O knize Úvod do eGovernmentu

English title: 
On the book "Introduction to eGovernment"
Abstract: 

In July 2007 a publication Introduction to eGovernment was published by Government of the Czech Republic. This article summarize the content of the book; it covers development of eGovernment in Czech Republic, communication security of the system, examples of electronic applications are noticed. The book goes into general rules and information ot the document management system, a broad issue of the open formats and Open Source is mentioned, the end of book is dedicated to commercial applications used in the Czech Republic.


Štědroň, Bohumír. Úvod do eGovernmentu : právní a technický průvodce. Praha : Úřad vlády české republiky, 2007. ISBN 978-80-87041-25-3.

Úvod

V červenci roku 2007 vydal Úřad vlády ČR odbornou publikaci Úvod do eGovernmentu s podtitulem Právní a technický průvodce. Jedná se o knihu formátu A4, která koncepčně zachycuje problematiku eGovernmetu a pokrývá veškeré oblasti, které jsou zasaženy tímto novým přístupem. Občanu a potažmo „uživateli“ dává zároveň materiál k pochopení procesu eGovernmentu a k orientaci ve všech zásadních tematikách (vývoj, komunikační kanály, bezpečnost, příklady aplikací a rozhraní, elektronická spisová služba). Publikace se zaměřuje se též na otevřené formáty a jejich užití ve státní správě, doplněna je samozřejmě o informace o komerčních aplikacích. Ocenit na ní lze také to, že se autor vyvaroval spekulací typu Big Brother a drží se účelně praktických fakt, kriticky se vyjadřuje pouze k věci státní informační a komunikační politiky. Autorem knihy je JUDr. Bohumír Štědroň, LL.M., advokát, vysokoškolský pedagog (ČZU v Praze) a externí poradce Ministerstva vnitra ČR (MV ČR), který se již delší dobu pohybuje v právní oblasti informačních technologií.

Vývoj eGovernmentu v ČR

Kniha je velmi logicky strukturována. Otevírají ji kapitoly o vývoji eGovernmentu, koncepci rozvoje eGovernmentu, jsou uvedeny statistiky ČSÚ týkající se počítačové gramotnosti, diskutovány jsou překážky implementace a současný stav.

Vývoj eGovernmentu se datuje k roku 1999, kdy bylo umožněno prostřednictvím elektronické pošty podávat žádost o informace dle zákona o svobodném přístupu k informacím. V roce 2000 následuje implementace institutu elektronického podpisu do českého právního řádu. Bohužel již zde byl předznamenán na jistou dobu nekoncepční vývoj, neboť prováděcího protokolu se elektronickému podpisu dostalo až rok a půl po jeho zavedení. Prvním úřadem, který měl ve svých koncepcích cíle eGovernmentu, byl Úřad pro veřejné informační systémy, jenž se k 1. 1. 2003 přeměnil na Ministerstvo informatiky ČR (MI ČR). Další instituce, která byla založena, byl Úřad pro ochranu osobních údajů. MI ČR svou roli nenaplnilo, zhostilo se role spíše reprezentační a propagační, zatímco většina zejména státních institucí fungovala na principu „udělej si sám“.

Jako první strategické dokumenty byly vydány Národní telekomunikační politika a Státní informační politika, jimž se v roce 2004 dostalo přehodnocení a vznikl tak třetí dokument – Státní informační a komunikační politika (též eČesko 2006), který taktéž aplikoval záměry strategického dokumentu EU eEurope 2005. V roce 2005 byla vypracována Broadbandová strategie ČR a Národní strategie informační bezpečnosti ČR.

Jako překážky rozvoje eGovernmentu byla a je vnímána obecně nedokonalost legislativy, která na jednu stranu zaváděla nové instituty a nástroje, na druhou stranu však ponechávala v platnosti zastaralá organizačně technická pravidla. Mezi ně patří nemožnost sdílení dat mezi jednotlivými registry (legislativní, nikoliv technická nemožnost) nebo nutnost data zjišťovat nově a sdílená data brát jen jako kontrolní. Další nedokonalostí je neexistence bezvýznamového identifikátoru osoby (dosud je identifikátorem rodné číslo!), dále pak nerovnoprávnost formy listinné s formou elektronickou a nedostatečné vedení elektronických spisů a elektronické spisové služby.

Komunikační kanály informačních systémů veřejné správy (ISVS) můžeme podle typu komunikace rozdělit na tři typy: 1) úřad-úřad, 2) úřad-občan a 3) občan-eGovernment (vše v rámci 1) a 2) realizované přes eGovernment). Ideální by bylo naplnění takzvané „One stop shop“ teze, což by měla být univerzální přepážka – rozhraní, která občanu zajistí vyřešení běžných životních situací. Kniha uvádí seznam klasických komunikačních kanálů (od úřední desky po případné sms brány), zmiňuje také specifické komunikační kanály ISVS - od seznamu popisných čísel všech obývaných domů, ulic, měst a obcí Adresy v ČR přes např. databázi patentů a užitných vzorů až po seznam notářů či rejstřík politických stran a hnutí; všechny tyto „kanály“ jsou dostupné přes internet. Pro doplnění obrazu využívaných kanálů veřejné správy nabízí pátá kapitola výsledky ankety společnosti Cetag, vzhledem však ke zpracování vzorku pouhých 96 lidí lze jen těžko považovat výsledky za průkazné.

Bezpečná komunikace v rámci ISVS (certifikáty a e-podpisy)

Podle zákona pro komunikaci občanů se státní správou elektronicky s využitím tzv. elektronického podpisu jsou definovány kvalifikované certifikáty, které mohou vydávat jen akreditované společnosti, v r. 2007 má akreditaci k jejich vydávání První certifikační autorita a.s., Česká pošta a.s. a eIdentity a.s. Tato procedura umožňuje ověření osoby – což je první ze zabezpečení, které každý systém ISVS potřebuje. Systém dále musí zajistit důvěrnost informací, integritu dat a nedomítnutelnost odpovědi.

Nezbytností takového systému je data šifrovat, aby nedocházelo k odposlechům, využívá se jak symetrické šifry (odesílatel i příjemce vlastní stejný klíč), tak asymetrické (princip veřejného a privátního klíče – dvojice klíčů vygenerovaná ad hoc, na každé straně je klíč jeden, přičemž jsou potřeba oba). Aplikace asymetrických metod je sice pomalejší, využívá se tak kombinace obou metod a tzv. hash funkce, která z variabilních vstupních veličin vytvoří jednoznačnou hodnotu, která dává dohromady s částečnou asymetrickou šifrou digitální podpis. Častěji se však využívá asymetrické metody pouze k zajištění digitálního podpisu, nikoliv zprávy samotné. Tyto metody slouží nejen k zabezpečení, ale druhou podstatnou funkcí je autentizace osob. Nejslabším místem procesu je právě správa klíčů, která je proto předána tzv. certifikační autoritě (CA), jež jako třetí nezávislá důvěryhodná strana certifikátem svazuje osobu s jejím veřejným klíčem a osobními údaji.

Proces tvorby certifikátů a jeho životní rytmus začíná generováním klíčů. Po dodání žádosti s potřebnými dokumenty registrační autoritě (kontaktní místo CA) jsou informace ověřeny, certifikát vytvořen a předán, zaslán nebo zveřejněn. Doba platnosti certifikátu je omezená, certifikát lze v případě potřeby zneplatnit, zrušené certifikáty jsou pak zařazeny a zveřejněny v seznamu zneplatněných certifikátů (CRL).

Funkce CA lze rozdělit do čtyř základních kategorií: autentizace a registrace ostatních certifikačních autorit a uživatelů, uložení a distribuce identifikačních informací, certifikace a certifikačně správní funkce a notářské funkce. Chod celého procesu se řídí Certifikační politikou, která je nedílnou součástí Bezpečnostní politiky CA.

Hovoříme-li o bezpečnosti systému jako takového, nesmí být opomenuta bezpečnost CA samotné. Takové postupy a vůbec funkčnost CA je obsažena v dokumentech certifikační politika, certifikační prováděcí směrnice, celková bezpečnostní politika, systémová bezpečnostní politika a plán zvládání krizových situací a plán obnovy, z nichž některé jsou samozřejmě neveřejné, nicméně CA je nutně musí doložit a dodržovat pro získání a udržení akreditace.

Technická řešení jsou determinována danými kritérii, která vychází ze zákona; týkají se např. vytváření jednoznačných jmen (transformace osobních údajů do certifikátu). Nejvyšší úroveň zabezpečení je aplikována v části procesu, kdy je podepisován certifikát a je třeba použít privátní klíč CA, tedy nejvíce střežená data. Privátní klíč by CA nikdy neměl opustit, na vyšší úrovni zabezpečení tento proces dokonce probíhá offline. CA je z určitého pohledu softwarový produkt, je tedy třeba zajistit jeho ochranu, důležitá je minimalizace změn v primárních SW modulech, implementace musí být zcela oddělena od provozu. Nezbytností je kvalitní archivační systém. Jednou z funkcí CA je funkce notářská, jejíž náplní je zejména vydání časového razítka, tj. času skutečné transakce, může nabídnout funkci archivační. Zarážející je, že zákon se o notářské funkci CA nezmiňuje.

Kapitola o bezpečnosti a certifikátech je doplněna přehledem často kladených dotazů, což je dobré při nahlížení do knihy stejně jako pro shrnutí kapitoly, jsou zde přesně definovány důležité pojmy, např. certifikát, kvalifikovaný certifikát a elektronický podpis, zašifrovaná a podepsaná zpráva.

Příklady elektronických aplikací a rozhraní veřejné správy

Koncept on-line úřadu by měl přinášet vyšší efektivitu, méně papírů a omezení negativního osobního přístupu a zejména korupce na této úrovni (povolení aj.). Jako příklad funkčního systému on-line úřadu uvádí autor OPEN jihokorejského Soulu, který ve světě propaguje i Světová banka a Organizace spojených národů. Dalším typem aplikací spadající do kategorie on-line úřadu pokrývá oblast zpětné kontroly systému a jeho fungování. Ve světě jsou již hojně využívány aplikace tzv. whistleblowingu, které umožní občanu ohlásit korupci či jinou nekalou činnost (bez nutnosti policie, identifikace aj.) nebo systém BKMS (Business keeper monitoring system), jinak zvaný elektronický ombudsman určený pro zadávání „podnětů“ (stížností aj.), přičemž je taktéž zaručena anonymita.

Z českých projektů autor cituje elektronické tržiště, které vzniklo na základě zákona o veřejných zakázkách a jejich transparentnosti, takový systém používá např. Praha 6. Státní správa při vynakládání prostředků na informační a komunikační technologie je taktéž nucena využívat e-tržiště, a to od jednoho ze třech licencovaných poskytovatelů. Samosprávy využívat tato tržiště mohou, ale nemusejí. Z českého prostředí lze aktuálně citovat projekt Czech Point, který se s mírnými porodními bolestmi začíná prosazovat a má umožnit získat veškeré potřebné dokumenty na jediném místě (informace z centrálních veřejných evidencí, z neveřejných, ověření dokumentů, listin a podpisů, podat podání na jakýkoliv úřad státní správy, informace o průběhu řízení, které k jeho osobě vede stát).

Velmi diskutovanou aplikací jsou e-volby. Využívá se již v Nizozemí, USA, Velké Británii, Švýcarsku. Výhody takového systému snad není třeba jmenovat (od hypoteticky vyšší účasti po finanční úspory), nevýhody pak souvisí zejména s lidským faktorem (nebezpečnost, volba pod nátlakem, kupování hlasů, vyčleňování skupiny obyvatel) a s bezpečností systému samého.

V Praze byl nedávno spuštěn projekt OpenCard, což je „chytrá“ čipová karta, která má obyvatelům a návštěvníkům usnadnit komunikaci a využívání služeb Magistrátu hl. m. Prahy. Aktuálně umožňuje platbu parkování v zónách placeného stání, vstup do 33 poboček Městské knihovny a bezpečný přístup k portálu hl. m. Prahy. Po ověření a ukončení pilotního projektu se plánuje integrace s městskou hromadnou dopravou, umožnění platby do kulturních a sportovních zařízení, památkových objektů a hrazení obecních poplatků. Neposlední mezi aplikacemi, o to však významnější, neboť má dosah mezinárodní, jsou cestovní doklady s biometrickými prvky. Biometrie se snaží o jednoznačnou identifikaci osoby na základě stabilních prvků (otisk prstu, duhovka, analýza sítnice, DNA, aj.) nebo dynamických dat a charakteristik chování (vlastnoruční podpis, analýza stisku tlačítek). Dle nařízení EU musel každý členský stát k srpnu 2006 zavést první biometrické prvky (obličej) do nově vydávaných dokladů, další fází je zahrnutí otisků prstů (do konce února 2008).

Elektronická spisová služba a připomínkování dokumentů

Hned z počátku si dovoluji převzít z poznámky, co to vlastně spisová služba je. Lze ji charakterizovat jako souhrn všech úkonů týkajících se dokumentů (datových zpráv nepísemností) od jejich vzniku nebo dodání organizaci včetně jejich vyřazení (a skartace). Značí to, že je to jakýsi rámec či pravidla pro nakládání s dokumenty. Základní funkcí elektronické spisové služby je příjem a klasifikace dokumentů, zásadní je vyhledávání (zahrnuje v sobě kategorizaci a opatření popisnými daty, aby bylo možno následně dokument dohledat), další funkcí je udržení souvislosti mezi digitálními dokumenty. Mezi požadavky na takový systém nelze vynechat samozřejmě otevřenost, bezpečnost a automatizaci, v rovině obsahové nesmí chybět výstupy a dynamické generování obsahu podle druhu uživatele.

Z bezpečnostního hlediska je zajímavá např. otázka, co se má stát, pokud na úřad přijde zavirovaný e-mail - ten de facto musí být uložen a klasifikován, aby mohl být případně použit pro případné řešení sporů. Úřad může zvážit (!), zda o této zprávě odesilatele upozorní či nikoliv. Další otázkou je spam, u kterého obecně platí, že nepodléhá spisovému řízení.

U životního cyklu podání elektronické spisové služby je zásadní datum doručení, tzv. datum dostupnosti. Zprávy jsou přijímány a uloženy v takovém tvaru, v jakém byly přijaty včetně všech příloh a případných jiných součástí, na vstupu jsou opatřeny identifikátorem aplikace. Je třeba zajistit aktualizaci aplikace (záznamů), zejména u portálových řešení, nebo zasílání zpráv odesilateli zprávy o průběhu řízení (doručeno aj.). Pokud je dokument zaslán elektronickou poštou, musí e-podatelna provést soubor ověřovacích kroků (technické parametry, připojení elektronického podpisu, elektronické značky, kvalifikovaného časového razítka, ne/platnost podpisu/certifikátu aj.), které zapíše do identifikátoru. Řešení těchto zjištění e-podatelně nepřísluší a předává datovou zprávu příslušným útvarům úřadu k vyřízení. Autor zmiňuje taktéž obecné pokyny pro oběh dokumentů (spisový a skartační řád) - od vedení podacího deníku, nakládání s razítky až po archivaci a skartaci dokumentů, navíc v kontextu současnosti pomocí příkladu zařazuje krátké nahlédnutí do struktury dokumentace systému managementu jakosti podle normy ČSN ISO 9001:2001.

Kapitola se trochu ke škodě případných uživatelů věnuje spisové službě spíše na obecné úrovni, nezačleňuje do ní příliš prvek elektronického zacházení s dokumenty, chybí rozdělení uživatelů a jejich rolí, potažmo systematickým přístup k problematice jako takové. Naopak akcentuje témata, která jsou spíše okrajová, jako je připomenutí nezbytnosti antiviru, kdy by měly být řešeny spíše důsledky a nakládání s takovými dokumenty, které antivirus zachytí.

Otevřené formáty a Open Source software ve veřejné správě

Princip otevřených formátů spočívá ve svém důsledku v nezávislosti na komerčních produktech a subjektech, která je zajištěna - velmi zjednodušeně řečeno - zveřejněním specifikací a standardů. Ze své podstaty tedy přímo vybízí k použití právě ve státní správě. Takové formáty pak podporují plnou konkurenci, jejich cílem je kompatibilita s free/open source softwarem a interoperabilita (možnost fungování s produkty více výrobců). Kancelářské dokumenty dnes reprezentuje ODF (Open Document Format), který může implementovat kdokoli a je schválen ISO (Mezinárodní organizace pro standardizaci).

Další podkapitoly jsou věnovány pravidlům pro otevřený IT standard, obecnému popisu Open Source a Free Softwaru, včetně jejich vzájemných vztahů a licencování, na závěr autor uvádí další pojmy spojené s touto problematikou, jako je Copyleft, Shareware, Freeware, OEM licence, což čtenáři velmi poslouží, neorientuje-li se v této oblasti. Zmínit můžeme nejpoužívanější Open Source aplikace: OpenOffice.org (kancelářský balík, může nahradit MS Office), Gimp (alternativa Adobe Photoshop), Mozilla Firefox (internetový prohlížeč), Apache Web Server aj.

Důvodů, proč používat open source software ve veřejné správě je několik. Jsou ekonomicky výhodné, neboť software je zdarma, tím se také zamezuje riziku pirátství. Vzhledem k tomu, že formáty jsou standardizovány, nemělo by dojít k nekompatibilitě s budoucími programy, podporována je tak archivace dokumentů v elektronické formě. Je tím také podporováno tržní prostředí a konkurenceschopnost, kdy malé firmy mohou zasáhnout do boje o klienty s nově vyvinutou aplikací, která je vystavěna na otevřeném formátu a zaručuje tak uživateli kompatibilitu s dalšími aplikacemi. Spekulativní je zvýšení bezpečnosti, kdy u používání komerčního softwaru s nezveřejněným zdrojovým kódem se organizace vystavuje riziku nekontroly procesů aplikace (potažmo možnost úniku dat či špionáže).

Příklady komerčních aplikací využívaných ve veřejné správě

V ČR je v současné době používáno řešení spisové služby Gordic GINIS, který plní roli evidence veškerých údajů o dokumentech i spisech a jejich pohybu v organizaci. Systém se skládá z modulů. Na vstupu je modul POD (Podatelna), která řeší jak klasický příjem, tak elektronický, dle platných předpisů. Modul USU (Univerzální spisový uzel) umožňuje evidovat údaje o dokumentech a sledovat jejich pohyb po organizaci, dokáže hlídat časové termíny, osobní zodpovědnosti a stav vyřizování. Modul VED (Vedoucí) slouží, jak je již z názvu zřejmé, pro manažerské a controllingové činnosti, neumožňuje pořizovat záznamy nové. Modul VYP (Výpravna) zajišťuje vypravení zásilek mimo organizaci, zejména v momentě, kdy je z USU dokument zadán k odeslání, má i svou e-variantu, umožňující odeslat elektronickou zprávu, je zároveň jediným místem systému, které přistupuje k internetu. Modul SPI (Spisovna) spravuje ukládání dokumentů v předarchivní péči, eviduje, kde jsou uloženy a případně jejich výpůjčky. Výstupním modulem je generátor podacích deníků TPD. Modul UKO (Úkoly) řeší agendu zadaných úkolů (hlídání termínů, stav, ohrožení splnění), modul USN (Usnesení a porady) umožňuje sbírat podklady, předpřipravuje zápisy, které pak ukládá a eviduje.

Okolí systému zahrnuje několik prvků, které jsou přímou podporou systému a jednotlivých typů uživatelů. Webové rozhraní, přes které lze elektronicky provést podání, přičemž uživatel získá osobní klíč, pomocí nějž v budoucnu může na stav svého podání nahlížet. Skenovací linka, která předává dokumenty spisovně, výhodou je snížení předávání fyzických dokumentů a nutnost kopírování a vyšší dohledatelnost. Systém GINIS nabízí propojení s některými frankovacími stroji (modul výpravna), lze ho integrovat s MS Office (včetně přímé tvorby strukturovaných dokumentů). Systém je taktéž vybaven vrstvou společných rozhraní, aby mohl komunikovat s externími systémy. Jako druhý autor zmiňuje zahraniční systém DMSs od poskytovatele Objentis, který v našem prostředí používán není.

Závěr

Kniha je opatřena již v úvodu přehledným aparátem - od použité literatury přes vysvětlení účelu vzniku publikace až po terminologický slovník, který zachycuje i takové výrazy, jako Nigerijské dopisy či OCR (Optical Character Reognition), pro čtenáře publikace z jiných oblastí tak má velkou hodnotu a může sloužit jako referenční i samostatně. Legislativa je vypsána podrobně ve všech úrovních: právní předpisy, metodické pokyny týkající se ISVS, přehled bývalých standardů ISVS a prováděcí právní předpisy k ISVS, jako příloha knihy je zařazen přehled evropské legislativy pro oblast eGOvernmentu. Kniha tak na první pohled působí opravdu přehledně, strukturovaně a profesionálně. Při bližším pohledu je místy vidět, že některým kapitolám bylo věnováno více úsilí, některé jsou jen čistě popisně informativní, přičemž někdy bez hlubšího pochopení, systematicky místy poněkud kulhá náplň podkapitol, které neobsahují, co čtenář očekává. Kniha však naplňuje svou charakteristiku právního a technického průvodce, jistě zasáhne všechny typy uživatelů, byť každého jen svou částí. Nezbývá mi však než přinejmenším prolistování této publikace a zařazení do příruční knihovny každého informačního specialisty či člověka zajímající se o tuto oblast doporučit.

Vavříková, Lucie. O knize Úvod do eGovernmentu. Ikaros [online]. 2007, roč. 11, č. 11 [cit. 28.08.2014]. Dostupný na World Wide Web: <http://ikaros.cz/node/4403>. urn:nbn:cz:ik‐004403. ISSN 1212-5075.
Průměr: 5 (hlasů: 3)

Kde lze knihu koupit?

Z recenze se zdá, že se jedná o zajímavý počin. Nenašel jsem ale funkční zmínku, kde lze knihu koupit (případně stáhnouv v PDF)...?

Kde mohu teda knihu sehnat?

Kde mohu teda knihu sehnat?

vlada

vydal to urad vlady, tak bych tipoval, ze.... v sidle ODS? :D

boze, lidi... use your brain


automaticky generované reklamy