Předmět žádosti:

Krajský úřad Středočeského kraje (dále jen „povinný subjekt“) obdržel dne 11. 11. 2025 žádost o poskytnutí informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím,
ve znění pozdějších předpisů (dále jen „InfZ“), ve které žadatelka požaduje následující informace:

 

1. Strategie ICT a digitalizace krizového řízení.

1. Jakou formou je ve Vaší Strategii ICT zahrnuta problematika zaměřená na digitalizaci krizového řízení v návaznosti na moderní technologie a koncepci Smart Cities?

2. Pokud je tato problematika ve Vaší Strategii ICT obsažena, jakým způsobem dochází k plnění těchto cílů?

3. Lze plnění těchto cílů dohledat veřejně např. na webových stránkách nebo specializovaném portále Vašeho úřadu?

4. Jaké moderní technologie nebo koncepty Smart Cities považuje Váš úřad za klíčové pro rozvoj krizového řízení např. prostřednictvím IoT senzorů, umělé inteligence nebo cloudových služeb?

5. Obsahuje Strategie ICT Vašeho úřadu také cíle v oblasti síťové bezpečnosti a kybernetické odolnosti, a to v kontextu podpory digitalizace krizového řízení?

6. Má Váš úřad zpracovaný plán rozvoje infrastruktury např. modernizace aktivních prvků, segmentace sítě, modernizace síťové páteře?

7. Jakou formou jsou tyto cíle financovány a vyhodnocovány z hlediska investiční efektivity a udržitelnosti?

 

2. Koncepce Smart Cities a rozvoj ICT v oblasti krizového řízení.

Koncepční testování inovativních bezpečnostních technologií

8. Jaké nové technologie v oblasti bezpečnosti ICT infrastruktury Váš úřad testuje nebo jaké jsou na Vašem úřadu implementovány přístupy např. Zero Trust, behaviorální monitoring, endpoint detection?

9. Využívá Váš úřad testovací prostředí (sandbox) pro ověřování nových řešení před nasazením do provozu?

10. Mají tyto technologie i souvislost s krizovým řízením?

11. Spolupracuje Váš úřad s NÚKIB, univerzitami či komerčními partnery v oblasti testování bezpečnostních inovativních technologií, pokud ano s jakými ve Vašem kraji?

12. Jakým způsobem IT útvar Vašeho úřadu stanovuje priority a finanční plánování pro testování nových bezpečnostních technologií?

Komplexní rozvoj metropolitních dispečinků jako center situačního a krizového řízení

13. Jakým způsobem IT útvar Vašeho úřadu technicky nebo bezpečnostně podporuje městské či regionální dispečerské systémy např. formou metodické podpory, sdílení infrastruktury, zajištění konektivity, šifrovaného přenosu dat nebo zálohovacích služeb?

14. Má Váš úřad zpracovaný plán modernizace síťové infrastruktury např. aktivních prvků, serverů, datových linek, které jsou využívány také pro datové propojení a komunikaci s dispečerskými systémy měst a složek Integrovaného záchranného systému (IZS)?

15. Má Váš úřad zřízen centrální bezpečnostní dohled např. SOC nebo SIEM, a pokud ano, zahrnuje tento dohled i monitoring nebo koordinaci bezpečnostních událostí z informačních systémů, které využívají města nebo dispečinky v rámci krizového řízení?

16. V rámci zajištění technologické infrastruktury a informačních toků pro krizové řízení krajské úřady spravují také účelové informační systémy pro krizové řízení, včetně systémů v režimu utajovaných informací. Krajské úřady tedy zajišťují provoz, bezpečnost a správu informačního systému krizového řízení, včetně částí fungujících v režimu utajovaných informací podle zákona č. 412/2005 Sb. Je tento systém součástí technického zázemí krajského dispečinku nebo krizového štábu?

17. Zajišťuje provoz tohoto systému přímo Váš úřad IT útvarem nebo prostřednictvím externího dodavatele např. na základě servisní smlouvy?

Zajištění kompatibility technologických řešení v rámci krizového řízení

18. Jakým způsobem IT útvar Vašeho úřadu zajišťuje interoperabilitu systémů mezi úřadem, městy, složkami IZS a státní správou?

19. Jakým způsobem IT útvar Vašeho úřadu vyhodnocuje bezpečnostní rizika a zajišťuje kompatibilitu síťové architektury s národními systémy?

Zavádění vzdálených přístupů pro PČR do MKDS obcí

20. Koordinuje Váš úřad podporu pro zavádění vzdálených přístupů PČR do městských kamerových systémů, pokud ano, jaký odbor a jakým způsobem?

21. Kdo na Vašem úřadu schvaluje technické parametry a finanční rámec těchto propojení na Vašem úřadu a jaký odbor má za tyto činnosti odpovědnost?

Bezpečné regionální privátní datové sítě

22. Podílí se Váš úřad na rozvoji a rozšiřování bezpečných regionálních datových sítí pro sdílení citlivých dat?

23. Jakým způsobem (formou) IT útvar řeší správu a upgrade aktivních síťových prvků (firewally, switche, routery)?

24. Jakou formou zabezpečení jsou řešena přístupová práva, audit a šifrování datových přenosů?

25. Využívá Váš úřad SIEM pro centralizovanou správu logů a bezpečnostních událostí?

26. Jak jsou tyto sítě financovány a udržovány (interní rozpočet / dotační programy)?

27. Jakým způsobem Váš IT útvar vyhodnocuje návratnost a efektivitu těchto investic?

28. Je součástí těchto procesů také finanční a investiční plánování modernizace sítě na Vašem úřadu?

Metodika zahrnutí bezpečnostního kritéria do činností úřadu

29. Má Váš úřad implementovanou interní metodiku pro hodnocení bezpečnostních dopadů IT projektů v souladu s platnou legislativou v oblasti kybernetické bezpečnosti v ČR a EU?

30. Jakou formou je na Vašem úřadu zajištěno projektové řízení IT zahrnující síťovou bezpečnost, řízení rizik a rozpočtové dopady?

31. Jakým způsobem Váš úřad školí pracovníky ICT a vedoucí odborů v oblasti síťové bezpečnosti a krizové komunikace?

Kompatibilita inovativních technologických řešení

32. Jakým způsobem IT útvar Vašeho úřadu zajišťuje technickou a bezpečnostní kompatibilitu nových řešení vycházejících z koncepce Smart Cities a digitalizace krizového řízení se stávající síťovou infrastrukturou úřadu?

33. Jakým způsobem IT útvar plánuje modernizaci a financování síťové infrastruktury v souvislosti s digitální transformací?

Poskytnuté informace:

 

 

V souladu s ustanovením § 14 odst. 5 písm. d) zákona InfZ, Vám povinný subjekt poskytuje předmětné informace za dotčené odbory.

 

Za Odbor informatiky a Odbor bezpečnosti a krizového řízení sdělujeme následující:

 

1. Strategie ICT a digitalizace krizového řízení.

1. Jakou formou je ve Vaší Strategii ICT zahrnuta problematika zaměřená na digitalizaci krizového

řízení v návaznosti na moderní technologie a koncepci Smart Cities?

Strategie ICT není zpracována.

2. Pokud je tato problematika ve Vaší Strategii ICT obsažena, jakým způsobem dochází k plnění

těchto cílů?

Nerelevantní

3. Lze plnění těchto cílů dohledat veřejně např. na webových stránkách nebo specializovaném

portále Vašeho úřadu?

Nerelevantní

4. Jaké moderní technologie nebo koncepty Smart Cities považuje Váš úřad za klíčové pro rozvoj krizového řízení např. prostřednictvím IoT senzorů, umělé inteligence nebo cloudových služeb?

Středočeský kraj, resp. Krajský úřad Středočeského kraje, stále očekává funkční Informační systém krizového řízení, provozovaný a spravovaný státním subjektem – viz ustanovení § 26 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon). Krizový zákon ve znění účinném od 19. 8. 2025 k tomu uvádí – citace: "Orgány krizového řízení jsou povinny využívat informační systém krizového řízení" a dále "Správu informačního systému krizového řízení zajišťuje Ministerstvo vnitra, přičemž úkoly s tím spojené plní generální ředitelství Hasičského záchranného sboru České republiky."

Dotazy týkají se digitalizace krizového řízení a Informačního systému krizového řízení, jeho rozsahu, funkcionalit, nasazení a praktického používání je proto nutné směrovat na Ministerstvo vnitra – generální ředitelství Hasičského záchranného sboru České republiky.

5. Obsahuje Strategie ICT Vašeho úřadu také cíle v oblasti síťové bezpečnosti a kybernetické odolnosti, a to v kontextu podpory digitalizace krizového řízení?

Otázka síťové a kybernetické bezpečnosti je standardní součástí plánování/řízení i mimo Strategii ICT.

6. Má Váš úřad zpracovaný plán rozvoje infrastruktury např. modernizace aktivních prvků, segmentace sítě, modernizace síťové páteře?

KÚ plánuje rozvoj infrastruktury s ohledem na síťovou a kybernetickou bezpečnost – projekty např. „Zvýšení kybernetické bezpečnosti“.

7. Jakou formou jsou tyto cíle financovány a vyhodnocovány z hlediska investiční efektivity a udržitelnosti?

Vícezdrojové financování ze zdrojů kraje, státního rozpočtu a prostředků evropských fondů (IROP).

2. Koncepce Smart Cities a rozvoj ICT v oblasti krizového řízení.

Koncepční testování inovativních bezpečnostních technologií

8. Jaké nové technologie v oblasti bezpečnosti ICT infrastruktury Váš úřad testuje nebo jaké jsou na Vašem úřadu implementovány přístupy např. Zero Trust, behaviorální monitoring, endpoint detection?

Z důvodu bezpečnosti nebudeme uvádět konkrétní technologie, testujeme oblasti dle výše uvedeného.

9. Využívá Váš úřad testovací prostředí (sandbox) pro ověřování nových řešení před nasazením do provozu?

ANO

10. Mají tyto technologie i souvislost s krizovým řízením?

Informační systémy pro podporu hospodářských opatření pro krizové stavy musí splňovat pravidla obdobně jako informační systémy krizového řízení podle krizového zákona.“). Tuto informační podporu, využívají bezplatně ústřední správní úřady, kraje i obce s rozšířenou působností. V současné době prochází procesem modernizace a sjednocení (plánovaný nový IS Krizkom 26). Koncepci, rozvoj, včetně podpory provozu informačního systému v dané oblasti zajišťuje Správa státních hmotných rezerv ČR.

11. Spolupracuje Váš úřad s NÚKIB, univerzitami či komerčními partnery v oblasti testování bezpečnostních inovativních technologií, pokud ano s jakými ve Vašem kraji?

ANO – penetrační testování některých služeb, které KÚSK provozuje.

12. Jakým způsobem IT útvar Vašeho úřadu stanovuje priority a finanční plánování pro testování nových bezpečnostních technologií?

Dle doporučení NUKIB, standardizace, Best Practises a dle legislativního rámce.

Komplexní rozvoj metropolitních dispečinků jako center situačního a krizového řízení.

13. Jakým způsobem IT útvar Vašeho úřadu technicky nebo bezpečnostně podporuje městské či regionální dispečerské systémy např. formou metodické podpory, sdílení infrastruktury, zajištění konektivity, šifrovaného přenosu dat nebo zálohovacích služeb?

Nepodporuje

14. Má Váš úřad zpracovaný plán modernizace síťové infrastruktury např. aktivních prvků, serverů, datových linek, které jsou využívány také pro datové propojení a komunikaci s dispečerskými systémy měst a složek Integrovaného záchranného systému (IZS)?

Odbor informatiky má zpracovaný plán modernizace síťové infrastruktury jen pro KÚ. Datové propojení je vedeno cestou veřejné datové sítě.

15. Má Váš úřad zřízen centrální bezpečnostní dohled např. SOC nebo SIEM, a pokud ano, zahrnuje tento dohled i monitoring nebo koordinaci bezpečnostních událostí z informačních systémů, které využívají města nebo dispečinky v rámci krizového řízení?

SOC, součástí je externí SIEM a další technologie, dispečinky a koordinace není zajištěna. Krajský úřad Středočeského kraje využívá služeb centrálního bezpečnostního dohledu SOC / SIEM na základě smlouvy ve formátu 24/7. Služba nezahrnuje dohled, monitoring nebo koordinaci bezpečnostních událostí z informačních systémů, které využívají města nebo dispečinky v rámci krizového řízení.

16. V rámci zajištění technologické infrastruktury a informačních toků pro krizové řízení krajské úřady spravují také účelové informační systémy pro krizové řízení, včetně systémů v režimu utajovaných informací. Krajské úřady tedy zajišťují provoz, bezpečnost a správu informačního systému krizového řízení, včetně částí fungujících v režimu utajovaných informací podle zákona č. 412/2005 Sb. Je tento systém součástí technického zázemí krajského dispečinku nebo krizového štábu?

Na základě uzavřené smlouvy s MV o umístění technologií informačního systému VegaD-2G, je na krajském úřadu vytvořeno lokální pracoviště informačního systému VegaD-2G, které je realizováno v rámci projektu RAMIS UI. Technologie informačního systému vládního utajeného spojení VegaD-2G, umožňuje nakládání
s utajovanou informací do stupně utajení Důvěrné, EU Confidential a NATO Confidential. Provoz tohoto informačního systému je na základě uzavřené smlouvy zajišťován Ministerstvem vnitra.

17. Zajišťuje provoz tohoto systému přímo Váš úřad IT útvarem nebo prostřednictvím externího dodavatele např. na základě servisní smlouvy?

Provoz je zajišťován vlastními zaměstnanci KÚSK.

Zajištění kompatibility technologických řešení v rámci krizového řízení

18. Jakým způsobem IT útvar Vašeho úřadu zajišťuje interoperabilitu systémů mezi úřadem, městy, složkami IZS a státní správou?

Interoperabilita není přímo zajišťována ze strany KÚSK, resp. IT útvarem.

19. Jakým způsobem IT útvar Vašeho úřadu vyhodnocuje bezpečnostní rizika a zajišťuje kompatibilitu síťové architektury s národními systémy?

Bezpečnostní rizika jsou hodnocena v rámci procesu analýzy aktiv a rizik, a architektura v souladu s principy viz archi.gov.cz.

Zavádění vzdálených přístupů pro PČR do MKDS obcí

20. Koordinuje Váš úřad podporu pro zavádění vzdálených přístupů PČR do městských kamerových systémů, pokud ano, jaký odbor a jakým způsobem?

ANO, v rámci dopravního portálu SK.

21. Kdo na Vašem úřadu schvaluje technické parametry a finanční rámec těchto propojení na Vašem úřadu a jaký odbor má za tyto činnosti odpovědnost?

Odbor řízení dotačních projektu, Odbor dopravy, Odbor informatiky.

Bezpečné regionální privátní datové sítě

22. Podílí se Váš úřad na rozvoji a rozšiřování bezpečných regionálních datových sítí pro sdílení citlivých dat?

NE

23. Jakým způsobem (formou) IT útvar řeší správu a upgrade aktivních síťových prvků (firewally, switche, routery)?

Z důvodu bezpečnosti ISKÚ tyto informace neposkytujeme.

24. Jakou formou zabezpečení jsou řešena přístupová práva, audit a šifrování datových přenosů?

Z důvodu bezpečnosti ISKÚ tyto informace neposkytujeme.

25. Využívá Váš úřad SIEM pro centralizovanou správu logů a bezpečnostních událostí?

Z důvodu bezpečnosti ISKÚ tyto informace neposkytujeme.

26. Jak jsou tyto sítě financovány a udržovány (interní rozpočet / dotační programy)?

Interní rozpočet, dotace, resp. externí zdroje financování.

27. Jakým způsobem Váš IT útvar vyhodnocuje návratnost a efektivitu těchto investic?

Interními procesy, v rámci rozpočtu – plán/skutečnost.

28. Je součástí těchto procesů také finanční a investiční plánování modernizace sítě na Vašem úřadu?

ANO

Metodika zahrnutí bezpečnostního kritéria do činností úřadu

29. Má Váš úřad implementovanou interní metodiku pro hodnocení bezpečnostních dopadů IT projektů v souladu s platnou legislativou v oblasti kybernetické bezpečnosti v ČR a EU?

KÚSK postupuje v souladu s platnou legislativou.

30. Jakou formou je na Vašem úřadu zajištěno projektové řízení IT zahrnující síťovou bezpečnost, řízení rizik a rozpočtové dopady?

Zajištěno vlastními zaměstnanci a externími subjekty.

31. Jakým způsobem Váš úřad školí pracovníky ICT a vedoucí odborů v oblasti síťové bezpečnosti a krizové komunikace?

Interně a externě (prostřednictvím specializovaných nástrojů – Rentel, Dávej Kyber).

Kompatibilita inovativních technologických řešení

32. Jakým způsobem IT útvar Vašeho úřadu zajišťuje technickou a bezpečnostní kompatibilitu nových řešení vycházejících z koncepce Smart Cities a digitalizace krizového řízení se stávající síťovou infrastrukturou úřadu?

V maximální míře dodržujeme předepsané standardy v oblasti bezpečnosti.

33. Jakým způsobem IT útvar plánuje modernizaci a financování síťové infrastruktury v souvislosti s digitální transformací?

Využíváme vlastní a externí zdroje, přičemž provádíme pravidelnou obnovu síťové infrastruktury.

Informace zpracoval: Mgr. Roman Sviták, Odbor bezpečnosti a krizového řízení a Veronika Vitnerová, DiS, Odbor informatiky dne 27. 11. 2025.

Evidenční číslo žádosti: InfZ 245/25