Professional Documents
Culture Documents
Obsah:
Str. 2
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Národní autoritou pro oblast kybernetické bezpečnosti, tj. gestorem problematiky kybernetické
3
bezpečnosti je Národní bezpečnostní úřad (NBÚ).
Na základě přijatého usnesení vzniklo Národní centrum kybernetické bezpečnosti (NCKB), jako
4
součást Národního bezpečnostního úřadu, se sídlem v Brně. NCKB plní zároveň roli vládního CERT
(GovCERT.CZ), tj. představuje vládní koordinační místo pro okamžitou reakci na kybernetické
bezpečnostní incidenty.
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=82522&nr=181~2F2014&rpp=15#local-content
2)
Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických
komunikacích), ve znění pozdějších předpisů.
3)
Usnesení vlády České republiky č. 781 z 19.10.2011.
4)
Computer Emergency Response Team
Str. 3
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Souběžně bylo ze strany NBÚ podle zákona vybráno za provozovatele národního CERT (CSIRT.CZ)
zájmové sdružení právnických osob CZ.NIC.
Poznámka:
Rozdíl mezi vládním a národním CERT je definován zákonem o kybernetické bezpečnosti.
Zjednodušeně lze říci, že vládní CERT je určen pro řešení bezpečnostních incidentů v počítačových
sítích státní správy, kritické informační infrastruktury a významných informačních systémů dle zákona
o kybernetické bezpečnosti. Národní CERT je bezpečnostní tým pro koordinaci řešení ostatních
bezpečnostních incidentů v počítačových sítích provozovaných v České republice.
Problematiku zajištění kybernetické bezpečnosti České republiky, včetně úloh jednotlivým subjektům
(i organizací veřejné správy), specifikuje dokument Národní strategie kybernetické bezpečnosti ČR
na období 2015 až 2020 a dále ji rozpracovává dokument Akční plán k Národní strategii
kybernetické bezpečnosti České republiky na období let 2015 až 2020, jenž byl schválen vládou
České republiky dne 25. 05. 2015 usnesením č. 382.
1
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti, stanoví povinnosti provozovatelům:
kritické informační infrastruktury (KII) – prvek nebo systém prvků kritické infrastruktury
2)
v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti,
významných informačních systémů (VIS) – informační systém spravovaný orgánem veřejné
moci, který není kritickou informační infrastrukturou a u kterého narušení bezpečnosti
informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci,
významných sítí – síť elektronických komunikací zajišťující přímé zahraniční propojení do
veřejných komunikačních sítí nebo zajišťující přímé připojení ke kritické informační
infrastruktuře.
Zajištění shody se zákonem č. 181/2014 Sb. dosáhne organizace tím, že pro systémy zařazené do
kritické informační struktury státu a pro systémy zařazené mezi významné informační systémy:
zavádí a provádí bezpečnostní opatření
vede o nich bezpečnostní dokumentaci.
1)
http://www.govcert.cz/download/nodeid-686/
Str. 4
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Usnesení vlády č. 982 ze dne 18. 12. 2013 stanoví pro státní správu povinnosti:
vyžadovat podporu technologie DNSSEC při nákupu všech relevantních služeb,
zpřístupnit prostřednictvím internetového protokolu verze 6 (IPv6) elektronické podatelny,
zabezpečit všechny domény prostřednictvím technologie DNSSEC,
zahrnout požadavek na podporu IPv6 do všech relevantních výběrových řízení, a to jak na
dodávky služeb, tak zboží (hardware), i jako nedílnou součást požadavků na všechny nově
Str. 5
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Str. 6
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Český Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, jehož cílem
je zredukovat přílišnou byrokracii ve vztahu občan – veřejná správa. V současnosti musí občan často
navštívit několik úřadů k vyřízení jednoho problému. Czech POINT slouží jako asistované místo
výkonu veřejné správy, umožňující komunikaci se státem prostřednictvím jednoho místa tak, aby
„obíhala data ne občan“. Jedná se o zrušení místní i věcné příslušnosti (alespoň z pohledu občana)
pro vybrané výpisy, služby a podání.
Cíl
Cílem projektu Czech POINT je vytvořit garantovanou službu pro komunikaci se státem
prostřednictvím jednoho universálního místa, kde je možné získat a ověřit data z veřejných i
neveřejných informačních systémů, úředně ověřit dokumenty a listiny, převést písemné dokumenty do
elektronické podoby a naopak, získat informace o průběhu správních řízení ve vztahu k občanovi a
podat podání pro zahájení řízení správních orgánů. Jde tedy o maximální využití údajů ve vlastnictví
státu tak, aby byly minimalizovány požadavky na občany.
Czech POINT nabízí velké množství služeb, které jsou orientovány nejen na občana ČR jako fyzickou
osobu, ale i pro právnické osoby, cizince a úředníky. Poskytuje ověřené výstupy z informačních
systémů veřejné správy, ale i z ostatních registrů veřejné správy, které jsou veřejnými evidencemi.
1)
http://www.czechpoint.cz/web/
Str. 7
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=69492&name=o~20kontaktn~C3~ADch~20m~C3~ADstech~20ve~C
5~99ejn~C3~A9~20spr~C3~A1vy&rpp=15#local-content
2)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=69492&name=o~20kontaktn~C3~ADch~20m~C3~ADstech~20ve~C
5~99ejn~C3~A9~20spr~C3~A1vy&rpp=15#local-content
Str. 8
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=47807&nr=106~2F1999&rpp=15#local-content
2)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=47807&nr=106~2F1999&rpp=15#local-content
Str. 9
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
1
http://opendata.gov.cz
Str. 10
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
1
http://data.gov.cz
Str. 11
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Informační systém o informačních systémech veřejné správy (ISoISVS) je zřízen podle zákona č.
365/2000 Sb., o informačních systémech veřejné správy, a upřesněn vyhláškou č. 528/2006 Sb., o
informačním systému o informačních systémech veřejné správy. Ministerstvo vnitra vytváří a spravuje
ISoISVS, který obsahuje základní informace o dostupnosti a obsahu zpřístupněných informačních
systémů veřejné správy (ISVS).
Více na stránce:
https://www.sluzby-isvs.cz/ISoISVS/Views/Public/Login.aspx?action=get
Aplikace ISoISVS slouží ke sběru a poskytování informací o informačních systémech veřejné správy
(ISVS). Jedná se o základní informace o ISVS a informace o dostupnosti ISVS. Cílem bylo vytvořit
centrální evidenční informační systém o všech informačních systémech ve veřejné správě. Důvodem
je nejen potřeba státu disponovat přehledem o jednotlivých informačních systémech, ale zejména
takto získané informace využít k optimalizaci vynakládaných veřejných prostředků a efektivnímu
rozhodování o implementaci jednotlivých informačních systémů a jejich možnému sdílenému
využívání.
Každý správce informačního systému veřejné správy musí zaevidovat (zaregistrovat) údaje o tomto
systému do ISoISVS. Vyhláška č. 528/2006 Sb. obsahuje v příloze Seznam položek popisu
informačního systému veřejné správy. Položky popisu jsou pověřenými osobami jednotlivých správců
vyplňovány ve formuláři v ISoISVS. K zaevidování musí správce ISVS podepsat záznam svým
elektronickým podpisem. Dojde-li ke zveřejnění příslušného záznamu, je mu systémově přidělen
číselný identifikátor. Zveřejněné záznamy jsou v systému kompletně přístupné komukoliv, tj. pro jejich
prohlížení není potřebná registrace v systému. Aplikace nabízí vyhledávání ve zveřejněných
záznamech o ISVS podle zadaných vyhledávacích podmínek (např. podle správce ISVS).
K 30. 3. 2016 obsahoval ISoISVS celkem 6.955 ISVS, jejichž celkové náklady byly 141 mld. Kč a roční
provozní náklady byly 25,3 mld. Kč.
Kompletní přehled zveřejněných ISVS je denně dodáván Správě základních registrů (SZR). SZR pak
údaje využívá jako podklad pro vydávání certifikátů žadatelům – orgánům veřejné moci (OVM).
Registrace v ISoISVS je v současnosti základní podmínkou, kterou musí správce informačního
systému veřejné správy splnit, aby mohl SZR požádat o umožnění přístupu k referenčním údajům v
základních registrech.
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49763&nr=365~2F2000&rpp=15#local-content
2)
http://www.mvcr.cz/clanek/vyhlaska-c-528-2006-sb-o-informacnim-systemu-o-informacnich-systemech-verejne-spravy.aspx
3)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=68500&nr=111~2F2009&rpp=15#local-content
Str. 12
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
osob, jejich součástí a práv a povinností těchto osob či jejich součástí a tvorby a publikace právních
předpisů.
Portál veřejné správy poskytuje následující funkce a aplikace:
Národní katalog otevřených dat,
CzechPOINT@home
seznam držitelů datových schránek,
vyhledávání v zákonech,
povinně zveřejňované informace,
životní situace,
rejstříková data (např. zveřejněné smlouvy),
věstníky.
Str. 13
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Jaké základní registry tvoří „Informační systém základních registrů?
Vysvětlete pojem „Referenční údaj“ a uveďte příklady.
Uveďte, kde je možné najít referenční údaje o výčtu, souhrnných označeních a o všech
působnostech orgánů veřejné moci ve veřejné správě v ČR.
Vysvětlete pojem „Matice rolí a oprávnění“, z čeho se tvoří a jaký má význam pro bezpečnost
základních registrů.
Vysvětlete pojem a popište účel „Agendového informačního systému“ ve smyslu zákona č.
1
111/Sb., o základních registrech .
Základní registry veřejné správy jsou vytvořeny a spravovány podle zákona č. 111/2009 Sb., o
základních registrech.
Základní registry jsou:
Registr obyvatel (ROB) spravovaný Ministerstvem vnitra,
Registr osob (ROS, celým názvem Registr právnických osob, podnikajících fyzických osob a
orgánů veřejné moci) spravovaný Českým statistickým úřadem,
Registr územní identifikace, adres a nemovitostí (RÚIAN) spravovaný Českým úřadem
zeměměřičským a katastrálním,
Registr práv a povinností (RPP, celým názvem Registr agend orgánů veřejné moci a
některých práv a povinností).
Dalšími částmi základních registrů jsou:
Informační systém základních registrů (ISZR) spravovaný Správou základních registrů
(zřízená Ministerstvem vnitra).
o ISZR je jediným přístupovým rozhraním k základním registrům a vykonává:
publikuje služby základních registrů (eGON služby),
ověřuje oprávnění pro přístup do základních registrů,
zaznamenává a ukládá všechny logy do základních registrů.
Informační systém ORG spravovaný Úřadem pro ochranu osobních údajů (ÚOOÚ).
Základním smyslem ORG je podporovat v systému základních registrů ochranu osobních
údajů, a to cestou náhrady dosavadního používání rodného čísla jako univerzálního
identifikátoru fyzické osoby systémem bezvýznamových identifikátorů. Tyto identifikátory se
budou pro jednotlivé agendy nebo skupiny agend lišit, a neumožní tak při znalosti jednoho
identifikátoru vyhledávat údaje o fyzické osobě v agendě jiné. Jediným místem, kde budou
všechny tyto identifikátory uloženy, je právě systém ORG. V tomto systému však nejsou
uloženy žádné další údaje fyzických osob, takže ani znalost všech identifikátorů neumožňuje
ÚOOÚ (ani nikomu jinému) zjistit jejich přiřazení jednotlivým fyzickým osobám.
Co převodník ORG vykonává:
o přiděluje zdrojové identifikátory fyzických osob (ZIFO),
o generuje agendové identifikátory fyzických osoby (AIFO) pro cílové agendy,
o zajišťuje převody agendových identifikátorů fyzických osob v systému základních registrů,
tzn., převádí AIFO jedné agendy na AIFO druhé agendy,
o převod mezi AIFO jedné agendy na AIFO jiné agendy dokáže jako jediný v celém systému
základních registrů,
o mimo ZIFO a AIFO neobsahuje ORG žádné jiné osobní údaje,
o Informační systém ORG komunikuje výhradně a pouze jen s informačním systémem
základních registrů (ISZR).
