Informační a komunikační technologie, respektive dovednost práce s těmito technologiemi a jejich efektivní využívání jsou v dnešní době považovány za jeden z klíčových hybných prvků zvyšování ekonomického růstu, zaměstnanosti, udržitelného rozvoje a sociální soudržnosti společnosti. Se vznikem internetu jdou veškeré on-line vymoženosti dopředu doslova každým dnem. V podstatě neustále dochází k modernizacím a novým možnostem i v oblasti veřejné správy, zajištění chodu městských úřadů, komunikace s veřejností a v neposlední řadě také zajištění bezpečnosti v tomto prostředí.
Jak funguje právě z tohoto pohledu Městský úřad Dobříš, nám vysvětlili IT odborníci Petr Oplíštil a Radek Svajčík, kteří mají zajištění takovýchto věcí na starost.
Petr Oplíštil je referentem společné státní správy a samosprávy.
Na starost má aktuálně veřejné zakázky, bezpečnost IT a zároveň je webmasterem městských stránek. Na dobříšský úřad byl původně přijat v srpnu 2007, aby rozšířil řady kolegů na dotační poradenství pro město a obce v regionu.
Dnes je jeho každodenní pracovní náplní řešení uživatelských IT problémů, správa několika aplikací a zajištění veřejných zakázek.
Petře, kolik aplikací běží na městském úřadě? Můžete představit, k čemu slouží několik hlavních aplikací?
Provozujeme okolo 30 různorodých IT služeb. Snažíme se je propojovat, ideálně automatizovaně, avšak ne vždy je to možné nebo ekonomicky smysluplné.
Mezi ty „hlavní“ náleží:
GINIS – jedná se o páteřní systém na spisovou službu – veškeré digitalizované písemnosti, místní poplatky, ekonomika, majetek, příprava materiálů pro radu a zastupitelstvo. Celkem má téměř 40 modulů, napojuje veškerou vnější komunikaci mimo e-maily, tedy datové schránky, ePodatelnu, profil zadavatele pro veřejné zakázky aj.
VITA – je systém pro stavební a životní odbor a přestupky. Dále je důležitý balíček MS Office – word, excel, outlook. Mezi další významné patří centrální registr vozidel (CRV), centrální registr řidičů (CRŘ), registr živnostenských povolení (RŽP), lovecké a rybářské lístky či úsekové měření rychlosti.
Jsou nějaké aplikace, které mají zvláštní režim (např. musejí fungovat vždy, mají speciální bezpečnostní podmínky Ministerstva vnitra apod.)?
Zákonná povinnost poskytovat služby, například vydat občanský průkaz, není. Jsou zde obvyklé správní lhůty, typicky 30 dní, ale je obecným zvykem i celkovou snahou úřadu držet všechny služby dostupné minimálně každý úřední den (po, st, pá) a odbavovat veřejnost pokud možno okamžitě na místě. Tomu se přizpůsobují personální záležitosti pracovníků, jako jsou dovolené či pracovní neschopnosti, ale i servis a revize IT, abychom neodstavili služby během úředního dne nebo den předtím. Ideálně se tedy údržby systémů provádí po večerech a o víkendech.
Dobříšký úřad přitom neposkytuje služby pouze Dobříšákům, ale velká část agendy je dostupná všem obyvatelům ČR. Tedy pokud by například z důvodu výpadku nebylo možné daný úkon udělat na Dobříši, může občan využít služeb jiného podobného úřadu.
Z našich statistik vyplývá, že přes 70 % návštěvníků úřadu tvoří občané mimo Dobříšsko a Novoknínsko. Jsme jediné město v území bývalého okresu, které má úřední den i v pátek. Mnoho uživatelů sem raději dojede z Prahy kvůli času i ochotě pracovníků přepážek.
Bezpečnostní podmínky držíme na nejvyšší možné úrovni u vlastních služeb. U služeb komunikujících s ministerstvy či jinými úřady je bezpečnost řešena zákonem o kybernetické bezpečnosti. Tyto aplikace jako občanky, pasy, centrální registr vozidel či centrální registr řidičů komunikují po předem definované cestě, která je i fyzicky oddělená od sítě našeho úřadu. Úplnou specialitou jsou volby, kdy nám zástupce Ministerstva vnitra přiveze protokolárně pečetěný balíček s notebookem. Připojení internetu je pro tuto akci vedeno speciální linkou. Probíhají tzv. plošné zkoušky před volbami, aby vše bylo prověřeno před samotným konání voleb. Z pohledu zabezpečení funkčnosti i integrity dat považuji volební systém za velmi pečlivě chráněný.
V posledních letech město zavedlo digitální úřední desku, automatický vyvolávací systém pro přepážky, objednávání na přepážky přes internet, hlasovací a nahrávací systém pro zastupitelstvo apod. Můžete tyto služby více představit a říci, jak jsou využívány?
Digitální úřední deska – deska byla spuštěna v roce 2018. Jde o dobrou ukázku digitalizace a zároveň úspory práce a času. Informace, které zadáme na webové stránky, se automaticky promítnou v daném časovém intervalu i na digitální úřední desku. Ta je viditelná v režimu 24/7. Je to výrazná změna oproti ručně vyvěšovaným papírům s mnohdy nefunkčním osvětlením výloh, které se mlžily a špatně uživatelsky obsluhovaly, nemluvě o nemožnosti použít větší formát papíru a omezené fyzické kapacitě úřední desky. Dnes toto vše splňuje s PC, který řídí zobrazování a grafiku. Postupně systém dále rozvíjíme a plánujeme přímé propojení se spisovou službou (GINIS), kde ihned po vytvoření zaměstnanec klikne na „zveřejnit“ a data se přenesou automaticky na web i digitální úřední desku. Tedy odpadne i poslední ruční zpracování, kterým je publikování informací na web. https://www.mestodobris.cz/uredni-deska/2.
Automatický vyvolávací systém – systém vyvolává občany na přepážky podle pořadí, v jakém si vyzvedli pořadový lístek. Systému nikdo neřekne jinak než „volavka“. Osobně jsem rád, že jsme doběhli dobu a uživatelé mají prostředí, které znají i z jiných organizací. Tato služba přinesla zejména klid pro obě strany, co se týče řízení fronty žadatelů. Aktivní uživatelé se mohou objednat sami přes internet na vybraný čas (rezervace.mestodobris.cz). I tento rezervační systém postupně rozvíjíme a průběžně přidáváme nové funkce.
Bohužel „volavka“ ani žádný jiný systém nevyřeší špatné rozložení prostor historické budovy radnice, kde čekání ani dohled na obrazovku při větším počtu lidí není komfortní, nemluvě o obtížně regulovatelné teplotě uvnitř budovy. Covid, kvůli kterému jsme zavedli až 4 monitory, aby lidé mohli stát s odstupy, se snad již nebude opakovat. Monitory využijeme jako digitální plakátovací plochy v našich vitrínách.
Hlasovací a nahrávací systém (nejen) pro zastupitelstvo – po pěti letech improvizovaných řešení, kdy nebylo ideální video ani audio, jsme se rozhodli pořídit profesionální řešení. Systém má kromě grafiky s popisky automatické přepínání kamery i mikrofonního vstupu. Každý zastupitel či zastupitelka má před sebou vlastní mikrofon, snímaný zvuk je velmi čistý a nejsou slyšet rušivé šumy. Systém jako nadstavbu časově označuje, tzv. indexuje, kdy se co událo. Každý komentář i každé hlasování je přesně zaznamenáno a záznam tak pomáhá snáze připravit zápis z jednání. Systém je autonomní a univerzální. V případě zájmu jej můžeme využít na různé typy jednání, nejen pro městský úřad.
Veřejné zakázky – od roku 2016 platí zákonná povinnost vést kompletní agendu veřejných zakázek elektronicky. Zpočátku jsme je vedli ve starším nástroji, který byl zdarma. Zákazek podle zákona o veřejných zakázkách město realizuje jednotky ročně, cca do 5 ks, takže starý systém na toto stačil. Díky získání dotace jsme pořídili v březnu 2020 profesionální nástroj individualizovaný pro náš úřad a vedeme v něm veškeré nákupy včetně následného procesu, manažerských přehledů a všech zákonných uveřejňovacích povinností.
Na www.mestodobris.cz můžete dále najít: mapový portál GIS, aplikaci Hlášení rozhlasu, CzechPOINT, rezervační systém sportovišť či systém pro participaci Tvorime.Dobris.cz.
Co chybí k tomu, aby občan mohl základní úkony místo na přepážce vyřizovat z domova, třeba z mobilu? Například výměna občanky, registrace auta, stavební povolení, … Kdy se toho v Dobříši dočkáme?
Město Dobříš může ovlivnit pouze takzvané samosprávné činnosti, to znamená typicky poplatky za psa či odpady a několik málo vlastní formulářů. Ostatní služby státu, jsou to ty významné jmenované výše, jsou závislé pouze na dvou faktorech – zákon to musí umožňovat a dané ministerstvo zprovoznit takový centrální systém. Toto je bohužel velmi dlouhý maraton, který již trvá desetiletí a postupně se daří státu řešit alespoň dílčí slibované věci (od r. 2007 czechPOINT, 2009 datové schránky, 2012 základní registry). V některých agendách již existuje centrální https://portal.gov.cz/, kde naleznete kromě návodu, jak řešit životní situace, i rozcestník na všechna možná digitální podání a vyřizování. To lze využít, pokud již máte digitální identitu, datovou schránku apod.
Jak funguje web města, jak je obsáhlý, jak je navštěvován a jaké jsou hlavní informace, které tam návštěvníci hledají?
Web města se dá v zásadě rozdělit na dvě hlavní oblasti. Povinnou část ze zákona a reprezentativní část, resp. volitelně informativní.
Ze zákona zveřejňujeme soubor takzvaně povinně zveřejňovaných informací (SPZI). To je jednotná struktura, kde se na každém webu každé obce dozvíte velmi rychle a strukturovaně sídlo, kontakty, odkazy, činnosti, formuláře, poplatky, provozní a úřední hodiny, bankovní účty a další informace. Další takovou zákonnou částí je úřední deska, kde jsou povinně zveřejňovány dokumenty, jejichž publikování předepisuje zákon.
Druhá oblast webu je volitelná a slouží pro informování turistů, podnikatelů a občanů města včetně okolních 23 obcí Dobříšska a Novoknínska. Zde najdete odkazy na moderní digitální služby, historii, památky, informace o městě, kultuře, sportu. Dále dokumenty všech odborů, investic, správy majetku, údržby města, parkování a mnoho dalšího.
Měsíčně evidujeme 3 500–4 000 unikátních návštěvníků webu, kteří uskuteční v průměru 6 100 návštěv. Průměrná doba čtení webu je do 2 minut. Návštěvníci tedy zpravidla hledají nějakou konkrétní informaci, a když ji najdou a přečtou, z webu odcházejí.
Radek Svajčík je správcem informačních a komunikačních technologií.
Pro město Dobříš pracuje jako správce ICT od roku 2010. Předtím pracoval jako správce ICT pro Ministerstvo financí. V oblasti IT se pohybuje od roku 1995. Jeho pracovní den většinou začíná kontrolou logů z nočních záloh, poté následuje kontrola, zda vše běží, jak má, a následně řeší běžné provozní věci. Jak říká, každý den je úplně jiný a rozhodně nejde říci, že by se v práci nudil.
Radku, kolik serverů a počítačů spravujete?
Celkově nyní běží na úřadě 25 serverů, z toho je pět serverů fyzických a zbytek jsou virtuální servery běžící na těchto fyzických strojích. Kancelářských počítačů je lehce nad 100 a k tomu je potřeba připočítat ještě zhruba 30 notebooků. Na serverech běží informační systémy, které využívají jednotlivé odbory. A co jsme počítali, tak systémů, do kterých se zapisují nějaké osobní údaje a vedeme v nich nějaké řízení nebo evidenci, máme lehce přes dvacet. A další údaje zapisují někteří kolegové přímo do centrálních evidencí spravovaných přímo nějakým ministerstvem.
Kolik Městský úřad Dobříš ročně vytvoří nových dat a kde je skladujete?
Jen náš hlavní informační systém generuje každý rok téměř 100 GB dat. Další data pak vznikají v dalších aplikacích. Celkové se můžeme bavit zhruba o 150 GB dat, která ukládáme na naše disková pole. Další data, jako například
e-mailové schránky, máme uložená v cloudu MS Office365. I zde již velikost přesáhla další desítky gigabajtů dat.
Jsou vůbec nějaké agendy MěÚ, kde se pracovníci obejdou bez práce s počítačem? Kolik jich je?
Z pohledu IT není žádný zaměstnanec města, který by se s IT zařízeními vůbec nesetkal. Naprosto bez techniky už dnes nefungují ani údržbáři či uklízečky. Ti používají přinejmenším mobilní telefon, elektronický docházkový systém a systém elektronického zabezpečení budov. A to vše spadá pod správu ICT.
Jak jsou systémy města chráněny proti hackerským útokům? Došlo v poslední době k nějakému útoku či dokonce ztrátě dat? Jak provádíte osvětu mezi zaměstnanci?
Infrastruktura města je zabezpečena několika vrstvami ochrany z pohledu vnější sítě (internet), tak i ochranou koncových stanic. Jednotlivé systémy a zařízení jsou tam, kde je to možné, od sebe odděleny do jednotlivých segmentů sítě a je mezi nimi povolena jen nutná provozní komunikace. Co se týká útoků na naši infrastrukturu, tak několikrát denně dochází k různým robotickým skenováním zranitelnosti a zkoušení, zda někde v síti není nějaká ta nezabezpečená cesta. To je dnes bohužel zcela běžný stav a bojovat se proti tomu dá jen udržováním ochrany na poslední dostupné verzi a sledováním těchto pokusů. Poslední větší a relativně nebezpečný útok na nás byl veden v září 2021, kdy jsme toto řešili i s Národním úřadem pro kybernetickou a informační bezpečnost. Útočníci se tenkrát dostali přes jednu vrstvu zabezpečení. Další vrstvy již zafungovaly správně, takže k žádným větším škodám ani úniku nějakých dat nedošlo. Zjistit, kdo za tímto útokem stál, se tehdy nepodařilo. Útok byl veden z různých IP adres schovaných někde v Tunisu.
Z pohledu IT zabezpečení je člověk většinou ten nejslabší článek. Proto se snažíme využívat každou příležitost k osvětě. A to i z toho důvodu, že lidé se pohybují v IT světě nejen zde v práci, ale hlavně doma, kde většina z nich určitě nemá takové zabezpečení sítě a zařízení, jako je provozováno zde na úřadě. Někteří z kolegů nám dodnes nemohou zapomenout loňský vymyšlený phishingový testík, kdy jsme se z nich formou vymyšleného etického hackingu snažili vytáhnou přihlašovací údaje, a u některých se nám to i povedlo ☺. Takový praktický test je mnohem účinnější formou školení než teoretický kurz o rizicích na internetu. Všichni viděli, jak ve skutečnosti může útok zaměřený na získání přihlašovacího jména a hesla opravdu vypadat. I na tomto místě bych chtěl požádat kolegy z městského úřadu, aby co se týká práce s počítačem, byli neustále ve střehu. Další podobný testík IT bezpečnosti není vyloučen.
Zpracovala DH