Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| nap:komunikacni_infrastruktura_verejne_spravy [2023/04/05 11:48] – [CMS, popis zahrnutých služeb] Tomáš Šedivec | nap:komunikacni_infrastruktura_verejne_spravy [2026/04/30 12:11] (aktuální) – Tomáš Šedivec | ||
|---|---|---|---|
| Řádek 79: | Řádek 79: | ||
| - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, | - Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, | ||
| - | ==== CMS, popis zahrnutých | + | ==== Služby Centrálního místa |
| - | Odbor Hlavního architekta eGovernmentu a Ministerstvo vnitra v rámci svých kompetencí požaduje od jednotlivých správců ISVS, aby služby ISVS publikovaly v rámci Centrálního místa | + | <WRAP center round info 60%> |
| + | Přehled | ||
| + | </ | ||
| - | Jednotliví uživatelé ISVS na úrovní státní správy a samosprávy služby těchto systémů konzumují, resp. k ISVS přistupují výhradně prostřednictvím CMS (služba CMS2 -03). | ||
| + | === Služba CMS2 – 01 – Akceptace provozních podmínek CMS === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-01 | | ||
| + | | Název služby | Akceptace provozních podmínek CMS | | ||
| + | | Popis služby | Služba je procesní nástroj pro akceptaci provozních podmínek systému CMS pro jeho nové uživatele. Bez akceptování provozních podmínek není možné žádat o další služby CMS – viz kapitola 4 Závislosti služeb CMS 2.0. Varianty služby:\ - 1. Celé CMS\ - 2. Extranet CMS – viz služba CMS2-12-2 | | ||
| - | === Služba | + | **Akceptaci provozních podmínek CMS** (CMS2-01-1) musí provést oprávněná osoba Subjektu (OVM) prostřednictvím datové schránky. Aktualizaci provozních podmínek CMS bude možné akceptovat prostřednictvím Portálu CMS. Při akceptaci Vám bude zřízena tzv. GOV položka s pořadovým číslem ve tvaru GOVxxxxxx, kde x je pořadové číslo. GOV položka slouží jako jednoznačný identifikátor služby daného Subjektu, kterým můžete nahlašovat změny, poruchy či rušení služby. Akceptováním provozních podmínek CMS a vytvořením GOV položky získáváte přístup na Portál CMS na adrese https:// |
| + | **Akceptace provozních podmínek Extranetu CMS** (CMS2-01-2) – oprávněná osoba Subjektu Extranetu zašle „Žádost o přístup do Extranetu“ do datové schránky právce CMS. Po schválení žádosti Správcem CMS je žádost postoupena provozovateli CMS, který vystavuje předávací protokol k danému Extranetu. V protokolu jsou informace o operátorech, | ||
| - | ^ Název parametru^ Vysvětlení | + | === Služba CMS2 – 02 – Zveřejnění aplikace === |
| - | | Kód služby| CMS2-02 | | + | ^ Název parametru ^ Vysvětlení |
| - | | Název služby| Zveřejnění aplikace | | + | | Kód služby | CMS2-02 | |
| - | | Popis služby| Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Varianty služby se liší podle cílového | + | | Název služby | Zveřejnění aplikace | |
| - | Aplikační služba může být umístěna v infrastruktuře orgánu nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Aplikační služba je zveřejněna na definovaných protokolech a portech. | + | | Popis služby | Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Službu lze zřídit do následujících |
| - | Při zveřejnění aplikace | + | Aplikační služba může být umístěna v infrastruktuře OVM nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Aplikační služba je zveřejněna |
| - | Při zveřejnění | + | **Nejdříve je aplikace |
| - | Při zveřejnění aplikace do sítě | + | **Při zveřejnění aplikace do sítě |
| - | Při zveřejnění | + | **Při zveřejnění |
| + | **Při zveřejnění aplikace do sítě TESTA-ng** jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | ||
| + | |||
| + | **Při zveřejnění aplikace do Extranetu** jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího Extranetu (Extranet vytváří Správce CMS). Přístup k aplikaci v Extranetu je umožněn všem uživatelům, | ||
| === Služba CMS2 – 03 – Přístup k aplikaci === | === Služba CMS2 – 03 – Přístup k aplikaci === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-03 | | ||
| + | | Název služby | Přístup k aplikaci | | ||
| + | | Popis služby | Služba umožňuje zřizovat a rušit přístupy k aplikačním službám. Varianty služby se liší podle cílového prostředí: | ||
| + | |||
| + | Služba umožňuje zřizovat, měnit a rušit přístupy Subjektu k cizí aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti Subjektu. | ||
| + | |||
| + | **Přístup k aplikaci v síti CMS** (CMS2-03-1) umožní Subjektu připojení k aplikační službě zveřejněné jiným Subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím Portálu CMS. | ||
| + | |||
| + | **Přístup k aplikaci v síti TESTA-ng** (CMS2-03-2) umožní Subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | ||
| + | |||
| + | **Přístup k aplikaci v síti Internet** (CMS2-03-3) umožní Subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. | ||
| + | |||
| + | === Služba CMS2 – 04 – Publikace AIS na eGSB === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-04 **Služba ukončena a nahrazena aplikací ISSS** | | ||
| + | | Název služby | Publikace AIS na eGSB | | ||
| + | | Popis služby | Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB). | | ||
| + | |||
| + | |||
| + | === Služba CMS2 – 05 – Přenos elektronické pošty === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-05 | | ||
| + | | Název služby | Přenos elektronické pošty | | ||
| + | | Popis služby | Služba MTA zajišťuje předávání zpráv elektronické pošty mezi Subjekty KIVS a sítí Internet. Varianty služby: \\ - Odchozí SMTP **Službu již není možné nově objednat** \\ - Příchozí SMTP **Službu již není možné nově objednat** \\ - Server elektronické pošty | | ||
| + | |||
| + | V principu se jedná o službu Mail Transfer Agent (MTA) – služba zajišťuje předávání zpráv mezi mailovými servery a zároveň plní bezpečnostní funkce antiviru a antispamu. Služba je poskytována ve variantě Odchozí SMTP provoz (CMS2-05-1) - odesílání elektronické pošty ze serveru Subjektu a Příchozí SMTP provoz (CMS2-05-2) - přijímání elektronické pošty na server Subjektu, přičemž je možné objednat obě varianty současně. Subjektu může být zřízena pouze jedna instance této služby. **Tyto varianty služby již není možné nově objednat** | ||
| + | |||
| + | Předávání elektronické pošty je možné realizovat v rámci prostředí KIVS nebo do a z prostředí sítě Internet. Služba nezahrnuje poštovní schránky a není též určena k přeposílání zpráv v rámci jednoho Subjektu. | ||
| + | |||
| + | Varianta Server elektronické pošty (CMS2-05-3) zajišťuje odesílání a přijímání zpráv elektronické pošty v definovaných emailových doménách, nastavení emailových politik, zpracování zpráv ve frontě, směrování pošty v rámci emailových domén Subjektu i mimo ně. Hlavním cílem služby je odesílání elektronické pošty pro systémy a aplikace, které nedisponují vlastním emailovým serverem. Služba zabezpečuje směrování pošty mezi doménami Subjektu. Služba neumožňuje funkcionalitu emailových schránek. | ||
| + | |||
| + | === Služba CMS2 – 06 – DNS hosting === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-06 | | ||
| + | | Název služby | DNS hosting | | ||
| + | | Popis služby | Služba zajišťuje vedení DNS záznamů na jmenných serverech CMS. Varianty: \\ - Veřejná registrovaná doména \\ - Veřejná doména CMS **Služba ukončena** \\ - Neveřejná doména \\ - Distribuce domény do KIVS **Služba ukončena** \\ - Hosting domény do KIVS **Služba ukončena** | | ||
| + | |||
