Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
nap:komunikacni_infrastruktura_verejne_spravy [2021/05/20 08:47] – propojení s ITS Tomáš Šedivecnap:komunikacni_infrastruktura_verejne_spravy [2023/04/05 13:48] (aktuální) – [CMS, popis zahrnutých služeb] Tomáš Šedivec
Řádek 3: Řádek 3:
 ===== Popis Komunikační infrastruktury veřejné správy ===== ===== Popis Komunikační infrastruktury veřejné správy =====
  
-KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu.  +KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. Skládá ze ze 2 hlavních složek, jednak **Centrálního místa služeb (CMS)** a následně sítí, které jsou s ním propojeny (KIVS). Pro účely tohoto popisu se bere CMS/KIVS jako jeden celek, tedy samostatná a oddělená infrastruktura sloužící pro síťové a bezpečné propojení eGovernmentu. 
-KIVS/CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu+ 
 +<wrap info>KIVS jako samostatný pojem je také používán jako specifická možnost připojení do CMSPři používání CMS/KIVS se myslí celek, který obsahuje obecně jakýkoliv způsob připojení, viz dále.</wrap> 
 + 
 KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
  
-Připojení k CMS je možné realizovat prostřednictvím:+OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https://www.cms2.cz/]]. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09NA%3d%3d|stránku MVČR]].
  
-  * Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap:its|ITS Ministerstva vnitra]] a další) +OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů:
-  * Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) +
-  * IPsec VPN +
-  * SSL VPN+
  
-Pro OVS jsou ípustné pouze první 2 varianty Neveřejný a veřejný KIVS operátorkomunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.+  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).  
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] ipojených např. na [[nap:its|Integrovanou telekomunikační sít (ITS) MVČR]].  
 +  Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09MQ%3d%3d|komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra]].  
 +  - Prostřednictvím veřejného internetua to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS.  
 +Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS
 + 
 +**Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap:czechpoint|CzechPOINT]], služby [[nap:zakladni_registry|základních registrů]], atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS. 
 + 
 +Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[nap:narodni_datova_centra|Národních datových center]].
  
 ==== Pohled na CMS/KIVS ==== ==== Pohled na CMS/KIVS ====
  
-{{ :soubor:komunikace.png |}}+{{ nap-dokument:komunikace.png |}}
  
  
Řádek 38: Řádek 47:
   * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU   * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU
  
-Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. +OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https://www.cms2.cz/]]. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/ CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09NA%3d%3d|stránku MVČR]]. Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. 
  
 CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.  CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. 
Řádek 44: Řádek 53:
 ==== Připojení k CMS ==== ==== Připojení k CMS ====
  
-CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.+CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu
 + 
 +OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů: 
 + 
 +  - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).  
 +  - Prostřednictvím [[nap:metropolitni_site|metropolitních sítí]] připojených např. na [[nap:its|Integrovanou telekomunikační sít (ITS) MVČR]].  
 +  - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-a-centralni-misto-sluzeb-584441.aspx?q=Y2hudW09MQ%3d%3d|komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra]].  
 +  - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. 
 + 
 +OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS.  
 +Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
  
-Připojení k CMS je možné realizovat prostřednictvím +**Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap:czechpoint|CzechPOINT]]služby [[nap:zakladni_registry|základních registrů]], atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.
-  - Neveřejného KIVS operátora (Krajské sítě, Metropolitní sítě, [[nap:its|ITS Ministerstva vnitra]] a další) +
-  - Veřejného KIVS operátora (Soutěž KIVS operátora přes centrálního zadavatele MVČR) +
-  - IPsec VPN +
-  - SSL VPN+
  
-Pro OVS jsou přípustné pouze první 2 varianty - Neveřejný a veřejný KIVS operátorkomunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMStznjednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.+Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitraje nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[https://archi.gov.cz/nap:narodni_datova_centra|Národních datových center]].
  
 === IPsec a jeho úskalí === === IPsec a jeho úskalí ===
Řádek 84: Řádek 99:
 Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1. Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1.
  
-Při zveřejnění aplikace do sítě TESTA-ng (síť EU) jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.+Při zveřejnění aplikace do sítě [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]] (síť EU)((Interaktivní mapa TESTA-ng https://ec.europa.eu/isa2/solutions/testa_map_en/)) jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]]. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]].
  
 Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, kteří mají do daného extranetu přístup. Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, kteří mají do daného extranetu přístup.
Řádek 98: Řádek 113:
 Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu.
  
-Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS.+Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS.
  
-Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.+Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]]. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]].
  
 Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty.