Nejvyšší čas pro veřejnou správu se připravit
Za necelé tři měsíce vstoupí v platnost nová vyhláška pro instituce týkající se řízení jejich informačních systémů.
Vyhlášku 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy připravila do schvalovacího procesu Digitální a informační agentura (DIA) a jsou v ní stanoveny následující požadavky, které směřují k posílení kybernetické bezpečnosti informačních systémů těchto institucí:
- požadavky na strukturu a náležitosti hodnocení ekonomické výhodnosti způsobu provozu informačních systémů veřejné správy
- požadavky na hodnocení ekonomické výhodnosti provozu informačního systému veřejné správy
- požadavky na hodnocení ekonomické výhodnosti využití poptávaného cloud computingu
- požadavky na strukturu a náležitosti informační koncepce orgánu veřejné správy, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování,
- požadavky na řízení informačních systémů veřejné správy, včetně bezpečnostních úrovní a dekomponování informačních systémů veřejné správy,
- technické požadavky na informační systémy veřejné správy,
- pravidla pro strukturování dat v informačních systémech veřejné správy,
- bezpečnostní požadavky na zajištění důvěrnosti, integrity a dostupnosti informací zpracovávaných v informačních systémech veřejné správy spravovaných orgány veřejné správy, které nejsou orgány nebo osobami, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti podle zákona upravujícího kybernetickou bezpečnost,
- požadavky na strukturu a náležitosti provozní dokumentace a na rozsah provozní dokumentace předkládané při atestaci
Mezi novinky patří zejména přechod na jednotnou doménu gov.cz, povinné zavedení IPv6 nebo požadavky na zveřejnění zdrojových kódů jako Open Source.
Na zpracování dokumentace k informačním systémům veřejné správy a zpracování informační koncepce orgánu veřejné správy je stanoveno období do 4 let od nabytí účinnosti vyhlášky.
Povinnost zpřístupnit údaje v otevřeném a strojově čitelném formátu, a to ve formě datových souborů nebo prostřednictvím programovacího aplikačního rozhraní je stanovena do 1.7.2025.
Povinnost užívat na internetové adrese doménového jména třetí nebo nižší úrovně v doméně gov.cz, je-li orgán veřejné správy státním orgánem, je platná nejpozději 1.1.2025.