Sdílené služby egov ČR 2016 a CMS 2.0. Ondřej Felix MV ČR Telč 2016

Podobné dokumenty
Koncepce CMS 2.0. JUDr. Petr Solský, Česká pošta, s. p., Odštěpný závod ICT služby Ing. Ondřej Felix CSc, Ministerstvo vnitra ČR

Přehled služeb CMS. Centrální místo služeb (CMS)

Centrální místo služeb (CMS)

Centrální místo služeb (CMS)

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

Základní registry (ISSS, duben 2012) ing. Ondřej Felix CSc. hlavní architekt egovernmentu MV ČR

Agenda A121 - Zivnostensky rejstrik

Aneb kde jsme a kam jdeme. odbor Hlavního architekta egovernmentu Ondřej Felix Pavel Hrabě Tomáš Šedivec

Aneb kde jsme a kam jdeme. odbor Hlavního architekta egovernmentu Ondřej Felix Pavel Hrabě Tomáš Šedivec

Když se řekne NAP a Informační koncepce ( z pohledu správce ISVS ) Ondřej Felix Říjen 2017

Základní registry, Datové schránky CzechPointy... A jak dál RNDr. Petr Tiller a Ing. Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Praha

ARCHITEKTURA SLUŽEB INFORMAČNÍCH SYSTÉMŮ PRO VEŘEJNOU SPRÁVU. Ondřej Felix Hlavní architekt egovermentu Petr Tiller

Sdíle é služ y státu z pohledu AIS

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

egon Service Bus RNDr. Petr Tiller, MVČR odbor hlavního architekta

Michal Kolařík ISZR - Brána k základním registrům

Kmenové projekty egov a Úplné elektronické podání. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MV ČR

Základní registry ČR

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Stručný návod pro připojení OVM k základním registrům. Název dokumentu: Příručka pro obce Verze: 1.7

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Základní změny v architektuře e-governmentu ČR. Ondřej Felix hlavní architekt e-governmentu MV ČR ISSS, duben 2009

egon Service Bus Petr Tiller, MVČR odbor hlavního architekta David Knespl, Česká pošta, s. p., Odštěpný závod ICT služby

eid Kolokvium eid a EGON Ondřej Felix

ZÁKLADNÍ REGISTR PRÁVNICKÝCH OSOB, PODNIKAJÍCÍCH FYZICKÝCH OSOB A ORGÁNŮ VEŘEJNÉ MOCI

KONFERENCE K IMPLEMENTACI STRATEGIE SMART ADMINISTRATION A ZÁKLADNÍCH REGISTRŮ DO VEŘEJNÉ SPRÁVY. podklady pro účastníky

Základní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR

Kudy k Národnímu architektonickému plánu

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

ARCHITEKTURA SLUŽEB INFORMAČNÍCH SYSTÉMŮ PRO VEŘEJNOU SPRÁVU. Ondřej Felix Hlavní architekt egovermentu

Úpravy agendového informačního systému v návaznosti na základní registry

Zkušenosti s budováním základního registru obyvatel

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Několik poznámek ke koncepci ICT v hlavním městě Praze

Základní registry nové generace MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ

DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj.

Řešení problematiky základních registrů

ARCHITEKTURA SLUŽEB VS JAKO PŘEDPOKLAD EFEKTIVNÍHO POSKYTOVÁNÍ SLUŽEB VS. Ondřej Felix Hlavní architekt egovermentu

KIVS setkání Další postup realizace KIVS

JE ČAS ROZPOHYBOVAT EGONA...

OSTRÝ PROVOZ ZÁKLADNÍCH REGISTRŮ ZÁKON A KOMERČNÍ SFÉRA

Principy Základních registrů. Ing. Ondřej Felix, CSc.

Budoucnost ICT Veřejné správy. Petr Kuchař, Hlavní architekt egovernmentu, ředitel OHA MV

egov se z vizí pomalu stává realitou

SPRÁVA ZÁKLADNÍCH REGISTRŮ Již jen 40 dní. RNDr. Renata Novotná

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

Centrální místo služeb (CMS)

Sdílené služby ve veřejné správě ČR Co jsme postavili Co budeme stavět. Ondřej Felix Hlavní architekt egovermentu ČR

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Od Základních registrů k Propojenému datovému fondu

Využití služeb egovernmentu poskytovateli zdravotních služeb

Vize aneb čeho chceme dosáhnout ve veřejné správě a egovernmentu. Mgr. Pavel Kolář NMV pro veřejnou správu a legislativu

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

Sdílené služby českého egovernmentu

NIA. Josef Knotek

Základní registr agend orgánů veřejné moci a některých práv a povinností: údaje informačního systému a jejich využití

