PROVOZNÍ DOKUMENTACE

(1) Provozní dokumentaci každé etapy životního cyklu informačního systému tvoří sady dokumentací

c) stavu informačního systému při uvedení do produkčního provozu po jeho vytvoření nebo rozvoji,

b) zadání a smluv pro vytvoření a rozvoj informačního systému,

a) plánování vytvoření a rozvoje informačního systému,

d) plánu a zajišťování provozu,

f) hodnocení informačního systému, včetně hodnocení ekonomické výhodnosti.

e) změn informačního systému a

(2) Orgán veřejné správy může zpracovat jednu provozní dokumentaci pro více informačních systémů, a to za předpokladu, že postupy pro vytvoření, správu, provoz, užívání a rozvoj těchto informačních systémů jsou shodné, nebo v příslušné fázi životního cyklu společné. V takovém případě uvede do provozní dokumentace informaci o tom, pro které informační systémy je provozní dokumentace společná.

(3) Orgán veřejné správy zveřejňuje sady dokumentací podle odstavce 1 způsobem umožňujícím dálkový přístup; to neplatí, jestliže zveřejnění vylučuje jiný právní předpis¹) nebo úkon anebo právní jednání vyžadované nebo umožněné takovým právním předpisem.

(4) Správce informačního systému zařadí dokumenty provozní dokumentace do typového spisu a jako identifikátor typového spisu použije přidělený identifikátor informačního systému. Typový spis se člení na součásti typového spisu, které jsou tvořeny sadami dokumentací podle odstavce 1. Součásti typového spisu jsou členěny na díly, do kterých jsou vkládány spisy provozní dokumentace za stanovené časové období; po uplynutí tohoto období se díly uzavírají. Je-li zpracována jedna provozní dokumentace pro více informačních systémů podle odstavce 2, zakládá se do typového spisu pouze jednou, ve spisech ostatních informačních systémů je uveden odkaz na typový spis, ve kterém je založena.

(1) Provozní dokumentace obsahuje

b) popis architektury informačního systému,

a) charakteristiku informačního systému,

c) podrobný popis informačního systému,

g) protokoly související s provozem informačního systému a

d) bezpečnostní dokumentaci,

e) provozní řád,

f) postupy a procesy související s provozem informačního systému,

h) smluvní a licenční dokumentaci.

(2) Charakteristika informačního systému obsahuje alespoň

b) vlivy působící na informační systém a z nich plynoucí předpokládané změny a cíle informačního systému,

c) přehled dekomponování informačního systému na komponenty s uvedením vyhodnocené bezpečnostní úrovně informačního systému a jeho jednotlivých komponent a

a) odkaz na záznam v rejstříku informačních systémů veřejné správy a soukromoprávních systémů pro využívání údajů, v němž jsou údaje o informačním systému vedeny,

d) přehled ukazatelů hodnocení ekonomické výhodnosti provozu a způsobu provozu informačního systému.

(3) Popis architektury informačního systému obsahuje alespoň dokumentaci na úrovni podrobnosti metody architektury úřadu a metody architektury řešení.

a) požadavky kladené na informační systém při jeho vytvoření nebo rozvoji,

(4) Podrobný popis informačního systému obsahuje alespoň

c) popis programových rozhraní,

b) výčet komponent a sdílených prvků technologické a komunikační infrastruktury, které jsou nutné pro provoz informačního systému,

g) přehled evidovaných údajů a jejich strukturu,

d) popis připravovaných a realizovaných změn informačního systému,

e) výčet komponent informačního systému, jejich vzájemných vazeb a vazeb na jiné informační systémy,

f) přehled dostupných funkcí a poskytovaných služeb informačního systému,

h) přehled zjištěných závad a provedených oprav informačního systému a

i) dobu plánované životnosti informačního systému.

b) způsob řešení a reakce na bezpečnostní události a bezpečnostní incidenty, sběr a vyhodnocování kybernetických bezpečnostních událostí a incidentů,

(5) Orgán veřejné správy, kterému nejsou uloženy povinnosti v oblasti kybernetické bezpečnosti podle zákona upravujícího kybernetickou bezpečnost, stanovuje v bezpečnostní dokumentaci alespoň postupy pro

a) hodnocení dopadů narušení dostupnosti, důvěrnosti a integrity informací v informačním systému,

c) zajištění provozu informačních systémů a bezpečnosti informací v informačních systémech,

e) zajištění bezpečnosti komunikační sítě a

d) rozvoj bezpečnostního povědomí a způsob jeho kontroly,

f) zajištění řízení kontinuity činností.

c) informace o uživatelské podpoře,

a) provozní dobu informačního systému,

b) parametry poskytovaných služeb informačního systému,

(6) Provozní řád obsahuje alespoň

e) pravidla pro zamezení neúměrného provozního zatížení a nesprávného používání informačního systému nebo jeho služeb a

f) podmínky pro připojení ke službám informačního systému.

d) pravidla pro odstávky informačního systému,