Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verzePoslední revizeObě strany příští revize | ||
nap:komunikacni_infrastruktura_verejne_spravy [2021/07/29 10:57] – úprava připojení a metropolitních sítí Tomáš Šedivec | nap:komunikacni_infrastruktura_verejne_spravy [2022/10/24 15:44] – [Připojení k CMS] Tomáš Šedivec | ||
---|---|---|---|
Řádek 5: | Řádek 5: | ||
KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), | KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), | ||
- | <wrap info> | + | <wrap info> |
KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
- | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// | + | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// |
- | OVS a SPUÚ přistupují | + | OVS a SPUÚ se připojují |
- | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | + | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, |
- | - Prostřednictvím [[nap: | + | - Prostřednictvím [[nap: |
- | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra. | + | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím |
- Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
- | Pokud chce úřad využít veřejného KIVS operátora, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// | + | OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS. |
+ | Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně | ||
- | Pro OVS jsou přípustné pouze varianty neveřejný | + | **Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap: |
+ | |||
+ | Pokud chce úřad využít KIVS, tj. soutěž | ||
==== Pohled na CMS/KIVS ==== | ==== Pohled na CMS/KIVS ==== | ||
Řádek 44: | Řádek 47: | ||
* Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
- | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// | + | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// |
CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | ||
Řádek 52: | Řádek 55: | ||
CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
- | OVS a SPUÚ přistupují | + | OVS a SPUÚ se připojují |
- | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | + | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, |
- | - Prostřednictvím [[nap: | + | - Prostřednictvím [[nap: |
- | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra. | + | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím |
- Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
- | Pokud chce úřad využít veřejného KIVS operátora, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// | + | OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS. |
+ | Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím | ||
+ | |||
+ | **Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap:czechpoint|CzechPOINT]], služby [[nap: | ||
- | Pro OVS jsou přípustné pouze varianty neveřejný a veřejný | + | Pokud chce úřad využít |
=== IPsec a jeho úskalí === | === IPsec a jeho úskalí === | ||
Řádek 107: | Řádek 113: | ||
Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | ||
- | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-2 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. | + | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. |
Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. |