Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
komunikacni_infrastruktura_verejne_spravy [2019/08/19 14:38] – Tomáš Šedivec | nap:komunikacni_infrastruktura_verejne_spravy [2021/05/31 15:32] – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | < | + | ======Komunikační infrastruktura veřejné správy====== |
- | <note important> | + | ===== Popis Komunikační infrastruktury veřejné správy ===== |
- | Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa | + | KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. |
+ | KIVS/CMS tak můžeme nazvat privátní sítí pro výkon | ||
+ | KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků | ||
- | * Bezpečný a spolehlivý přístup | + | Připojení |
- | * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS všem OVS působícím v daných agendách | + | |
- | * Bezpečný přístup do Internetu | + | |
- | * Bezpečný přístup k poštovním službám v internetu | + | |
- | Cílem je: | + | * Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap:its|ITS Ministerstva vnitra]] a další) |
+ | * Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) | ||
+ | * IPsec VPN | ||
+ | * SSL VPN | ||
- | * publikovat bezpečným způsobem | + | Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný |
- | * Umožnit bezpečný | + | |
- | * Zabezpečit bezpečné síťové | + | |
- | Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), | + | ==== Pohled na CMS/KIVS ==== |
- | správy na území státu. CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | + | {{ nap-dokument: |
- | Centrální místo | + | |
+ | ===== Pravidla Komunikační infrastruktury veřejné správy ===== | ||
+ | |||
+ | Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa | ||
* Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS | * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS | ||
Řádek 27: | Řádek 30: | ||
* Bezpečný přístup k poštovním službám v internetu | * Bezpečný přístup k poštovním službám v internetu | ||
* Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU | * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
- | * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet | + | * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet |
- | Připojení k CMS je možné realizovat jednou ze čtyř možností: 1. KIVS, 2. Krajský konektor, 3.IPsec VPN, 4. SSL VPN. | + | Cílem |
- | Komunikace | + | * Publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti. |
+ | * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet | ||
+ | * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
+ | |||
+ | Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), | ||
+ | |||
+ | CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | ||
+ | |||
+ | ==== Připojení k CMS ==== | ||
+ | |||
+ | CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
+ | |||
+ | Připojení k CMS je možné realizovat prostřednictvím: | ||
+ | - Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap: | ||
+ | - Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) | ||
+ | - IPsec VPN | ||
+ | - SSL VPN | ||
+ | |||
+ | Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace | ||
+ | |||
+ | === IPsec a jeho úskalí === | ||
+ | Ačkoliv jsou pro OVS přípustná jen připojení pomocí KIVS, existují úřady využívající připojení IPsec, který se ovšem nehodí pro kritické služby a funkce úřadování. Nevhodné je toto připojení např. pro systém CDBP (systém sběru žádostí o vydání občanského průkazu nebo cestovního dokladu občana České republiky), kdy mohou nastat následující rizika: | ||
+ | - Spojení realizovaná prostřednictvím kryptografických prostředků přes veřejný internet nejsou vhodná jako primární způsob čerpání služeb, které mají mít garantovanou funkčnost a dostupnost. Systém CDBP je koncepčně založen na předpokladu provozu na vyhrazené síti, která je zcela oddělena od běžného internetového provozu a tomu odpovídá i úroveň jeho zabezpečení. | ||
+ | - V rámci spojení realizovaných prostřednictvím veřejného internetu není možné dostatečným způsobem garantovat následující: | ||
+ | * požadavek na dostupnost, protože internet není zaručeně garantované přenosové prostředí s definovanými SLA, | ||
+ | * požadavek na propustnost, | ||
+ | * požadavek na fungování protokolu WoL, který umožňuje dálkové „probouzení“ jednotlivých pracovních stanic systému CDBP bez zásahu obsluhy, je nezbytný z důvodů distribuce nových verzí SW, stahování logů či jiných činností souvisejících s provozem Systému CDBP. | ||
+ | - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, | ||
- | ===== CMS, popis zahrnutých služeb | + | ==== CMS, popis zahrnutých služeb ==== |
- | Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby | + | Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby |
Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). | Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). | ||
- | ===== Služba CMS2 – 02 – Zveřejnění aplikace | + | === Služba CMS2 – 02 – Zveřejnění aplikace === |
Řádek 59: | Řádek 89: | ||
- | ===== Služba CMS2 – 03 – Přístup k aplikaci | + | === Služba CMS2 – 03 – Přístup k aplikaci === |
Řádek 75: | Řádek 105: | ||
- | ===== Služba CMS2 – 04 – Publikace AIS na eGSB ===== | + | === Služba CMS2 – 04 – Publikace AIS na eGSB/ISSS === |
^ Název parametru^ Vysvětlení | | ^ Název parametru^ Vysvětlení | | ||
| Kód služby| CMS2-04 | | | Kód služby| CMS2-04 | | ||
- | | Název služby| Publikace AIS na eGSB | | + | | Název služby| Publikace AIS na [[: |
- | | Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním | + | | Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním |
- | Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi eGSB (eGovernment Online | + | Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi [[: |
- | Ve výchozím stavu je komunikace mezi eGSB a publikačním AIS synchronní, | + | Ve výchozím stavu je komunikace mezi [[: |
- | ===== Právní aspekty | + | ==== Právní aspekty ==== |
- | S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy | + | S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy |
- | prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS. | + | Protože |
- | + | ||
- | Protože CMS je součástí | + | |
S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, | S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, | ||
- | Příkladem publikované služby - Centrální registr řidičů (CRŘ) | + | {{tag> |
- | + | ||
- | {{tag> | + | |