Page tree
Skip to end of metadata
Go to start of metadata

Správa architektonickej zrelosti musí byť podporená správnou organizačnou štruktúrou a príslušnými rolami a zodpovednosťami v rámci nej. Preto je nevyhnutné definovať a vytvoriť architektonickú kanceláriu verejnej správy (AKVS) ako organizačnú jednotku s medzirezortnou pôsobnosťou. Ďalej je nevyhnutné jasne definovať jej mandát, úlohy a činnosti ako aj vzťahy k ostatným organizáciám verejnej správy.
AKVS by mala mať centrálnu zodpovednosť za správu enterprise architektúry celej verejnej správy a jej pôsobnosť by mala byť kaskádovaná na jej jednotlivé organizácie. To znamená, že AKVS je vlastníkom a správcom tzv. strategickej architektúry verejnej správy, ktorá zahrňuje správu metodiky enterprise architektúry, architektonických rámcov (TOGAF® - [2], ArchiMate® - [3]), architektonických princípov, referenčných architektúr verejnej správy a architektonických šablón. AKVS je ďalej metodicky riadiacim a dohľadovacím orgánom pre ďalšiu úroveň enterprise architektúry verejnej správy, tzv. segmentové architektúry, ktoré predstavujú enterprise architektúry na úrovni jednotlivých orgánov štátnej správy (ministerstiev a rezortných organizácii), samospráv, atď.. Vlastníkom a správcom segmentovej architektúry verejnej správy je enterprise architekt príslušnej organizácie, ktorý túto spravuje v súlade so strategickou architektúrou verejnej správy v pôsobnosti AKVS. Poslednou, treťou, úrovňou sú architektúry jednotlivých riešení, ktoré sú riadené a dohľadované príslušnou segmentovou architektúrou (teda príslušným enterprise architektom organizácie verejnej správy). Architektúry riešení sú vlastnené a spravované príslušnou organizáciou verejnej správy v súlade s príslušnou segmentovou architektúrou. Popísané kaskádovanie enterprise architektúry je zobrazené na nasledujúcom obrázku.

  • Úroveň orgánov štátnej správy
  • Stredná úroveň detailu
  • Dopad na fungovanie inštitúcie
  • Úroveň programov
  • Strednodobý pohľadmetodika, rámce, princípy, referenčné architektúry, šablóny, ...* Úroveň riešení orgánov štátnej správy (dodávateľská úroveň)
  • Vysoká úroveň detailu
  • Prevádzkový dopad
  • Úroveň projektov
  • Krátkodobý pohľad
  • ľad* Úroveň verejnej správy
  • Nízka úroveň detailu
  • Strategický dopad
  • Výkonná úroveň (vrcholové riadenie)
  • Dlhodobý pohľad
    Obrázok 2: Kaskádovanie enterprise architektúry VS SR

    AKVS a jej umiestnenie v kontexte verejnej správy

    Umiestnenie AKVS v kontexte verejnej správy znázorňuje nasledujúci obrázok.

    Obrázok 3: Štruktúra správy EA VS SR a architektonický repozitár - kontext
    Architektonická kancelária verejnej správy (AKVS) rovnako ako aj Kancelária bezpečnosti verejnej správy (KBVS) a centrálny architektonický repozitár sú novými entitami v rámci VS. Ich vytvorenie vypĺňa súčasnú medzeru v schopnostiach verejnej správy. AKVS je riadená koordinátorom eGovernmentu pôsobiaceho v rámci MF SR. Jej hlavnou úlohou je správa architektúry VS (pre detail pozri kapitolu 2.2.2). AKVS priamo spolupracuje s kanceláriou riadenia projektov a KBVS. Zmeny, respektíve ich architektúra sú ďalej realizované prostredníctvom projektov, ktorých výstupy sú prevádzkované IKT prevádzkou. V roku 2020 sa predpokladá maximálna možná centralizácia IKT vo vládnom cloude (architektonická vízia vládneho cloudu je popísaná v [1]).

    Organizačný model AKVS

    Vzhľadom na komplexnosť verejnej správy a rôznorodú pôsobnosť jej jednotlivých inštitúcii je nevyhnutné kaskádovať správu jej architektúry spôsobom popísaným v kapitole 2.2. Toto kaskádovanie musí byť premietnuté aj do príslušného organizačného modelu enterprise architektúry. AKVS je zamýšľaná ako organizačná jednotka s medzirezortnou pôsobnosťou, ktorá je vlastníkom a správcom strategickej architektúry verejnej správy. Táto organizačná jednotka je centrálna pre verejnú správu. Vnútornú štruktúru, roly, zodpovednosti a činnosti AKVS znázorňuje nasledujúci obrázok. Popis jednotlivých funkcií, doporučené FTE ako i popis rolí, v ktorých tieto funkcie pôsobia poskytuje Tabuľka 2.
    Každá inštitúcia verejnej správy by mala taktiež disponovať príslušnými architektonickými funkciami, ako naznačuje nasledujúci obrázok a popisuje Tabuľka 3. Jednotlivé inštitúcie verejnej správy by mali (podľa potreby) disponovať funkciou enterprise architekt, biznis architekt a architekt riešení. Ich úlohou je správa segmentovej architektúry (teda architektúry príslušnej inštitúcie), ktorú spravujú v súlade so strategickou architektúrou verejnej správy a architektonický dohľad nad riešeniami daného segmentu. Ďalšie architektonické funkcie, ako sú architekt ISVS (aplikačný a dátový architekt) a technologický architekt sú poskytované centrálne, prostredníctvom AKVS, keďže technológie (infraštruktúra) rovnako ako aj ISVS budú v cieľovej architektúre 2020 poskytované centrálne (všade tam kde to bude možné), prostredníctvom služieb vládneho cloudu ([1]). Na správe architektúry, ktorú zastrešuje AKVS sa musí, vo všetkých jej doménach, podieľať aj KBVS prostredníctvom bezpečnostného architekta. Segmentové architektúry riadia, resp. sú realizované príslušnými architektúrami riešení. Tieto architektúry riešení spravujú príslušní architekti riešení. Táto funkcia môže byť realizovaná interne alebo externe (dodávateľom), architektúra riešenia je však vlastnená a spravovaná príslušnou inštitúciou verejnej správy v súlade s jej segmentovou architektúrou. Príkladom základných kritérií pre vytvorenie architektonickej kancelárie v inštitúciách VS sú najmä:
  • množstvo realizovaných a plánovaných projektov najmä s dopadom na architektúru VS,
  • rozpočet, najmä IKT rozpočet,
  • množstvo a kritikalita poskytovaných služieb.

Vo všeobecnosti v prvom kroku bude určite nevyhnutné vytvoriť AK na úrovni ministerstiev a OÚOŠS.



Obrázok 4: Štruktúra správy architektúry VS SR - detail
Popis jednotlivých rolí a zodpovedností AKVS poskytuje nasledujúca tabuľka.

Funkcia

Dop. FTE

Rola

Stručný popis

Hlavný architekt

1

EA manažér

Riadenie enterprise architektúry verejnej správy.

Enterprise architekt

4

EAM metodik

Správa metodiky riadenia enterprise architektúry verejnej správy.

 

 

EA modeler

Modelovanie enterprise architektúry verejnej správy.

 

 

EA analytik

Analyzovanie enterprise architektúry verejnej správy.

 

 

EA supervízor

Dohľadovanie enterprise architektúry verejnej správy.

 

 

EA plánovanie

Plánovanie enterprise architektúry verejnej správy.

Biznis architekt

2

Modeler, analytik, supervízor

Modelovanie, analyzovanie a dohľadovanie architektonických domén enterprise architektúry verejnej správy.

Aplikačný architekt

3

 

 

Dátový architekt

2

 

 

Technologický architekt

3

 

 

Spolu FTE:

15

 

 

Tabuľka 2: Roly a zodpovednosti AKVS
Popis jednotlivých architektonických rolí a zodpovedností v rámci inštitúcií VS poskytuje nasledujúca tabuľka.

Funkcia

Doporučené FTE Závisí od veľkosti inštitúcie VS.

Rola

Stručný popis

Enterprise architekt (metodicky riedený AKVS)

Min. 1 per inštitúcia

Manažér segmentovej EA

Riadenie segmentovej enterprise architektúry verejnej správy.

 

 

Modeler, analytik a supervízor segmentovej EA

Modelovanie, analyzovanie a dohľadovanie architektonických domén segmentovej enterprise architektúry verejnej správy.

Biznis architekt

Min. 1 per inštitúcia

Modeler, analytik a supervízor segmentovej EA

Modelovanie, analyzovanie a dohľadovanie biznis architektúry danej segmentovej enterprise architektúry verejnej správy.

Architekt riešení

Min. 1 per inštitúcia

Architekt riešenia

Modelovanie, analyzovanie a dohľadovanie architektúry riešenia v rámci danej segmentovej enterprise architektúry verejnej správy.

