Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
nap:komunikacni_infrastruktura_verejne_spravy [2022/10/24 15:42] – [Popis Komunikační infrastruktury veřejné správy] Tomáš Šedivecnap:komunikacni_infrastruktura_verejne_spravy [2023/04/05 13:48] (aktuální) – [CMS, popis zahrnutých služeb] Tomáš Šedivec
Řádek 55: Řádek 55:
 CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu. CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.
  
-OVS a SPUÚ přistupují ke službám eGovernmentu, jako např. [[https://archi.gov.cz/nap:propojeny_datovy_fond|propojenému datovému fondu,]] výhradně přes CMS jedním ze čtyř možných způsobů:+OVS a SPUÚ se ipojují ke službám CMS výhradně jedním ze čtyř možných způsobů:
  
   - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).    - Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány). 
Řádek 62: Řádek 62:
   - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec.   - Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec.
  
-Pokud chce úřad využít KIVStj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systémuSlužby CMS lze čerpat také prostřednictvím [[https://archi.gov.cz/nap:narodni_datova_centra|Národních datových center]].+OVS čerpají služby eGovernmentujako např[[nap:propojeny_datovy_fond|propojený datový fond]], výhradně přes CMS 
 +Pro čerpání služeb z CMS jsou pro OVS, **s výjimkou obcí I. typu**, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tznjednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
  
-Pro OVS jsou přípustné pouze varianty 1 až 3komunikace mezi jednotlivými OVS je tak vedena výhradně prostřednictvím KIVS/CMS, tznjednotlivé OVS mají povinnost istupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.+**Obce I. typu** mají povolený způsob čerpání služeb CMS, tedy i publikovaných služeb eGovernmentu (jako například [[nap:czechpoint|CzechPOINT]], služby [[nap:zakladni_registry|základních registrů]], atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS
 + 
 +Pokud chce úřad využít KIVStjsoutěž es centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle [[https://www.mvcr.cz/clanek/komunikacni-infrastruktura-verejne-spravy-278660.aspx|katalogových listů]] a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím [[https://archi.gov.cz/nap:narodni_datova_centra|Národních datových center]].
  
 === IPsec a jeho úskalí === === IPsec a jeho úskalí ===
Řádek 96: Řádek 99:
 Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1. Při zveřejnění aplikace do sítě CMS jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní subjekty připojené do sítě CMS (Veřejná služba) nebo pro definované subjekty a skupiny subjektů (Schvalovaná služba). O přístup ke Schvalované službě musí přistupující subjekty žádat prostřednictvím služby CMS203-1.
  
-Při zveřejnění aplikace do sítě TESTA-ng (síť EU) jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.+Při zveřejnění aplikace do sítě [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]] (síť EU)((Interaktivní mapa TESTA-ng https://ec.europa.eu/isa2/solutions/testa_map_en/)) jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]]. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]].
  
 Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, kteří mají do daného extranetu přístup. Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru CMS (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce CMS). Přístup k aplikaci v extranetu je umožněn všem uživatelům, kteří mají do daného extranetu přístup.
Řádek 112: Řádek 115:
 Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS. Přístup k aplikaci v síti CMS umožní subjektu připojení k aplikační službě zveřejněné jiným subjektem prostřednictvím služby CMS2-02-1 v síti CMS. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu CMS.
  
-Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng.+Přístup k aplikaci v síti TESTA-ng umožní subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]]. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť [[https://ec.europa.eu/isa2/solutions/testa_en/|TESTA-ng]].
  
 Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. Přístup k aplikaci v síti Internet umožní subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty.