Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
nap:komunikacni_infrastruktura_verejne_spravy [2021/08/17 14:22] – drobné změny v textaci Tomáš Šedivec | nap:komunikacni_infrastruktura_verejne_spravy [2023/04/05 13:48] (aktuální) – [CMS, popis zahrnutých služeb] Tomáš Šedivec | ||
---|---|---|---|
Řádek 9: | Řádek 9: | ||
KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
- | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// | + | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// |
- | OVS a SPUÚ přistupují | + | OVS a SPUÚ se připojují |
- Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | ||
- Prostřednictvím [[nap: | - Prostřednictvím [[nap: | ||
- | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra. | + | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím |
- Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
- | Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// | + | OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS. |
+ | Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím | ||
- | Pro OVS jsou přípustné pouze varianty 1 až 3, komunikace mezi jednotlivými OVS je tak vedena výhradně | + | **Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap: |
+ | |||
+ | Pokud chce úřad využít KIVS, tj. soutěž | ||
==== Pohled na CMS/KIVS ==== | ==== Pohled na CMS/KIVS ==== | ||
Řádek 44: | Řádek 47: | ||
* Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | * Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU | ||
- | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// | + | OVS přistupuje ke službám CMS pomocí portálu CMS na adrese [[https:// |
CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu. | ||
Řádek 52: | Řádek 55: | ||
CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. | ||
- | OVS a SPUÚ přistupují | + | OVS a SPUÚ se připojují |
- Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, | ||
- Prostřednictvím [[nap: | - Prostřednictvím [[nap: | ||
- | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra. | + | - Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím |
- Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec. | ||
- | Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https:// | + | OVS čerpají služby eGovernmentu, jako např. [[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS. |
+ | Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně | ||
- | Pro OVS jsou přípustné pouze varianty 1 až 3, komunikace mezi jednotlivými OVS je tak vedena výhradně | + | **Obce I. typu** mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například [[nap: |
+ | |||
+ | Pokud chce úřad využít KIVS, tj. soutěž | ||
=== IPsec a jeho úskalí === | === IPsec a jeho úskalí === | ||
Řádek 93: | Řádek 99: | ||
Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1. | Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1. | ||
- | Při zveřejnění aplikace do sítě TESTA-ng (síť EU) jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | + | Při zveřejnění aplikace do sítě |
Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, | Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, | ||
Řádek 107: | Řádek 113: | ||
Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | Služba umožňuje zřizovat, měnit a rušit přístupy subjektu k nabízené aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti subjektu. | ||
- | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-2 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. | + | Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. |
- | Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. | + | Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti [[https:// |
Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. | Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. |