V současné složité ekonomické době mohou vést investice do moderních informačních technologií k optimalizaci interních procesů a někdy i k radikálnímu snižování výdajů. Letošní 12. ročník konference Internet ve státní správě a samosprávě v Hradci Králové tematicky plynule navazuje na předchozí ročníky a detailně se věnuje všem aktuálním otázkám rozvoje eGovernmentu v České republice včetně nové elektronické legislativy, informačního systému datových schránek a všech souvisejících záležitostí, jako projektu Czech POINT, eIdentitě občana, systémům GIS a mapovým službám, bezpečnosti nebo financování projektů z fondů EU či informačním systémům měst a obcí. V příloze naleznete detailnější rozbor nejdůležitějších témat, spolu se způsoby jejich řešení. Můžeme tak sledovat, jak v realitě postupuje rozvoj eGovernmentu u nás i kolik toho na tomto poli bude ještě třeba vykonat, než dosáhneme kýženého stavu.

Přílohu připravil Martin Zikmund

1) Aktuální otázky rozvoje eGovernmentu

2) Informační systémy veřejné správy a jejich bezpečnost

AKTUÁLNÍ OTÁZKY ROZVOJE EGOVERNMENTU

Rozvoj eGovernmentu u nás sice pomalu, ale jistě pokračuje dál. I když do ideálního stavu, podobně jako v drtivé většině států světa, máme ještě daleko, přeci jen se posouváme dál, a to nejen v prohlášeních na papíře, ale i v realitě. Jaké jsou tedy ty nejaktuálnější otázky rozvoje eGovernementu u nás, se kterými se budete moci v letošním roce setkat (nejen) na 12. ročníku ISSS?

ELEKTRONICKÁ KOMUNIKACE

Elektronická komunikace je pojem, do kterého se schová ledasco. Zároveň také nejpřesněji vystihuje to nejpodstatnější pro fungování eGovernementu. I úřad se sebelepšími informačními systémy, znalostními databázemi apod. je k ničemu, pokud nemá zajištěno propojení těchto informací v elektronické formě s ostatními úřady a pokud neumí elektronicky komunikovat s občany a potažmo právnickými osobami. Elektronická komunikace přitom nezahrnuje pouze náhradu dopisů a faxů e-maily, datovými schránkami a jinými alternativami, nýbrž v sobě skrývá i ono nezbytné propojení IT infrastruktury jednotlivých úřadů. O tom, jaké benefity elektronická komunikace přináší, si přitom mohou již občané ČR udělat sami obrázek při návštěvě Czech POINTů. Ani Czech POINTy a projekt datových schránek však stále nedokázaly dosáhnout oné pomyslné mety jen jednoho kontaktního místa pro komunikaci občana se státem (respektive také městem, krajem, státem provozovanými institucemi apod.).

INFORMAČNÍ SYSTÉMY

Informační systémy jsou pro řadu občanů i úředníků jakýmsi zaklínadlem, černou krabičkou, kterou by měla mít každá firma či úřad, neboť pak se všechny problémy jako mávnutím proutku vyřeší. Mnozí jej považují za jakýsi software, který se nainstaluje a pak vše funguje. To je ovšem omyl. Pro eGovernment je implementace informačních systémů na všech úřadech skutečně podmínkou nutnou. Musí to však skutečně být implementace a ne jen pouhá instalace. Nasazení informačního systému je totiž ideálním časem pro revizi všech procesů na úřadě (či ve firmě), k jejich optimalizaci a ke zjednání nápravy tam, kde je potřeba. Navíc je nezbytně nutné zajistit, aby zaměstnanci uměli a potažmo i chtěli nový informační systém používat. Nesmí to být jejich nepřítel, ale pomocník. Teprve potom se dočkáme toho, že nasazení informačních systémů na úřadech bude mít šanci poznat a ocenit také občan, který toto nasazení zaplatil.

BEZPEČNOST

Velice aktuálním tématem, které se v oblasti IT stalo evergreenem, je také bezpečnost. Bezpečnost je společným jmenovatelem pro každou jednu aktivitu v oblasti eGovernmentu. Dlužno říci, že českým úřadům se v této oblasti zatím daří velice dobře, neboť na rozdíl například od britských úřadů zatím nezažily žádné skandály v podobě ztráty osobních údajů desítek až stovek tisíc občanů. Neexistence podobného skandálu však bohužel není úplně dobrým měřítkem kvality bezpečnostních opatření. Na bezpečnost je tak třeba dbát na všech frontách. A nebezpečí číhají opravdu všude – ať již se jedná o škodlivý software, potenciální útoky hackerů, slabiny v zabezpečení internetových aplikací, nebezpečí selhání lidského faktoru uvnitř organizace anebo třeba používání slabých hesel. Bezpečnost je zkrátka velice komplexní oblastí, kterou rozhodně nelze řešit jen tím, že si nainstalujete antivirové řešení a zakoupíte firewall. Vždy je třeba myslet ina lidský faktor, který se jen softwarově ošetřit nedá a bývá často tou největší slabinou.

INFORMAČNÍ SYSTÉMY VEŘEJNÉ SPRÁVY A JEJICH BEZPEČNOST

Informační systémy se v české veřejné správě postupně úspěšně zabydlují. Řada obcí pro ně navíc hledá i nová využití ve formě čipových karet pro občany, které mohou plnit úlohu tramvajenky, průkazu čtenáře, karty pro placení parkovného či mohou nést data potřebná pro bezpečnou komunikaci s úřadem. Co tedy mohou informační systémy obcím a krajům nabídnout a jak jsou na tom právě s otázkou bezpečnosti?

Zabezpečení informačního systému se týká v podstatě jen jedné jediné otázky. Tou je regulace přístupu jednotlivých uživatelů k jednotlivým datům a způsob přidělování oprávnění k přístupu. To může být řešeno buď separátně pro informační systém, anebo komplexně prostřednictvím systému pro správu identit. Přístupová oprávnění každého uživatele jsou pak standardně definována na základě jeho pracovního zařazení a o všechny výjimky si musí ad hoc zažádat a projít pevně nastaveným schvalovacím kolečkem. Vpřípadě přeřazení daného zaměstnance na jiné oddělení je pak nutné tento fakt ihned zohlednit také v jeho přístupových oprávněních. Platí přitom základní princip, že vše musí být zakázáno a povoleno má být jen naprosto nezbytné minimum. Vždy je totiž snazší řešit pár výjimek než problémy plynoucí zpříliš benevolentního přidělování práv. Všechny ostatní otázky se týkají již zabezpečení dat na úřadě jako takovém. Ten musí být jednak chráněn před hrozbami z internetu (obvykle prostřednictvím firewallu, či lépe tzv. Intrusion Detection/Prevention systémů), před škodlivým kódem (prostřednictvím antivirového řešení na serverech i uživatelských stanicích), před nežádoucími úniky dat (prostřednictvím systémů monitorujících datový provoz v síti, včetně e-mailů ICQ apod. a prostřednictvím systémů zamezujících kopírování citlivých dat z prostředí jednotlivých aplikací) a před lajdáctvím uživatelů spočívajícím v neodhlašování se od počítače při odchodu či před slabými hesly (prostřednictvím příslušné bezpečností politiky či systémů pro správu identit). Informační systémy přinášejí úspory a komfort pro občany Informační systémy při správně provedené implementaci dokáží přinést úřadům nemalé úspory. Ty spočívají zejména v zavedení důsledné kontroly a přiřazování osobní odpovědnosti, v nastavení optimálních procesů coby standardních i v zastupitelnosti jednotlivých úředníků. Každý úředník totiž díky informačnímu systému ví, co má dělat (respektive o chod procesu se stará právě informační systém), a každý má přístup ke všem potřebným informacím souvisejícím s danou činností. To souvisí i se zvyšováním komfortu pro občany, neboť díky informačnímu systému nemusí občan jednu věc projednávat výlučně s daným úředníkem, ale může ji vždy projednat a revidovat s kýmkoliv, kdo má příslušné kompetence. Informační systémy zároveň mohou občanům přinášet nové a kvalitnější služby, ať již se jedná o rychlejší komunikaci s úřady, zpřístupňování dat z informačního systému občanům nebo třeba o již zmiňované elektronické tramvajenky.