| + | Služba Veřejná registrovaná doména do Internetu (CMS2-06-1) zajišťuje poskytování jmenných služeb (DNS) do sítě Internet pro domény ve vlastnictví Subjektu, veřejně registrované v síti Internet. Subjekt musí zabezpečit nasměrování domény na jmenné servery CMS. Služba nezajišťuje vlastní registraci domény. Volitelně lze doménu zabezpečit pomocí DNSSEC. | ||
| + | |||
| + | Služba Neveřejná doména (CMS2-06-3) zajišťuje poskytování jmenných služeb (DNS) do sítě CMS pro záznamy v interní doméně sítě CMS „cms2.cz“. | ||
| + | |||
| + | === Služba CMS2 – 07 – Služby TESTA-ng === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-07 | | ||
| + | | Název služby | Služby TESTA-ng | | ||
| + | | Popis služby | Služba umožňuje nastavení doplňkových služeb v síti Evropské unie TESTA-ng. | | ||
| + | |||
| + | Služba umožňuje vyžádat nastavení doplňkových služeb v síti TESTA-ng. Jedná se především o správu DNS záznamů v zóně „cz.testa.eu“ či změnu v nastavení směrování elektronické pošty v rámci sítě TESTA-ng. Požadavky Subjektu jsou zpracovány a následně uplatněny u provozovatele sítě TESTA-ng. Změna nastavení služeb musí být v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | ||
| + | |||
| + | === Služba CMS2 – 08 – Přístup do CMS === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-08 | | ||
| + | | Název služby | Přístup do CMS | | ||
| + | | Popis služby | Služba je určena pro připojení počítačových sítí OVM k síti CMS. Varianty služby:\ - Přístup do CMS přes KIVS **již není možné nově objednat**\ - Přístup do CMS přes IPsec\ - Přístup do CMS přes SSL\ - Přístup do CMS z NDC\ - Přístup technických pracovníků přes SSL\ - Přístup do CMS přes KIVS (CMS2.5) | | ||
| + | |||
| + | Služba zajišťuje připojení počítačových sítí nebo koncových stanic OVM k síti CMS jednou z následujících variant. | ||
| + | |||
| + | Přístup do CMS přes KIVS (CMS2-08-1) – připojení koncové lokality nebo více lokalit prostřednictvím MPLS sítě telekomunikačního operátora (jak prostřednictvím centrálních připojovacích míst, tak prostřednictvím krajských konektorů). Varianta je určena pro takové lokality, ve kterých sídlí řádově alespoň desítky uživatelů (resp. počítačů připojených k síti). již není možné nově objednat | ||
| + | |||
| + | Přístup do CMS přes IPsec (CMS2-08-2) – připojení koncové lokality pomocí šifrovaného spojení přes síť Internet. K zabezpečení této komunikace mohou být využívány certifikáty vydávané neveřejnou certifikační autoritou CMS. Varianta je vhodná pro lokality, ve kterých sídlí do 25 uživatelů (resp. počítačů připojených k síti). | ||
| + | |||
| + | Přístup do CMS přes SSL (CMS2-08-3) – uživatelské připojení pomocí šifrovaného spojení přes síť Internet. Připojení je realizováno prostřednictvím VPN klienta, instalovaného na každém připojovaném počítači. Varianta je určena pro připojení jednotlivých počítačů. Koncoví uživatelé se autentizují uživatelským účtem v JIP/KAAS. | ||
| + | |||
| + | Přístup do CMS z NDC (CMS2-08-4) – připojení infrastruktury umístěné v Národním datovém centru do sítě CMS. Připojení je realizováno přes hraniční prvky CMS, umístěné v Národních datových centrech. | ||
| + | |||
| + | Přístup technických pracovníků do CMS přes SSL (CMS2-08-5) – uživatelské připojení pomocí šifrovaného SSL spojení přes síť Internet prostřednictvím VPN klienta, instalovaného na každém připojovaném počítači. Varianta je určena pro připojení technických pracovníků Subjektu nebo externích dodavatelů Subjektu. Ověření uživatelů probíhá v interním adresáři CMS, jehož součástí je i rozhraní pro správu uživatelů. | ||
| + | |||
| + | Přístup do CMS přes KIVS (CMS2-08-6) (CMS2.5) – vzniká jako náhrada CMS2-08-1, tak aby subjekty nemuseli měnit konfiguraci po přechodu do CMS2.5 | ||
| + | |||
| + | Připojení koncové lokality nebo více lokalit prostřednictvím MPLS sítě telekomunikačního operátora (jak prostřednictvím centrálních připojovacích míst, tak prostřednictvím krajských konektorů). Varianta je určena pro takové lokality, ve kterých sídlí řádově alespoň desítky uživatelů (resp. počítačů připojených k síti). | ||
| + | |||
| + | === Služba CMS2 – 09 – Přístup do Internetu === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-09 | | ||
| + | | Název služby | Přístup do Internetu | | ||
| + | | Popis služby | Služba zajistí přístup Subjektu do sítě Internet. Varianty:\ - Přímé připojení\ - Bezpečné připojení | | ||
| + | |||
| + | Služba zajistí pro lokality OVM připojené do prostředí CMS přístup do Internetu. | ||
| + | |||
| + | Ve variantě přímého připojení (CMS2-09-1) není mezi síť OVM a Internet vkládán jakýkoli bezpečnostní prvek. OVM je přidělena veřejná IP adresa z rozsahu CMS. Službu je možné poskytnout prostřednictvím připojení KIVS operátora, krajských konektorů, připojení v NDC. Přípojku využívanou pro tuto variantu není možné využít v kombinaci s jinými službami CMS. Každý Subjekt může mít zřízenou maximálně jednu službu Přímého připojení u každého KIVS operátora a maximálně jednu službu Přímého připojení v každém NDC. | ||
| + | |||
| + | Ve variantě Bezpečného připojení (CMS2-09-2) je síťový provoz kontrolován a překládán. Tato varianta umožňuje využít protokoly HTTP, HTTPS, FTPoHTTP. Služba neslouží k přístupu na zákaznické kamerové systémy a jiné jednoúčelové aplikace na nestandardních portech, k tomuto účelu slouží služba CMS2-03-3 – Přístup k aplikaci v síti Internet. | ||
| + | |||
| + | === Služba CMS2 – 10 – Přístup k záznamům o provozu === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-10 | | ||
| + | | Název služby | Přístup k záznamům o provozu | | ||
| + | | Popis služby | Přístup OVM k provozním statistikám jeho služeb včetně údajů o plnění SLA. | | ||
| + | |||
| + | Služba zahrnuje přístup OVM k provozním statistikám a záznamům o provozu jím objednaných služeb včetně údajů o plnění SLA a zároveň výsledky monitoringu linek, na kterých jsou provozovány jím objednané služby. Přístup k záznamům o provozu je OVM umožněn přes Portál CMS. | ||
| + | |||
| + | === Služba CMS2 – 11 – Přístup k účtovacím informacím === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-11 | | ||
| + | | Název služby | Přístup k účtovacím informacím | | ||
| + | | Popis služby | Přístup OVM k vlastním účtovacím informacím přes portál CMS. | | ||
| + | |||
| + | Přístup OVM k vlastním účtovacím informacím přes portál CMS. | ||
| + | |||
| + | === Služba CMS2 – 12 – Propojovací bod === | ||
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-12 | | ||
| + | | Název služby | Propojovací bod | | ||
| + | | Popis služby | Služba zajišťuje zřízení propojovacího bodu v infrastruktuře CMS (virtuální firewall). Varianty:\ - Propojovací bod Subjektu **již není možné nově objednat**\ - Propojovací bod pro Extranet **již není možné nově objednat**\ - Propojovací bod pro Extranet CMS2.5 | | ||
| + | |||
| + | V rámci služby Propojovací bod je automaticky zřízen přístup k následujícím službám: | ||
| + | *Portál CMS (pouze přes Propojovací bod Subjektu CMS2-12-1) | ||
| + | *DNS služba CMS | ||
| + | *NTP služba CMS | ||
| + | *Služby s otevřeným přístupem v prostředí CMS (pouze přes Propojovací bod Subjektu) | ||
| + | *Čtenář eGON Service Bus (eGSB, ISSS) | ||
| + | |||
