- Česky (cs)
- English (en)
Toto je starší verze dokumentu!
Komunikační infrastruktura veřejné správy
Popis Komunikační infrastruktury veřejné správy
KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. Skládá ze ze 2 hlavních složek, jednak Centrálního místa služeb (CMS) a následně sítí, které jsou s ním propojeny (KIVS). Pro účely tohoto popisu se bere CMS/KIVS jako jeden celek, tedy samostatná a oddělená infrastruktura sloužící pro síťové a bezpečné propojení eGovernmentu.
KIVS jako samostatný pojem je také používán jako specifická možnost připojení do CMS. Při používání CMS/KIVS se myslí celek, který obsahuje obecně jakýkoliv způsob připojení, viz dále.
KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
OVS přistupuje ke službám CMS pomocí portálu CMS na adrese https://www.cms2.cz/. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na stránku MVČR.
OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů:
- Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).
- Prostřednictvím metropolitních sítí připojených např. na Integrovanou telekomunikační sít (ITS) MVČR.
- Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra.
- Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec.
OVS čerpají služby eGovernmentu, jako např. propojený datový fond, výhradně přes CMS. Pro čerpání služeb z CMS jsou pro OVS, s výjimkou obcí I. typu, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
Obce I. typu mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například CzechPOINT, služby základních registrů, atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.
Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle katalogových listů a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím Národních datových center.
Pohled na CMS/KIVS
Pravidla Komunikační infrastruktury veřejné správy
Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy (také jako KIVS) zavádí pro jednotlivé orgány veřejné správy bezpečnou, od internetu oddělenou, komunikační infrastrukturu poskytující pro jednotlivé orgány veřejné správy:
- Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS
- Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS
- Bezpečný přístup do internetu
- Bezpečný přístup k poštovním službám v internetu
- Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU
- Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet
Cílem je:
- Publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti.
- Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet
- Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU
OVS přistupuje ke službám CMS pomocí portálu CMS na adrese https://www.cms2.cz/. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/ CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na stránku MVČR. Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu.
CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.
Připojení k CMS
CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů:
- Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).
- Prostřednictvím metropolitních sítí připojených např. na Integrovanou telekomunikační sít (ITS) MVČR.
- Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra.
- Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec.
OVS čerpají služby eGovernmentu, jako např. propojený datový fond, výhradně přes CMS. Pro čerpání služeb z CMS jsou pro OVS, s výjimkou obcí I. typu, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
Obce I. typu mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například CzechPOINT, služby základních registrů, atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.
Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle katalogových listů a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím Národních datových center.
IPsec a jeho úskalí
Ačkoliv jsou pro OVS přípustná jen připojení pomocí KIVS, existují úřady využívající připojení IPsec, který se ovšem nehodí pro kritické služby a funkce úřadování. Nevhodné je toto připojení např. pro systém CDBP (systém sběru žádostí o vydání občanského průkazu nebo cestovního dokladu občana České republiky), kdy mohou nastat následující rizika:
- Spojení realizovaná prostřednictvím kryptografických prostředků přes veřejný internet nejsou vhodná jako primární způsob čerpání služeb, které mají mít garantovanou funkčnost a dostupnost. Systém CDBP je koncepčně založen na předpokladu provozu na vyhrazené síti, která je zcela oddělena od běžného internetového provozu a tomu odpovídá i úroveň jeho zabezpečení.
- V rámci spojení realizovaných prostřednictvím veřejného internetu není možné dostatečným způsobem garantovat následující:
- požadavek na dostupnost, protože internet není zaručeně garantované přenosové prostředí s definovanými SLA,
- požadavek na propustnost, protože systém CDBP využívá na ORP "těžkého" klienta se vzdálenou správou; nezbytná je tedy komunikace oběma směry (centrum systému CDBP – ORP a ORP – centrum systému CDBP) pro instalací nových verzí aplikace pomocí "balíčků" o velikosti cca 500 MB/PC a pro stahováním logů z PC o velikosti cca 100 MB/PC,
- požadavek na fungování protokolu WoL, který umožňuje dálkové „probouzení“ jednotlivých pracovních stanic systému CDBP bez zásahu obsluhy, je nezbytný z důvodů distribuce nových verzí SW, stahování logů či jiných činností souvisejících s provozem Systému CDBP.
- Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, bude nezbytné, aby instalaci provedl technik při výjezdu, který by úřad musel uhradit.
Služby Centrálního místa služeb 2. generace (služby 2.0)
Přehled služeb k nalezení také na webu MV https://mv.gov.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb.aspx?q=Y2hudW09NA%3d%3d
Služba CMS2 – 01 – Akceptace provozních podmínek CMS
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-01 |
| Název služby | Akceptace provozních podmínek CMS |
| Popis služby | Služba je procesní nástroj pro akceptaci provozních podmínek systému CMS pro jeho nové uživatele. Bez akceptování provozních podmínek není možné žádat o další služby CMS – viz kapitola 4 Závislosti služeb CMS 2.0. Varianty služby:\ - 1. Celé CMS\ - 2. Extranet CMS – viz služba CMS2-12-2 |
Akceptaci provozních podmínek CMS (CMS2-01-1) musí provést oprávněná osoba Subjektu (OVM) prostřednictvím datové schránky. Aktualizaci provozních podmínek CMS bude možné akceptovat prostřednictvím Portálu CMS. Při akceptaci Vám bude zřízena tzv. GOV položka s pořadovým číslem ve tvaru GOVxxxxxx, kde x je pořadové číslo. GOV položka slouží jako jednoznačný identifikátor služby daného Subjektu, kterým můžete nahlašovat změny, poruchy či rušení služby. Akceptováním provozních podmínek CMS a vytvořením GOV položky získáváte přístup na Portál CMS.
Akceptace provozních podmínek Extranetu CMS (CMS2-01-2) – oprávněná osoba Subjektu Extranetu zašle „Žádost o přístup do Extranetu“ do datové schránky správce CMS. Po schválení žádosti Správcem CMS je žádost postoupena provozovateli CMS, který vystavuje předávací protokol k danému Extranetu.
Služba CMS2 – 02 – Zveřejnění aplikace
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-02 |
| Název služby | Zveřejnění aplikace |
| Popis služby | Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Službu lze zřídit do následujících prostředí:\ - 1) do sítě CMS\ - 2) do sítě Internet\ - a) zveřejnění IPsec koncentrátoru Subjektu\ - 3) do sítě TESTA-ng\ - 4) do Extranetu |
Aplikační služba může být umístěna v infrastruktuře OVM nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Nejdříve je aplikace publikována do sítě CMS.
Služba CMS2 – 03 – Přístup k aplikaci
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-03 |
| Název služby | Přístup k aplikaci |
| Popis služby | Služba umožňuje zřizovat a rušit přístupy k aplikačním službám. Varianty služby se liší podle cílového prostředí:\ - 1. k aplikaci v síti CMS\ - 2. k aplikaci v síti TESTA-ng\ - 3. k aplikaci v síti Internet |
Přístup k aplikaci v síti CMS (CMS2-03-1) umožní Subjektu připojení k aplikační službě zveřejněné jiným Subjektem v síti CMS.
Přístup k aplikaci v síti TESTA-ng (CMS2-03-2) umožní Subjektu připojení k aplikační službě zveřejněné jiným státem EU.
Přístup k aplikaci v síti Internet (CMS2-03-3) umožní Subjektu připojení k aplikační službě zveřejněné v síti Internet.
Služba CMS2 – 04 – Publikace AIS na eGSB
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-04 Služba ukončena a nahrazena aplikací ISSS |
| Název služby | Publikace AIS na eGSB |
| Popis služby | Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB). |
Služba CMS2 – 05 – Přenos elektronické pošty
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-05 |
| Název služby | Přenos elektronické pošty |
| Popis služby | Služba MTA zajišťuje předávání zpráv elektronické pošty mezi Subjekty KIVS a sítí Internet. Varianty služby:\ - Odchozí SMTP Službu již není možné nově objednat\ - Příchozí SMTP Službu již není možné nově objednat\ - Server elektronické pošty |
Služba CMS2 – 06 – DNS hosting
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-06 |
| Název služby | DNS hosting |
| Popis služby | Služba zajišťuje vedení DNS záznamů na jmenných serverech CMS. Varianty:\ - Veřejná registrovaná doména\ - Veřejná doména CMS Služba ukončena\ - Neveřejná doména\ - Distribuce domény do KIVS Služba ukončena\ - Hosting domény do KIVS Služba ukončena |
Služba CMS2 – 07 – Služby TESTA-ng
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-07 |
| Název služby | Služby TESTA-ng |
| Popis služby | Služba umožňuje nastavení doplňkových služeb v síti Evropské unie TESTA-ng. |
Služba CMS2 – 08 – Přístup do CMS
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-08 |
| Název služby | Přístup do CMS |
| Popis služby | Služba je určena pro připojení počítačových sítí OVM k síti CMS. Varianty služby:\ - Přístup do CMS přes KIVS již není možné nově objednat\ - Přístup do CMS přes IPsec\ - Přístup do CMS přes SSL\ - Přístup do CMS z NDC\ - Přístup technických pracovníků přes SSL\ - Přístup do CMS přes KIVS (CMS2.5) |
Služba CMS2 – 09 – Přístup do Internetu
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-09 |
| Název služby | Přístup do Internetu |
| Popis služby | Služba zajistí přístup Subjektu do sítě Internet. Varianty:\ - Přímé připojení\ - Bezpečné připojení |
Služba CMS2 – 10 – Přístup k záznamům o provozu
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-10 |
| Název služby | Přístup k záznamům o provozu |
| Popis služby | Přístup OVM k provozním statistikám jeho služeb včetně údajů o plnění SLA. |
Služba CMS2 – 11 – Přístup k účtovacím informacím
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-11 |
| Název služby | Přístup k účtovacím informacím |
| Popis služby | Přístup OVM k vlastním účtovacím informacím přes portál CMS. |
Služba CMS2 – 12 – Propojovací bod
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-12 |
| Název služby | Propojovací bod |
| Popis služby | Služba zajišťuje zřízení propojovacího bodu v infrastruktuře CMS (virtuální firewall). Varianty:\ - Propojovací bod Subjektu již není možné nově objednat\ - Propojovací bod pro Extranet již není možné nově objednat\ - Propojovací bod pro Extranet CMS2.5 |
Služba CMS2 – 13 – Testovací procedury
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-13 |
| Název služby | Testovací procedury |
| Popis služby | Služba zajišťuje možnost testování služeb CMS před uvedením do produkce. |
Služba CMS2 – 14 – Aktualizační služby
| Název parametru | Vysvětlení |
|---|---|
| Kód služby | CMS2-14 |
| Název služby | Aktualizační služby |
| Popis služby | Služba zajistí přístup Subjektu k aktualizačním službám CMS. |
Právní aspekty
S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.¨
Protože skrze CMS se publikují služby tzv. referenčního rozhraní, definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím CMS.
S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, popř. nevyužívání CMS je relevantním faktorem pro posuzování plnění souvisejících právních povinností, a to zejména povinností v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů, jakož i povinnosti řádného a hospodárného nakládání s veřejnými finančními prostředky a povinnosti k předcházení vzniku škod.

Diskuze
muze sluzeb CMS2 vyuzivat i nase spolecnost Krajska nemocnice Liberec, a.s.? Je nejaky navod pro pripojeni do CMS2 pro spolecnosti nespadajici do OVS?
Existuje seznam dostupnuch registru v CMS2?
CMS je provozováno dle zákona č. 365/2000 Sb. Ten definuje povinnosti orgánům veřejné správy. Krajská nemocnice Liberec orgánem veřejné správy není, takže povinnost nemáte, ale možnost zde je. Minimálně formou připojení k tzv. extranetu, kde jsou mimo jiné publikovány služby Národního kontaktního místa pro eHealth (NCPeH).
Většina informací o CMS je dostupná zde https://www.cms2.cz/, ale například seznam služeb jen pokud jste na síti KIVS (včetně třeba CESNET).
Správcem CMS je stále Ministerstvo vnitra, pokud budete mít otázky na způsob a druhy připojení, doporučuji je kontaktovat.
S pozdravem,
Tomáš Šedivec