Modernizace vnitřní infrastruktury úřadu MČ Praha 4 se zaměřením na zajištění vysoké dostupnosti služeb úřadu

A – Přihlašující

Jméno a příjmení: Martin Fíla

Titul: Mgr.

Funkce: CIO

Odbor: OHOS/IKT

E-mail: martin.fila@praha4.cz

Telefon: +420773763668

Adresa: Antala Staška 2059/80b, 140 46 Praha 4

Firma: Úřad městské části Praha 4

Nominace v kategorii: města

 

B – Projekt

Název projektu: Modernizace vnitřní infrastruktury úřadu MČ Praha 4 se zaměřením na zajištění vysoké dostupnosti služeb úřadu

Lokalita: městská část Praha 4

Cíl projektu:

- zlepšení dostupnosti IT služeb úřadu pro občany

- zajištění důvěrnosti a integrity při komunikaci s úřadem

- zajištění důvěrnosti informačních aktiv a jejich integrity

- zavedení opatření pro zvýšení externí a interní bezpečnosti

- vhled do infrastruktury úřadu a auditovatelnosti vnitřních činností

- soulad s vysokým standardem kybernetické bezpečnosti

- zajištění kontinuity poskytovaných služeb a nenarušení procesů úřadu

 

Cílová skupina:

- pracovníci Úřadu městské části Praha 4 (dále jen ÚMČ Praha 4),

- zastupitelstvo městské části Praha 4

- externí organizace a veřejnost (fyzické a právnické osoby)

 

Provozovatel: Úřad městské části Praha 4

Realizátor: ÚMČ Praha 4, M-COM s.r.o., ha-vel internet s.r.o., ALEF NULA, a.s.

 

C – popis projektu – pohled provozovatele

PROKAZATELNOST ÚČINKŮ PROJEKTU

Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný?

ČÁSTEČNĚ.

Došlo ke snížení bezpečnostních rizik a tím k zefektivnění práce zaměstnanců i k zajištění nepřerušeného fungování úřadu.

 

Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?

ČÁSTEČNĚ.

V tuto chvíli máme zpětnou vazbu od pracovníků úřadu, kteří projekt vnímají jako prospěšný. Uvědomují si, že zavedená opatření jsou pro ně přínosná.

Zpětnou vazbu od občanů zatím nemáme, ale vzhledem k tomu, že se na nás neobracejí se stížnostmi, se můžeme domnívat, že jsou s fungováním služeb úřadu spokojeni.

 

Jak podrobně je cílová skupina s projektem obeznámena?

DOBŘE.

Pracovníci úřadu byli při předání projektu proškoleni na nový bezpečný způsob přístupu k aplikacím a datům úřadu a byli seznámeni se zavedenými opatřeními.

 

Odpovídají dosažené výsledky vynaloženým nákladům?

PŘEVYŠUJÍ, zejména s ohledem na přibývající bezpečnostní hrozby a požadavky NIS2. Došlo také ke zvýšení efektivity procesů, což ušetří čas zaměstnancům úřadu.

 

Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání?

DLOUHODOBÝ.

Projekt byl zamýšlen s účinností na delší časové období. Vzhledem k neustále se vyvíjející oblasti IT, novým trendům a vzhledem k rostoucím hrozbám není možné považovat dnes nasazená opatření za trvalá. Avšak opakováním analýz, periodickou aktualizací směrnic a přizpůsobením se vývoji v této oblasti je možné stanovené cíle i nadále naplňovat.

 

PROKAZATELNOST NEJLEPŠÍ PRAXE

Může být projekt inspirující pro ostatní subjekty veřejné správy?

ROZHODNĚ ANO.

Projekt může být inspirující pro všechny subjekty veřejné správy a může jim přinést obdobné výhody, jaké jsou popisovány výše.

 

Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?

ANO, BYLY.

Některé dílčí části byly předávány v rámci skupiny informatiků městských částí Praha.

 

VÍCEKANÁLOVÝ PŘÍSTUP

Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?

Ano, částečně.

 

OPEN DATA

Jedná se o projekt, který využívat OPEN DATA?

Ne. Z povahy projektu nikoliv.

 

DOPLŇUJÍCÍ INFORMACE

Byla provedena identifikace aktiv a realizace analýzy rizik. Následovalo vyhodnocení analýz a návrh opatření ke snížení rizik a jejich řízení v oblasti IT. Jako velmi přínosné se jeví především sestavení vnitřní směrnice pro používání a přístup k IT prostředkům. To umožnilo nasazení řešení pro zvýšení kybernetické bezpečnosti a zajištění bezpečnosti dodavatelského řetězce. 

Bylo zavedeno řešení kontinuity provozu, díky kterému může úřad zajistit své fungování i v období krize.

Došlo ke zvýšení povědomí zaměstnanců v oblasti kybernetického prostoru a jejich odpovědnosti při práci s informačními aktivy.

 

D – popis projektu – pohled realizátora

 

Popište náročnost technické realizace včetně případných specifik:

Z pohledu vysoké komplexnosti požadovaných opatření bylo třeba důkladné analýzy původního stavu a zmapování zdrojů, procesů a interních předpisů.

Z hlediska koordinace zhotovitelů ve vztahu k řešeným tématům se jednalo o poměrně specifický přístup.

 

V čem může být vaše řešení inspirativní pro ostatní realizátory?

Nabytí znalostí a zkušeností s nasazením a zprovoznění podobných projektů.

 

Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?

Implementovaná opatření je možné rozšířit na další prvky infrastruktury.

 

Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?