Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Následující verzeObě strany příští revize
komunikacni_infrastruktura_verejne_spravy [2019/08/02 12:46] Tomáš Šedivecnap:komunikacni_infrastruktura_verejne_spravy [2021/06/28 14:25] – odkaz na portál CMS Tomáš Šedivec
Řádek 1: Řádek 1:
-{{objekt| +======Komunikační infrastruktura veřejné správy======
-Druh=Funkční celek| +
-Název=Komunikační infrastruktura veřejné správy| +
-Popis=Komunikační infrastruktura veřejné správy.| +
-Platípro=všechny OVM a OVS| +
-Spravuje=Tomáš Šedivec| +
-Gestor=Ministerstvo vnitra, Odbor hlavního architekta| +
-Platíkedni=30. září 2019}}+
  
 +===== Popis Komunikační infrastruktury veřejné správy =====
 +
 +KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. 
 +
 +KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. 
 +
 +KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
 +
 +OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https://www.cms2.cz/]]. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09Ng%3d%3d|stránku MVČR]].
 +
 +Připojení k CMS je možné realizovat prostřednictvím:
 +
 +  * Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap:its|ITS Ministerstva vnitra]] a další)
 +  * Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR)
 +  * IPsec VPN
 +  * SSL VPN
 +
 +Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
 +
 +==== Pohled na CMS/KIVS ====
 +
 +{{ nap-dokument:komunikace.png |}}
 +
 +
 +===== Pravidla Komunikační infrastruktury veřejné správy =====
 +
 +Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy (také jako KIVS) zavádí pro jednotlivé orgány veřejné správy bezpečnou, od internetu oddělenou, komunikační infrastrukturu poskytující pro jednotlivé orgány veřejné správy:
  
   * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS   * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS
-  * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS všem OVS působícím v daných agendách +  * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS 
-  * Bezpečný přístup do Internetu+  * Bezpečný přístup do internetu
   * Bezpečný přístup k poštovním službám v internetu   * Bezpečný přístup k poštovním službám v internetu
 +  * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU
 +  * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet
  
 Cílem je: Cílem je:
  
-  * publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti.+  * Publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti.
   * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet   * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet
   * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU   * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU
  
-Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. CMS tak můžeme nazvat privátní sítí pro výkon veřejné+OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https://www.cms2.cz/]]. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/ CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09Ng%3d%3d|stránku MVČR]]. Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. 
  
-správy na území státu. CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.+CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu
  
-Centrální místo služeb v kombinaci s tzv. komunikační infrastrukturou veřejné správy (KIVS) nabízí pro jednotlivé OVS:+==== Připojení k CMS ====
  
-<nowiki>*</nowiki> +CMS jako privátní síť veřejné správy využívá dedikovaných resppronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémypro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
-<nowiki>*</nowiki> +
-<nowiki>*</nowiki> +
-<nowiki>*</nowiki> +
-<nowiki>*</nowiki> +
-<nowiki>*</nowiki> +
-Připojení k CMS je možné realizovat jednou ze čtyř možností: 1KIVS2. Krajský konektor, 3.IPsec VPN, 4. SSL VPN.+
  
-Komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím CMS.+Připojení k CMS je možné realizovat prostřednictvím:  
 +  - Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap:its|ITS Ministerstva vnitra]] a další) 
 +  - Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) 
 +  - IPsec VPN 
 +  - SSL VPN
  
