Český telekomunikační úřad připojil další agendové informační systémy na Informační systém základních registrů

(Partnerský příspěvek)

Projekt je součástí konceptu Efektivní veřejná správa a přátelské veřejné služby a přispívá k naplnění cílů Strategie realizace Smart Administration v období 2007–2015.

Realizací projektu je odstraněna disproporce mezi realitou a požadavky aktuálně platné a účinné legislativy, a to zákona č. 111/2009 Sb., o základních registrech, kde se jednotlivým orgánům veřejné moci ukládá provést napojení na základní registry, čerpat z nich aktuální hodnoty referenčních údajů, a zmírnit tak administrativní zátěž uvalenou na jednotlivé klienty veřejné správy. Referenční údaje o daném subjektu může nyní v příslušné agendě získat prostřednictvím Informačního systému základních registrů (ISZR) uživatel s rolí, která je oprávněna pro přístup k údajům ze základního registru.

Cílem projektu je podpora činností ČTÚ v rámci výkonu jemu legislativou příslušných agend, a to automatickým získáváním aktuálních hodnot referenčních údajů ze základních registrů prostřednictvím vybudování příslušné infrastruktury.

Za tím účelem byly vybudovány dvě centrální komponenty poskytující sdílené služby jednotlivým agendovým informačním systémům (AIS):

• komponenta rozhraní na Jednotný identitní prostor CzechPOINT, který vykonává pro jednotlivé úředníky přistupující do dotčených AIS služby autentizace a autorizace,
• komponenta komunikačního rozhraní, jejímž prostřednictvím je zajištěno napojení na vnější rozhraní základních registrů a k němuž přistupují dotčené agendové informační systémy ČTÚ. Součástí této komponenty je též úložiště logů přístupů k údajům v základních registrech pro jednotlivé AIS pro potřeby auditu.

Uvedené komponenty poskytují služby čtyřem základním agendovým systémům ČTÚ, které slouží k provádění činností vyplývajících ze zákona o elektronických komunikacích:

• AIS ASMKS (Automatizovaný systém monitorování kmitočtového spektra) – zahrnuje vybudování, rozmístění a provoz stacionárních a mobilních měřicích stanic na území celé České republiky a dále aplikační a technologickou nadstavbu, která zajistí sběr a vyhodnocení údajů a zavedení postupů pro navazující činnosti,
• AIS MOSS (Modulární správní systém) – podporuje odborné činnosti ČTÚ a obsahuje též obecné moduly pro správní řízení,
• AIS SPECTRA – soubor nástrojů pro správu kmitočtového spektra,
• AIS ESD (Elektronický sběr dat) – zajišťuje příjem a následné zpracování údajů od podnikatelů podnikajících v elektronických komunikacích pro jejich následné využití pro analýzy relevantních trhů.

Cílový stav provozního IT prostředí ČTÚ je znázorněn na obrázku č. 1. První centrální komponenta s názvem Lokální JIP (LJIP plní funkci centrálního úložiště uživatelských identit a zajišťuje pravidelnou synchronizaci agend a agendových činnostních rolí, k nimž se ČTÚ přihlásil v Registru práv a povinností (RPP). Tato komponenta poskytuje:

• úložiště uživatelských identit zaměstnanců ČTÚ včetně přiřazených aplikačních rolí a agendových činnostních rolí,
• autentizaci uživatelů přistupujících do připojených AIS,
• autorizaci uživatelů přistupujících do AIS, tedy ověření jejich přístupových práv v podobě aplikačních přístupových rolí,
• synchronizaci údajů s JIP CzechPOINT (zejména agendových činnostních rolí),
• administrační rozhraní pro správu údajů uživatelských identit (např. při změně hesla, přidělení nebo odebrání aplikačních přístupových a agendových činnostních rolí atd.).

Řešitelem a dodavatelem komponenty Lokální JIP je společnost NEWPS.CZ, která zároveň zajistila i počáteční naplnění úložiště uživatelských identit nezbytnými údaji z personálního systému.

 Obr. 1 Cílový stav provozního prostředí

Druhou centrální komponentou je Synchronizovaný katalog subjektů (SKS), který obsahuje dvě komunikační rozhraní – vnější směrem ke komunikačnímu rozhraní ISZR a vnitřní směrem k jednotlivým AIS a dále společný katalog subjektů, který udržuje veškeré společné údaje ověřené a synchronizované proti ISZR. SKS je vybaven vlastním datovým úložištěm, ve kterém jsou uloženy funkční údaje subjektů společné pro všechny AIS a provozní údaje požadované v rámci napojení na základní registry (komunikační logy – kdo a kdy prováděl volání apod.). Dodavatelem této komponenty je společnost Aquasoft

Implementace procesů ověřování údajů vůči ISZR, zavedení společného katalogu subjektů synchronizovaného vůči ISZR a zavedení LJIP si vyžádalo i výrazné úpravy na straně příslušných AIS. Ty byly upraveny tak, aby používaly autentizační bránu LJIP pro autentizaci přistupujících uživatelů a získání aplikačních a agendových činnostních rolí.

V rámci projektu bylo realizováno celkem 11 veřejných zakázek na dodavatele jednotlivých činností projektu (např. projektové řízení, vybudování LJIP, vybudování komunikačního rozhraní, úpravy jednotlivých AIS ČTÚ, publicita projektu a nákup HW a SW). Příspěvek z fondů Evropské unie z Integrovaného operačního programu činí téměř 20 mil. Kč.

Nově vybudované komponenty a upravené AIS byly koncem března a v průběhu dubna postupně nasazovány do provozního prostředí a celý projekt byl ukončen ke 30. dubnu 2015 v souladu se stanoveným harmonogramem.

Petr Landkammer

ředitel odboru informatiky, ČTÚ