PROVOZNÍ DOKUMENTACE

(1) Provozní dokumentaci informačního systému veřejné správy tvoří tyto dokumenty:

(2) Bezpečnostní dokumentaci informačního systému veřejné správy podle odstavce 1 písm. a) tvoří

(3) Orgán veřejné správy může podle svých potřeb, a to vždy s ohledem na počet uživatelů, sloučit dokumenty podle odstavce 1 do jednoho dokumentu.

(4) Orgán veřejné správy může zpracovat jednu provozní dokumentaci pro více informačních systémů veřejné správy, a to za předpokladu, že

(5) V případech podle odstavce 4 musí být v provozní dokumentaci výslovně uvedeno, pro které informační systémy veřejné správy je provozní dokumentace společná.

(6) Provozní dokumentaci informačního systému veřejné správy tvoří i jiné dokumenty, pokud je jejich zpracování a využívání nezbytné pro efektivní správu informačního systému veřejné správy; to platí vždy pro informační systémy veřejné správy, které zpracovávají velké objemy dat nebo které jsou vytvářeny a provozovány, včetně provádění změn v těchto systémech, v souladu s českými technickými normami, které zpracování jiných dokumentů předpokládají.

(1) V provozní dokumentaci orgán veřejné správy uvádí aktuální stav informačního systému veřejné správy popisem funkčních a technických vlastností každého informačního systému veřejné správy, jehož je správcem, a to včetně organizačně technických opatření, která zajišťují zachování těchto vlastností.

(2) Provozní dokumentace k informačnímu systému veřejné správy musí být zpracována tak, aby odpovídala zásadám a postupům stanoveným v informační koncepci.

(3) Bezpečnostní politika informačního systému veřejné správy podle § 10 odst. 2 písm. a) obsahuje popis bezpečnostních opatření, která orgán veřejné správy uplatňuje při zajišťování bezpečnosti tohoto systému a která odpovídají požadavkům na bezpečnost stanoveným v informační koncepci podle § 4 odst. 2.

(4) Bezpečnostní směrnice pro činnost bezpečnostního správce systému podle § 10 odst. 2 písm. b) obsahuje podrobný popis bezpečnostních funkcí, které bezpečnostní správce systému používá pro provádění určených činností v informačním systému veřejné správy, a návod na použití těchto funkcí.

(5) Systémová příručka podle § 10 odst. 1 písm. b) obsahuje

(6) Uživatelská příručka podle § 10 odst. 1 písm. c) obsahuje

(1) Orgán veřejné správy definuje pro informační systém veřejné správy vždy roli
zároveň definuje pro každou roli souhrn určených činností a potřebných oprávnění pro provádění těchto činností v informačním systému veřejné správy.

(2) Roli správce systému a současně roli bezpečnostního správce systému může vykonávat jedna fyzická osoba pouze v případě, že se jedná o informační systém veřejné správy, který nemá vazby s informačním systémem veřejné správy jiného správce, a orgán veřejné správy stanovil a uplatňuje odpovídající bezpečnostní opatření, která vyloučí rizika, která by z vykonávání obou rolí jednou fyzickou osobou mohla vyplývat.

(3) Pokud roli správce systému podle odstavce 1 písm. a) a současně roli bezpečnostního správce systému podle odstavce 1 písm. b) vykonává jedna fyzická osoba, může orgán veřejné správy sloučit bezpečnostní směrnici pro činnost bezpečnostního správce systému podle § 10 odst. 2 písm. b) se systémovou příručkou podle § 10 odst. 1 písm. b).

a) bezpečnostní dokumentace informačního systému veřejné správy,

b) systémová příručka,

c) uživatelská příručka.

a) bezpečnostní politika informačního systému veřejné správy, a to vždy pokud systém má vazby s informačním systémem veřejné správy jiného správce nebo pokud orgán veřejné správy není provozovatelem tohoto systému,

b) bezpečnostní směrnice pro činnost bezpečnostního správce systému.

a) zásady a postupy pro provozování těchto systémů jsou shodné,

b) žádný z dotčených informačních systémů veřejné správy nemá vazbu na informační systém jiného správce,

c) práva na zápis, změnu nebo vymazání dat, která tyto systémy zpracovávají, jsou omezena na konečný počet jmenovitě určených zaměstnanců orgánu veřejné správy.

a) popis funkcí, včetně bezpečnostních, které používá správce systému pro provádění určených činností v informačním systému veřejné správy, a návod na použití těchto funkcí,

b) parametry kvality, které vycházejí z požadavků na kvalitu podle § 3 odst. 2,

c) podrobný popis informačního systému veřejné správy nebo odkaz na dokument, ve kterém je popis uveden a který je správci systému dostupný,

d) popis jednotlivých činností vykonávaných při správě informačního systému veřejné správy, včetně činností definovaných pro role podle § 12, určení fyzických osob, které tyto činnosti vykonávají, a oprávnění nezbytných pro výkon těchto činností,

e) definování uživatelů nebo skupin uživatelů a jejich oprávnění a povinnosti při využívání informačního systému veřejné správy.

a) popis funkcí, včetně bezpečnostních, které používá uživatel pro svou činnost v informačním systému veřejné správy, a návod na použití těchto funkcí,

b) vymezení oprávnění a povinností uživatelů ve vztahu k informačnímu systému veřejné správy.

a) správce systému, kterým je zaměstnanec nebo jiná fyzická osoba, která zajišťuje řízení provozu informačního systému veřejné správy,

b) bezpečnostního správce systému, kterým je zaměstnanec nebo jiná fyzická osoba, která zajišťuje kontrolu bezpečnosti informačního systému veřejné správy;