 +Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
  
-===== CMS, popis zahrnutých služeb =====+=== IPsec a jeho úskalí ===
  
-Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby těchto systémů publikovaly v rámci Centrálního místa služeb – CMS (služba CMS2 -02, CMS2 -04).+Ačkoliv jsou pro OVS přípustná jen připojení pomocí KIVS, existují úřady využívající připojení IPsec, který se ovšem nehodí pro kritické služby a funkce úřadování. Nevhodné je toto připojení např. pro systém CDBP (systém sběru žádostí o vydání občanského průkazu nebo cestovního dokladu občana České republiky), kdy mohou nastat následující rizika: 
 +  - Spojení realizovaná prostřednictvím kryptografických prostředků přes veřejný internet nejsou vhodná jako primární způsob čerpání služeb, které mají mít garantovanou funkčnost a dostupnost. Systém CDBP je koncepčně založen na předpokladu provozu na vyhrazené síti, která je zcela oddělena od běžného internetového provozu a tomu odpovídá i úroveň jeho zabezpečení. 
 +  - V rámci spojení realizovaných prostřednictvím veřejného internetu není možné dostatečným způsobem garantovat následující: 
 +    * požadavek na dostupnost, protože internet není zaručeně garantované přenosové prostředí s definovanými SLA, 
 +    * požadavek na propustnost, protože systém CDBP využívá na ORP "těžkého" klienta se vzdálenou správou; nezbytná je tedy komunikace oběma směry (centrum systému CDBP – ORP a ORP – centrum systému CDBP) pro instalací nových verzí aplikace pomocí "balíčků" o velikosti cca 500 MB/PC a pro stahováním logů z PC o velikosti cca 100 MB/PC, 
 +    * požadavek na fungování protokolu WoL, který umožňuje dálkové „probouzení“ jednotlivých pracovních stanic systému CDBP bez zásahu obsluhy, je nezbytný z důvodů distribuce nových verzí SW, stahování logů či jiných činností souvisejících s provozem Systému CDBP. 
 +  - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, bude nezbytné, aby instalaci provedl technik při výjezdu, který by úřad musel uhradit. 
 + 
 +==== CMS, popis zahrnutých služeb ==== 
 + 
 +Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby ISVS publikovaly v rámci Centrálního místa služeb – CMS (služba CMS2 -02, CMS2 -04).
  
 Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03).
  
  
-===== Služba CMS2 – 02 – Zveřejnění aplikace =====+=== Služba CMS2 – 02 – Zveřejnění aplikace ===
  
  
Řádek 62: Řádek 93:
  
  
-===== Služba CMS2 – 03 – Přístup k aplikaci =====+=== Služba CMS2 – 03 – Přístup k aplikaci ===
  
  
Řádek 78: Řádek 109:
  
  
-===== Služba CMS2 – 04 – Publikace AIS na [[e_gsb]] =====+=== Služba CMS2 – 04 – Publikace AIS na eGSB/ISSS ===
  
  
 ^ Název parametru^ Vysvětlení | ^ Název parametru^ Vysvětlení |
 | Kód služby| CMS2-04 | | Kód služby| CMS2-04 |
-| Název služby| Publikace AIS na eGSB | +| Název služby| Publikace AIS na [[:nap:egsb|eGSB/ISSS]] 
-| Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB) +| Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] 
-Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi eGSB (eGovernment Online Service Bus, tj. sdílená služba obecného rozhraní) a publikačním AIS na definovaných protokolech a portech. V rámci publikace jsou přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy)+Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi [[:nap:egsb|eGSB/ISSS]] (eGON Service Bus / Informační systém sdílené služby, tj. sdílená služba obecného rozhraní) a publikačním AIS na definovaných protokolech a portech. V rámci publikace jsou přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy).
- +
-Ve výchozím stavu je komunikace mezi eGSB a publikačním AIS synchronní, volitelně lze zprovoznit komunikaci asynchronní.+
  
 +Ve výchozím stavu je komunikace mezi [[:nap:egsb|eGSB/ISSS]] a publikačním AIS synchronní, volitelně lze zprovoznit komunikaci asynchronní.
  
-===== Právní aspekty ===== 
  
-S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy+==== Právní aspekty ====
  
-prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.+S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.¨
  
-Protože CMS je součástí tzv. referenčního rozhraní, definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní.+Protože skrze CMS se publikují služby tzv. [[nap:referencni_rozhrani|referenčního rozhraní]], definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím CMS.
  
 S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, popř. nevyužívání CMS je relevantním faktorem pro posuzování plnění souvisejících právních povinností, a to zejména povinností v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů, jakož i povinnosti řádného a hospodárného nakládání s veřejnými finančními prostředky a povinnosti k předcházení vzniku škod. S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, popř. nevyužívání CMS je relevantním faktorem pro posuzování plnění souvisejících právních povinností, a to zejména povinností v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů, jakož i povinnosti řádného a hospodárného nakládání s veřejnými finančními prostředky a povinnosti k předcházení vzniku škod.
  
-Příkladem publikované služby - Centrální registr řidičů (CRŘ)+{{tag>CMS KIVS "Centrální místo služeb" "Komunikační infrastruktura veřejné správy"}}