M e m b e r o f N E W P S G r o u p

Podobné dokumenty
Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

JIP/KAAS a jejich role v Základních registrech II.

Př ihlaš ova ní do IS etešty př eš JIP

P ístup k centrálním sdíleným službám z pohledu kraje

Jednotný identitní prostor

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

Auditní stopa a věrohodnost dokumentu. Tomáš Řemelka Delivery Director ISSS 2013, Hradec Králové

Jednotný identitní prostor Provozní dokumentace

Ing. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů

JIP / KAAS / ZR. aneb Co budeme dělat? ISSS Aleš Kučera. Tomáš Řemelka.

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

E-Government Moravskoslezského kraje (II. VI. část výzvy) Vnitřní integrace úřadu a integrace s ISVS

Dokumentace. k projektu Czech POINT. Ztotožnění osob v Jednotném identitním prostoru

Nařízení eidas aneb elektronická identifikace nezná hranice

Pracovní postup náběhu do produktivního provozu

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

ISZR a samospráva v roce 0

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Nový uživatelský zážitek. Aleš Kučera ISSS 2015

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Český Podací. Ověřovací Informační

Aktuální stav ISDS. e-government 20:10, Mikulov. Česká pošta, s.p

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Kmenové projekty egov a Úplné elektronické podání. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MV ČR

eid Kolokvium eid a EGON Ondřej Felix

Základní registry (ISSS, duben 2012) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro lokálního administrátora

1. Integrační koncept

Microsoft Windows Server System

Testování editačních WS

Provozní dokumentace. Seznam orgánů veřejné moci. Přihlášení do Agendového informačního systému Registru práv a povinností

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

Koncept řešení EOS EVIDENCE ORGANIZAČNÍ STRUKTURY

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Provozní dokumentace. Seznam orgánů veřejné moci. Provozní řád

Rozvoj RPP. Internet ve státní správě a samosprávě 201Ř, Hradec Králové Blok: Blízká i vzdálená budoucnost Základních registr. Mgr.

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

eidas electronic IDENTITY PORTAL SOLUTION DEFINICE PRODUKTU TS-MyeID PORTAL

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

Registr práv a povinností

Vnitřní integrace úřadu Středočeského kraje

Novell Identity Management. Jaromír Látal Datron, a.s.

Nařízení eidas Co? Proč? A Kdy?

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro lokálního administrátora

Dokumentace. k projektu Czech POINT. Příručka pro lokální administrátory v období voleb do obecních zastupitelstev

Stručný návod pro připojení OVM k základním registrům. Název dokumentu: Příručka pro obce Verze: 1.7

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro lokálního administrátora

Jste připojeni k základním registrům?

Seznam orgánů veřejné moci

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Základní registry, Datové schránky CzechPointy... A jak dál RNDr. Petr Tiller a Ing. Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Praha

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

KONFERENCE K IMPLEMENTACI STRATEGIE SMART ADMINISTRATION A ZÁKLADNÍCH REGISTRŮ DO VEŘEJNÉ SPRÁVY. podklady pro účastníky

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Dokumentace. k projektu Czech POINT. Příručka pro správce AIS. Vytvořeno dne: Aktualizováno: - Verze: MVČR

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro správce AIS. Vytvořeno dne: Aktualizováno: Verze: 1.

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Agenda A121 - Zivnostensky rejstrik

Z internetu do nemocnice bezpečně a snadno

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Přihlašování do ISCRŘ přes JIP

RÚIAN novinky, JIP, volební okrsky. Ing. Barbora Valouchová

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

PŘÍSTUPOVÁ KONTA PRO POVĚŘENÉ OSOBY DRŽITELŮ ZL

Krajská TC a jejich vazby na TC ORP. Krajský úřad Plzeňského kraje

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

Moderní veřejná správa

Principy Základních registrů. Ing. Ondřej Felix, CSc.

Příručka pro správce agendových informačních systémů

DEFINICE PRODUKTU TS-MyeID PORTAL

Garant karty projektového okruhu:

GINIS na KrÚ Středočeského kraje

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

DO ISZR. VÝROČNÍ ZPRÁVA verze 2.08 ZA ROK 2010 OBSAH

Co je a k čemu slouží epusa

OSTRÝ PROVOZ ZÁKLADNÍCH REGISTRŮ ZÁKON A KOMERČNÍ SFÉRA

Strategie dalšího využití ISDS v oblasti egovernmentu

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

Zabezpečení připojení AIS

Role ISDS v digitalizaci

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Technická dokumentace

Identity Manager 4. Poskytujte okamžitý přístup ke zdrojům v rámci celého podniku

Transkript:

M e m b e r o f N E W P S G r o u p Koncept centrální správy uživatelů kraje Experience - Zážitek Economy - Hospodárnost Efficiency - Účelnost Effectivness - Efektivita

1 Ú V O D Cílem tohoto dokumentu je představit koncept řešení centrální správy uživatelů kraje (Krajský úřad a jeho zřizované organizace), aby plnilo základní úlohy identity managementu od zakládání účtů, přidělování oprávnění, podpory uživatelů po dobu životnosti uživatelského účtu až do doby jeho zneplatnění. Koncept současně počítá s propojením systému správy uživatelů na sdílené služby egovernmentu ČR, zejména na Jednotný identitní prostor Czech POINT a základní registry, stejně tak s přípravou na použití eid dle Nařízení eidas. 1.1 Aktuální sta v V současnosti není v rámci kraje implementována centrální správa přístupů uživatelů (služby autentizace a autorizace) pro všechny agendové informační systémy a aplikace kraje. Většinou se jedná o řízení uživatelů na úrovni aplikací, pouze některé vybrané systémy sdílejí uživatelskou identitu. Tento stav představuje velké bezpečnostní riziko. Uživatel je nucen si pamatovat několik uživatelských účtů, dokonce dochází ke sdílení účtů mezi více uživateli. Nelze tak hovořit o nepopiratelné odpovědnosti uživatele za provedený úkon. Kraj musí současně řešit propojení s ostatními informačními systémy veřejné správy (ISVS), egov systémy a základními registry. Toho lze dosáhnout pouze skutečnou centrální správou uživatelů, do které bude zapojen celý kraj, tedy Krajský úřad včetně zřizovaných organizací.

1.2 Cílový stav Po realizaci centrální správy uživatelů Krajského úřadu a zřizovaných organizací bude dosaženo stavu, kdy každý uživatel bude používat pro autentizaci jeden unikátní uživatelský účet včetně vícefaktorové autentizace, čímž bude zajištěna tzv. nepopiratelná odpovědnost každého uživatele za provedené úkony. Systém správy uživatelů bude propojen s Jednotným identitním prostorem Czech POINT. Tím bude zajištěno ztotožnění všech uživatelů vůči základním registrům (Registru obyvatel). Jednotlivé lokální identitní prostory zřizovaných organizací budou synchronizovány s centrálním identitním prostorem Krajského úřadu. Bude tak zajištěna autentizace uživatelů přistupujících ze zřizovaných organizací do agendových informačních systémů (AIS) a aplikací provozovaných Krajským úřadem a současně autentizace uživatelů do centrálních (celostátních) informačních systémů veřejné správy (ISVS) a AIS. Autoritativním zdrojem identitních prostorů centrální správy uživatelů budou personální systémy, případně mzdové systémy těch zřizovaných organizací, které dosud nepoužívají personální systém. 1.3 Použité zkratky AD2JIP AIS AGW eid IAIS IDM ISDS ISUI ISVS JIP Synchronizační modul mezi Active Directory a JIP Agendový Informační Systém Access Gateway Přístupová brána Elektronická identita Integrovaný agendový informační systém Identity Management Správa uživatelů Informační systém datových schránek Informační systém územní identifikace Informační systém veřejné správy Jednotný identitní prostor KAAS LJIP LJIP_KÚ OVM OTP ROB RPP SOVM Katalog autentizačních a autorizačních služeb Lokální jednotný identitní prostor Lokální jednotný identitní prostor Krajského úřadu XY Orgán veřejné moci One Time Password Jednorázové heslo Registr obyvatel Registr práv a povinností Seznam orgánů veřejné moci 2 N á v r h k o n c e p t u I D M Koncept kombinuje know-how společnosti NEWPS.CZ, která vybudovala Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb Czech POINT (JIP/KAAS), a společnosti Microsoft, která je výrobcem software používaným prakticky celou veřejnou správou a je garantem dlouhodobého vývoje svého software, tedy ochrany vložených investic. 2.1 I d e n t i t y M a n a g e m e n t L o k á l n í J I P K r a j s k é h o ú ř a d u X Y Koncept jde za hranici klasického pojetí Identity managementu, vychází ze zkušeností získaných při realizaci JIP Czech POINT a integrací IDM systémů orgánů veřejné moci (OVM) pro zajištění autentizace a autorizace uživatelů prostřednictvím jednoho univerzálního uživatelského účtu. Počítá s vybudováním centrálního adresáře uživatelů v prostředí Krajského úřadu XY a lokálními adresáři uživatelů pro zřizované organizace. V centrálním adresáři budou uloženy uživatelské účty všech uživatelů Krajského úřadu XY, v lokálních pak uživatelské účty jednotlivých zřizovaných organizací. Centrální adresář bude postaven na technologii NetIQ edirectory nebo Microsoft Active Directory. Stane se základem nového Identity Management Systému - Lokálního Jednotného identitního prostoru (dále LJIP_KÚ ). Nahradí tak současné řešení správy uživatelských účtů v IT prostředí Krajského úřadu XY. Centrální adresář bude dále propojen s Identity Management Systémem (IDM), který zajistí správu všech uživatelů po celou dobu životního cyklu uživatele. Bude navázán na autoritativní zdroj dat personální systém, který je de facto jediným spolehlivým zdrojem o stavu uživatele úředníka/zaměstnance Krajského úřadu XY, případně může být navázán na mzdový systém. Uživatelské identity budou následně propagovány do všech připojených agendových informačních systémů a aplikací Krajského úřadu XY. Součástí řešení IDM jsou rovněž postupy (workflow) pro schvalování přístupových oprávnění a uživatelská samoobsluha, prostřednictvím které uživatelé mohou sami provádět změnu hesla či vybraných údajů jejich uživatelských účtů. Cílovým stavem je sjednocení uživatelských účtů ve všech používaných systémech pro každého uživatele, čímž budou mimo jiné sníženy náklady na provoz a údržbu mnoha agendových informačních systémů a aplikací při současném zvýšení bezpečnosti IT systémů.

Koncept počítá rovněž s kontrolou přístupu externích uživatelů. Pro přístup externích uživatelů (například zaměstnanců zřizovaných organizací, případně externích spolupracovníků, konzultantů apod.) je počítáno s použitím komponenty Access Gateway (AGW, přístupová brána), která umožní další rozvoj systému v případě zajištění přístupu uživatelů z řad zřizovaných organizací, či dalších externích subjektů. AGW zajistí ověření přístupových údajů uživatele vůči centrálnímu adresáři uživatelů, po úspěšném ověření pak pouští uživatele k systémům a aplikacím na základě přidělených oprávnění (uživatelských rolí). AGW umožňuje autentizaci uživatele klasickým postupem (jménem a heslem), ale i použití vícefaktorové autentizace, a to pomocí certifikátu nebo jednorázového hesla (OTP - One Time Password). AGW slouží primárně pro autentizaci externích uživatelů, lze ji však využít jako centrální přístupovou bránu, přes kterou by k systémům a aplikacím přistupovali rovněž interní uživatelé. Komponenta AGW prokázala svou spolehlivost v systémech jako Czech POINT a ISDS. Obr.1 Základní schéma konceptu IDM pro Krajský úřad XY a zřizované organizace 2.2 S y n c h r o n i z a c e L J I P_K Ú J I P C z e c h P O I N T Krajský úřad XY je z pohledu zákona orgánem veřejné moci (OVM), takže může využít výhod synchronizace uživatelských účtů z centrálního adresáře uživatelů Krajského úřadu XY (LJIP_KÚ) s Jednotným identitním prostorem Czech POINT (JIP). Synchronizaci účtů zajistí komponenta AD2JIP. Díky tomu pak mohou uživatelé z Krajského úřadu XY a vybraných zřizovaných organizací přistupovat prostřednictvím jednoho unikátního uživatelského účtu k takovým informačním systémům veřejné správy, jako je např. Czech POINT, CzechPOINT@office, ISUI, IAIS, AIS RPP Působnostní apod., stejně jako k lokálním systémům jejich vlastního úřadu. Nezanedbatelnou výhodou synchronizace je ztotožnění uživatelů vůči Registru obyvatel (ROB), což zajistí, že uživatelský účet používá skutečná osoba, jejíž data jsou vedena správně jak v základních registrech, tak v personálním systému. Opačnou synchronizací dat může Krajský úřad XY z JIP Czech POINT získat aktuální seznam agend a činnostních rolí, k nimž se přihlásilo v základních registrech. Synchronizace uživatelských účtů má kromě výše uvedeného ještě jeden pozitivní bezpečnostní přínos. Propojením JIP Czech POINT LJIP_KÚ personální systém (autoritativní zdroj dat o uživatelích) dochází po změně statusu v personálním systému (například při skončení pracovního poměru) automaticky k zablokování uživatelského účtu zaměstnance, který ukončil pracovní poměr v LJIP_KÚ. Současně je tato informace propagována do všech připojených systémů, tedy i JIP Czech POINT.

2.3 Zřizované organizace Koncept počítá s Lokálním adresářem uživatelů pro vybrané zřizované organizace. Výběr záleží na požadavcích Krajského úřadu XY. V nich jsou uloženy uživatelské účty uživatelů příslušné zřizované organizace. Tyto účty jsou primárně používány pro přihlašování uživatelů do lokálních systémů a aplikací zřizované organizace. Prostřednictvím synchronizačního modulu jsou uživatelské účty zřizované organizace synchronizovány do Centrálního adresáře uživatelů Krajského úřadu XY. To umožní, aby se uživatelé z jednotlivých organizací s oprávněním přístupu mohli přihlásit pomocí svých unikátních uživatelských účtů do AIS a aplikací provozovaných Krajským úřadem XY. Volitelně lze řešení doplnit o synchronizační komponentu AD2JIP, prostřednictvím které budou uživatelské účty uživatelů zřizovaných organizací synchronizovány do JIP Czech POINT. (Výhody uvedeny v kapitole 2.2) Schéma navrhovaného řešení viz obr.1. 2.4 Správa uživatelů Vlastní správa uživatelů vychází ze zkušeností správy uživatelů JIP Czech POINT. Každý subjekt (Krajský úřad XY, zřizované organizace) má pověřeného administrátora/y. Lze aplikovat obdobný způsob autorizace lokálního administrátora/ů jako u JIP Czech POINT. Administrátor Krajského úřadu XY je odpovědný za správu uživatelů Krajského úřadu XY, kterou provádí primárně v systému Identity Management. Uživatelské účty může spravovat rovněž v prostředí Czech POINT v aplikaci Správa dat. Provedené změny jsou automaticky propagovány prostřednictvím synchronizační komponenty AD2JIP do Centrálního adresáře uživatelů nebo naopak do JIP Czech POINT. Pro každou zřizovanou organizaci je určen administrátor, který je odpovědný za správu uživatelů své organizace. Správu provádí v prostředí Lokálního adresáře uživatelů. Druhou možností je spravovat uživatele své organizace přímo v systému IDM v prostředí Krajského úřadu XY. Všechny změny jsou pomocí Synchronizačního modulu propagovány zpět do Lokálního úložiště identit a naopak. V rámci správy uživatelů je zajištěna rovněž správa certifikátů, případně dalších autentizačních prostředků uživatelů. Správa certifikátů zahrnuje registraci nových certifikátů uživatele do systému IDM, případně obnovených certifikátů, přičemž certifikáty mohou být vydány některou z externích certifikačních autorit (I.CA, PostSignum, eidentity), případně také interní certifikační autoritou. Je preferováno použití certifikátů vydávaných některou z externích certifikačních autorit. Správa jiných autentizačních prostředků zahrnuje registraci (či zrušení registrace) OTP zařízení pro generování jednorázových hesel, nebo třeba i reset zapomenutého hesla. 3 Volitelnou součástí konceptu centrální správy uživatelů kraje je Lokální seznam orgánů veřejné moci. Toto řešení uvítají zejména ti, kteří se trápí s krizovým telefonním seznamem a nedaří se jim udržet aktuální údaje. V rámci krajského úřadu XY lze implementovat klon SOVM s údaji, které se týkají konkrétního kraje. Krajský úřad XY tak získá svůj vlastní Lokální SOVM, tedy nejenom krizový telefonní seznam, ale i mnoho dalších informací, které SOVM poskytuje. A pořád je zde možnost Lokální SOVM propojit se SOVM a data synchronizovat. Tímto získáte data, která jsou aktuální, ověřená a poskytovaná s neodmítnutelnou odpovědností samotným orgánem veřejné moci, který je editoval. Administrace dat je pak pouze na jednom místě (podobně jako u LJIP) a data jsou tak neustále k dispozici. Lokální JIP a Lokální SOVM jsou řešení, která vychází z poznatků provozování JIP/KAAS a SOVM a požadavků zákazníků. Jejich předností je především možnost synchronizace se sdílenými službami egovernmentu ČR, nepopiratelná odpovědnost uživatelů a aktuální informace neustále po ruce. Řešení je připraveno pro platformu Microsoft, jejich nasazením dochází k utilizaci softwaru zákazníka a utilizaci proškolených pracovníků. 4 L o k á l n í S O V M P ř í n o s y ř e š e n í Jeden uživatelský účet Uživatelé Krajského úřadu XY se přihlásí pomocí jednoho uživatelského účtu jak do aplikací Krajského úřadu XY, tak do tzv. celostátních informačních systémů veřejné správy. Uživatelé ze zřizovaných organizací se přihlásí pomocí stejných přihlašovacích údajů do aplikací své organizace, do centrálních aplikací Krajského úřadu XY a do celostátních ISVS.

Snadná správa uživatelů a jejich oprávnění Jelikož jsou uživatelské identity uloženy v centrálním úložišti, mají administrátoři lepší přehled o svých uživatelích a jejich přidělených přístupových oprávněních. Velkou výhodou je napojení na autoritativní zdroj dat a ztotožnění uživatelů vůči ROB. Eliminace rizik Má-li v současnosti uživatel zřízeno více uživatelských účtů a skončí jeho pracovní poměr, existuje riziko, že mu nebudou zablokovány všechny jeho účty. Nezablokovaný účet může být následně zneužit k neoprávněnému přístupu do systému. V řešení IDM napojeném na autoritativní zdroj dat dochází automaticky k zablokování účtu uživatele při ukončení pracovního poměru. Díky centralizaci uložení uživatelských účtů a použití synchronizačních modulů se zablokování účtu přenese do relevantních úložišť účtů a aplikací. Neodmítnutelnost odpovědnosti Zavedením autoritativního zdroje identit je jasně dán původ těchto identit. Jsou jasně definováni administrátoři, kteří zajišťují správu identit. Díky napojení na JIP Czech POINT a ověření vůči ROB je zaručena skutečná existence osob, jež jsou majiteli uživatelských účtů. Ochrana investic Krajský úřad XY je dlouholetým uživatelem softwarových produktů společnosti Microsoft. Je oprávněn odebírat produkty na základě Enterprise Agreement, která garantuje výhodné ceny. Jak bylo uvedeno výše, společnost Microsoft je garantem dlouhodobého vývoje svého software, tedy ochrany vložených investic. 5 V a r i a n t y ř e š e n í Pro navrhovaný koncept lze použít několik variant zajištění HW a SW prostředků. Výběr je na zákazníkovi, kterou variantu zvolí. On-prem Počítá s využitím HW a SW prostředků zákazníka v Technologickém centru kraje, případně s jejich doplněním na základě prvotní analýzy. Výstupem prvotní analýzy bude výběr klíčových AIS a aplikací Krajského úřadu XY pro integraci s IDM včetně autoritativního zdroje dat. Podle výběru režimu, v jakém má být IDM provozováno (základní nebo HA), budou definovány požadavky na HW a SW. Hardware je umístěn v IT prostředí Krajského úřadu XY, na něm je pak implementován systém správy uživatelů. Systém provozuje zákazník sám na vlastních zdrojích. Výhodou této varianty je skutečnost, že zákazník má celé řešení na svých prostředcích (HW a SW) a ve svém perimetru. Nevýhodou je naopak nutnost zajištění investičních prostředků na pořízení HW a SW a zajištění následné podpory, případně výměny/upgrade HW, na kterém je systém provozován. Cloud Tato varianta počítá s řešením správy uživatelů Krajského úřadu XY a zřizovaných organizací v prostředí azure.com, které provozuje společnost Microsoft. Jednotný identitní prostor Czech POINT je de facto rovněž cloudové řešení. Administrátoři i uživatelé přistupují k autentizačním a autorizačním službám vzdáleně prostřednictvím webových služeb (Katalog autentizačních a autorizačních služeb KAAS). Stejné řešení lze tedy aplikovat i pro Krajský úřad XY s tím rozdílem, že LJIP_KÚ bude umístěn v prostředí azure.com a jak administrátoři, tak uživatelé budou k němu přistupovat vzdáleně prostřednictvím webových služeb (Access Gateway). Cloudové služby azure.com získaly všechny nezbytné certifikace požadované pro zpracování a bezpečnost dat a jsou v souladu se zákonem č.101/2000 Sb., o ochraně osobních údajů. Výhodou je efektivní a bezpečný provoz systému bez nutnosti investičních prostředků, řešení lze provozovat jako službu. Zákazník platí pouze za skutečně použité služby v daném časovém období. Perioda placení je na dohodě. Kombinovaná Varianta počítá s implementací řešení LJIP_KÚ v IT prostředí Krajského úřadu XY (resp. v Technologickém centru KU). To znamená, že celé řešení je implementováno na prostředcích zákazníka a cloud je využit pro backup a disaster recovery řešení. Veškeré zálohy jsou prováděny v prostředí azure.com. Pro disaster recovery je cloud výhodný zejména v tom, že lze v pravidelných intervalech ukládat image disků LJIP_KÚ v prostředí azure.com, platit pouze za využitý diskový prostor a přitom mít kdykoliv k dispozici kompletní obraz disku v případě havárie HW v IT prostředí Krajského úřadu XY.

www.newps.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář