SZR Osvěta ZR - M. Pešek - Správa základních registrů

Download Report

Transcript SZR Osvěta ZR - M. Pešek - Správa základních registrů 

SPRÁVA ZÁKLADNÍCH
REGISTRŮ
Osvěta – základní registry
MICHAL PEŠEK
Praha, Plzeň, Ostrava, Brno, Olomouc
Květen – červen 2012
ODPOVĚDNOSTI SZR
1. Správní oblast
- připojování AIS
- certifikační autorita pro přístup AIS
- správní řízení
2. Provoz a podpora
- dle zákona 111/2009 Sb. ISZR, úprava zákona ROS, ROB, RPP
- služby CMS, dohledu, ServiceDesku
3. Bezpečnost
- dle zákona 111/2009 Sb.
- bezp. požadavky na AIS, rámcová bezp. politika
SZR a ZR k 1.7. 2012
Gestoři správnosti referenčních údajů: MV, ČSÚ, ČUZK
Gestor ochrany osobních údajů v základních registrech:
ÚOOÚ
Gestor zajištění ochrany a bezpečnosti vnějšího rozhraní
systému základních registrů: SZR
Bezpečný provoz ISZR, RPP, ROB, ROS, ORG Ve dvou DC
(ČPOST, STC) : SZR
Zajištění SD v rámci komunikační matice, nastavení dohledů
a SLA s provozovateli DC, dodavateli aplikační podpory,
správci ZR : SZR
SYSTÉM ZÁKLADNÍCH REGISTRŮ
PŘIPOJOVÁNÍ AIS
1. Prostředí pro testování
28.11.2011
2. Prostředí pro ověřovací provoz
1.4.2012
TESTOVACÍ PROSTŘEDÍ
•
Publikační přes CMS/KIVS
•
Publikační přes CMS/řízený internet
•
Editační přes CMS/KIVS
•
Editační přes CMS/řízený internet
Ostré prostředí je připraveno pro přístup z CMS/KIVS
a řízeného internetu.
CERTIFIKAČNÍ AUTORITA
SZR je certifikační autoritou pro přístup AIS k
vnějšímu rozhraní ISZR
•
Certifikuje veřejnou část klíče, který si
generuje AIS
•
SZR má vlastní interní procesy pro CA
•
SZR definují se procesy vydávání certifikátů
do ZR také v napojení na procesy JIP/KAAS
PODMÍNKY SPRÁVCE ISZR
 IS musí být evidován v IS o ISVS podle 365/2000 Sb.
 OVM musí mít oznámenou působnost
v registrované agendě
 OVM podá Žádost o umožnění přístupu OVM
ke službám vnějšího rozhraní ISZR
 OVM si vygeneruje asymetrický klíčový pár a
veřejnou část klíčového páru připojí k žádosti
 OVM zašle žádost pomocí DZ na SZR
ŽÁDOST
1. OVM (název, IČO, DS, sídlo, provozovatel AIS,
osoba oprávněná jednat za OVM, kontaktní
osoba)
2. Údaje o AIS (název, ID AIS z IS o ISVS, kódy
registrovaných agend)
3. Připojení AIS do CMS KIVS (pevná IP adresa,
subjekt KIVS, editační AIS, využívání
asynchronní služby)
DOKUMENTACE PRO
TESTOVÁNÍ
• Procesní postupy připojení AIS
• Podmínky pro připojení AIS k ISZR
• Katalog eGON služeb 7.01
• Popisy datových typů
www.szrcr.cz
PODPORA PRO AIS
•
Referenční AIS (NET, JAVA)
•
Zpřesnění návratových chybových hlášek
•
Sada testovacích dat RUIAN, ROS, ROB
•
Pilot na MČ Praha 13
•
Pracovní skupina s vybranými ÚSÚ
•
Workshopy/semináře (Nupaky, Jihlava, Praha,..)
PODPORA PRO AIS
•
Informace: www.szrcr.cz/vývojáři
•
Helpdesk: [email protected]
222 132 020
•
Technické diskuzní fórum
na web stránkách SZR – www.szrcr.cz
•
Odebírání novinek z webu SZR
Nová struktura web stránek
CERTIFIKACE
Vydáno 102 testovacích/6 ověřovacích certifikátů
Ministerstva: MV, MZe, MPO, MK, MS, MŽP, MF
Kraje: Vysočina, Olomoucký, Pardubický, Jihočeský
Magistráty: hl. m. Prahy, Pardubice, Č. Budějovice , Brno
Obecní a městské úřady: Louny, Vyškov, Uherský Brod,
Jičín, Tábor, Kamenický Šenov, Kopřivnice, MČ Praha 13,
MČ Praha 8, Teplice, Kladno, Sezimovo Ústí, Blovice,
Děčín, Uherský Brod, Ostrava, Bruntál, Třebíč, Nový Bor,
Ostrov, Nymburk, Otrokovice, Miroslav
OVĚŘOVACÍ PROVOZ
Řízený proces připojování mezi 1.4 až 1.6.2012
na základě Výzvy SZR k součinnosti
1. 11.4. - 7: ISUI (RUIAN), ISEO (ROB), IAIS (ROS),
působnostní AIS (RPP), JIP, ISCD, ISOP
2. 18.5. – Všichni editoři
3. 25.5. - Velké „čtecí“ IS (ČSSZ, VZP, GFŘ,..)
4. Od 1.6.2012 - připojování ostatních
DOKUMENTY K VÝZVĚ
1. Žádost o certifikát do ověřovacího provozu
2. Certifikační politika SZR
3. Bezpečnostní požadavky na AIS
4. Postup pro generování asymetrického klíčového
páru
5. Provozní řád
Přehled editačních AIS a agend na www.szrcr.cz.
BEZPEČNOSTNÍ POŽADAVKY
AIS/OVM MUSÍ
1.
Mít definováno obsazení agendových rolí, které AIS vykonává.
2.
Mít zajištěnu řádnou identifikaci uživatelů AIS.
3.
Zajistit nepopiratelnost činnosti každé osoby při práci s AIS.
4.
Zajistit bezpečnost soukromého klíče a certifikátu používaných
pro přístup k ZR.
5.
Zajistit bezpečnost počítačů, na kterých je AIS provozován.
6.
Testovat nebo být schopen testování doložit v test. Prostředí.
BEZPEČNOSTNÍ POŽADAVKY
AIS/OVM MUSÍ
7. Zajistit, aby všichni správci AIS byli poučeni, že je nepřípustné
používat data poskytovaná Základními registry k jiným účelům,
než k výkonu agend podle příslušných zákonů.
8.
Povinný nahlásit SZR narušení bezpečnosti AIS na Helpdesk
SZR.
9.
Povinný nahlásit SZR narušení bezpečnosti ZR na Helpdesk.
10. V případě, že SZR zjistí, že AIS ohrožuje bezpečnost Základních
registrů, má SZR právo mu až do doby vyřešení problému
zablokovat přístup k Základním registrům.
SPRÁVCE ISZR
Rozhodnutí SZR formou správních řízení:
• Přidělení certifikátu
• Zneplatnění certifikátu
• Oznámení o důvodné pochybnosti SZR, že OVM
neoprávněně přistupuje k osobním údajům
• Podání
PROVOZ A PODPORA
•
2 oddělená datová centra CMS pro umístění ZR
•
SLUŽBY CMS (housing, konektivita, bezpečnost)
•
Zajištění propojení lokalit – provozovatel CMS
•
Zajištění služeb dle katalogových listů
•
Service desk – propojení s dodavateli, správci
SLUŽBY HELPDESKU
•
Podpora správní a technologická
•
Nastavení komunikační matice se správci a
dodavateli nad definovanými SLA (další slide)
•
Příjem incidentů nyní: 222 132 020
•
Implementace nového nástroje pro záznam
incidentů a knowledge base pro ostrý provoz
•
Příjem incidentů od 1.7. mail, web, propojené SD
(sdílení troubleticketů), telefon dle oprávnění v JIP
KOMUNIKAČNÍ MATICE
KOMUNIKAČNÍ KANÁLY
•
Helpdesk umožňuje komunikaci těmito kanály:
• Servicedesk (webové rozhraní, aplikační rozhraní)
• Strukturovaný e-mail
• Telefonní kontakt
•
Telefonní kontakt bude sloužit pro:
• pomoc se založením incidentu v servicedesku,
• radu jak komunikovat s Helpdeskem v různých
situacích
POČTY INCIDENTŮ 1-5/2012
Oblast
ISZR-legislativní
Počet dotazů
2
ISZR-technické
363
ISZR-všeobecné
70
ORG-technické
1
ROB-technické
16
ROB-všeobecné
3
ROS-technické
13
ROS-všeobecné
5
RPP-legislativní
89
RPP-technické
343
RPP-všeobecné
604
RUIAN-technické
9
RUIAN-všeobecné
7
Celkový součet
1525
ŘEŠENÍ INCIDENTŮ
200
180
160
140
120
Date Opened
100
Date closed
80
60
40
20
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
BEZPEČNOSTNÍ DOKUMENTACE
• Bezpečnostní požadavky na AIS.
• Analýza rizik ISZR a ZR.
• Rámcová bezpečnostní politika ZR společná pro
ISZR a všechny ZR.
• Systémové bezpečnostní politiky (bezpečnostní
standardy) specifické pro ISZR a jednotlivé ZR.
• Bezpečnostní postupy nezbytné pro dodržení
bezpečnostních standardů.
BEZPEČNÁ KOMUNIKACE
deployment Security
CMS/KIVS
Internet
Uživ atel AIS
Uživ atel AIS
šifrování
šifrování
identifikace a
autentizace AIS
«device»
Firew all
Dohled
zabezpečená
linka
ROS
Informační systém Základních registrů
zabezpečená
linka
ROB
(veřejné
informace)
RUIAN
autorizace
požadavku
zabezpečená
linka
ORG
Certifikační
autorita
RPP
Děkuji za pozornost