strateŠki plan tsk za ikt 2015-2020. - prokurori i shtetit · administrativno i finansijsko...
Post on 08-Jan-2020
4 Views
Preview:
TRANSCRIPT
REPUBLIKA KOSOVO
TUŽILAČKI SAVET KOSOVA
STRATEŠKI PLAN TSK ZA IKT 2015-2020.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 1
Sadržaj 1 Pogovor rukovodstva .................................................................................................................. 8
2 Uvod ............................................................................................................................................. 10
2.1 Pregled / istorijat ................................................................................................................. 10
2.2 Vizija ..................................................................................................................................... 11
2.3 Misija .................................................................................................................................... 11
2.4 Svrha i delokrug ................................................................................................................. 11
2.5 Strategija za IKT .................................................................................................................. 12
2.6 Metodologija ....................................................................................................................... 12
3 Ključna strateška oblast 1: Pravni i regulatorni okvir ........................................................ 14
3.1 Trenutno stanje ................................................................................................................... 14
3.2 Izmene zakona koje su potrebne za uspešno uvođenje IKT u TSK ............................. 14
3.3 Regulatorne izmene u okviru odgovornosti TSK .......................................................... 15
3.4 Memorandum o razumevanju sa drugim institucijama ............................................... 15
4 Ključna strateška oblast 2 – Skup aplikacija ........................................................................ 17
4.1 Postojeće stanje ................................................................................................................... 17
4.2 Obrazloženje ........................................................................................................................ 17
4.3 Prednosti .............................................................................................................................. 18
5 Ključna strateška oblast 3 ‐ Infrastruktura IKT ................................................................... 19
5.1 Postojeće stanje ................................................................................................................... 19
5.2 Uvođenje centra za podatke u skladu sa dobro definisanim standardima ................ 20
5.3 Fizičko odvajanje aktive TSK ............................................................................................ 21
5.4 Primena plana za oporavak u slučaju katastrofe ........................................................... 24
5.5 Uvođenje otpornosti centra za podatke .......................................................................... 24
5.6 Obezbeđivanje odgovarajuće prostorije za povezivanje ............................................... 25
5.7 Primena virtualizacije servera .......................................................................................... 27
5.8 Uvođenje odgovarajuće sprave za skeniranje ................................................................ 28
5.9 Uvođenje odgovarajuće rezerve podataka ..................................................................... 29
5.10 Uvođenje arhive podataka ................................................................................................ 30
5.11 Uvođenje odgovarajućih mreža ....................................................................................... 30
5.12 Obezbeđivanje odgovarajućih desktop računara .......................................................... 31
5.13 Obezbeđivanje usluga telefonije ....................................................................................... 32
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 2
5.14 Uvođenje sistema za hlađenje i ventilaciju ..................................................................... 33
5.15 Obezbeđivanje neometanog snabdevanja električnom energijom (UPS) ................... 33
5.16 Uvođenje sistema za zaštitu od požara ........................................................................... 34
6 Ključna strateška oblast 4 ‐ Sigurnost ................................................................................... 36
6.1 Postojeće stanje ................................................................................................................... 36
6.2 Primena odgovarajućih sigurnosnih zona ...................................................................... 37
6.3 Odvajanje okruženja i dužnosti IKT ................................................................................ 38
6.4 Primena kontrole pristupa mreži ..................................................................................... 39
6.5 Upravljanje pristupom korisnika ..................................................................................... 40
6.6 Primena kontrole fizičkog pristupa ................................................................................. 41
6.7 Primena kontrolisanog pristupa internetu ..................................................................... 41
6.8 Obezbeđivanje šifrovanja podataka ................................................................................. 42
6.9 Uvođenje evidencije obavljenih zadataka (upravljanje evidencijom) ......................... 43
6.10 Upravljanje rizikom informacione tehnologije ............................................................... 44
7 Ključna strateška oblast 5 – Rešenja za saradnju ................................................................ 45
7.1 Postojeće stanje ................................................................................................................... 45
7.2 Kontrolisano korišćenje sistema e‐pošte ......................................................................... 45
7.3 Korišćenje novih alatki za saradnju ................................................................................. 46
8 Ključna strateška oblast 6 ‐ Metodologije primene ............................................................ 48
8.1 Postojeće stanje ................................................................................................................... 48
8.2 Izbor odgovarajućih metodologija realizacije: iterativni pristupi ............................... 48
8.3 Razvoj koherentne strategije za testiranje ....................................................................... 50
8.4 Koordinacija između razvoja i proizvodnje: „DevOps“ pristup ................................. 51
8.5 Put migracije: iskorišćavanje postojećih podataka ........................................................ 52
8.6 Unošenje podataka u CMIS ............................................................................................... 53
9 Ključna strateška oblast 7 ‐ Adekvatna softverska platforma i alatke ............................ 54
9.1 Primena softverske arhitekture ........................................................................................ 54
9.2 Primena standardnog protokola za razmenu informacija ............................................ 56
9.3 Izbor odgovarajućeg rešenja za skeniranje ..................................................................... 57
9.4 Primena odgovarajućih alatki za saradnju ..................................................................... 57
9.5 Sistemi za zaštitu svedoka ................................................................................................. 58
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 3
10 Ključna strateška oblast 8 ‐ Podrška i održavanje ............................................................... 60
10.1 Postojeće stanje ................................................................................................................... 60
10.2 Standard ............................................................................................................................... 60
10.3 Obrazloženje ........................................................................................................................ 60
10.4 Prednosti .............................................................................................................................. 62
11 Ključna strateška oblast 9 ‐ Ljudski resursi ......................................................................... 63
11.1 Postojeće stanje ................................................................................................................... 63
11.2 Obrazloženje ........................................................................................................................ 63
11.3 Prednosti .............................................................................................................................. 66
12 Ključna strateška oblast 10 ‐ Upravljanje promenom procesa .......................................... 67
12.1 Postojeće stanje ................................................................................................................... 67
12.2 Obrazloženje ........................................................................................................................ 67
12.3 Prednosti .............................................................................................................................. 69
Dodaci .................................................................................................................................................. 70
Strateški plan TSK za IKT ‐ Radna grupa ................................................................................... 70
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 4
Spisak slika Slika 1: Deset ključnih strateških oblasti Strateškog plana TSK za IKT ...................................... 12
Slika 2: Fizičko odvajanje servera u Centru za podatke između TSK i SSK............................... 23
Slika 3: Prostorija za povezivanje ..................................................................................................... 26
Slika 4: Sigurnosne zone .................................................................................................................... 37
Slika 5: Predloženi DevOps model zrelosti za TSK ....................................................................... 52
Slika 6: Organizacija ljudskih resursa u oblasti IKT ...................................................................... 64
Slika 7: Propratne aktivnosti za pet faza upravljanja promenom ................................................ 68
Slika 8: 7 koraka strategije komunikacije ........................................................................................ 68
Dokumenta za upućivanje Referenca Naziv dokumenta
RD1 Strategija SSK za IKT 2012‐2017.
RD2 Izveštaj o proceni, „Izgradnja kapaciteta Sudskog saveta Kosova za
informacionu i komunikacionu tehnologija“‐2011.
RD3 Zakon o Tužilačkom savetu Kosova
RD4 Zakon o Državnom tužilaštvu
RD5 Predlog projekta za IKT/CMIS
RD6 Regionalna konferencija o saradnji oko korišćenja IKT u pravosuđu na
Zapadnom Balkanu
RD7 Strateški plan TSK za IKT 2015‐2020 – Prvi sastanak
RD8 Analiza pravnog okvira u vezi sa preobražajem postojećeg ručnog sistema u
pravosuđu u e‐Pravosuđe, februar 2015. godine
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 5
Glosar ADKAR Svest, želja, znanje, sposobnost i pojačanje – Model ADKAR®, koji je uvela
kompanija Prosci (vodeća kompanija u probnom istraživanju i proizvodima za
upravljanje promenom), jedan je od najpopularnijih i najdelotvornijih modela
za upravljanje promenom, na osnovu individualne progresije.
ANSI/TIA‐
942
Američki institut za nacionalni standard‐ Asocijacija telekomunikacione
industrije ‐ Standard koji daje smernice za izgradnju centara za podatke i
računarskih prostorija.
CMDB Baza podataka za upravljanje konfiguracijom ‐ Baza podataka koja sadrži
informacije o IT aktivi, kao i o odnosima između tih komponenti.
CMIS Informativni sistem za upravljanje predmetima ‐ Projekat namenjen za
automatizovani rad u svim tužilaštvima na Kosovu.
CPU Centralna procesorska jedinica ‐ Glavna komponenta računara, koja sadrži
logička kola koja izvršavaju uputstva računarskih programa.
DBMS Sistem za upravljanje bazom podataka ‐ Program koji omogućava stvaranje,
skladištenje, modifikaciju i izvlačenje informacija iz baze podataka.
DevOps Razvoj i operacije ‐ Način saradnje i komunikacije između timova za razvoj i
operacije, koji obuhvata i organizacione aspekte i alatke po potrebi.
DMZ Demilitarizovana zona ‐ Računar ili mala mreža ubačena kao „neutralna
zona“ između proverene, privatne mreže i neproverene, javne mreže. Sprečava
spoljašnje korisnike da dobiju neposredni pristup serveru u kom se nalaze
privatni podaci.
POPK Plan za oporavak centra za podatke ‐ Dokumentovani plan za obezbeđivanje
radnog kontinuiteta posredstvom oporavka i zaštite IT infrastrukture u slučaju
katastrofe.
DTAP Razvoj, testiranje, prihvatanje i proizvodnja ‐ Skraćenica koja se koristi za
opisivanje četiri koraka primene softvera.
Forefront
TMG
Forefront Threat Management Gateway (TMG) obično se koristi kao sigurni
mrežni prolaz sa naprednim sposobnostima mrežne zaštite.
IKT Informacione i komunikacione tehnologije ‐ Generički termin koji služi za
opisivanje svih komunikacionih sprava, računara, mreža, kao i različitih
srodnih usluga ili aplikacija.
IMG International Management Group – Privatna kompanija koja obezbeđuje
administrativno i finansijsko upravljanje za CMIS projekat.
IP Internet protokol ‐ Primarni protokol mreže koji se koristi na internetu.
ISIS Specifikacija interfejsa slike i skenera ‐ Standardni interfejs za tehnologije
skeniranja slike.
ISO Međunarodna organizacija za standardizaciju – Međunarodna organizacija koja
razvija i objavljuje međunarodne standarde.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 6
ISTQB Međunarodni odbor za kvalifikacije za testiranje softvera – ISTQB je
međunarodna organizacija koja vrši proveru kvalifikacija za testiranje softvera.
ITIL Biblioteka IT infrastrukture. ITIL je skup procedura koje se koriste za primenu
okvira životnog ciklusa za upravljanje IT uslugama.
ITSM Upravljanje IT uslugama ‐ Pristup zasnovan na procesu za usklađivanje načina
pružanja IT usluga sa potrebama organizacije koja ih koristi.
SSK Sudski savet Kosova
TSK Tužilački savet Kosova
KPU Ključni pokazatelj učinka – Ocenjive mere koje se mogu koristiti za ocenu
učinka aktivnosti u smislu ispunjenja njenih strateških i operativnih ciljeva.
LAN Lokalna računarska mreža ‐ Lokalna računarska mreža je mreža
telekomunikacije koja uzajamno povezuje računare u okviru manjeg
geografskog prostora (npr. unutar kancelarijskog prostora).
LCM Upravljanje životnim ciklusom – Proces upravljanje celim životnim ciklusom
proizvoda.
MJU Ministarstvo javne uprave
MS Microsoft Corporation
NAC Kontrola mrežnog pristupa ‐ Način učvršćivanja sigurnosti sopstvene mreže,
ograničavanjem sposobnosti mrežnih resursa krajnjih sprava, koje
zadovoljavaju uslove definisane sigurnosne politike.
NAS Server mrežnog pristupa ‐ Server koji vrši proveru identiteta u funkcije provere
identiteta mogućih korisnika posredstvom provere podataka za prijavljivanje.
RACI Pouzdan, odgovoran, konsultovan, informisan ‐ Matrica dodeljivanja
odgovornosti, poznata i kao RACI matrica, način je za opisivanje učešća po
akteru u izvršavanju zadataka. Pomaže da se pojasne uloge i odgovornosti u
više organizacija sa istim funkcijama, dodeljujući jasno vlasništvo nad svakim
zadatkom.
RAD Brzi razvoj aplikacije ‐ Alternativni pristup za razvoj softvera, koji se oslanja na
konceptu prototipa.
RAM Memorija nasumičnog pristupa ‐ Mesto računarskog skladišta, koje omogućava
brzo skladištenje i pristup podacima.
SAN Mrežno skladište ‐ Mreža visoke brzine koja uzajamno povezuje skladišne
sprave sa serverima.
SANE Scanner Access Now Easy ‐ Interfejs za programiranje aplikacija koji
obezbeđuje standardizovani pristup hardveru skenera.
SPU Sporazum o pružanju usluga ‐ Ugovor između pružaoca usluga i korisnika, u
kom se navode usluge koje će biti pružene, kao i kvalitet tih usluga.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 7
SOAP Simple Object Access Protocol ‐ Komunikacioni protokol koji se koristi za
mrežne usluge.
SQL Structured Query Language ‐ Poseban programski jezik koji omogućava
upravljanje uskladištenim podacima u relacionom sistemu za upravljanje
bazom podataka.
SWOT Prednosti, mane, prilike, pretnje ‐ SWOT analiza je strukturisani metod koji se
koristi za ocenu prednosti, mana, prilika i pretnji u organizaciji.
TWAIN TWAIN je interfejs za programiranje aplikacija koji omogućava komunikaciju
između sistema za upravljanje dokumentom i skenera.
UDDI Univerzalni opis, otkrivanje i integracija ‐ Registar koji omogućava objavljivanje
i pronalaženje mrežnih usluga.
UPS Neometano snabdevanje električnom energijom – Električna sprava (baterija)
koja snabdeva IT sisteme električnom energijom kada nestane glavni izvor
snabdevanja električnom energijom.
URL Jedinstveni lokator resursa ‐ Generički termin za sve vrste naziva i adresa koje
upućuju na predmete na mreži u celom svetu.
VOIP Voice Over IP – Skup tehnologija koji omogućava obavljanje telefonskih poziva
(glasovna komunikacija) preko interneta – umesto korišćenja redovne, analogne
linije.
WAN Široka računarska mreža ‐ Široka računarska mreža je geografski raširena
mreža telekomunikacije, koja se koristi za razmenu podataka na širem prostoru
(npr. na regionalnom, nacionalnom ili međunarodnom nivou) preko
iznajmljenih linija.
WIA Windows Image Acquisition – Microsoft‐ov interfejs za programiranje
aplikacija koji omogućava sistemima za upravljanje dokumentom da
komuniciraju sa skenerima.
WiKi Mrežna aplikacija (internet stranica), koju u saradnji primenjuje zajednica, a
koja svojim članovima omogućava da dodaju, menjaju ili brišu sadržaj.
WSDL Web Services Description Language ‐ XML jezik, koji omogućava standardno
opisivanje mrežne usluge.
XML Proširivi opisni jezik ‐ Opisni jezik (tekstualnog formata) osmišljen tako da
opiše podatke.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 8
Pogovor rukovodstva
Tužilački savet Kosova (TSK) i Sudski savet Kosova (SSK) trenutno, u tesnoj saradnji,
sprovode obuhvatnu reformu tužilačkog i sudskog sistema na Kosovu. Ta reforma obuhvata
uvođenje informacione i komunikacione tehnologije (IKT) i razvoj Informativnog sistema za
upravljanje predmetima (CMIS). Glavni cilj uvođenja CMIS‐a bio bi da se povećaju
efikasnost, odgovornost i transparentnost u radu sudova i tužilaca.
U cilju nastavka izgradnje okruženja IKT koje je bi zadovoljilo sadašnje i buduće potrebe
aktera, kao i uslove CMIS‐a, TSK je odlučio da razradi strateški plan za IKT za period 2015‐
2020. Taj strateški plan za IKT koristiće se kao osnov za buduće planiranje i ulaganja u IKT,
obezbeđujući odgovarajuću osnovu za donošenje odluka o ulaganju unutar TSK.
Ostvarivanje vizije „e‐Tužilaštva“ koja je u osnovi ovog strateškog plana biće moguće kroz
potpunu, usklađenu i koordinisanu realizaciju deset „ključnih strateških oblasti“, i to:
1. Ključna strateška oblast 1: Pravni i regulatorni okvir – Iako korišćenje IKT nije
posebno predviđeno zakonom, nemoguće je efikasno i delotvorno ispuniti propisane
odgovornosti TSK bez uvođenja IKT. Stoga, TSK će preduzeti aktivnosti u vezi sa
odgovarajućom izmenom zakona, podzakonskih akta i politike/procedura; i postići
memorandume o razumevanju sa drugim institucijama.
2. Ključna strateška oblast 2: Skup aplikacija – Značaj CMIS‐a i njegova široka
funkcionalna pokrivenost ne mogu biti razlog za ignorisanje dodatnih posebnih
aplikacija, koje nisu u delokrugu usluga koje pruža CMIS, ali su svejedno potrebne za
tužilaštva i pomoćno osoblje kako bi delotvorno i efikasno obavljali svoje dužnosti. U
tom kontekstu, TSK će obezbediti da su svi njegovi ciljevi postignuti zahvaljujući
upravljanju potpunim skupom aplikacija.
3. Ključna strateška oblast 3 ‐ Infrastruktura IKT – Primena infrastrukture koja je u
skladu sa međunarodnim standardima predstavljaće čvrst osnov savremene IKT za
TSK. Taj osnov će omogućiti da se obezbedi efikasno ispunjenje uslova CMIS‐a i
drugih potkrepljujućih aktivnosti. TSK će preduzeti neophodne mere kako bi
obezbedio prilagodljivu infrastrukturu IKT, kapacitet koji je predvidljiv, kojim je
moguće upravljati i koji omogućava punu kontrolu nad podacima i hardverom koji
pripada TSK.
4. Ključna strateška oblast 4 – Sigurnost – Uzimajući u obzir osetljivu prirodu
informacija koje TSK obrađuje, očigledno je da je neophodno pokloniti posebnu
pažnju informacionoj sigurnosti i zaštiti podataka. Integrisanjem robusnog sistema za
upravljanje informacionom sigurnošću, TSK će obezbediti da su pouzdanost,
sigurnost i integritet proizvoda zagarantovani do najvišeg nivoa organizacije.
5. Ključna strateška oblast 5 – Rešenja za saradnju – Potreba da se između relevantnih
aktera razmenjuju informacije, uprkos geografskoj raširenosti organizacije
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 9
tužilaštava, razlog je za primenu različitih rešenja za saradnju. U tom smislu, TSK će
dodatno razviti kontrolisano i sigurno korišćenje e‐pošte, ali će primeniti i nova,
odgovarajuća rešenja za saradnju – bilo unutrašnja, bilo orijentisana ka drugim
organizacijama ili javnosti uopšte.
6. Ključna strateška oblast 6 ‐ Metodologije primene – Složenost CMIS‐a opravdava
usvajanje odgovarajućih metodologija, kako bi se podržalo izvršenje celog životnog
ciklusa projekta. U tom smislu, TSK će izabrati ponavljajući pristup za primenu,
izradu i koherentnu probnu strategiju, obezbediti koordinaciju između razvojnog i
operativnog tima i sprovesti opravdanu aktivnost migracije podataka.
7. Ključna strateška oblast 7 ‐ Adekvatna softverska platforma i alatke – Uzimajući u
obzir ambicije CMIS‐a i drugih potkrepljujućih sistema, TSK će primeniti
najsavremenije tehnologije za njihovu primenu. Međutim, u svrhu svođenja troškova
i napora na minimum, poželjno će biti rešenje koje je u skladu sa postojećim izborom
arhitekture koji su zajedno napravili TSK i SSK. Osim toga, potreba za uzajamnim
funkcionisanjem sa drugim institucijama podrazumeva i primenu standardnih
protokola koji omogućavaju razmenu informacija.
8. Ključna strateška oblast 8 ‐ Podrška i održavanje ‐ TSK će organizovati usluge
podrške u skladu sa de fakto priznatim standardima (Biblioteka IT infrastrukture –
ITIL). ITIL obezbeđuje dokumentovane procedure kako bi se obezbedile usluge
podrške, sa jedne strane i pružanje usluga sa druge. Usluge podrške usredsređuju se
na korisnike IT usluga i prvenstveno se odnose na to da isti imaju pristup
odgovarajućim uslugama koje podržavaju poslovne funkcije. Pružanje usluga je skup
proaktivnih usluga koje TSK pruža u cilju obezbeđivanja odgovarajućeg okvira
podrške za krajnje korisnike.
9. Ključna strateška oblast 9 ‐ Ljudski resursi ‐ TSK već ima na raspolaganju značajne
resurse IKT. Međutim, za primenu svih ciljeva ovog strateškog plana potrebno je
imati širok spektar veštih profila IKT. U tom smislu, TSK će preduzeti strukturalne
mere (u dugoročnom smislu) kako bi izradio višegodišnji plan zapošljavanja i
zadržao postojeće sposobnosti. U međuvremenu, dok kadar IKT ne obuhvati sve
potrebne resurse, predvideće se delimično i kontrolisano angažovanje spoljašnjih
resursa.
10. Ključna strateška oblast 10 ‐ Upravljanje promenom procesa ‐ TSK savršeno razume
da korišćenje novi alatki IKT neposredno utiče na svakodnevne aktivnosti njegovih
službenika. Osim velikih napora koji su već uloženi u obuku, TSK će uvesti i širu
politiku upravljanja promenom, koja će se realizovati kroz obuhvatni plan
komunikacije. Zahvaljujući delotvornoj primeni ove strategije za upravljanje
promenom, službenici TSK će osetiti podršku koja im se pruža i razumeće proces
promene, kao i glavnu viziju.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 10
1 Uvod
1.1 Pregled / istorijat Tužilački savet Kosova (TSK) potpuno je nezavisna institucija u obavljanju svojih funkcija, a
koje su utvrđene redovnim zakonom od 01.01.2011. god. TSK obezbeđuje da sva lica imaju
jednak pristup pravdi i da tužioci svoju funkciju upražnjavaju na nezavisan, profesionalan i
nepristrasan način.
Tužilački sistem na Kosovu obuhvata:
sedam osnovnih tužilaštava, od kojih je svako podeljeno na tri odeljenja: opšte odeljenje;
odeljenje za maloletničku delinkvenciju i odeljenje za teška krivična dela;
jedno apelaciono tužilaštvo, podeljeno na opšte odeljenje i odeljenje za teška krivična
dela;
jedno specijalno tužilaštvo; i
državno tužilaštvo.
U prošlosti, TSK nije bio uključen u razvoj strategije IKT za sudove na Kosovu. U cilju
ispravke te situacije, TSK, u tesnoj saradnji sa Sudskim savetom Kosova (SSK), trenutno
sprovodi obuhvatnu reformu tužilačkog i sudskog sistema na Kosovu. Ta reforma obuhvata
uvođenje Informacione i komunikacione tehnologije (IKT) i razvoj Informativnog sistema za
upravljanje predmetima (CMIS). Glavni cilj uvođenja CMIS‐a bio bi da se poveća efikasnost,
odgovornost i transparentnost u radu sudova i tužilaca.
U tom kontekstu, TSK i SSK saglasili su se da će uložiti zajedničke napore u cilju primene
sistema za upravljanje predmetima koji će koristiti i sudski sistem i tužilački sistem na
Kosovu.
CMIS projekat će trajati četiri godine prema planu i biće podeljen na dve glavne faze:
Prva faza je pripremna faza; sa predviđenim trajanjem od jedne godine. Glavni cilj ove
faze je da se osmisle funkcionalne specifikacije za CMIS aplikaciju.
Glavna faza CMIS projekta trebalo bi da traje tri godine. Njen glavni cilj je da razvije i u
celosti uvede CMIS u svim sudovima i tužilaštvima na Kosovu.
U cilju nastavka sa radom na izgradnji okruženja IKT koje je u skladu sa postojećim i
budućim potrebama aktera, kao i uslovima CMIS‐a, TSK je odlučio da razradi strateški plan
za IKT za period 2015‐2020. Ta aktivnost je moguća zahvaljujući podršci koju daju Radna
grupa TSK, predstavnici TSK za IKT i međunarodni stručnjaci.
Finansijsku podršku za projekat IKT/CMIS i za ovaj strateški plan za IKT daje Vlada
Norveške.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 11
1.2 Vizija Tužilački savet Kosova, kroz informacione i komunikacione tehnologije, posvećen je
stvaranju okruženja e‐Tužilaštva koje će omogućiti dostupnost digitalnih, onlajn, povezanih i
usluga podrške, koje će postojati ne samo za TSK već i za sve bitne aktere.
1.3 Misija Primena savremenih informacionih i komunikacionih tehnologija obezbediće sigurne,
pouzdane i kvalitetne usluge za upravljanje predmetima, kao primarnu aktivnost Tužilačkog
saveta Kosova i za druge aktivnosti; to sa ciljem da se doprinese opštem povećanju
efikasnosti, odgovornosti i transparentnosti tužilačkog sistema.
1.4 Svrha i delokrug Svrha strateškog plana TSK za IKT, koja je dodatno opisana u ovom dokumentu, predstavlja
odgovor na viziju e‐Tužilaštva. E‐Tužilaštvo je prilika da se tužiocima, tužilaštvima,
pomoćnom osoblju i građanima obezbede ažurne, precizne i sigurne informacije. Stoga,
očekuje se da će e‐Tužilaštvo doprineti povećanju efikasnosti, odgovornosti i
transparentnosti u aktivnostima tužilaca. Na kraju, cilj je da se ispoštuju evropski uslovi
opšte strategije e‐Pravde.
Ovaj strateški plan za IKT ima za cilj da opiše strateške smernice i planove na visokom nivou
za ceo spektar IKT u narednih pet godina. Pokazuje da je uloga IKT moćan skup sredstava
koji omogućava ostvarivanje vizije TSK – posebno kroz primenu CMIS‐a.
Štaviše, ovaj strateški plan za IKT:
biće upotrebljen kao osnov za buduće planiranje i ulaganje u IKT, obezbeđujući
odgovarajuću osnovu za odluke koje se donose unutar TSK o ulaganjima;
naglašava gde je moguće povećati efikasnost i smanjiti troškove kroz bolju primenu
tehnologije, što će dovesti do daljeg smanjenja potrebe za papirima, obima posla i putnih
troškova; i
biće tretiran kao živi dokument koji se može promeniti u zavisnosti od novih uslova ili
prilika koje nastaju zbog brzog razvoja nove tehnologije.
Strateški plan za IKT mora obezbediti da je u skladu sa širim prioritetima TSK, smernicama
za IKT i sredstvima iz budžeta.
Pored toga, vredi pomenuti da TSK i SSK koriste isto okruženje IKT. Stoga, smernice
iznesene u Strateškom planu TSK za IKT 2012‐2017. koristiće se kao okvir za razradu ovog
Strateškog plana TSK za IKT.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 12
1.5 Strategija za IKT TSK će ostvariti svoju viziju i misiju kroz deset glavnih grupa aktivnosti opisanih u ovom
Strateškom planu za IKT. Te grupe i srodne aktivnosti zamišljene su i predstavljene kao
„ključne strateške oblasti“ i prikazane su na sledeći način:
Slika 1: Deset ključnih strateških oblasti Strateškog plana TSK za IKT
Te ključne strateške oblasti detaljnije su opisane u ostatku ovog dokumenta.
Delimična primena samo jedne ili nekih od ključnih strateških oblasti neće pomoći, niti dati
rezultate i jasno ocenjivi napredak na kraju ovog Strateškog plana za IKT. Samo potpuna,
usklađena i koordinisana realizacija svih ključnih strateških oblasti omogućiće da TSK
ostvari svoju viziju.
U cilju efikasne primene svake od ključnih strateških oblasti, opisano je trenutno stanje u
TSK u vezi sa IKT. Prema tom trenutnom stanju, opisano je nekoliko domena aktivnosti po
ključnoj strateškoj oblasti. Ti domeni aktivnosti omogućiće celishodnu primenu strateške
oblasti.
1.6 Metodologija Korak 1: Analiza trenutnog stanja: dokle smo stigli, ocenjujući prednosti i mane? Ovaj
proces se naziva „SWOT“: prednosti, mane, prilike i pretnje. Ovaj korak se sprovodi kroz
radionice sa malim grupama (pomoćno osoblje, tužioci i službenici za IKT) članova
Radne grupe TSK posvećenim ovom Strateškom planu za IKT. Pored toga, članovi Radne
grupe dobijaju upitnik u kom izražavaju svoje potrebe.
Tužilački savet Kosova
Za period 2015 – 2020.
STRATEŠKI PLAN ZA IKT
Pravni i regulatorni okvir
Skup aplikacija
Infrastruktura IKT
Sigurnost
Rešenja za saradnju
Metodologije primene
Odgovarajuće softverske
platform
e i alatke
Podrška i održavan
je
Ljudski resursi
Upravljan
je procesom promene
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 13
Korak 2: Opis budućnost: dokle želimo da stignemo, šta nam je potrebno: predviđeno
stanje i izbori. Pravi se analiza propusta. Određuju se ključne stvari, pitanja, izbori i mere
koje treba obuhvatiti ovim Strateškim planom za IKT. Mere moraju biti konkretne,
ocenjive, ostvarljive, usredsređene na rezultate i ograničene u smislu potrebnog vremena
i cene. Rezultat ovog koraka je izrada Strateškog plana za IKT, koji se dostavlja akterima
radi komentara i pregleda.
Korak 3: Sporazum oko strateških mera za postizanje ciljeva i razmatranje ključnih stvari
koje su prepoznate. Rezultat ovog koraka je konačni Strateški plan za IKT koji usvoje svi
akteri.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 14
2 Ključna strateška oblast 1: Pravni i regulatorni okvir
2.1 Trenutno stanje Puno uvođenje IKT u TSK, kako je dodatno opisano u ovom dokumentu, predstavljaće
važnu promenu u radnoj proceduri koju primenjuju rukovodstvo, tužioci i pomoćno osoblje.
Trenutno, zakonska i regulatorna osnova na Kosovu ima u svom delokrugu podršku za stare
ručne sisteme (po osnovu „papira i olovke“). To znači da se predmeti još uvek ručno
evidentiraju u evidenciji, a ta evidencija, zajedno sa srodnim papirnim dokumentima, jedina
su zvanična dokumenta za koja se smatra da imaju silu zakona.
Iako se zakonom posebno ne predviđa korišćenje IKT, razumno se može pretpostaviti da je
nemoguće efikasno i delotvorno ispuniti propisane odgovornosti TSK bez uvođenja IKT. Kao
nezavisna institucija, TSK ima zakonsko pravo da preuzme odgovornost za uvođenje IKT
kao osnovnog preduslova za ispunjenje svojih nadležnosti i odgovornosti, predviđenih
zakonom.
U tom smislu, da bi se popločao put za uvođenje IKT u tužilaštvima, sprovešće se detaljna
analiza postojećeg domaćeg pravnog okvira (zakoni i podzakonska akta), koji je bitan za
pretvaranje postojećeg ručnog rada u elektronski rad. Identična procena izvršena je u svrhu
uvođenja rešenja IKT unutar SSK, posebno za Projekat SSK za CMIS (vidi RD8).
U cilju omogućavanja pune primene rešenja IKT u TSK, neophodno je da se u toku realizacije
ove Strategije za IKT preduzmu aktivnosti u vezi sa:
izmenom zakona,
izmenom podzakonskih akta, politike/procedura i
postizanjem memoranduma o razumevanju sa drugim institucijama.
2.2 Izmene zakona koje su potrebne za uspešno uvođenje IKT u TSK Pokretanje izmena zakona biće konstantna aktivnost TSK za praćenje mogućeg napretka koji
IKT može ostvariti za tužilaštva, pomoćno osoblje, građane; kao i za blagovremeno
pokretanje inicijativa za izmenu i dopunu odgovarajućih zakona.
U svrhu izmene zakona, biće neophodno izmeniti i dopuniti zakone koji su trenutno na
snazi, kroz odgovarajući zakonodavni postupak. U tom smislu, TSK će:
podneti amandmane na zakon u cilju obezbeđivanja jasnih ovlašćenja i odgovornosti
TSK za primenu, koordinaciju i nadzor nad jedinstvenim uvođenjem IKT,
zatražiti ovlašćenja da dobije finansijska sredstva i neposredno upravlja donatorima za
projekte IKT u pravosuđu,
pokrenuti izmene proceduralnih zakona, u cilju omogućavanja delotvornog i efikasnog
korišćenja IKT kao što su primena elektronskih dokumenata, primena digitalnog potpisa,
elektronski potpis i slične aktivnosti IKT, a koje su dodatno opisane u ovom dokumentu,
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 15
pronaći načine da privuče i zadrži stručnjake za IKT. Ova aktivnost ima za cilj da
obezbedi odgovarajuće ljudske resurse koji mogu da obezbede odgovarajuću operativnu
podršku za strategiju za IKT u njenim budućim dostignućima.
2.3 Regulatorne izmene u okviru odgovornosti TSK Kao što je prethodno objašnjeno, uvođenje IKT u TSK predstavljaće važnu promenu u radnoj
proceduri koju će preduzeti rukovodstvo, tužioci i pomoćno osoblje.
Različiti radni procesi kao što su skladištenje podataka, arhiviranje, pravljenje rezerve, tok
postupka, praćenje učinka, dodela zadataka, postupak zapošljavanja i druge aktivnosti
propisane zakonom, moraće da se obavljaju na drugačiji način od postojećeg ručnog
postupka.
Za ovakvo prilagođavanje radnih procedura potreban je regulatorni osnov. Stoga, TSK će
ispitati postojeća podzakonska akta, pravilnike i postupke kojima se uređuje rad tužilaštava i
pomoćnog osoblja, kao i rad i sistematizaciju radnih mesta u cilju:
izmene postojećih podzakonskih akta, pravilnika ili postupaka,
stvaranja novih podzakonskih akta, pravilnika ili postupaka.
Tim izmenjenim ili novim podzakonskim aktima, pravilnicima i postupcima urediće se
korišćenje IKT (hardver, sigurnost, umrežavanje, internet, aplikacije, itd.), kako je opisano u
sedećim ključnim strateškim oblastima, u daljem tekstu ovog dokumenta.
2.4 Memorandum o razumevanju sa drugim institucijama Nasleđe nam često predstavlja teret kada želimo da počnemo od nule. Ovo je slučaj sa
celokupnom infrastrukturom IKT (prostorije sa serverima, ruteri, skretnice, mreže) koje
zajedno koriste TSK i SSK; kao i različite licence za softvere koje obezbeđuje Ministarstvo
javne uprave (MJU).
Zajedničko korišćenje iste infrastrukture može biti izvor nejasnoće u slučaju incidenta,
održavanja i ažuriranja postojećeg hardvera. Pored toga, licence za softver koje obezbeđuje
MJU, takođe, predstavljaju izvor neizvesnosti. Zaista, postojećim zakonima predviđena je
nabavka ovoga; ali ne postoji jasna naznaka da će se TSK, kao nezavisnoj instituciji, dozvoliti
da koristi te licence i ubuduće.
Da bi se izbegle neizvesne situacije ubuduće, TSK će obezbediti:
1. potpisivanje memoranduma o razumevanju sa SSK u cilju:
jasnog odvajanja dužnosti: ko šta čini u različitim slučajevima u vezi sa zajedničkom
infrastrukturom (u obliku matrice dodele odgovornosti – „RACI“ matrica),
stvaranja mogućnosti da sami službenici TSK za IKT ubuduće upravljaju ruterima i
skretnicama,
stvaranja mogućnosti da poruči, upravlja i ugradi sopstveni hardver unutar centara
za podatke;
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 16
2. potpisivanje memoranduma o razumevanju sa MJU kako bi se obezbedilo:
da licence za softver koje obezbedi MJU ostanu na raspolaganju TSK ubuduće,
da je korišćenje postojećih optičkih mrežnih linija u različitim regionalnim
predstavništvima zagarantovano i ubuduće,
da ostala regionalna predstavništva koja ne poseduju optičke mrežne linije budu
povezana sa takvim linijama – kada to omogući MJU,
da MJU i ubuduće pruža usluge telefonije („Voice over IP“ („VoIP“)) za TSK;
3. potpisivanje memoranduma o razumevanju sa drugim javnim ili međunarodnim
institucijama u cilju:
preciznog usaglašavanja uslova obrade razmenjenih informacija (formatiranje, način
razmene, učestalost…),
postizanja sporazuma o čuvanju tajnosti informacija koje su zaštićene,
obezbeđivanja usluga koje druge institucije pružaju TSK i ubuduće.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 17
3 Ključna strateška oblast 2 – Skup aplikacija
3.1 Postojeće stanje Kao što je navedeno u uvodu, ovaj Strateški plan za IKT uglavnom se usredsređuje na
ključne oblasti koje su neophodne da bi se zadovoljili uslovi CMIS‐a. CMIS je glavna
aplikacija koju će tužilaštva koristiti kako bi se povećala efikasnost, odgovornost i
transparentnost njihovih aktivnosti. Između ostalog, CMIS će omogućiti upravljanje
elektronskim spisima (evidentiranje predmeta, stvaranje i izmena registra, rešavanje
predmeta, itd.), automatizovane radne procese (analiza i obrada predmeta, praćenje statusa
predmeta…), kalendar i zakazivanje aktivnosti, kao i generisanje različite statistike i
izveštaja.
Detaljne funkcionalne specifikacije za CMIS biće razrađene zajedno sa izabranom
softverskom kompanijom, koja je odgovorna za razvoj CMIS‐a i Radnom grupom TSK.
Značaj CMIS‐a i njegova široka funkcionalna pokrivenost ne mogu biti razlog za ignorisanje
dodatnih posebnih aplikacija, koje nisu u delokrugu usluga koje pruža CMIS, ali su svejedno
potrebne za tužilaštva i pomoćno osoblje kako bi delotvorno i efikasno obavljali svoje
dužnosti.
U tom kontekstu, skup aplikacija koji će biti uzet u obzir obuhvata i sledeće:
Posebne aplikacije u vezi sa ljudskim resursima za tužioce i pomoćno osoblje; koje,
između ostalog, omogućavaju upravljanje radnim mestima (aplikacija za radno mesto),
upravljanje ličnim dosijeima, upravljanje obukom i propraćivanje obuke, ocenu učinka,
upravljanje odsustvom, različite izveštaje…
Upravljanje voznim parkom (registracija vozila, evidentiranje delova, propraćivanje
garantnog perioda, servisiranje i održavanje…);
Praćenje ulaska i izlaska iz magacina;
Aplikacija namenjena zaštiti i pomoći žrtvama;
Finansijsko upravljanje (planiranje budžeta, upravljanje računima za spoljašnje aktere…);
Obuhvatni internet portal, koji omogućava uzajamnu vezu sa CMIS‐om.
3.2 Obrazloženje Pored primene CMIS‐a u cilju garantovanja da će se svi njegovi ciljevi preslikati u skup
aplikacija, TSK će, uz podršku Radne grupe TSK:
sastaviti obuhvatan spisak novih aplikacija koje treba izraditi, kao i postojećih aplikacija
koje treba prebaciti,
skombinovati i konsolidovati aplikacije, kako bi se izbegao preveliki broj aplikacija u
skupu,
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 18
odrediti prioritete u spisku koji proiziđe: prvo se moraju primeniti osnovne aplikacije (ili
prebaciti); manje važne se mogu ostaviti za kasnije ili odbaciti,
utvrditi detaljne funkcionalne specifikacije za te aplikacije pre njihove primene.
Ova aktivnost će obezbediti osnov po kom će se:
donositi odluke o tome šta bi IKT TSK trebalo da uradi tokom celokupnog trajanja
realizacije strateškog plana,
odrediti visina neophodnog budžeta za primenu skupa.
3.3 Prednosti Optimizovani i kontrolisani skup aplikacija, koji omogućava:
potpuno ispunjenje potreba,
smanjenje rizika koji postoji zbog preterane složenosti; i
odgovarajuće smanjenje troškova.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 19
4 Ključna strateška oblast 3 - Infrastruktura IKT
4.1 Postojeće stanje U pogledu ciljeva TSK, infrastruktura IKT koja je trenutno na raspolaganju, veoma je
ograničena. Trenutno u celosti funkcioniše deo tog hardvera, poput široke računarske mreže
(WAN) i lokalne računarske mreže (LAN); dok su drugi delovi opreme zastareli, kao što su
serveri i računari.
Prostorije za servere i većina mrežnih dodataka zastareli su i nemaju standardnu sigurnost.
Njima upravljaju službenici TSK za IKT u koordinaciji. Ne postoji ni standardizovani plan za
otpornost i oporavak kod prostorija za povezivanje sa centrom za podatke, niti fizičko
odvajanje aktive između TSK i SSK. Hardver (serveri) koji postoji zasniva se na namenskim
hardverskim platformama po aplikaciji, što podrazumeva veće troškove održavanja i
nedovoljno optimizovano korišćenje hardvera.
Trenutno, budžet za upravljanje ovom infrastrukturom u celosti zavisi od donacija koje daje
EU ili od bilateralnih sporazuma sa zemljama EU. Pored toga, ograničeni broj ljudskih
resursa u oblasti IKT posvećen je upravljanju postojećim serverskim prostorijama.
U cilju rešavanja tih izazova, TSK će preduzeti neophodne mere u vezi sa infrastrukturom
IKT u sledećim oblastima:
Uvođenje centra za podatke u skladu sa dobro definisanim standardima;
Fizičko odvajanje aktive TSK;
Primena plana za oporavak u slučaju katastrofe;
Uvođenje otpornosti centra za podatke;
Obezbeđivanje odgovarajuće prostorije za povezivanje;
Primena virtualizacije servera;
Uvođenje odgovarajuće sprave za skeniranje;
Uvođenje odgovarajuće rezerve podataka;
Uvođenje arhive podataka;
Uvođenje odgovarajućih mreža;
Obezbeđivanje odgovarajućih desktop računara;
Obezbeđivanje usluga telefonije;
Uvođenje sistema za hlađenje i ventilaciju;
Obezbeđivanje neometanog snabdevanja električnom energijom;
Uvođenje sistema za zaštitu od požara.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 20
4.2 Uvođenje centra za podatke u skladu sa dobro definisanim standardima
4.2.1 Postojeće stanje
Glavna serverska prostorija koja se nalazi u Sekretarijatu SSK i izmeštene serverske
prostorije u regionalnim predstavništvima, zastarele su i nemaju nikakav sigurnosni
standard. Te prostorije su potpuno neprikladne za korišćenje kao serverske prostorije:
podovi nisu antistatički i nisu podignuti kako bi trebalo. Sistemi ventilacije postoje ali nisu
dovoljni. Serverske prostorije se nalaze u starim objektima i postavlja se veliko pitanje u vezi
sa činjenicom da je električna instalacija neodgovarajuća. Zaštićeni su samo vratima koja se
zaključavaju ali nisu sigurnosna. Ne postoji nikakvo obezbeđenje u prostorijama – ne postoji
sistem za kontrolu pristupa, sistem za detekciju požara niti sistem za gašenje požara.
4.2.2 Standardi
Standard koji će se primeniti kod izgradnje novog centra za podatke za TSK jeste Standard
telekomunikacione infrastrukture za centre za podatke ANSI/TIA‐942.
Glavna prednost osmišljavanja centra za podatke u skladu sa standardom TIA‐942 obuhvata
sledeće:
Definisanje standardne telekomunikacione infrastrukture za centre za podatke:
‐ Strukturisani sistem kablova za centre za podatke korišćenjem standardizovane
arhitekture i medijuma;
‐ Smeštaj širokog spektra aplikacija (LAN, WAN, SAN, kanali, konzole);
‐ Smeštaj postojećih i budućih protokola;
‐ Zamena kablova od tačke do tačke bez strukture koji koriste različite kablove za
različite aplikacije;
Specifikacija za telekomunikacione prolaze i prostore u centru za podatke;
Preporuke u vezi sa medijumima i razdaljinom za aplikacije korišćenjem strukturisanih
kablova;
Uspostavljanje standarda za nivoe centra za podatke za zamenu nekoliko sopstvenih
standarda. TIA standard nivoa centra za podatke je sledeći:
‐ Sredstvo za ocenu postojećih centara za podatke;
‐ Sredstvo za obaveštavanje o potrebama za dizajn.
4.2.3 Obrazloženje
4.2.3.1 Poslovne potrebe
Biće potrebna čvrsta infrastruktura za novi CMIS sistem za upravljanje podacima, koji će se
primeniti u toku perioda realizacije ovog strateškog plana. U tom smislu, prvi preduslov bila
bi primena novog centra za podatke, koji će zadovoljiti sve potrebe službenika TSK u oblasti
IKT za savremenim centrom za podatke, koji je prilagodljiv, predvidljivog kapaciteta i
pristupačan.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 21
Centar za podatke koji zadovoljava ove uslove daće priliku TSK da obezbedi u celosti
prilagodljivo okruženje, sa punom kontrolom nad podacima i hardverom.
4.2.3.2 Sigurnosne potrebe
TSK – kao nezavisna institucija – ima složene potrebe i veliki skup aplikacija (vidi Odeljak 4,
„Ključna strateška oblast 2 – Skup aplikacija“). Za ovaj kontekst potrebna je primena strogih
mera za kontrolu sigurnosti podataka i veoma osetljivi pristup za upravljanje poverljivošću
podataka.
4.2.3.3 Cena
Uvođenje potpuno prilagodljivog, kontrolisanog centra sa podacima prema savremenim
standardima ima svoju cenu, zato što postoji potreba za izgradnjom, upravljanjem,
održavanjem i kontrolom infrastrukture u vezi sa centrom za podatke.
Sa ciljem da se smanje troškovi rada i održavanja, odlučeno je da se napravi zajednički centar
za podatke, a koji se nalazi u Palati pravde u Prištini, i za SSK i za TSK.
U cilju ispunjenja tih potreba, TSK će obezbediti:
kupovinu sve opreme koja nedostaje i zamenu zastarele opreme,
novu opremu u skladu sa ovim strateškim planom, kao i u skladu sa tehničkim
standardima ili dobrim praksama,
da su sve sigurnosne mere preduzete kako bi se ispoštovali uslovi sigurnosti i zaštite
podataka u centru za podatke,
da su linije budžeta obezbeđene posredstvom sigurnog i trajnog izvora finansijskih
sredstava, kako bi se izgradila, održavala i kontrolisala infrastruktura u vezi sa centrima
za podatke.
4.2.4 Prednosti
Centar za podatke koji je lako prilagodljiv, a koji TSK daje punu kontrolu nad podacima i
hardverom.
Sigurni centar za podatke, koji obezbeđuje dostupnost i poverljivost podataka.
Primena međunarodnih standarda INSA/TIA‐942 omogućava strukturisani sistem za
upravljanje centrom za podatke.
4.3 Fizičko odvajanje aktive TSK
4.3.1 Postojeće stanje
Kako je navedeno u Strateškom planu SSK za IKT 2012‐2017, SSK i TSK će smestiti i izgraditi
zajednički centar za podatke u Palati pravde. Centar za podatke će se osmisliti tako da
funkcioniše kao pažljivo kontrolisano okruženje. Kroz radove na projektovanju,
uspostavljanju i održavanju centra za podatke, primeniće se svi valjani tehnički i sigurnosni
standardi, kao i dobra praksa inženjeringa.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 22
4.3.2 Obrazloženje
Uprkos tome što dele odgovornost za upravljanje centrom za podatke, TSK i SSK su dve
nezavisne institucije, zbog čega imaju različite stavove u vezi sa sledećem:
Politika u vezi sa IKT;
Kako treba upravljati podacima;
Skladištenje;
Arhiviranje;
Poverljivost;
Integritet;
Dostupnost;
Sigurnost.
Da bi se uzeli u obzir ovi različiti stavovi, potrebno je izvršiti fizičku i logičku podelu unutar
ovog okruženja koje dele TSK i SSK.
Odeljenje (odsek) TSK za IKT biće jedini organ koji će moći da dozvoli pristup aktivi koja
pripada TSK. Svako drugo lice, treći provajder koji nema akreditaciju TSK, neće moći da
pristupi uskladištenim aplikacijama i podacima unutar centra za podatke. Jedini izuzetak u
korist uzajamnog korišćenja aktive TSK i SSK može se opravdati suvišnim troškovima rada i
podrške; uglavnom za sisteme za upravljanje opremom (UPS, hlađenje i ventilacija i zaštita
od požara).
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 23
Slika 2: Fizičko odvajanje servera u Centru za podatke između TSK i SSK
U ovom smislu, TSK će:
uvesti fizičke zidove oko aktive IKT koja je u vlasništvu TSK,
uvesti privremeni ovlašćeni pristup toj aktivi za treće provajdere uz kontrolu koju vrše
službenici TSK za IKT,
uvesti mogućnost da upravlja sopstvenim trećim provajderima IKT; s tim da će im TSK
davati akreditaciju, da bi mogli da pristupe aktivi TSK u centru za podatke,
preduzeti sve neophodne mere za donošenje novog pravilnika ili memoranduma o
razumevanju sa SSK, u cilju obuhvatanja tih uslova – uvek imajući u vidu zajedničku
odgovornost TSK i SSK.
Centar za podatke TSK Centar za podatke SSK
Centar za podatkePalata pravde
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 24
4.3.3 Prednosti
Osiguranje da su aktiva i podaci fizički zaštićeni.
Jasna odgovornost o tome ko šta radi kada fizički pristupa aktivi u vlasništvu TSK.
Mogućnost da TSK upravlja sopstvenom aktivom, u skladu sa sopstvenim ciljevima.
4.4 Primena plana za oporavak u slučaju katastrofe
4.4.1 Postojeće stanje
Za sada, TSK nema plan za oporavak u centru za podatke (POPK) kojim bi se obezbedio
kontinuitet u radnim procesima u slučaju katastrofe. Primena CMIS‐a je glavni razlog za
uvođenje POPK, imajući u vidu značaj ovakvog elektronskog informativnog sistema za
upravljanje predmetima za tužioce i pomoćno osoblje.
4.4.2 Obrazloženje
„Oporavak posle katastrofe“ i „visoka dostupnost sistema“ različiti su koncepti. Oporavak
posle katastrofe je podskup, manji deo opšteg kontinuiteta u radu. To je proces za čuvanje
podataka u isključivu svrhu da se isti povrate u slučaju katastrofe.
U zavisnosti od karaktera prekida, opšti integritet centra za podatke TSK može ostati
netaknut – ili može biti u celosti uništen.
Da bi se obezbedio odgovor na katastrofu/prekid, TSK će preduzeti sledeće aktivnosti:
Uspostavljanje dva centra za podatke: „primarni centar za podatke“, koji se nalazi u
Palati pravde u Prištini i „sekundarni centar za podatke“, koji trenutno ne postoji.
Sekundarni centar za podatke će poslužiti za brz oporavak prekinutih/uništenih
podataka, informacija ili sistema. Ovaj sekundarni centar za podatke mora se fizički
smestiti na određenoj udaljenosti od primarnog.
POPK će se izraditi za IKT TSK, upravljanje opremom i objektima, i radom (radna
grupa), kako bi se znalo koji su sistemi ključni i koje je potrebno oporaviti, kako i kada.
4.4.3 Prednosti
Obezbediti kontinuitet u radu radnih procesa TSK u slučaju katastrofe.
4.5 Uvođenje otpornosti centra za podatke
4.5.1 Postojeće stanje
Trenutno, imajući u vidu ograničenu opremu koju koristi TSK, nema oslanjanja na primenu
u infrastrukturi centra za podatke. Međutim, za CMIS će biti potrebna visoka dostupnost,
imajući u vidu značaj koji će ova aplikacija imati za efikasnost opštih radnih procesa unutar
TSK.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 25
4.5.2 Standardi
Međunarodni standard ANSI/TIA‐942, u pogledu otpornosti centra za podatke, definiše
„minimalno vreme na mreži“ (tj. dostupnost koja je moguća kada se primeni odgovarajuća
kontrola) i priznaje sledeće nivoe:
NIVO I II III IV
Dostupnost 99,671 % 99,749 % 99,982 % 99,995 %
• Nivo 1 = Komponente neredundantnog kapaciteta (jedan uplink i serveri).
• Nivo 2 = Nivo 1 + komponente redundantnog kapaciteta (N+1).
• Nivo 3 = Nivo 1 + Nivo 2 + oprema sa dvostrukim napajanjem i više uplinkova.
• Nivo 4 = Nivo 1 + Nivo 2 + Nivo 3 + sve komponente su u celosti otporne na kvarove,
uključujući uplinkove, skladište, kulere, HVAC sisteme, servere itd. Sve ima dvostruko
napajanje.
4.5.3 Obrazloženje
Otpornost centra za podatke je sposobnost servera, mreže, sistema za skladištenje ili celog
centra za podatke da nastavi sa radom čak i kada dođe do kvara na opremi, prekida u
snabdevanju električnom energijom ili do druge vrste prekida.
Imajući u vidu postojeću konfiguraciju, cilj TSK biće da se dostigne Nivo 2. i koristi
sekundarni centar za podatke za komponente dovoljnog kapaciteta. Ako, iz finansijskih
razloga, nije moguće uvesti sekundarni centar za podatke, onda se cilj u vezi sa Nivoom 2.
može postići u primarnom centru za podatke.
N+1 redundantnost obično nudi prednost dodatne zaštite transparentnosti u slučaju kvara
komponente.
4.5.4 Prednosti Obezbeđen je kontinuitet u radu tužilaštava, tužilaca, kao i pomoćnog osoblja.
4.6 Obezbeđivanje odgovarajuće prostorije za povezivanje
4.6.1 Postojeće stanje
Prostorija za povezivanje kao takva delimično se obezbeđuje kroz mrežnu ogradu. Za većinu
takve opreme, mrežna ograda je bez ikakve fizičke zaštite za rutere, skretnice ili lokalne
servere koji se skladište unutra.
4.6.2 Standardi
Isti standard ANSI/TIA‐942, koji će se primenjivati kod centra za podatke, primenjivaće se i
za prostoriju za povezivanje i mrežnu ogradu.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 26
4.6.3 Obrazloženje
Prostorija za povezivanje u suštini je mala pomoćna prostorija centra za podatke. Nalazi se u
svim izmeštenim predstavništvima. Prvo, omogućava povezivanje izmeštenih
predstavništava sa centrom za podatke preko rutera. Drugo, nudi mogućnost da se sve radne
stanice predstavništva uzajamno povezu putem skretnica i ploča za povezivanje (vidi sliku
dole):
Slika 3: Prostorija za povezivanje
U tom smislu, u cilju ispunjenja standarda i obezbeđivanja pune kontrole nad sopstvenom
infrastrukturom, TSK će:
obezbediti da u svakom mestu u kom postoji LAN postoji i prostorija za povezivanje,
uvesti i smestiti sve prostorije za povezivanje u skladu sa valjanim tehničkim
standardima i zaštitom od neovlašćenog pristupa,
obezbediti i označiti mrežne kablove na odgovarajući način,
obezbediti odgovarajući UPS ili konekciju sa centralnim UPS sistemom za svaku
prostoriju za povezivanje,
obezbediti upravljanje životnim ciklusom (LCM) za rutere i skretnice koje postoje,
obezbediti mogućnost da službenici TSK u oblasti IKT upravljaju ruterima i skretnicama,
pronaći neophodna budžetska sredstva u cilju blagovremene primene LCM uslova za
hardver koji se nalazi u prostorijama za povezivanje.
Prostorija za povezivanje
TUŽILAŠTVO
WAN
(OPTIČKI KABL ILI SPOLJAŠNJI
PROVAJDERI)
PRIMARNI CENTAR ZA PODATKE
PALATA PRAVDE SEKUNDARNI CENTAR ZA PODATKE
LOKACIJA 2
Skretnica Ruter
Ploča za p
oveziv
anje
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 27
4.6.4 Prednosti
Osiguranje da su aktiva i podaci fizički zaštićeni.
Jasna odgovornost o tome ko šta radi kada fizički pristupa aktivi u vlasništvu TSK.
Mogućnost da TSK upravlja sopstvenom aktivnom, u skladu sa sopstvenim ciljevima.
4.7 Primena virtualizacije servera
4.7.1 Postojeće stanje
Serveri TSK koji postoje u serverskim prostorijama svi su namenski serveri koji obezbeđuju
hosting za određene aplikacije. Nekoliko servera se nalazi u glavnoj serverskoj prostoriji u
Sekretarijatu SSK, dok se ostali nalaze u regionalnim predstavništvima. U pogledu njihovih
operativnih sistema kao i životnog ciklusa, mnogi od tih servera su zastareli.
4.7.2 Obrazloženje
Pošto su postojeći serveri namenski serveri, njihov CPU kapacitet nije optimalan a uzročni
troškovi za korišćenje istih previsoki su.
Mesto u kom se serveri nalaze, gde se neki nalaze u centralnoj serverskoj prostoriji a drugi
izmešteni u regionalna predstavništva, nije u skladu sa standardima obezbeđivanja
centralizovanog centra za podatke; uz mogućnost optimizacije, planova za oporavak u
slučaju katastrofe i otpornosti centra za podatke. Čak štaviše, ti serveri su već zastareli i ne
ispunjavaju uslove za primenu CMIS aplikacije.
U tom smislu, TSK će:
primeniti virtualizaciju servera u centru/centrima za podatke,
obezbediti dobro upravljanje životnim ciklusom, kako bi se održao odgovarajući nivo
korisnosti virtualizovanih servera.
4.7.3 Prednosti
Kretanje u pravcu virtualizacije servera (u poređenju sa namenskim serverima) nudi velike
prednosti TSK:
Optimizacija korišćenja servera: hardver ne koristi samo jedna aplikacija već više
aplikacija. Time se omogućava manji gubitak resursa na serveru, efikasnijim korišćenjem
fizičkih resursa servera i obezbeđivanjem tačne količine CPU, memorije i resursa za
skladište svakoj virtuelnoj mašini koja je potrebna;
Bolji oporavak u slučaju katastrofe: prema definiciji, virtuelna mašina se može
konfigurisati na svakom fizičkom serveru, s tim da virtualizacija obezbeđuje sposobnost
odvajanja hardvera;
Duže vreme na mreži: sposobnost brzog i lakog prebacivanja virtuelne mašine sa jednog
servera na drugi možda je najveća pojedinačna prednost virtualizacije kod dalekosežne
primene;
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 28
Brzo obezbeđivanje servera: Odeljenje TSK za IKT može lakše da isplanira potrebni
kapacitet, zato što virtualizacija servera omogućava „elastičnu“ sposobnost
obezbeđivanja sistema i njegove primene u datom trenutku.
Smanjenje troškova: Hardver najčešće podrazumeva najveći trošak u centru za podatke.
Sa virtualizacijom, smanjuje se količina hardvera koji se koristi što znači da se smanjuju i
troškovi. Ali, smanjeni troškovi nisu jedina prednost kada se uzme u obzir cena
hardvera: smanjeno vreme van mreže, lakše održavanje, manje korišćenje električne
energije. Vremenom, sve ovo dovodi do velikog smanjenja troškova.
4.8 Uvođenje odgovarajuće sprave za skeniranje
4.8.1 Postojeće stanje
TSK za sada ne poseduje odgovarajuće rešenje za skeniranje. Ovakav sistem je neophodan za
digitalizaciju papirnih (dokumenata) koje obrađuje TSK; tj. za skeniranje, organizovanje i
skladištenje tih dokumenata.
4.8.2 Obrazloženje
U cilju obezbeđivanja odgovarajućih sposobnosti skeniranja, ne samo da je potreban
odgovarajući hardver za skeniranje, već i veći kapacitet skladištenja.
TSK će sprovesti ispitivanje tržišta kako bi se utvrdilo koje će se sprave za skeniranje izabrati,
uzimajući u obzir potrebe CMIS‐a. U najmanju ruku, uzeće se u obzir sledeći kriterijumi:
Procenjena količina dokumenata koju treba obraditi očigledno je glavni element koji
treba uzeti u obzir za određivanje vrste i potrebne brzine izabranih skenera;
Mogućnost posedovanja desktop skenera (za manju količinu i decentralizovano
skeniranje, na nivou odeljenja) i većih, centralizovanih sprava za skeniranje velike
količine – po mogućstvu multifunkcionalnih sprava. Obe vrste će se povezati na mrežu.
Takođe, izvršiće se pregled dokumenata koje treba skenirati, kako bi se odredio kapacitet
skenera (A3 ili veći formati, normalne ili dvostruke veličine, vrsta papira, crni i beli u
poređenju sa bojom, itd.);
TSK će izabrati skenere koji podržavaju protokol „Windows Image Acquisition“ (WIA),
TWAIN, „Image and Scanner Interface Specification“ (ISIS) ili SANE („Scanner Access
Now Easy“). Ovi protokoli omogućavaju skeneru da komunicira sa izabranim softverom
za skeniranje (vidi § 8, „Ključna strateška oblast 7 ‐ Adekvatna softverska platforma i
alatke“). Podršku za njih ima većina skenera koji su trenutno na tržištu.
Pored toga, količina skladišta će se znatno povećati primenom tehnologija za skeniranje.
Stoga, vremenom će to skladište postati skupo i teret za učinak. Međutim, taj teret će se
smanjiti zahvaljujući primeni sistema za arhiviranje podataka (kako je objašnjeno u §5.10,
„Uvođenje arhive podataka“).
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 29
U tom smislu, TSK će:
sprovesti analizu u vezi sa specifikacijama novih CMIS aplikacija, koji bi hardver za
skeniranje bio najodgovarajući,
predvideti dovoljan kapacitet za skladištenje kako bi se obezbedio prostor za sva
dokumenta koja će se skenirati.
4.8.3 Prednosti
Brži pristup podacima.
Ušteda vremena i troškova u vezi sa upravljanjem predmetima.
Veća produktivnost na radu.
Veća sigurnost osetljivih podataka.
Manje oslanjanje na skladišta odštampanog materijala, smanjena potreba i troškovi za
prostor.
Veća fleksibilnost u prosleđivanju dokumenata.
4.9 Uvođenje odgovarajuće rezerve podataka
4.9.1 Postojeće stanje
Postojeća rešenja za pravljenje rezerve veoma su jednostavna. Cela rezerva se pravi samo za
neke aplikacije na svakih sat vremena i bez evidencije zadataka u bazi podataka; za druge
sisteme ne postoji sistem za pravljenje rezervnih kopija.
4.9.2 Obrazloženje
Sofisticiraniji sistem za pravljenje rezervnih kopija osnovno je sredstvo za povraćaj podataka
u slučaju gubitka ili uništenja.
Osim izbora sistema, učestalost i karakter rezerve zavisiće, između ostalog, od drugih
činilaca, kao što su vrsta organizacije i karakter podataka koji se obrađuju. Sigurnosni
standardi za pravljenje rezerve podataka isti su kao i za podatke uživo.
TSK ne koristi evidenciju zadataka u bazi podataka. Zbog toga se gube podaci između
poslednje rezerve i pada baze podataka. Pored toga, TSK pravi rezervne kopije na svakih sat
vremena, što znači da je moguće izgubiti podatke za ceo sat ako dođe do prekida usluge.
Da bi se izbegao ovakav gubitak ili uništenje podataka, TSK će:
uvesti sistem koji koristi bekap razlike: svrha bekapa razlike je da se sačuvaju i zaštite
podaci pravljenjem kopija koje se zasnivaju na razlikama od poslednje rezerve,
obezbediti savremeni hardver i softver kako bi se omogućilo bekap razlike,
obezbediti odgovarajuće upravljanje životnim ciklusom za hardver i softver namenjen
pravljenju rezerve podataka.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 30
4.9.3 Prednosti
Prednosti bekapa razlike mogu se opisati na sledeći način:
Manji troškovi za TSK, imajući u vidu da zahtevaju minimalni prostor za skladištenje.
Veća efikasnost na radu, imajući u vidu da je to brže izvesti – tj. vreme koje je potrebno
za pravljenje rezerve se svodi na minimum.
4.10 Uvođenje arhive podataka
4.10.1 Postojeće stanje
U TSK trenutno ne postoji rešenje za arhiviranje podataka.
4.10.2 Obrazloženje
Obezbeđivanje dostupnosti podataka i informacija u svakom trenutku koje se progresivno
skladište tokom svakodnevnog korišćenja, može usporiti sisteme. Imajući u vidu broj
predmeta koji se svake godine obrađuje u TSK i količinu informacija u vezi sa tim
predmetima, čuvanje tih podataka nekoliko godina na mreži može stvoriti veliki uticaj na
efikasnost nove CMIS aplikacije.
U cilju sprečavanja gubitka učinka zbog povećane količine elektronskih podataka, TSK će
uvesti odgovarajući sistem za arhiviranje.
4.10.3 Prednosti
Automatizovanje procesa arhiviranja podataka i namenski sistemi za arhiviranje
omogućavaju bolji rad proizvodnih sistema, korišćenje manje resursa i smanjenje
ukupnih troškova skladištenja.
Proizvodni učinak nije pod uticajem rasta informacija. Pravljenje rezerve i povraćaj
podataka je brži, oporavak u slučaju katastrofe jeftiniji, a sistemima je lakše upravljati.
Podaci koji se premeste u arhivu zahtevaju manje troškova za skladištenje.
4.11 Uvođenje odgovarajućih mreža
4.11.1 Postojeće stanje
Trenutno su samo neka tužilaštva povezana optičkom mrežom koju obezbeđuje MJU. Druga
tužilaštva su povezana na mrežu preko različitih provajdera IKT na Kosovu, uz moguću
povredu sigurnosti.
4.11.2 Obrazloženje
U cilju obezbeđivanja jedinstvenog i sigurnog mrežnog sistema, TSK će obezbediti da su sva
tužilaštva povezana optičkom mrežom. Uslugu u vezi sa optičkom mrežom pruža MJU. Ako
iz nekog razloga MJU više ne bude moglo da nudi tu uslugu, TSK će sprovesti studiju
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 31
izvodljivosti da poveže preostala tužilaštva optičkom mrežom, a zatim primeni rešenje u
skladu sa tim.
Pored toga, rezervne konekcije će se uspostaviti preko iznajmljenih linija koje obezbeđuju
treći provajderi IKT. Izbeći će se moguća povreda sigurnosti kod linija koje obezbeđuju
komercijalne kompanije.
U tom smislu, TSK će:
zajedno sa MJU, obezbediti da se na kraju svako regionalno predstavništvo poveže na
mrežu TSK posredstvom optičke mreže, ili sprovesti studiju izvodljivosti za povezivanje
preostalih predstavništava na optičku mrežu, a zatim primeniti rešenje u skladu sa tim,
obezbediti sklapanje odgovarajućih ugovora sa trećim provajderima IKT za mrežu, a
kojima će upravljati TSK,
obezbediti odgovarajuću akreditaciju za treće provajdere IKT za upravljanje mrežom
TSK,
obezbediti stvaranje domena/poddomena TSK, u cilju striktne primene sopstvene
sigurnosne politike TSK.
4.11.3 Prednosti
Primenom ovih aktivnosti, TSK će:
doprineti povećanju svoje nezavisnosti u pogledu aktivnosti IKT,
obezbediti bolji nadzor trećih provajdera IKT,
biti u stanju da primeni sopstvenu sigurnosnu politiku mreže i time garantovati da su
ispunjeni svi neophodni sigurnosni uslovi za CMIS (ili za druge aplikacije TSK).
4.12 Obezbeđivanje odgovarajućih desktop računara
4.12.1 Postojeće stanje
TSK svake godine obezbeđuje neku novu desktop opremu i računare za tužilaštva. Međutim,
glavni problem se ogleda u činjenici da je sve većem broju službenika potreban desktop
računar za rad, a ta potražnja se ne može zadovoljiti postojećim kapacitetom u smislu
desktop računara. Određeni računari su, takođe, zastareli i moraju se zameniti novim.
4.12.2 Obrazloženje
Strategija za IKT će ostvariti svoju svrhu samo ako svi krajnji korisnici budu imali
funkcionalni i neometani pristup sistemima IKT koji budu na raspolaganju TSK. Svaki krajnji
korisnik će imati svoj desktop računar koji je povezan na mrežu TSK. Odgovarajuća
konfiguracija desktop računara bila bi ona koja obično poseduje Windows 7 (ili novije), u
skladu sa podrškom koju pruža organizacija Microsoft Corporation.
U tom smislu, TSK će:
sprovesti studiju izvodljivosti za virtualizaciju desktop računara,
primeniti rešenje u skladu sa rezultatima studije izvodljivosti,
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 32
obezbediti zamenu svih zastarelih desktop računara, a koji stvaraju probleme u smislu
učinka zato što nemaju kapacitet da podrže nove verzije operativnih sistema,
obezbediti da postoji upravljanje životnim ciklusom za svaki desktop računar,
primeniti bazu podataka o konfiguraciji za održavanje ažurnih podataka u vezi sa
osnovnim informacijama o desktop računaru (godina proizvodnje, podaci o učinku
(RAM, CPU), vrsta i verzija instaliranog operativnog sistema, lokacija radne stanice i
svaka druga korisna informacija),
primeniti plan zamene (bilo za tradicionalne desktop računare bilo za virtuelne
desktopove) prema podacima iz baze podataka o konfiguraciji,
obezbediti da postoje budžetska sredstva za primenu ovog plana zamene, studije
izvodljivosti i rešenja koja treba primeniti na osnovu rezultata studije izvodljivosti.
4.12.3 Prednosti
Efikasno planiranje budžeta i resursa.
Efikasnost na radu; samim tim, veće zadovoljstvo krajnjih korisnika.
4.13 Obezbeđivanje usluga telefonije
4.13.1 Postojeće stanje
Sve telefonske usluge za TSK, na osnovu tradicionalnog sistema bakarne žice, pružaju se u
koordinaciji sa MJU. Međutim, u regionalnim predstavništvima, telefonskim uslugama se
upravlja isključivo preko resursa TSK.
4.13.2 Obrazloženje
Voice over IP (VoIP) je grupa tehnologija koja omogućava obavljanje zvukovne komunikacije
i multimedijsku razmenu preko mreža internet protokola (IP), kao što je internet.
VoIP tehnologije obično su jeftine i omogućavaju efikasno korišćenje protoka koji je na
raspolaganju. Stoga, sve veći broj organizacija prelazi sa tradicionalnih sistema bakarne žice
na VoIP tehnologije; sa krajnjim ciljem da smanje svoje mesečne troškove za telefon. Takođe,
zahvaljujući kapacitetu VoIP‐a da prenese i glas i podatke preko samo jedne mreže, troškovi
za infrastrukturu se znatno smanjuju.
Argumenti za prelazak na VoIP umesto na tradicionalne sisteme telefonske veze preko
bakarne žice veoma su očigledni; međutim, ovakvu promenu će pokrenuti i njome upravljati
MJU.
Samim tim, TSK će obezbediti potpisivanje memoranduma o razumevanju sa MJU kako bi se
zajednički usaglasila moguća primena ove tehnologije u budućnosti.
4.13.3 Prednosti
Obezbeđen kontinuitet telefonskih usluga.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 33
4.14 Uvođenje sistema za hlađenje i ventilaciju
4.14.1 Postojeće stanje
Trenutno ne postoje efikasni sistemi za hlađenje i ventilaciju, a koji su predviđeni
međunarodnim standardima. Postoje sistemi za ventilaciju u prostorijama, ali njih nema
dovoljno.
4.14.2 Obrazloženje
Hlađenje centra za podatke i/ili prostorija za povezivanje osnovni je element za sprečavanje
kvara u sistemima.
Prostor za hlađenje u centru za podatke je znatno veći nego na primer u prostorijama za
povezivanje, tako da će se obezbediti složeniji sistem hlađenja i ventilacije kako bi se
obezbedio kontinuitet centra za podatke. Ovo složeno rešenje može da obuhvati dodatne
sprave koje reaguju na podizanje/smanjenje temperature, kako bi se u svakom trenutku
pratile veće razlike u temperaturi.
Za prostorije za povezivanje, rashladni sistemi su dovoljni.
U tom smislu, TSK će obezbediti uvođenje odgovarajućih rashladnih sistema i za centre za
podatke i za prostorije za povezivanje.
4.14.3 Prednosti
Kontinuitet tužilačkih aktivnosti.
Sprečavanje pregrejavanja servera u centrima za podatke, što može uticati na učinak i
prerano rashodovanje; a samim tim i povećanje troškova TSK.
4.15 Obezbeđivanje neometanog snabdevanja električnom energijom (UPS)
4.15.1 Postojeće stanje
Trenutno nisu svi serveri povezani na UPS. UPS sistemi nisu centralizovani i većina njih je
zastarela.
4.15.2 Obrazloženje
Za sprečavanje pojedinačnih kvarova, svi elementi električnih sistema, uključujući sisteme za
rezervu, obično će se potpuno udvostručiti; a ključni serveri će se povezati i na „A‐stranu“ i
na „B‐stranu“ napajanja. Ovakvi uslovi se obično obezbeđuju za postizanje nivoa N+1
redundantnosti u sistemima. Statične skretnice za transfer ponekad se koriste kako bi se
obezbedio momentalni prelazak sa jednog napajanja na drugo, u slučaju nestanka električne
energije.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 34
Rezervno napajanje se sastoji od jedne ili više sledećih stavki:
Neometano snabdevanje električnom energijom (UPS): UPS se obično koristi za zaštitu
hardvera kao što su računari, centri za podatke, telekomunikaciona oprema ili druga
električna oprema kada neočekivani prekid u napajanju može uzrokovati povrede, kvar,
ozbiljni prekid rada ili gubitak podataka;
Generatori sa turbinom na dizel gorivo / gas: generator na dizel gorivo predstavlja
kombinaciju dizel motora sa električnim generatorom (često alternator) za proizvodnju
električne energije, u slučaju prekida u snabdevanju električnom energijom, a u
zavisnosti od veličine generatora može proizvesti električnu energiju za centar za
podatke u određenom vremenskom trajanju.
TSK će obezbediti:
da u svakom centru za podatke, kao i u prostorijama za povezivanje, postoji UPS,
sprovođenje studije u cilju provere izvodljivosti ugradnje odgovarajućih generatora u
slučaju prekida u snabdevanju električnom energijom.
4.15.3 Prednosti
Obezbeđen kontinuitet tužilačkih aktivnosti.
4.16 Uvođenje sistema za zaštitu od požara
4.16.1 Postojeće stanje
Ne postoje poznati alarmi za zaštitu od požara za postojeće serverske prostorije i mrežnu
ogradu u TSK; uz izuzetak Palate pravde.
4.16.2 Obrazloženje
Sistemi za zaštitu centara za podatke od požara obuhvatiće pasivne i aktivne projektne
elemente, kao i primenu programa za sprečavanje požara. Detektori dima obično se
ugrađuju kako bi se obezbedilo rano upozorenje na požar kada isti tek krene. Ovo
omogućava istragu, prekid u snabdevanju električnom energijom i ručno gašenje požara
korišćenjem ručnih protivpožarnih aparata pre nego što požar dobije na jačini.
TSK će ispitati i uvesti jedan ili više sledećih sistema protivpožarne zaštite:
Aktivni sistem protivpožarne zaštite, kao što je sistem prskalica ili gasni sistem za
gašenje požara sa čistim agensom, koji se obezbeđuje za kontrolu većeg požara dok se isti
širi;
Pasivni elementi protivpožarne zaštite obuhvataju ugradnju vatrostalnih zidova oko
centra za podatke, tako da se požar može ograničiti na deo objekta do određenog
trenutka, u slučaju propusta u sistemima aktivne protivpožarne zaštite;
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 35
Propusti kroz vatrostalni zid u centru za podatke, kao što su kablovi koji vire, rashladni
sistemi koji vire i ventilacioni otvori, obezbeđuju se vatrostalnim materijalom, poput
materijala koji sprečava požar.
4.16.3 Prednosti
Obezbeđen kontinuitet tužilačkih aktivnosti.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 36
5 Ključna strateška oblast 4 - Sigurnost
5.1 Postojeće stanje Sigurnosne mere koje nudi postojeća infrastruktura IKT kao i IKT uopšte, veoma su
ograničene.
TSK će morati da obezbedi sve sigurnosne mere koje nedostaju i da su primenjene u skladu
sa ovim strateškim planom. Te mere će biti u skladu i sa nekoliko tehničkih standarda ili
dobrih praksi. Jedan od standarda u tom domenu je međunarodni standard ISO27001 koji je
globalno priznat za upravljanje rizicima u vezi sa sigurnošću informacija.
Uzimajući u obzir osetljiv sadržaj informacija kojima raspolaže TSK, očigledno je da se
posebna pažnja mora pokloniti sigurnosti informacija i zaštiti podataka. integracijom
robusnog sistema upravljanja sigurnošću, TSK će obezbediti očuvanje kvaliteta, sigurnosti,
pouzdanosti usluga i proizvoda organizacije do najvišeg nivoa.
U cilju pružanja odgovora na te sigurnosne izazove, TSK će preduzeti neophodne mere u
sledećim oblastima:
Primena odgovarajućih zaštitnih zidova;
Odvajanje okruženja i dužnosti IKT;
Primena kontrole pristupa mreži;
Upravljanje pristupom korisnika;
Primena kontrolisanog pristupa internetu;
Obezbeđivanje kontrola za šifrovanje podataka;
Uvođenje evidencije obavljenih zadataka;
Upravljanje rizikom informacione tehnologije.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 37
5.2 Primena odgovarajućih sigurnosnih zona
5.2.1 Postojeće stanje
Zaštitni zidovi se trenutno primenjuju u infrastrukturi IKT TSK; ali ne postoji jasna razlika
između različitih mogućnosti odvajanja informacija prema određenoj javnosti.
5.2.2 Obrazloženje
Zaštitni zid je sistem za sigurnost mreže koji kontroliše dolazni i odlazni saobraćaj na osnovu
primenjenog skupa pravila. Zaštitni zid uspostavlja logičku barijeru između proverene,
neproverene i demilitarizovane zone (DMZ). Ovo je osnova za definisanje sigurnosnih zona
koje će se primeniti u TSK (vidi sliku dole).
Slika 4: Sigurnosne zone
DMZ sigurnosna zona
U DMZ, hardver i aplikacije koje prikazuju informacije na internetu borave van zaštitnog
zida i informacije su javne.
Proverena sigurnosna zona
Proverena sigurnosna zona je zona mreže unutar zaštitnog zida.
Sve informacije namenjene tužiocima, tužilaštvima i pomoćnom osoblju na raspolaganju su u
proverenoj sigurnosnoj zoni. Očigledno je da će se poverljive informacije kojima raspolažu
samo tužioci zaštititi primenom korisničkog imena i lozinke. Sve aplikacije sa ograničenim
informacijama na raspolaganju su preko ove zone.
Neproverena sigurnosna zona
Neproverena sigurnosna zona je zona mreže koja je delimično na raspolaganju licima van
TSK koja imaju ovlašćenje, npr. pristup informacijama (u skladu sa važećim zakonom) u vezi
sa predmetom za stranke, ali je i dalje unutar zaštitnog zida.
DMZ
Npr. http://psh‐ks.net
PROVERENA ZONA
Npr. http://intranet.kpc (Informacije za pomoćno osoblje, tužioce, itd…)
NEPROVERENA ZONA
Npr. http://exntranet.kpc (Informacije za građane sa dozvoljenim pristupom)
Unutrašnja mreža
WAN/LAN
Spoljašnja mreža (WWW)
Zaštitni
zid
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 38
U toku perioda koji pokriva ovaj strateški plan, TSK će:
primeniti tehničku arhitekturu kako bi se osmislile tri sigurnosne zone,
logički odvojiti mrežu za tri sigurnosne zone.
5.2.3 Prednosti
Poverljivost informacija je obezbeđena, zato što će TSK filtrirati informacije u skladu sa trima
različitim sigurnosnim zonama.
5.3 Odvajanje okruženja i dužnosti IKT
5.3.1 Postojeće stanje
TSK trenutno na svom raspolaganju ima samo dve vrste okruženja: proizvodno okruženje i
razvojno okruženje. Sve aktivnosti ispitivanja i demonstracije vrše se u okruženjima MJU.
Često, aktivnosti demonstracije, izlaganja ili testiranja vrše se neposredno u proizvodnom
okruženju.
5.3.2 Standardi
Postoje određeni standardi koje treba ispoštovati prilikom odvajanja okruženja IKT:
1. Aplikacije (CMIS ili druge) moraju se kreirati u razvojnom sistemu. Pored alatki za razvoj
po potrebi, razvojno okruženje poseduje i samo jedinicu sa sposobnošću testiranja (to
znači da programer u ovom okruženju testira svaki pojedinačni modul).
2. Kada programer smatra da je određena komponenta aplikacije spremna, ona se sastavlja
i kopira u okruženju za testiranje, kako bi se proverilo da li aplikacija (u celini) radi kako
je očekivano. To okruženje za testiranje trebalo bi da je standardizovano i potpuno
usklađeno sa proizvodnim okruženjem. Takođe, testiranje ovde vrše i službenici
Odeljenja TSK za IKT zaduženi za testiranje, prema potrebama tužilaca i pomoćnog
osoblja za svaku aplikaciju.
3. Ako su ti testovi uspešni, proizvod se kopira u prihvatno okruženje. U toku testa
prihvatljivosti, tužioci ili lica koja oni ovlaste, kao i predstavnici pomoćnog osoblja
(krajnji korisnici) testiraju proizvod u tom okruženju kako bi se proverilo da li isti
ispunjava njihove funkcionalne uslove.
4. Ako krajnji korisnici prihvate aplikaciju, ista se primenjuje u proizvodnom okruženju i
stavlja na raspolaganje svim korisnicima sistema.
5.3.3 Obrazloženje
Kao što je navedeno u predlogu projekta IKT/CMIS, postojaće faza razvoja, testiranja,
prihvatanja, isprobavanja i primene modela.
Proizvodni sistemi zahtevaju stabilno okruženje da bi funkcionisali na odgovarajući način.
Odvajanje operativnih okruženja od aktivnosti razvoja, testiranja i prihvatanja smanjuje rizik
od potrebe za izmenom operativnog sistema, a koji bi mogao da kompromituje integritet ili
dostupnost sistema.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 39
U cilju ispunjenja ovih potreba, TSK će obezbediti sledeće:
Da su proizvodna okruženja logički ili fizički odvojena od okruženja za razvoj, testiranje i
prihvatanje. U proizvodnom okruženju, kontrolišu se samo operativni podaci. Aktivnosti
testiranja ili demonstracije, ili druge aktivnosti koje nisu u vezi sa proizvodnjom biće
zabranjene u ovom okruženju;
Da je pristup programera proizvodnim okruženjima ograničen samo na potrebu za
pronalaženjem rešenja za probleme; i da su svi njihovi postupci snimljeni i nadzirani.
Samo ovlašćeni korisnici (npr. tužioci, pomoćno osoblje) imaće pristup tome da
menjaju/modifikuju informacije u proizvodnom okruženju;
Da su procedure prijavljivanja i lozinke drugačije za okruženje za proizvodnju i
razvoj/testiranje/prihvatanje;
Određene pravilnike kako bi se kontrolisali korisnički nalozi u različitim okruženjima;
Procedure (kontrolisano objavljivanje) za prenos softvera ili hardvera iz faze razvoja,
testiranja i prihvatanja u proizvodnju.
Kada nije izvodljivo fizičko odvajanje faze razvoja/testiranja, da su sigurnosne mere
jednake onim koje su potrebne za proizvodno okruženje, ili veće od toga.
5.3.4 Prednosti
Nema povrede sigurnosti zbog ljudi koji nisu ovlašćeni da menjaju operativne
informacije.
Procedura primene u proizvodnim okruženjima biće kontrolisana i, na takav način,
smanjuje se rizik od pojavljivanja nestabilnih verzija i njihove primene u proizvodnji;
samim tim, ovo znači manje posla i manji trošak.
5.4 Primena kontrole pristupa mreži
5.4.1 Postojeće stanje
U postojećoj mrežnoj infrastrukturi TSK ne postoji kontrola pristupa mreži.
5.4.2 Obrazloženje
Kontrola pristupa mreži (NAC), takođe zvana kontrola prijema u mreži, način je za jačanje
sigurnosti u sopstvenoj mreži, ograničavanjem sposobnosti mrežnih resursa u krajnjim
spravama koje su u skladu sa definisanom sigurnosnom politikom.
Server za pristup mreži (NAS) je server koji vrši funkcije provere identiteta i autorizacije za
potencijalne korisnike, vršeći proveru podataka za prijavljivanje. Pored tih funkcija, NAC
ograničava podatke kojima svaki korisnik može da pristupi pojedinačno i primenjuje
aplikacije za sprečavanje pretnji kao što su zaštitni zidovi, antivirus softver i programi za
detekciju špijunskih softvera. Takođe, NAC uređuje i ograničava operacije koje individualni
pretplatnici mogu da izvrše kada se povežu.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 40
U tom smislu, TSK će primeniti kontrolu pristupa mreži.
5.4.3 Prednosti
Centralno upravljanje politikom: administratori mreže koriste rukovodioca centralne
politike koji izrađuje, primenjuje i kontroliše politiku. Rukovodilac politike dozvoljava
administratorima da koriste postojeće testove ili da prilagode testove kako bi se
zadovoljili određeni uslovi.
Stalni nadzor i izvršenje: NAC stalno vrši nadzor, obezbeđuje da sprave poštuju politiku
u svakom trenutku. Sprave koje prestanu da poštuju politiku odmah se stavljaju u
karantin.
Automatska i ručna ispravka: sprave koje ne poštuju politiku brzo se ispravljaju putem
automatizovanih i interaktivnih opcija ispravke.
5.5 Upravljanje pristupom korisnika
5.5.1 Postojeće stanje
Administracija korisnika i grupna politika primenjuju se na nivou domena za Odeljenje IKT,
u cilju obezbeđivanja automatizovane kontrole korisnika, računara i kontrolora domena.
Stvorene su dodatne organizacione jedinice u odeljenjima za IT za upravljanje resursima i
administrativnu akreditaciju za sve službenike.
5.5.2 Obrazloženje
U cilju poštovanja uslova odvajanja dužnosti i ispunjenja unutrašnjih i spoljašnjih standarda i
propisa, TSK će obezbediti pravilnik o kontroli pristupa za korisnike, kako bi se ispunili
uslovi iz sledećeg spiska (neiscrpno):
Postoje različiti korisnički nalozi po okruženju (DTAP);
Korisničkim nalozima iz okruženja za razvoj ili testiranje zabranjen je pristup u
okruženju za prihvatanje ili proizvodnju, ili je ograničen na pomoć u slučaju problema, a
svaka aktivnost se snima i nadzire;
Zabranjeno je korišćenje generičkih korisničkih naloga;
Korisničko ime se daje pojedincu sve dok je isti u odnosu sa TSK;
Postoje strožija pravila u vezi sa sigurnošću lozinke.
5.5.3 Prednosti
Odvajanje dužnosti (zaštićeni su poverljivost i integritet podataka).
Kapacitet za praćenje toga ko šta radi.
Smanjenje potencijalnih rizika u oblasti IT (npr. služba za usluge više ne može da resetuje
lozinke ako nije moguće izvršiti proveru identiteta).
Uticaj pravilnika u vezi sa lozinkama na produktivnost korisnika svodi se na minimum.
Troškovi upravljanja lozinkama preko službe za podršku svode se na minimum.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 41
5.6 Primena kontrole fizičkog pristupa
5.6.1 Postojeće stanje
Trenutno ne postoji sistem za kontrolu pristupa objektima u kojima se nalazi infrastruktura
IKT, kao što su serverske prostorije ili mrežna ograda.
5.6.2 Obrazloženje
Fizički pristup centru za podatke obično je ograničen na izabrani kadar, uz kontrolu koja
obuhvata sigurnosni sistem sa više nivoa. Taj sistem obično počinje sigurnosnom proverom
koju vrši stražar a zatim sa predsobljem za kontrolu pristupa (zamka za ljude).
Video nadzor, sistem za upozoravanje i stalni stražari skoro su uvek prisutni kada je centar
za podatke veliki i kada sistemi unutar centra za podatke sadrže osetljive informacije.
Kod prostorija za povezivanje, dovoljna su zatvorena vrata sa sistemom propusnice.
U cilju primene tih sigurnosnih mera, TSK će obezbediti:
da je sistem kontrole fizičkog pristupa primenjen u centrima za podatke i u različitim
prostorijama za povezivanje,
studiju izvodljivosti kako bi se postavili video nadzor i sistem za upozoravanje.
5.6.3 Prednosti:
Doprinos poverljivosti i integritetu podataka, kroz odgovarajuću kontrolu pristupa.
5.7 Primena kontrolisanog pristupa internetu
5.7.1 Postojeće stanje
Pristup internetu je omogućen svim službenicima u tužilaštvima Kosova. Pristup internetu
se nadzire i kontroliše pomoću rešenja Microsoft Forefront Threat Management Gateway
(Forefront TMG). To rešenje nudi skup naprednih sposobnosti za zaštitu mreže. Međutim,
rešenje Forefron Client Security TMG‐a više se ne koristi. Podrška je prestala 14.07.2015. god.
Ispravke za definiciju programa za sprečavanje štetnih i špijunskih programa više neće biti
na raspolaganju nakon isteka podrške za ovaj proizvod.
5.7.2 Obrazloženje
Korišćenje interneta na radnom mestu danas je generalizovano u svim organizacijama i kao
takvo predstavlja neosporivi napredak u radnim uslovima i učinku svih zaposlenih (tužilaca
i pomoćnog osoblja). Međutim, neprofesionalno korišćenje interneta može imati negativne
posledice po aktivnosti tužilaštava i pomoćnih službi.
U cilju sprečavanja negativnih posledica, TSK će uvesti mehanizme za kontrolu pristupa
internetu, poput filtriranja traženog sadržaja unutar organizacije, kao i pravilnik o korišćenju
interneta.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 42
TSK će primeniti tri različita nivoa filtera:
1. Na URL nivou: zabrana pristupa određenim internet portalima. Npr. internet portali sa
video sadržajem ili osetljivim informacijama;
2. Na nivou ključne reči: definisanje spiska zabranjenih ključnih reči, tako da krajnji
korisnik ne može da pristupi rezultatima koristeći te ključne reči u pretraživačima;
3. Na nivou vrste datoteke: filtriranje preuzimanja određenih vrsti datoteka (npr. video
snimci, muzika, itd.). Na ovaj način se ograničavaju mogućnosti napada i obezbeđuje
veći protok za mrežu IKT.
5.7.3 Prednosti
Zahvaljujući ovoj kontroli pristupa internetu, TSK će isprobati pozitivni uticaj na
svakodnevne aktivnosti:
Povećanje produktivnosti;
Povećanje profesionalnog korišćenja interneta (informacije koje su potrebne za
svakodnevne profesionalne aktivnosti);
Smanjenje rizika od različitih napada (virusi) na mrežu IKT;
Povećanje učinka internet konekcija.
5.8 Obezbeđivanje šifrovanja podataka
5.8.1 Postojeće stanje
Trenutno je celokupan saobraćaj preko WAN‐a u TSK šifrovan. Na nivou podataka (baze
podataka, aplikacije) ne postoji nikakav mehanizam za šifrovanje.
5.8.2 Obrazloženje
Pored drugih sigurnosnih mehanizama, imajući u vidu visoku poverljivost podataka kojima
raspolaže TSK, koristiće se šifrovanje podataka u svim postojećim i budućim sistemima.
Šifrovanje je prevođenje podataka u tajni kod. Šifrovanje je najdelotvorniji način za
postizanje sigurnosti podataka. Za čitanje šifrovane datoteke, neophodno je imati pristup
tajnom ključu ili lozinci da bi ista mogla da se dešifruje. Podaci koji nisu šifrovani nazivaju se
jednostavnim tekstom; šifrovani podaci se nazivaju šifrovanim tekstom.
TSK će uvesti sledeće mogućnosti šifrovanja u mreži kako bi se zaštitili visoko poverljivi
podaci:
Asimetrično šifrovanje (takođe poznato kao šifrovanje javnim ključem): ovakav sistem se
uglavnom koristi za prenošenje informacija putem interneta, kao i za digitalne potpise.
Digitalni potpisi daju dodatno osiguranje u vezi sa poreklom, identitetom i statusom
elektronskog dokumenta, prometom ili porukom, kao i potvrdom savesnog pristanka
lica koje stavlja potpis.
Simetrično šifrovanje: uglavnom se koristi za poruke preko e‐pošte i dokumentovane
datoteke.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 43
TSK će obezbediti i primenu šifrovane baze podataka. Šifrovanjem baze podataka štite se
uskladišteni podaci zato što ih nije moguće pročitati bez tačnih ključeva. Međutim, učinak
baze podataka može biti pod uticajem šifrovanja uskladištenih podataka: ova tehnika će se
koristiti na razuman način.
5.8.3 Prednosti
Zaštita podataka – čak iako su informacije ukradene.
Sigurno prenošenje podataka od neovlašćenih korisnika.
Garantovanje integriteta podataka od manipulacije.
Obezbeđivanje poštovanja zakona i propisa o zaštiti podataka.
5.9 Uvođenje evidencije obavljenih zadataka (upravljanje evidencijom)
5.9.1 Postojeće stanje
U TSK se ne koristi evidencija obavljenih zadataka, ali je to neophodan uslov koji traže
tužioci i pomoćno osoblje, da bi se ispoštovali sigurnosni uslovi unutar TSK.
5.9.2 Obrazloženje
Evidencija obavljenih zadataka predstavlja proces koji evidentira ko je pristupio
računarskom sistemu i koje operacije je izvršio u određenom vremenskom periodu.
Uzimajući u obzir to da je integritet podataka posebno osetljiva tema za tužioce, evidencija
obavljenih zadataka deluje kao najbolji mehanizam za otklanjanje njihove zabrinutosti.
TSK će, stoga, primeniti evidenciju obavljenih zadataka zajedno sa odgovarajućim alatkama i
procedurama, ne samo da bi se pomoglo oko otkrivanja povreda sigurnosti, već i da bi se
kontrolisali problemi u vezi sa učinkom, kvarovi u aplikacijama i povratili izgubljeni
prometi.
Ovo je poseban tehnički uslov koji se mora primeniti u CMIS aplikaciji.
5.9.3 Prednosti
Individualna odgovornost: manje je verovatno da će krajnji korisnici pokušati da zaobiđu
pravilnik o sigurnosti ako znaju da će njihovi postupci biti zabeleženi u evidenciji
obavljenih zadataka.
Rekonstrukcija događaja: kada nastane tehnički problem (npr. netačnost datoteke sa
podacima) evidencija obavljenih zadataka može pomoći u procesu ispravke (npr.
korišćenjem evidencije promena izvršenih za rekonstrukciju datoteke).
Otkrivanje upada: otkrivanje upada se odnosi na proces otkrivanja pokušaja da se uđe u
sistem i ostvari neovlašćeni pristup. Ako je evidencija obavljenih zadataka osmišljena i
primenjena tako da evidentira odgovarajuće informacije, onda može pomoći i oko
otkrivanja upada.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 44
Analiza problema: evidencija obavljenih zadataka može se koristiti i kao elektronska
alatka koja bi mogla da pomogne oko otkrivanja problema pored upada, kako oni
nastaju. To se često odnosi na reviziju ili nadzor u realnom vremenu.
5.10 Upravljanje rizikom informacione tehnologije
5.10.1 Postojeće stanje
Trenutno se ne primenjuje uslov upravljanja rizikom u vezi sa informacionom tehnologijom,
imajući u vidu da su sistemi za podatke i informacije još uvek u fazi ručne obrade.
5.10.2 Obrazloženje
Rizik u vezi sa informacionom tehnologijom predstavlja opasnost od gubitka poverljivosti
i/ili integriteta i/ili dostupnosti, zbog neodgovarajuće sigurnosti informacija.
Informacije i aplikacije za podršku, IT procesi, baze podataka i osnovna infrastruktura, važna
su aktiva TSK i, kao i kod druge aktive, TSK će ih zaštititi na odgovarajući način.
Dostupnost, integritet i poverljivost informacione aktive od suštinskog su značaja za
poštovanje regulatornih i zakonskih uslova.
Unutar TSK, stvoriće se uslov za upravljanje informacionim rizikom (UIR), a koji će imati
funkciju i zadatak:
da koristi odgovarajuća načela upravljanja rizikom: upravljanje, određivanje ciljeva,
otkrivanje događaja, procena rizika, odgovor na rizik, kontrola aktivnosti, informacija i
komunikacija, i nadzor kako bi se obezbedilo da su poverljivost, integritet i dostupnost
informacija održani na nivou koji je srazmeran njihovom značaju i presudnosti,
da zatraži od odeljenja za IKT i krajnjih korisnika TSK da izveste da su osmislili i
primenili delotvornu operativnu i tehničku kontrolu nad informacijama kojima
upravljaju (svakodnevni poslovi i strateško planiranje),
da podrži i savetuje odeljenje za IKT i krajnje korisnike TSK oko izgleda i primene takve
tehničke i operativne kontrole,
da oceni slabosti u sistemu, kako bi se ukazalo na sigurnosne probleme koje TSK mora
otkloniti.
5.10.3 Prednosti
Poverljivost, integritet i dostupnost informacija u celosti su pod kontrolom i obezbeđeni.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 45
6 Ključna strateška oblast 5 – Rešenja za saradnju
6.1 Postojeće stanje Fizička interakcija licem u lice i dalje je najpoželjniji način za saradnju između ljudi.
Međutim, geografski raštrkana organizacija tužilaštava razlog je za primenu različitih rešenja
za saradnju.
TSK već poseduje neke alatke za saradnju:
Korišćenje e‐pošte: odgovarajuća infrastruktura za e‐poštu sada postoji. E‐pošta se koristi
za komunikaciju i razmenu važnih informacija u celoj organizaciji TSK. E‐pošta se sada
smatra „standardnim“ sredstvom i usvaja je sve veći broj ljudi. TSK progresivno razvija
kulturu e‐pošte, kroz primenu sopstvenog internet domena.
Internet portal http://www.kpk‐rks.org. Ovaj internet portal finansiran je zahvaljujući
donatorima koji koriste tehnologije koje ne održavaju niti podržavaju službenici odeljenja
TSK za IKT. Ovaj internet portal uglavnom sadrži:
- javne informacije koje su na raspolaganju svim građanima: sadržaj ovih informacija
redovno se ažurira,
- ograničene informacije (za koje su potrebni korisničko ime i lozinka): ovo je
zajednička biblioteka koja je na raspolaganju tužiocima za razmenu informacija u vezi
sa svakodnevnim poslovima.
TSK će uložiti te napore kako bi obezbedio:
kontrolisano korišćenje sistema e‐pošte,
korišćenje novih alatki za saradnju.
6.2 Kontrolisano korišćenje sistema e-pošte
6.2.1 Obrazloženje
TSK će uložiti napore u razvoj kulture e‐pošte. Posebno, u cilju unapređenja sigurnosti,
podsticaće se primena sertifikata. Takođe, korišćenje privatne e‐pošte biće zabranjeno u
profesionalnom kontekstu.
Međutim, TSK će izbeći zamku preteranog korišćenja e‐pošte:
E‐pošta stvara haos. Kada veći broj ljudi pokuša da koristi e‐poštu za saradnju, stalno
korišćenje opcija „Reply to all“ (Odgovori svima), „Forward“ (Prosledi)… dovodi do
nekontrolisanog povećanja količine informacija koja se razmenjuje.
E‐pošta stvara silos. Pored prethodno navedenog aspekta, stvara se „silos znanja“, zbog
činjenice da korisnici čuvaju te informacije u ličnom ili korporacijskom sandučetu.
E‐pošta odvraća pažnju. Kada ljudima stigne nova pošta u sanduče, oni često reaguju
tako što odgovaraju.
E‐pošta ne omogućava filtriranje informacija. Korisnik može da vidi samo da li je e‐pošta
za njega važna da bi je pročitao. Samim tim, troši se vreme na obradu nebitne e‐pošte.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 46
Slanje e‐pošte oduzima vreme. Zbog sve većeg broja e‐pošte koja se razmenjuje, ljudi
troše sve više vremena na čitanje svoje pošte iz sandučeta.
Kao posledica nekontrolisanog korišćenja e‐pošte, produktivnost ljudi se smanjuje. Takav
gubitak produktivnosti je toliko veliki da sada sve veći broj kompanija primenjuje kampanje
za ograničavanje upotrebe e‐pošte.
6.2.2 Prednosti
E‐pošta je laka za korišćenje i brza. Omogućava komunikaciju sa pojedincima ili grupom
ljudi.
E‐pošta se može koristiti za razmenu različitih vrsta informacija: dokumenta, slike, audio
ili video zapisi…
Pod uslovom da postoji infrastruktura po potrebi, korišćenje e‐pošte je sigurno. Pored
toga, e‐pošta se može šifrovati.
Korišćenje e‐pošte ne stvara troškove u poređenju sa klasičnim načinom razmene
informacija (pošta).
6.3 Korišćenje novih alatki za saradnju
6.3.1 Obrazloženje
Osim e‐pošte, uvođenje novih tehnologija u sklopu IKT za saradnju u TSK omogućiće
promenu radne prakse za tužilaštva, spajanjem e‐pošte, kalendara, audio/internet/video
konferenciju, trenutno slanje poruka, upravljanje datotekama; sve u kombinaciji sa pojmom
prisustva u „realnom vremenu“. Alatke za saradnju će grupama ljudi sa zajedničkim
interesima i ciljevima ponuditi i mogućnost da rade zajedno – čak i kada fizička interakcija
nije moguća.
Saradnja se fokusira na upravljanje informacijama koje nisu strukturisane (npr. dokumenta,
spisi…). Upravljanje informacijama koje su strukturisane posao je namenskih IT sistema i
aplikacija (jedna od kojih je CMIS, za pružanje podrške u obradi predmeta).
Postoje različite opšte i generičke opcije, a koje se odnose na TSK i koje se mogu izdvojiti kao
dobri kandidati za rad sa alatkama za saradnju: diskusija na mreži, upravljanje virtuelnim
sastankom, davanje komentara i mišljenja u vezi sa dokumentima, pronalaženje potrebnih
stručnjaka (zajednice), razmena informacija preko granica, upoznatost sa najnovijim
informacijama koje su bitne za posao, itd.
TSK će sastaviti spisak „opcija za saradnju“ kako bi pokazao da postoji više načina pored e‐
pošte za saradnju i da postoje delotvorniji i efikasniji načini za postizanje ciljeva saradnje. Te
opcije se klasifikuju u tri vrste saradnje:
1. „Unutrašnja saradnja“, gde se saradnja odvija unutar organizacije TSK, a spoljašnji svet
nema pristup;
2. „Organizaciona saradnja“, gde organizacija TSK može da sarađuje sa drugim
organizacijama iz drugih sektora i mesta. Zamislite na primer saradnju sa SSK, ili drugim
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 47
upravama iz drugih zemalja (evropske institucije, pravosudne institucije sa Zapadnog
Balkana u oblasti regionalne saradnje, itd.);
3. „Javna saradnja“, gde se odvija otvorena saradnja (preko internet portala) između TSK i
javnosti ili stručnjaka, možda i u drugim sektorima. Posebno, primenom CMIS‐a
omogućava se interakcija sa internet portalom.
Ova klasifikacija je potrebna da bi se odredile odgovarajuće alatke za saradnju koje su
neophodne. U kontekstu TSK izvršiće se detaljna procena mogućnosti primene tih alatki,
kako bi se uskladili izbori opšteg softvera, kapacitet infrastrukture i pravilnik o
informacionoj sigurnosti. Ovaj izbor će ići u korist i alatki koje mogu da naprave vezu sa
sličnim alatkama za saradnju koje koriste druge organizacije u odnosu sa TSK. Takođe, te
alatke moraju biti u skladu sa zakonima i lokalnim propisima.
Pored toga, TSK će primeniti i kontrolisati zvanično upravljanje. Kada se ne kontroliše
razmena podataka, dolazi do mogućeg curenja informacija. Za objavljivanje sadržaja,
potreban je i model upravljanja kako bi se nadzirao doprinos, u cilju brisanja neprikladnih ili
nepreciznih informacija, posredovalo u slučaju spora, obezbedilo da jedan glas dominira i
održava sadržaj.
Takođe, TSK će obezbediti da krajnji korisnici usvoje alatke za saradnju. Ako su
odgovarajuće alatke na raspolaganju to ne znači da će biti delotvorno korišćene! TSK će
podstaći kulturu otvorenosti i razmene kroz primenu novih alatki za saradnju. Ova tema je
obuhvaćena i Poglavljem 11, „Ključna strateška oblast 10 ‐ Upravljanje promenom procesa“.
6.3.2 Prednosti
Razlozi za usvajanje alatki za saradnju u TSK su sledeći:
Veća produktivnost smanjenjem gubitka, unapređenjem načina za otklanjanje greški i
olakšanim donošenjem odluka u realnom vremenu;
Operativna izuzetnost kako se unapređuje kvalitet i brzina u donošenju odluka;
Savladavanje ograničenja u smislu vremena i udaljenosti u sve mobilnijoj i globalnijoj
radnoj snazi (npr. saradnja između različitih tužilaštava);
Mogućnost praćenja: sredstvo za efikasnu reviziju i kontrolu poslovnih procesa u skladu
sa propisima i zakonima;
Održivo upravljanje znanjem kroz osnaživanje i stvaranje zajednica stručnjaka;
Partnerstvo: sredstvo za rad u otvorenom okruženju sa strateškim i taktičkim partnerima
u cilju stvaranja inovativnih načina za obavljanje profesionalnih aktivnosti;
Pristup novoj radnoj snazi koja ranije nije bila na raspolaganju.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 48
7 Ključna strateška oblast 6 - Metodologije primene
7.1 Postojeće stanje CMIS je veliki projekat, uz određene posebne karakteristike:
Obuhvata ceo životni ciklus, od analize do primene u proizvodnji;
Planirano je da se primeni na znatno duži period (četiri godine);
Mora uzeti u obzir složenost obrade i upravljanja sudskim predmetima, te stoga nije
zagarantovano da se svi uslovi mogu utvrditi unapred;
Da bi se delotvorno i efikasno primenio, potrebni su aktivno učešće i utisci korisnika u
toku svih faza projekta; posebno, u toku analize, razvoja i testiranja.
Stoga, TSK mora da obezbedi primenu standardnog skupa faza od kojih se sastoji životni
ciklus CMIS projekta; i to, predvidljivo, pouzdano i sa ciljem stalnog unapređenja. U cilju
unapređenja vidljivosti, potrebno je i da se predvide neposredni rezultati i progresivno
ocenjuje napredak projekta.
Samim tim, postoji potreba za primenom odgovarajućih metodologija kako bi se podržala
realizacija aktivnosti projekta:
Izbor odgovarajućih metodologija realizacije: iterativni pristupi;
Razvoj koherentne strategije za testiranje;
Koordinacija između razvoja i operacija: DevOps pristup;
Put migracije: iskorišćavanje postojećih podataka;
Unošenje podataka u CMIS.
7.2 Izbor odgovarajućih metodologija realizacije: iterativni pristupi
7.2.1 Obrazloženje
Kod „klasičnog“ metodološkog pristupa, takođe poznatog kao „pristup vodopada“, projekat
se strukturiše u različite faze, sa definisanim rezultatima svake faze. Kada se faza završi,
projekat prelazi na sledeću fazu i nema vraćanja. Glavna mana je ta da korisnici konkretne
rezultate mogu da vide tek na kraju projekta – i teško je oceniti napredak. Kao još jedna
posledica ovog pristupa, teško je uzeti u obzir rast potreba. Ovakva vrsta pristupa dovodi do
tzv. „efekta tunela“; kada korisnik posle dužeg vremena otkrije aplikaciju koja (više) ne
zadovoljava njegove potrebe. Ova mana je posebno nezgodna kada su potrebe složene, ne
dobro definisane unapred i često rastu.
Stoga, uzimajući u obzir karakteristike CMIS‐a, TSK će izbeći ovaj pristup i dati prednost
iterativnom pristupu. „Iterativno“ znači realizovati projekat u više faza, gde svaka sledeća
progresivno unapređuje rezultat, dok se ne „završi“ – dodajući u svakoj fazi nove
funkcionalnosti.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 49
Moguće su različite deklinacije iterativnih pristupa; najpogodnije u kontekstu CMIS‐a su
sledeće:
„Brzi razvoj aplikacije“ ili RAD, iterativni je metod koji se fokusira na razvoj sekvence
„prototipova“. Prototip je „redukovana“ konstrukcija onoga što se mora izgraditi u
realnoj proizvodnji; koja se koristi za proveru rešenja, isprobavanje tehničke izvodljivosti
ili ispitivanje funkcionalnog ponašanja. Prototip omogućava konkretni sistem koji je
moguće ispitati pre izgradnje za svega jednu ili dve sedmice. Pošto se radi o konkretnoj i
veoma dobroj slici konačnog rezultata, smatra se delotvornim načinom za dobijanje
utisaka od korisnika – te stoga, da se brzo uzmu u obzir moguće promene njihovih
potreba.
„Agilni“ pristupi: Scrum. Takozvani „agilni“ pristupi fokusiraju se na pravila
orijentisana ka ljudima i komunikaciji i na skraćivanje životnog ciklusa projekta.
Razvijeno je nekoliko „agilnih“ pristupa. Među različitim agilnim pristupima, Scrum je
najpopularniji. Scrum je okvir koji se koristi za upravljanje složenim razvojem proizvoda.
Radi se o blago kontrolisanoj metodi, koja insistira na učestalom ažuriranju napretka u
radu kroz redovne sastanke. Stoga, postoji jasna vidljivost u razvoju projekta.
Pre nego što pokrene projekat, TSK će oceniti ove pristupe, sa ciljem da se donese odluka o
tome koja bi metoda bila najprikladnija.
Pored iterativnog pristupa, TSK će usvojiti i načelo probne primene novih aplikacija. Proba
se sastoji od progresivne primene sistema od nižeg nivoa (npr. jedno ili dva tužilaštva) do
većeg nivoa. Ovaj pristup omogućava ocenu novog sistema (tehničku, organizacionu,
zadovoljstvo korisnika), kako bi se donela bolja procena obima rada i unapred odredile
poteškoće u vezi sa primenom na većem nivou.
7.2.2 Prednosti
Iterativni pristupi su dobro prilagođeni za složene IT domene. Omogućavaju brzo
dobijanje utisaka od korisnika – oni progresivno otkrivaju da li je ono što je primenjeno u
stvari ono što žele.
Pošto se mnoge stvari mogu promeniti u toku rada, ovi pristupi nude fleksibilnost da se
uzme u obzir rast potreba, što se može brzo rešiti u narednoj iteraciji/narednim
iteracijama.
Takođe, stavljanje različitih iteracija u proizvodnju je progresivno. Stoga, lako je izneti
novu funkcionalnost u fazama.
Ovaj pristup obezbeđuje veću motivaciju i veću produktivnost: rezultati projekta su
dostupni ranije, što omogućava i poslovnim korisnicima i projektnom timu da redovno
ocenjuju napredak projekta kroz konkretan deo rada.
Na kraju, iterativni pristupi omogućavaju bolje upravljanje rizikom:
‐ Čim projekat prestane da bude „izvodljiv“, to možemo videti;
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 50
‐ Propusti u dizajnu se brzo otkrivaju;
‐ Omogućavaju da se iskoriste stečene pouke, pošto dolazi do malog gubitka znanja
između iteracija, te stoga, moguće je stalno unapređivanje procesa.
7.3 Razvoj koherentne strategije za testiranje Testiranje je očigledno obavezna aktivnost u toku primene CMIS‐a i drugih aplikacija. Zbog
sve veće složenosti ovih sistema (sa tehničkog ili funkcionalnog stanovišta), TSK će
sistematizovati i automatizovati te testove. Osim toga, testiranje nije samo stvar testiranja
ograničenih tehničkih delova softvera. Radi se o celom procesu za koji će TSK garantovati da
se, u toku razvojne faze, napravi podela na dve različite, obavezne faze:
Faza 1: priprema;
Faza 2: primena.
7.3.1 Standardi
TSK će predvideti različite testove prilikom razvoja sistema. Na osnovu ISTQB‐a
(Međunarodni odbor za kvalifikacije za testiranje softvera), ti testovi se klasifikuju prema
„nivou testa“ i „vrsti testa“.
7.3.2 Obrazloženje
„Nivo testa“ karakteriše vrstu testa koji će se primeniti na svakom nivou životnog ciklusa
projekta:
Jedinični test: ima za cilj testiranje najmanjeg dela sistema koji je moguće ispitati (u toku
razvoja sistema). Svrha je da se obezbedi da se kod ponaša kako je očekivano – ili da će se
ponašati kako je očekivano kada se sistem promeni;
Test integracije: omogućava kombinaciju nekoliko najmanjih delova sistema koje je
moguće ispitati u integrisani agregat;
Test sistema: takođe poznat kao „fabrički test“: skup testova kvalifikacija celokupnog
sistema, pre njegove isporuke korisnicima;
Test prihvatljivosti: test kvalifikacija koji vrše korisnici, nakon isporuke celokupnog
sistema.
„Test vrste“ vrši se u svakom od nivoa testiranja. Postoje različite vrste testova, od kojih su
najčešći sledeći:
Funkcionalni test: proverava funkcionalne uslove sistema;
Nefunkcionalni test: ispituje sve karakteristike sistema koji nije funkcionalan, kao što su
učinak, dostupnost, sigurnost, spremnost za proizvodnju…
Test bez regresije: koji ima za cilj da pronađe kvarove nakon veće promene sistema;
Test korisnosti: ocenjuje da li je korisnički interfejs lak za korišćenje i razumljiv.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 51
TSK će primeniti test nivoa i test vrste za CMIS. Organizacija aktivnosti testiranja izvršiće se
kroz postupak u 2. fazi:
Faza 1 – Priprema: obuhvata razradu:
‐ strateškog dokumenta za testiranje (dokument na visokom nivou koji opisuje ceo
skup aktivnosti testiranja, uloge u tim aktivnostima, odgovornosti i delokrug
aktivnosti testiranja),
‐ plana testiranja (koji daje detaljne informacije potrebne za praktično vršenje
testiranja);
Faza 2 – Primena: sastoji se od testa koji se vrši u skladu sa specifikacijama Strategije
testiranja i Plana testiranja. U kontekstu iterativnih pristupa, TSK će automatizovati
primenu kampanja testiranja, u cilju:
‐ automatskog pokretanja „izvornog koda za testiranje“, na osnovu opisa opcija za
testiranje,
‐ toga da KPI prati primenu testova i propuste: kvalitet, napredak.
7.3.3 Prednosti
Precizna i detaljna priprema testa, koja omogućava jednostavnu primenu testa.
Prikaz da su uslovi rada zadovoljeni kroz primenu testa prihvatljivosti.
Zahvaljujući alatkama za automatizaciju testa, testovi se mogu pokrenuti brzo i često, što
je isplativo za aplikacije koje imaju dugi životni vek.
Obimno i strukturisano testiranje dovodi do toga da se u proizvodnji primenjuje
pouzdanija aplikacija, čime se smanjuju troškovi za podršku i održavanje i povećava
poverenje krajnjih korisnika.
7.4 Koordinacija između razvoja i proizvodnje: „DevOps“ pristup
7.4.1 Obrazloženje
DevOps je način rada, gde timovi za razvoj (Dev) i operacije (Ops) tesno sarađuju kao jedan
tim oko pružanja IT usluga, otuda: DevOps. DevOps obuhvata primenu kontinuirane
isporuke, kontinuirane integracije, automatizovanog testiranja, praćenja aplikacije i drugih
najboljih praksi u softverskom razvoju i operacijama. Stoga, zahteva određeni nivo zrelosti
u organizaciji TI.
Naravno, ne radi se samo o organizaciji, već i o dostupnosti alatki za automatizaciju ključnih
procesa u razvoju i operacijama (izgradnja, testiranje, kontrola kvaliteta, upravljanje
konfiguracijom, primena).
Da bi započeo program primene DevOps‐a, TSK će prvo oceniti „trenutno“ stanje
organizacije u više različitih, ključnih oblasti DevOps‐a. Zatim, TSK će definisati „željeno“
stanje na osnovu potreba organizacije TSK i definisanog budžeta. Ova ocena „trenutnog“ –
„željenog“ stanja dobija se primenom DevOps modela zrelosti:
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 52
Praksa Upravljanje verzijom i kontinuirana integracija
Okruženja i primena Upravljanje objavom i poštovanje uslova
Testiranje Upravljanje podacima
Upravljanje konfiguracijom
Nivo 3 ‐ Optimizacija: Fokus na proces unapređenja
Timovi se redovno sastaju da bi
razmotrili probleme u vezi sa integracijom i rešili ih pomoću
automatizacije, bržeg dobijanja utisaka i bolje vidljivosti.
Delotvorno upravljanje svakim
okruženjem.
Obezbeđivanje pune automatizacije. Korišćenje
virtualizacije po potrebi.
Timovi za operacije i isporuku redovno sarađuju radi
upravljanja rizicima i smanjenja vremena
ciklusa.
Vraćanje na proizvodnju je retko. Kvarovi se pronalaze i otklanjaju odmah.
Okvir utisaka od objave do objave u vezi sa učinkom baze podataka i procesom
primene.
Redovna provera da li politika CM podržava delotvornu saradnju,
brzi razvoj i mogućnost promene procesa upravljanja.
Nivo 2 ‐ Kvantitativno upravljanje:
Proces ocenjen i kontrolisan
Sakupljena matrica verzije, učinjena
vidljivom i upotrebljena. Verzija nije ostavljena sa propustima.
Upravljanje organizovanom
primenom. Ispitani procesi objave i
vraćanja.
Praćenje i proaktivno upravljanje okruženjem i ispravnošću
aplikacije. Praćenje ciklusa vremena
Praćenje kvaliteta matrice i trendova.
Definisanje i ocenjivanje
nefunkcionalnih uslova
Testiranje ispravki i oporavka kod svake primene. Praćenje i optimizacija učinka baze podataka.
Programeri se prijavljuju na glavnu liniju bar jednom dnevno. Podela na ogranke se koristi samo za objavljene
verzije.
Nivo 1 ‐ Konzistentno:
Primena automatskog procesa tokom celog životnog ciklusa
aplikacije
Automatska verzija i ciklus testiranja svaki put kada dođe do
promene. Upravljanje razlikama. Ponovna upotreba kodova i
alatki.
U celosti automatizovan,
samouslužan sistem pritiskom na dugme za primenu softvera.
Neke procese primeniti u svakom
okruženju.
Procesi upravljanja promenom i odobrenjima definisani i
primenjeni. Ispunjeni regulatorni uslovi i
propisi.
Automatizovani test jedinice i
prihvatljivosti, potonji zapisan kod ispitivača. Probni deo razvojnog
procesa.
Promene u bazi podataka
automatizovane u sklopu procesa
primene.
Upravljanje bibliotekama i
zavisnim uslovima. Politika kontrole korišćenja verzije utvrđena procesom
upravljanja promenom.
Nivo 0 ‐ Mogućnost ponavljanja:
Dokumentovanje i delimična
automatizacija procesa
Redovne automatske verzije i testiranje.
Svaka verzija se može iznova kreirati iz kontrole izvora korišćenjem
automatskog procesa.
Automatska primena u nekim okruženjima.
Stvaranje novih okruženja je jeftino. Svaka konfiguracija ispitana/određena je
verzija.
Bolne i retke ali pouzdane verzije.
Ograničeno praćenje od potrebe do objave.
Automatski spiskovi zapisani u sklopu razvoja priče.
Promene u bazama podataka pomoću automatskih kodova
čija je verzija određena aplikacijom.
Kontrola verzije kod korišćenja svega što
je potrebno za ponovno kreiranje
softvera: izvorni kod, konfiguracija, verzija i kodovi za primenu, migracija podataka.
Nivo 1 ‐ Regresija: Procesi se ne mogu ponavljati, loše se
kontrolišu i reaktivni su
Ručni procesi za izgradnju softvera. Nema kontrole
artefakata i izveštaja.
Ručni proces za primenu softvera.
Prepreke karakteristične za
okruženje. Okruženja se obezbeđuju ručno.
Retke i nepouzdane objave.
Ručno testiranje nakon primene.
Migracija podataka bez verzije i ručna.
Kontrola verzije se ili ne koristi ili se retko vrši prijavljivanje.
Slika 5: Predloženi DevOps model zrelosti za TSK
Imajući u vidu trenutno stanje IKT u TSK, Nivo 1. ovog modela zrelosti biće uzet kao cilj.
Ovaj nivo se fokusira na dokumentovanje i automatizaciju procesa.
7.4.2 Prednosti
Ubrzavanje proizvodnje i primene novih svojstava i proizvoda.
Povećanje pouzdanosti, stabilnosti, otpornosti i sigurnosti proizvodnog okruženja.
7.5 Put migracije: iskorišćavanje postojećih podataka
7.5.1 Obrazloženje
TSK na svom raspolaganju već ima različite aplikacije ili baze podataka, koje sadrže bitne
podatke, ili druge određene, lokalne aplikacije izrađene prema potrebi.
Koji god da se nov sistem ili aplikacija uvede, bilo bi kontraproduktivno da se ne iskoriste
postojeći podaci. Samim tim, TSK će primeniti proces migracije, sa ciljem da se odrede
podaci koje treba podvrgnuti migraciji, sakupili i pretvorili postojeći resursi i integrisali u
nove sisteme.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 53
Migracija podataka nije samo tehnički proces. Ona obuhvata sledeće korake:
1. Određivanje i sakupljanje izvornih podataka, iz različitih aplikacija koje postoje – ili iz nestrukturisanih izvora, ispravka i unapređenje („čišćenje podataka“) sakupljenih izvora
podataka i arhiviranje podataka (kako bi se smanjila količina podataka koju treba
podvrgnuti migraciji);
2. Pretvaranje izvora podataka u željeni kompatibilni format;
3. Unos željenih podataka u željene aplikacije; 4. Provera da su željeni podaci u skladu sa poslovnim i tehničkim ograničenjima.
TSK će u celosti predvideti te korake u toku faze preliminarne studije, a koju treba preduzeti
pre same migracije podataka.
7.5.2 Prednosti
Sledeće prednosti su posledica strategije migracije strukturisanih podataka:
Unapređenje i produženje životnog ciklusa podataka, zahvaljujući iskorišćavanju
postojećih podataka;
Smanjenje problema u proizvodnji, zahvaljujući boljem kvalitetu podataka.
7.6 Unošenje podataka u CMIS
7.6.1 Obrazloženje
Za progresivno uvođenje CMIS‐a u proizvodnju potrebno je propisno obraditi prošle,
sadašnje i nove predmete. Čim CMIS bude pušten u rad, primeniće se sledeća šema:
Unos elektronskih podataka za nove predmete vršiće korisnici TSK kako isti budu
primljeni. Neće biti dozvoljena ručna obrada podataka i istovremeni elektronski unos
podataka;
Sve tekuće predmete skeniraće spoljašnja kompanija (biće izabrana). Zajedno sa
korisnicima TSK, ta kompanija će uneti podatke iz tih predmeta u CMIS, prema svom
tempu.
Spoljašnja kompanija će skenirati i uneti u CMIS sve stare predmete (završene).
7.6.2 Prednosti
Strukturisani pristup koji garantuje kontinuitet između postojećeg načina rada (ručnog) i
novog (elektronskog).
Nema gubitka informacija zbog uvođenja novog sistema.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 54
8 Ključna strateška oblast 7 - Adekvatna softverska platforma i alatke
U toku realizacije ovog strateškog plana, primeniće se sledeća softverska platforma i alatke:
Primena softverske arhitekture;
Primena standardnog protokola za razmenu informacija;
Izbor odgovarajućeg rešenja za skeniranje;
Primena odgovarajućih alatki za saradnju;
Primena sistema za zaštitu svedoka.
8.1 Primena softverske arhitekture
8.1.1 Postojeće stanje
Uzimajući u obzir ciljeve CMIS‐a, TSK mora da primeni najsavremenije tehnologije za
njegovo uvođenje.
Postojeći de fakto standard za softversko okruženje jeste skup Microsoft‐ovih proizvoda.
Zaista, TSK koristi prednosti poslovnog ugovora između MJU i Microsoft‐a, što omogućava
bolje finansijske uslove za dobijanje licenci. Stoga, razumno bi bilo konsolidovati izbore u
vezi sa softverima sa ovim skupom.
8.1.2 Obrazloženje
8.1.2.1 Upravljanje licencama
Kako je navedeno u § Error! Reference source not found., TSK će obezbediti potpisivanje
memoranduma o razumevanju sa MJU kako bi se postigla saglasnost oko toga da licence za
softver koje obezbeđuje MJU ostanu na raspolaganju TSK i ubuduće.
Međutim, u slučaju da nije moguće postići memorandum o razumevanju ili ako dođe do
njegovog prekida, neophodno je odrediti mere za smanjenje posledica, kako bi TSK mogao
da i dalje ima odgovarajuće licence na svom raspolaganju.
Stoga, TSK će se okrenuti softverskim tržištima kako bi postigao sopstvene sporazume o
licencama sa izabranim provajderima softvera.
8.1.2.2 Razvojni okvir
Zajedno sa Radnom grupom, TSK je izabrao primenu .Net framework‐a za razvoj CMIS‐a i
drugih budućih aplikacija TSK.
Ovaj okvir, koji je razvio Microsoft, pruža programsko okruženje zasnovano na predmetu.
Isti omogućava ulaganje minimalnih napora u razvoj softvera.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 55
8.1.2.3 Sistem baze podataka
Količina i značaj podataka iz CMIS‐a i budućih aplikacija zahtevaju primenu Sistema za
upravljanje bazom podataka (DBMS) koji je centralizovan (a ne podeljen), pouzdan (bez
kvarova), efikasan (sa kratkim vremenom za pristup i kapacitetom da obradi veliku količinu
podataka), siguran (zaštita podataka) i prilagodljiv (sa sposobnošću da se nosi sa
povećanjem količine podataka).
TSK će uvrstiti ove uslove u specifikaciji za CMIS, kako bi se dobio odgovarajući predlog za
DMBS, a koji mora biti kompatibilan i sa izabranom softverskom arhitekturom, koja je
prethodno opisana.
Takođe, da bi se uskladili uslovi sa izabranom arhitekturom, postojeće aplikacije izgrađene u
MS Access‐u i Excel‐u biće polako stavljene van upotrebe i zamenjene sličnim funkcijama u
CMIS‐u – ili dodatnim aplikacijama koje budu izrađene (vidi „Ključna strateška oblast 2 –
Skup aplikacija“).
8.1.2.4 Generisanje izveštaja
Neophodno je automatsko generisanje statistike i izveštaja sudova i tužilaštava. Broj i
kvalitet izveštaja će omogućiti svakom korisniku da uspešno upravlja svojim radom i
obimom posla. Neophodno je staviti van upotrebe svako ručno unošenje podataka u knjige i
pomoćne knjige, kao i fascikle za spise predmeta.
TSK će ispitati koji bi način bio najpogodniji za generisanje izveštaja. Na tržištu postoje lake
alatke za generisanje izveštaja koje se mogu primeniti u TSK. Izrada prilagođenih izveštaja
korišćenjem resursa IKT podrazumevaće veće troškove održavanja nego što bi to bio slučaj
sa ponudom alatki za generisanje izveštaja na tržištu.
8.1.2.5 Dodatna sredstva
Obezbediće se primena dopunskih alatki za unapređenje kvaliteta i efikasnosti izrade:
Verzije softvera: kao Apache Subversion; potpune verzije softvera i sistemi kontrole
revizije podeljeni kao besplatni softver pod Apache licencom;
Automatizacija alatke za testiranje: kao Visual Studio Test Professional, koji omogućava
definisanje, primenu uslova i automatsko testiranje. JMeter, kao besplatan softver pod
Apache licencom može se koristiti za testiranje opterećenja (analiza i ocena učinka
izrađene aplikacije).
8.1.3 Prednosti
Izbor arhitekture je u skladu sa postojećom arhitekturom koju su zajedno izabrali TSK i
SSK.
Pored toga, unutar TSK već postoje službenici IT koji su vešti u radu sa ovim
okruženjem, čim se smanjuje potreba za ulaganjem velikih napora u dodatnu obuku.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 56
8.2 Primena standardnog protokola za razmenu informacija
8.2.1 Postojeće stanje
Potreba da CMIS bude u uzajamnoj vezi sa IT sistemima drugih uprava na Kosovu (npr.
politika, matične knjige…) ili kasnije sa drugim sistemima EU, zahteva usvajanje novih
standarda koji omogućavaju elektronsku dvosmernu razmenu informacija.
Preduslov za ovakvu uzajamnu vezu jeste postojanje pravnog okvira koji dozvoljava
dostupnost informacija u elektronskom obliku.
8.2.2 Obrazloženje
Kada kriterijumi uzajamne veze imaju visoki prioritet, neophodno je korišćenje mrežnih
usluga. ovo je slučaj kod primene CMIS‐a, kao i drugih aplikacija za podršku u TSK. Mrežne
usluge omogućavaju uzajamnu vezu između različitih, heterogenih aplikacija – bez obzira na
to o kom se operativnom sistemu radi ili programskom jeziku tih aplikacija. Mrežne usluge
obezbeđuju siguran pristup podacima, pošto kontrolišu pristup podacima i uslugama koje
su na raspolaganju drugim aplikacijama.
Takođe, mrežne usluge podržavaju ponovno korišćenje i sprečavaju aplikacije da ih koriste
za dodatne promene (pod uslovom da se ne menja interfejs mrežne usluge).
8.2.3 Standardi
Uzajamna veza mrežnih usluga moguća je zato što se oslanjaju na otvorene standarde:
XML: Proširivi opisni jezik – opisni jezik osmišljen tako da se opišu podaci;
SOAP: Jednostavni protok pristupa predmetu – protokol komunikacije koji koriste
mrežne usluge;
WSDL: Opisni jezik mrežnih usluga – koji omogućava standardno opisivanje mrežne
usluge;
UDDI: Univerzalni opis, otkrivanje i integracija – registar koji omogućava objavljivanje i
pronalaženje mrežnih usluga.
8.2.4 Prednosti
Elektronska razmena informacija između sistema smanjuje rizik od lošeg kvaliteta
podataka zbog „ručnog“ umnožavanja ili kopiranja izvora informacija.
Mrežne usluge nude tehnologiju koja omogućava sigurnu uzajamnu vezu, na osnovu
standarda koji ne zavise od nijedne platforme i koji su zaštićeni od daljih promena.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 57
8.3 Izbor odgovarajućeg rešenja za skeniranje
8.3.1 Postojeće stanje
TSK u ovom trenutku nema odgovarajuće rešenje za skeniranje. Ovakva vrsta sistema
potrebna je za digitalizaciju papira (dokumenata) koje obrađuje TSK; tj. za skeniranje,
organizovanje i skladištenje tih dokumenata.
„Digitalizacija“ znači dve stvari:
Skeniranje dokumenata, odnosno proces pretvaranja papirnog dokumenta u elektronski
prikaz – ili „sliku“;
Skeniranje podataka, odnosno sposobnost automatskog izvlačenja i prepoznavanja
određenih informacija u dokumentu, kako bi se stvorili indeksi koji omogućavaju dalju
obradu tih dokumenata u CMIS‐u.
8.3.2 Obrazloženje
TSK će izvršiti analizu tržišta kako bi se izabralo odgovarajuće rešenje za skeniranje.
Izabrano rešenje će moći da skenira i strukturisane (poput obrazaca) i nestrukturisane
(slobodni sadržaj) dokumente.
Količina dokumenata koju treba obraditi očigledno je nešto što treba uzeti u obzir u toku
procesa izbora. Stoga, predloženo rešenje će moći da podrži i grupno skeniranje („gomile“
dokumenata kod veće količine), ali i skeniranje pojedinačnih dokumenata (manje količine).
Brzina skeniranja će takođe biti važan kriterijum, kako bi se obezbedio najbolji mogući
učinak.
Za proces izbora sastaviće se spisak i sledećih minimalnih uslova:
Kontrola kvaliteta i optimizacija slike („čišćenje“ originalnih dokumenata lošeg
kvaliteta);
Automatsko prepoznavanje na osnovu optičkog prepoznavanja karaktera (OCR,
štampani tekst), Inteligentno prepoznavanje karaktera (ICR, ručno pisani tekst) i Optičko
prepoznavanje znakova (OMR, između ostalog, za prepoznavanje polja za štikliranje na
odštampanim obrascima);
I naravno, mogućnost prenosa skeniranih dokumenata i podataka u CMIS.
8.3.3 Prednosti
Rešenje za skeniranje predstavlja osnov svakog sistema za upravljanje dokumentima,
omogućavajući smanjenje štampanog materijala.
8.4 Primena odgovarajućih alatki za saradnju
8.4.1 Postojeće stanje
U odeljku „Ključna strateška oblast 5 – “, opisana je mana korišćenja e‐pošte kao jedine
tehnologije za saradnju, kao i potreba za primenom novih rešenja za saradnju.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 58
Pored toga, internet portal http://www.kpk‐rks.org koristi PHP tehnologiju, koju službenici
TSK za IKT ne održavaju niti podržavaju.
8.4.2 Obrazloženje
Uzeće se u obzir dve porodice alatki za saradnju:
Alatke za sinhronu saradnju: omogućavaju komunikaciju i saradnju u realnom vremenu
(npr. slanje poruka, prostorije za ćaskanje, audio konferencija, video konferencija,
kapacitet za održavanje sastanka na mreži, podela ekrana za izlaganja, provera
prisustva…);
Alatke za asinhronu komunikaciju: omogućavaju komunikaciju i saradnju kroz određeni
vremenski period (npr. e‐pošta, table za diskusiju, prikazivanje audio ili video zapisa,
razmena biblioteka dokumenata, uslovi Wiki aplikacije…).
TSK će sprovesti istraživanje tržišta kako bi se odredilo koje su alatke (komercijalne ili
otvorene) najpogodnije za njegove potrebe.
U paraleli sa tim, TSK će obezbediti:
migraciju internet portala http://kpk‐rks.org u obuhvatnu strukturu internet portala,
namenjenu svim tužilaštvima. Portal će omogućiti kontrolu pristupa na različitim
nivoima, kako bi svako tužilaštvo pojedinačno moglo da sigurno objavljuje svoje javne ili
privatne informacije.
8.4.3 Prednosti
Sticanje i primena tih alatki omogućiće isplativo obezbeđivanje celog spektra mogućnosti za
saradnju, kako je izloženo u odeljku „Ključna strateška oblast 5 – za saradnju“.
8.5 Sistemi za zaštitu svedoka
8.5.1 Postojeće stanje
Ne postoje sistemi IKT za zaštitu svedoka, sa tehnologijom audio i video zapisa, kako bi se
garantovala poverljivost informacija.
8.5.2 Obrazloženje
U cilju obezbeđivanja odgovarajuće zaštite za svedoke, ali u isto vreme i stvaranje zakonitog
okruženja za suđenja, TSK će uložiti velike napore u osmišljavanje i primenu sistema za
zaštitu svedoka.
Tužilaštva će biti opremljena tehnologijom audio i video zapisa. Iskrivljeni audio i video
zapisi će se koristiti za dodatno sprečavanje neovlašćene identifikacije zaštićenih svedoka.
Namerno iskrivljeni ili šifrirani audio/video signali postižu se pomoću elektronske sprave
(scrambler) i/ili softvera kako bi se sprečio neovlašćeni prijem u „jednostavnom“ ili „čitkom“
obliku.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 59
Takođe, TSK će ugraditi odgovarajuće linije za video konferenciju između tužilaštava i
drugih institucija koje su zadužene za bezbednost, kao i sličnih institucija u inostranstvu.
8.5.3 Prednosti
Omogućeno svedočenje svedoka sa daljine.
Pouzdani sistemi za zaštitu svedoka.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 60
9 Ključna strateška oblast 8 - Podrška i održavanje
9.1 Postojeće stanje Usluge podrške i održavanja trenutno su organizovane na takav način da resursi u TSK
zaduženi za IKT preduzimaju samo mere odgovora u slučaju problema – a ne proaktivne
mere.
U Prištini postoji centralna usluga IKT koja upravlja svim aspektima IKT, i postoji
decentralizovano pomoćno osoblje zaduženo za IKT u svakom regionalnom predstavništvu,
a koje pomaže tužilaštvima po potrebi oko svakodnevnih aktivnosti.
U cilju organizacije usluga podrške i proaktivnijih mera umesto samo odgovora, TSK će
primeniti sledeće usluge:
Usluge podrške;
Pružanje usluga.
9.2 Standard TSK će organizovati usluge podrške na osnovu IT Infrastructure Library® (ITIL). ITIL je
najrasprostranjeniji pristup za upravljanje IT uslugama (ITSM) u svetu. Sastoji se od okvira
najbolje prakse koji je sastavljen i iz javnih i iz privatnih sektora na međunarodnom nivou.
Opisuje način na koji se resursi IT moraju organizovati kako bi se obezbedila poslovna
vrednost, dokumentovanjem procesa, funkcija i uloga ITSM‐a.
9.3 Obrazloženje Imajući u vidu to da ITIL obezbeđuje veliki okvir mogućnosti, TSK će primeniti sledeće
usluge, a koje će pružati odeljenje za IKT, kako je opisano u ITIL‐u:
Usluge podrške; i
Pružanje usluga.
9.3.1 Usluge podrške
Usluge podrške se fokusiraju na korisnike IT usluga i prvenstveno se tiču obezbeđivanja toga
da korisnici imaju pristup odgovarajućim uslugama u korist poslovnih funkcija. U tom
smislu, TSK će obezbediti službu za podršku koja će pružati sledeće usluge krajnjim
korisnicima:
Upravljanje incidentom: podrazumeva oporavak uobičajenih usluga u cilju svođenja
štetnog uticaja na minimum kod aktivnosti tužilaca i pomoćnog osoblja, i kako bi se
obezbedio najbolji mogući nivo kvaliteta usluge i dostupnosti. U tom smislu, služba TSK
za usluge podrške će:
– primeniti radni proces upravljanja incidentom (eskalacija i rešenje),
– klasifikovati incidente,
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 61
– oceniti uticaj i hitnost,
– odrediti prioritet;
Upravljanje problemom: podrazumeva ispitivanje nepoznatog glavnog uzroka jednog ili
više incidenta, u cilju predlaganja „strukturalnih promena“ i sprečavanja ponovnih
incidenata takve prirode ubuduće;
Upravljanje konfiguracijom: podrazumeva obezbeđivanje preciznih informacija o aktivi
TSK u vezi sa IKT. U tom pogledu, služba TSK za usluge podrške primeniće i održavati
bazu podataka o upravljanju konfiguracijom (CMDB);
Primena (upravljanje objavljenom verzijom): podrazumeva skup dozvoljenih promena
u jedno proizvodno okruženje. Sastoji se od većeg broja ispravki problema i unapređenja
usluge, i može da obuhvati softver, hardver i dokumentaciju.
Upravljanje promenom: predstavlja sposobnost upravljanja količinom promena koja je
potrebna TSK, uz minimalni štetni uticaj na usluge. U tom smislu, služba TSK za usluge
podrške će obezbediti:
– procenu uticaja, troškova i rizika,
– da su sve promene dozvoljene,
– kontrolu kroz standardni okvir i disciplinu za promene.
9.3.2 Pružanje usluga
Pružanje usluga predstavlja skup proaktivnih usluga koje TSK mora pružiti u cilju
obezbeđivanja odgovarajuće podrške krajnjim korisnicima. U tom smislu, TSK će primeniti
sledeće:
Sporazum o pružanju usluga (SPU): predstavlja „sporazum“ između krajnjih korisnika i
TSK, kojim se predviđaju sve usluge IKT:
– usaglašene sa tužiocima, tužilaštvima i pomoćnim osobljem,
– koje su stvarno pružene u skladu sa sporazumom, u cilju ispunjenja poslovnih
potreba;
Finansijsko upravljanje uslugama IKT: cilj ove usluge je da se upravlja:
– budžetom: predvidi i kontroliše trošenje sredstava i
– obračunom: utvrde i prate stvarni troškovi za usluge IKT;
Upravljanje kapacitetom: podrazumeva postojanje pravog kapaciteta u pravo vreme i
prema pravoj ceni. Delokrug upravljanja kapacitetom uglavnom obuhvata hardver,
softver, mrežu i potencijalno ljude;
Upravljanje kontinuitetom: podrazumeva prevenciju i oporavak, kako bi se smanjili
rizici kroz protivmere, u cilju ocene mogućnosti oporavka i izbora odgovarajućih rešenja
za oporavak;
Upravljanje dostupnošću: procenat vremena usaglašene usluge u toku kojeg je
komponenta ili usluga na raspolaganju. Objektivno je optimizovati sposobnost IKT da
obezbedi isplativi i održivi nivo dostupnosti koji krajnjim korisnicima omogućava da
ispune svoje poslovne ciljeve.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 62
9.4 Prednosti ITIL će TSK obezbediti sistematski i profesionalni pristup za upravljanje u pružanju IT
usluga i korisnicima će ponuditi veliki spektar prednosti:
Smanjeni troškovi;
Unapređene IT usluge kroz dokazane procese „najbolje prakse“;
Veće zadovoljstvo korisnika kroz profesionalniji pristup pružanju usluga;
Standardi i smernice;
Veća produktivnost;
Veće korišćenje veština i iskustva. Unapređeno pružanje usluga treće strane kroz
specifikaciju ITIL‐a ili ISO 20000, kao standarda za pružanje usluga kada se sklapaju
ugovori o pružanju usluga.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 63
10 Ključna strateška oblast 9 - Ljudski resursi
10.1 Postojeće stanje Čak i da TSK već ima na raspolaganju cenjeni kadar koji je stručan u oblasti IT, za primenu i
održavanje CMIS‐a (i drugih aplikacija) biće potrebno imati na raspolaganju širok spektar
službenika veštih profila u oblasti IKT.
Međutim, i dalje je teško zaposliti i zadržati službenike veštih profila u oblasti IKT. Takva
situacija postoji zbog veće potražnje za takvim profilima na Kosovu, sa jedne strane, i zbog
relativno visokih zarada na tržištu u ovom profesionalnom sektoru, sa druge strane. Osim
toga, zarade u javnom sektoru su fiksne: ovakva situacija dodatno otežava mogućnost TSK
da uposli potreban kadar.
Pored toga, svim postupcima zapošljavanja i upravljanja informacijama u vezi sa javnim
službenicima u ovom trenutku upravlja MJU. Štaviše, postupci koje treba poštovati u vezi sa
zapošljavanjem novih ljudi a koje određuje MJU veoma su ograničeni i nisu prilagođeni
potrebama TSK.
Stoga, neophodno je preduzeti mere po potrebi i strukturalne mere (u dugoročnom smislu)
kako bi se ispravila ovakva situacija. U tom smislu, TSK će u toku ovog strateškog plana
obezbediti sledeće:
Uvođenje regulatornih promena;
Izrada višegodišnjeg plana zapošljavanja;
Zadržavanje postojećih kompetencija;
Angažovanje spoljašnjih resursa;
Organizacija tima za podršku;
Obuka krajnjih korisnika: Obuka službenika.
10.2 Obrazloženje
10.2.1 Uvođenje regulatornih promena
Kako je opisano u § 2.3. Regulatorne promene u nadležnosti TSK, TSK će prilagoditi radne
procedure koje moraju imati regulatorni osnov.
10.2.2 Izrada višegodišnjeg plana zapošljavanja
TSK će uvesti čvrst kompetentni tim unutar svoje organizacije, sastavljen od različitih profila
koji su potrebni za realizaciju ovog strateškog plana. U najmanju ruku, za prvu godinu
strateškog plana, spisak profila koje treba pronaći obuhvata (ali nije ograničen na) sledeće:
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 64
Slika 6: Organizacija ljudskih resursa u oblasti IKT
Službe za infrastrukturu i softver funkcionišu pod vođstvom načelnika sektora za IKT.
Službenik za sigurnost UIR ima specijalizovani profil za upravljanje informacionim rizikom,
kako je objašnjeno u § Error! Reference source not found., „Error! Reference source not
found.“.
Opis ovih profila, njihov prioritet, proces izbora stručnjaka i željeni broj istih utvrdiće se u
planu za zapošljavanje, koji će se revidirati jednom godišnje. Ta revizija ima za cilj da se
oceni da li su ciljevi zapošljavanja postignuti za datu godinu i da se ažuriraju dodatni ciljevi.
TSK će obezbediti da za stručnjaka za zapošljavanje u oblasti IKT postoji dovoljan budžet.
10.2.3 Zadržavanje postojećih kompetencija
U cilju održavanja i postizanja ciljeva ovog strateškog plana, samo plan za zapošljavanje nije
dovoljan. TSK će zadržati i pojačati kompetencije i uspostaviće programe obuke za postojeće
službenike u oblasti IKT. Ti programi se fokusiraju na postojeće (ili buduće) tehnologije koje
koristi TSK, na metodologije (npr. ITIL, Scrum…), na poslovne i zakonske aspekte koji su
potrebni za razumnu primenu, na dodatne manje veštine koje mogu biti potrebne. Po
mogućstvu, po završetku tih programa dodeljivaće se sertifikati, kako bi se pokazao značaj
učenja. Pohađanje tih programa obuke definisaće se kao profesionalni cilj za svakog člana
tima, po mogućstvu zajedno sa podsticajima.
Programi obuke će se uspostavljati jednom godišnje za celokupan kadar, definisanjem
karaktera obuke, sertifikata prema potrebama službenika u oblasti IKT. Godišnjom revizijom
ovog plana omogućiće se ocena toga da li su postignuti ciljevi obuke i ažuriranje ciljeva za
naredne godine.
Načelnik sektora za IKT
Služba za
infrastrukturuSlužba za softver
Službenik
za
sigurnost
UIR
Inženjer
infrastruktur
Rukovodilac za
pružanje usluga
Službenik za
podršku
Administrator
mreže
Arhitekta/
analitičar
funkcionalnosti
Analitičar –
programer
Ispitivač
Službenik za
obuku
Administrator
baze podataka
Regionalni
službenik
za
podršku
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 65
10.2.4 Angažovanje spoljašnjih resursa
Zapošljavanje i obuka trebalo bi da se smatraju dugoročnim ciljevima – ali ograničenim na
period realizacije ovog strateškog plana. U međuvremenu, dok kadar zadužen za IKT ne
obuhvati sve potrebne resurse, delimično će se angažovati spoljašnji resursi za primenu
CMIS‐a ili drugih projekata. „Delimično“ podrazumeva to da će se ključni resursi angažovati
na unutrašnjem planu, dok će se specijalizovane tehničke kompetencije trenutno možda
angažovati preko privatnih kompanija za izradu, održavanje i puštanje u rad okruženja IKT
u TSK.
Međutim, da bi se izbegle zamke nekontrolisanog angažovanja spoljašnjih resursa,
kompanija koja bude izabrana za razvoj CMIS‐a (ili druge kompanije za druge aplikacije)
moraće da u svom predlogu uvrsti i aktivnost prenosa znanja postojećem timu TSK
zaduženom za IKT. Ta aktivnost će obuhvatiti dve komponente:
Organizacija obimne aktivnosti obuke, koja će obuhvatiti sve detalje predložene tehničke
arhitekture. Ta obuka će se obezbediti za postojeći kadar TSK zadužen za IKT, a koji je
uključen u razvoj CMIS‐a;
Organizacija „mešovitog tima“ u toku realizacije projekta. Ovde će resursi TSK zaduženi
za IKT raditi zajedno sa timom spoljašnje kompanije, kako bi se ti resursi delotvorno
uključili u razvoj CMIS‐a (ili drugih aplikacija). U tom smislu, izabrana kompanija će TSK
dostaviti detaljnu šemu organizacije projekta, uključujući jasan opis zajedničkih
odgovornosti za postizanje rezultata projekta.
Čineći to, TSK će imati garanciju da će postati „puni vlasnik“ rešenja koje bude izrađeno.
10.2.5 Organizacija tima za podršku
Uzimajući u obzir delokrug CMIS‐a, krajnji korisnici će u celosti zavisiti od delotvorno
funkcionišućeg okruženja IKT. Stoga, neophodno je organizovati namenski tim za podršku
kako bi se zagarantovao dovoljan nivo stalne podrške za IKT na nivou tužilaštava.
Taj tim bi pružao usluge kako je opisano u odeljku „Ključna strateška oblast 8 ‐ Podrška i
održavanje“; uglavnom sledeće:
Usluge podrške; i
Pružanje usluga.
Te usluge bi se organizovale kroz „3 nivoa“ organizacije“:
Nivo 1: za koji su zaduženi regionalni službenici za podršku, a koji se nalaze u različitim
tužilaštvima, pod vođstvom službenika za podršku. Regionalni službenici za podršku
jedini su kontakt za sakupljanje i prvobitnu analizu incidenata (ili problema, pitanja) koje
prijave krajnji korisnici. Na kraju, centralna služba podrške za pružanje napredne
podrške krajnjim korisnicima uspostaviće se na nivou TSK. Ako regionalni službenici za
podršku ne mogu da pruže uslugu, isto se prijavljuje drugom nivou;
Nivo 2. se sastoji od profila TSK zaduženih za IKT, odnosno bilo člana Službe za
infrastrukturu, bilo člana Službe za softver. Oni vrše analizu prijavljenog problema, po
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 66
mogućstvu u saradnji sa drugim službenicima TSK. Ako druga linija podrške ne može da
pruži uslugu, isto se prijavljuje trećem nivou;
Nivo 3. generalno se nalazi van organizacije TSK, a pružaju ga treće strane, kao što su
urednici softvera (kod problema u vezi sa komercijalnim softverom koji koristi TSK), ili
spoljašnje kompanije uključene u razvoj aplikacije.
Tim za podršku bi bio pod nadzorom „rukovodioca za pružanje usluga“, koji je glavno
odgovorno lice za obezbeđivanje neometanog rada sistema IKT u TSK, obezbeđujući
maksimalne koristi za krajnje korisnike od istih. Takođe, isti mora da izradi pravilnike za
krajnje korisnike, a koji se definišu na nivou sporazuma o pružanju usluga; isti nadgleda
članove tima za podršku i ocenjuje utiske krajnjih korisnika u cilju kvalitativnog unapređenja
procesa.
10.2.6 Obuka krajnjih korisnika: Obuka službenika
Službenici za obuku su odgovorni za utvrđivanje potreba krajnjih korisnika u vezi sa
obukom, kao i za planiranje, organizaciju i nadgledanje odgovarajućih programa obuke za
svakodnevno i neometano korišćenje sistema TSK. TSK će preduzeti neophodne mere da bi
obuku učinio obaveznom za svakog korisnika kome je potrebna. Ako se javi potreba, trebalo
bi preduzeti odgovarajuće mere za sprečavanje neočekivanog otpora (kroz promenu
rukovodstva ili dodatne prinudne mere).
Obuka bi obuhvatila različite aspekte:
Osnovna obuka za krajnje korisnike u oblasti IKT (tužioci i pomoćno osoblje);
Korišćenje aplikacija koje su na raspolaganju krajnjim korisnicima: CMIS, alatke za
saradnju…
Obrazovanje i svest o sigurnosti.
Organizacija ovih aktivnosti obuke detaljno će se predvideti višegodišnjim planom obuke,
koji se redovno revidira u cilju ocene toga da li su ciljevi obuke postignuti i ažuriranja ciljeva
za naredne godine.
10.3 Prednosti Na raspolaganju je željena raznovrsnost veština i profila radi primene, održavanja i
podrške za CMIS i buduće aplikacije.
Smanjena je zavisnost od spoljašnjih kompanija.
Kontrolisano je upravljanje budućim potrebama, zahvaljujući postojanju planova za
zapošljavanje i obuku.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 67
11 Ključna strateška oblast 10 - Upravljanje promenom procesa
11.1 Postojeće stanje Jedna od glavnih prepreka za usvajanje novih sistema IKT jeste ta da korisnici ne poznaju
dovoljno teme u vezi sa informacionom tehnologijom.
TSK je već uložio značajne napore u smislu obuke za pomoć tužiocima, tužilaštvima i
administrativnim službama oko uvođenja novih alatki IKT. Ti napori se ulažu na najvišem
nivou hijerarhije.
TSK savršeno razume da uvođenje novih alatki IKT neposredno utiče na svakodnevni rad
njegovih službenika, zbog čega se isto mora pratiti i nadzirati kako bi se omogućilo
upravljanje promenom i zagarantovala podrška većine. Obuka za korisnike predstavlja
ključni uslov za postizanje uspeha kod ovakve promene.
Da bi bili u celosti delotvorni, ovi napori uloženi u obuku trebalo bi da se dopune širom
politikom upravljanja promenom. TSK će predvideti i šire kanale komunikacije i
informisanja, prilagođene potrebi za podrškom i obukom – kao i konkretne aktivnosti
povezane sa uvođenjem ovih promena.
11.2 Obrazloženje Kada se uvodi nov sistem, nova aplikacija… upravljanje promenom ima za cilj da stvori
atmosferu razumevanja, učešća i entuzijazma kod svih onih čiji će svakodnevni rad biti pod
uticajem takve promene. To je ključni činilac za uspeh i delotvornost kod uvođenja promene
– kao što je uvođenje novog IT sistema.
Za postizanje ovog cilja moguće su različite metode, a u tom smislu, TSK će se okrenuti
ADKAR modelu. Ovaj model je ozvaničila kompanija Prosci, na osnovu psiholoških studija
individualnog ponašanja u vezi sa promenom.
Ukratko, ovaj model uzima u obzir to da bi se pojedinac stvarno prilagodio promeni, isti
mora da prođe kroz pet faza, i to:
Svest (Awarenes): ova faza ima za cilj da skoncentrisane korisnike upozna sa promenom
koja će nastati;
Želja (Desire): ovaj proces promene ima za cilj da stvori pozitivni stav prema promeni i
da smanji zabrinutost;
Znanje (Knowledge): ova faza procesa promene ima za cilj da stvori razumevanje u
pogledu uticaja novog načina rada;
Sposobnost (Ability): ova faza procesa promene ima za cilj da omogući brzo i delotvorno
usvajanje novog sistema;
Pojačanje (Reinforcement): Ovo nije samo faza već i ceo proces određen tako da ojača
pojedinca u njegovom novom načinu rada, da izdrži promenu i pomogne razvoj
zahvaljujući dobijenim utiscima.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 68
Sledeća slika opisuje odgovarajuće propratne aktivnosti za svaku od ovih faza:
Slika 7: Propratne aktivnosti za pet faza upravljanja promenom
Očigledno da je komunikacija lajtmotiv u svim fazama promene. TSK će uvesti plan
komunikacije sa rukovodiocima projekta, izabranim timom za komunikaciju i
rukovodstvom. Taj plan komunikacije se sastoji od 7 koraka, kako je opisano u slici dole:
Slika 8: 7 koraka strategije komunikacije
Cilj ovih koraka je da se za svaku ADKAR fazu definiše sledeće:
1. Ciljevi komunikacije;
2. Ciljna grupa koju treba obuhvatiti;
3. Organizacioni aspekti koji su potrebni za realizaciju plana komunikacije;
4. Ključne poruke koje treba preneti;
5. Sredstva komunikacije koja će se koristiti (pošta, bilten, seminari, intranet…);
6. Mere komunikacije i njihovi rokovi;
7. Ocena mera komunikacije kako bi se prilagodile naredne dodatne mere ili definisale
nove.
Svest
Želja
Znanje
Sposobnost
Pojačanje
Uvođenje promene
Stvaranje želje za
promenom
Objašnjavanje
posledica
Obuka, usmeravanje
Ocenjivanje,
priznavanje i davanje
energije
Komunikacija
Komunikacija
Komunikacija
Komunikacija, obuka,
podučavanje, podrška
Komunikacija,
ocenjivanje, zahvalnost
Ciljne
grupe Organizacija Ključne
poruke
Sredstva
komunikacije
Mere i
planiranjeRezultati
Komunikaciona
objektivnost
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 69
11.3 Prednosti Zahvaljujući delotvornoj primeni strategije za uvođenje promene, službenici TSK osećaju
podršku i razumeju proces promene, kao i glavnu viziju. Stoga, u boljoj su poziciji da
spremno prihvate promenu.
Upravljanje promenom stvara posvećenost zajedničkom radu i dodatnom razvoju za
budućnost.
Izradom plana komunikacije koji uzima u obzir svakog pojedinca i svaki tim uključen u
promenu, TSK će povećati nivo uspeha i efikasnost svakog projekta IKT. Uključivanjem
pravih ljudi, smanjuje se neefikasnost i gubitak, i izbegavaju se skupoceni projekti koji ne
ostvaruju svoj krajnji cilj.
Tužilački savet Kosova Strateški plan za IKT 2015‐2020
Page 70
Dodaci
Strateški plan TSK za IKT - Radna grupa
Učesnici Položaj
Sylë Hoxha Vršilac dužnosti glavnog državnog tužioca – Državno tužilaštvo
Jetish Maloku Glavni tužilac – Osnovno tužilaštvo – Gnjilane
Shpresa Bakija Glavni tužilac – Osnovno tužilaštvo – Đakovica
Shkëlzen Maliqi Generalni direktor – Kabinet direktora Sekretarijata
Nexhat Haziri Načelnik sektora TSK za IKT
Naser Hasani Načelnik Službe za statistiku
Lulzim Sylejmani Tužilac – Apelaciono tužilaštvo ‐ Priština
Valdet Gashi Tužilac – Osnovno tužilaštvo – Priština
Naim Beka Tužilac – Osnovno tužilaštvo – Mitrovica
Ariana Shajkovci Tužilac – Osnovno tužilaštvo – Prizren
Burim Qerkini Tužilac – Osnovno tužilaštvo – Uroševac
Zana Imami Načelnik Službe evidencije – Osnovno tužilaštvo u Peći
Ardian Bajoku Rukovodilac Službe za opšte usluge
Sadri Krasniqi Rukovodilac Službe za ljudske resurse
Basri Kastrati Rukovodilac Službe za zaštitu i pomoć žrtvama
Fatmir Rexhepi Načelnik sektora SSK za IKT
Ilir Hetemi Administrator baze podataka – Sektor TSK za IKT
Fidaim Beka Administrator mreže – Sektor TSK za IKT
Agron Osmani Službenik za IT – Sektor TSK za IKT
Jean‐Louis Bottiau Stručnjak za IKT
Bashkim Bitiki Stručnjak za IKT
top related