Dopady zavedení IS ORG do života

Slides:



Advertisements
Podobné prezentace
JIP / KAAS / ZR aneb „Co budeme dělat
Advertisements

Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje)
Ministerstvo vnitra říjen – listopad Dosáhli jsme cíle? Máme efektivní veřejnou správu? Máme dostatek financí na vše co děláme? Odpověď zní: „bohužel.
Projekt „Registr obyvatel“,
Ing. Eva Vrbová ředitelka Odboru základních identifikátorů
Základní registry - 2 měsíce provozu IS ORG Eva Vrbová ředitelka Odboru základních identifikátorů.
Projekt Informační systém základních registrů
Diagramy případů užití.
Přínosy virtualizace a privátního cloudu
Základní principy Ing. Zdeňka Máchová Ing. Tomáš Kántor listopad 2011 Integrace ARES se systémem ZR.
1 © AGIT AB Efektivní zdravotnictví v podmínkách Ústeckého kraje v Ústí n.L. Koncepce budování informačního systému v nemocnicích Ústeckého.
Úvod do databází Databáze.
Systém základních registrů - bezpečné sdílení informací – Informační systém ORG Nová kompetence ÚOOÚ v roce 2010 Jiří Krump náměstek předsedy Brno 2009.
Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava,
Řízení přístupových práv uživatelů
Ochrana osobních údajů při poskytování informací
Základní registry veřejné správy
Dopady zavedení registru práv a povinností na orgány veřejné moci.
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Představení IS ORG INFORMAČNÍ SYSTÉM ORG. Účel veřejné zakázky Informační systém ORG (dále rovněž jen „IS ORG“) je integrální součástí systému základních.
SPRÁVA ZÁKLADNÍCH REGISTRŮ Listopad CÍL PREZENTACE 1.Jak vznikl nový úřad 2.Proč nový úřad vznikl.
3. přednáška, Informační systémy veřejné správy (ISVS) Situace v ČR Úvod do eGovernmentu Výběrová přednáška.
Jiří Dohnal, Roman Zemánek
D ATOVÉ MODELY Ing. Jiří Šilhán. D ATABÁZOVÉ SYSTÉMY Patří vedle textových editorů a tabulkových kalkulátorů k nejrozšířenějším představitelům programového.
Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.
Projekt ELIŠKA Centrální registr řidičů
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Mgr. Ing. Drago Sukalovský, starosta města Kuřimi
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
Konference SI Praha Ladislav Přívozník is:energy czech a.s.
Informační systém ORG Eva Vrbová ředitelka Odboru základních identifikátorů.
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Zkušenosti se zaváděním systému řízení v KSRZIS podle:
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Základní registry – řešení GORDIC
Zkušenosti ze zavedení systému řízení kvality informačních služeb
MoodleMoot.cz 2011, Ostrava, PragoData Consulting, s.r.o. 1 Moodle a okolní svět Ing. Marek Kocan.
Dlouhodobé uchovávání a zpřístupňování dokumentů v digitální podobě
DOKUMENT |DŮVĚRNOST | 1 Stav ROB, propojení agendového IS na ISZR Jiří Dohnal
Informace z konference IIR eGovernment – Zpracoval(a): Jana Třísková, Alois Slovák Datum:
Realizační tým ICZ duben 2005
eHealth vs eGovernment : souboj bez vítěze
363 DNÍ OD „FIAT LUX“. PŘED 363 DNY – 1. ČÁST PŘED 363 DNY - 2. ČÁST „ FIAT LUX“
PŘIPOJOVÁNÍ AGENDOVÝCH INFORMAČNÍCH SYSTÉMU SZR – Renata Novotná Dobřany
Bez čeho to nepůjde? Bez registrů ! Mgr. Zdeněk Zajíček náměstek ministra vnitra.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
Základní registry.
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
Základní registr obyvatel - ROB. Evidované subjekty státní občané ČR cizinci, kterým bylo vydáno povolení k trvalému pobytu na území ČR nebo povolení.
ÚOOÚ a jeho nové kompetence v roce 2010 Informační systém ORG Antonín Šusta náměstek předsedy.
Jak to celé bude fungovat dohromady RNDr. Petr Tiller Odbor hlavního architekta eGovernmentu MV ČR Reg.č. projektu: CZ 1.04/4.1.00/
Spojení základních registrů s okolním světem Hradec Králové 2012.
Územní identifikace a adresy v RÚIAN Jiří Formánek.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Katastr nemovitostí na internetu a reálné možnosti jeho využití fyzickými a právnickými osobami Č e s k ý ú ř a d z e m ě m ě ř i c k ý a k a t a s t r.
Úprava systému cizinecké policie a vytvoření relevantního datového fondu pro ROB Projekt spolufinancovaný Evropskými fondy prostřednictvím Integrovaného.
Správa základních registrů Mgr. Michal Novák ředitel Správy základních registrů.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
Tomáš Šedivec Odbor Hlavního architekta eGovernmentu
Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje)
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Jak informatizovat zdravotnictví, sdílet i chránit data, a přitom
INTEGRACE řešení základních registrů
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Principy Základních registrů Ing. Ondřej Felix, CSc.
ZÁKLADNÍ REGISTRY – ANEB CO NYNÍ POTŘEBUJEME VĚDĚT
Eva Vrbová ředitelka Odboru základních identifikátorů
Transkript prezentace:

Dopady zavedení IS ORG do života Ing. Eva Vrbová ředitelka Odboru základních identifikátorů Hradec Králové 2. – 3. 4. 2012 1

Agenda Postavení informačního systému ORG Aktuální problematika zavedení AIFO do praxe Principy odvození ZIFO a AIFO Bezpečnost na prvním místě Řešitel IS ORG ORG je připraven na ověřovací provoz 2

Informační systém ORG Je specifický informační systém ZR Generuje a přiděluje identifikátory ZIFO, AIFO a vede jejich evidenci Je jediným místem, které umí provázat AIFO jedné a téže fyzické osoby v různých agendách Komunikuje s okolím výhradně a pouze jen prostřednictvím ISZR Oprávnění pro přístup ke službám ORG je řešeno centrálně na úrovni ISZR a RPP 3

K čemu vlastně AIFO slouží? AIFO je bezvýznamový identifikátor fyzické osoby v agendě AIFO je v podstatě „klíčem“ pro sdílení dat mezi ZR a AIS v prostředí eGovernmentu Předávaná data není možní bez znalosti vazeb mezi AIFO jedné osoby propojovat AIFO chrání před neoprávněným sdružováním dat charakteru osobních údajů 4

K čemu vlastně AIFO slouží? Zavedení AIFO neovlivní užití stávajících identifikátorů: RČ, číslo pojištěnce … AIFO se může za života fyzické osoby v odůvodněných případech měnit AIFO = vícenásobná digitální identita občana 5

Jak je matice AIFO používána? Sestavní odpovědi pro agendu DP A,B,C,M,T 1980 7 Ověř číslo ŘP pro fyzickou osobu, jejíž AIFODP je: ISZR 1 111222333444 2 6 Nalezení požad. údajů pro AIFOŘP Autentizace agendy/role v RPP 222333888999 3 5 Přelož AIFODP na AIFOŘP Dotaz na údaj pro AIFOŘP Agenda řidičských průkazů 111222333444 222333888999 Agenda dopravních přestupků ORG Vyhledání v matici 4 ZIFO AIFO agenda 1 AIFO agenda 2 AIFO agenda n 123456789 111222333444 123123444555 222333888999 987654321 999888777123 444555888999 999888777666 6

Matice AIFO v praxi 1 agenda v jednom AIS = ideální stav 1 agenda provozována více AIS = realita „n“ agend v jednom AIS pozor na zákon č. 101/2000 Sb. o ochraně osobních údajů, §5 odst. 1 písm. h): „nesdružovat osobní údaje, které byly získány k rozdílným účelům“ 7

Jak AIS takové AIFO obdrží? AIS iniciuje vyhledání osoby v ROB 2. Nalezené AIFOROB je převedeno prostřednictvím ORG na AIFOAIS 3. Dále komunikuje AIS se systémem ZR již jen prostřednictvím přiděleného AIFO 8

Speciální případy AIFO V důsledku zjištěných chyb v evidenci fyzických osob v agendě primárního editora může dojít k: SLOUČENÍ OSOBY ROZDĚLENÍ OSOBY ZRUŠENÍ OSOBY Stávající ZIFO a příslušná AIFO jsou zneplatněna (nelze je dále používat) Jsou vygenerována nová ZIFO & AIFO O změnách je AIS informován notifikačními službami 9

Jak bude AIS aktualizovat data? Aktualizace prostřednictvím notifikací AIS musí přihlásit v ORG AIFO k odběru notifikací AIS volá notifikační služby „robCtiZmeny“ nebo „orgCtiZmenyAIFO“ AIS obdrží selektivní seznam AIFO,u kterých došlo ke změně AIS pomocí služby ROB „robCtiAIFO“ získá aktuální referenční údaj, který použije pro aktualizaci své evidence 10

Principy odvození ZIFO ZIFO je generováno jako náhodný řetězec požadované délky pomocí generátoru náhodných čísel v HSM, který pracuje na principu fyzikálních jevů ZIFO je navrženo v dostatečné délce, aby nebyla možná jeho zpětná rekonstrukce z AIFO 11

Principy odvození ZIFO ZIFO je složeno ze 2 samostatných, avšak vzájemně a nezaměnitelně propojených částí ZIFO-A ZIFO-B ZIFO bez kontrolních mechanismů: ZIFO-A (128 b) ZIFO-B (12 800 b) ZIFO = (ZIFO-A ǁ ZIFO-B) = 12 928 b. 12

Principy odvození ZIFO Prvky pro zajištění integrity ZIFO SHA-2 AES ZIFO-A Kontr. část ZIFO-A ZIFO-B Kontr. část ZIFO-B Kontr.část párového ZIFO-A AES 128 b. 32 b. 12.800 b. 32 b. 256 b. Integrita vazby mezi částmi ZIFO ZIFO-A 128 b. Kontr. část ZIFO-A 32 b. ZIFO-B 12.800 b. Kontr. část ZIFO-B 256 b. Kontr.část párového AES SHODA 13

Principy odvození AIFO Odvození AIFO probíhá v HSM Algoritmus odvození AIFO vyžívá posloupnosti 3 standardních kryptografických funkcí Ztráta certifikace (všeobecné věrohodnosti) jedné z funkcí bezprostředně neohrožuje věrohodnost AIFO Úprava algoritmu odvození AIFO při ztrátě certifikace některé z kryptografických funkcí a výměna AIFO v agendách je potřebná, nikoliv bezprostředně nutná Implementaci úprav lze provádět postupně a plánovitě (v horizontu např. 1 až 2 let) 14

Principy odvození AIFO Vstupní data: Kryptografické operace: ZIFO-A, ZIFO-B Odvodit AIFO ALFA (SHA-2) Verze algoritmu odvození VA α KLÍČE Alias klíčů β BETA (AES) Parametry: KA, PVA Uložení AIFO v DB γ GAMA (SHA-2) HSM AIFO DELTA LEGENDA: KA = kód agendy PVA = pořadí varianty AIFO Alias klíčů = jednoznačný identifikátor použitých šifrovacích klíčů 15

Bezpečnost AIFO, nástroje Kryptografické odvození AIFO zajišťuje věrohodnost v dlouhodobém horizontu ORG umožňuje AIFO z iniciativy AIS změnit Existence nástrojů pro výměnu AIFO Kompromitace AIFO (nahrazení 1 AIFO) Kompromitace AIS (nahrazení všech AIFO v agendě) Kompromitace AIS má dopad na všechny ostatní AIS v rámci agendy 16 16

Řešitel IS ORG Společnost se zaměřením na vývoj, výrobu a implementaci software a poskytování komplexních služeb v oblasti IT Certifikace „Integrovaného systému řízení“ dle norem ISO 9001, ISO 10006, ISO 14001, ISO 20000 a ISO 27001. NBÚ osvědčení podnikatele na stupeň „Důvěrné“ 17

Závěr ORG je připraven na ověřovací provoz ZR Koncepce ZIFO a AIFO výrazně ovlivní aplikace e-Governmentu v několika příštích desetiletích Stávající zavedené identifikátory na úrovni AIS ve smyslu klíče k datům nejsou prozatím omezeny Zavedení ZR znamenají pro ÚOOÚ nové kompetence e-Government není a ani nemůže být cílem, nýbrž jen cestou ke zlepšení služeb občanům

Dovětek … Motto: 1,2.3 … začínáme ! 19

Děkuji za pozornost DOTAZY ? 20