SPRÁVA ZÁKLADNÍCH REGISTRŮ
This presentation is the property of its rightful owner.
Sponsored Links
1 / 27

SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry PowerPoint PPT Presentation


  • 62 Views
  • Uploaded on
  • Presentation posted in: General

SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry. MICHAL PEŠEK Praha, Plzeň, Ostrava, Brno, Olomouc Květen – červen 2012. ODPOVĚDNOSTI SZR. Správní oblast - připojování AIS - certifikační autorita pro přístup AIS - správní řízení

Download Presentation

SPRÁVA ZÁKLADNÍCH REGISTRŮ Osvěta – základní registry

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Spr va z kladn ch registr osv ta z kladn registry

SPRÁVA ZÁKLADNÍCH REGISTRŮ

Osvěta – základní registry

MICHAL PEŠEK

Praha, Plzeň, Ostrava, Brno, Olomouc

Květen – červen 2012


Spr va z kladn ch registr osv ta z kladn registry

ODPOVĚDNOSTI SZR

  • Správní oblast- připojování AIS- certifikační autorita pro přístup AIS- správní řízení

  • Provoz a podpora- dle zákona 111/2009 Sb. ISZR, úprava zákona ROS, ROB, RPP- služby CMS, dohledu, ServiceDesku

  • Bezpečnost- dle zákona 111/2009 Sb. - bezp. požadavky na AIS, rámcová bezp. politika


Spr va z kladn ch registr osv ta z kladn registry

SZR a ZR k 1.7. 2012

Gestoři správnosti referenčních údajů: MV, ČSÚ, ČUZK

Gestor ochrany osobních údajů v základních registrech: ÚOOÚ

Gestor zajištění ochrany a bezpečnosti vnějšího rozhraní systému základních registrů: SZR

Bezpečný provoz ISZR, RPP, ROB, ROS, ORG Ve dvou DC (ČPOST, STC) : SZR

  • Zajištění SD v rámci komunikační matice, nastavení dohledů a SLA s provozovateli DC, dodavateli aplikační podpory, správci ZR : SZR


Syst m z kladn ch registr

SYSTÉM ZÁKLADNÍCH REGISTRŮ


Spr va z kladn ch registr osv ta z kladn registry

PŘIPOJOVÁNÍ AIS

  • Prostředí pro testování 28.11.2011

  • Prostředí pro ověřovací provoz1.4.2012


Spr va z kladn ch registr osv ta z kladn registry

TESTOVACÍ PROSTŘEDÍ

  • Publikační přes CMS/KIVS

  • Publikační přes CMS/řízený internet

  • Editační přes CMS/KIVS

  • Editační přes CMS/řízený internet

    Ostré prostředí je připraveno pro přístup z CMS/KIVS a řízeného internetu.


Spr va z kladn ch registr osv ta z kladn registry

CERTIFIKAČNÍ AUTORITA

SZR je certifikační autoritou pro přístup AIS k vnějšímu rozhraní ISZR

  • Certifikuje veřejnou část klíče, který si generuje AIS

  • SZR má vlastní interní procesy pro CA

  • SZR definují se procesy vydávání certifikátů do ZR také v napojení na procesy JIP/KAAS


Spr va z kladn ch registr osv ta z kladn registry

PODMÍNKY SPRÁVCE ISZR

  • IS musí být evidován v IS o ISVS podle 365/2000 Sb.

  • OVM musí mít oznámenou působnost v registrované agendě

  • OVM podá Žádost o umožnění přístupu OVM ke službám vnějšího rozhraní ISZR

  • OVM si vygeneruje asymetrický klíčový pár a veřejnou část klíčového páru připojí k žádosti

  • OVM zašle žádost pomocí DZ na SZR


Spr va z kladn ch registr osv ta z kladn registry

ŽÁDOST

  • OVM (název, IČO, DS, sídlo, provozovatel AIS, osoba oprávněná jednat za OVM, kontaktní osoba)

  • Údaje o AIS (název, ID AIS z IS o ISVS, kódy registrovaných agend)

  • Připojení AIS do CMS KIVS (pevná IP adresa, subjekt KIVS, editační AIS, využívání asynchronní služby)


Spr va z kladn ch registr osv ta z kladn registry

DOKUMENTACE PRO TESTOVÁNÍ

  • Procesní postupy připojení AIS

  • Podmínky pro připojení AIS k ISZR

  • Katalog eGON služeb 7.01

  • Popisy datových typů

  • www.szrcr.cz


Spr va z kladn ch registr osv ta z kladn registry

PODPORA PRO AIS

  • Referenční AIS (NET, JAVA)

  • Zpřesnění návratových chybových hlášek

  • Sada testovacích dat RUIAN, ROS, ROB

  • Pilot na MČ Praha 13

  • Pracovní skupina s vybranými ÚSÚ

  • Workshopy/semináře (Nupaky, Jihlava, Praha,..)


Spr va z kladn ch registr osv ta z kladn registry

PODPORA PRO AIS

  • Informace: www.szrcr.cz/vývojáři

  • Helpdesk: [email protected] 132 020

  • Technické diskuzní fórum na web stránkách SZR – www.szrcr.cz

    • Odebírání novinek z webu SZR

    • Nová struktura web stránek


Spr va z kladn ch registr osv ta z kladn registry

CERTIFIKACE

Vydáno 102 testovacích/6 ověřovacích certifikátů

Ministerstva: MV, MZe, MPO, MK, MS, MŽP, MF

  • Kraje: Vysočina, Olomoucký, Pardubický, Jihočeský

  • Magistráty: hl. m. Prahy, Pardubice, Č. Budějovice , Brno

  • Obecní a městské úřady: Louny, Vyškov, Uherský Brod, Jičín, Tábor, Kamenický Šenov, Kopřivnice, MČ Praha 13, MČ Praha 8, Teplice, Kladno, Sezimovo Ústí, Blovice, Děčín, Uherský Brod, Ostrava, Bruntál, Třebíč, Nový Bor, Ostrov, Nymburk, Otrokovice, Miroslav


Spr va z kladn ch registr osv ta z kladn registry

OVĚŘOVACÍ PROVOZ

  • Řízený proces připojování mezi 1.4 až 1.6.2012 na základě Výzvy SZR k součinnosti

  • 11.4. - 7: ISUI (RUIAN), ISEO (ROB), IAIS (ROS), působnostní AIS (RPP), JIP, ISCD, ISOP

  • 18.5. – Všichni editoři

  • 25.5. - Velké „čtecí“ IS (ČSSZ, VZP, GFŘ,..)

  • Od 1.6.2012 - připojování ostatních


Spr va z kladn ch registr osv ta z kladn registry

DOKUMENTY K VÝZVĚ

  • Žádost o certifikát do ověřovacího provozu

  • Certifikační politika SZR

  • Bezpečnostní požadavky na AIS

  • Postup pro generování asymetrického klíčového páru

  • Provozní řád

  • Přehled editačních AIS a agend na www.szrcr.cz.


Spr va z kladn ch registr osv ta z kladn registry

BEZPEČNOSTNÍ POŽADAVKY AIS/OVM MUSÍ

  • Mít definováno obsazení agendových rolí, které AIS vykonává.

  • Mít zajištěnu řádnou identifikaci uživatelů AIS.

  • Zajistit nepopiratelnost činnosti každé osoby při práci s AIS.

  • Zajistit bezpečnost soukromého klíče a certifikátu používaných pro přístup k ZR.

  • Zajistit bezpečnost počítačů, na kterých je AIS provozován.

  • Testovat nebo být schopen testování doložit v test. Prostředí.


Spr va z kladn ch registr osv ta z kladn registry

BEZPEČNOSTNÍ POŽADAVKY AIS/OVM MUSÍ

  • 7. Zajistit, aby všichni správci AIS byli poučeni, že je nepřípustné používat data poskytovaná Základními registry k jiným účelům, než k výkonu agend podle příslušných zákonů.

  • 8. Povinný nahlásit SZR narušení bezpečnosti AIS na Helpdesk SZR.

  • Povinný nahlásit SZR narušení bezpečnosti ZR na Helpdesk.

  • V případě, že SZR zjistí, že AIS ohrožuje bezpečnost Základních registrů, má SZR právo mu až do doby vyřešení problému zablokovat přístup k Základním registrům.


Spr va z kladn ch registr osv ta z kladn registry

SPRÁVCE ISZR

Rozhodnutí SZR formou správních řízení:

  • Přidělení certifikátu

  • Zneplatnění certifikátu

  • Oznámení o důvodné pochybnosti SZR, že OVM neoprávněně přistupuje k osobním údajům

  • Podání


Spr va z kladn ch registr osv ta z kladn registry

PROVOZ A PODPORA

  • 2 oddělená datová centra CMS pro umístění ZR

  • SLUŽBY CMS (housing, konektivita, bezpečnost)

  • Zajištění propojení lokalit – provozovatel CMS

  • Zajištění služeb dle katalogových listů

  • Service desk – propojení s dodavateli, správci


Spr va z kladn ch registr osv ta z kladn registry

SLUŽBY HELPDESKU

  • Podpora správní a technologická

  • Nastavení komunikační matice se správci a dodavateli nad definovanými SLA (další slide)

  • Příjem incidentů nyní: 222 132 020

  • Implementace nového nástroje pro záznam incidentů a knowledge base pro ostrý provoz

  • Příjem incidentů od 1.7. mail, web, propojené SD (sdílení troubleticketů), telefon dle oprávnění v JIP


Spr va z kladn ch registr osv ta z kladn registry

KOMUNIKAČNÍ MATICE


Spr va z kladn ch registr osv ta z kladn registry

KOMUNIKAČNÍ KANÁLY

  • Helpdesk umožňuje komunikaci těmito kanály:

    • Servicedesk (webové rozhraní, aplikační rozhraní)

    • Strukturovaný e-mail

    • Telefonní kontakt

  • Telefonní kontakt bude sloužit pro:

    • pomoc se založením incidentu v servicedesku,

    • radu jak komunikovat s Helpdeskem v různých situacích


Spr va z kladn ch registr osv ta z kladn registry

POČTY INCIDENTŮ 1-5/2012


Spr va z kladn ch registr osv ta z kladn registry

ŘEŠENÍ INCIDENTŮ


Spr va z kladn ch registr osv ta z kladn registry

BEZPEČNOSTNÍ DOKUMENTACE

  • Bezpečnostní požadavky na AIS.

  • Analýza rizik ISZR a ZR.

  • Rámcová bezpečnostní politika ZR společná pro ISZR a všechny ZR.

  • Systémové bezpečnostní politiky (bezpečnostní standardy) specifické pro ISZR a jednotlivé ZR.

  • Bezpečnostní postupy nezbytné pro dodržení bezpečnostních standardů.


Spr va z kladn ch registr osv ta z kladn registry

BEZPEČNÁ KOMUNIKACE


Spr va z kladn ch registr osv ta z kladn registry

Děkuji za pozornost


  • Login