§ 18 Vyhláška o dlouhodobém řízení informačních systémů veřejné správy – Realizace vytvoření a rozvoj informačního systému
Vyhláška o dlouhodobém řízení informačních systémů veřejné správy · 360/2023 Sb. · § 18 · IT právo a ochrana dat
Stručně: Paragraf 18 vyhlášky 360/2023 stanovuje konkrétní úkoly a odpovědnosti věcného a technického správce při vytváření, rozvoji a zahajování provozu informačního systému ve veřejné správě.
§ 18 Realizace vytvoření a rozvoj informačního systému
(1) Věcný správce ve fázi realizace vytvoření a rozvoje informačního systému
a) zajišťuje zdroje potřebné k realizaci vytvoření nebo rozvoji informačního systému,
b) stanovuje rozsah a formát datového výstupu k dlouhodobému uchovávání a
c) stanovuje uživatelské role, náplň vykonávaných činností a přístupová oprávnění.
(2) Technický správce ve fázi realizace vytvoření a rozvoje informačního systému zajišťuje
a) pořízení nebo technické zhodnocení informačního systému splňujícího požadavky kladené na jeho služby,
b) splnění požadavků kladených na provoz informačního systému,
c) zveřejnění zdrojového kódu vytvořeného během projektu v rozsahu, v jakém jej nemůže být zneužito k narušení nebo zničení informačního systému,
d) řízení změn informačního systému,
e) řízení kontinuity provozu informačního systému a
f) zřízení podpory uživatelům informačního systému.
(3) Technický správce ve fázi realizace vytvoření a rozvoje informačního systému zajišťuje, aby projekt, jehož součástí je dodávka více než jedné komponenty, byl rozdělen na dílčí plnění obsahující dodávku jednotlivých komponent. Činí tak způsobem, aby bylo možné po dodávce každé komponenty projekt ukončit, pokud ztratil své původní opodstatnění.
(4) Technický správce ve fázi realizace vytvoření a rozvoje informačního systému při zahajování provozu informačního systému s využitím jeho zkušebního provozu
a) zajišťuje akceptaci produkčního prostředí informačního systému, akceptační protokoly, seznam chyb a postup jejich odstranění,
b) provádí testy
1. výkonu,
2. reakcí na poruchy a přetížení a
3. integrace a kvality poskytovaných služeb,
c) provádí testy mechanismů
1. k zajištění integrity dat a procesů jejich zpracování,
2. detekce chyb, jejich ohlášení a postupu nápravy,
3. detekce škodlivého programového prostředku a škodlivé komunikace a
4. hlášení a předcházení výskytu škodlivého programového prostředku nebo škodlivé komunikace,
d) zajišťuje kontrolu a upřesnění plánu ukončení provozu předchozího informačního systému,
e) vytváří a předává zkušební datový výstup k dlouhodobému uchovávání.
(5) Věcný správce při dokončení fáze vytvoření a rozvoje informačního systému
a) školí budoucí uživatele informačního systému a
b) identifikuje vady informačního systému a zajišťuje jejich odstranění.
(6) Technický správce při dokončení fáze vytvoření a rozvoje informačního systému
a) zajišťuje provoz produkčního prostředí informačního systému,
b) identifikuje vady informačního systému a zajišťuje jejich odstranění a
c) zodpovídá za úplnost a aktuálnost provozní dokumentace informačního systému při jejím převzetí.
Paragraf 18 vyhlášky 360/2023 stanovuje konkrétní úkoly a odpovědnosti věcného a technického správce při vytváření, rozvoji a zahajování provozu informačního systému ve veřejné správě.
Co to znamená v praxi
Věcný správce se zaměřuje na zajištění zdrojů, definování datových výstupů pro dlouhodobé uchovávání a nastavení uživatelských rolí a oprávnění. Dále školí budoucí uživatele a řeší vady systému.
Technický správce zodpovídá za samotné pořízení nebo technické zhodnocení systému, splnění provozních požadavků, zveřejnění zdrojového kódu (pokud to neohrozí systém) a řízení změn a kontinuity provozu.
Při dodávce více komponent systému je nutné projekt rozdělit na dílčí plnění, aby bylo možné projekt ukončit po dodávce každé komponenty, pokud ztratí opodstatnění.
Před zahájením ostrého provozu musí technický správce zajistit akceptaci produkčního prostředí, provést řadu testů (výkonu, reakcí na poruchy, integrity dat, detekce chyb a škodlivého softwaru) a vytvořit zkušební datový výstup pro dlouhodobé uchovávání.
Na co si dát pozor
Zveřejnění zdrojového kódu je povinné, ale pouze v rozsahu, který neumožňuje zneužití k narušení nebo zničení informačního systému.
Rozdělení projektu na dílčí plnění u dodávek více komponent je klíčové pro flexibilitu a možnost ukončení projektu, pokud ztratí smysl.
Důkladné testování před zahájením provozu je nezbytné pro zajištění funkčnosti, bezpečnosti a spolehlivosti informačního systému.
Související témata
§ 4 Účinnost Nařízení vlády o katalogu správních činn
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.