Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
komunikacni_infrastruktura_verejne_spravy [2019/05/10 15:15] – Založena nová stránka s textem „Centrální místo služeb (dále také jako CMS), jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účel…“ Tomáš Šedivec | nap:komunikacni_infrastruktura_verejne_spravy [2022/10/24 15:42] – [Popis Komunikační infrastruktury veřejné správy] Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | Centrální místo služeb (dále také jako CMS), jakožto součást komunikační infrastruktury | + | ======Komunikační infrastruktura |
- | správy na území státu. CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů | + | ===== Popis Komunikační infrastruktury |
- | Centrální místo | + | KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), |
- | <nowiki>*</nowiki> | + | <wrap info>KIVS jako samostatný pojem je také používán jako specifická možnost připojení do CMS. Při používání CMS/KIVS se myslí celek, který obsahuje obecně jakýkoliv způsob připojení, |
- | < | + | |
- | < | + | KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. |
- | < | + | |
- | < | + | |
- | < | + | |
- | Připojení k CMS je možné realizovat jednou ze čtyř možností: 1. KIVS, 2. Krajský konektor, 3.IPsec VPN, 4. SSL VPN. | + | |
- | Komunikace mezi jednotlivými | + | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// |
+ | OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů: | ||
- | ===== CMS, popis zahrnutých služeb ===== | + | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, |
+ | - Prostřednictvím [[nap: | ||
+ | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https:// | ||
+ | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
- | Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby | + | OVS čerpají služby eGovernmentu, |
+ | Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. | ||
+ | |||
+ | **Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap: | ||
+ | |||
+ | Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// | ||
+ | |||
+ | ==== Pohled na CMS/KIVS ==== | ||
+ | |||
+ | {{ nap-dokument: | ||
+ | |||
+ | |||
+ | ===== Pravidla Komunikační infrastruktury veřejné správy ===== | ||
+ | |||
+ | Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy (také jako KIVS) zavádí pro jednotlivé orgány veřejné správy bezpečnou, od internetu oddělenou, komunikační infrastrukturu poskytující pro jednotlivé orgány veřejné správy: | ||
+ | |||
+ | * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS | ||
+ | * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS | ||
+ | * Bezpečný přístup do internetu | ||
+ | * Bezpečný přístup k poštovním službám v internetu | ||
+ | * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
+ | * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet | ||
+ | |||
+ | Cílem je: | ||
+ | |||
+ | * Publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti. | ||
+ | * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet | ||
+ | * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
+ | |||
+ | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// | ||
+ | |||
+ | CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | ||
+ | |||
+ | ==== Připojení k CMS ==== | ||
+ | |||
+ | CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
+ | |||
+ | OVS a SPUÚ přistupují ke službám eGovernmentu, | ||
+ | |||
+ | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | ||
+ | - Prostřednictvím [[nap: | ||
+ | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https:// | ||
+ | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
+ | |||
+ | Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// | ||
+ | |||
+ | Pro OVS jsou přípustné pouze varianty 1 až 3, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. | ||
+ | |||
+ | === IPsec a jeho úskalí === | ||
+ | |||
+ | Ačkoliv jsou pro OVS přípustná jen připojení pomocí KIVS, existují úřady využívající připojení IPsec, který se ovšem nehodí pro kritické služby a funkce úřadování. Nevhodné je toto připojení např. pro systém CDBP (systém sběru žádostí o vydání občanského průkazu nebo cestovního dokladu občana České republiky), kdy mohou nastat následující rizika: | ||
+ | - Spojení realizovaná prostřednictvím kryptografických prostředků přes veřejný internet nejsou vhodná jako primární způsob čerpání služeb, které mají mít garantovanou funkčnost a dostupnost. Systém CDBP je koncepčně založen na předpokladu provozu na vyhrazené síti, která je zcela oddělena od běžného internetového provozu a tomu odpovídá i úroveň jeho zabezpečení. | ||
+ | - V rámci spojení realizovaných prostřednictvím veřejného internetu není možné dostatečným způsobem garantovat následující: | ||
+ | * požadavek na dostupnost, protože internet není zaručeně garantované přenosové prostředí s definovanými SLA, | ||
+ | * požadavek na propustnost, | ||
+ | * požadavek na fungování protokolu WoL, který umožňuje dálkové „probouzení“ jednotlivých pracovních stanic systému CDBP bez zásahu obsluhy, je nezbytný z důvodů distribuce nových verzí SW, stahování logů či jiných činností souvisejících s provozem Systému CDBP. | ||
+ | - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, | ||
+ | |||
+ | ==== CMS, popis zahrnutých služeb ==== | ||
+ | |||
+ | Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby | ||
Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). | Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). | ||
- | ===== Služba CMS2 – 02 – Zveřejnění aplikace | + | === Služba CMS2 – 02 – Zveřejnění aplikace === |
Řádek 41: | Řádek 101: | ||
- | ===== Služba CMS2 – 03 – Přístup k aplikaci | + | === Služba CMS2 – 03 – Přístup k aplikaci === |
Řádek 50: | Řádek 110: | ||
Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | ||
- | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-2 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. | + | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. |
Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | ||
Řádek 57: | Řádek 117: | ||
- | ===== Služba CMS2 – 04 – Publikace AIS na eGSB ===== | + | === Služba CMS2 – 04 – Publikace AIS na eGSB/ISSS === |
^ Název parametru^ Vysvětlení | | ^ Název parametru^ Vysvětlení | | ||
| Kód služby| CMS2-04 | | | Kód služby| CMS2-04 | | ||
- | | Název služby| Publikace AIS na eGSB | | + | | Název služby| Publikace AIS na [[: |
- | | Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním | + | | Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním |
- | Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi eGSB (eGovernment Online | + | Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi [[: |
- | + | ||
- | Ve výchozím stavu je komunikace mezi eGSB a publikačním AIS synchronní, | + | |
+ | Ve výchozím stavu je komunikace mezi [[: | ||
- | ===== Právní aspekty ===== | ||
- | S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy | + | ==== Právní aspekty ==== |
- | prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS. | + | S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy |
- | Protože CMS je součástí | + | Protože |
S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, | S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, | ||
- | Příkladem publikované | + | {{tag> |