Centrální místo služeb (CMS)

Podobné dokumenty
Přehled služeb CMS. Centrální místo služeb (CMS)

Centrální místo služeb (CMS)

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

Koncepce CMS 2.0. JUDr. Petr Solský, Česká pošta, s. p., Odštěpný závod ICT služby Ing. Ondřej Felix CSc, Ministerstvo vnitra ČR

Sdílené služby egov ČR 2016 a CMS 2.0. Ondřej Felix MV ČR Telč 2016

Agenda A121 - Zivnostensky rejstrik

KIVS setkání Další postup realizace KIVS

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Project:Vize egov architektonické vzory

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Ministerstvo vnitra ČR. Popis CMS. Verze 1.00

Metodický pokyn k uvedení registru do produkčního provozu

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

Požadavky na připojení regionálních/metropolitních sítí do CMS

egon Service Bus RNDr. Petr Tiller, MVČR odbor hlavního architekta

Identifikátor materiálu: ICT-3-03

ARCHITEKTURA SLUŽEB INFORMAČNÍCH SYSTÉMŮ PRO VEŘEJNOU SPRÁVU. Ondřej Felix Hlavní architekt egovermentu Petr Tiller

Úvod - Podniková informační bezpečnost PS1-2

Michal Kolařík ISZR - Brána k základním registrům

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

egon Service Bus Petr Tiller, MVČR odbor hlavního architekta David Knespl, Česká pošta, s. p., Odštěpný závod ICT služby

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

METODIKA Připojení agendových informačních systémů k základním registrům sdílení připojení

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Centrální místo služeb (CMS)

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Uživatelská příručka RAZR pro OVM

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Základní registry (ISSS, duben 2012) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

UniSPIS Oboustranné rozhraní RŽP na e-spis

Stručný návod pro připojení OVM k základním registrům. Název dokumentu: Příručka pro obce Verze: 1.7

ARCHITEKTURA SLUŽEB INFORMAČNÍCH SYSTÉMŮ PRO VEŘEJNOU SPRÁVU. Ondřej Felix Hlavní architekt egovermentu

DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj.

Popis nastavení DNS serveru Subjektu

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Kmenové projekty egov a Úplné elektronické podání. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MV ČR

Základní registry, Datové schránky CzechPointy... A jak dál RNDr. Petr Tiller a Ing. Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Praha

Pracovní postup náběhu do produktivního provozu

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

egovernment Online Service Bus

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Návod k nastavení účtu v emclient (IceWarp Desktop) pro práci s IceWarp Mail serverem.

Pravidla pro připojování zařízení a jejich užívání v sítích SCIENCE ČZU

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Provozní dokumentace. Seznam orgánů veřejné moci. Provozní řád

VPN - Virtual private networks

AIS MČ Praha 3 x Základní registry AIS MČ Praha 3 x Základní registry

Základní registry nové generace MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

ERP-001, verze 2_10, platnost od

Firewall. DMZ Server

Portál veřejné správy jako otevřená vývojová platforma

Uživatel počítačové sítě

INTERNÍ TECHNICKÝ STANDARD ITS

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu) Platnost od: Označení služby

Celosvětová síť Internet. IKT pro PD1

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

ID listu: DATA_INTERNET-SYM _ (poslední dvojčíslí označuje verzi listu) Platnost od: Označení služby Symetrický internet

Certifikáty a jejich použití

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE

Desktop systémy Microsoft Windows

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Identifikátor materiálu: ICT-3-10

Certifikáty a jejich použití

1.05 Informační systémy a technologie

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

SPRÁVA ZÁKLADNÍCH REGISTRŮ Již jen 40 dní. RNDr. Renata Novotná

Uživatelská příručka RAZR pro OVM

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Dopady spuštění základních registrů na subjekty územní samosprávy

ID listu: DATA_VPN _ (poslední dvojčíslí označuje verzi listu)

Práce s ovými schránkami v síti Selfnet

STAV PŘIPOJOVÁNÍ OVM K ZÁKLADNÍM REGISTRŮM

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

1.05 Informační systémy a technologie

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

PODMÍNKY POSKYTOVÁNÍ PŘÍSTUPU K PORTÁLU NAMĚŘENÝCH DAT POMOCÍ WEBOVÝCH SLUŽEB SPOLEČNOSTI ČEZ DISTRIBUCE, A. S.

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Aneb kde jsme a kam jdeme. odbor Hlavního architekta egovernmentu Ondřej Felix Pavel Hrabě Tomáš Šedivec

Aneb kde jsme a kam jdeme. odbor Hlavního architekta egovernmentu Ondřej Felix Pavel Hrabě Tomáš Šedivec

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Technologické centrum Kraje Vysočina

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

Obrana sítě - základní principy

Jednotný identitní prostor Provozní dokumentace

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

OBSAH: Změny v dokumentu: Verze 1.0

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Transkript:

Centrální místo služeb () Katalog služeb informačního systému obsahuje seznam všech služeb poskytovaných prostřednictvím tohoto systému a jejich stručnou charakteristiku. Verze 2.2.6 Schválil za Nakit : Schválil za MV : Datum vytvoření 12. 07. 2016 Datum aktualizace 20. 03. 2018 Počet stran 17

Verzování dokumentu Dokumentu bude verzován následujícím způsobem : Verze A.B.C A majoritní verze (2 2.generace) B - minoritní verze (schválené MV) C následující úpravy dokumentu před chválením MV Verze Datum Popis změny Autor 2.0.0 12.7.2016 Založení dokumentu Petr Lidinský 2.1.1 1.8.2016 Rozšíření, aktualizace, revize dokumentu Rudolf Hujer 2.1.6 16.03.2017 Uprava dokumentu zapracování připomínek, iniciační dokument Rudolf Hujer 2.1.7 31.03.2017 Schváleno MVCR č.j. MV-44372-2/OHA-2017 Rudolf Hujer 2.2.0 18.8.2017 Úprava stylů, sjednocení formátu, drobné opravy, Zdeněk Roubíček 2.2.1 07.11.2017 Rozšíření, aktualizace, úprava verzování dokumentu, zapracování Rudolf Hujer připomínkek, 2.2.2 04.12.2017 Přidána služba 2-06-4 Rudolf Hujer 2.2.3 14.01.2018 Sjednocení služeb 2-02-1 až 3 a přidána služba 2-08-5 Rudolf Hujer 2.2.4 17.01.2018 Zapracování připomínek JB Rudolf Hujer 2.2.5 24.01.2018 Drobné korekce Radek Průša 2.2.6 20.03.2018 Příprava na schválení, včetně KL Rudolf Hujer Stránka 2 z 17

Obsah Obsah... 3 1 Rejstřík katalogových služeb 2.0... 4 2 Přehled navrhovaných SLA u služeb 2.0... 5 3 Služby Centrálního místa služeb 2. generace (služby 2.0)... 6 3.1 Služba 2 01 Akceptace provozních podmínek... 6 3.2 Služba 2 02 Zveřejnění aplikace... 6 3.3 Služba 2 03 Přístup k aplikaci... 7 3.4 Služba 2 04 Publikace AIS na egsb... 8 3.5 Služba 2 05 Přenos elektronické pošty... 8 3.6 Služba 2 06 DNS hosting... 9 3.7 Služba 2 07 Služby TESTA-ng... 9 3.8 Služba 2 08 Přístup do... 10 3.9 Služba 2 09 Přístup do Internetu... 11 3.10 Služba 2 10 Přístup k záznamům o provozu... 11 3.11 Služba 2 11 Přístup k účtovacím informacím... 12 3.12 Služba 2 12 Propojovací bod... 12 4 Závislosti služeb 2.0... 14 5 Vazba služeb 2.0 na služby 1.0... 15 6 Výklad pojmů a zkratek... 17 Stránka 3 z 17

1 Rejstřík katalogových služeb 2.0 2-01-1 Akceptace provozních podmínek 2-02-1 Zveřejnění aplikace 2-03-1 Přístup k aplikaci v síti 2-03-2 Přístup k aplikaci v síti TESTA-ng 2-03-3 Přístup k aplikaci v síti Internet 2-04-1 Publikace AIS na egsb 2-05-1 Odchozí provoz elektronické pošty 2-05-2 Příchozí provoz elektronické pošty 2-06-1 DNS hosting - Veřejná registrovaná doména 2-06-2 DNS hosting - Veřejná doména 2-06-3 DNS hosting - Neveřejná doména 2-06-4 DNS hosting - Distribuce veřejné domény 2-07-1 Služby TESTA-ng 2-08-1 Přístup do přes KIVS 2-08-2 Přístup do přes IPsec 2-08-3 Přístup do přes SSL 2-08-4 Přístup do z NDC 2-08-5 Přístup technických pracovníků do přes SSL 2-09-1 Přímý přístup do Internetu 2-09-2 Bezpečný přístup do Internetu 2-10-1 Přístup k záznamům o provozu 2-11-1 Přístup k účtovacím informacím 2-12-1 Propojovací bod Subjektu 2-12-2 Propojovací bod pro extranet Stav služby Připravovaná Připravovaná Připravovaná Připravovaná Připravovaná Připravovaná Stránka 4 z 17

2 Přehled navrhovaných SLA u služeb 2.0 SLA v % Max. reakční doba Max. doba obnovy Doba držení SLA Měřící bod služby 2-01-1 Akceptace provozních podmínek 99.9 30m 4h 24x7 Dostupnost portálu 2-02-1 Zveřejnění aplikace 99.9 30m 4h 24x7 2-03-1 Přístup k aplikaci v síti 99 30m 8h 24x7 2-03-2 Přístup k aplikaci v síti TESTA-ng 99 30m 8h 24x7 2-03-3 Přístup k aplikaci v síti Internet 99 30m 8h 24x7 2-04-1 Publikace AIS na egsb synchronní 99 30m 8h 24x7 Dostupnost aplikace na hraně Dostupnost konektivity z připojovacího bloku Dostupnost AIS na hraně 2-05-1 Odchozí provoz elektronické pošty 99.9 30m 4h 24x7 Dostupnost MTA služby 2-05-2 Příchozí provoz elektronické pošty 99.9 30m 4h 24x7 2-06-1 DNS hosting - Veřejná registr.dom. 99.9 30m 4h 24x7 2-06-2 DNS hosting - Veřejná doména 99.9 30m 4h 24x7 2-06-3 DNS hosting - Neveřejná doména 99.9 30m 4h 24x7 2-06-4 DNS hosting - Distribuce domény 99.9 30m 4h 24x7 2-07-1 Služby TESTA-ng 99 30m 8h 24x7 2-08-1 Přístup do přes KIVS 99 30m 8h 24x7 2-08-2 Přístup do přes IPsec NA 2-08-3 Přístup do přes SSL NA 2-08-4 Přístup do z NDC 99.9 30m 4h 24x7 2-08-5 Přístup technických pracovníků do přes SSL NA Dostupnost DNS služby Dostupnost připoj. bloku TESTA-ng Dostupnost konektivity z připojovacího bloku Dostupnost konektivity z NDC bloku 2-09-1 Přímý přístup do Internetu 99 30m 8h 24x7 Dostupnost Internetu 2-09-2 Bezpečný přístup do Internetu 99 30m 8h 24x7 Dostupnost proxy 2-10-1 Přístup k záznamům o provozu 99 30m 8h 8x5 Dostupnost portálu 2-11-1 Přístup k účtovacím informacím 99 30m 8h 8x5 Dostupnost portálu 2-12-1 Propojovací bod Subjektu 99.9 30m 4h 24x7 Dostupnost FW Subjektu 2-12-2 Propojovací bod pro extranet 99.9 30m 4h 24x7 Dostupnost FW extranet Stránka 5 z 17

3 Služby Centrálního místa služeb 2. generace (služby 2.0) 3.1 Služba 2 01 Akceptace provozních podmínek 2-01 Akceptace provozních podmínek Služba je procesní nástroj pro akceptaci provozních podmínek systému pro jeho nové uživatele. Bez akceptování provozních podmínek není možné žádat o další služby viz kapitola 4 Závislosti služeb 2.0 Akceptaci provozních podmínek (2-01-1) musí provést oprávněná osoba Subjektu (OVM) prostřednictvím datové schránky. Aktualizaci provozních podmínek bude možné akceptovat prostřednictvím Portálu. Při akceptaci Vám bude zřízena tzv. GOV položka s pořadovým číslem ve tvaru GOVxxxxxx, kde x je pořadové číslo. GOV položka slouží jako jednoznačný identifikátor služby daného Subjektu, kterým můžete nahlašovat změny, poruchy či rušení služby. Akceptováním provozních podmínek a vytvořením GOV položky získáváte přístup na Portál na adrese https://www.cms2.cz/, který je dostupný pouze z prostředí (zadáním adresy v Internetu se dostanete na web Ministerstva vnitra). O zřízení služby budete informováni emailem. 3.2 Služba 2 02 Zveřejnění aplikace 2-02 Zveřejnění aplikace Služba vytvoří prostředí pro publikaci aplikační služby informačního systému OVM. Službu lze zřídit do následujících prostředí: 1. do sítě 2. do sítě Internet 3. do sítě TESTA-ng 4. do Extranetu Aplikační služba může být umístěna v infrastruktuře OVM nebo v infrastruktuře Národního datového centra (NDC). Aplikační služba může být zveřejněna do více prostředí současně. Aplikační služba je zveřejněna na definovaných protokolech a portech. Nejdříve je aplikace publikována do sítě. Aplikaci jsou přiděleny privátní IP adresy z prostoru (Konsolidované IP adresy). Službu je možné zveřejnit pro všechny ostatní Subjekty připojené do sítě (Služba s otevřeným přístupem) nebo pro definované Subjekty, případně skupiny Subjektů (Schvalovaná služba) nebo přístup z zakázat. O přístup ke Schvalované službě musí přistupující Subjekty žádat prostřednictvím služby 2-03-1. Stránka 6 z 17

Při zveřejnění aplikace do sítě Internet jsou aplikaci přiděleny veřejné IP adresy z prostoru. Přístup ke zveřejněné službě může být omezen na definované zdrojové IP adresy. Při zveřejnění aplikace do sítě TESTA-ng jsou aplikaci přiděleny IP adresy z prostoru pro ČR v síti TESTA-ng. Přístup ke zveřejněné službě je omezen na definované zdrojové IP adresy. Zveřejnění aplikace musí být provozováno v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. Při zveřejnění aplikace do Extranetu jsou aplikaci přiděleny privátní IP adresy z prostoru (Konsolidované IP adresy). Aplikační služba je zveřejněna do existujícího extranetu (extranet vytváří Správce ). Přístup k aplikaci v extranetu je umožněn všem uživatelům, kteří mají do daného extranetu přístup. 3.3 Služba 2 03 Přístup k aplikaci 2-03 Přístup k aplikaci Služba umožňuje zřizovat a rušit přístupy k aplikačním službám. Varianty služby se liší podle cílového prostředí. Možné varianty představují přístup: 1. k aplikaci v síti 2. k aplikaci v síti TESTA-ng 3. k aplikaci v síti Internet Služba umožňuje zřizovat, měnit a rušit přístupy Subjektu k cizí aplikační službě. Jednou žádostí lze zřídit přístup právě k jedné aplikační službě. Připojení je povoleno z definovaných IP adres v síti Subjektu. Přístup k aplikaci v síti (2-03-1) umožní Subjektu připojení k aplikační službě zveřejněné jiným Subjektem prostřednictvím služby 2-02-1 v síti. Zřízení přístupu je podmíněno souhlasem vlastníka zveřejněné aplikační služby, které probíhá prostřednictvím portálu. Přístup k aplikaci v síti TESTA-ng (2-03-2) umožní Subjektu připojení k aplikační službě zveřejněné jiným státem Evropské unie v síti TESTA-ng. Připojení je povoleno na definovaných protokolech a portech. Přístup k aplikaci musí být provozován v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. Přístup k aplikaci v síti Internet (2-03-3) umožní Subjektu připojení k aplikační službě zveřejněné v síti Internet na definovaných protokolech a portech. Cílovou aplikační službu v síti Internet je nutné definovat konkrétními IP adresami, protokoly a porty. Stránka 7 z 17

3.4 Služba 2 04 Publikace AIS na egsb 2-04 Publikace AIS na egsb Služba zajišťuje zpřístupnění publikačního agendového informačního systému (AIS) v rámci a povolení síťové komunikace s rozhraním egon Service Bus (egsb). Služba zajistí provozovateli publikačního agendového informačního systému (AIS) síťovou konektivitu mezi egsb a publikačním AIS na definovaných protokolech a portech. V rámci publikace jsou přiděleny privátní IP adresy z prostoru (Konsolidované IP adresy). Ve výchozím stavu je komunikace mezi egsb a publikačním AIS synchronní, volitelně lze zprovoznit komunikaci asynchronní. 3.5 Služba 2 05 Přenos elektronické pošty 2-05 Přenos elektronické pošty Služba MTA zajišťuje předávání zpráv elektronické pošty jak mezi jednotlivými Subjekty KIVS, tak mezi Subjekty KIVS a uživateli sítě Internet. Možné varianty služby představují: 1. Odchozí SMTP provoz 2. Příchozí SMTP provoz V principu se jedná se o službu Mail Transfer Agent (MTA) služba zajišťuje předávání zpráv mezi mailovými servery a zároveň plní bezpečnostní funkce antiviru a antispamu. Služba je poskytována ve variantě Odchozí SMTP provoz (2-05-1) - odesílání elektronické pošty ze serveru Subjektu a Příchozí SMTP provoz (2-05-2) - přijímání elektronické pošty na server Subjektu, přičemž je možné objednat obě varianty současně. Subjektu může být zřízena pouze jedna instance této služby. Předávání elektronické pošty je možné realizovat v rámci prostředí KIVS nebo do a z prostředí sítě Internet. Služba nezahrnuje poštovní schránky a není též určena k přeposílání zpráv v rámci jednoho Subjektu. Stránka 8 z 17

3.6 Služba 2 06 DNS hosting 2-06 DNS hosting Služba zajišťuje vedení DNS záznamů na jmenných serverech. Možné varianty jsou: 1. Veřejná registrovaná doména 2. Veřejná doména 3. Neveřejná doména 4. Distribuce veřejně registrované domény Služba Veřejná registrovaná doména (2-06-1) zajišťuje poskytování jmenných služeb (DNS) do sítě Internet pro domény ve vlastnictví Subjektu, veřejně registrované v síti Internet. Subjekt musí zabezpečit nasměrování domény na jmenné servery. Služba nezajišťuje vlastní registraci domény. Volitelně lze doménu zabezpečit pomocí DNSSEC. Služba Veřejná doména (2-06-2) zajišťuje poskytování jmenných služeb (DNS) do sítě Internet pro domény vyššího řádu v doméně gov.cz. Služba Neveřejná doména (2-06-3) zajišťuje poskytování jmenných služeb (DNS) do sítě pro záznamy v interní doméně sítě cms2.cz. Služba Distribuce veřejně registrované domény (2-06-4) zajišťuje poskytování jmenných služeb (DNS) do prostředí KIVS pro domény ve vlastnictví Subjektu, veřejně registrované v síti Internet. Subjekt musí zabezpečit nasměrování domény na jmenné servery. Služba nezajišťuje vlastní registraci domény. 3.7 Služba 2 07 Služby TESTA-ng 2-07 Služby TESTA-ng Služba umožňuje nastavení doplňkových služeb v síti Evropské unie TESTA-ng. Služba umožňuje vyžádat nastavení doplňkových služeb v síti TESTA-ng. Jde se především o správu DNS záznamů v zóně cz.testa.eu či změnu v nastavení směrování elektronické pošty v rámci sítě TESTA-ng. Požadavky Subjektu jsou zpracovány a následně uplatněny u provozovatele sítě TESTA-ng. Změna nastavení služeb musí být v souladu s provozními a bezpečnostními požadavky EU pro síť TESTA-ng. Stránka 9 z 17

