jednotlivých výstupů projektu a případný přechod na další řešení, či případná výměna dodavatele nad stejným řešením (tzv. Exit strategie)? |
Ukončení provozu se neplánuje, výrobce poskytuje roadmapu s neomezenou dobou podpory nových verzí, licence pro upgrade SW je v ceně maintenance. |
4. V Y J Á D Ř E N Í K B E Z P E Č N O S T N Í M A S P E K T Ů M
Tabulka 65: Předkladatel prohlašuje, že předkládaný projekt bude realizován plně v souladu s níže uvedeným prohlášením: |
5. U P O Z O R N Ě N Í A D O P O R U Č E N Í
Tabulka 66:Upozornění a doporučení: |
6. P Ř Í L O H Y
Tabulka 67: Přílohy: | ||
Typ | Číslo a název přílohy | Upřesnění žádostí o výjimky/přílohy |
Žádost o výjimku | Příloha č. 1 IISSP_ARCH_20181209_ Formular_zadosti_o_vyji mku_B2_Náhrada AF_Příloha 1_IISSP_v001.docx | |
Dokumentace | Příloha č. 2 IISSP_ARCH_OHA_B2_ Náhrada AF_v001.xml Architekturní schémata ve formátu The Open Group ArchiMate Model Exchange File Format | |
Zvolte položku. | ||
Zvolte položku. | ||
Celkový počet příloh: | 2 |
Xxx. Xxxxxx Xxxxx MBA
Digitálně podepsal Xxx. Xxxxxx Xxxxx MBA DN: cn=Xxx. Xxxxxx Xxxxx MBA, sn=Xxxxx,
givenName=Xxxxxx, c=CZ, ou=10969, ou=Letenská 15, 118 10 PRAHA 1, ou=Ministerstvo financí, o=Česká republika - Ministerstvo financí, title=Ředitel odboru, serialNumber=ICA - 10497652 Datum: 2019.07.19 10:44:20 +02'00'
………………………………………………………………………..
Ředitel odboru 70
Za správnost:
Xxx. Xxx Xxxx
Digitálně podepsal Xxx. Xxx Xxxx DN: title=12887, c=CZ, o=MFCR,
ou=7004, cn=Xxx. Xxx Xxxx Datum: 2019.07.19 09:35:23
+02'00'