| + | Služba Propojovací bod Subjektu (CMS2-12-1) zajišťuje zřízení virtuálního firewallu v infrastruktuře CMS pro jednotlivá OVM. Na tomto bodu jsou zakončovány jednotlivé VPN. V rámci zřízení služby je Subjektu vyhrazena část rozsahu privátních IP adres CMS (Konsolidovaný adresní rozsah). Jde o překladové IP adresy, pod kterými Subjekt přistupuje k ostatním službám v CMS a zároveň tyto IP používá při publikaci svých služeb. Každý Subjekt může mít zřízenou maximálně jednu službu Propojovací bod Subjektu. , již není možné nově objednat | ||
| + | Propojovací bod pro Extranet (CMS2-12-2) slouží jako nástroj pro Správce CMS k definici Extranetu. Správce CMS v Extranetu definuje Subjekty Extranetu na základě parametrů z RPP. Subjekty Extranetu žádají o přístup do Extranetu službou CMS2-01-2. Do Extranetu se publikují aplikační služby určené pro stejný okruh OVM a SPUÚ. , již není možné nově objednat | ||
| + | Přistupující Subjekt Extranetu může využívat služby nejvýše jednoho Extranetu. Subjekty Extranetu nemohou v Extranetu publikovat žádné aplikace. Služba Extranetu není určena pro Subjekty registrované v CMS službou CMS2-01-1. | ||
| - | ^ Název parametru^ Vysvětlení | | + | Propojovací bod pro Extranet CMS2.5 (CMS2-12-4) slouží jako nástroj pro Správce CMS k definici Extranetu CMS2.5. Tento propojovací bod vznikl jako náhrada CMS2-12-2 |
| - | | Kód služby| | + | |
| - | | Název služby| Přístup | + | |
| - | | Popis služby| Služba umožňuje | + | |
| - | Služba umožňuje zřizovat, měnit a rušit | + | |
| - | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím | + | Přistupující Subjekt Extranetu CMS2.5 může využívat služby |
| - | Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační | + | Zveřejnění aplikací do daného Extranetu probíhá na základě |
| - | Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační | + | === Služba CMS2 – 13 – Testovací procedury === |
| + | ^ Název parametru ^ Vysvětlení ^ | ||
| + | | Kód služby | CMS2-13 | | ||
| + | | Název | ||
| + | | Popis služby | Služba zajišťuje možnost testování služeb CMS před uvedením do produkce. | | ||
| + | Služba Testování publikace aplikace (CMS2-13-1) umožní otestovat chování aplikace, zveřejněné do CMS službou „CMS2-02-1 Zveřejnění aplikace“. Služba je určena pro Subjekt, který danou aplikaci do CMS zveřejňuje. Služba simuluje standardní přístup Subjektu ke zveřejněné aplikaci. Pro testovací rozhraní je použit vzdálený přístup ze sítě Internet přes SSL VPN, která je zakončená na virtuálním firewallu v CMS. Testeři se do testovací SSL VPN autentizují uživatelským účtem v JIP/KAAS. | ||
| - | === Služba CMS2 – 04 – Publikace AIS na eGSB/ISSS === | + | Služba |
| + | Služba Testování hostingu veřejně registrované domény do KIVS (CMS2-13-3) zajišťuje otestování distribuce veřejně registrované domény Subjektu na testovací jmenné servery CMS a otestování funkčnosti v prostředí KIVS/CMS. Jde o testovací službu k produkční službě CMS2-06-5. Doména je vedena na testovacích jmenných serverech CMS na základě podkladů od Subjektu. Služba nezajišťuje vlastní registraci domény. | ||
| - | ^ Název parametru^ Vysvětlení | + | === Služba CMS2 – 14 – Aktualizační služby === |
| - | | Kód služby| CMS2-04 | | + | ^ Název parametru ^ Vysvětlení |
| - | | Název služby| | + | | Kód služby | CMS2-14 | |
| - | | Popis služby| | + | | Název služby | Aktualizační |
| - | Služba zajistí | + | | Popis služby | Služba zajistí |
| - | Ve výchozím stavu je komunikace mezi [[: | + | Služba MS WSUS – Aktualizační služba WSUS (CMS2-14-1) zajistí přístup Subjektu k Microsoft Windows Update serveru ležícím v CMS prostřednictvím zřízené přípojky do CMS. Cílem služby |
| + | Služba neslouží jako přístup do internetu ani jako proxy server s bezpečným internetem. Lze ji využít pouze jako zdroj aktualizací pro vlastní WSUS server. | ||
| ==== Právní aspekty ==== | ==== Právní aspekty ==== | ||