3.8 Služba 2 08 Přístup do 2-08 Přístup do Služba je určena pro připojení počítačových sítí OVM k síti a vytvoření tzv. připojovací sítě. Varianty služby se liší podle způsobu připojení. Možné způsoby připojení jsou: 1. Přístup do přes KIVS 2. Přístup do přes IPsec 3. Přístup do přes SSL 4. Přístup do z NDC 5. Přístup technických pracovníků do přes SSL Služba zajišťuje připojení počítačových sítí nebo koncových stanic OVM k síti jednou z následujících variant. Přístup do přes KIVS (2-08-1) připojení koncové lokality nebo více lokalit prostřednictvím MPLS sítě telekomunikačního operátora (jak prostřednictvím centrálních připojovacích míst, tak prostřednictvím krajských konektorů). Varianta je určena pro takové lokality, ve kterých sídlí řádově alespoň desítky uživatelů (resp. počítačů připojených k síti). Přístup do přes IPsec (2-08-2) připojení koncové lokality pomocí šifrovaného spojení přes síť Internet. K zabezpečení této komunikace mohou být využívány certifikáty vydávané neveřejnou certifikační autoritou. Varianta je vhodná pro lokality, ve kterých sídlí do 25 uživatelů (resp. počítačů připojených k síti). Přístup do přes SSL (2-08-3) uživatelské připojení pomocí šifrovaného spojení přes síť Internet. Připojení je realizováno prostřednictvím VPN klienta, instalovaného na každém připojovaném počítači. Varianta je určena pro připojení jednotlivých počítačů. Koncoví uživatelé se autentizují uživatelským účtem v JIP/KAAS. Přístup do z NDC (2-08-4) připojení infrastruktury umístěné v Národním datovém centru do sítě. Připojení je realizováno přes hraniční prvky, umístěné v Národních datových centrech. Přístup technických pracovníků do přes SSL (2-08-5) uživatelské připojení pomocí šifrovaného SSL spojení přes síť Internet prostřednictvím VPN klienta, instalovaného na každém připojovaném počítači. Varianta je určena pro připojení technických pracovníků Subjektu nebo externích dodavatelů Subjektu. Ověření uživatelů probíhá v interním adresáři, jehož součástí je i rozhraní pro správu uživatelů. Stránka 10 z 17

3.9 Služba 2 09 Přístup do Internetu 2-09 Přístup do Internetu Služba zajistí přístup Subjektu do sítě Internet prostřednictvím zřízené přípojky do. Varianty služby se liší podle požadované úrovně zabezpečení přístupu do Internetu. Možné způsoby připojení jsou: 1. Přímé připojení 2. Bezpečné připojení Služba neslouží k zajištění přístupu ke službám. Služba zajistí pro lokality OVM připojené do prostředí přístup do Internetu. Ve variantě přímého připojení (2-09-1) není mezi síť OVM a Internet vkládán jakýkoli bezpečnostní prvek. OVM je přidělena veřejná IP adresa z rozsahu. Službu je možné poskytnout prostřednictvím připojení KIVS operátora, krajských konektorů, připojení v NDC. Přípojku využívanou pro tuto variantu není možné využít v kombinaci s jinými službami. Každý Subjekt může mít zřízenou maximálně jednu službu Přímého připojení u každého KIVS operátora a maximálně jednu službu Přímého připojení v každém NDC. Ve variantě Bezpečného připojení (2-09-2) je síťový provoz kontrolován a překládán. Tato varianta umožňuje využít protokoly HTTP, HTTPS, FTP, FTPoHTTP. Služba neslouží k přístupu na zákaznické kamerové systémy a jiné jednoúčelové aplikace na nestandardních portech, k tomuto účelu slouží služba 2-03-3 Přístup k aplikaci v síti Internet. 3.10 Služba 2 10 Přístup k záznamům o provozu 2-10 Přístup k záznamům o provozu Přístup OVM k provozním statistikám jeho služeb včetně údajů o plnění SLA. Služba zahrnuje přístup OVM k provozním statistikám a záznamům o provozu jím objednaných služeb včetně údajů o plnění SLA a zároveň výsledky monitoringu linek, na kterých jsou provozovány jím objednané služby. Přístup k záznamům o provozu je OVM umožněn přes portál. Stránka 11 z 17

3.11 Služba 2 11 Přístup k účtovacím informacím 2-11 Přístup k účtovacím informacím Přístup OVM k účtovacím informacím jeho služeb. Přístup OVM k vlastním účtovacím informacím přes portál. 3.12 Služba 2 12 Propojovací bod 2-12 Propojovací bod Služba zajišťuje zřízení propojovacího bodu v infrastruktuře (technicky realizováno jako virtuální firewall). Na tomto bodu jsou zakončeny jednotlivé přípojky a zveřejňovány služby. Bez propojovacího bodu není možné poskytovat některé další služby. Možné varianty jsou: 1. Propojovací bod Subjektu 2. Propojovací bod pro Extranet V rámci služby Propojovací bod je automaticky zřízen přístup k následujícím službám: Portál DNS služba NTP služba Služby s otevřeným přístupem v prostředí Čtenář egon Service Bus Služba Propojovací bod subjektu (2-12-1) zajišťuje zřízení virtuálního firewallu v infrastruktuře pro jednotlivá OVM. Na tomto bodu jsou zakončovány jednotlivé VPN. V rámci zřízení služby je Subjektu vyhrazena část rozsahu privátních IP adres (Konsolidovaný adresní rozsah). Jde o překladové IP adresy, pod kterými Subjekt přistupuje k ostatním službám v a zároveň tyto IP používá při publikaci svých služeb. Každý subjekt může mít zřízenou maximálně jednu službu Propojovací bod Subjektu. Propojovací bod pro Extranet (2-12-2) slouží jako nástroj pro Správce k definici Extranetu. Extranet je skupina aplikačních služeb určených pro stejný okruh OVM. Správce v Extranetu definuje okruh přistupujících uživatelů na základě parametrů v JIP/KAAS, přistupující uživatelé o přístup k Extranetu explicitně nežádají. Stránka 12 z 17

Přistupující Subjekt může využívat služby nejvýše jednoho Extranetu. Přistupující Subjekty nemohou v Extranetu publikovat žádné služby. Služba Extranetu není určena pro Subjekty registrované v službou 2-01-1. Zveřejnění aplikací do daného Extranetu probíhá na základě žádosti publikujících Subjektů prostřednictvím služby 2-02 zveřejnění aplikace do Extranetu. V Extranetu je možné zřídit přístup k následujícím službám: Aplikace zveřejněné do Extranetu ostatními Subjekty Aplikace v síti TESTA-ng Sdílené služby (Portál, služba DNS, služba NTP) Služby s otevřeným přístupem v prostředí Čtenář egon Service Bus Stránka 13 z 17

4 Závislosti služeb 2.0 Následující diagram znázorňuje závislosti služeb 2. generace. Nejprve je nutné akceptovat provozní podmínky prostřednictvím služby 2-01-1. Poté je možné objednávat další služby, které jsou na této službě závislé. Nejprve musí být vždy zřízena služba v hierarchii výše, která je nutnou podmínkou pro zřízení závislých služeb. 2-01-1 Akceptace provozních podmínek Služba - funkční služba Služba - podpůrná služba Rodina služeb Služba, kterou zřizuje jiné OVM 2-06-4 DNS hosting - Distribuce veřejné domény 2-06-3 DNS hosting - neveřejná doména 2-06-2 DNS hosting - veřejná doména 2-06-1 DNS hosting - veřejná registrovaná doména 2-08-1 Přístup do přes KIVS VPN 2-08-2 Přístup do přes IPsec VPN 2-08-3 Přístup do přes SSL VPN 2-08-4 Přístup do z prostředí NDC 2-09-1 Přímý přístup do Internetu 2-10-1 Přístup k záznamům o provozu 2-11-1 Přístup k účtovacím informacím 2-08-5 Přístup tech. pracovníků do přes SSL Jiné OVM v prostředí 2-02 Zveřejnění aplikace (do sítě ) Zřízení připojovací sítě (zřízení alespoň jedné služby z rodiny 2-08) 2-12-1 Propojovací bod subjektu Správce (MVČR) 2-12-2 Propojovací bod pro Extranet 2-03-1 Přístup k aplikaci v síti 2-03-2 Přístup k aplikaci v síti TESTA-ng 2-03-3 Přístup k aplikaci v síti Internet 2-04-1 Publikace AIS na egsb 2-05-1 Přenos elektronické pošty - odchozí provoz 2-05-2 Přenos elektronické pošty - příchozí provoz 2-07-1 Služby stesta 2-09-2 Bezpečný přístup do Internetu 2-02 Zveřejnění aplikace

5 Vazba služeb 2.0 na služby 1.0 Následující tabulka obsahuje vazby služeb 2.0 oproti službám 1.0. Návrh služeb respektuje individuální možnost převodu služeb 1.0 do systému služeb 2.0. ID Varianta služby Typ služby Mapování 1 Poznámka 1 01 Akceptace provozních podmínek 2-01-1 uživatelská -13-1 Provozní a servisní služby Převod služby s obdobnými parametry 2 02 Zveřejnění aplikace do sítě Internet 2-02-1 uživatelská -11-1 Služby DMZ1 3 02 Zveřejnění aplikace do sítě 2-02-1 uživatelská -12-1 Služby DMZ2 4 02 Zveřejnění aplikace do sítě TESTA-ng 2-02-1 uživatelská -6-1 Služby STESTA 5 02 Zveřejnění aplikace do Extranetu 2-02-1 uživatelská Nová služba 6 03 Přístup k aplikaci v síti 2-03-1 uživatelská -7-1 Propojení s jiným Subjektem KIVS 7 03 Přístup k aplikaci v síti TESTA-ng 2-03-2 uživatelská -6-1 Služby STESTA 8 9 10 11 03 Přístup k aplikaci 04 Publikace AIS na egsb 05 Přenos elektronické pošty 05 Přenos elektronické pošty v síti Internet 2-03-3 uživatelská Odchozí SMTP provoz Příchozí SMTP provoz -11-1 Služby DMZ1 2-04-1 uživatelská Nová služba 2-05-1 2-05-2 uživatelská uživatelská -9-1 Služby MTA -9-1 Služby MTA Převod služby s obdobnými parametry Převod služby s obdobnými parametry 12 06 DNS hosting Veřejná registrovaná doména 2-06-1 uživatelská -8-1 Služby DNS Internet 13 06 DNS hosting Veřejná doména 2-06-2 uživatelská -8-1 Služby DNS Internet 14 06 DNS hosting Neveřejná doména 2-06-3 uživatelská Nová služba 15 06 DNS hosting 16 17 07 Služby TESTA-ng 08 Přístup do Distribuce veřejné domény 2-06-4 uživatelská Nová služba 2-07-1 uživatelská -6-1 Služby STESTA KIVS VPN 2-08-1 uživatelská -0-1 VPN Stránka 15 z 17

ID Varianta služby Typ služby Mapování 1 Poznámka 18 08 Přístup do IPSec VPN 2-08-2 uživatelská -4-1 Přístup Subjektů KIVS do zákaznické VPN přes Internet Převod služby s obdobnými parametry 19 08 Přístup do SSL VPN 2-08-3 uživatelská -5-1 Přístup koncových uživatelů Subjektů KIVS do zákaznické VPN přes Internet + -5-2 Vzdálený přístup koncových uživatelů pomocí SSL VPN Převod služby s obdobnými parametry 20 21 22 08 Přístup do 08 Přístup do 09 Přístup do Internetu NDC 2-08-4 uživatelská Nová služba SSL VPN pro technické pracovníky 2-08-5 Pro technické pracovníky subjektu Přímé připojení 2-09-1 uživatelská -2-1 Přímé připojení k Internetu Nová služba 23 09 Přístup do Internetu Bezpečné připojení 2-09-2 uživatelská -3-1 Bezpečné připojení k Internetu Převod s obdobnými parametry 24 10 Přístup k záznamům o provozu 2-10-1 uživatelská Nová služba 25 11 Přístup k účtovacím informacím 2-11-1 uživatelská Nová služba 26 12 Propojovací bod Propojovací bod Subjektu 2-12-1 uživatelská -1-1 Základní služba Převod služby s obdobnými parametry 27 12 Propojovací bod Propojovací bod pro extranet 2-12-2 pro Správce Nová služba Stránka 16 z 17

6 Výklad pojmů a zkratek Pojem/zkratka Popis AIS DNS egsb ID IPSec KIVS MVCR NDC OVM SMTP stesta SSL TESTA, TESTA-ng VPN Agendový informační systém Centrální místo služeb Domain Name System egon Service Bus Identifikátor Internet Protocol Security Komunikační infrastruktura veřejné správy Ministerstvo vnitra Národní datové centrum Orgán veřejné moci Simple Mail Transfer Protocol Secure Trans European Services for Telematics between Administrations Privátní síť propojující jednotlivé státy EU Secure Socket Layer Trans European Services for Telematics between Administrations Virtual Private Network Stránka 17 z 17

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář