300 likes | 402 Views
IIS MIS. IT riešenia pre samosprávy Quo vadis ?. A.V.I.S. - International Software Distribution & Servis, s.r.o. Drobného 27 841 01 Bratislava 42 Ľ.Jurica, M.Kusovský mis@avispro.sk www.avispro.sk 02 - 6446 3606, 6446 3607, 6446 3608. IIS MIS. ???. 1. 10. 2009.
E N D
IIS MIS IT riešenia pre samosprávy Quo vadis ? A.V.I.S.- International Software Distribution & Servis, s.r.o. Drobného 27 841 01 Bratislava 42 Ľ.Jurica, M.Kusovský mis@avispro.sk www.avispro.sk 02 - 6446 3606, 6446 3607, 6446 3608
IIS MIS ??? 1. 10. 2009 Riadenie informačnej bezpečnosti ISVS symptómy Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
Ministersto uloží povinnej osobe pokutu: IIS MIS O čom všetci možno tušíme ... 1. 10. 2009 1.000.000 Skak zničí RZ alebo registratúru bez vyraďovacieho konania Zákon č. 395/2002 Z.z., §31 ods. 1 písm. a) bod 4. 750.000 - 1.000.000 Skak nezabezpečí IS proti zneužitiu Zákon č. 275/2006 Z.z., §10 ods. 1 písm. a) 500.000 - 1.000.000 Skak IS nevyhovuje štandardom Zákon č. 275/2006 Z.z., §10 ods. 1 písm. b) Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
legislatíva pre prevádzku ISVS Zákon č.395/2002 Z.z. o archívoch a registratúrach … (515/2003, 216/2007) Zákon č.428/2002 Z.z. o ochrane osobných údajov … (602/2003, 576/2004, 90/2005) Zákon č. 212/2002 Z.z. o elektronickom podpise ... (679/2004, ... 275/2006, 214/2008) ... ... ... IIS MIS O čom všetci možno tušíme ... 1. 10. 2009 Zákon č.275/2006 Z.z. o informačných systémoch … Výnos MF SR č. MF/013261/2008-132o štandardoch pre ISVS … účinný od 1. októbra 2008 resp. od 1. októbra 2009 Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS O čom všetci možno tušíme ... 1. 10. 2009 Štandardom pre účasť tretej strany jeod 1. októbra 2009 zamedzenie prístupu tretích strán ku všetkým údajom v informačnom systéme verejnej správy, ktoré sa považujú za aktíva, alebo umožnenie prístupu tretích strán k takýmto údajom na základe zmluvy tak, aby nebola narušená bezpečnosť informačného systému verejnej správy a bezpečnostná politika povinnej osoby Zákon č. 275/2006 Z.z., §41 písm. c) zabezpečenie, aby nesplnenie bezpečnostných požiadaviek podľa písmen b) a c) alebo podľa § 40 písm. a), c) a d) bolo dôvodom na neukončenie príslušnej etapy projektu alebo neschválenie prevzatia vykonávanej činnosti Zákon č. 275/2006 Z.z., §41 písm. e) Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Čo potrebujeme riešiť 1. 10. 2009 Bezpečnostné štandardy Výnos MF SR • štandardy pre architektúru riadenia • organizačná, administratívna, metodická, personálna úroveň §1 e) 1. • štandardy minimálneho technického zabezpečenia • technologická úroveň §1 e) 2. Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Vybrané symptómy problematiky 1. 10. 2009 • Minimálne technické zabezpečenieVýnos MF SR • od 1. októbra 2009 sa požaduje: • autenticita a integrita kryptografickými prostr. (ZEP) §31 e) • šifrovanie dokumentov§31 f) • ochrana pred neoprávneným zverejnením, odtsránením, poškodením, modifikáciou§33 h) 6. • zálohovanie prevádzkové, archivačné §37 • riadenie prístupu k údajom §39 b) e) h) • zamedzenie prístupu k údajom-aktívam tretím stranám §41 b) c) e) Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS ??? 1. 10. 2009 Riadenie informačnej bezpečnosti ISVS riešenie A.V.I.S. s.r.o. Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Integrovaný informačný systém pre samosprávy - IIS MIS Subsystémy a vrstvy 1. 10. 2009 Administratívny subsystém . Agendový subsystém . Ekonomický subsystém . Geografický subsystém . Portálové riešenia . • Elektronická registratúra . • Regionálne dátové centrá, ASP . IIS MIS • prostredie pre:Front Office . • Mid Office . • Externé systémy . • referenčná architektúra eGOV služieb samospráv podľa štúdie vykonateľnosti Capgemini s.r.o. Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Štandardné vlastnosti IIS MIS 1. 10. 2009 • centrálna údajová základňa • centrálne úložisko dát • centrálna administrácia šablón, formulárov a tl. výstupov • centrálna správa elektronických dokumentov • centrálne Registre osôb, adries, kontaktov • integrovaný kancelársky balík Microsoft Office • napojenie na Účtovníctvo: dane, poplatky, majetok, ... • napojenie agend na Elektronickú registratúru • napojenie agend na Registre osôb • akruálne účtovníctvo Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
dáva k dispozícii nástroje na aplikovanie bezpečnostných štandardov v prevádzke poskytuje komplexné procesné zabezpečenie pre útvary a výhody pre pracovníkov IIS MIS Elektronická registratúra IIS MIS 1. 10. 2009 riadiaci pracovníci vecne odborní referenti ostatní pracovníci Podateľňa Organizačné útvary Registratúrne stredisko Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Elektronická registratúra, DMS Registratúrny poriadok Registratúrny plán „n“ podateľní e-podania (ZEP) Štruktúra organizácie procesovanie reg. záznamov, spisov Manažovanie úloh spisy došlé registra-túrne záznamy Podateľňa Registratúrne stredisko odoslané regis. záznamy interné registrat. záznamy Výpravňa Externý archív Spisy - kompletný manažment - spravovanie dokum. počas živ. cyklu - evidencia, zápožičky, archív, regály - automatizované vyraďovacie konania pohyby: - registratúrne záznamy - spisy „n“ výpravní e-podania (ZEP) Registre osôb a kontaktov, hromadná korešpondencia šablóny, formuláre centrálne úložisko centrálne denníky denníky za útvary schvaľovacie procesy, obežníky protokoly, monitoring záznamov
IIS MIS Manažovanie organizácie Manažovanie úloh - workflow (konkrétny zamestnanec / zapisovatelia) Hierarchický model organizácie zadávanie, spracovanie, vyhodnocovanie zadanie (dopĺňanie) odpovede, vyhodnotenie Odoslané úlohy (zadávateľ) (zapisovatelia) okamžitý príjem odpovedí parcelizácia zadávanej úlohy Podúlohy Podúlohy Odpovede, stav úlohy, príjem (nové, aktualizácie) Prijaté úlohy (riešiteľ) (zapisovatelia) riadený príjem odpovedí Zamestnanec / Skupina: - zodpovedný za riešenie - na vedomie zadelenie prijatej úlohy ďalej Podúlohy Podúlohy Typy úloh: bežná, priebežná, trvalá, nelimitovaná Stavy úloh: v príprave, aktívna, splnená, zastavená, nesplnená voľná kategorizácia, dokumenty automatizov. vyhodnocovanie ...
IIS MIS Elektronická registratúra IIS MIS 1. 10. 2009 Organizačná štruktúra Administrácia systému Administrácia užívateľov Administrácia skupín Administrácia databáz Administrácia prevádzky Žurnálovanie Správa šablón Správa adresárov pre Registre osôb Centrálne úložisko dokumentov Chránené okruhy dokumentov • Zaručený elektronický podpis • Elektronická podateľňa Registre osôb, kontaktov Elektronické správy Správa registratúry Spisy a Denníky záznamov Hromadné spracovanie Sledovanie záznamov Záznamy na vedomie Schvaľovacie procesy, obežníky kategorizácie záznamov elektronické podania inteligentné e-formuláre Manažovanie organizácie Dokumenty organizácie Evidencia zmlúv, Odkazy Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
nástroje pre manažmenty a riadiacich pracovníkov hromadná korešpondencia a integrovaná tvorba dokumentov hromadné spracovanie záznamov schvaľovacie procesy, obežníky záznamy na vedomie (preukazne, s odkazmi, RZ a Spisy) elektronické podania (e-maily, e-faxy, e-podateľne, …) chránené okruhy dokumentov a bezpečnostné štandardy elektronické dokumenty, ZEP s č.p. karty, atribúty, kategorizácie,prehľady kontakty, registre, adresáre automatizované vyraďovacie konania IIS MIS Osobitná funkcionalita ER 1. 10. 2009 Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
nástroje IIS MIS na riadenie informačnej bezpečnosti Chránené okruhy (kryptovanie záznamov a dokumentov): integrovaná tvorba dokumentov (word, excel) skenované dokumenty, súbory elektronické podania (e-maily, e-faxy, e-podateľne, …) elektronické formuláre (XML602, excel-formuláre, ...) elektronické dokumenty, ZEP s č.p. karty údajov, atribúty, kategorizácia záznamov centrálne úložisko dát centrálne zálohovanie a archivácia IIS MIS Riadenie informačnej bezpečnosti 1. 10. 2009 Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS ??? Elektronizácia procesov verejnej správy Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Elektronizácia procesov eGovernment Referenčná architektúra eGovernmentslužieb pre samosprávu komunikácia Úrad – Občan, Úrad • on-line verejné služby • inteligentné e-formuláre • klienti a procesy • elektronická podateľňa • elektronické dokumenty • digitálny archív … Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Klienti úradu a E-podania v IIS MIS Princíp prevádzky • vstupy klienta - elektronické podania - sú možné napr. cez e-formuláre (klientske centrum, WEB-portál), e-mail ... • E-podania idú cez certifikovanú e-podateľňu automatizo-vane do moduluElektronickej registratúry IIS MIS • podané e-formuláresa prijímajú automatizovane do agendyIIS MIS príslušného referátu (priznanie za DzN ...) jediná funkčná implementácia v samospráve SR • modul informujeriešenie A.V.I.S. s.r.o. Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Klienti úradu Elektronické formuláre Elektronická registratúra komunikáciaÚrad – Občan, Úrad digitálne služby Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Dobré správy ... • Strojové obálkovanie dokumentov • riešenie A.V.I.S. s.r.o. Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Strojové obálkovanie dokumentov Strojové obálkovanie dokumentov do doručen-kových obálok s garantovanou tlačou správnej adresnej časti na obálke podľa adresy uvede-nej na vloženom dokumente ako efektívne vytlačiť a správne zaobálkovať dokumenty s kompletným spracovaním až do úrovne automatickej tlače podacieho listu pre doporučené podania s doručenkovými obálkami modul IIS MIS -Obálkovanie dokumentov Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Obálkovanie dokumentovmodul IIS MIS Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
IIS MIS Strojové obálkovanie dokumentov Tlač, spracovanie a expedícia PV za DzN predtým 13.000 PV • 6 pracovníkov • 5 dní • 1 prac. »400 PV za deň teraz 13.000 PV • 1 pracovník • 3 dni • 1 prac. »4.000 PV za deň použitie pre Dane, Poplatky, Prenájmy,... PV, dodatočné PV, výzvy, sankčné úroky, ...spracovanie návratiek snímaním čiarových kódov Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
Spoločnosť bola založená v roku 1993 v Bratislave. Hlavným zameraním spoločnosti sú komplexné dodávky zákazníckych informačných systémov a IT pre oblasti štátnej správy, samosprávy a súkromný sektor. IIS MIS Profil spoločnosti • IS dodané spoločnosťou dnes využíva v SR viac ako 75 organizácií miestnej samosprávy, štátnej správy, privátnych a ďalších organizácií. • IS dodané pre potreby miestnej samosprávy pokrývajú viac ako 450.000 obyvateľov SR vrátane prevádzky Elektronickej registratúry. Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
Referencie - ÚVZ SR, APVV, STU, SIŽP, mestá: Trenčín, Štúrovo, Nové mesto n.V., Bratislava, Komárno, Krupina, ... Ocenenia: Cena ITAPA - Medzinárodný kongres ITAPA Informatizácia štátnej a verejnej správy Komplexný informačný systém úradu ITAPA 2003 1. miesto ITAPA 2003 1. miesto ITAPA 2004 Ocenenie ITAPA 2005 Ocenenie ITAPA 2006 Ocenenie IIS MIS Referencie a ocenenia Riadenie informačnej bezpečnosti z pohľadu aktuálnej legislatívy pre ISVS
Ďakujeme za pozornosťa radi Vás uvítame na ďalších stretnutiach A.V.I.S., s.r.o. Drobného 27 841 01 Bratislava 42 mis@avispro.sk www.avispro.sk 02 - 6446 3606, 6446 3607, 6446 3608