STAV A PLÁN ROZVOJE ARCHITEKTURY IS VS V CŘ

Cílem je sjednocení různých informačních systémů veřejné správy do jednotného systému ISZR

Přednáška ze zahajovacího bloku konference

Národní architektonický plán egovernmentu ČR Cíle, stav, budoucnost

Základní registry ve veřejné správě

CESTA K REGISTRŮM. SZR MICHAL PEŠEK Jihlava neděle, 4. března 12

STR Y ROZVÍJÍ ROZVÍJÍ EGOV EGO

PROJEKTY NAD REGISTRY ROZVÍJÍ EGOV

Petr Kuchař ředitel odboru odbor hlavního architekta egov MV ČR. Ondřej Felix Digitální šampion ČR, odbor hlavního architekta egov MV ČR

Registr Osob. zveřejněno podepsáno

METODIKA Připojení agendových informačních systémů k základním registrům sdílení připojení

Aktuální stav implementace IS ROS

Provozní řád Informační systém základních registrů

Provozní řád Informační systém základních registrů

Základní registr právnických osob, podnikajících fyzických osob a orgánů veřejné moci (ROS) na startu

Použití základních registrů

Budoucnost egovernmentu. Strategický Rámec rozvoje VS Implementační plán Strategický cíl 3 (v přípravě)

ZNÁME ÚČEL A VÍME CO DÁL?

ELEKTRONICKÁ IDENTIFIKACE A DŮVĚRYHODNÉ SLUŽBY NAD ZÁKLADNÍMI REGISTRY JIHLAVA, 17. ÚNORA 2015 DIGITALIZACE + AUTENTIZACE

ISZR. Brána k základním registrům. Plzeň, Zdeněk Dutý Jan Matuš Libor Kalenský

MANUÁL PRO KONTROLU NASTAVENÍ OPRÁVNĚNÍ PŘÍSTUPŮ K ÚDAJŮM ZÁKLADNÍCH REGISTRŮ

Project:Úplné elektronické podání

podnikajících fyzických osob (ROS) na startu

Metodický pokyn k uvedení registru do produkčního provozu

egovernment Online Service Bus

Pilotní provoz základních registrů na Městské části Praha 13, změny procesů v prostředí úřadu včetně formulářů

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Integrační modul REX. pro napojení elektronické spisové služby e-spis LITE k informačnímu systému základních registrů

Co přinese nová funkcionalita egovernmentu v ČR?

Jednotný identitní prostor Provozní dokumentace

Praha, 18. konference GIS ESRI 21. října 2009

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

egon slaví první narozeniny

VÝTAH ZE ZPRÁVY O PROVOZU ZÁKLADNÍCH REGISTRŮ Tři měsíce ostrého provozu

Project:Architektonické vzory sdílených služeb egovernmentu

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

STAV PŘIPOJOVÁNÍ OVM K ZÁKLADNÍM REGISTRŮM

Transkript:

Sdílené služby egov ČR 2016 a CMS 2.0 Ondřej Felix MV ČR Telč 2016

Proč sdílené služby egov Proč pro efektivní výkon veřejné správy potřebujeme bezpečné, transparentní a logicky centralizované aplikační služby Proč pro provoz logicky centralizovaných aplikací potřebujeme služby privátního cloudu Proč pro bezpečný provoz privátního sloudu VS potřebujeme bezpečnou sdílenou privátní komunikační infrastrukturu Protože jinak si to bude každý zabezpečovat po svém a budeme plýtvat prostředky

Čtyřvrstvá architektura sdílených služeb egov Služby veřejné správy např. Zápis do živnostenského rejstříku Služby aplikací např. služby ISZR pro čtenářské AISy Služby platforem např. služby bezpečnostního dohledu Služby komunikační infrastruktury a datových center - např. služba vytvoření přístupové VPN z přípojek KIVS Sdílení služeb v kontextu veřejné správy ČR poskytovatel služby službu poskytuje v rámci své zákonné kompetence, ostatní službu využívají v rámci svých zákonných kompetencí

Principy sdílení údajů mezi AIS Využívání referenčních údajů ze Základních registrů Využívání nereferenčních údajů editorů ZR Využívání nereferenčních údajů z dalších autoritativních zdrojů Sdílení údajů zdrojové Agendy s ostatními Agendami na základě zákonné kompetence Poskytování údajů subjektu údajů právo subjektu údajů na informace o sobě Údaje se sdílí publikací služby v propojeném datovém fondu Veřejné údaje se sdílí s využitím konceptu open dat

Služby Propojeného datového fondu Základní registry přes služby ISZR referenční údaje poskytují, AISy využívají podle zákonných zmocnění Služby editorů základních registrů přes ISZR nereferenční údaje poskytují, AISY využívají podle zákonných zmocnění Služby autoritativních zdrojů údajů přes EGSB nereferenční údaje poskytují, AISy využívají podle zákonných zmocnění Propojený datový fond poskytuje údaje Portálu občana a NIA, občané a firmy využívají podle svých práv na svoje údaje

Služby Propojeného datového fondu

Služby Propojeného datového fondu pro služby NIA

Služby PPDF, NIA, JIP/KAAS pro AISy Základní registry Propojený datový fond veřejné správy Kompozitní služby Egon Service Bus AIFO ROB ROS RUIAN RPP ISEO CIS AIS1 AIS2 AIS3 ORG ISZR EGSB AIFO AIS XXX podporující Agendu/Agendy Datový fond AIS AIFO Referenční data ze ZR Agendová data z kompozitních služeb Data z ostatních agend Vlastní data Agendy AIFO Logika AIS Aplikační logika IDM aplikace Prezentační logika JIP/ KAAS Per son FOR himsel f NIA Zamestnanec ID Gover nment cl er k Per son FOR Compan y EOP Pr of f esional

AIS využívající sdílené služby Persistent Referential Data Web Services Base Registers AIFO Non Referential Data Agenda Information System Web Services Egon Service Bus AIS1 X AIS1 X AIS1 X Application logic Forms Interface Web Services Identity for Clerks Self ServiceUser Interface User Interface Web Services Identity for People AIS Data BOX User Data BOX CzechPoint... Identity for Companies Per son FOR himsel f Per son FOR Company Gover nment cl er k Pr of f esional

Komunikační Infrastruktura Veřejné Správy Služba bezpečného ( vyhrazeného ) komunikačního kanálu z lokality A do lokality B s parametry definovanými příslušným SLA Z jednotlivých přípojek vzniká privátní síť veřejné správy jako bezpečný komunikačního základ privátního cloudu veřejné správy Služby bezpečné přípojky si zajišťuje prostřednictvím dynamického nákupního systému ve správě MV koncové OVM Pro bezpečné přípojky si na portálu CMS 2.0 objednává koncové OVM jejich využití

Služby centrálního místa služeb KIVS v. 2 (opakování matka moudrosti) Čtyři prostředí (Internet, stesta, KIVS, egon služby) Krajské konektory a páteř republikou Připojení regionálních sítí Definice služeb podle etom

Základní architektura CMS 2.0 12

Správa služeb OVM v CMS 2.0 OVM vysloví souhlas s podmínkami používání CMS OVM zašle správci CMS žádost datovou schránkou Správce CMS povolí v JIP přístup uživatelů z OVM k Portálu a Provisioningu CMS Správce CMS vrátí schválení do datové schránky OVM Správa dalších služeb přes Portál CMS Portál autentizuje uživatele OVM vůči JIP Portál a Provisioning autorizují požadavky uživatele vůči JIP 13

Připojení OVM k CMS 2.0 Připojení OVM k CMS, lze připojit: lokalitu OVM: přípojkou KIVS nebo IPSec VPN přes Internet skupinu uživatelů OVM: s využitím IPSec VPN nebo SSL VPN přes Internet Připojení OVM do Internetu Zabezpečené: inspekce provozu Přímé (nezabezpečené) 14

Propojení KIVS VPN a IPSec VPN OVM OVM Internet KIVS / ITS CMS 2 MAN Krajský konektor KK Remote Access SSL VPN Cluster IPSec VPN Připojovací blok Internet / stesta BGP router ISP 3 HA Firewalls ITS NGN Připojovací blok KIVS Páteřní Blok KIVS ISP 2 OVM KIVS ISP 1 Propojovací Blok Připojovací blok NDC NDC 1 NDC 2 NDC X 15

Prostředí Internet Přístup uživatelů z Internetu k aplikačním službám publikovaným z CMS do Internetu Připojení lokality OVM k CMS přes Internet s využitím VPN Připojení uživatelů OVM k CMS přes Internet s využitím VPN Připojení lokality OVM do Internetu přes CMS 16

Služba CMS Publikace aplikační služby Definuje správce služby Odkud publikovat: KIVS (lokalita), NDC Co publikovat: aplikace, služba, IP adresy, port TCP/UDP Kam publikovat: KIVS, Internet, egsb, Extranet Pro koho publikovat: veřejná služba, pro kategorii OVM (např. ORP), pro OVM ze seznamu, OVM musí požádat správce služby o přístup Podmínky: load balancing, omezení podle IP adres 17

Služba CMS Přístup k aplikační službě Přístup ke službě publikované aplikací jiného OVM Pravidla pro přístup definuje správce služby Správce klientské aplikace rozhodne, zda požádá o přístup Odkud lze požadovat přístup: KIVS, Internet, Extranet, egsb, IPSec/SSL VPN 18

Služba CMS Umístění aplikace OVM do NDC Požadavek na umístění instancí aplikace do jednoho nebo více NDC Požadavky na konektivitu mezi instancemi Žádost o připojení aplikace k CMS Kontakty na provozovatele NDC Aplikace musí splňovat požadavky na aplikace poskytující centrální egon služby 19

Další služby CMS 2.0 Elektronická pošta Příjem a odesílání zpráv Nezahrnuje poštovní schránky Služby Certifikační autority Neveřejná autorita Certifikáty pouze pro připojení IPSec a SSL VPN k CMS Služby STESTA Propojení mezi aplikacemi OVM a aplikacemi v síti STESTA 20

Přístup OVM portálem k vlastním údajům v CMS Seznam služeb, historie služeb Přístup k záznamům o provozu: plnění SLA, vybrané logy Přístup k účtovacím informacím Přístup pouze k vlastním záznamům OVM Maximálně 12 měsíců zpět Možnost vyhledávání v záznamech Možnost exportu dat 21

Prostředí centrálních egon služeb Správcem prostředí je MV Publikace klíčových aplikačních služeb pro potřeby státní správy ČR Aplikace musí být umístěny v NDC Zpřístupnění aplikačních služeb do různých prostředí NDC jsou propojena sítí NDC MV definuje požadavky na aplikace, služby, NDC a síť NDC 22

Komunikační prostředí EU Vzájemná komunikace aplikací na základě dvoustranných dohod OVM ČR a subjektů EU CMS poskytuje momentálně konektivitu pouze do sítě STESTA Správce CMS2 je autorizován ze strany správce sítě STESTA pro propojování subjektů ČR do STESTA 23

Prostředí KIVS Možnost přímé komunikace mezi lokalitami jednoho OVM Publikace aplikačních služeb pro (jiné) OVM přes CMS Přístup k aplikačním službám nabízeným aplikacemi OVM přes CMS 24

Katalog služeb CMS 2.0 Kód služby CMS2-01-1 CMS2-02-1 CMS2-02-2 CMS2-02-3 CMS2-02-4 CMS2-03-1 CMS2-03-2 CMS2-03-3 CMS2-03-4 CMS2-03-5 CMS2-04-1 CMS2-04-2 25 Název služby Akceptace provozních podmínek CMS Zveřejnění aplikace do sítě Internet Zveřejnění aplikace do sítě CMS Zveřejnění aplikace do sítě stesta Zveřejnění aplikace do Extranetu Přístup k aplikaci v síti CMS Přístup k aplikaci v síti stesta Přístup k aplikaci v síti Internet Přístup k aplikaci v Extranetu Čtenář egon Service Bus Fyzické připojení infrastruktury v NDC k síti CMS Dedikované propojení infrastruktury umístěné ve více NDC

Katalog služeb CMS 2.0 Kód služby CMS2-05-1 CMS2-05-2 CMS2-06-1 CMS2-06-2 CMS2-06-3 CMS2-07-1 CMS2-08-1 CMS2-08-2 CMS2-08-3 CMS2-08-4 CMS2-09-1 CMS2-09-2 CMS2-10-1 CMS2-11-1 CMS2-12-1 26 CMS2-12-2 Název služby Odchozí provoz elektronické pošty Příchozí provoz elektronické pošty DNS hosting - Veřejná registrovaná doména DNS hosting - Veřejná doména CMS DNS hosting - Neveřejná doména Služby stesta Přístup do CMS přes KIVS Přístup do CMS přes IPsec Přístup do CMS přes SSL Přístup do CMS z NDC Přímý přístup do Internetu Bezpečný přístup do Internetu Přístup k záznamům o provozu Přístup k účtovacím informacím Propojovací bod subjektu Propojovací bod pro extranet

Současný stav CMS 2.0 Technologie a systémy nainstalovány ve dvou DC v režimu Active - StandBy Realizováno propojení s krajskými konektory Propojení do CZ NIC realizováno Síťová infrastruktura v provozu Service desk v provozu Probíhá ověřování formulářů uživatelského portálu V CMS 2.0 jsou publikovány a dostupné centrální aplikační služby z CMS 1.0 Zahájeno pilotní ověřování na NMNM ve spolupráci s krajem Vysočina 27

Dotazy a odpovědi?

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář