Překlady této stránky:

Toto je starší verze dokumentu!


Komunikační infrastruktura veřejné správy

KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. Skládá ze ze 2 hlavních složek, jednak Centrálního místa služeb (CMS) a následně sítí, které jsou s ním propojeny (KIVS). Pro účely tohoto popisu se bere CMS/KIVS jako jeden celek, tedy samostatná a oddělená infrastruktura sloužící pro síťové a bezpečné propojení eGovernmentu.

KIVS jako samostatný pojem je také používán jako specifická možnost připojení do CMS. Při používání CMS/KIVS se myslí celek, který obsahuje obecně jakýkoliv způsob připojení, viz dále.

KIVS/CMS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.

OVS přistupuje ke službám CMS pomocí portálu CMS na adrese https://www.cms2.cz/. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na stránku MVČR.

OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů:

  1. Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).
  2. Prostřednictvím metropolitních sítí připojených např. na Integrovanou telekomunikační sít (ITS) MVČR.
  3. Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra.
  4. Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec.

OVS čerpají služby eGovernmentu, jako např. propojený datový fond, výhradně přes CMS. Pro čerpání služeb z CMS jsou pro OVS, s výjimkou obcí I. typu, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.

Obce I. typu mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například CzechPOINT, služby základních registrů, atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.

Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle katalogových listů a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím Národních datových center.

Zákon 365/2000 sb. v aktuálním znění, zavedl povinnost publikovat služby ISVS jednotlivým uživatelům prostřednictvím Centrálního místa služeb (také jako CMS). V kombinaci s komunikační infrastrukturou veřejné správy (také jako KIVS) zavádí pro jednotlivé orgány veřejné správy bezpečnou, od internetu oddělenou, komunikační infrastrukturu poskytující pro jednotlivé orgány veřejné správy:

  • Bezpečný a spolehlivý přístup k aplikačním službám jednotlivých ISVS
  • Bezpečnou a spolehlivou publikaci aplikačních služeb jednotlivých ISVS
  • Bezpečný přístup do internetu
  • Bezpečný přístup k poštovním službám v internetu
  • Zabezpečuje bezpečné síťové prostředí pro zajištění interoperability v rámci EU
  • Umožňuje bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet

Cílem je:

  • Publikovat bezpečným způsobem přes CMS/KIVS všechny aplikační služby centralizovaných ISVS se současným zajištěním bezpečného přístupu jednotlivých OVS k těmto službám při výkonu jejich působnosti.
  • Umožnit bezpečný přístup k aplikačním službám ISVS určeným pro koncové klienty VS ze sítě internet
  • Zabezpečit bezpečné síťové prostředí pro zajištění interoperability v rámci EU

OVS přistupuje ke službám CMS pomocí portálu CMS na adrese https://www.cms2.cz/. Adresa portálu je dostupná pouze z vnitřní sítě KIVS/ CMS, tedy až poté, kdy je OVS připojeno jednou z možných variant níže. Pokud se na adresu přistupuje mimo vnitřní síť KIVS/CMS, dostane se uživatel pouze na stránku MVČR. Centrální místo služeb, jakožto součást komunikační infrastruktury veřejné správy, je systém, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu.

CMS tak můžeme nazvat privátní sítí pro výkon veřejné správy na území státu.

CMS/KIVS jako privátní síť veřejné správy využívá dedikovaných resp. pronajatých síťových prostředků pro bezpečné propojení úředníků orgánů veřejné správy (OVS) pracujících v agendách veřejné správy s jejich vzdálenými agendovými informačními systémy, pro bezpečné síťové propojení agendových systémů navzájem a pro bezpečný přístup jednotlivých OVS do Internetu.

OVS a SPUÚ se připojují ke službám CMS výhradně jedním ze čtyř možných způsobů:

  1. Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském a částečně Pardubickém + další budou-li vybudovány).
  2. Prostřednictvím metropolitních sítí připojených např. na Integrovanou telekomunikační sít (ITS) MVČR.
  3. Prostřednictvím Komunikační infrastruktury veřejné správy (KIVS) s využitím komerčních nabídek soutěžených prostřednictvím Ministerstva vnitra.
  4. Prostřednictvím veřejného internetu, a to přes zabezpečený tunel VPN SSL nebo VPN IPSec.

