Obce I. a II. typu

Přístup do Extranetu vytvořeném v Centrálním místě služeb (CMS) 

Aktuality

• 19.10.2022
  Odbor hlavního architekta Ministerstva vnitra spolu se Správou základních registrů rozhodl o doplnění Národního architektonického plánu (NAP) a to v následujícím znění:
  Obce I. typu mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například CzechPOINT, služby základních registrů, atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS. Více zde.
   
  Je však žádoucí v případech, kdy sebou přepojení na KIVS nenese velké komplikace, migrovat komunikaci na ISZR přes KIVS do Extranetu CMS, jak je popsáno níže. Příkladem mohou být cloudové služby s přístupem na Základní registry a jejich připojení přes operátora CESNET (KIVS) k Extranetu CMS.
   
  Obce II. typu (obce s pověřeným obecním úřadem, na konci Excelový soubor Extranet OVM 2) mají nadále zákonnou povinnost se co nejdříve připojit dle postupu níže s termínem zahájení prací nejpozději do konce roku 2022.

Manažerské shrnutí

Zákonný předpoklad. S výjimkou tzv. provozních informačních systémů, které jsou uvedeny v § 1 odst. 4 písm. a) až d) zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), jsou dle  § 5 odst. 2 písm. d) tohoto zákona Orgány veřejné správy (OVS) povinny uskutečňovat vazby svých ISVS na ISVS spravované jiným správcem výlučně prostřednictvím referenčního rozhraní, kde referenční rozhraní je součástí Centrálního místa služeb(CMS). Přínosem CMS je zajištění bezpečnosti komunikace, cílení dat jen oprávněným konzumentům, škálovatelnost propojení - úvodní složitější (ale bezpečné) napojení k CMS střídá následné jednodušší propojení publikátora dat s jeho konzumenty. Připojení k CMS je realizováno přes zabezpečené privátní spojení do kterého mají přístup pouze žádající OVS nebo skupiny OVS s podobným okruhem kompetencí (přístup do Extranetu).

Administrativní a technický popis připojení k Extranetu

Pro obce I. a II. typu, s přístupy na Základní registry (cca 3 000 obcí, výčet v Excelových dokumentech na konci textu), je v CMS připraven Extranet. Jedná se o místo v CMS, kam se síťově připojí pomocí VPN přes jednoho z operátorů nebo připojených sítí k CMS či Krajskému konektoru CMS (výčet operátorů a sítí naleznete v Předávacím protokolu k Extranetu). Z Extranetu můžete pouze konzumovat data z předem publikovaných aplikací pod CMS konsolidovanými IP adresami s definovanými cms2 URL. Další možností je čtenář eGSB (ISSS).

Pokud byste chtěli i publikovat data pro ostatní Orgány veřejné moci (OVM), musíte se připojit k CMS jako standardní Subjekt CMS, který může využít všech služeb nabízených v CMS.

Postup přístupu k Extranetu:

1. Pročtěte Provozní podmínky CMS a daného Extranetu (docx, 100 kB). 
   1. "Jednoznačný identifikátor OVM" - ve většině případů se rovná IČO Subjektu. Svůj identifikátor si můžete ověřit na adrese https://rpp-ais.egon.gov.cz/AISP/verejne/katalog-ovm
2. Na poslední straně Provozních podmínek vyplňte Žádost o přístup k Extranetu.
3. Vyplněnou Žádost zašlete do datové schránky MVČR (6bnaawp).
4. MVČR Žádost posoudí a v případě, že bude vše v pořádku, tak zadává tiket ke zpracování Žádosti na NAKIT s.p.
5. NAKIT Žádost zpracuje a připraví Předávací protokol s potřebnými údaji k navázání spojení do Extranetu a zahájení komunikace na vystavené aplikace v Extranetu (např. ISZR).
6. MVČR zašle Předávací protokol a Seznam aplikací dostupných v Extranetu do datové schránky Subjektu, která je uvedena v Žádosti o přístup k Extranetu.

Celý postup na straně MV a NAKIT by měl být vyřízen do 14 dnů. V případě, že budete mít dotazy k vyřízení Žádosti či jiné dotazy, kontaktujte nás na emailu pozadavky.cms@nakit.cz.

Přístup do prostředí CMS můžete realizovat:​

1. Prostřednictvím Krajských sítí (aktuálně v krajích Vysočina, Plzeňském, Karlovarském, Zlínském, Praha - MepNet a částečně Pardubickém + další budou-li vybudovány). Pro bližší informace kontaktujte technika (vedoucího správy sítě) z Krajského úřadu.
    
2. Prostřednictvím metropolitních sítí připojených např. na Integrovanou telekomunikační sít (ITS) MVČR nebo CESNET. Pro bližší informace k napojení regionální sítě na ITS MV směřujte dotazy na emaily sekretariat5@mvcr.cz a oha@dia.gov.cz.
    

3. Prostřednictvím  centralizovaného zadávání realizované prostřednictvím Dynamického nákupního systému KIVS (dále jen “DNS KIVS”) dle UV č. 385 z roku 2012. Tj. Využít možnost uzavření s MV ČR Dohody o centralizovaném nákupu telekomunikačních služeb a nechat si prostřednictvím MV ČR vysoutěžit nového poskytovatele. Aktuální kvalifikovaní operátoři v DNS KIVS jsou spol. O2 Czech Republic a.s., T-Mobile Czech Republic a.s., ha-vel internet s.r.o., České Radiokomunikace a.s., Quantcom, a.s., Vodafone Czech Republic a.s.
   
   Ve zkratce. Soutěž zajišťuje MVČR. Zadavatel si vybere parametry dle katalogových listů KIVS. V rámci soutěže dojde k výběru nejnižší nabídky od kvalifikovaných operátorů. Soutěž s realizací připojení v průměru trvá 6 měsíců. Vítězný operátor předá VPN na požadovaném místě s předem definovanými parametry. Zadavatel platí vítěznou nabídku operátorovi nejčastěji v měsíčním intervalu.
   
   V případě dalších dotazů k centralizovanému zadávání se obracejte na email kivs@mvcr.cz.
   
   Příp. více k informací na stránkách MV Komunikační infrastruktura veřejné správy a Centrální místo služeb - Ministerstvo vnitra České republiky (mvcr.cz)

4. Prostřednictvím vypsání samostatného výběrového řízení v režii obce. Povinností v této variantě je realizovat výběrové řízení pouze s kvalifikovanými operátory, kteří splnili podmínky technického připojení k CMS. Aktuální kvalifikovaní operátoři jsou spol. O2 Czech Republic a.s., T-Mobile Czech Republic a.s., ha-vel internet s.r.o., České Radiokomunikace a.s., Quantcom, a.s., Vodafone Czech Republic a.s.

Konektivitu do Extranetu CMS navazujete přes VPN s parametry zaslanými v Předávacím protokolu. Spojení do VPN důrazně doporučujeme ošetřit bezpečnostní bránou (firewall) na straně obce. VPN je sdílená s dalšími obcemi. Po úspěšném síťovém navázání konektivity do Extranetu přes operátora je potřeba zajistit správné směrování z LAN sítě obce do připravené VPN a Extranetu na vystavené aplikace. Výčet dostupných aplikací v Extranetu obdržíte emailem v reakci na Žádost o přístup do Extranetu.
 

Správné síťové nastavení na straně obce

Vše co chce komunikovat na IP adresy ze segmentu 10.240.0.0/12 budete směrovat do VPN k operátorovi. Vaše zdrojová IP adresa musí být z přiděleného LAN IP segmentu Subjektu Extranetu, viz Předávací protokol. Dodržení zdrojové IP adresy za přidělenou zajistíte změnou IP adresy na komunikujících zařízení do CMS nebo překladem. Překlad si obec může zajišťovat sama nebo se na překladu domluvit s operátorem v jeho síti.
 

Zkrácené shrnutí kroků ke správnému napojení obce k datům dalších státních úřadů

1. Obec zašle Žádost o přístup do Extranetu.

2. Obec si zajistí operátora (síť), přes které se připojí k CMS - KIVS soutěž s realizací připojení cca 6 měsíců, ostatní druhy připojení dle technických podmínek, řádově měsíce.

3. MVČR zašle do datové schránky Subjektu Předávací protokol k Extranetu s technickými údaji pro napojení přes VPN do Extranetu - do 14 dnů od obdržení Žádosti.

4. Obec předá technické parametry z Předávacího protokolu operátorovi.

5. Operátor zajistí předávací rozhraní.

6. Obec realizuje konektivitu a otestování spojení s operátorem a do CMS.

7. Obec zajistí správné směrování komunikace na připravené aplikace v Extranetu - přístup na URL adresy *.cms2.cz (správné nastavení DNS a směrování v LAN síti) a další adresy, které jsou definovány v Seznamu aplikací dostupných v Extranetu.
    

Q & A (otázky a odpovědi)

1. Jaké obce se musí připojit?
   OVS čerpají služby eGovernmentu, jako např. propojený datový fond, výhradně přes CMS. Pro čerpání služeb z CMS jsou pro OVS, s výjimkou obcí I. typu, přípustné pouze varianty 1 až 3 viz. 
   https://archi.gov.cz/nap:komunikacni_infrastruktura_verejne_spravy.
   
   Komunikace mezi jednotlivými OVS je vedena výhradně prostřednictvím KIVS/CMS, tzn. jednotlivé OVS mají povinnost přistupovat k informačním systémům veřejné správy (ISVS) pouze prostřednictvím KIVS/CMS.
   
   Obce I. typu mají povolený způsob čerpání služeb CMS, a tedy i publikovaných služeb eGovernmentu (jako například CzechPOINT, služby základních registrů, atd.), prostřednictvím veřejného internetu, pokud jsou tyto služby publikovány do veřejného internetu s využitím služeb CMS.
    
2. Kde na komerčního KIVS operátora máme vzít peníze?
   Poplatky za služby KIVS jsou hrazeny z rozpočtu obce.
    
3. Kdy se máme připojit?
   Povinnost komunikovat prostřednictvím KIVS/CMS  plyne ze Zákona č. 365/2000 Sb., § 5 (2) d). Platnost zákona je od 23/10/2000.
    
4. Opravdu přestane fungovat připojení na Základní registry přes internet?
   Ne. Internetové služby SZR jsou využívány i komerčními subjekty. Avšak pro OVS se plánuje zavedení omezení přístupu přes internet viz otázka č.1 a č.3.
    
5. Jak se nám zvýší kybernetická bezpečnost, když se připojím přes CMS/Extranet?
   KIVS/CMS je centrální funkční celek, jehož primárním účelem je zprostředkovávat řízené a evidované propojení informačních systémů subjektů státní správy a samosprávy ke službám (aplikacím), které poskytují informační systémy jiných subjektů státní správy a samosprávy s definovanou bezpečností a SLA parametry, tj. přístup ke službám eGovernmentu. Skládá ze ze 2 hlavních složek, jednak Centrálního místa služeb (CMS) a následně sítí, které jsou s ním propojeny (KIVS).
   
   CMS/KIVS je tedy samostatná a oddělená infrastruktura sloužící pro síťové a bezpečné propojení eGovernmentu.
   
   V případě nefunkčnosti internetu je KIVS/CMS prostředkem udržení bezpečné komunikace OVS na služby eGovernmentu.
    
6. Jakou si máme zajistit kapacitu připojení?
   Záleží na velikosti obce a počtu zařízení připojovaných do KIVS/CMS.
   Úřady bez stavebního úřadu minimálně 2 Mbps a úřady se stavebním úřadem minimálně 4 Mbps.
    
    

← Zpět na informace o CMS

1. března 2023

vytisknout  e-mailem  X Corp.   Facebook