Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
| komunikacni_infrastruktura_verejne_spravy [2019/08/02 12:46] – Tomáš Šedivec | nap:komunikacni_infrastruktura_verejne_spravy [2019/10/08 07:42] – ↷ Stránka přesunuta z 'komunikacni_infrastruktura_verejne_spravy' do 'nap:komunikacni_infrastruktura_verejne_spravy' Tomáš Šedivec | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | {{objekt| | + | < |
| - | Druh=Funkční celek| | + | |
| - | Název=Komunikační infrastruktura veřejné správy| | + | |
| - | Popis=Komunikační infrastruktura veřejné správy.| | + | |
| - | Platípro=všechny OVM a OVS| | + | |
| - | Spravuje=Tomáš Šedivec| | + | |
| - | Gestor=Ministerstvo vnitra, Odbor hlavního architekta| | + | |
| - | Platíkedni=30. září 2019}} | + | |
| + | <WRAP center round tip 60%> | ||
| + | Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument: | ||
| - | * Bezpečný a spolehlivý přístup k aplikačním | + | Pravidla pro jednotlivé sdílené |
| - | * Bezpečnou a spolehlivou publikaci aplikačních služeb | + | </ |
| - | * Bezpečný přístup do Internetu | + | |
| - | * Bezpečný přístup k poštovním službám v internetu | + | |
| - | Cílem | + | KIVS/ |
| + | KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | ||
| + | KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
| - | * publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti. | + | Připojení k CMS je možné realizovat |
| - | * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet | + | |
| - | * Zabezpečit bezpečné síťové | + | |
| - | Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené | + | * Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, ITS Ministerstva vnitra |
| + | * Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) | ||
| + | * IPsec VPN | ||
| + | * SSL VPN | ||
| - | správy na území státu. CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových | + | Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně |
| - | Centrální místo služeb v kombinaci s tzv. komunikační infrastrukturou veřejné správy (KIVS) nabízí pro jednotlivé OVS: | + | ===== Pohled na CMS/KIVS ===== |
| - | < | + | {{ :soubor: |
| - | < | + | |
| - | < | + | |
| - | < | + | |
| - | < | + | |
| - | < | + | |
| - | Připojení k CMS je možné realizovat jednou ze čtyř možností: 1. KIVS, 2. Krajský konektor, 3.IPsec VPN, 4. SSL VPN. | + | |
| - | Komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím CMS. | ||
| - | + | {{tag>CMS KIVS " | |
| - | ===== CMS, popis zahrnutých | + | |
| - | + | ||
| - | Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby těchto systémů publikovaly v rámci Centrálního místa služeb – CMS (služba CMS2 -02, CMS2 -04). | + | |
| - | + | ||
| - | Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). | + | |
| - | + | ||
| - | + | ||
| - | ===== Služba CMS2 – 02 – Zveřejnění aplikace ===== | + | |
| - | + | ||
| - | + | ||
| - | ^ Název parametru^ Vysvětlení | | + | |
| - | | Kód služby| CMS2-02 | | + | |
| - | | Název služby| Zveřejnění aplikace | | + | |
| - | | Popis služby| Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Varianty služby se liší podle cílového prostředí. Možné varianty jsou: 1. do sítě Internet 2. do sítě CMS 3. do sítě TESTA-ng 4. do Extranetu | | + | |
| - | Aplikační služba může být umístěna v infrastruktuře orgánu nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Aplikační služba je zveřejněna na definovaných protokolech a portech. | + | |
| - | + | ||
| - | Při zveřejnění aplikace do sítě Internet jsou aplikaci přiděleny veřejné IP adresy z prostoru CMS. Přístup ke zveřejněné službě může být omezen na definované zdrojové IP adresy. | + | |
| - | + | ||
| - | Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1. | + | |
| - | + | ||
| - | Při zveřejnění aplikace do sítě TESTA-ng (síť EU) jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | + | |
| - | + | ||
| - | Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, | + | |
| - | + | ||
| - | + | ||
| - | ===== Služba CMS2 – 03 – Přístup k aplikaci ===== | + | |
| - | + | ||
| - | + | ||
| - | ^ Název parametru^ Vysvětlení | | + | |
| - | | Kód služby| CMS2-03 | | + | |
| - | | Název služby| Přístup k aplikaci | | + | |
| - | | Popis služby| Služba umožňuje zřizovat a rušit přístupy k aplikačním službám. Varianty služby se liší podle cílového prostředí. Možné varianty představují přístup: 1. k aplikaci v síti CMS 2. k aplikaci v síti TESTA-ng 3. k aplikaci v síti Internet | | + | |
| - | Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | + | |
| - | + | ||
| - | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-2 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. | + | |
| - | + | ||
| - | Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | + | |
| - | + | ||
| - | Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. | + | |
| - | + | ||
| - | + | ||
| - | ===== Služba CMS2 – 04 – Publikace AIS na [[e_gsb]] ===== | + | |
| - | + | ||
| - | + | ||
| - | ^ Název parametru^ Vysvětlení | | + | |
| - | | Kód služby| CMS2-04 | | + | |
| - | | Název služby| Publikace AIS na eGSB | | + | |
| - | | Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB) | | + | |
| - | Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi eGSB (eGovernment Online Service Bus, tj. sdílená služba obecného rozhraní) a publikačním AIS na definovaných protokolech a portech. V rámci publikace jsou přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). | + | |
| - | + | ||
| - | Ve výchozím stavu je komunikace mezi eGSB a publikačním AIS synchronní, | + | |
| - | + | ||
| - | + | ||
| - | ===== Právní aspekty ===== | + | |
| - | + | ||
| - | S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech | + | |
| - | + | ||
| - | prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS. | + | |
| - | + | ||
| - | Protože CMS je součástí tzv. referenčního rozhraní, definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní. | + | |
| - | + | ||
| - | S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, | + | |
| - | + | ||
| - | Příkladem publikované služby - Centrální registr řidičů (CRŘ) | + | |