Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry

Podobné prezentace


Prezentace na téma: "SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry"— Transkript prezentace:

1 SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry
MICHAL PEŠEK Praha, Plzeň, Ostrava, Brno, Olomouc Květen – červen 2012 1

2 ODPOVĚDNOSTI SZR Správní oblast - připojování AIS - certifikační autorita pro přístup AIS - správní řízení Provoz a podpora - dle zákona 111/2009 Sb. ISZR, úprava zákona ROS, ROB, RPP - služby CMS, dohledu, ServiceDesku Bezpečnost - dle zákona 111/2009 Sb bezp. požadavky na AIS, rámcová bezp. politika 2 2

3 SZR a ZR k Gestoři správnosti referenčních údajů: MV, ČSÚ, ČUZK Gestor ochrany osobních údajů v základních registrech: ÚOOÚ Gestor zajištění ochrany a bezpečnosti vnějšího rozhraní systému základních registrů: SZR Bezpečný provoz ISZR, RPP, ROB, ROS, ORG Ve dvou DC (ČPOST, STC) : SZR Zajištění SD v rámci komunikační matice, nastavení dohledů a SLA s provozovateli DC, dodavateli aplikační podpory, správci ZR : SZR 3

4 SYSTÉM ZÁKLADNÍCH REGISTRŮ

5 PŘIPOJOVÁNÍ AIS Prostředí pro testování 28.11.2011
Prostředí pro ověřovací provoz 5 5

6 TESTOVACÍ PROSTŘEDÍ Publikační přes CMS/řízený internet
Publikační přes CMS/KIVS Publikační přes CMS/řízený internet Editační přes CMS/KIVS Editační přes CMS/řízený internet Ostré prostředí je připraveno pro přístup z CMS/KIVS a řízeného internetu. 6 6

7 CERTIFIKAČNÍ AUTORITA
SZR je certifikační autoritou pro přístup AIS k vnějšímu rozhraní ISZR Certifikuje veřejnou část klíče, který si generuje AIS SZR má vlastní interní procesy pro CA SZR definují se procesy vydávání certifikátů do ZR také v napojení na procesy JIP/KAAS 7

8 PODMÍNKY SPRÁVCE ISZR IS musí být evidován v IS o ISVS podle 365/2000 Sb. OVM musí mít oznámenou působnost v registrované agendě OVM podá Žádost o umožnění přístupu OVM ke službám vnějšího rozhraní ISZR OVM si vygeneruje asymetrický klíčový pár a veřejnou část klíčového páru připojí k žádosti OVM zašle žádost pomocí DZ na SZR 8

9 ŽÁDOST OVM (název, IČO, DS, sídlo, provozovatel AIS, osoba oprávněná jednat za OVM, kontaktní osoba) Údaje o AIS (název, ID AIS z IS o ISVS, kódy registrovaných agend) Připojení AIS do CMS KIVS (pevná IP adresa, subjekt KIVS, editační AIS, využívání asynchronní služby) 9

10 DOKUMENTACE PRO TESTOVÁNÍ
Procesní postupy připojení AIS Podmínky pro připojení AIS k ISZR Katalog eGON služeb 7.01 Popisy datových typů 10

11 PODPORA PRO AIS Zpřesnění návratových chybových hlášek
Referenční AIS (NET, JAVA) Zpřesnění návratových chybových hlášek Sada testovacích dat RUIAN, ROS, ROB Pilot na MČ Praha 13 Pracovní skupina s vybranými ÚSÚ Workshopy/semináře (Nupaky, Jihlava, Praha,..) 11

12 PODPORA PRO AIS Informace: www.szrcr.cz/vývojáři
Helpdesk: Technické diskuzní fórum na web stránkách SZR – Odebírání novinek z webu SZR Nová struktura web stránek 12

13 CERTIFIKACE Vydáno 102 testovacích/6 ověřovacích certifikátů
Ministerstva: MV, MZe, MPO, MK, MS, MŽP, MF Kraje: Vysočina, Olomoucký, Pardubický, Jihočeský Magistráty: hl. m. Prahy, Pardubice, Č. Budějovice , Brno Obecní a městské úřady: Louny, Vyškov, Uherský Brod, Jičín, Tábor, Kamenický Šenov, Kopřivnice, MČ Praha 13, MČ Praha 8, Teplice, Kladno, Sezimovo Ústí, Blovice, Děčín, Uherský Brod, Ostrava, Bruntál, Třebíč, Nový Bor, Ostrov, Nymburk, Otrokovice, Miroslav 13 13

14 OVĚŘOVACÍ PROVOZ Řízený proces připojování mezi 1.4 až na základě Výzvy SZR k součinnosti : ISUI (RUIAN), ISEO (ROB), IAIS (ROS), působnostní AIS (RPP), JIP, ISCD, ISOP 18.5. – Všichni editoři Velké „čtecí“ IS (ČSSZ, VZP, GFŘ,..) Od připojování ostatních 14 14

15 DOKUMENTY K VÝZVĚ Žádost o certifikát do ověřovacího provozu
Certifikační politika SZR Bezpečnostní požadavky na AIS Postup pro generování asymetrického klíčového páru Provozní řád Přehled editačních AIS a agend na 15 15

16 BEZPEČNOSTNÍ POŽADAVKY AIS/OVM MUSÍ
Mít definováno obsazení agendových rolí, které AIS vykonává. Mít zajištěnu řádnou identifikaci uživatelů AIS. Zajistit nepopiratelnost činnosti každé osoby při práci s AIS. Zajistit bezpečnost soukromého klíče a certifikátu používaných pro přístup k ZR. Zajistit bezpečnost počítačů, na kterých je AIS provozován. Testovat nebo být schopen testování doložit v test. Prostředí. 16 16

17 BEZPEČNOSTNÍ POŽADAVKY AIS/OVM MUSÍ
7. Zajistit, aby všichni správci AIS byli poučeni, že je nepřípustné používat data poskytovaná Základními registry k jiným účelům, než k výkonu agend podle příslušných zákonů. 8. Povinný nahlásit SZR narušení bezpečnosti AIS na Helpdesk SZR. Povinný nahlásit SZR narušení bezpečnosti ZR na Helpdesk. V případě, že SZR zjistí, že AIS ohrožuje bezpečnost Základních registrů, má SZR právo mu až do doby vyřešení problému zablokovat přístup k Základním registrům. 17 17

18 SPRÁVCE ISZR Rozhodnutí SZR formou správních řízení:
Přidělení certifikátu Zneplatnění certifikátu Oznámení o důvodné pochybnosti SZR, že OVM neoprávněně přistupuje k osobním údajům Podání 18

19 PROVOZ A PODPORA 2 oddělená datová centra CMS pro umístění ZR
SLUŽBY CMS (housing, konektivita, bezpečnost) Zajištění propojení lokalit – provozovatel CMS Zajištění služeb dle katalogových listů Service desk – propojení s dodavateli, správci 19

20 SLUŽBY HELPDESKU Podpora správní a technologická
Nastavení komunikační matice se správci a dodavateli nad definovanými SLA (další slide) Příjem incidentů nyní: Implementace nového nástroje pro záznam incidentů a knowledge base pro ostrý provoz Příjem incidentů od 1.7. mail, web, propojené SD (sdílení troubleticketů), telefon dle oprávnění v JIP 20

21 KOMUNIKAČNÍ MATICE 21

22 KOMUNIKAČNÍ KANÁLY Helpdesk umožňuje komunikaci těmito kanály:
Servicedesk (webové rozhraní, aplikační rozhraní) Strukturovaný Telefonní kontakt Telefonní kontakt bude sloužit pro: pomoc se založením incidentu v servicedesku, radu jak komunikovat s Helpdeskem v různých situacích 22

23 POČTY INCIDENTŮ 1-5/2012 23 Oblast Počet dotazů ISZR-legislativní 2
ISZR-technické 363 ISZR-všeobecné 70 ORG-technické 1 ROB-technické 16 ROB-všeobecné 3 ROS-technické 13 ROS-všeobecné 5 RPP-legislativní 89 RPP-technické 343 RPP-všeobecné 604 RUIAN-technické 9 RUIAN-všeobecné 7 Celkový součet 1525 23

24 ŘEŠENÍ INCIDENTŮ 24

25 BEZPEČNOSTNÍ DOKUMENTACE
Bezpečnostní požadavky na AIS. Analýza rizik ISZR a ZR. Rámcová bezpečnostní politika ZR společná pro ISZR a všechny ZR. Systémové bezpečnostní politiky (bezpečnostní standardy) specifické pro ISZR a jednotlivé ZR. Bezpečnostní postupy nezbytné pro dodržení bezpečnostních standardů. 25

26 BEZPEČNÁ KOMUNIKACE 26

27 Děkuji za pozornost 27


Stáhnout ppt "SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry"

Podobné prezentace


Reklamy Google