OVS čerpají služby eGovernmentu, jako např. propojený datový fond, výhradně přes CMS. Pro čerpání služeb z CMS jsou pro OVS, s výjimkou obcí I. typu, přípustné pouze varianty 1 až 3 výše. Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.

Obce I. typu mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například CzechPOINT, služby základních registrů, atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.

Pokud chce úřad využít KIVS, tj. soutěž přes centrálního zadavatele Ministerstvo vnitra, je nutné definovat požadavky dle katalogových listů a následně zrealizovat nákup v dynamickém nákupním systému. Služby CMS lze čerpat také prostřednictvím Národních datových center.

IPsec a jeho úskalí

Ačkoliv jsou pro OVS přípustná jen připojení pomocí KIVS, existují úřady využívající připojení IPsec, který se ovšem nehodí pro kritické služby a funkce úřadování. Nevhodné je toto připojení např. pro systém CDBP (systém sběru žádostí o vydání občanského průkazu nebo cestovního dokladu občana České republiky), kdy mohou nastat následující rizika:

  1. Spojení realizovaná prostřednictvím kryptografických prostředků přes veřejný internet nejsou vhodná jako primární způsob čerpání služeb, které mají mít garantovanou funkčnost a dostupnost. Systém CDBP je koncepčně založen na předpokladu provozu na vyhrazené síti, která je zcela oddělena od běžného internetového provozu a tomu odpovídá i úroveň jeho zabezpečení.
  2. V rámci spojení realizovaných prostřednictvím veřejného internetu není možné dostatečným způsobem garantovat následující:
    • požadavek na dostupnost, protože internet není zaručeně garantované přenosové prostředí s definovanými SLA,
    • požadavek na propustnost, protože systém CDBP využívá na ORP "těžkého" klienta se vzdálenou správou; nezbytná je tedy komunikace oběma směry (centrum systému CDBP – ORP a ORP – centrum systému CDBP) pro instalací nových verzí aplikace pomocí "balíčků" o velikosti cca 500 MB/PC a pro stahováním logů z PC o velikosti cca 100 MB/PC,
    • požadavek na fungování protokolu WoL, který umožňuje dálkové „probouzení“ jednotlivých pracovních stanic systému CDBP bez zásahu obsluhy, je nezbytný z důvodů distribuce nových verzí SW, stahování logů či jiných činností souvisejících s provozem Systému CDBP.
  3. Na základě výše uvedeného reálně hrozí, v případě využití IPsec, riziko výpadků spojení při pořizování žádostí o občanské průkazy a cestovní pasy, což může vést ke zpomalení nebo úplné nedostupnosti pracovišť systému CDBP. V případě, že by v důsledku užívání IPsec, nebylo možné dálkově nainstalovat na koncová pracoviště systému CDBP aktualizace, bude nezbytné, aby instalaci provedl technik při výjezdu, který by úřad musel uhradit.

Služba CMS2 – 01 – Akceptace provozních podmínek CMS

Název parametru Vysvětlení
Kód služby CMS2-01
Název služby Akceptace provozních podmínek CMS
Popis služby Služba je procesní nástroj pro akceptaci provozních podmínek systému CMS pro jeho nové uživatele. Bez akceptování provozních podmínek není možné žádat o další služby CMS – viz kapitola 4 Závislosti služeb CMS 2.0. Varianty služby:\ - 1. Celé CMS\ - 2. Extranet CMS – viz služba CMS2-12-2

Akceptaci provozních podmínek CMS (CMS2-01-1) musí provést oprávněná osoba Subjektu (OVM) prostřednictvím datové schránky. Aktualizaci provozních podmínek CMS bude možné akceptovat prostřednictvím Portálu CMS. Při akceptaci Vám bude zřízena tzv. GOV položka s pořadovým číslem ve tvaru GOVxxxxxx, kde x je pořadové číslo. GOV položka slouží jako jednoznačný identifikátor služby daného Subjektu, kterým můžete nahlašovat změny, poruchy či rušení služby. Akceptováním provozních podmínek CMS a vytvořením GOV položky získáváte přístup na Portál CMS.

Akceptace provozních podmínek Extranetu CMS (CMS2-01-2) – oprávněná osoba Subjektu Extranetu zašle „Žádost o přístup do Extranetu“ do datové schránky správce CMS. Po schválení žádosti Správcem CMS je žádost postoupena provozovateli CMS, který vystavuje předávací protokol k danému Extranetu.

Služba CMS2 – 02 – Zveřejnění aplikace

Název parametru Vysvětlení
Kód služby CMS2-02
Název služby Zveřejnění aplikace
Popis služby Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Službu lze zřídit do následujících prostředí:\ - 1) do sítě CMS\ - 2) do sítě Internet\ - a) zveřejnění IPsec koncentrátoru Subjektu\ - 3) do sítě TESTA-ng\ - 4) do Extranetu

Aplikační služba může být umístěna v infrastruktuře OVM nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Nejdříve je aplikace publikována do sítě CMS.

Služba CMS2 – 03 – Přístup k aplikaci

Název parametru Vysvětlení
Kód služby CMS2-03
Název služby Přístup k aplikaci
Popis služby Služba umožňuje zřizovat a rušit přístupy k aplikačním službám. Varianty služby se liší podle cílového prostředí:\ - 1. k aplikaci v síti CMS\ - 2. k aplikaci v síti TESTA-ng\ - 3. k aplikaci v síti Internet

Přístup k aplikaci v síti CMS (CMS2-03-1) umožní Subjektu připojení k aplikační službě zveřejněné jiným Subjektem v síti CMS.

Přístup k aplikaci v síti TESTA-ng (CMS2-03-2) umožní Subjektu připojení k aplikační službě zveřejněné jiným státem EU.

Přístup k aplikaci v síti Internet (CMS2-03-3) umožní Subjektu připojení k aplikační službě zveřejněné v síti Internet.

Služba CMS2 – 04 – Publikace AIS na eGSB

Název parametru Vysvětlení
Kód služby CMS2-04 Služba ukončena a nahrazena aplikací ISSS
Název služby Publikace AIS na eGSB
Popis služby Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci CMS a povolení síťové komunikace s rozhraním eGON Service Bus (eGSB).

Služba CMS2 – 05 – Přenos elektronické pošty

Název parametru Vysvětlení
Kód služby CMS2-05
Název služby Přenos elektronické pošty
Popis služby Služba MTA zajišťuje předávání zpráv elektronické pošty mezi Subjekty KIVS a sítí Internet. Varianty služby:\ - Odchozí SMTP Službu již není možné nově objednat\ - Příchozí SMTP Službu již není možné nově objednat\ - Server elektronické pošty

Služba CMS2 – 06 – DNS hosting

Název parametru Vysvětlení
Kód služby CMS2-06
Název služby DNS hosting
Popis služby Služba zajišťuje vedení DNS záznamů na jmenných serverech CMS. Varianty:\ - Veřejná registrovaná doména\ - Veřejná doména CMS Služba ukončena\ - Neveřejná doména\ - Distribuce domény do KIVS Služba ukončena\ - Hosting domény do KIVS Služba ukončena

Služba CMS2 – 07 – Služby TESTA-ng

Název parametru Vysvětlení
Kód služby CMS2-07
Název služby Služby TESTA-ng
Popis služby Služba umožňuje nastavení doplňkových služeb v síti Evropské unie TESTA-ng.

Služba CMS2 – 08 – Přístup do CMS

Název parametru Vysvětlení
Kód služby CMS2-08
Název služby Přístup do CMS
Popis služby Služba je určena pro připojení počítačových sítí OVM k síti CMS. Varianty služby:\ - Přístup do CMS přes KIVS již není možné nově objednat\ - Přístup do CMS přes IPsec\ - Přístup do CMS přes SSL\ - Přístup do CMS z NDC\ - Přístup technických pracovníků přes SSL\ - Přístup do CMS přes KIVS (CMS2.5)

Služba CMS2 – 09 – Přístup do Internetu

Název parametru Vysvětlení
Kód služby CMS2-09
Název služby Přístup do Internetu
Popis služby Služba zajistí přístup Subjektu do sítě Internet. Varianty:\ - Přímé připojení\ - Bezpečné připojení

Služba CMS2 – 10 – Přístup k záznamům o provozu

Název parametru Vysvětlení
Kód služby CMS2-10
Název služby Přístup k záznamům o provozu
Popis služby Přístup OVM k provozním statistikám jeho služeb včetně údajů o plnění SLA.

Služba CMS2 – 11 – Přístup k účtovacím informacím

Název parametru Vysvětlení
Kód služby CMS2-11
Název služby Přístup k účtovacím informacím
Popis služby Přístup OVM k vlastním účtovacím informacím přes portál CMS.

Služba CMS2 – 12 – Propojovací bod

Název parametru Vysvětlení
Kód služby CMS2-12
Název služby Propojovací bod
Popis služby Služba zajišťuje zřízení propojovacího bodu v infrastruktuře CMS (virtuální firewall). Varianty:\ - Propojovací bod Subjektu již není možné nově objednat\ - Propojovací bod pro Extranet již není možné nově objednat\ - Propojovací bod pro Extranet CMS2.5

Služba CMS2 – 13 – Testovací procedury

Název parametru Vysvětlení
Kód služby CMS2-13
Název služby Testovací procedury
Popis služby Služba zajišťuje možnost testování služeb CMS před uvedením do produkce.

Služba CMS2 – 14 – Aktualizační služby

Název parametru Vysvětlení
Kód služby CMS2-14
Název služby Aktualizační služby
Popis služby Služba zajistí přístup Subjektu k aktualizačním službám CMS.

S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), je § 6g odst. 3 tohoto zákona správcům ISVS uložena povinnost poskytovat služby informačních systémů veřejné správy prostřednictvím CMS. Organům veřejné správy je prostřednictvím § 6g odst. 4 ZoISVS uložena povinnost využívat sítě elektronických komunikací CMS

Protože skrze CMS se publikují služby tzv. referenčního rozhraní, definovaného v § 2 písm. j) ZoISVS, má vztah k CMS i povinnost uložená v § 5 odst. písm. d) ZoISVS, tj. povinnost správců ISVS zajistit, aby vazby jimi spravovaného ISVS na ISVS jiného správce byly uskutečňovány prostřednictvím CMS.

S ohledem na výše popsané vlastnosti CMS, jakož i s ohledem na výše popsané právní aspekty, lze také dodat, že využívání, popř. nevyužívání CMS je relevantním faktorem pro posuzování plnění souvisejících právních povinností, a to zejména povinností v oblasti kybernetické bezpečnosti nebo ochrany osobních údajů, jakož i povinnosti řádného a hospodárného nakládání s veřejnými finančními prostředky a povinnosti k předcházení vzniku škod.

, 2024/12/19 09:13
Dobry den,



muze sluzeb CMS2 vyuzivat i nase spolecnost Krajska nemocnice Liberec, a.s.? Je nejaky navod pro pripojeni do CMS2 pro spolecnosti nespadajici do OVS?

Existuje seznam dostupnuch registru v CMS2?
, 2024/12/23 16:17
Dobrý den,

CMS je provozováno dle zákona č. 365/2000 Sb. Ten definuje povinnosti orgánům veřejné správy. Krajská nemocnice Liberec orgánem veřejné správy není, takže povinnost nemáte, ale možnost zde je. Minimálně formou připojení k tzv. extranetu, kde jsou mimo jiné publikovány služby Národního kontaktního místa pro eHealth (NCPeH).

Většina informací o CMS je dostupná zde https://www.cms2.cz/, ale například seznam služeb jen pokud jste na síti KIVS (včetně třeba CESNET).

Správcem CMS je stále Ministerstvo vnitra, pokud budete mít otázky na způsob a druhy připojení, doporučuji je kontaktovat.

S pozdravem,
Tomáš Šedivec
Vložte svůj komentář: