česky english
Dnes je Neděle, 20. květen 2012 a svátek má Zbyšek

DSM 2009/3 - PR ICZ

Distribuce oficiálních dokumentů Evropské unie


Po vstupu České republiky do Evropské unie a především v době předsednictví ČR v Radě EU zesílila potřeba vzájemně rychle a efektivně komunikovat. Bylo nutné zajistit bezpečnou a včasnou elektronickou distribuci oficiálních dokumentů EU na jednotlivé orgány a organizace státní správy ČR tak, aby s nimi mohly pracovat a aby dokázaly připravit svá stanoviska ve stanovených termínech. Prostřednictvím informačního systému EU Extranet ČR, který vyvinula společnost S.ICZ pro Ministerstvo zahraničních věcí ČR, se požadované stalo skutečností.


Důvody pro zavedení IS EU Extranet ČR
Pro výměnu utajovaných i neutajovaných dokumentů mezi centrálou Evropské unie a orgány České republiky požadovalo Ministerstvo zahraničních věcí ČR (MZV) vytvořit informační systém EU Extranet ČR, který bude navazovat na nadřazený IS EU Extranet-R. Ten šíří oficiální dokumenty Generálního sekretariátu Rady EU do stupně utajení RESTREINT UE (dle české legislativy do stupně VYHRAZENÉ) do členských zemí EU.


Požadavky na nový systém
Podle požadavků EU a dále dle české legislativy musí být IS EU Extranet ČR certifikován Národním bezpečnostním úřadem ČR. To mimo jiné znamená, že tento systém nesmí být nijak propojen s žádným necertifikovaným informačním systémem, respektive od každého takového systému musí být schváleným a certifikovaným způsobem oddělen. Koncepce řešení musí vycházet z požadavků na klasifikovaný informační systém umožňující distribuci velkého množství dokumentů v elektronickém formátu a s rozdílným stupněm klasifikace (VYHRAZENÉ, LIMITE, PUBLIC).


Výchozí stav
1. Nebyl k dispozici odpovídající národní certifikovaný informační systém pro elektronickou distribuci utajovaných dokumentů (pouze papír).
2. Neexistovala žádná schválená meziresortní komunikační infrastruktura umožňující distribuci utajovaných informací.
3. Resorty a organizace státní správy byly na různé úrovni schopností zpracovávat utajované dokumenty.


obrazek 2Popis řešení IS EU Extranet ČR
Informační subsystém EU Extranet ČR byl vybudován v rámci rozšiřování funkcionality certifikovaného informačního systému MZV-V, který je ve správě Ministerstva zahraničních věcí. Příjem dokumentů z EU Extranet-R a jejich centrální zpracování a ochranu zajišťuje MZV prostřednictvím „Centrálního uzlu IS EU Extranet ČR“. Dokumenty jsou zde tříděny a dále předávány pomocí bezpečného rozhraní do meziresortní komunikační infrastruktury a následně jsou vyzvedávány odpovídajícími uzly IS EU Extranet ČR na jednotlivých resortech. K vlastnímu zpracování dokumentů dochází v odpovídajících resortních uzlech dle klasifikace distribuovaných dokumentů (viz obr. 1).


Funkčnost centrálního uzlu
Centrální uzel obsahuje tři základní komponenty, mezi které patří Distribuční agent, Šifrovací brána (Crypto Gateway) a Bezpečnostní oddělovací blok. Distribuční agent eviduje, třídí a distribuuje přijaté dokumenty podle národních distribučních pravidel a předává k odeslání ke vzdáleným uzlům. Šifrovací brána (s integrovaným certifikovaným kryptografickým prostředkem CSP II MicroCzech) odebírá dokumenty k odeslání z Distribučního agenta, dokument zašifruje kryptografickou funkcí dle stupně utajení dokumentu a kanálu (pro VYHRAZENÉ, LIMITE nebo PUBLIC) a uloží je do Bezpečnostního oddělovacího bloku, který bezpečně odděluje informační systémy obsahující data různého stupně utajení a zajišťuje automatizovanou výměnu informací mezi nimi.


Zpracování dokumentů na resortních uzlech
Neklasifikované resortní uzly jsou určeny pro zpracování dokumentů LIMITE a PUBLIC. Klasifikované resortní uzly jsou určeny pro zpracování utajovaných informací do stupně utajení VYHRAZENÉ. Klasifikované uzly se dále rozdělují na uzly offline, na nichž je výměna dokumentů s meziresortní komunikační infrastrukturou IS EU Extranet ČR realizována manuálně, a uzly online, které jsou připojeny automatizovaně prostřednictvím Bezpečnostního oddělovacího bloku.


Meziresortní komunikační infrastruktura
Pro komunikaci s resorty je vytvořena neklasifikovaná meziresortní komunikační infrastruktura. Přípojka na ní je na všech resortních pracovištích, ve kterých se zpracovávají dokumenty z IS EU Extranet ČR. Je vybudována jako uzavřená privátní síť a slouží pro komunikační potřeby IS EU Extranet ČR. Veškerá data předávaná v rámci IS EU Extranet ČR prostřednictvím komunikační infrastruktury jsou zašifrována.


EU Extranet ČR splňuje bezpečnostní pravidla
Systém EU Extranet ČR splňuje všechna bezpečnostní pravidla pro distribuci utajovaných dokumentů a k jeho provozování vydal povolení Národní bezpečnostní úřad ČR. Jako jedna z prvních zemí EU Česká republika splnila i všechny podmínky bezpečnostních předpisů EU a dne 30. 9. 2008 byl GSC-SAA (General Secretariat of the Council of the E.U. – Security Accreditation Authority) vydán certifikát opravňující propojit národní informační systém EU Extranet ČR s nadřazeným informačním systémem EU Extranet-R.


EU Extranet ČR je v současné dobějediným informačním systémem umožňujícím on-line elektronickou distribuci utajovaných informací prakticky s celostátní působností.


Přínosy a výhody

  • Možnost distribuce utajovaných i neutajovaných dokumentů v rámci jediného IS;
  • nezávislost na vlastní bezpečnosti meziresortní komunikační infrastruktury;
  • vysoká míra odolnosti a imunity mezi jednotlivými částmi systému jako je centrum a uzly vede k vysoké míře bezpečnosti celého IS (reálný rozsáhlý certifikovaný systém);
  • existence jednotné aplikace pro uzly, které nemají přímou síťovou konektivitu (Distribuovaná aplikace);
  • integrace certifikovaného kryptografického prostředku do jednotné bezpečnostní aplikace Crypto Gateway, která je součástí bezpečnostního rozhraní;
  • možnost komunikace mezi uzly různé bezpečnostní úrovně se zachováním celkové bezpečnosti;
  • jedno společné centrum pro utajované i neutajované resortní uzly;


Souhrn
Společnost S.ICZ a.s. vyvinula informační systém EU Extranet ČR umožňující elektronickou distribuci oficiálních dokumentů Generálního sekretariátu Rady EU do stupně utajení VYHRAZENÉ (RESTREINT UE).


Do systému je v tuto chvíli připojeno 22 generických uzlů (ministerstev a dalších orgánů státní správy ČR) v kategorii do stupně utajení VYHRAZENÉ a 34 generických uzlů v kategorii LIMITE nebo PUBLIC. Systémem EU Extranet ČR je automatizovaně distribuováno průměrně 60 tisíc dokumentů měsíčně, zatímco z nadřazeného systému EU Extranet-R do něj přichází pouze necelé 4 tisíce dokumentů měsíčně. IS EU Extranet ČR využívá přibližně 1500 uživatelů.


O implementaci a řízení projektu se zasloužila společnost S.ICZ a.s. patřící do Skupiny ICZ. S.ICZ je Národním bezpečnostním úřadem ČR prověřena do stupně utajení PŘÍSNĚ TAJNÉ.


Ing. Martina Čemusová
marketing(zavinac)i.cz




Publikováno: 29. 09. 2009

 
TATE International s.r.o.
Hořejší nábřeží 21
150 00 Praha 5

Tel: 257 920 319-20
Fax: 257 313 695
e-mail dsm@dsm.tate.cz
DSM je odborný čtvrtletník zaměřený na problematiku informační bezpečnosti a ochrany dat. Jeho posláním je přinášet čtenářům aktuální přehled informací a vývojových trendů v širších souvislostech legislativních, sociálních, metodologických a technologických. Časopis vychází od roku 1997 a od roku 1998 je recenzovaným časopisem.
tvorba www stránek emocio