Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Následující verzeObě strany příští revize
komunikacni_infrastruktura_verejne_spravy [2019/08/19 14:31] Tomáš Šedivecnap:komunikacni_infrastruktura_verejne_spravy [2021/05/31 15:32] – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Komunikační infrastruktura veřejné správy</title>+======Komunikační infrastruktura veřejné správy======
  
-<note important>Konkrétní implementační kroky a způsoby zapracování do informační koncepce OVS jsou popsány v kapitole [[:nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Komunikacni_infrastruktura_verejne_spravy|Pravidla pro funkční celky architektury jednotlivých úřadů]]</note>+===== Popis Komunikační infrastruktury veřejné správy =====
  
-Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy zavádí CMS/KIVS pro jednotlivá OVS bezpečnou, od internetu oddělenou komunikační infrastrukturuposkytující pro jednotlivá OVS:+KIVS/CMS je centrální funkční celekjehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu.  
 +KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.  
 +KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
  
-  * Bezpečný a spolehlivý přístup aplikačním službám jednotlivých ISVS +Připojení CMS je možné realizovat prostřednictvím:
-  * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS všem OVS působícím v daných agendách +
-  * Bezpečný přístup do Internetu +
-  * Bezpečný přístup k poštovním službám v internetu+
  
-Cílem je:+  * Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap:its|ITS Ministerstva vnitra]] a další) 
 +  * Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) 
 +  * IPsec VPN 
 +  * SSL VPN
  
-  * publikovat bezpečným způsobem es CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti. +Pro OVS jsou ípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tznjednotlivé OVS mají povinnost istupovat informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
-  * Umožnit bezpečný ístup aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet +
-  * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU+
  
-Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. CMS tak můžeme nazvat privátní sítí pro výkon veřejné+==== Pohled na CMS/KIVS ====
  
-správy na území státu. CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.+{{ nap-dokument:komunikace.png |}}
  
-Centrální místo služeb kombinaci s tzv. komunikační infrastrukturou veřejné správy (KIVS) nabízí pro jednotlivé OVS:+ 
 +===== Pravidla Komunikační infrastruktury veřejné správy ===== 
 + 
 +Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy (také jako KIVS) zavádí pro jednotlivé orgány veřejné správy bezpečnou, od internetu oddělenou, komunikační infrastrukturu poskytující pro jednotlivé orgány veřejné správy:
  
   * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS   * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS
Řádek 27: Řádek 30:
   * Bezpečný přístup k poštovním službám v internetu   * Bezpečný přístup k poštovním službám v internetu
   * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU   * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU
-  * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet +  * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet
  
-Připojení k CMS je možné realizovat jednou ze čtyř možností1. KIVS, 2. Krajský konektor3.IPsec VPN, 4. SSL VPN.+Cílem je: 
 + 
 +  * Publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti. 
 +  * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet 
 +  * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU 
 + 
 +Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu.  
 + 
 +CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.  
 + 
 +==== Připojení k CMS ==== 
 + 
 +CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. 
 + 
 +Připojení k CMS je možné realizovat prostřednictvím 
 +  - Neveřejného KIVS operátora (Krajské sítěMetropolitní sítě[[nap:its|ITS Ministerstva vnitra]] a další) 
 +  - Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) 
 +  - IPsec VPN 
 +  - SSL VPN 
 + 
 +Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
  
-Komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím CMS.+=== IPsec a jeho úskalí ===
  