Tabuľka 3: Architektonické roly a zodpovednosti v rámci inštitúcii VS

Organizačný model KBVS

Podobne ako správa architektúry VS, aj správa informačnej bezpečnosti VS by mala byť riešená kaskádovým spôsobom. Na najvyššej úrovni musí existovať centrálna entita s medzirezortnou pôsobnosťou, ktorá je vlastníkom a správcom strategickej bezpečnostnej architektúry verejnej správy a zároveň sa podieľa na metodickom riadení informačnej bezpečnosti („IB") v rámci celej verejnej správy. Okrem uvedených dvoch základných funkcií plní aj iné „centrálne" úlohy, ako je napr. metodické riadenie a udeľovanie akreditácií a certifikácií v oblasti informačnej bezpečnosti, metodické riadenie a zabezpečovanie výkonu auditov informačnej bezpečnosti, metodické riadenie a usmerňovanie informačnej bezpečnosti v rámci cloud datacentier verejnej správy, centrálna správa zmluvných vzťahov (súvisiacich s informačnou bezpečnosťou) medzi jednotlivými poskytovateľmi eGov služieb verejnej správy a centrálna správa bezpečnosti mobilných zariadení používaných vo verejnej správe.
Samotný výkon riadenia IB a realizácia konkrétnych opatrení informačnej bezpečnosti je ponechaný na jednotlivé inštitúcie verejnej správy, správcov sieťových komunikačných infraštruktúr (najmä ÚVSR ako správcu siete Govnet, MVSR ako správcu siete MV a MFSR ako správcu siete MF) a správcov cloud datacentier verejnej správy (MFSR a MVSR).
Okrem výkonu riadenia IB je potrebné na centrálnej úrovni zabezpečiť aj aktivity a úlohy súvisiace s bezpečnosťou a ochranou kybernetického priestoru, najmä v súvislosti s ochranou kritickej infraštruktúry SR a v súvislosti s medzinárodnou spoluprácou v oblasti bezpečnosti kybernetického priestoru. Ide najmä o nasledovné aktivity, ktoré by mali pokryť navrhované útvary:

  • legislatíva, metodika a riadenie kybernetickej bezpečnosti – útvar metodiky a riadenia,
  • centrálny bezpečnostný monitoring – útvar bezpečnostného monitoringu,
  • plánovanie a rozvoj kybernetickej bezpečnosti a ochrany – útvar plánovania a rozvoja,
  • návrh bezpečnostnej architektúry pre oblasť kybernetickej bezpečnosti – útvar architektúry kybernetickej bezpečnosti,
  • správa a riadenie kybernetickej ochrany - útvar kybernetickej ochrany,
  • vyšetrovanie bezpečnostných incidentov v kybernetickom priestore – útvar vyšetrovania incidentov v kybernetickom priestore,
  • vzdelávanie inštitúcií VS a iných subjektov v oblasti zvyšovania povedomia o kybernetickej bezpečnosti a ochrane - útvar vzdelávania.

Tieto  aktivity dnes čiastočne zastrešuje CSIRT SK, ktorý je súčasťou organizácie Datacentra MFSR. Čiastočne preto, pretože okrem roly Manažér kybernetickej ochrany útvaru kybernetickej ochrany, sú činnosti navrhovaných ďalších útvarov nepokryté.
V rámci jednotlivých inštitúcií VS musí byť zriadená a obsadená rola Manažér IB a rola Bezpečnostného manažéra projektov zastrešujúca informačnú bezpečnosť v rámci jednotlivých IKT projektov (najmä OPIS projektov [15]). Manažér IB na úrovni inštitúcie verejnej správy metodicky podlieha útvaru Metodiky a riadenia IB, ktorý je súčasťou KBVS. Z pohľadu monitorovania a následného riadenia bezpečnostných incidentov, ktoré presahujú rámec inštitúcie verejnej správy, je potrebné, aby každá inštitúcia mala definovanú rolu Manažér bezpečnostných incidentov, ktorá z pohľadu metodického riadenia bude podliehať útvaru kybernetickej ochrany a útvaru bezpečnostného monitoringu.
Grafický návrh organizačnej štruktúry, jednotlivých rolí, príslušných zodpovedností a činností KBVS je znázornený na nasledujúcom obrázku.



Obrázok 5: Štruktúra správy bezpečnosti VS SR - detail
V nasledujúcej tabuľke je uvedený stručný popis jednotlivých rolí KBVS spolu s uvedením odporúčaného minimálneho počtu FTE.

Funkcia (útvar)

Dop. FTE

Rola

Stručný popis

Na úrovni KBVS

 

 

 

Útvar architektov bezpečnosti

1,5

Bezpečnostný architekt

Riadenie bezpečnostnej enterprise architektúry verejnej správy.

Útvar riadenia IB a metodiky

1,25

Metodik IB

Správa a riadenie informačnej bezpečnosti verejnej správy (legislatíva, metodiky, politiky, štandardy, regulácia).

Útvar akreditácie a certifikácie

0,5

Referent akreditácie a certifikácie

Správa a definovanie procesu a požiadaviek akreditácie a certifikácie a udeľovanie akreditácií a certifikácií v oblasti informačnej bezpečnosti.

Útvar auditu IB

1

Audítor IB

Správa a definovanie procesu a požiadaviek auditu v oblasti informačnej bezpečnosti.

Útvar riadenia cloud bezpečnosti

1

Bezpečnostný manažér cloudu

Správa a usmerňovanie bezpečnosti v rámci cloud datacentier verejnej správy.

Útvar riadenia zmluvných vzťahov

0,25

Referent správy zmluvných vzťahov

Správa a definovanie požiadaviek na zmluvné vzťahy medzi poskytovateľmi služieb (najmä SLA a NDA).

Útvar riadenia bezpečnosti mobilných zariadení

0,75

Manažér bezpečnosti mobilných zariadení

Správa a metodické riadenie bezpečnosti mobilných zariadení používaných vo verejnej správe.

Spolu:

6,25

 

 

 

 

 

 

Na úrovni entity kybernetickej bezpečnosti a bezpečnostného monitoringu

 

 

 

Útvar metodiky a riadenia

1

Metodik kybernetickej bezpečnosti

Správa a metodické riadenie kybernetickej bezpečnosti (legislatíva, metodiky, politiky, štandardy a regulácie v oblasti kybernetickej bezpečnosti).

Útvar bezpečnostného monitoringu

3

Manažér bezpečnostného monitoringu

Správa a výkon centrálneho bezpečnostného monitoringu používania služieb verejnej správy.

Útvar kybernetickej ochrany

2 Predpokladá sa, že táto rola už dnes fyzicky existuje v rámci CSIRT SK.

Manažér kybernetickej ochrany

Zabezpečenie primeranej úrovne ochrany národnej informačnej a komunikačnej infraštruktúry (NIKI) a kritickej informačnej infraštruktúry.

(Poskytuje služby spojené so zvládnutím bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi NIKI, telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a inými štátnymi orgánmi. Podieľa sa na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne kooperuje so zahraničnými organizáciami a reprezentuje SR v oblasti informačnej bezpečnosti na medzinárodnej úrovni.)

Útvar plánovania a rozvoja

0,5

Metodik plánovania a rozvoja

Zabezpečenie aktivít súvisiacich s plánovaním zdrojov a rozvojom kybernetickej bezpečnosti.

Útvar architektúry kybernetickej bezpečnosti

1

Bezpečnostný architekt

Riadenie a správa bezpečnostnej architektúry kybernetického priestoru.

Útvar vzdelávania

0,5

Metodik vzdelávania

Zabezpečenie vzdelávania inštitúcií VS a iných subjektov (najmä prevádzkovateľov NIKI) v oblasti zvyšovania povedomia o kybernetickej bezpečnosti a kybernetickej ochrane.

Útvar vyšetrovania incidentov v kybernetickom priestore

2

Vyšetrovateľ

Zabezpečenie úkonov súvisiacich s vyšetrovaním bezpečnostných incidentov a zabezpečením dôkazov v kybernetickom priestore.

Spolu:

10,00

 

 

Tabuľka 4: Roly a zodpovednosti KBVS

Architektonický repozitár

Budovanie, riadenie a prevádzkovanie architektonickej schopnosti vyžaduje správu veľkého množstva architektonických výstupov. Efektívne riadenie týchto produktov architektonickej práce požaduje formálnu taxonómiu pre rôzne typy architektonických aktív, príslušné procesy a nástroje potrebné pre ich uchovávanie. Preto dôležitým faktorom úspešnosti správy architektonickej schopnosti je aj vytvorenie a udržiavanie spoločného architektonického repozitára ako spoločnej bázy informácii a údajov. Je nevyhnutné, aby všetci zainteresovaní pracovali a rozhodovali sa na základe rovnakých, centralizovaných informácií. Vlastníkom a správcom centrálneho architektonického repozitára je AKVS. Architektonický repozitár obsahuje najmä tieto kategórie informácii:

  • Architektonický metamodel, popisujúci prispôsobené architektonické rámce, zahrňujúce obe – metódu vývoja architektúry (TOGAF®) a metamodel na popis architektúry (ArchiMate®).
  • Stavebné bloky architektonickej schopnosti, definujúce parametre, štruktúry a procesy podporujúce správu architektúry. Sem patria najmä potrebné organizačné štruktúry a roly, zodpovednosti a zručnosti v rámci nich.
  • Architektonické stavebné bloky a stavebné bloky riešení na všetkých úrovniach architektúry (strategická, segmentové a architektúry riešení) rovnako ako aj vo všetkých architektonických aspektoch a doménach (motivácia, biznis, ISVS, technológia a implementácia a migrácia).
  • Referenčná knižnica, zahrňujúca šablóny, architektonické vzory a iný architektonický referenčný materiál.
  • Architektonické analýzy, zahrňujúce rôzne perspektívy pohľadov na enterprise architektúru, gap analýzy, „čo-ak" analýzy, atď.