Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Následující verzeObě strany příští revize
komunikacni_infrastruktura_verejne_spravy [2019/08/19 14:38] Tomáš Šediveckomunikacni_infrastruktura_verejne_spravy [2019/09/27 15:07] Tomáš Šedivec
Řádek 1: Řádek 1:
 <title>Komunikační infrastruktura veřejné správy</title> <title>Komunikační infrastruktura veřejné správy</title>
  
-<note important>Konkrétní implementační kroky způsoby zapracování do informační koncepce OVS jsou popsány kapitole [[:nap:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro Sdílenou síťovou a komunikační infrastrukturu|Pravidla pro funkční celky architektury jednotlivých úřadů]]</note>+<WRAP center round tip 60%> 
 +Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]].
  
-Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy zavádí CMS/KIVS pro jednotlivá OVS bezpečnouod internetu oddělenou komunikační infrastrukturu, poskytující pro jednotlivá OVS:+Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro komunikační infrastrukturu veřejné správy|Způsoby využívání sdílených služebfunkčních celků a tematických oblastí jednotlivými úřady]] 
 +</WRAP>
  
-  * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS +KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu.  
-  * Bezpečnou spolehlivou publikaci aplikačních služeb jednotlivých ISVS všem OVS působícím daných agendách +KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.  
-  * Bezpečný přístup do Internetu +KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
-  * Bezpečný přístup k poštovním službám v internetu+
  
-Cílem je:+Připojení k CMS je možné realizovat prostřednictvím:
  
-  * publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám i výkonu jejich působnosti. +  * Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, ITS Ministerstva vnitra a další) 
-  * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet +  * Veřejného KIVS operátora (Soutěž KIVS operátora es centrálního zadavatele MVČR) 
-  * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU+  * IPsec VPN 
 +  * SSL VPN
  
-Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systémjehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentuCMS tak můžeme nazvat privátní sítí pro výkon veřejné+Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátorkomunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMStzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVSpouze prostřednictvím KIVS/CMS.
  
-správy na území státu. CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. 
  
-Centrální místo služeb v kombinaci s tzv. komunikační infrastrukturou veřejné správy (KIVS) nabízí pro jednotlivé OVS: +{{tag>CMS KIVS "Centrální místo služeb" "Komunikační infrastruktura veřejné správy"}}
- +
-  * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS +
-  * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS +
-  * Bezpečný přístup do internetu +
-  * Bezpečný přístup k poštovním službám v internetu +
-  * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU +
-  * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet  +
- +
-Připojení k CMS je možné realizovat jednou ze čtyř možností: 1. KIVS, 2. Krajský konektor, 3.IPsec VPN, 4. SSL VPN. +
- +
-Komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím CMS. +
- +
- +
-===== CMS, popis zahrnutých služeb ===== +
- +
-Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby těchto systémů publikovaly v rámci Centrálního místa služeb – CMS (služba CMS2 -02, CMS2 -04). +
- +
-Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). +
- +
- +
-===== Služba CMS2 – 02 – Zveřejnění aplikace ===== +
- +
- +
-^ Název parametru^ Vysvětlení | +
-| Kód služby| CMS2-02 | +
-| Název služby| Zveřejnění aplikace | +
-| Popis služby| Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Varianty služby se liší podle cílového prostředí. Možné varianty jsou: 1. do sítě Internet 2. do sítě CMS 3. do sítě TESTA-ng 4. do Extranetu | +
-Aplikační služba může být umístěna v infrastruktuře orgánu nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Aplikační služba je zveřejněna na definovaných protokolech a portech. +
- +
-Při zveřejnění aplikace do sítě Internet jsou aplikaci přiděleny veřejné IP adresy z prostoru CMS. Přístup ke zveřejněné službě může být omezen na definované zdrojové IP adresy. +
- +
-Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1. +
- +
-Při zveřejnění aplikace do sítě TESTA-ng (síť EU) jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. +
- +
-Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, kteří mají do daného extranetu přístup. +
- +
- +
-===== Služba CMS2 – 03 – Přístup k aplikaci ===== +
- +
- +
-^ Název parametru^ Vysvětlení | +
-| Kód služby| CMS2-03 | +
-| Název služby| Přístup k aplikaci | +
-| Popis služby| Služba umožňuje zřizovat a rušit přístupy k aplikačním službám. Varianty služby se liší podle cílového prostředí. Možné varianty představují přístup: 1. k aplikaci v síti CMS 2. k aplikaci v síti TESTA-ng 3. k aplikaci v síti Internet | +
-Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. +
- +
-Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-2 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. +
- +
-Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. +
- +
-Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. +
- +
- +
-===== Služba CMS2 – 04 – Publikace AIS na eGSB ===== +
- +
- +
-^ Název parametru^ Vysvětlení | +
-| Kód služby| CMS2-04 | +
-| Název služby| Publikace AIS na eGSB | +
-| Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB) | +
-Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi eGSB (eGovernment Online Service Bus, tj. sdílená služba obecného rozhraní) a publikačním AIS na definovaných protokolech a portech. V rámci publikace jsou přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). +
- +
-Ve výchozím stavu je komunikace mezi eGSB a publikačním AIS synchronní, volitelně lze zprovoznit komunikaci asynchronní. +
- +
- +
-===== Právní aspekty ===== +
- +
-S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy +
- +
-prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS. +
- +
-Protože CMS je součástí tzv. referenčního rozhraní, definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím referenčního rozhraní. +
- +
-S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, popř. nevyužívání CMS je relevantním faktorem pro posuzování plnění souvisejících právních povinností, a to zejména povinností v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů, jakož i povinnosti řádného a hospodárného nakládání s veřejnými finančními prostředky a povinnosti k předcházení vzniku škod. +
- +
-Příkladem publikované služby - Centrální registr řidičů (CRŘ) +
- +
-{{tag>CMS KIVS}}+