Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
nap:komunikacni_infrastruktura_verejne_spravy [2019/10/08 05:42] – ↷ Stránka přesunuta z 'komunikacni_infrastruktura_verejne_spravy' do 'nap:komunikacni_infrastruktura_verejne_spravy' Tomáš Šedivecnap:komunikacni_infrastruktura_verejne_spravy [2026/04/30 12:11] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-<title>Komunikační infrastruktura veřejné správy</title>+======Komunikační infrastruktura veřejné správy======
  
-<WRAP center round tip 60%> +===== Popis Komunikační infrastruktury veřejné správy =====
-Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]].+
  
-Pravidla pro jednotlivé sdílené služby, funkční celky tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro komunikační infrastrukturu veřejné správy|Způsoby využívání sdílených služeb, funkčních celků tematických oblastí jednotlivými úřady]] +KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. Skládá ze ze 2 hlavních složek, jednak **Centrálního místa služeb (CMS)** následně sítí, které jsou s ním propojeny (KIVS). Pro účely tohoto popisu se bere CMS/KIVS jako jeden celek, tedy samostatná a oddělená infrastruktura sloužící pro síťové a bezpečné propojení eGovernmentu.
-</WRAP>+
  
-KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím)které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. ístup ke službám eGovernmentu.  +<wrap info>KIVS jako samostatný pojem je také používán jako specifická možnost připojení do CMS. Při používání CMS/KIVS se myslí celekkterý obsahuje obecně jakýkoliv způsob ipojení, viz dále.</wrap> 
-KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. + 
 KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
  
-Připojení k CMS je možné realizovat prostřednictvím:+OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https://www.cms2.cz/]]. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09NA%3d%3d|stránku MVČR]]. 
 + 
 +OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů: 
 + 
 +  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).  
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] připojených např. na [[nap:its|Integrovanou telekomunikační sít (ITS) MVČR]].  
 +  - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09MQ%3d%3d|komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra]].  
 +  - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS.  
 +Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. 
 + 
 +**Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap:czechpoint|CzechPOINT]], služby [[nap:zakladni_registry|základních registrů]], atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS. 
 + 
 +Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[nap:narodni_datova_centra|Národních datových center]]. 
 + 
 +==== Pohled na CMS/KIVS ==== 
 + 
 +{{ nap-dokument:komunikace.png |}} 
 + 
 + 
 +===== Pravidla Komunikační infrastruktury veřejné správy ===== 
 + 
 +Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy (také jako KIVS) zavádí pro jednotlivé orgány veřejné správy bezpečnou, od internetu oddělenou, komunikační infrastrukturu poskytující pro jednotlivé orgány veřejné správy: 
 + 
 +  * Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS 
 +  * Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS 
 +  * Bezpečný přístup do internetu 
 +  * Bezpečný přístup k poštovním službám v internetu 
 +  * Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU 
 +  * Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet 
 + 
 +Cílem je: 
 + 
 +  * Publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti. 
 +  * Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet 
 +  * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU 
 + 
 +OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https://www.cms2.cz/]]. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/ CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09NA%3d%3d|stránku MVČR]]. Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu.  
 + 
 +CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.  
 + 
 +==== Připojení k CMS ==== 
 + 
 +CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. 
 + 
 +OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů: 
 + 
 +  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).  
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] připojených např. na [[nap:its|Integrovanou telekomunikační sít (ITS) MVČR]].  
 +  - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09MQ%3d%3d|komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra]].  
 +  - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS.  
 +Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS. 
 + 
 +**Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap:czechpoint|CzechPOINT]], služby [[nap:zakladni_registry|základních registrů]], atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS. 
 + 
 +Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[https://archi.gov.cz/nap:narodni_datova_centra|Národních datových center]]. 
 + 
 +=== IPsec a jeho úskalí === 
 + 
 +Ačkoliv jsou pro OVS přípustná jen připojení pomocí KIVS, existují úřady využívající připojení IPsec, který se ovšem nehodí pro kritické služby a funkce úřadování. Nevhodné je toto připojení např. pro systém CDBP (systém sběru žádostí o vydání občanského průkazu nebo cestovního dokladu občana České republiky), kdy mohou nastat následující rizika: 
 +  - Spojení realizovaná prostřednictvím kryptografických prostředků přes veřejný internet nejsou vhodná jako primární způsob čerpání služeb, které mají mít garantovanou funkčnost a dostupnost. Systém CDBP je koncepčně založen na předpokladu provozu na vyhrazené síti, která je zcela oddělena od běžného internetového provozu a tomu odpovídá i úroveň jeho zabezpečení. 
 +  - V rámci spojení realizovaných prostřednictvím veřejného internetu není možné dostatečným způsobem garantovat následující: 
 +    * požadavek na dostupnost, protože internet není zaručeně garantované přenosové prostředí s definovanými SLA, 
 +    * požadavek na propustnost, protože systém CDBP využívá na ORP "těžkého" klienta se vzdálenou správou; nezbytná je tedy komunikace oběma směry (centrum systému CDBP – ORP a ORP – centrum systému CDBP) pro instalací nových verzí aplikace pomocí "balíčků" o velikosti cca 500 MB/PC a pro stahováním logů z PC o velikosti cca 100 MB/PC, 
 +    * požadavek na fungování protokolu WoL, který umožňuje dálkové „probouzení“ jednotlivých pracovních stanic systému CDBP bez zásahu obsluhy, je nezbytný z důvodů distribuce nových verzí SW, stahování logů či jiných činností souvisejících s provozem Systému CDBP. 
 +  - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, bude nezbytné, aby instalaci provedl technik při výjezdu, který by úřad musel uhradit. 
 + 
 +==== Služby Centrálního místa služeb 2. generace (služby 2.0) ==== 
 + 
 +<WRAP center round info 60%> 
 +Přehled služeb k nalezení také na webu MV [[https://mv.gov.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb.aspx?q=Y2hudW09NA%3d%3d]] 
 +</WRAP> 
 + 
 + 
 +=== Služba CMS2 – 01 – Akceptace provozních podmínek CMS === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-01 | 
 +| Název služby | Akceptace provozních podmínek CMS | 
 +| Popis služby | Služba je procesní nástroj pro akceptaci provozních podmínek systému CMS pro jeho nové uživatele. Bez akceptování provozních podmínek není možné žádat o další služby CMS – viz kapitola 4 Závislosti služeb CMS 2.0. Varianty služby:\ - 1. Celé CMS\ - 2. Extranet CMS – viz služba CMS2-12-2 | 
 + 
 +**Akceptaci provozních podmínek CMS** (CMS2-01-1) musí provést oprávněná osoba Subjektu (OVM) prostřednictvím datové schránky. Aktualizaci provozních podmínek CMS bude možné akceptovat prostřednictvím Portálu CMS. Při akceptaci Vám bude zřízena tzv. GOV položka s pořadovým číslem ve tvaru GOVxxxxxx, kde x je pořadové číslo. GOV položka slouží jako jednoznačný identifikátor služby daného Subjektu, kterým můžete nahlašovat změny, poruchy či rušení služby. Akceptováním provozních podmínek CMS a vytvořením GOV položky získáváte přístup na Portál CMS na adrese https://www.cms2.cz/ , který je dostupný pouze z prostředí CMS (zadáním adresy v Internetu se dostanete na web Ministerstva vnitra). O zřízení služby budete informováni emailem. 
 + 
 +**Akceptace provozních podmínek Extranetu CMS** (CMS2-01-2) – oprávněná osoba Subjektu Extranetu zašle „Žádost o přístup do Extranetu“ do datové schránky právce CMS. Po schválení žádosti Správcem CMS je žádost postoupena provozovateli CMS, který vystavuje předávací protokol k danému Extranetu. V protokolu jsou informace o operátorech, přes které je možné se k Extranetu připojit a technické parametry jak připojení realizovat
 + 
 +=== Služba CMS2 – 02 – Zveřejnění aplikace === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-02 | 
 +| Název služby | Zveřejnění aplikace | 
 +| Popis služby | Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Službu lze zřídit do následujících prostředí:\\ - 1) do sítě CMS \\ - 2) do sítě Internet \\ - a) zveřejnění IPsec koncentrátoru Subjektu \\ - 3) do sítě TESTA-ng \\ - 4) do Extranetu | 
 + 
 +Aplikační služba může být umístěna v infrastruktuře OVM nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Aplikační služba je zveřejněna na definovaných protokolech a portech. 
 + 
 +**Nejdříve je aplikace publikována do sítě CMS.** Aplikaci jsou přiděleny privátní IP adresy z prostoru CMS (konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní Subjekty připojené do sítě CMS (Služba s otevřeným přístupem) nebo pro definované Subjekty, případně skupiny Subjektů (Schvalovaná služba) nebo přístup z CMS zakázat. O přístup ke schvalované službě musí přistupující Subjekty žádat prostřednictvím služby CMS2-03-1. 
 + 
 +**Při zveřejnění aplikace do sítě Internet** jsou aplikaci přiděleny veřejné IP adresy z prostoru CMS. Přístup ke zveřejněné službě může být omezen na definované zdrojové IP adresy. 
 + 
 +**Při zveřejnění IPsec koncentrátoru Subjektu do sítě Internet** je nad rámec standardního zveřejnění umožněn i provoz opačným směrem s využitím statického NATu. 
 + 
 +**Při zveřejnění aplikace do sítě TESTA-ng** jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. 
 + 
 +**Při zveřejnění aplikace do Extranetu** jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího Extranetu (Extranet vytváří Správce CMS). Přístup k aplikaci v Extranetu je umožněn všem uživatelům, kteří mají do daného Extranetu přístup. 
 + 
 +=== Služba CMS2 – 03 – Přístup k aplikaci === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-03 | 
 +| Název služby | Přístup k aplikaci | 
 +| Popis služby | Služba umožňuje zřizovat a rušit přístupy k aplikačním službám. Varianty služby se liší podle cílového prostředí:\ - 1. k aplikaci v síti CMS\ - 2. k aplikaci v síti TESTA-ng\ - 3. k aplikaci v síti Internet | 
 + 
 +Služba umožňuje zřizovat, měnit a rušit přístupy Subjektu k cizí aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti Subjektu. 
 + 
 +**Přístup k aplikaci v síti CMS** (CMS2-03-1) umožní Subjektu připojení k aplikační službě zveřejněné jiným Subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím Portálu CMS. 
 + 
 +**Přístup k aplikaci v síti TESTA-ng** (CMS2-03-2) umožní Subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. 
 + 
 +**Přístup k aplikaci v síti Internet** (CMS2-03-3) umožní Subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. 
 + 
 +=== Služba CMS2 – 04 – Publikace AIS na eGSB === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-04 **Služba ukončena a nahrazena aplikací ISSS** | 
 +| Název služby | Publikace AIS na eGSB | 
 +| Popis služby | Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB). | 
 + 
 + 
 +=== Služba CMS2 – 05 – Přenos elektronické pošty === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-05 | 
 +| Název služby | Přenos elektronické pošty | 
 +| Popis služby | Služba MTA zajišťuje předávání zpráv elektronické pošty mezi Subjekty KIVS a sítí Internet. Varianty služby: \\ - Odchozí SMTP **Službu již není možné nově objednat** \\ - Příchozí SMTP **Službu již není možné nově objednat** \\ - Server elektronické pošty | 
 + 
 +V principu se jedná o službu Mail Transfer Agent (MTA) – služba zajišťuje předávání zpráv mezi mailovými servery a zároveň plní bezpečnostní funkce antiviru a antispamu. Služba je poskytována ve variantě Odchozí SMTP provoz (CMS2-05-1) - odesílání elektronické pošty ze serveru Subjektu a Příchozí SMTP provoz (CMS2-05-2) - přijímání elektronické pošty na server Subjektu, přičemž je možné objednat obě varianty současně. Subjektu může být zřízena pouze jedna instance této služby. **Tyto varianty služby již není možné nově objednat** 
 + 
 +Předávání elektronické pošty je možné realizovat v rámci prostředí KIVS nebo do a z prostředí sítě Internet. Služba nezahrnuje poštovní schránky a není též určena k přeposílání zpráv v rámci jednoho Subjektu. 
 + 
 +Varianta Server elektronické pošty (CMS2-05-3) zajišťuje odesílání a přijímání zpráv elektronické pošty v definovaných emailových doménách, nastavení emailových politik, zpracování zpráv ve frontě, směrování pošty v rámci emailových domén Subjektu i mimo ně. Hlavním cílem služby je odesílání elektronické pošty pro systémy a aplikace, které nedisponují vlastním emailovým serverem. Služba zabezpečuje směrování pošty mezi doménami Subjektu. Služba neumožňuje funkcionalitu emailových schránek. 
 + 
 +=== Služba CMS2 – 06 – DNS hosting === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-06 | 
 +| Název služby | DNS hosting | 
 +| Popis služby | Služba zajišťuje vedení DNS záznamů na jmenných serverech CMS. Varianty: \\ - Veřejná registrovaná doména \\ - Veřejná doména CMS **Služba ukončena** \\ - Neveřejná doména \\ - Distribuce domény do KIVS **Služba ukončena** \\ - Hosting domény do KIVS **Služba ukončena** | 
 + 
 +Služba Veřejná registrovaná doména do Internetu (CMS2-06-1) zajišťuje poskytování jmenných služeb (DNS) do sítě Internet pro domény ve vlastnictví Subjektu, veřejně registrované v síti Internet. Subjekt musí zabezpečit nasměrování domény na jmenné servery CMS. Služba nezajišťuje vlastní registraci domény. Volitelně lze doménu zabezpečit pomocí DNSSEC. 
 + 
 +Služba Neveřejná doména (CMS2-06-3) zajišťuje poskytování jmenných služeb (DNS) do sítě CMS pro záznamy v interní doméně sítě CMS „cms2.cz“. 
 + 
 +=== Služba CMS2 – 07 – Služby TESTA-ng === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-07 | 
 +| Název služby | Služby TESTA-ng | 
 +| Popis služby | Služba umožňuje nastavení doplňkových služeb v síti Evropské unie TESTA-ng. | 
 + 
 +Služba umožňuje vyžádat nastavení doplňkových služeb v síti TESTA-ng. Jedná se především o správu DNS záznamů v zóně „cz.testa.eu“ či změnu v nastavení směrování elektronické pošty v rámci sítě TESTA-ng. Požadavky Subjektu jsou zpracovány a následně uplatněny u provozovatele sítě TESTA-ng. Změna nastavení služeb musí být v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. 
 + 
 +=== Služba CMS2 – 08 – Přístup do CMS === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-08 | 
 +| Název služby | Přístup do CMS | 
 +| Popis služby | Služba je určena pro připojení počítačových sítí OVM k síti CMS. Varianty služby:\ - Přístup do CMS přes KIVS **již není možné nově objednat**\ - Přístup do CMS přes IPsec\ - Přístup do CMS přes SSL\ - Přístup do CMS z NDC\ - Přístup technických pracovníků přes SSL\ - Přístup do CMS přes KIVS (CMS2.5) | 
 + 
 +Služba zajišťuje připojení počítačových sítí nebo koncových stanic OVM k síti CMS jednou z následujících variant. 
 + 
 +Přístup do CMS přes KIVS (CMS2-08-1) – připojení koncové lokality nebo více lokalit prostřednictvím MPLS sítě telekomunikačního operátora (jak prostřednictvím centrálních připojovacích míst, tak prostřednictvím krajských konektorů). Varianta je určena pro takové lokality, ve kterých sídlí řádově alespoň desítky uživatelů (resp. počítačů připojených k síti). již není možné nově objednat 
 + 
 +Přístup do CMS přes IPsec (CMS2-08-2) – připojení koncové lokality pomocí šifrovaného spojení přes síť Internet. K zabezpečení této komunikace mohou být využívány certifikáty vydávané neveřejnou certifikační autoritou CMS. Varianta je vhodná pro lokality, ve kterých sídlí do 25 uživatelů (resp. počítačů připojených k síti). 
 + 
 +Přístup do CMS přes SSL (CMS2-08-3) – uživatelské připojení pomocí šifrovaného spojení přes síť Internet. Připojení je realizováno prostřednictvím VPN klienta, instalovaného na každém připojovaném počítači. Varianta je určena pro připojení jednotlivých počítačů. Koncoví uživatelé se autentizují uživatelským účtem v JIP/KAAS. 
 + 
 +Přístup do CMS z NDC (CMS2-08-4) – připojení infrastruktury umístěné v Národním datovém centru do sítě CMS. Připojení je realizováno přes hraniční prvky CMS, umístěné v Národních datových centrech. 
 + 
 +Přístup technických pracovníků do CMS přes SSL (CMS2-08-5) – uživatelské připojení pomocí šifrovaného SSL spojení přes síť Internet prostřednictvím VPN klienta, instalovaného na každém připojovaném počítači. Varianta je určena pro připojení technických pracovníků Subjektu nebo externích dodavatelů Subjektu. Ověření uživatelů probíhá v interním adresáři CMS, jehož součástí je i rozhraní pro správu uživatelů. 
 + 
 +Přístup do CMS přes KIVS (CMS2-08-6) (CMS2.5) – vzniká jako náhrada CMS2-08-1, tak aby subjekty nemuseli měnit konfiguraci po přechodu do CMS2.5 
 + 
 +Připojení koncové lokality nebo více lokalit prostřednictvím MPLS sítě telekomunikačního operátora (jak prostřednictvím centrálních připojovacích míst, tak prostřednictvím krajských konektorů). Varianta je určena pro takové lokality, ve kterých sídlí řádově alespoň desítky uživatelů (resp. počítačů připojených k síti). 
 + 
 +=== Služba CMS2 – 09 – Přístup do Internetu === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-09 | 
 +| Název služby | Přístup do Internetu | 
 +| Popis služby | Služba zajistí přístup Subjektu do sítě Internet. Varianty:\ - Přímé připojení\ - Bezpečné připojení | 
 + 
 +Služba zajistí pro lokality OVM připojené do prostředí CMS přístup do Internetu. 
 + 
 +Ve variantě přímého připojení (CMS2-09-1) není mezi síť OVM a Internet vkládán jakýkoli bezpečnostní prvek. OVM je přidělena veřejná IP adresa z rozsahu CMS. Službu je možné poskytnout prostřednictvím připojení KIVS operátora, krajských konektorů, připojení v NDC. Přípojku využívanou pro tuto variantu není možné využít v kombinaci s jinými službami CMS. Každý Subjekt může mít zřízenou maximálně jednu službu Přímého připojení u každého KIVS operátora a maximálně jednu službu Přímého připojení v každém NDC. 
 + 
 +Ve variantě Bezpečného připojení (CMS2-09-2) je síťový provoz kontrolován a překládán. Tato varianta umožňuje využít protokoly HTTP, HTTPS, FTPoHTTP. Služba neslouží k přístupu na zákaznické kamerové systémy a jiné jednoúčelové aplikace na nestandardních portech, k tomuto účelu slouží služba CMS2-03-3 – Přístup k aplikaci v síti Internet. 
 + 
 +=== Služba CMS2 – 10 – Přístup k záznamům o provozu === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-10 | 
 +| Název služby | Přístup k záznamům o provozu | 
 +| Popis služby | Přístup OVM k provozním statistikám jeho služeb včetně údajů o plnění SLA. | 
 + 
 +Služba zahrnuje přístup OVM k provozním statistikám a záznamům o provozu jím objednaných služeb včetně údajů o plnění SLA a zároveň výsledky monitoringu linek, na kterých jsou provozovány jím objednané služby. Přístup k záznamům o provozu je OVM umožněn přes Portál CMS. 
 + 
 +=== Služba CMS2 – 11 – Přístup k účtovacím informacím === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-11 | 
 +| Název služby | Přístup k účtovacím informacím | 
 +| Popis služby | Přístup OVM k vlastním účtovacím informacím přes portál CMS. | 
 + 
 +Přístup OVM k vlastním účtovacím informacím přes portál CMS. 
 + 
 +=== Služba CMS2 – 12 – Propojovací bod === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-12 | 
 +| Název služby | Propojovací bod | 
 +| Popis služby | Služba zajišťuje zřízení propojovacího bodu v infrastruktuře CMS (virtuální firewall). Varianty:\ - Propojovací bod Subjektu **již není možné nově objednat**\ - Propojovací bod pro Extranet **již není možné nově objednat**\ - Propojovací bod pro Extranet CMS2.5 | 
 + 
 +V rámci služby Propojovací bod je automaticky zřízen přístup k následujícím službám: 
 +  *Portál CMS (pouze přes Propojovací bod Subjektu CMS2-12-1) 
 +  *DNS služba CMS 
 +  *NTP služba CMS 
 +  *Služby s otevřeným přístupem v prostředí CMS (pouze přes Propojovací bod Subjektu) 
 +  *Čtenář eGON Service Bus (eGSB, ISSS) 
 + 
 +Služba Propojovací bod Subjektu (CMS2-12-1) zajišťuje zřízení virtuálního firewallu v infrastruktuře CMS pro jednotlivá OVM. Na tomto bodu jsou zakončovány jednotlivé VPN. V rámci zřízení služby je Subjektu vyhrazena část rozsahu privátních IP adres CMS (Konsolidovaný adresní rozsah). Jde o překladové IP adresy, pod kterými Subjekt přistupuje k ostatním službám v CMS a zároveň tyto IP používá při publikaci svých služeb. Každý Subjekt může mít zřízenou maximálně jednu službu Propojovací bod Subjektu. , již není možné nově objednat 
 + 
 +Propojovací bod pro Extranet (CMS2-12-2) slouží jako nástroj pro Správce CMS k definici Extranetu. Správce CMS v Extranetu definuje Subjekty Extranetu na základě parametrů z RPP. Subjekty Extranetu žádají o přístup do Extranetu službou CMS2-01-2. Do Extranetu se publikují aplikační služby určené pro stejný okruh OVM a SPUÚ. , již není možné nově objednat 
 +Přistupující Subjekt Extranetu může využívat služby nejvýše jednoho Extranetu. Subjekty Extranetu nemohou v Extranetu publikovat žádné aplikace. Služba Extranetu není určena pro Subjekty registrované v CMS službou CMS2-01-1. 
 + 
 +Propojovací bod pro Extranet CMS2.5 (CMS2-12-4) slouží jako nástroj pro Správce CMS k definici Extranetu CMS2.5. Tento propojovací bod vznikl jako náhrada CMS2-12-2 z důvodu plánované migrace do CMS2.5, hlavně aby předešel nutnosti změn v konfiguraci na straně subjektů. Správce CMS v Extranetu definuje Subjekty Extranetu na základě parametrů z RPP. Subjekty Extranetu žádají o přístup do Extranetu CMS2.5 službou CMS2-01-1. Do Extranetu CMS2.5 se publikují aplikační služby určené pro stejný okruh OVM a SPUÚ. 
 + 
 +Přistupující Subjekt Extranetu CMS2.5 může využívat služby jako standartní subjekt CMS... Služba Extranetu CMS2.5 je určena pro Subjekty registrované v CMS službou CMS2-01-1. 
 + 
 +Zveřejnění aplikací do daného Extranetu probíhá na základě žádosti publikujících Subjektů prostřednictvím služby CMS2-02-1 zveřejnění aplikace do Extranetu. 
 + 
 +===  Služba CMS2 – 13 – Testovací procedury === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-13 | 
 +| Název služby | Testovací procedury | 
 +| Popis služby | Služba zajišťuje možnost testování služeb CMS před uvedením do produkce. | 
 + 
 +Služba Testování publikace aplikace (CMS2-13-1) umožní otestovat chování aplikace, zveřejněné do CMS službou „CMS2-02-1 Zveřejnění aplikace“. Služba je určena pro Subjekt, který danou aplikaci do CMS zveřejňuje. Služba simuluje standardní přístup Subjektu ke zveřejněné aplikaci. Pro testovací rozhraní je použit vzdálený přístup ze sítě Internet přes SSL VPN, která je zakončená na virtuálním firewallu v CMS. Testeři se do testovací SSL VPN autentizují uživatelským účtem v JIP/KAAS. 
 + 
 +Služba Testování distribuce veřejně registrované domény do KIVS (CMS2-13-2) zajišťuje otestování distribuce veřejně registrované domény Subjektu na testovací jmenné servery CMS a otestování funkčnosti v prostředí KIVS/CMS. Jde o testovací službu k produkční službě CMS2-06-4. Subjekt distribuuje doménu z vlastního DNS serveru na testovací jmenné servery CMS. Služba nezajišťuje vlastní registraci domény. 
 + 
 +Služba Testování hostingu veřejně registrované domény do KIVS (CMS2-13-3) zajišťuje otestování distribuce veřejně registrované domény Subjektu na testovací jmenné servery CMS a otestování funkčnosti v prostředí KIVS/CMS. Jde o testovací službu k produkční službě CMS2-06-5. Doména je vedena na testovacích jmenných serverech CMS na základě podkladů od Subjektu. Služba nezajišťuje vlastní registraci domény. 
 + 
 +=== Služba CMS2 – 14 – Aktualizační služby === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-14 | 
 +| Název služby | Aktualizační služby | 
 +| Popis služby | Služba zajistí přístup Subjektu k aktualizačním službám CMS. | 
 + 
 +Služba MS WSUS – Aktualizační služba WSUS (CMS2-14-1) zajistí přístup Subjektu k Microsoft Windows Update serveru ležícím v CMS prostřednictvím zřízené přípojky do CMS. Cílem služby je poskytovat aktualizace podporovaných produktů společnosti Microsoft. Zejména se jedná o produkty Windows, Office, Windows Server, SQL Server, System Center.
  
-  * Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, ITS Ministerstva vnitra a další) +Služba neslouží jako ístup do internetu ani jako proxy server s bezpečným internetem. Lze ji využít pouze jako zdroj aktualizací pro vlastní WSUS server.
-  * Veřejného KIVS operátora (Soutěž KIVS operátora es centrálního zadavatele MVČR) +
-  * IPsec VPN +
-  * SSL VPN+
  
-Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátor, komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.+==== Právní aspekty ====
  
-===== Pohled na CMS/KIVS =====+S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS.¨
  
-{{ :soubor:komunikace.png |}}+Protože skrze CMS se publikují služby tzv[[nap:referencni_rozhrani|referenčního rozhraní]], definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím CMS.
  
 +S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, popř. nevyužívání CMS je relevantním faktorem pro posuzování plnění souvisejících právních povinností, a to zejména povinností v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů, jakož i povinnosti řádného a hospodárného nakládání s veřejnými finančními prostředky a povinnosti k předcházení vzniku škod.
  
 {{tag>CMS KIVS "Centrální místo služeb" "Komunikační infrastruktura veřejné správy"}} {{tag>CMS KIVS "Centrální místo služeb" "Komunikační infrastruktura veřejné správy"}}