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=68500&nr=111~2F2009&rpp=15#local-content
Str. 14
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Referenční údaj
Definice dle ZZR: § 2 písm. b) „údaj vedený v základním registru, který je označen jako referenční
údaj.“
Výklad: Státem garantovaný správný údaj obsažený v příslušném základním registru, který orgán
veřejné moci využívá při své činnosti a to, aniž by ověřoval jejich správnost. Od osob, po kterých je
jiným právním předpisem doložení takových údajů požadováno, je orgán veřejné moci oprávněn
požadovat poskytnutí takových údajů pouze, pokud nejsou v základním registru obsaženy, nebo jsou
označeny jako nesprávné, nebo vznikne oprávněná pochybnost o správnosti referenčního údaje, nebo
jsou nezbytné pro bezpečnostní řízení podle jiného právního předpisu.
Příkladem referenčního údaje v ROB, je např. příjmení, jméno, adresa místa pobytu a další údaje.
Str. 15
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co jsou informační systémy veřejné správy?
Jaké základní dokumenty, vyplývající ze zákona č. 365/2000 Sb., o informačních systémech
veřejné správy, musí mít zpracován každý správce ISVS?
Na jak dlouhou dobu se zpracovávají a jaký je jejich základní obsah a význam?
Co jsou expertní systémy?
Jaké je využití expertních systémů ve veřejné správě?
Informační systém veřejné správy (ISVS) je definován zákonem č. 365/2000 Sb., jako soubor
informačních systémů, které slouží pro výkon veřejné správy a jsou jimi i informační systémy
zajišťující činnosti podle zvláštních zákonů. Povinnosti dle zákona se nevztahují na vyjmenované
druhy ISVS (např. policejní, zpravodajských sužeb, obsahující utajované informace apod.) Mezi ISVS
nepatří ani provozní IS. Správcem ISVS je vždy orgán veřejné správy.
Správci ISVS jsou povinni vytvořit a uplatňovat informační koncepci ve smyslu vyhlášky č. 529/2006
Sb., o dlouhodobém řízení informačních systémů veřejné správy. Tuto informační koncepci jsou
správci povinni atestovat. Atest mohou vydávat jen subjekty akreditované Ministerstvem vnitra.
Platnost atestu smí být nejvýše 5 let, nicméně informační koncepce musí být minimálně jednou za 24
měsíců vyhodnocována.
V informační koncepci orgány veřejné správy stanoví své dlouhodobé cíle v oblasti řízení kvality a
bezpečnosti spravovaných informačních systémů veřejné správy a vymezí obecné principy pořizování,
vytváření a provozování informačních systémů veřejné správy. Obsah a strukturu informační
koncepce, jakož i postupy orgánů veřejné správy při jejím vytváření, vydávání a při vyhodnocování
jejího dodržování a požadavky na řízení bezpečnosti a kvality informačních systémů veřejné správy
stanoví vyhláška.
Informační koncepce se skládá z dokumentů, jejichž obsah je definován vyhláškou:
Informační koncepce obsahující především:
o charakteristiku každého ISVS, stručnou charakteristiku jeho současného stavu a
předpokládané změny v tomto systému
o záměry na pořízení nebo vytvoření nových ISVS
o dlouhodobé cíle v oblasti řízení kvality ISVS, požadavky na kvalitu a plán řízení kvality
o dlouhodobé cíle v oblasti řízení bezpečnosti ISVS, požadavky na bezpečnost a plán
řízení bezpečnosti
o soubor základních pravidel pro:
pořizování a vytváření ISVS,
provozování ISVS včetně jejich změn a rozvoje.
Provozní dokumentace jednotlivých ISVS zahrnující především:
o Bezpečnostní dokumentace ISVS
bezpečnostní politika ISVS,
bezpečnostní směrnice pro činnost bezpečnostního správce systému.
o Systémová příručka
popis funkcí, včetně bezpečnostních, které používá správce systému pro
provádění určených činností v ISVS, a návod na použití těchto funkcí,
parametry kvality,
podrobný popis ISVS,
popis jednotlivých činností vykonávaných při správě ISVS,
definování uživatelů nebo skupin uživatelů a jejich oprávnění a povinnosti při
využívání ISVS.
o Uživatelská příručka
Str. 16
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
popis funkcí, včetně bezpečnostních, které používá uživatel pro svou činnost
v ISVS, a návod na použití těchto funkcí,
vymezení oprávnění a povinností uživatelů ve vztahu k ISVS.
Expertní systémy představují třídu počítačových programů, které mohou poradit, analyzovat,
klasifikovat, sdělit, konzultovat, navrhovat, diagnostikovat, vysvětlit, hledat, předpovídat, formovat
návrhy, identifikovat, interpretovat, formovat, učit, organizovat, monitorovat, plánovat, prezentovat,
vydolovat, stanovovat, testovat a vést. Jsou určeny pro takové problémy, které pro své uspokojivé
1
řešení vyžadují experta z daného oboru.
Expertní systém je tedy využitím umělé inteligence pro simulaci rozhodování experta. Charakteristické
pro expertní systémy je oddělení znalostí (znalostní báze) od mechanismu jejich využívání (řídící
modul).
Expertní systémy se využívají při podpoře rozhodování v řadě oblastí, např.:
medicína (diagnostika pacientů),
právo (poskytování právních rad a dílčích expertíz),
řízení lidských zdrojů (nasazení efektivních metod řízení),
plánování výroby (rozvrhování),
finanční služby (poskytování pojištění, vyhodnocování úvěrů).
V rámci veřejné správy ČR není využívání expertních systémů příliš rozšířeno, ale může se týkat např.
oblastí:
plánování kontrolní činnosti (výběr vhodných osob či provozoven s vyšší pravděpodobností
zjištění rozporu se zákonem na základě velkého objemu dat a charakteristik),
podpora řešení životních situací občanů,
vyhledávání daňových úniků.
1
Autor: Petr Olivka http://poli.cs.vsb.cz/edu/isy/down/expertsys.pdf
Str. 17
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Jaké předpisy stanovují etické zásady?
Jaké hlavní etické zásady musí státní zaměstnanec dodržovat?
Jaké jsou důležité právní normy dotýkající se informatiky?
Etické zásady
Zdroje etických zásad státního zaměstnance jsou:
Zákon č. 234/2014 Sb., o státní službě, který:
stanoví práva a povinnosti státního zaměstnance jako např.:
má-li státní zaměstnanec za to, že příkaz je v rozporu s právním předpisem nebo
služebním předpisem, je povinen na to upozornit bezprostředně nadřízeného
představeného, vyššího představeného, vedoucího služebního úřadu, příslušného člena
vlády nebo vedoucího Úřadu vlády dříve, než tento příkaz začne plnit. Nedojde-li k
nápravě, je státní zaměstnanec povinen na tento rozpor písemně upozornit,
nesmí splnit příkaz, spáchal-li by jeho splněním trestný čin nebo správní delikt,
vykonávat službu nestranně, v mezích svého oprávnění a zdržet se při výkonu služby
všeho, co by mohlo ohrozit důvěru v jeho nestrannost,
zachovávat mlčenlivost,
zdržet se jednání, které by mohlo vést ke střetu veřejného zájmu se zájmy osobními,
v souvislosti s výkonem služby nepřijímat dary nebo jiné výhody v hodnotě přesahující
částku 300 Kč,
zákaz vykonávat jinou výdělečnou činnost, která nespadá mezi vyjmenované výjimky nebo
k jejímuž výkonu byl dán služebním úřadem souhlas,
dodržovat pravidla etiky státního zaměstnance vydaná služebním předpisem.
1
o Etický kodex úředníků a zaměstnanců veřejné správy schválený v roce 2012 Vládou .
2
o Etický kodex zaměstnance Ministerstva vnitra .
Nařízení vlády č. 145/2015 Sb., o opatřeních souvisejících s oznamováním podezření ze
3
spáchání protiprávního jednaní ve služebním úřadu :
státní zaměstnanec nesmí být jakkoli postižen za využití práva oznámení podezření ze
spáchání protiprávního jednání představeným nebo jiným zaměstnancem,
oznámení smí být podáno i anonymně,
každý úřad musí zřídit pozici Prošetřovatele, oznámení prošetřovateli je možné podat mailem,
osobně nebo do povinně zřízené schránky,
totožnost oznamovatele je vždy utajena,
podezření musí být prošetřeno do 20, nanejvýše 40 dní,
pokud se podezření potvrdí, předá prošetřovatel podklady na orgány činné v trestním řízení.
1)
http://www.vlada.cz/assets/media-centrum/aktualne/Eticky_kodex_uredniku_a_zamestnancu_verejne_spravy.pdf
2)
http://www.mvcr.cz/soubor/eticky-kodex-zamestnance-mv.aspx
3)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=84261&nr=145~2F2015&rpp=15#local-content
Str. 18
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
1)
http://www.mvcr.cz/clanek/narizeni-evropskeho-parlamentu-a-rady.aspx
Str. 19
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co je osobní údaj a jeho zpracování?
Jaké jsou zásady ochrany osobních údajů?
Kdo provádí dozor nad ochranou osobních údajů?
Jaké jsou povinnosti správců osobních údajů?
1
Ve smyslu zákona č. 101/2000 Sb., se rozumí :
osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů.
Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či
nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických
pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,
anonymním údajem takový údaj, který buď v původním tvaru, nebo po provedeném
zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů, anonymizace je
mnohdy podmínkou pro zveřejnění některých údajů,
subjektem údajů fyzická osoba, k níž se osobní údaje vztahují,
zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo
zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými
prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na
nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání,
předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a
likvidace,
správcem každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí
zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo
pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak,
zveřejněným osobním údajem osobní údaj zpřístupněný zejména hromadnými sdělovacími
prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu, např. otevřená
data. Nelze zveřejnit osobní údaje, pokud k tomu není zákonné zmocnění nebo není
dostatečně významný veřejný zájem na zveřejnění.
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49228&nr=101~2F2000&rpp=15#local-content
Str. 20
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Dohled a kontrola nad dodržováním ochrany osobních údajů jsou vykonávány Úřadem pro ochranu
osobních údajů.
Str. 21
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Jak se ochrana osobních údajů promítá do využití cloudu?
Jaké jsou podmínky využití cookies na webových stránkách?
1
Ve smyslu zákona č. 101/2000 Sb., se rozumí :
osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů.
Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či
nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických
pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu,
citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu,
politických postojích, členství v odborových organizacích, náboženství a filozofickém
přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a
genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje
přímou identifikaci nebo autentizaci subjektu údajů,
anonymním údajem takový údaj, který buď v původním tvaru, nebo po provedeném
zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů, anonymizace je
mnohdy podmínkou pro zveřejnění některých údajů,
subjektem osobních údajů fyzická osoba, k níž se osobní údaje vztahují,
zpracováním osobních údajů jakákoliv operace nebo soustava operací, které správce nebo
zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými
prostředky. Zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na
nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání,
předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a
likvidace,
shromažďováním osobních údajů systematický postup nebo soubor postupů, jehož cílem je
získání osobních údajů za účelem jejich dalšího uložení na nosič informací pro jejich okamžité
nebo pozdější zpracování,
uchováváním osobních údajů udržování údajů v takové podobě, která je umožňuje dále
zpracovávat,
blokováním osobních údajů operace nebo soustava operací, kterými se na stanovenou
dobu omezí způsob nebo prostředky zpracování osobních údajů, s výjimkou nezbytných
zásahů,
likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání
nebo jejich trvalé vyloučení z dalších zpracování,
správcem každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí
zpracování a odpovídá za něj. Zpracováním osobních údajů může správce zmocnit nebo
pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak,
zpracovatelem každý subjekt, který na základě zvláštního zákona nebo pověření správcem
zpracovává osobní údaje podle tohoto zákona,
zveřejněným osobním údajem osobní údaj zpřístupněný zejména hromadnými sdělovacími
prostředky, jiným veřejným sdělením nebo jako součást veřejného seznamu,
evidencí nebo datovým souborem osobních údajů (datový soubor) jakýkoliv soubor
osobních údajů uspořádaný nebo zpřístupnitelný podle společných nebo zvláštních kritérií,
souhlasem subjektu údajů svobodný a vědomý projev vůle subjektu údajů, jehož obsahem
je svolení subjektu údajů se zpracováním osobních údajů,
příjemcem každý subjekt, kterému jsou osobní údaje zpřístupněny; za příjemce se
nepovažuje subjekt, který zpracovává osobní údaje podle § 3 odst. 6 písm. g).
