1 Intranet Veřejné správy Současný stav a vize Hradec Králové, 25. března 2003 Petr Moldan Jaroslav Zítek
2 Agenda 1.Historie 2.Intranet Veřejné správy - vize 3.Postup objednávání služeb
3 Historie Intranetu Veřejné správy Výzva „PPP“ 2000 Nabídka ČTc prostřednictvím ÚSIS - srpen 2000 Návrh koncepce poskytování služeb KI ISVS - březen 2001 Oslovení společnosti ČESKÝ TELECOM - květen 2001 Podpis Rámcové smlouvy o poskytování služeb KI ISVS říjen 2001 – koordinátor ÚVIS Základní prováděcí smlouva a systém individuálních prováděcích smluv Základní prováděcí smlouva neuzavřena Podpis dodatku RS č. 1 – Podpis dodatku RS č. 2 – Podpis dodatku RS č. 3. – Podpis Základní prováděcí smlouvy –
4 ÚVIS Subjekty VS Struktura smluvních vztahů Rámcová smlouva – MI ČR (Koordinátor) Základní prováděcí smlouva – MI ČR Prováděcí smlouvy - jednotlivé subjekty VS Prováděcí smlouvy Prováděcí smlouvy Rámcová smlouva Základní prováděcí smlouva Prováděcí smlouvy Dodatek č. 1 Dodatek č. 4
5 Subjekty veřejné správy Ve smyslu Rámcové smlouvy mohou být za subjekty veřejné správy považovány organizace a subjekty zřizované a zcela nebo z části financované ministerstvy a centrálními institucemi zřizovanými podle zákona a financovanými ze státního rozpočtu, a dále krajskými, okresními a obecními úřady. (stanovisko ÚVIS ze dne )
6 Předmět rámcové smlouvy Hlasové služby Datové služby Doplňkové služby
7 Hlasové služby PSTN - speciální cenový plán pro VS “Business Platinum Combi” (plán pro TOP zákazníky) Hlasová virtuální privátní síť – pro pracovníky VS s paušálním poplatkem za neomezený provoz uvnitř VPN UTS - účelová telefonní síť, vytvořená pro VIP v rámci VS
8 Datové služby IP konektivita (IP VPN) Přístup na Internet Další datové služby pro stávající uživatele (LL, Frame Relay, ATM) Podpůrné služby
9 Základní prováděcí smlouva Centrální přístup na Internet -Zajištění maximální míry bezpečnosti -Kaskáda dvou FW různých výrobců -Detekce průniků, reporting MI ČR -Veškerý datový tok kontrolován antiviry Centrální podpora uživatelů -Kontaktní místo (poskytování informací o službách, objednávání služeb, změny služeb, poruchová hlášení) -Požadavky na individuální řešení, konzultace pro interní podpůrná centra uživatelů, řešení incidentů na základě znalostní databáze, konzultace pro uživatele -Service management (jednotná evidence problémů, incidentů, SLA management, analytika, reporting) -Problém management ( řízení problémů, řízení chyb, proaktivní prevence problémů, identifikace trendů, přehledy průběhu zásadních problémů) Hlasová VPN pro uživatelů Připojení 4093 MVVM do konce roku 2003
10 Role Koordinátora dle ZPS Určovat oprávněnost subjektů VS pro připojení k Intranetu VS Určovat kterému subjektu VS bude Koordinátor hradit služby intranetu a kterému nikoliv (všech nebo jen některých) Iniciovat inovaci poskytovaných služeb Akceptace inovovaných a nově zaváděných služeb Vyjednávat o cenách všech služeb dle Rámcové smlouvy
11 Intranet veřejné správy - vize 1.Privátní datová síť VS připojení všech míst výkonu veřejné moci budování VPN pro potřeby jednotlivých subjektů bezpečný přístup k Internetu 2.Služby pro autorizované uživatele VS dle standardů ISVS odpovědnost správců IS za data 3.Služby IVS pro aplikace : ISVS provozovaných na základě zákona a atestovaných atestovaných provozních IS doplňkových IS 4.Služby pro veřejnost
12 Koncepce řešení: společná infrastruktura sloužící všem subjektům veřejné správy Jednotlivé privátní sítě Privátní síť Subjektu VS X Privátní síť ministerstva B Privátní síť ministerstva A Jednotná bezpečná integrovaná infrastruktura Bezpečný bod propojení INTRANET VS Internet TESTA II Ostaní JTS VPN ministerstva A VPN ministerstva B VPN Subjektu VS X Služby s přidanou hodnotou
13 Struktura privátní datové sítě VS a princip univerzálních přípojek
14 GovNet Sdílená společná bezpečná síť pro komunikaci všech subjektů VS Jednoduchý a bezpečný přístup subjektů VS k požadovaným datům a atestovaným aplikacím Bezpečnost především - každý připojený subjekt VS je z hlediska GovNetu nedůvěryhodný Nedělitelná zodpovědnost připojeného subjektu za vlastní data a vlastní bezpečnost. Data jsou v IS jednotlivých subjektů. Na základě důvěryhodných požadavků od jednotlivých subjektů vlastníci dat řídí přístup jednotlivých uživatelů k těmto datům. Několik fyzicky oddělených DMZ pro servery subjektů VS v objektech ČTc Povinnost dodržování celkové bezpečnostní politiky KI KIVS
15 Kategorie přípojek P kbit/s P2384 – 512 kbit/s P – kbit/s P44 – 10 Mbit/s P534 – 155 Mbit/s
16 Použité přístupové technologie k privátní datové síti VS MegaPoP Optické vlákno 10/100Mbps DTU a) LLNet LLNet 2B1Q Card n x 64kbps 2Mbps modem ADM SDH ADM PE P P P IVS Modem PSTN/ISDN LE 56/64 kbps b) SDH c) Ethernet d) Dial-up
17 IP MPLS PE1 CE Dostupnost 99,6% eth PE2 IP MPLS PE CE Dostupnost 99,0 až 99,3 % eth Provedení přípojek
18 Dostupnost 99,99% IP MPLS P1 PE1 eth P2 PE2 eth (Backup OK, RR) eth IP MPLS Dostupnost 99,9% PE1 CE1 eth (Backup OK, RR) PE2 CE2 eth (Backup OK, RR)
19 Univerzální přípojka Intranet VS Ethernet 10BaseT GovNet VPN1 VPN2 konektivita k infrastruktuře IVS -přístup až do 5ti VPN prostřednictvím jediné přípojky - P4 a P5 umožňují současný přístup do více než 5ti VPN dostupnost všech služeb IVS možnost použití UP sdíleného typu
20 Postup objednávání služeb 1. Požadavky oprávněných uživatelů a)Bezplatná linka: (24 hodin denně, 7 dní v týdnu) b) c)Kontaktovat přiděleného obchodního zástupce CTc 2. Požadované základní informace: a) IČO b) název subjektu c) adresa a místo instalace služby d) typ služby (požadovaná rychlost v případě požadavku na připojení k Intranetu VS) e) počet přípojek resp. linek f) jméno, příjmení, a telefon zmocněné osoby g) požadavek na termín realizace
21 Postup objednávání služeb (2) 3.Postoupení žádosti MI ČR (oprávněnost připojení, způsob financování) 4.Po odsouhlasení MI ČR - zástupce ĆTc kontaktuje zmocněnou osobu, příprava TSS a smluvních dokumentů 5.Termín realizace je uveden ve smluvních dokumentech 6.Informace o průběhu realizace poskytuje CPU
22 Děkujeme za pozornost Petr Moldan Olšanská Praha 3 tel: mobil: Jaroslav Zítek Olšanská Praha 3 tel: mobil: