Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
nap:komunikacni_infrastruktura_verejne_spravy [2021/04/29 12:28] – include změny Tomáš Šedivecnap:komunikacni_infrastruktura_verejne_spravy [2026/04/30 12:11] (aktuální) Tomáš Šedivec
Řádek 3: Řádek 3:
 ===== Popis Komunikační infrastruktury veřejné správy ===== ===== Popis Komunikační infrastruktury veřejné správy =====
  
-KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu.  +KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. Skládá ze ze 2 hlavních složek, jednak **Centrálního místa služeb (CMS)** a následně sítí, které jsou s ním propojeny (KIVS). Pro účely tohoto popisu se bere CMS/KIVS jako jeden celek, tedy samostatná a oddělená infrastruktura sloužící pro síťové a bezpečné propojení eGovernmentu. 
-KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu+ 
 +<wrap info>KIVS jako samostatný pojem je také používán jako specifická možnost připojení do CMSPři používání CMS/KIVS se myslí celek, který obsahuje obecně jakýkoliv způsob připojení, viz dále.</wrap> 
 + 
 KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
  
-Připojení k CMS je možné realizovat prostřednictvím:+OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https://www.cms2.cz/]]. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09NA%3d%3d|stránku MVČR]]. 
 + 
 +OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů: 
 + 
 +  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).  
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] připojených např. na [[nap:its|Integrovanou telekomunikační sít (ITS) MVČR]].  
 +  - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09MQ%3d%3d|komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra]].  
 +  - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS.  
 +Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
  
-  Neveřejného KIVS operátora (Krajské sítěMetropolitní sítěITS Ministerstva vnitra a další) +**Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap:czechpoint|CzechPOINT]]služby [[nap:zakladni_registry|základních registrů]]atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.
-  * Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) +
-  * IPsec VPN +
-  * SSL VPN+
  
-Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátorkomunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMStznjednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.+Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitraje nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[nap:narodni_datova_centra|Národních datových center]].
  
 ==== Pohled na CMS/KIVS ==== ==== Pohled na CMS/KIVS ====
  
-{{ :soubor:komunikace.png |}}+{{ nap-dokument:komunikace.png |}}
  
  
Řádek 38: Řádek 47:
   * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU   * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU
  
-Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. +OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https://www.cms2.cz/]]. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/ CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09NA%3d%3d|stránku MVČR]]. Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. 
  
 CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.  CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. 
Řádek 44: Řádek 53:
 ==== Připojení k CMS ==== ==== Připojení k CMS ====
  
-CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.+CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
  
-Připojení k CMS je možné realizovat prostřednictvím +OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů:
-  - Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, ITS Ministerstva vnitra a další) +
-  - Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) +
-  - IPsec VPN +
-  - SSL VPN+
  
-Pro OVS jsou ípustné pouze první 2 varianty Neveřejný a veřejný KIVS operátorkomunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.+  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).  
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] ipojených např. na [[nap:its|Integrovanou telekomunikační sít (ITS) MVČR]].  
 +  Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09MQ%3d%3d|komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra]].  
 +  - Prostřednictvím veřejného internetua to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS.  
 +Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS
 + 
 +**Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap:czechpoint|CzechPOINT]], služby [[nap:zakladni_registry|základních registrů]], atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS. 
 + 
 +Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[https://archi.gov.cz/nap:narodni_datova_centra|Národních datových center]].
  
 === IPsec a jeho úskalí === === IPsec a jeho úskalí ===
Řádek 64: Řádek 79:
   - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, bude nezbytné, aby instalaci provedl technik při výjezdu, který by úřad musel uhradit.   - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, bude nezbytné, aby instalaci provedl technik při výjezdu, který by úřad musel uhradit.
  
-==== CMS, popis zahrnutých služeb ====+==== Služby Centrálního místa služeb 2. generace (služby 2.0) ====
  
-Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby ISVS publikovaly v rámci Centrálního místa služeb – CMS (služba CMS2 -02, CMS2 -04).+<WRAP center round info 60%> 
 +Přehled služeb k nalezení také na webu MV [[https://mv.gov.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb.aspx?q=Y2hudW09NA%3d%3d]] 
 +</WRAP>
  
-Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). 
  
 +=== Služba CMS2 – 01 – Akceptace provozních podmínek CMS ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-01 |
 +| Název služby | Akceptace provozních podmínek CMS |
 +| Popis služby | Služba je procesní nástroj pro akceptaci provozních podmínek systému CMS pro jeho nové uživatele. Bez akceptování provozních podmínek není možné žádat o další služby CMS – viz kapitola 4 Závislosti služeb CMS 2.0. Varianty služby:\ - 1. Celé CMS\ - 2. Extranet CMS – viz služba CMS2-12-2 |
  
-=== Služba CMS2 – 02 – Zveřejnění aplikace ===+**Akceptaci provozních podmínek CMS** (CMS2-01-1) musí provést oprávněná osoba Subjektu (OVM) prostřednictvím datové schránky. Aktualizaci provozních podmínek CMS bude možné akceptovat prostřednictvím Portálu CMS. Při akceptaci Vám bude zřízena tzv. GOV položka s pořadovým číslem ve tvaru GOVxxxxxx, kde x je pořadové číslo. GOV položka slouží jako jednoznačný identifikátor služby daného Subjektu, kterým můžete nahlašovat změny, poruchy či rušení služby. Akceptováním provozních podmínek CMS a vytvořením GOV položky získáváte přístup na Portál CMS na adrese https://www.cms2.cz/ , který je dostupný pouze z prostředí CMS (zadáním adresy v Internetu se dostanete na web Ministerstva vnitra). O zřízení služby budete informováni emailem.
  
 +**Akceptace provozních podmínek Extranetu CMS** (CMS2-01-2) – oprávněná osoba Subjektu Extranetu zašle „Žádost o přístup do Extranetu“ do datové schránky právce CMS. Po schválení žádosti Správcem CMS je žádost postoupena provozovateli CMS, který vystavuje předávací protokol k danému Extranetu. V protokolu jsou informace o operátorech, přes které je možné se k Extranetu připojit a technické parametry jak připojení realizovat.
  
-^ Název parametru^ Vysvětlení | +=== Služba CMS2 – 02 – Zveřejnění aplikace === 
-| Kód služby| CMS2-02 | +^ Název parametru ^ Vysvětlení ^ 
-| Název služby| Zveřejnění aplikace | +| Kód služby | CMS2-02 | 
-| Popis služby| Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Varianty služby se liší podle cílového prostředí. Možné varianty jsou: 1do sítě Internet 2do sítě CMS 3do sítě TESTA-ng 4do Extranetu | +| Název služby | Zveřejnění aplikace | 
-Aplikační služba může být umístěna v infrastruktuře orgánu nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Aplikační služba je zveřejněna na definovaných protokolech a portech.+| Popis služby | Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Službu lze zřídit do následujících prostředí:\\ - 1do sítě CMS \\ - 2do sítě Internet \\ - a) zveřejnění IPsec koncentrátoru Subjektu \\ - 3do sítě TESTA-ng \\ - 4do Extranetu |
  
-Přzveřejnění aplikace do sítě Internet jsou aplikaci přiděleny veřejné IP adresy z prostoru CMSPřístup ke zveřejněné službě může být omezen na definované zdrojové IP adresy.+Aplikační služba může být umístěna v infrastruktuře OVM nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Aplikační služba je zveřejněna na definovaných protokolech a portech.
  
-Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1.+**Nejdříve je aplikace publikována do sítě CMS.** Aplikaci jsou přiděleny privátní IP adresy z prostoru CMS (konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní Subjekty připojené do sítě CMS (Služba s otevřeným přístupem) nebo pro definované Subjekty, případně skupiny Subjektů (Schvalovaná služba) nebo přístup z CMS zakázat. O přístup ke schvalované službě musí přistupující Subjekty žádat prostřednictvím služby CMS2-03-1.
  
-Při zveřejnění aplikace do sítě TESTA-ng (síť EU) jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.+**Při zveřejnění aplikace do sítě Internet** jsou aplikaci přiděleny veřejné IP adresy z prostoru CMS. Přístup ke zveřejněné službě může být omezen na definované zdrojové IP adresy.
  
-Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, kteří mají do daného extranetu přístup.+**Při zveřejnění IPsec koncentrátoru Subjektu do sítě Internet** je nad rámec standardního zveřejnění umožněn i provoz opačným směrem s využitím statického NATu.
  
 +**Při zveřejnění aplikace do sítě TESTA-ng** jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.
 +
 +**Při zveřejnění aplikace do Extranetu** jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího Extranetu (Extranet vytváří Správce CMS). Přístup k aplikaci v Extranetu je umožněn všem uživatelům, kteří mají do daného Extranetu přístup.
  
 === Služba CMS2 – 03 – Přístup k aplikaci === === Služba CMS2 – 03 – Přístup k aplikaci ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-03 |
 +| Název služby | Přístup k aplikaci |
 +| Popis služby | Služba umožňuje zřizovat a rušit přístupy k aplikačním službám. Varianty služby se liší podle cílového prostředí:\ - 1. k aplikaci v síti CMS\ - 2. k aplikaci v síti TESTA-ng\ - 3. k aplikaci v síti Internet |
 +
 +Služba umožňuje zřizovat, měnit a rušit přístupy Subjektu k cizí aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti Subjektu.
 +
 +**Přístup k aplikaci v síti CMS** (CMS2-03-1) umožní Subjektu připojení k aplikační službě zveřejněné jiným Subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím Portálu CMS.
 +
 +**Přístup k aplikaci v síti TESTA-ng** (CMS2-03-2) umožní Subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.
 +
 +**Přístup k aplikaci v síti Internet** (CMS2-03-3) umožní Subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty.
 +
 +=== Služba CMS2 – 04 – Publikace AIS na eGSB ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-04 **Služba ukončena a nahrazena aplikací ISSS** |
 +| Název služby | Publikace AIS na eGSB |
 +| Popis služby | Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB). |
 +
 +
 +=== Služba CMS2 – 05 – Přenos elektronické pošty ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-05 |
 +| Název služby | Přenos elektronické pošty |
 +| Popis služby | Služba MTA zajišťuje předávání zpráv elektronické pošty mezi Subjekty KIVS a sítí Internet. Varianty služby: \\ - Odchozí SMTP **Službu již není možné nově objednat** \\ - Příchozí SMTP **Službu již není možné nově objednat** \\ - Server elektronické pošty |
 +
 +V principu se jedná o službu Mail Transfer Agent (MTA) – služba zajišťuje předávání zpráv mezi mailovými servery a zároveň plní bezpečnostní funkce antiviru a antispamu. Služba je poskytována ve variantě Odchozí SMTP provoz (CMS2-05-1) - odesílání elektronické pošty ze serveru Subjektu a Příchozí SMTP provoz (CMS2-05-2) - přijímání elektronické pošty na server Subjektu, přičemž je možné objednat obě varianty současně. Subjektu může být zřízena pouze jedna instance této služby. **Tyto varianty služby již není možné nově objednat**
 +
 +Předávání elektronické pošty je možné realizovat v rámci prostředí KIVS nebo do a z prostředí sítě Internet. Služba nezahrnuje poštovní schránky a není též určena k přeposílání zpráv v rámci jednoho Subjektu.
 +
 +Varianta Server elektronické pošty (CMS2-05-3) zajišťuje odesílání a přijímání zpráv elektronické pošty v definovaných emailových doménách, nastavení emailových politik, zpracování zpráv ve frontě, směrování pošty v rámci emailových domén Subjektu i mimo ně. Hlavním cílem služby je odesílání elektronické pošty pro systémy a aplikace, které nedisponují vlastním emailovým serverem. Služba zabezpečuje směrování pošty mezi doménami Subjektu. Služba neumožňuje funkcionalitu emailových schránek.
 +
 +=== Služba CMS2 – 06 – DNS hosting ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-06 |
 +| Název služby | DNS hosting |
 +| Popis služby | Služba zajišťuje vedení DNS záznamů na jmenných serverech CMS. Varianty: \\ - Veřejná registrovaná doména \\ - Veřejná doména CMS **Služba ukončena** \\ - Neveřejná doména \\ - Distribuce domény do KIVS **Služba ukončena** \\ - Hosting domény do KIVS **Služba ukončena** |
 +
 +Služba Veřejná registrovaná doména do Internetu (CMS2-06-1) zajišťuje poskytování jmenných služeb (DNS) do sítě Internet pro domény ve vlastnictví Subjektu, veřejně registrované v síti Internet. Subjekt musí zabezpečit nasměrování domény na jmenné servery CMS. Služba nezajišťuje vlastní registraci domény. Volitelně lze doménu zabezpečit pomocí DNSSEC.
 +
 +Služba Neveřejná doména (CMS2-06-3) zajišťuje poskytování jmenných služeb (DNS) do sítě CMS pro záznamy v interní doméně sítě CMS „cms2.cz“.
 +
 +=== Služba CMS2 – 07 – Služby TESTA-ng ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-07 |
 +| Název služby | Služby TESTA-ng |
 +| Popis služby | Služba umožňuje nastavení doplňkových služeb v síti Evropské unie TESTA-ng. |
 +
 +Služba umožňuje vyžádat nastavení doplňkových služeb v síti TESTA-ng. Jedná se především o správu DNS záznamů v zóně „cz.testa.eu“ či změnu v nastavení směrování elektronické pošty v rámci sítě TESTA-ng. Požadavky Subjektu jsou zpracovány a následně uplatněny u provozovatele sítě TESTA-ng. Změna nastavení služeb musí být v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.
 +
 +=== Služba CMS2 – 08 – Přístup do CMS ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-08 |
 +| Název služby | Přístup do CMS |
 +| Popis služby | Služba je určena pro připojení počítačových sítí OVM k síti CMS. Varianty služby:\ - Přístup do CMS přes KIVS **již není možné nově objednat**\ - Přístup do CMS přes IPsec\ - Přístup do CMS přes SSL\ - Přístup do CMS z NDC\ - Přístup technických pracovníků přes SSL\ - Přístup do CMS přes KIVS (CMS2.5) |
 +
 +Služba zajišťuje připojení počítačových sítí nebo koncových stanic OVM k síti CMS jednou z následujících variant.
 +
 +Přístup do CMS přes KIVS (CMS2-08-1) – připojení koncové lokality nebo více lokalit prostřednictvím MPLS sítě telekomunikačního operátora (jak prostřednictvím centrálních připojovacích míst, tak prostřednictvím krajských konektorů). Varianta je určena pro takové lokality, ve kterých sídlí řádově alespoň desítky uživatelů (resp. počítačů připojených k síti). již není možné nově objednat
 +
 +Přístup do CMS přes IPsec (CMS2-08-2) – připojení koncové lokality pomocí šifrovaného spojení přes síť Internet. K zabezpečení této komunikace mohou být využívány certifikáty vydávané neveřejnou certifikační autoritou CMS. Varianta je vhodná pro lokality, ve kterých sídlí do 25 uživatelů (resp. počítačů připojených k síti).
 +
 +Přístup do CMS přes SSL (CMS2-08-3) – uživatelské připojení pomocí šifrovaného spojení přes síť Internet. Připojení je realizováno prostřednictvím VPN klienta, instalovaného na každém připojovaném počítači. Varianta je určena pro připojení jednotlivých počítačů. Koncoví uživatelé se autentizují uživatelským účtem v JIP/KAAS.
 +
 +Přístup do CMS z NDC (CMS2-08-4) – připojení infrastruktury umístěné v Národním datovém centru do sítě CMS. Připojení je realizováno přes hraniční prvky CMS, umístěné v Národních datových centrech.
 +
 +Přístup technických pracovníků do CMS přes SSL (CMS2-08-5) – uživatelské připojení pomocí šifrovaného SSL spojení přes síť Internet prostřednictvím VPN klienta, instalovaného na každém připojovaném počítači. Varianta je určena pro připojení technických pracovníků Subjektu nebo externích dodavatelů Subjektu. Ověření uživatelů probíhá v interním adresáři CMS, jehož součástí je i rozhraní pro správu uživatelů.
 +
 +Přístup do CMS přes KIVS (CMS2-08-6) (CMS2.5) – vzniká jako náhrada CMS2-08-1, tak aby subjekty nemuseli měnit konfiguraci po přechodu do CMS2.5
 +
 +Připojení koncové lokality nebo více lokalit prostřednictvím MPLS sítě telekomunikačního operátora (jak prostřednictvím centrálních připojovacích míst, tak prostřednictvím krajských konektorů). Varianta je určena pro takové lokality, ve kterých sídlí řádově alespoň desítky uživatelů (resp. počítačů připojených k síti).
 +
 +=== Služba CMS2 – 09 – Přístup do Internetu ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-09 |
 +| Název služby | Přístup do Internetu |
 +| Popis služby | Služba zajistí přístup Subjektu do sítě Internet. Varianty:\ - Přímé připojení\ - Bezpečné připojení |
 +
 +Služba zajistí pro lokality OVM připojené do prostředí CMS přístup do Internetu.
 +
 +Ve variantě přímého připojení (CMS2-09-1) není mezi síť OVM a Internet vkládán jakýkoli bezpečnostní prvek. OVM je přidělena veřejná IP adresa z rozsahu CMS. Službu je možné poskytnout prostřednictvím připojení KIVS operátora, krajských konektorů, připojení v NDC. Přípojku využívanou pro tuto variantu není možné využít v kombinaci s jinými službami CMS. Každý Subjekt může mít zřízenou maximálně jednu službu Přímého připojení u každého KIVS operátora a maximálně jednu službu Přímého připojení v každém NDC.
 +
 +Ve variantě Bezpečného připojení (CMS2-09-2) je síťový provoz kontrolován a překládán. Tato varianta umožňuje využít protokoly HTTP, HTTPS, FTPoHTTP. Služba neslouží k přístupu na zákaznické kamerové systémy a jiné jednoúčelové aplikace na nestandardních portech, k tomuto účelu slouží služba CMS2-03-3 – Přístup k aplikaci v síti Internet.
 +
 +=== Služba CMS2 – 10 – Přístup k záznamům o provozu ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-10 |
 +| Název služby | Přístup k záznamům o provozu |
 +| Popis služby | Přístup OVM k provozním statistikám jeho služeb včetně údajů o plnění SLA. |
 +
 +Služba zahrnuje přístup OVM k provozním statistikám a záznamům o provozu jím objednaných služeb včetně údajů o plnění SLA a zároveň výsledky monitoringu linek, na kterých jsou provozovány jím objednané služby. Přístup k záznamům o provozu je OVM umožněn přes Portál CMS.
 +
 +=== Služba CMS2 – 11 – Přístup k účtovacím informacím ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-11 |
 +| Název služby | Přístup k účtovacím informacím |
 +| Popis služby | Přístup OVM k vlastním účtovacím informacím přes portál CMS. |
 +
 +Přístup OVM k vlastním účtovacím informacím přes portál CMS.
 +
 +=== Služba CMS2 – 12 – Propojovací bod ===
 +^ Název parametru ^ Vysvětlení ^
 +| Kód služby | CMS2-12 |
 +| Název služby | Propojovací bod |
 +| Popis služby | Služba zajišťuje zřízení propojovacího bodu v infrastruktuře CMS (virtuální firewall). Varianty:\ - Propojovací bod Subjektu **již není možné nově objednat**\ - Propojovací bod pro Extranet **již není možné nově objednat**\ - Propojovací bod pro Extranet CMS2.5 |
 +
 +V rámci služby Propojovací bod je automaticky zřízen přístup k následujícím službám:
 +  *Portál CMS (pouze přes Propojovací bod Subjektu CMS2-12-1)
 +  *DNS služba CMS
 +  *NTP služba CMS
 +  *Služby s otevřeným přístupem v prostředí CMS (pouze přes Propojovací bod Subjektu)
 +  *Čtenář eGON Service Bus (eGSB, ISSS)
 +
 +Služba Propojovací bod Subjektu (CMS2-12-1) zajišťuje zřízení virtuálního firewallu v infrastruktuře CMS pro jednotlivá OVM. Na tomto bodu jsou zakončovány jednotlivé VPN. V rámci zřízení služby je Subjektu vyhrazena část rozsahu privátních IP adres CMS (Konsolidovaný adresní rozsah). Jde o překladové IP adresy, pod kterými Subjekt přistupuje k ostatním službám v CMS a zároveň tyto IP používá při publikaci svých služeb. Každý Subjekt může mít zřízenou maximálně jednu službu Propojovací bod Subjektu. , již není možné nově objednat
  
 +Propojovací bod pro Extranet (CMS2-12-2) slouží jako nástroj pro Správce CMS k definici Extranetu. Správce CMS v Extranetu definuje Subjekty Extranetu na základě parametrů z RPP. Subjekty Extranetu žádají o přístup do Extranetu službou CMS2-01-2. Do Extranetu se publikují aplikační služby určené pro stejný okruh OVM a SPUÚ. , již není možné nově objednat
 +Přistupující Subjekt Extranetu může využívat služby nejvýše jednoho Extranetu. Subjekty Extranetu nemohou v Extranetu publikovat žádné aplikace. Služba Extranetu není určena pro Subjekty registrované v CMS službou CMS2-01-1.
  
-^ Název parametru^ Vysvětlení | +Propojovací bod pro Extranet CMS2.5 (CMS2-12-4) slouží jako nástroj pro Správce CMS definici Extranetu CMS2.5. Tento propojovací bod vznikl jako náhrada CMS2-12-2 důvodu plánované migrace do CMS2.5, hlavně aby edešel nutnosti změn v konfiguraci na straně subjektůSprávce CMS v Extranetu definuje Subjekty Extranetu na základě parametrů z RPPSubjekty Extranetu žádají o ístup do Extranetu CMS2.5 službou CMS2-01-1Do Extranetu CMS2.5 se publikují aplikační služby určené pro stejný okruh OVM a SPUÚ.
-| Kód služby| CMS2-03 | +
-| Název služby| Přístup aplikaci | +
-| Popis služby| Služba umožňuje zřizovat a rušit ístupy k aplikačním službám. Varianty služby se liší podle cílového prostředíMožné varianty představují přístup: 1. k aplikaci v síti CMS 2. k aplikaci síti TESTA-ng 3k aplikaci v síti Internet | +
-Služba umožňuje zřizovat, měnit a rušit ístupy subjektu k nabízené aplikační služJednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu.+
  
-ístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-2 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS.+istupující Subjekt Extranetu CMS2.5 může využívat služby jako standartní subjekt CMS... Služba Extranetu CMS2.5 je určena pro Subjekty registrované v CMS službou CMS2-01-1.
  
-Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.+Zveřejnění aplikací do daného Extranetu probíhá na základě žádosti publikujících Subjektů prostřednictvím služby CMS2-02-1 zveřejnění aplikace do Extranetu.
  
-Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty.+===  Služba CMS2 – 13 – Testovací procedury === 
 +^ Název parametru ^ Vysvětlení ^ 
 +| Kód služby | CMS2-13 | 
 +| Název služby | Testovací procedury | 
 +| Popis služby | Služba zajišťuje možnost testování služeb CMS před uvedením do produkce|
  
 +Služba Testování publikace aplikace (CMS2-13-1) umožní otestovat chování aplikace, zveřejněné do CMS službou „CMS2-02-1 Zveřejnění aplikace“. Služba je určena pro Subjekt, který danou aplikaci do CMS zveřejňuje. Služba simuluje standardní přístup Subjektu ke zveřejněné aplikaci. Pro testovací rozhraní je použit vzdálený přístup ze sítě Internet přes SSL VPN, která je zakončená na virtuálním firewallu v CMS. Testeři se do testovací SSL VPN autentizují uživatelským účtem v JIP/KAAS.
  
-=== Služba CMS2 – 04 – Publikace AIS na eGSB/ISSS ===+Služba Testování distribuce veřejně registrované domény do KIVS (CMS2-13-2) zajišťuje otestování distribuce veřejně registrované domény Subjektu na testovací jmenné servery CMS a otestování funkčnosti v prostředí KIVS/CMS. Jde o testovací službu k produkční službě CMS2-06-4. Subjekt distribuuje doménu z vlastního DNS serveru na testovací jmenné servery CMS. Služba nezajišťuje vlastní registraci domény.
  
 +Služba Testování hostingu veřejně registrované domény do KIVS (CMS2-13-3) zajišťuje otestování distribuce veřejně registrované domény Subjektu na testovací jmenné servery CMS a otestování funkčnosti v prostředí KIVS/CMS. Jde o testovací službu k produkční službě CMS2-06-5. Doména je vedena na testovacích jmenných serverech CMS na základě podkladů od Subjektu. Služba nezajišťuje vlastní registraci domény.
  
-^ Název parametru^ Vysvětlení | +=== Služba CMS2 – 14 – Aktualizační služby === 
-| Kód služby| CMS2-04 +^ Název parametru ^ Vysvětlení ^ 
-| Název služby| Publikace AIS na [[:nap:egsb|eGSB/ISSS]] | +| Kód služby | CMS2-14 
-| Popis služby| Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním [[:nap:egsb|eGon Service Bus / Informační systém sdílené služby]] | +| Název služby | Aktualizační služby | 
-Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi [[:nap:egsb|eGSB/ISSS]] (eGON Service Bus / Informační systém sdílené služby, tj. sdílená služba obecného rozhraní) a publikačním AIS na definovaných protokolech a portech. V rámci publikace jsou přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy).+Popis služby | Služba zajistí přístup Subjektu k aktualizačním službám CMS. |
  
-Ve výchozím stavu je komunikace mezi [[:nap:egsb|eGSB/ISSS]] a publikačním AIS synchronnívolitelně lze zprovoznit komunikaci asynchronní.+Služba MS WSUS – Aktualizační služba WSUS (CMS2-14-1) zajistí přístup Subjektu k Microsoft Windows Update serveru ležícím v CMS prostřednictvím zřízené přípojky do CMS. Cílem služby je poskytovat aktualizace podporovaných produktů společnosti Microsoft. Zejména se jedná o produkty Windows, Office, Windows Server, SQL ServerSystem Center.
  
 +Služba neslouží jako přístup do internetu ani jako proxy server s bezpečným internetem. Lze ji využít pouze jako zdroj aktualizací pro vlastní WSUS server.
  
 ==== Právní aspekty ==== ==== Právní aspekty ====