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=49228&nr=101~2F2000&rpp=15#local-content
Str. 22
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Str. 23
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co je datový sklad a k čemu slouží?
Co je to in-memory computing a jakou přináší změnu?
Co je Business Intelligence a jaký má vztah k datovým skladům?
Datový sklad (anglicky Data Warehouse, případně DWH) je zvláštní typ relační databáze, která
umožňuje řešit úlohy zaměřené převážně na analytické dotazování nad rozsáhlými soubory dat.
K definici rozdílu mezi „běžnou“ relační databází a datovým skladem se obvykle používá následujících
charakteristik popsaných Williamem Inmonem:
Orientace na subjekt
U běžné relační databáze je obvyklá snaha o co nejmenší redundanci uložení dat, které je
dosahováno jejich normalizací do třetí normální formy a vnitřním provázáním jednotlivých
logických funkčních celků. V datovém skladu je naproti tomu řešení vždy vedeno snahou o
jasnou vnitřní separaci jednotlivých funkčních celků – výsledkem je struktura, která je čitelnější
pro uživatele (manažera, business analytika) za cenu zvýšených nároků na paměťový prostor.
Integrovanost
Běžná provozní aplikace (program) nad relační databází řeší určitý specifický okruh úloh nad
„svými“ specifickými daty. V datovém skladu je třeba naproti tomu shromáždit informace z
mnoha různých zdrojů a seskupit je nikoliv podle původu, ale podle logického významu (úzce
souvisí s orientací na subjekt – všechna data týkající se určité funkční oblasti potřebuji mít
„na jedné hromadě“ bez ohledu na to, odkud pocházejí).
Nízká proměnlivost
Data jsou do datového skladu obvykle nahrávána ve větších dávkách (například v denních
nebo týdenních intervalech) a pak již nejsou nijak modifikována.
Historizace
Data jsou v datovém skladu obvykle udržována v historické podobě, nikoliv pouze v aktuálním
stavu. To je dáno nutností provádění analýz zaměřených na vývoj v čase. V běžné relační
databázi je z pohledu uživatelů obvykle zajímavý pouze aktuální stav datových objektů.
Str. 24
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Str. 25
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co je utajovaná informace?
Jaké jsou stupně utajovaných informací?
Utajovaná informace je informace označená stupněm utajení podle zákona, která je uvedena v
seznamu utajovaných informací, vydávaném jako Nařízení vlády, v jakékoli podobě zaznamenaná na
jakémkoli nosiči, jejíž vyzrazení nebo zneužití může způsobit újmu zájmu České republiky nebo může
být pro tento zájem nevýhodné.
Stupně utajení
Vyhrazené, jestliže její vyzrazení neoprávněné osobě nebo zneužití může být nevýhodné pro
zájmy České republiky.
Důvěrné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit prostou újmu
zájmům České republiky.
Tajné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit vážnou újmu
zájmům České republiky.
Přísně tajné, jestliže její vyzrazení neoprávněné osobě nebo zneužití může způsobit
mimořádně vážnou újmu zájmům České republiky.
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=60504&nr=412~2F2005&rpp=15#local-content
Str. 26
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
SSL/TLS,
IPsec,
Firewall,
IDS/IPS systémy,
aplikační proxy,
antiviry,
systémy pro ochranu před DoS a DDoS útoky,
vícefaktorová autentizace.
Str. 27
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Uveďte základní prostředky / postupy pro zajištění jednotlivých bezpečnosti kybernetických
informací.
Uveďte bezpečnostní prostředky - kromě antivirů, které znáte a proti kterým rizikům jsou primárně
určeny.
Uveďte nejčastější nástroje kybernetické kriminality a způsoby obrany proti nim.
Kybernetická kriminalita je trestná činnost, v níž figuruje určitým způsobem počítač jako souhrn
technického a programového vybavení (včetně dat), nebo pouze některá z jeho komponent, případně
větší množství počítačů samostatných nebo propojených do počítačové sítě, a to buď jako předmět
zájmu této trestné činnosti (s výjimkou té trestné činnosti, jejímž předmětem jsou popsaná zařízení
jako věci movité) nebo jako prostředí (objekt) nebo jako nástroj trestné činnosti.
1
Kybernetickou kriminalitu je možné rozdělit na následující oblastí :
kybernetické pronásledování (cyberstalking),
kybernetický podvod (cyberfraud),
praní špinavých peněz (cyberlaudering),
kybernetická krádež (cybertheft),
kybernetická špionáž (cyberspying),
kybernetická pornografie (cyberporn),
kybernetický vandalismus (cybervandalism),
kybernetická pomluva (cyberslandering),
kybernerický terorismus (cyberterrorism),
hacking a softwarové pirátství aj.
1
) Kybernetická kriminalita v organizaci, Doc. RNDr. Josef Požár, CSc., děkan Fakulty bezpečnostního
managementu Policejní akademie České republiky v Praze. pozar@polac.cz - http://www.teorieib.cz/pbi/files/51-31-
Pozar_01-2.pdf.
Str. 28
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Bezpečnostní prostředky
Firewall – ochrana sítě proti malware z internetu,
Information Right Management – funkcionalita (např. Microsoft IRM, které je součástí Office)
umožňující zabezpečit jednotlivý dokument nebo email,
omezení připojení zařízení na základě MAC / IP adresy – ochrana proti připojení neznámých
zařízení,
TPM (Trusted Platform Module) čip - zabezpečení HW (zejména mobilního) šifrováním
lokálního úložiště (harddisku),
šifrování souborů / disků (např. BitLocker jako součást OS Windows) – ochrana dat heslem,
sledování logů – ochrana umožňující zpětné dohledání nebezpečných aktivit (kdo, co, kdy,... ),
DNSSEC.
Str. 29
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
V legislativním procesu je návrh zákona o službách vytvářejících důvěru pro elektronické transakce
(navrhovaná účinnost od 1. 7. 2016) = harmonizační zákon pro implementaci části nařízení eIDAS
v ČR (oblast služeb vytvářejících důvěru) a rovněž návrh zákona, kterým se mění některé zákony v
souvislosti s přijetím zákona o službách vytvářejících důvěru pro elektronické transakce. Změnový
zákon přinese řadu drobných i větších změn v jiných zákonech – např. zákon 328/1999 Sb., o
občanských průkazech, zákon č. 111/2009 Sb., o základních registrech, zákon č. 499/2004 Sb., o
archivnictví a spisové službě, zákon č. 300/2008 Sb., o elektronických úkonech a autorizované
konverzi dokumentů, zákon č. 500/2004 Sb., správní řád, …
Str. 30
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet
pod svou výhradní kontrolou, je k datové zprávě, ke které se vztahuje, připojen takovým
způsobem, že je možno zjistit jakoukoliv následnou změnu dat.
Elektronická značka: údaje v elektronické podobě, které jsou připojené k datové zprávě nebo
jsou s ní logicky spojené, a které jsou jednoznačně spojené s označující osobou a umožňují
její identifikaci prostřednictvím kvalifikovaného systémového certifikátu, byly vytvořeny a
připojeny k datové zprávě pomocí prostředků pro vytváření elektronických značek, které
označující osoba může udržet pod svou výhradní kontrolou, jsou k datové zprávě, ke které se
vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat.
Kvalifikovaný certifikát se používá při ověření zaručeného elektronického podpisu fyzické osoby.
Pokud je zaručený elektronický podpis založen na kvalifikovaném certifikátu vydaném akreditovaným
poskytovatelem certifikačních služeb, pak se jedná o tzv. uznávaný elektronický podpis. O uznávaný
elektronický podpis se jedná také v případě, kdy byl kvalifikovaný certifikát vydán v rámci služby
vedené v seznamu důvěryhodných certifikačních služeb jako služba, pro jejíž poskytování je
Str. 31
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
poskytovatel certifikačních služeb akreditován, nebo jako služba, nad jejímž poskytováním je
vykonáván dohled podle předpisu EU.
Parametry komerčního certifikátu nejsou stanoveny zákonem č. 227/2000 Sb. Tyto certifikáty nemusí
být vystaveny akreditovaným poskytovatelem certifikačních služeb a jsou používány zejména pro
autentizaci držitele či zařízení (např. servery) a je možno je využít v rámci zabezpečené komunikace
pro její šifrování.
Str. 32
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co je kvalifikované elektronické časové razítko?
Jakými předpisy se vydávání a užívání časového razítka řídí?
Jaké jsou povinnosti související s časovými razítky?
K čemu časové razítko slouží?
Str. 33
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
1
Náležitosti kvalifikovaného časového razítka :
číslo kvalifikovaného časového razítka unikátní u daného kvalifikovaného poskytovatele
certifikačních služeb,
označení pravidel, podle kterých kvalifikovaný poskytovatel certifikačních služeb kvalifikované
časové razítko vydal,
v případě právnické osoby obchodní firma nebo název a stát, ve kterém je kvalifikovaný
poskytovatel usazen; v případě fyzické osoby jméno, popřípadě jména, příjmení, případně
dodatek, a stát, ve kterém je kvalifikovaný poskytovatel usazen,
hodnotu času, která odpovídá koordinovanému světovému času při vytváření kvalifikovaného
časového razítka,
data v elektronické podobě, pro která bylo kvalifikované časové razítko vydáno,
elektronickou značku kvalifikovaného poskytovatele certifikačních služeb, který kvalifikované
časové razítko vydal.
Kvalifikované časové razítko je datová zpráva, kterou vydal kvalifikovaný poskytovatel certifikačních
služeb a která důvěryhodným způsobem spojuje data v elektronické podobě s časovým okamžikem, a
zaručuje, že uvedená data v elektronické podobě existovala před daným časovým okamžikem.
Kvalifikované časové razítko se používá jako důvěryhodný důkaz existence dat v konkrétním čase (a
kdykoliv předtím) a používá se zejména v souvislosti s elektronickým podepisováním, resp.
označováním. Jako příklad lze uvést elektronický dokument podepsaný uznávaným elektronickým
podpisem a opatřený kvalifikovaným časových razítkem. V tomto případě se platnost kvalifikovaného
certifikátu, na kterém je podpis založen, ověřuje k času uvedenému v kvalifikovaném razítku. V
případě, že dokument neobsahuje kvalifikované časové razítko, ověřuje se platnost k okamžiku, kdy
elektronický podpis prokazatelně existoval (například okamžik, kdy byl dokument přijat). Použitím
časových razítek lze zajistit digitální kontinuitu podepsaných/označených dokumentů.
1)
http://www.zakonyprolidi.cz/cs/2000-227
Str. 34
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co jsou informační a komunikační technologie?
Jaký je význam ICT? Jak změnilo ICT výkon veřejné správy?
Důvod zavádění a užívání - násobné zvýšení efektivnosti opakovaných činností cestou jejich
„zjednodušení a automatizace“. Konkrétně ve veřejné správě:
efektivní sdílení dat a dokumentů s jednoznačně určeným „vlastníkem“,
možnost současné práce více osob s jedním dokumentem,
bezpečnost a logování,
snadnější kontrola a audit,
komunikace a okamžitá (On-Line) spolupráce i na velké vzdálenosti,
centralizovaná organizace práce a řízení procesů,
ukládání a zálohování,
možnost jednotného vzhledu (využívání šablon) atd.
„Tak například řadě podniků (automobilky, konfekce) vděčí ICT za „customizování“ hromadné
produkce, v některých případech dokonce vtažení zákazníka do samotného procesu specifikace
výrobku. Dalším podnikům (telekomunikace, banky) umožnily ICT poskytovat zákazníkům zcela nové
služby, a to nepřetržitě (24 hodin, 365 dní v roce). Jiné podniky (supermarkety, automobilky) využily
ICT ke zcela novým vztahům se svými dodavateli (supply chain management). Výrazně se tím zkrátil
čas dodávky zboží koncovému zákazníkovi a současně se optimalizovaly zásoby uvnitř
dodavatelského řetězce. Mobilní technologie přinášejí zcela nové možnosti pro logistiku a nasazení
RFID (Radio Frequency Identification) zřejmě bude znamenat převrat v prodeji a užití mnohých
komodit. Na úrovni státu mění ICT formy styku občana i podnikatelských subjektů se státními
orgány, mohou dokonce přinést nové pojetí a nové techniky demokracie. Nasazení ICT je sice
často doprovázeno vytlačováním pracovní síly z podnikových procesů, ale na druhé straně mohou být
ICT využity k rekvalifikaci, k hledání pracovního uplatnění nebo k zaměstnání lidí žijících v odlehlých
1
lokalitách“ (Autor: prof. Jiří Voříšek ).
Příklady změn praxe výkonu veřejné správy způsobené ICT:
Distribuce dokumentů a informací – dříve se dokumenty musely přepravovat na velké
vzdálenosti k příslušným úředníkům, dnes mají úředníci všechny dokumenty k dispozici ihned.
Vyhledávání – dříve se dokument nebo informace museli vyhledávat v archivech a
kartotékách mezi tisíci jinými, dnes je možné vyhledávat fulltextově nebo pomocí metadat i
z druhého konce světa.
Kolaborace a spolupráce – dříve byly procesy lineární, dokud jeden úředník dokument
nezpracoval, nemohl začít pracovat následující, dnes je možné pracovat s elektronickým
obrazem dokumentu a rozhodnutí vytvářet i kolaborativně (více osob tvoří současně jeden
dokument).
1
http://archiv.ihned.cz/c1-14454570-informacni-technologie-a-jejich-strategicky-vyznam
Str. 35
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co je nutné zohlednit při návrhu funkcí informačních systémů ve veřejné správě?
Obecně
Informačním systémem je funkční celek nebo jeho část zabezpečující cílevědomou a systematickou
informační činnost. Každý informační systém zahrnuje data, která jsou uspořádána tak, aby bylo
možné jejich zpracování a zpřístupnění, provozní údaje a dále nástroje umožňující výkon informačních
činností.
Dodržovat princip 3E, tedy hospodárnosti, efektivity a účelnosti. Jinak řečeno, mají být realizovány
funkce a vlastnosti IS, které odpovídají tvrzení „dělat správné věci, dělat je správně a dělat je za
přiměřené náklady“.
Agendy, procesy, činnosti a funkce musí odpovídat zákonným a dalším požadavkům. Při návrhu
funkcí informačního systému je tedy třeba zohlednit a zapracovat nejen věcnou legislativu popisující
co a proč se vykonává (např. správní řád), ale i obecnou IT legislativu (spisové služby, elektronický
podpis, otevřená data apod.).
Při tvorbě, úpravách, rozvoji a provozu informačních systémů je nutné dodržovat architektonické
principy:
U všech informačních systémů se musí již na počátku stanovit exit strategie, tedy způsob výměny
systému nebo přechod k jinému dodavateli. Je rovněž nutné tvořit zadání v souladu se zákonem č.
137/2006 Sb., o veřejných zakázkách, což souvisí s principem technologické neutrality.
Není přípustné tvořit duplicitní informační systémy či jejich funkce. Například každý úřad by měl mít
jen jeden systém spisové služby s výjimkou odůvodněných případů jako je např. zvláštní režim
ochrany informací nebo přechodné řešení výměny systému za jiný.
Obdobně není přípustné, aby docházelo k tvorbě systémů nebo jejich částí, které by duplikovaly
funkce poskytované jako sdílené služby eGovernmentu, s výjimkou závažných důvodů. Mezi sdílené
služby eGovernmentu v současnosti patří:
Síť kontaktních míst veřejné správy Czech POINT spolu s CzechPOINT@home
(samoobslužné pro občany) a CzechPOINT@office (prostředí pro úředníky).
Informační systém datových schránek – nástroj pro zaručenou elektronickou komunikaci se
státem, který nahradil klasické posílání obálek s pruhem.
Informační systém základních registrů, v nichž jsou uloženy aktuálně platné referenční údaje,
které už ve většině případů nemusí úředníci opakovaně žádat od občanů.
Str. 36
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Str. 37
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Vysvětlete pojem integrita informačního systému.
Popište význam integrity systémů veřejné správy.
Integrita dat je vlastnost, která zaručuje, že na stejnou otázku dostanu od informačního systému vždy
stejnou odpověď. Důraz je kladen na celistvost dat a služeb. Jedná se o jednu z nejdůležitějších
vlastností informačního systému.
V informatice a telekomunikacích má termín integrita dat následující významy:
1. Stav, kdy přečtená data jsou totožná s daty uloženými, tzn. během uložení (přenosu) dat
nedošlo k jejich neočekávaným změnám.
2. Zajištění kompletnosti dat, například osobní číslo patří nějaké osobě. Pokud by osobní číslo
nikomu nepatřilo, jedná se o osiřelá nebo nekompletní data.
3. Zachování dat pro jejich zamýšlené použití.
Bezpečnost
Další význam integrity dat v počítačové bezpečnosti je ujištění, že k datům mohou přistupovat a měnit
je pouze ti, kteří k tomu mají příslušná oprávnění. Jejich zásahy (jako čas přihlášení do systému, čas
odhlášení ze systému, provedené změny na jednotlivých datech či v systému zpracování) jsou
auditovány a následně je možné tyto informace dozorovat.
Integrita dat bývá zajišťována kontrolními součty, hašovacími funkcemi, samoopravnými kódy, audit
logy, či pevnou datovou strukturou, kterou je možno při následném zpracování podrobit ověření na typ
položek či dokonce jejich úmyslnou či neúmyslnou změnu během přenosu informace mezi
jednotlivými systémy.
V kryptografii a v zabezpečení informací všeobecně integrita znamená platnost dat. Může být
porušena:
Záměrným pozměněním, např. útočník změní číslo účtu v bankovní transakci, nebo padělá
dokument prokazující identitu.
Náhodným pozměněním, např. chyby při přenosech dat nebo porucha pevného disku.
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti:
Prováděcí právní předpisy k zákonu č. 181/2014 Sb. dle Sbírky zákonů ze dne 19. 12. 2014
specifikují, že v případě narušení integrity aktiv se jedná o kybernetický bezpečnostní incident.
Jedním z požadavků je řízení aktiv s ohledem na integritu a jejich následné rozdělení do jednotlivých
úrovní (viz následná kapitola). Dalším z požadavků je použití nástroje pro ochranu integrity
komunikačních sítí což vychází z požadavku na řízení provozu a komunikace. Nemalou váhu zajištění
integrity je pomocí kryptografických prostředků, kde je povinností organizace specifikovat pravidla
použití a jednotlivé úrovně ochrany s ohledem na typ a použití informací.
Základní bezpečnostní opatření pro informační aktiva z hlediska integrity v rámci organizace
Zde je vzorově ukázáno přiřazení jednotlivých opatření pro různé hodnoty aktiv z hlediska integrity
informačního systému v rámci organizace. Tato opatření musí být realizována v případě, že to je
technicky možné. Pokud je nějaké opatření vyloučeno, je nutné to zdůvodnit z jakého důvodu. Jakmile
není nějaké opatření vyloučeno a není realizováno, musí tato skutečnost být vedena jako riziko.
Str. 38
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Str. 39
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Vlastníkem sítě PEGAS je Ministerstvo vnitra, které ji vybudovalo v letech 1995 - 2003 na bázi
technologie TETRAPOL (dříve Matracom 9600 tehdejší firmy Matra Nortel Communications, dnes
Airbus Defence & Space), vyvinuté přímo pro potřeby bezpečnostních složek.
Na základě zákona č. 184/2014 Sb., o kybernetické bezpečnosti, byl radiokomunikační systém
PEGAS určen za prvek kritické informační infrastruktury státu.
Str. 40
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co je to elektronická spisová služba?
Jaké povinnosti mají úřady v souvislosti se spisovou službou?
Jaké jsou požadavky na digitalizaci, převody formátů, elektronické podpisy a časová razítka?
Orgány státní správy jsou povinny vést elektronickou spisovou službu dle zákona č. 499/2004 Sb., o
archivnictví a spisové službě.
Výkon spisové služby spočívá v „zajištění odborné správy dokumentů vzniklých z činnosti původce,
popřípadě z činnosti jeho právních předchůdců, zahrnující jejich řádný příjem, evidenci, rozdělování,
oběh, vyřizování, vyhotovování, podepisování, odesílání, ukládání a vyřazování ve skartačním řízení,
a to včetně kontroly těchto činností.“ Metodickou pomoc ke spisové službě poskytuje Národní archiv.
Str. 41
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
jakékoli následné změny dat v dokumentu a jednoznačně ověřit identitu osoby, která je k
němu připojila. Ustanovení § 69a odst. 5 se na zvláštní technologické prostředky použije
obdobně.
Str. 42
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Upřesnění:
Co je ISDS a kdo jej provozuje (vysvětlete pojem a popište, k čemu slouží Datová schránka a
uveďte její druhy dle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi
dokumentů)?
Vysvětlete pojem a k čemu slouží „Autorizovaná konverze dokumentu“.
Popište způsob zřízení datové schránky.
Vysvětlete pojem „Datová zpráva“ z pohledu zákona č. 300/2008 Sb., o elektronických úkonech a
1
autorizované konverzi dokumentů .
Co je ISDS
Je to informační systém veřejné správy, který nabízí elektronickou alternativu doručování v listinné
podobě. Správcem tohoto informačního systému je Ministerstvo vnitra a provozovatelem je držitel
poštovní licence, tj. Česká pošta, s.p.. Datová schránka je elektronické úložiště, které je určeno k
doručování orgány veřejné moci, k provádění úkonům vůči orgánům veřejné moci a k dodávání
dokumentů fyzických, podnikajících fyzických osob a právnických osob. Druhy datových schránek
(DS) jsou DS orgánu veřejné moci, DS fyzické osoby, DS podnikající fyzické osoby, DS právnické
osoby.
Datové schránky vznikly a jsou vedeny na základě zákona č. 300/2008 Sb., o elektronických úkonech
a autorizované konverzi dokumentů.
Datová zpráva
Zjednodušeně lze datovou zprávu ISDS popsat jako obálku, obsahující předepsané elementy
(metadata) a přílohy, které do ní vkládá odesílatel. Obálka je v okamžiku podání opatřena el. značkou
ministerstva vnitra a kvalifikovaným časovým razítkem. Technicky je datová zpráva ISDS ve formátu
ZFO, což jsou komprimovaná (zazipovaná) XML data. Fikce podpisu (pravidlo, že datová zpráva se
považuje za podepsanou odesílatelem) se vztahuje k celé datové zprávě včetně metadat.
K prokazování je tedy nutné vždy dokládat celý soubor ZFO, tedy datovou zprávu včetně „košilky“.
Povinnosti související s ISDS
OVM mají povinnost majitelům datových schránek doručovat vše, co by jinak poslaly poštou, právě do
datové schránky. Výjimkou je, pokud v rámci konkrétního řízení osoba výslovně požádá, aby jí bylo
doručováno jinak.
1)
https://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=67315&nr=300~2F2008&rpp=15#local-content
Str. 43
Studijní texty k odborné části úřednické zkoušky Obor služby 36 - Informační a komunikační technologie
Zpráva doručená do datové schránky má stejné právní účinky jako podepsaný dokument v listinné
podobě. Samotné doručení do datové schránky je rovno doporučenému dopisu do vlastních rukou.
Zpráva se považuje dle zákona č. 300/2008 Sb. za doručenou „okamžikem, kdy se do datové
schránky přihlásí osoba, která má s ohledem na rozsah svého oprávnění přístup k dodanému
dokumentu.“ Tato volnost je omezena shora 10 denní lhůtou, po níž je zpráva považována za
doručenou, i pokud si ji do 10 dnů od přijetí nikdo nevyzvedne.
V některých případech může nastat situace, kdy má jeden občan až 3 datové schránky. Takovým
případem může být situace, kdy je občan zároveň fyzickou nepodnikající osobou, podnikatelem a
advokátem. Doručováno musí být do té schránky, která odpovídá předmětu zprávy. Tedy pokud se
jedná o adresování advokátovy, musí se posílat jen do advokátní schránky. Dle judikatury je možné
doručit písemnosti i do jiné datové schránky osoby, ale zde neplatí fikce doručení, tedy pokud je
dokument o soudním řízení zaslán advokátovi do datové schránky fyzické osoby (občana) je doručení
platné, jen když se do ní přihlásí, tím zprávu převezme, 10 denní lhůta se zde nemůže uplatnit.
Na datovou schránu obvykle navazuje systém spisové služby, který zajišťuje vnitřní oběh
elektronických dokumentů v rámci úřadu.
Str. 44