 +Ačkoliv jsou pro OVS přípustná jen připojení pomocí KIVS, existují úřady využívající připojení IPsec, který se ovšem nehodí pro kritické služby a funkce úřadování. Nevhodné je toto připojení např. pro systém CDBP (systém sběru žádostí o vydání občanského průkazu nebo cestovního dokladu občana České republiky), kdy mohou nastat následující rizika:
 +  - Spojení realizovaná prostřednictvím kryptografických prostředků přes veřejný internet nejsou vhodná jako primární způsob čerpání služeb, které mají mít garantovanou funkčnost a dostupnost. Systém CDBP je koncepčně založen na předpokladu provozu na vyhrazené síti, která je zcela oddělena od běžného internetového provozu a tomu odpovídá i úroveň jeho zabezpečení.
 +  - V rámci spojení realizovaných prostřednictvím veřejného internetu není možné dostatečným způsobem garantovat následující:
 +    * požadavek na dostupnost, protože internet není zaručeně garantované přenosové prostředí s definovanými SLA,
 +    * požadavek na propustnost, protože systém CDBP využívá na ORP "těžkého" klienta se vzdálenou správou; nezbytná je tedy komunikace oběma směry (centrum systému CDBP – ORP a ORP – centrum systému CDBP) pro instalací nových verzí aplikace pomocí "balíčků" o velikosti cca 500 MB/PC a pro stahováním logů z PC o velikosti cca 100 MB/PC,
 +    * požadavek na fungování protokolu WoL, který umožňuje dálkové „probouzení“ jednotlivých pracovních stanic systému CDBP bez zásahu obsluhy, je nezbytný z důvodů distribuce nových verzí SW, stahování logů či jiných činností souvisejících s provozem Systému CDBP.
 +  - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, bude nezbytné, aby instalaci provedl technik při výjezdu, který by úřad musel uhradit.
  
-===== CMS, popis zahrnutých služeb =====+==== CMS, popis zahrnutých služeb ====
  
-Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby těchto systémů publikovaly v rámci Centrálního místa služeb – CMS (služba CMS2 -02, CMS2 -04).+Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby ISVS publikovaly v rámci Centrálního místa služeb – CMS (služba CMS2 -02, CMS2 -04).
  
 Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03).
  
  
-===== Služba CMS2 – 02 – Zveřejnění aplikace =====+=== Služba CMS2 – 02 – Zveřejnění aplikace ===
  
  
Řádek 59: Řádek 89:
  
  
-===== Služba CMS2 – 03 – Přístup k aplikaci =====+=== Služba CMS2 – 03 – Přístup k aplikaci ===
  
  
Řádek 75: Řádek 105:
  
  
-===== Služba CMS2 – 04 – Publikace AIS na eGSB =====+=== Služba CMS2 – 04 – Publikace AIS na eGSB/ISSS ===
  
  
 ^ Název parametru^ Vysvětlení | ^ Název parametru^ Vysvětlení |
 | Kód služby| CMS2-04 | | Kód služby| CMS2-04 |
-| Název služby| Publikace AIS na eGSB | +| Název služby| Publikace AIS na [[:nap:egsb|eGSB/ISSS]] 
-| Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB) +| Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] 
-Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi eGSB (eGovernment Online Service Bus, tj. sdílená služba obecného rozhraní) a publikačním AIS na definovaných protokolech a portech. V rámci publikace jsou přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy)+Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi [[:nap:egsb|eGSB/ISSS]] (eGON Service Bus / Informační systém sdílené služby, tj. sdílená služba obecného rozhraní) a publikačním AIS na definovaných protokolech a portech. V rámci publikace jsou přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy).
- +
-Ve výchozím stavu je komunikace mezi eGSB a publikačním AIS synchronní, volitelně lze zprovoznit komunikaci asynchronní.+
  
 +Ve výchozím stavu je komunikace mezi [[:nap:egsb|eGSB/ISSS]] a publikačním AIS synchronní, volitelně lze zprovoznit komunikaci asynchronní.
  
-===== Právní aspekty ===== 
  
-S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy+==== Právní aspekty ====
  
-prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.+S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.¨
  
-Protože CMS je součástí tzv. referenčního rozhraní, definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní.+Protože skrze CMS se publikují služby tzv. [[nap:referencni_rozhrani|referenčního rozhraní]], definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím CMS.
  
 S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, popř. nevyužívání CMS je relevantním faktorem pro posuzování plnění souvisejících právních povinností, a to zejména povinností v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů, jakož i povinnosti řádného a hospodárného nakládání s veřejnými finančními prostředky a povinnosti k předcházení vzniku škod. S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, popř. nevyužívání CMS je relevantním faktorem pro posuzování plnění souvisejících právních povinností, a to zejména povinností v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů, jakož i povinnosti řádného a hospodárného nakládání s veřejnými finančními prostředky a povinnosti k předcházení vzniku škod.
  
-Příkladem publikované služby - Centrální registr řidičů (CRŘ)+{{tag>CMS KIVS "Centrální místo služeb" "Komunikační infrastruktura veřejné správy"}}