Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verzePoslední revizeObě strany příští revize | ||
nap:komunikacni_infrastruktura_verejne_spravy [2021/05/31 15:32] – ↷ Odkaz upraven z důvodu přesunutí Tomáš Šedivec | nap:komunikacni_infrastruktura_verejne_spravy [2022/10/24 15:44] – [Připojení k CMS] Tomáš Šedivec | ||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
===== Popis Komunikační infrastruktury veřejné správy ===== | ===== Popis Komunikační infrastruktury veřejné správy ===== | ||
- | KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), | + | KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), |
- | KIVS/CMS tak můžeme nazvat privátní sítí | + | |
+ | <wrap info> | ||
+ | |||
KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
- | Připojení k CMS je možné realizovat prostřednictvím: | + | OVS přistupuje ke službám |
- | * Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap: | + | OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů: |
- | * Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) | + | |
- | * IPsec VPN | + | |
- | * SSL VPN | + | |
- | Pro OVS jsou přípustné pouze první 2 varianty | + | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, |
+ | - Prostřednictvím [[nap: | ||
+ | | ||
+ | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
+ | |||
+ | OVS čerpají služby eGovernmentu, | ||
+ | Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace | ||
+ | |||
+ | **Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap: | ||
+ | |||
+ | Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// | ||
==== Pohled na CMS/KIVS ==== | ==== Pohled na CMS/KIVS ==== | ||
Řádek 38: | Řádek 47: | ||
* Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
- | Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), | + | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// |
CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | ||
Řádek 44: | Řádek 53: | ||
==== Připojení k CMS ==== | ==== Připojení k CMS ==== | ||
- | CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | + | CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. |
+ | |||
+ | OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů: | ||
+ | |||
+ | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | ||
+ | - Prostřednictvím [[nap: | ||
+ | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https:// | ||
+ | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
+ | |||
+ | OVS čerpají služby eGovernmentu, | ||
+ | Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. | ||
- | Připojení k CMS je možné realizovat prostřednictvím: | + | **Obce I. typu** mají povolený způsob čerpání služeb |
- | - Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap:its|ITS Ministerstva vnitra]] a další) | + | |
- | - Veřejného | + | |
- | - IPsec VPN | + | |
- | - SSL VPN | + | |
- | Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný | + | Pokud chce úřad využít |
=== IPsec a jeho úskalí === | === IPsec a jeho úskalí === | ||
Řádek 98: | Řádek 113: | ||
Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | ||
- | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-2 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. | + | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. |
Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. |