sprÁva zÁkladnÍch registrŮ osvěta – základní registry
DESCRIPTION
SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry. MICHAL PEŠEK Praha, Plzeň, Ostrava, Brno, Olomouc Květen – červen 2012. ODPOVĚDNOSTI SZR. Správní oblast - připojování AIS - certifikační autorita pro přístup AIS - správní řízení - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/1.jpg)
SPRÁVA ZÁKLADNÍCH REGISTRŮ
Osvěta – základní registry
MICHAL PEŠEKPraha, Plzeň, Ostrava, Brno, Olomouc
Květen – červen 2012
![Page 2: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/2.jpg)
ODPOVĚDNOSTI SZR1. Správní oblast
- připojování AIS- certifikační autorita pro přístup AIS- správní řízení
2. Provoz a podpora- dle zákona 111/2009 Sb. ISZR, úprava zákona ROS, ROB, RPP- služby CMS, dohledu, ServiceDesku
3. Bezpečnost- dle zákona 111/2009 Sb. - bezp. požadavky na AIS, rámcová bezp. politika
![Page 3: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/3.jpg)
SZR a ZR k 1.7. 2012Gestoři správnosti referenčních údajů: MV, ČSÚ, ČUZK
Gestor ochrany osobních údajů v základních registrech: ÚOOÚ
Gestor zajištění ochrany a bezpečnosti vnějšího rozhraní systému základních registrů: SZR
Bezpečný provoz ISZR, RPP, ROB, ROS, ORG Ve dvou DC (ČPOST, STC) : SZR
Zajištění SD v rámci komunikační matice, nastavení dohledů a SLA s provozovateli DC, dodavateli aplikační podpory, správci ZR : SZR
![Page 4: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/4.jpg)
SYSTÉM ZÁKLADNÍCH REGISTRŮ
![Page 5: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/5.jpg)
PŘIPOJOVÁNÍ AIS
1. Prostředí pro testování 28.11.2011
2. Prostředí pro ověřovací provoz1.4.2012
![Page 6: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/6.jpg)
TESTOVACÍ PROSTŘEDÍ
• Publikační přes CMS/KIVS
• Publikační přes CMS/řízený internet
• Editační přes CMS/KIVS
• Editační přes CMS/řízený internet
Ostré prostředí je připraveno pro přístup z CMS/KIVS a řízeného internetu.
![Page 7: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/7.jpg)
CERTIFIKAČNÍ AUTORITA
SZR je certifikační autoritou pro přístup AIS k vnějšímu rozhraní ISZR
•Certifikuje veřejnou část klíče, který si generuje AIS
•SZR má vlastní interní procesy pro CA
•SZR definují se procesy vydávání certifikátů do ZR také v napojení na procesy JIP/KAAS
![Page 8: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/8.jpg)
PODMÍNKY SPRÁVCE ISZR IS musí být evidován v IS o ISVS podle 365/2000 Sb. OVM musí mít oznámenou působnost
v registrované agendě OVM podá Žádost o umožnění přístupu OVM
ke službám vnějšího rozhraní ISZR OVM si vygeneruje asymetrický klíčový pár a
veřejnou část klíčového páru připojí k žádosti OVM zašle žádost pomocí DZ na SZR
![Page 9: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/9.jpg)
ŽÁDOST
1. OVM (název, IČO, DS, sídlo, provozovatel AIS, osoba oprávněná jednat za OVM, kontaktní osoba)
2. Údaje o AIS (název, ID AIS z IS o ISVS, kódy registrovaných agend)
3. Připojení AIS do CMS KIVS (pevná IP adresa, subjekt KIVS, editační AIS, využívání asynchronní služby)
![Page 10: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/10.jpg)
DOKUMENTACE PRO TESTOVÁNÍ
• Procesní postupy připojení AIS
• Podmínky pro připojení AIS k ISZR
• Katalog eGON služeb 7.01
• Popisy datových typů
www.szrcr.cz
![Page 11: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/11.jpg)
PODPORA PRO AIS
• Referenční AIS (NET, JAVA)
• Zpřesnění návratových chybových hlášek
• Sada testovacích dat RUIAN, ROS, ROB
• Pilot na MČ Praha 13
• Pracovní skupina s vybranými ÚSÚ
• Workshopy/semináře (Nupaky, Jihlava, Praha,..)
![Page 12: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/12.jpg)
PODPORA PRO AIS
• Informace: www.szrcr.cz/vývojáři
• Helpdesk: [email protected] 222 132 020
• Technické diskuzní fórum na web stránkách SZR – www.szrcr.cz
• Odebírání novinek z webu SZR
Nová struktura web stránek
![Page 13: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/13.jpg)
CERTIFIKACEVydáno 102 testovacích/6 ověřovacích certifikátů
Ministerstva: MV, MZe, MPO, MK, MS, MŽP, MF
Kraje: Vysočina, Olomoucký, Pardubický, Jihočeský
Magistráty: hl. m. Prahy, Pardubice, Č. Budějovice , Brno
Obecní a městské úřady: Louny, Vyškov, Uherský Brod, Jičín, Tábor, Kamenický Šenov, Kopřivnice, MČ Praha 13, MČ Praha 8, Teplice, Kladno, Sezimovo Ústí, Blovice, Děčín, Uherský Brod, Ostrava, Bruntál, Třebíč, Nový Bor, Ostrov, Nymburk, Otrokovice, Miroslav
![Page 14: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/14.jpg)
OVĚŘOVACÍ PROVOZ
Řízený proces připojování mezi 1.4 až 1.6.2012 na základě Výzvy SZR k součinnosti
1.11.4. - 7: ISUI (RUIAN), ISEO (ROB), IAIS (ROS), působnostní AIS (RPP), JIP, ISCD, ISOP
2.18.5. – Všichni editoři
3.25.5. - Velké „čtecí“ IS (ČSSZ, VZP, GFŘ,..)
4.Od 1.6.2012 - připojování ostatních
![Page 15: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/15.jpg)
DOKUMENTY K VÝZVĚ
1. Žádost o certifikát do ověřovacího provozu
2. Certifikační politika SZR
3. Bezpečnostní požadavky na AIS
4. Postup pro generování asymetrického klíčového páru
5. Provozní řád
Přehled editačních AIS a agend na www.szrcr.cz.
![Page 16: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/16.jpg)
BEZPEČNOSTNÍ POŽADAVKY AIS/OVM MUSÍ
1. Mít definováno obsazení agendových rolí, které AIS vykonává.
2. Mít zajištěnu řádnou identifikaci uživatelů AIS.
3. Zajistit nepopiratelnost činnosti každé osoby při práci s AIS.
4. Zajistit bezpečnost soukromého klíče a certifikátu používaných pro přístup k ZR.
5. Zajistit bezpečnost počítačů, na kterých je AIS provozován.
6. Testovat nebo být schopen testování doložit v test. Prostředí.
![Page 17: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/17.jpg)
BEZPEČNOSTNÍ POŽADAVKY AIS/OVM MUSÍ
7. Zajistit, aby všichni správci AIS byli poučeni, že je nepřípustné používat data poskytovaná Základními registry k jiným účelům, než k výkonu agend podle příslušných zákonů.
8. Povinný nahlásit SZR narušení bezpečnosti AIS na Helpdesk SZR.
9. Povinný nahlásit SZR narušení bezpečnosti ZR na Helpdesk.
10. V případě, že SZR zjistí, že AIS ohrožuje bezpečnost Základních registrů, má SZR právo mu až do doby vyřešení problému zablokovat přístup k Základním registrům.
![Page 18: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/18.jpg)
SPRÁVCE ISZR
Rozhodnutí SZR formou správních řízení:
• Přidělení certifikátu
• Zneplatnění certifikátu
• Oznámení o důvodné pochybnosti SZR, že OVM neoprávněně přistupuje k osobním údajům
• Podání
![Page 19: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/19.jpg)
PROVOZ A PODPORA
• 2 oddělená datová centra CMS pro umístění ZR
• SLUŽBY CMS (housing, konektivita, bezpečnost)
• Zajištění propojení lokalit – provozovatel CMS
• Zajištění služeb dle katalogových listů
• Service desk – propojení s dodavateli, správci
![Page 20: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/20.jpg)
SLUŽBY HELPDESKU
• Podpora správní a technologická
• Nastavení komunikační matice se správci a dodavateli nad definovanými SLA (další slide)
• Příjem incidentů nyní: 222 132 020
• Implementace nového nástroje pro záznam incidentů a knowledge base pro ostrý provoz
• Příjem incidentů od 1.7. mail, web, propojené SD (sdílení troubleticketů), telefon dle oprávnění v JIP
![Page 21: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/21.jpg)
KOMUNIKAČNÍ MATICE
![Page 22: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/22.jpg)
KOMUNIKAČNÍ KANÁLY
• Helpdesk umožňuje komunikaci těmito kanály:
• Servicedesk (webové rozhraní, aplikační rozhraní)
• Strukturovaný e-mail
• Telefonní kontakt
• Telefonní kontakt bude sloužit pro:
• pomoc se založením incidentu v servicedesku,
• radu jak komunikovat s Helpdeskem v různých situacích
![Page 23: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/23.jpg)
POČTY INCIDENTŮ 1-5/2012Oblast Počet dotazů
ISZR-legislativní 2
ISZR-technické 363
ISZR-všeobecné 70
ORG-technické 1
ROB-technické 16
ROB-všeobecné 3
ROS-technické 13
ROS-všeobecné 5
RPP-legislativní 89
RPP-technické 343
RPP-všeobecné 604
RUIAN-technické 9
RUIAN-všeobecné 7
Celkový součet 1525
![Page 24: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/24.jpg)
ŘEŠENÍ INCIDENTŮ
![Page 25: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/25.jpg)
BEZPEČNOSTNÍ DOKUMENTACE
• Bezpečnostní požadavky na AIS.• Analýza rizik ISZR a ZR.• Rámcová bezpečnostní politika ZR společná pro
ISZR a všechny ZR.• Systémové bezpečnostní politiky (bezpečnostní
standardy) specifické pro ISZR a jednotlivé ZR.• Bezpečnostní postupy nezbytné pro dodržení
bezpečnostních standardů.
![Page 26: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/26.jpg)
BEZPEČNÁ KOMUNIKACE deployment Security
Uživatel AIS Uživ atel AIS
Internet CMS/KIVS
Informační systém Základních registrůRPP
«device»Firewall
Certifikační autorita
ROS ROB RUIAN ORG
Dohled
zabezpečenálinka
(veřejnéinformace)
zabezpečenálinka
zabezpečenálinka
identifikace aautentizace AIS
šifrováníšifrování
autorizacepožadavku
![Page 27: SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry](https://reader034.vdocuments.net/reader034/viewer/2022042514/568156f5550346895dc498ff/html5/thumbnails/27.jpg)
Děkuji za pozornost