Minulý týden proběhly dvě akce, ke kterým určitě stojí za to se vrátit.
Chronologicky první, a našemu blogu tématicky možná přeci jen bližší, byla tisková konference Dva týdny ostrého provozu Informačního systému datových schránek pod patronací nového náměstka ministra vnitra pro informatiku ing. Jaroslava Chýlka, MBA. Kompletní tisková zpráva je k dispozici na tomto linku (doporučuji si pročíst zejména prezentaci plnou faktů a čísel). Osobně jsem rád, že přinejmenším z těchto mezivýsledků se zdá, že systém se pomalu dostává do rutinního provozu a po nezbytném vychytání dětských nemocí (teď se asi nejčastěji skloňují phishing, nutnost změny hesla a zabezpečení obecně) už se snad konečně kolem datových schránek vášně trochu uklidní. Ze strany dodavatelů (nejen nás, ale i našich partnerů) mohu pozorovat, že po poněkud nešťastném prohlášení ministra vnitra, ze kterého vyplývala byť pečlivě oklasifikovaná "teoretická" možnost pozastavení povinnosti vybírat datové schránky pro firmy (např. zde), mnoho firem pozastavilo hledání řešení, čímž nám zřejmě způsobí ještě hektičtější konec roku. Asi není překvapující, že zatímco zprávu ze začátku měsíce najdete ve většině (nejen) internetových deníků, o konferenci minulý týden se zprávy hledají značně obtížněji. V Čechách se holt dobré zprávy nenosí. Držme si tedy palce, aby audit datových schránek, který má skončit koncem listopadu dopadl alespoň stejně dobře.
Druhá akce byl námi pořádaný Oracle Day, což byla největší marketingová akce české pobočky Oracle za posledních několik let. O významu akce svědčí i účast prezidenta Oracle Corporation, p. Charlese Phillipse, který přednesl úvodní řeč na téma vize Oracle poskytovat Kompletní, Integrované a Otevřené služby svým zákazníkům, a to na Aplikační, Middlewarové, Databázové a nově (u nás po odstranění administrativních překážek ze strany EU) i Infrastrukturní úrovni. Zástupcem tohoto konceptu budiž např. server Exadata 2, o kterém se dozvíte např. na blogu kolegů z BI (např. zde).
Naše oblast měla zastoupení v rámci bloku Public sektor, což je vzhledem k vývoji za poslední 2 roky logické. Průnik obou akcí pak nastal zejména v přednáškách p. Valenty z partnerské firmy CCA Group, který prezentoval podobná data z resortu spravedlnosti (jen pro zajímavost: resort spravedlnosti, tj. asi 2,5% z celkového počtu, zpracovává přibližně 40% všech datových zpráv; z pohledu p. Valenty je jedním z nejpalčivějších problémů neexistence "telefonního" seznamu, ve kterém by se dalo hledat, zda zejména fyzická osoba vlastní aktivní datovou schránku - přestože šance je relativně malá, kontrola se vždy musí provést, a to i v případě, že s občanem již bylo komunikováno, protože se stav mohl mezitím změnit), a p. Ondřeje Felixe, který přednesl velmi zatímavou přednášku o stavu a budoucnosti eGovernmentu. I já bych se podepsal pod ideu, nechť kolují dokumenty, nikoliv občan - moje nedávná zkušenost, kdy jsme byli pro moji manželku (cizinku s trvalým pobytem) vyzvednout potvrzení o trvalém pobytu na území ČR pro účely poskytnutí Rodičovského příspěvku:
- včera nás poslali z Cizinecké policie v Koněvově ulici, kde se agenda dělala do 1.1.2009 na novou adresu "na Bohdalec - přesná adresa visí támhle někde na nástěnce" - můžete hádat jen jednou - nikde nebyla),
- dnes jsme zjistili, že potřebujeme vědět přesný název úřadu, pro který se potvrzení vystavuje, protože "pro jiné účely je potvrzení neplatné",
- nakonec jsme dostali papír, ze kterého vyplývá, že asi tak půl roku měla manželka trvalé bydliště na dvou místech zároveň (po přihlášení na jedno místo evidentně nedošlo automaticky k odhlášení z prvního) - oprava bude trvat 2 nebo 3 týdny,
a to na osmém měsíci těhotenství (takže tam půjdeme nejspíš ještě jednou, až se malá narodí)...
Wednesday 25 November 2009
Wednesday 18 November 2009
Garantované vs. Negarantované úložiště (Dlouhodobé ukládání dokumentů)
Poslední dobou, naposledy ve výzvě 06 TC pro Obce s Rozšířenou Pravomocí, o jejímž vypsání jsme psali ve článku minulý týden, se začínají objevovat nejrůznější termíny související s dlouhodobým ukládáním dokumentů, zejména pak termíny garantované resp. negarantované úložiště. Přiznám se, že mi tyto termíny trochu připomínají yettiho - všichni o nich mluví, ale nikdo je dosud neviděl (tím myslím: zákonnou či podzákonnou normu, která by specifikovala, o co se vlastně jedná či v čem je mezi nimi rozdíl).
Bohužel, tento stav nejasnosti se týká nejen těchto termínů, ale celkového stavu "dlouhodobé archivace" (viz např. předposlední odstavec článku J. Peterky "Pandořiny datové schránky..." - k tomu osobní komentář: viděli jsme se jen jednou, ale kdyby se p. Peterka zeptal mně, potažmo Oracle, dostal by odpověď, že my archivujeme podle zákona 499/2004 Sb., tj. jeho novelizované verze, protože nic jiného česká legislativa zatím nezná).
Pokusím se tedy tento stav alespoň trochu objasnit. Předem však upozorňuji, že se jedná o stav k dnešnímu dni, který už zítra může být jiný (chystá se obdobná výzva pro Technologická centra krajů, která by prý měla vyjít do konce listopadu).
Z hlediska ukládání digitálních dokumentů je klíčovou normou novela zákona 499/2004 Sb., konkrétně pak paragraf 69a (Zvláštní ustanovení o dokumentech v digitální podobě). Z pohledu dnešního článku mi přijdou nejdůležitější odstavce č. 3 a č.8 (na toto téma bychom už se opakovali - viz článek z 15.7.2009). Všimněte si formulace "po dobu skartační lhůty dokumentu", která nijak neomezuje, o jak dlouhý interval by se mělo jednat - a to určitě existují dokumenty, u nichž je tato doba na desítky let nebo "navždy".
Jediný časový údaj týkající se dlouhodobého ukládání najdeme jen v definici termínu správní archív, který je definován jako "součást původce určená k dohledu na spisovou službu původce a k uložení, vyhledávání a předkládání dokumentů se skartační lhůtou delší než 5 let," - ergo jakési dělení zřejmě existuje pro dokumenty se skartační lhůtou do 5 let a delší.
Pokud se jedná o termíny garantované či negarantované úložiště (že by zde byla užita ona hranice pěti let?), ty v zákoně nenajdeme. Dokonce tam nenajdeme ani termín úložiště, který se však využívá aspoň v podzákonných normách, konkrétně ve vyhlášce o výkonu spisové služby (191/2009 Sb.), o stanovení podrobností provádění autorizované konverze dokumentů (193/2009 Sb.) a pak samotném Národním standardu pro spisové služby. Ve všech těchto dokumentech se však využívá, jako by bylo jasné, o co se jedná (!!!), přičemž si nemohu odpustit dojem, že se jedná o užívání ne zcela konzistentní (někdy ve smyslu aplikace - např. "sdílení částí úložiště ERMS", jindy ve smyslu čehosi, co má blíže zařízení - např. "stanovením místa ukládání (ukládání na externí média, do jiného systému nebo do vzdáleného úložiště)." Ať už se však jedná o jakékoliv užití, vždy je respektováno dodržení základních principů, tj. věrohodnost, neporušitelnost a čitelnost.
Jediné definice těchto pojmů tak nalezneme jen v konceptu výzvy TC pro ORP (kraje), kde
Mohu-li však usuzovat podle toho, "co jsem slyšel" (např. na konferenci CNZ, v přednášce p. Šírla "Elektronické dokumenty a eGovernment ", kde se mj. používaly termíny pasivní a aktivní úložiště), pak rozdíl je v implementaci standardu OAIS (který dosud není v legislativě nikde zakotven) a v tom, že aktivní (garantované) úložiště nabízí i funkce zachování či obnovování základních aspektů dlouhodobé archivace v čase - např. pro neporušitelnost (kde OAIS, která je z roku 2002 a mj. doporučuje CheckSums a předpokládá, že se "tyto mechanismy budou v čase dále vyvíjet").
Poznámka na závěr: technologicky přesný termín v angličtině je důvěryhodné úložiště (viz např. zde). Označovat ovšem úložiště (která budou splňovat např. požadavky zákona 499/2004 Sb., ale jen na kratší skartační lhůty, což jsou mimochodem všechny spisové služby a ERMS systémy velkých dodavatelů) termínem nedůvěryhodné by bylo přeci jen trochu nefér. Uvidíme, jakým způsobem se OAIS, či jiný podobný standard, nakonec do legislativy dostane.
Bohužel, tento stav nejasnosti se týká nejen těchto termínů, ale celkového stavu "dlouhodobé archivace" (viz např. předposlední odstavec článku J. Peterky "Pandořiny datové schránky..." - k tomu osobní komentář: viděli jsme se jen jednou, ale kdyby se p. Peterka zeptal mně, potažmo Oracle, dostal by odpověď, že my archivujeme podle zákona 499/2004 Sb., tj. jeho novelizované verze, protože nic jiného česká legislativa zatím nezná).
Pokusím se tedy tento stav alespoň trochu objasnit. Předem však upozorňuji, že se jedná o stav k dnešnímu dni, který už zítra může být jiný (chystá se obdobná výzva pro Technologická centra krajů, která by prý měla vyjít do konce listopadu).
Z hlediska ukládání digitálních dokumentů je klíčovou normou novela zákona 499/2004 Sb., konkrétně pak paragraf 69a (Zvláštní ustanovení o dokumentech v digitální podobě). Z pohledu dnešního článku mi přijdou nejdůležitější odstavce č. 3 a č.8 (na toto téma bychom už se opakovali - viz článek z 15.7.2009). Všimněte si formulace "po dobu skartační lhůty dokumentu", která nijak neomezuje, o jak dlouhý interval by se mělo jednat - a to určitě existují dokumenty, u nichž je tato doba na desítky let nebo "navždy".
Jediný časový údaj týkající se dlouhodobého ukládání najdeme jen v definici termínu správní archív, který je definován jako "součást původce určená k dohledu na spisovou službu původce a k uložení, vyhledávání a předkládání dokumentů se skartační lhůtou delší než 5 let," - ergo jakési dělení zřejmě existuje pro dokumenty se skartační lhůtou do 5 let a delší.
Pokud se jedná o termíny garantované či negarantované úložiště (že by zde byla užita ona hranice pěti let?), ty v zákoně nenajdeme. Dokonce tam nenajdeme ani termín úložiště, který se však využívá aspoň v podzákonných normách, konkrétně ve vyhlášce o výkonu spisové služby (191/2009 Sb.), o stanovení podrobností provádění autorizované konverze dokumentů (193/2009 Sb.) a pak samotném Národním standardu pro spisové služby. Ve všech těchto dokumentech se však využívá, jako by bylo jasné, o co se jedná (!!!), přičemž si nemohu odpustit dojem, že se jedná o užívání ne zcela konzistentní (někdy ve smyslu aplikace - např. "sdílení částí úložiště ERMS", jindy ve smyslu čehosi, co má blíže zařízení - např. "stanovením místa ukládání (ukládání na externí média, do jiného systému nebo do vzdáleného úložiště)." Ať už se však jedná o jakékoliv užití, vždy je respektováno dodržení základních principů, tj. věrohodnost, neporušitelnost a čitelnost.
Jediné definice těchto pojmů tak nalezneme jen v konceptu výzvy TC pro ORP (kraje), kde
- úložiště (kap. 5.1.2.2 Popis úložiště): "Ukládání dat řešit prostřednictvím NAS (Networked Attached Storage) popř. SAN (Storage Area Network),...", tj. specifikováno jako hardwarové zařízení (kam zmizela podpora základních principů?)
- negarantované úložiště (implicitně definováno v kap. 3.3.2., resp. 5.1.1.1, např. jako) "Negarantované úložiště, umístěné na TC ORP, je určeno pro ukládání nevyřízených a neuzavřených a spisů pořízených nebo přijatých jak samotnou ORP , tak spádově všemi obcemi ve správním obvodu ORP. "
- garantované úložiště se do čistopisu dostalo už opět jen jako užívaný termín. V konceptu dokumentu (na stránkách MV ČR) pak ale najdeme i definici: "Garantované úložiště je určené zejména pro ukládání dokumentů uzavřených spisů v elektronické podobě do elektronické spisovny. Ta je základem konstrukce TC Kraje. Garantované úložiště musí splnit základní požadavky:
• dlouhodobé uložení spisů dle požadavků aktuální legislativy, včetně požadavků na skartaci;
• aplikace mechanismů prokazatelnost neměnnosti a pravosti původu obsahu spisů;
• garantovaný výhradní přístup oprávněným uživatelům"
Mohu-li však usuzovat podle toho, "co jsem slyšel" (např. na konferenci CNZ, v přednášce p. Šírla "Elektronické dokumenty a eGovernment ", kde se mj. používaly termíny pasivní a aktivní úložiště), pak rozdíl je v implementaci standardu OAIS (který dosud není v legislativě nikde zakotven) a v tom, že aktivní (garantované) úložiště nabízí i funkce zachování či obnovování základních aspektů dlouhodobé archivace v čase - např. pro neporušitelnost (kde OAIS, která je z roku 2002 a mj. doporučuje CheckSums a předpokládá, že se "tyto mechanismy budou v čase dále vyvíjet").
Poznámka na závěr: technologicky přesný termín v angličtině je důvěryhodné úložiště (viz např. zde). Označovat ovšem úložiště (která budou splňovat např. požadavky zákona 499/2004 Sb., ale jen na kratší skartační lhůty, což jsou mimochodem všechny spisové služby a ERMS systémy velkých dodavatelů) termínem nedůvěryhodné by bylo přeci jen trochu nefér. Uvidíme, jakým způsobem se OAIS, či jiný podobný standard, nakonec do legislativy dostane.
Wednesday 11 November 2009
Výzva k předkládání žádostí o finanční podporu v rámci Integrovaného operačního programu
Koncem listopadu vyšla dlouho očekávaná výzva na vybudování tzv. technologických center pro obce s rozšířenou pravomocí. Kompletní dokumentace je k dispozici na tomto linku (resp. na odkazech zde k nalezení).
S ohledem na spuštění datových schránek vytváří tato výzva finanční prostor pro implementaci (nejen) problematiky spojené se správou elektronických dokumentů. Bohužel, prozatím jen pro ORP - obdobná výzva pro kraje (očekávaný obsah této výzvy lze najít v konceptuálním dokumentu, kdy je uvedeno, které částí se týkají jen krajů a které jak krajů, tak ORP).
Předmětem výzvy jsou 3 části:
Oracle, podobně jako u datových schránek, připraví spolu se svými partnery kompletní nabídku, která kromě vlastních produktů bude obsahovat i metodiku, jak správně připravit záměr projektu či studii proveditelnosti, protože si uvědomujeme, že tento typ projektu již dávno není jen o "technologiích". V případě, že byste se o nabídce chtěli dozvědět více, kontaktujte emailem autora článku.
S ohledem na spuštění datových schránek vytváří tato výzva finanční prostor pro implementaci (nejen) problematiky spojené se správou elektronických dokumentů. Bohužel, prozatím jen pro ORP - obdobná výzva pro kraje (očekávaný obsah této výzvy lze najít v konceptuálním dokumentu, kdy je uvedeno, které částí se týkají jen krajů a které jak krajů, tak ORP).
Předmětem výzvy jsou 3 části:
- zřízení technologického centra ORP, vč. zajištění povinných služeb - kromě nákupu hardware a software licencí se zde jedná především o vytvoření úložiště dat pro nevyřízené a neuzavřené spisy, ale i o služby jako je DNS, poštovní server, antivir, pokud je z nějakého důvodu (nejčastěji nedostatečná kapacita připojení) nebude možné využívat z kraje; v neposlední řadě se pak jedná o služby související s podporou základních registrů (RÚIAN, ROB a RPP)
- spisová služba - zřízení či úprava spisové služby vzhledem k nedávné novele zákona 499/2004 Sb. (na toto téma více např. v seriálu o Národním standardu eSSL)
- vnitřní integrace úřadu - což znamená především přebudování infrastruktury dle principů SOA (využití vrstvy middleware)
Oracle, podobně jako u datových schránek, připraví spolu se svými partnery kompletní nabídku, která kromě vlastních produktů bude obsahovat i metodiku, jak správně připravit záměr projektu či studii proveditelnosti, protože si uvědomujeme, že tento typ projektu již dávno není jen o "technologiích". V případě, že byste se o nabídce chtěli dozvědět více, kontaktujte emailem autora článku.
Wednesday 4 November 2009
Group Spaces - od stránky k "pracovnímu prostoru"
V minulém článku jsme si představili, jak je ve Web Centru možné vytvářet a modifikovat jednotlivé stránky. Představme si nyní, že máme hotovy všechny stránky a chtěli bychom je dát k dispozici k užívání.
Nejprve bude nutné si uvědomit, kdo by měl (popř. mohl chtít) mít k obsahu přístup a jaký.
Web Center pracuje s konceptem role, což je seznam oprávnění k nejrůznějším akcím. Základních rolí, které se vytvářejí s každým novým pracovním prostorem a ze kterých je potom možné vycházet při definici dalších rolí, je celkem 5.
Z těchto ingrediencí je pak třeba namíchat vhodný koncept - z hlediska dostupnosti i bezpečnosti. Moderátor může přidat, či jen přizvat konkrétní účastníky. Stejně tak ale může jen zveřejnit prostor a nechat na uživatelích, ať se k jeho sledování přihlašují sami (self-registration), či naopak udržovat nad přihlášenými kontrolu schvalováním jejich požadavků o přístup.
Tímto se samozřejmě stanoví pravidla pro celý prostor. U každé stránky (záložky) je pak možné dále doladit pravidla - prostor tedy může obsahovat stránky pro "public users", ale ve skutečnosti se zobrazí jen některé.
Velmi vítaným pomocníkem při vytváření pracovních prostorů jsou pak i šablony, které umožňují uložit základní rozložení a nastavení pravidel přístupu. Nástroj je dodáván se třemi defaultními šablonami (prázdná, pro projekty a pro komunity), které ukazují, jak na to.
Nejprve bude nutné si uvědomit, kdo by měl (popř. mohl chtít) mít k obsahu přístup a jaký.
Web Center pracuje s konceptem role, což je seznam oprávnění k nejrůznějším akcím. Základních rolí, které se vytvářejí s každým novým pracovním prostorem a ze kterých je potom možné vycházet při definici dalších rolí, je celkem 5.
- Moderátor - typicky tvůrce "prostoru", vedoucí projektu apod.
- Účastník - člen týmu s oprávněním měnit/přidávat (typicky: obsah, ne oprávnění)
- Čtenář - smí jen nahlížet
Z těchto ingrediencí je pak třeba namíchat vhodný koncept - z hlediska dostupnosti i bezpečnosti. Moderátor může přidat, či jen přizvat konkrétní účastníky. Stejně tak ale může jen zveřejnit prostor a nechat na uživatelích, ať se k jeho sledování přihlašují sami (self-registration), či naopak udržovat nad přihlášenými kontrolu schvalováním jejich požadavků o přístup.
Tímto se samozřejmě stanoví pravidla pro celý prostor. U každé stránky (záložky) je pak možné dále doladit pravidla - prostor tedy může obsahovat stránky pro "public users", ale ve skutečnosti se zobrazí jen některé.
Velmi vítaným pomocníkem při vytváření pracovních prostorů jsou pak i šablony, které umožňují uložit základní rozložení a nastavení pravidel přístupu. Nástroj je dodáván se třemi defaultními šablonami (prázdná, pro projekty a pro komunity), které ukazují, jak na to.
Subscribe to:
Posts (Atom)
