| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize |
| nap:egovernment_cloud [2022/01/26 12:07] – [Přístup správců ISVS k eGC] Tomáš Šedivec | nap:egovernment_cloud [2023/01/06 16:49] – [Popis eGovernment cloudu] Tomáš Šedivec |
|---|
| |
| Bezpečnostní pravidla pro orgány veřejné správy pokud se týká využívání cloud computingu a bezpečnostní kritéria pro zápis poskytovatele cloud computingu do katalogu cloud computingu a zápis nabídky cloud computingu do katalogu cloud computingu jsou připravována ve vyhlášce, která bude k 1. 3. 2021 vydána NÚKIBem (tzv. cloudová vyhláška). Tato vyhláška také stanoví kritéria pro určení bezpečnostní úrovně cloud computingu. | Bezpečnostní pravidla pro orgány veřejné správy pokud se týká využívání cloud computingu a bezpečnostní kritéria pro zápis poskytovatele cloud computingu do katalogu cloud computingu a zápis nabídky cloud computingu do katalogu cloud computingu jsou připravována ve vyhlášce, která bude k 1. 3. 2021 vydána NÚKIBem (tzv. cloudová vyhláška). Tato vyhláška také stanoví kritéria pro určení bezpečnostní úrovně cloud computingu. |
| | |
| | ==== Katalog cloud computingu ==== |
| | |
| | {{page>nap:katalog_cloud}} |
| |
| ===== Pravidla eGovernment cloudu ===== | ===== Pravidla eGovernment cloudu ===== |
| ==== Přístup správců ISVS k eGC ==== | ==== Přístup správců ISVS k eGC ==== |
| |
| Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil infrastrukturu od samotné technologické a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité Doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil vrstvu platformy a technologií od vrstvy komunikační a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. |
| |
| V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-first, kdy umístění IS orgánů veřejné správy bude odvozeno od povinné kalkulace TCO, takže umístění on-premise ISVS pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC. S účinností novelizace zákona se připravují nové vyhlášky pro popis metodiky stanovení ekonomické výhodnosti a určení TCO založené na metodických pomůckách připravených v rámci 1. fáze projektu (viz výše). Dlouhodobě se tedy směřuje k uplatnění principu cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-first, kdy umístění IS orgánů veřejné správy bude odvozeno od povinné kalkulace TCO, takže umístění on-premise ISVS pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC. S účinností novelizace zákona se připravují nové vyhlášky pro popis metodiky stanovení ekonomické výhodnosti a určení TCO založené na metodických pomůckách připravených v rámci 1. fáze projektu (viz výše). Dlouhodobě se tedy směřuje k uplatnění principu cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. |
| |
| ==== Vztah eGC k publikaci služeb v CMS/KIVS ==== | ==== Provozování AIS OVM v eGC v souvislosti s komunikací pomocí CMS/KIVS ==== |
| |
| [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portál]] je publikován výhradně prostřednictvím CMS službou CMS2-02 Zveřejnění aplikace a to do: | Umístění AIS OVM v eGC znamená, že eGC je jen jiná adresa daného OVM. Zde jsou dvě možnosti přístupu do CMS: |
| - Do sítě [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]], služba CMS2-02-1 | - Připojené do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] je OVM a AIS v eGC je přesměrován do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] přes OVM (př. [[nap:portal_obcana|Portál občana]]). Pro tento scénář je AIS v eGC brán jako interní AIS OVM, který se připojuje do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] přes připojení daného OVM {{ :nap:cloud_ais_2.jpg?800 |}} |
| | - Poskytovatel eGC má zřízenou KIVS linku do CMS. Skrze tuto KIVS linku si jednotlivá OVM mající ASIy v cloudu vytváří svá VPN do CMS. (př. (AISy Městských policií si sahají na Základní registry) {{ :nap:cloud_ais_1.jpg?800 |}} |
| | |
| | ** Publikování portálu OVM ** |
| | |
| | Publikování [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] OVM je specifický případ publikování AIS OVM, kdy se v rámci provozu [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] v eGC umožňuje, aby byly služby [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] dostupné pro klienty, kteří nejsou OVM, prostřednictvím internetu přímo od poskytovatele eGC. |
| | |
| | [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portál]] je v případě provozu na vlastní infrastruktuře publikován výhradně prostřednictvím CMS službou CMS2-02 Zveřejnění aplikace a to do: |
| | - Do sítě [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]], služba CMS2-02-1 a/nebo |
| - Do sítě Internet, služba CMS2-02-2 | - Do sítě Internet, služba CMS2-02-2 |
| V případě umístění [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] v komerčním cloudu , je umožněna publikace [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] z cloudu komerčního poskytovatele, kdy: | |
| - Cloud komerčního poskytovatele je rozšířeným IP prostorem [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] | |
| - [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a cloud jsou propojeny standardním způsobem dle podmínek připojení se k [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] (KIVS, IPSec…) | |
| |
| Portál čerpá data o subjektu práva prostřednictvím [[nap:referencni_rozhrani|referenčního rozhraní]], kde povinně probíhá výměna dat o subjektu práva. | V případě umístění [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] v eGC, je umožněna publikace [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] z eGC, kdy: |
| | - eGC je rozšířeným IP prostorem [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a |
| | - [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a eGC jsou propojeny standardním způsobem dle podmínek připojení se k [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]]. |
| | - AIS OVM všech subjektů, kteří přispívají do portálu OVM v eGC, čerpají údaje o subjektu práva prostřednictvím [[nap:referencni_rozhrani|referenčního rozhraní]]. |
| | |
| | Klienti, kteří nejsou OVM, přistupují k portálu v otevřeném internetu přes HTTPS publikovaném přímo z eGC. |
| | |
| | {{ :nap:cloud_portal_1.jpg?800 |}} |
| | |
| |
| Klienti přistupují k portálu v otevřeném internetu přes HTTPS. | |
| |
| Umístění AIS v eGC znamená, že koncový bod OVM má jinou fyzickou IP adresu než z vlastní infrastruktury. Zde jsou dvě možnosti přístupu do CMS: | |
| - Připojené do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] je OVM a AIS v eGC je přesměrován do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] přes OVM (př. [[nap:portal_obcana|Portál občana]]). Pro tento scénář je AIS v eGC brán jako interní AIS OVM, který se připojuje do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS] přes připojení daného OVM | |
| - Poskytovatel eGC má zřízenou KIVS linku do CMS. Skrze tuto KIVS linku si jednotlivá OVM mající ASIy v cloudu vytváří svá VPN do CMS. (př. Ministerstvo dopravy v cloudu O2) | |
| ==== Povinnosti komerčních poskytovatelů služeb eGC ==== | ==== Povinnosti komerčních poskytovatelů služeb eGC ==== |
| |