Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
komunikacni_infrastruktura_verejne_spravy [2019/08/12 11:59] – upraveno mimo DokuWiki 127.0.0.1 | nap:komunikacni_infrastruktura_verejne_spravy [2021/07/29 16:49] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | {{objekt| | + | ======Komunikační infrastruktura veřejné správy====== |
- | Druh=Funkční celek| | + | |
- | Název=Komunikační infrastruktura veřejné správy| | + | |
- | Popis=Komunikační infrastruktura veřejné správy.| | + | |
- | Platípro=všechny OVM a OVS| | + | |
- | Spravuje=Tomáš Šedivec| | + | |
- | Gestor=Ministerstvo vnitra, Odbor hlavního architekta| | + | |
- | Platíkedni=30. září 2019}} | + | |
+ | ===== Popis Komunikační infrastruktury veřejné správy ===== | ||
+ | |||
+ | KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), | ||
+ | |||
+ | <wrap info> | ||
+ | |||
+ | KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
+ | |||
+ | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// | ||
+ | |||
+ | OVS a SPUÚ přistupují ke službám eGovernmentu, | ||
+ | |||
+ | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | ||
+ | - Prostřednictvím [[nap: | ||
+ | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra. | ||
+ | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
+ | |||
+ | Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// | ||
+ | |||
+ | Pro OVS jsou přípustné pouze varianty 1 až 3, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. | ||
+ | |||
+ | ==== Pohled na CMS/KIVS ==== | ||
+ | |||
+ | {{ nap-dokument: | ||
+ | |||
+ | |||
+ | ===== Pravidla Komunikační infrastruktury veřejné správy ===== | ||
+ | |||
+ | Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy (také jako KIVS) zavádí pro jednotlivé orgány veřejné správy bezpečnou, od internetu oddělenou, komunikační infrastrukturu poskytující pro jednotlivé orgány veřejné správy: | ||
* Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS | * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS | ||
- | * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS všem OVS působícím v daných agendách | + | * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS |
- | * Bezpečný přístup do Internetu | + | * Bezpečný přístup do internetu |
* Bezpečný přístup k poštovním službám v internetu | * Bezpečný přístup k poštovním službám v internetu | ||
+ | * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
+ | * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet | ||
Cílem je: | Cílem je: | ||
- | * publikovat | + | * Publikovat |
* Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet | * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet | ||
* Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
- | Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), | + | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// |
- | správy na území státu. | + | CMS tak můžeme nazvat |
- | Centrální místo služeb v kombinaci s tzv. komunikační infrastrukturou veřejné správy (KIVS) nabízí pro jednotlivé OVS: | + | ==== Připojení k CMS ==== |
- | < | + | CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. |
- | < | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | < | + | |
- | Připojení k CMS je možné realizovat jednou ze čtyř možností: 1. KIVS, 2. Krajský konektor, 3.IPsec VPN, 4. SSL VPN. | + | |
- | Komunikace mezi jednotlivými | + | OVS a SPUÚ přistupují ke službám eGovernmentu, |
+ | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | ||
+ | - Prostřednictvím [[nap: | ||
+ | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra. | ||
+ | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
- | ===== CMS, popis zahrnutých služeb ===== | + | Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// |
- | Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby | + | Pro OVS jsou přípustné pouze varianty 1 až 3, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. |
+ | |||
+ | === IPsec a jeho úskalí === | ||
+ | |||
+ | Ačkoliv jsou pro OVS přípustná jen připojení pomocí KIVS, existují úřady využívající připojení IPsec, který se ovšem nehodí pro kritické služby a funkce úřadování. Nevhodné je toto připojení např. pro systém CDBP (systém sběru žádostí o vydání občanského průkazu nebo cestovního dokladu občana České republiky), kdy mohou nastat následující rizika: | ||
+ | - Spojení realizovaná prostřednictvím kryptografických prostředků přes veřejný internet nejsou vhodná jako primární způsob čerpání služeb, které mají mít garantovanou funkčnost a dostupnost. Systém CDBP je koncepčně založen na předpokladu provozu na vyhrazené síti, která je zcela oddělena od běžného internetového provozu a tomu odpovídá i úroveň jeho zabezpečení. | ||
+ | - V rámci spojení realizovaných prostřednictvím veřejného internetu není možné dostatečným způsobem garantovat následující: | ||
+ | * požadavek na dostupnost, protože internet není zaručeně garantované přenosové prostředí s definovanými SLA, | ||
+ | * požadavek na propustnost, | ||
+ | * požadavek na fungování protokolu WoL, který umožňuje dálkové „probouzení“ jednotlivých pracovních stanic systému CDBP bez zásahu obsluhy, je nezbytný z důvodů distribuce nových verzí SW, stahování logů či jiných činností souvisejících s provozem Systému CDBP. | ||
+ | - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, | ||
+ | |||
+ | ==== CMS, popis zahrnutých služeb ==== | ||
+ | |||
+ | Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby | ||
Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). | Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). | ||
- | ===== Služba CMS2 – 02 – Zveřejnění aplikace | + | === Služba CMS2 – 02 – Zveřejnění aplikace === |
Řádek 62: | Řádek 98: | ||
- | ===== Služba CMS2 – 03 – Přístup k aplikaci | + | === Služba CMS2 – 03 – Přístup k aplikaci === |
Řádek 78: | Řádek 114: | ||
- | ===== Služba CMS2 – 04 – Publikace AIS na [[e_gsb]] ===== | + | === Služba CMS2 – 04 – Publikace AIS na eGSB/ |
^ Název parametru^ Vysvětlení | | ^ Název parametru^ Vysvětlení | | ||
| Kód služby| CMS2-04 | | | Kód služby| CMS2-04 | | ||
- | | Název služby| Publikace AIS na eGSB | | + | | Název služby| Publikace AIS na [[: |
- | | Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním | + | | Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním |
- | Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi eGSB (eGovernment Online | + | Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi [[: |
- | + | ||
- | Ve výchozím stavu je komunikace mezi eGSB a publikačním AIS synchronní, | + | |
+ | Ve výchozím stavu je komunikace mezi [[: | ||
- | ===== Právní aspekty ===== | ||
- | S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy | + | ==== Právní aspekty ==== |
- | prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS. | + | S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy |
- | Protože CMS je součástí | + | Protože |
S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, | S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, | ||
- | Příkladem publikované | + | {{tag> |