Cesta: Info / Tiskové centrum / Články / GOVBONE – metodika a implementace bezpečné a efektivní komunikace mezi spolupracujícími organizacemi
| Název: | GOVBONE - metodika a implementace bezpečné a efektivní komunikace mezi spolupracujícími organizacemi |
| Autor: | Libor Neumann |
| Publikováno: | Professional Computing 1/2004 |
Úvod
Existují dva různé přístupy k řešení potřeby komunikace ve veřejné správě.
Jeden přirovnává veřejnou správu k rozlehlé, složitě organizované firmě a snaží pro řešení ICT využít metody osvědčené v prostředí komerčních firem aplikované na veřejnou správu jako na celek s cílem dosažení její vyšší efektivity.
Druhý vychází z modelu veřejné správy sestávající z velkého množství organizací s vysokou mírou nezávislosti a vlastních kompetencí kde vytvoření předpokladů pro vysokou míru jejich spolupráce povede k vyšší efektivitě a zlepšení služeb veřejné správy jako celku občanům.
Řešení GOVBONE popisované v tomto článku vychází z druhého přístupu. Respektuje samostatnost a vysokou míru nezávislosti jednotlivých organizací a představuje metodiku a technické řešení komunikačního systému umožňující efektivní, bezpečnou a technologicky otevřenou komunikaci mezi organizacemi.
GOVBONE je způsob řešení takové komunikace. Jeho základní principy jsou popsány v dalším textu podrobněji.
GOVBONE je také reálná implementace v podmínkách ČR využívající reálně dostupných technologií a přenosových služeb.
Popsané principy a zkušenosti z implementace jsou použitelné nejen ve veřejné správě, ale také v komerční oblasti pro řešení komunikace mezi organizacemi, které chtějí nebo musí spolu elektronicky komunikovat a mají vysoké nároky na bezpečnost takové komunikace.
Vnitřní neveřejná síť - základ IS každé organizace
Základem každého moderního informačního systému je neveřejná vnitřní síť. Může to být LAN v jedné lokalitě nebo celá složitá soustava LAN sítí propojených neveřejnou vnitřní WAN sítí. To platí zejména pro organizace s řadou pracovišť v různých lokalitách.
GOVBONE tento fakt plně respektuje a vychází z toho, že každá organizace má svoji privátní IP síť oddělenou od internetu pomocí bezpečnostních prvků jako jsou firewaly, proxy servery, překladem adres (NAT) atd.
Propojení jedinou neveřejnou IP sítí
Ke vzájemné komunikaci používají všechny spolupracující organizace jedinou propojovací IP síť (pojmenovanou GOVBONE), která umožňuje každé organizaci komunikovat se všemi ostatními připojenými organizacemi. Propojovací síť je neveřejná a má zaručené bezpečnostními parametry (od pravidel připojování organizací, přes definované parametry propustnosti či dostupnosti sítě až po servisní služby se smluvenými parametry).
Každá organizace připojuje svoji vnitřní neveřejnou síť v jediném zabezpečeném bodě k propojovací síti. Úroveň zabezpečení je v kompetenci připojované organizace a může obsahovat i plnou prostorovou redundanci při vysokých nárocích na dostupnost propojení.
Součástí technologického řešení a metodiky připojení k propojovací síti je celá řada bezpečnostních prvků a principů síťové bezpečnosti, které slouží připojené organizaci ke řízení bezpečnosti jejich datových zdrojů, zejména k ochraně před neoprávněným přístupem přes propojovací síť.
Data samotná jsou přes propojovací síť GOVBONE přenášena transparentně bez jakékoli modifikace v reálném čase. Nedochází k žádnému zpracování, k žádnému ukládání přenášených dat.
Internetové technologie v prostředí neveřejných sítí
Celá platforma GOVBONE je postavena jako otevřená a technologicky maximálně nezávislá. Proto používá široce podporovaných otevřených standardů internetu v prostředí neveřejných sítí a to jak ve vnitřních sítích jednotlivých organizací, tak ve vlastní propojovací síti GOVBONE.
Rozhraní jsou definována pomocí de facto mezinárodních standardů běžně používaných na internetu, které jsou implementovány celou řadou různých výrobců a dodavatelů. Tím je dosaženo otevřenosti implementace vzhledem k výrobcům a dodavatelům programového vybavení a informačních systémů.
Jako příklad jmenujme nejrůznější RFC použité pro specifikaci IP komunikace, řešení DNS, synchronizace času, elektronické pošty, přístupu k internetu atd, standardy W3C jako HTML či XML pro výměnu datového obsahu či standardy ISO/IEC jako je rodina X.500 pro adresářové služby nebo pro certifikáty.
Univerzální přípojka
V reálném životě jsou jednotlivá pracoviště jednotlivých organizací umístěna v různých lokalitách. Není řídkým jevem a to zejména ve veřejné správě, že v jedné budově či v jednom areálu je celá řada pracovišť různých organizací.
Propojení v rámci areálu je podstatně levnější než propojení mezi vzdálenými lokalitami. Sdílené propojení má nižší jednotkovou cenu, než oddělená propojení a navíc přináší rychlejší odezvu, tedy je efektivnější než oddělené propojení.
Logická podoba vnitřních sítí respektující bezpečnostní a organizační principy je tedy v protikladu s ekonomikou propojení.
Proto vznikl koncept nazvaný univerzální přípojka. Ten umožňuje pomocí stávajících technologií, zejména pomocí IP MPLS sítí využit jedinou sdílenou telekomunikační infrastrukturu pro realizaci mnoha oddělených VPN. Tedy každá vnitřní síť příslušné organizace je realizována pomocí příslušné VPN. Propojovací síť GOVBONE je také realizovatelná pomocí takové VPN. Všechny VPN potřebné pro připojení všech pracovišť různých organizací jsou realizovány pomocí jediné sdílené přípojky, pomocí které jsou zpřístupněny všechny služby pro příslušné pracoviště, tedy služby vnitřních informačních systémů organizace i datové zdroje spolupracujících organizací a také veřejné informační zdroje na internetu. Proto název univerzální přípojka.
Tento přístup umožňuje respektovat bezpečnostní požadavky na logické oddělení v reálných ekonomických podmínkách.
Sdílení služeb a zdrojů
Kromě přímé výměny dat mezi datovým zdrojem jedné organizace a uživatelem dat jiné organizace (přímo člověkem a nebo informačním systémem) může propojovací síť GOVBONE zprostředkovat další sdílené služby či společné datové zdroje.
To vyplývá jak z celkového konceptu propojovací sítě, tak z otevřenosti implementace.
Proto je možné, aby poskytovatelé služeb nabízeli své služby celé skupině spolupracujících organizací najednou a s vyšší úrovní bezpečnosti, než v případě používání přímého propojení mezi poskytovatelem a uživatelem a nebo než prostřednictvím internetu.
Je to výhodné i pro spolupracující organizace. Ty mohou pro komunikaci s poskytovatelem služeb použít již existujícího vybavení a existujících bezpečnostních prvků. Mohou mnohem kvalitněji spravovat svoji bezpečnost a místo řešení a správy celé řady bezpečnostních bran se mohou soustředit na kvalitní zabezpečení jediného místa propojení.
Odpovědnost každé organizace - základ bezpečnosti spolupráce
Základním principem řešení bezpečnosti je odpovědnost každé organizace za všechno své. Tedy respektování jednotnosti kompetencí a odpovědnosti.
Každá organizace odpovídá za bezpečnost své vnitřní sítě, za definování způsobů přístupu ostatních organizací ke svým datovým zdrojům, za jejich zpřístupnění i za řízení přístupu ke každému datovému zdroji.
A k tomu má k dispozici prostředky, kterými toho může dosáhnout a to jak technické, tak organizační. Není podstatné, zda technické prostředky vlastní a nebo je má pronajmuté či poskytnuté formou služby.
Odpovídá také za své pracovníky, kteří přistupují k datovým zdrojům ostatních organizací. Rozhoduje o tom, koho pověří jakou činností a tedy který konkrétní pracovník bude potřebovat přístup k příslušným externím datovým zdrojům.
Odpovídá i svému každému partnerovi, tedy jiné organizaci, že dodrží to, na čem se domluvili, když se dohodli o zpřístupnění datového zdroje.
Proto každá organizace udržuje aktuální databázi svých pracovníků ve které jsou uvedeny přístupová práva každého takového pracovníka ke každému externímu datovému zdroji a partnerská organizace tuto databázi využívá při řízení přístupu (autorizaci) konkrétního pracovníka ze spolupracující organizace.
Každá organizace má jedinou takovou externí autorizační databázi (EAD), kterou používají autorizační moduly všech partnerských organizací, se kterými se dohodla o zpřístupnění jejich datových zdrojů.
Každá organizace, která datový zdroj zpřístupnila jednotným způsobem (přes jednotné rozhraní) komunikuje se všemi organizacemi, kterým datový zdroj zpřístupnila a může tento jednotný způsob použit i pro řízení přístupu vlastních pracovníků.
To může ve svém důsledku vést až k integraci správy přístupových účtů a práv v organizaci do jediného místa a k zavedení jednotné autentizace uživatele ke všem datovým zdrojům a to jak k vnitřním aplikacím, tak k externím datovým zdrojům, tedy například používání jediného autentizačního osobního certifikátu pro zpřístupnění všech vnitřních i vnějších datových zdrojů.
Fikce nebo realita
Tyto principy nejsou jen představou o možném řešení. Propojovací síť GOVBONE je provozována od konce roku 2000. Vznikla z potřeby zpřístupnit datové zdroje MV pro MF a MPSV a zároveň s potřeby efektivně a bezpečně komunikovat mezi MF a MPSV.
Platforma GOVBONE byla dále využita i při výstavbě komunikačního systému MPSV, zejména pro komunikaci s referáty SSP na bývalých okresních úřadech.
V průběhu roků 2001 až 2002 byla připojena celá řada organizací: např. zhruba polovina resortů, většina tehdejších okresních úřadů a další organizace, které potřebovaly řízeným, neveřejným a bezpečným způsobem přistupovat k datovým zdrojům či aplikacím ostatních organizací veřejné správy.
Postupná realizace ověřila jak výhodnost distribuovaného řešení a jeho schopnost postupného růstu podle konkrétních potřeb, tak správné přizpůsobení technického řešení prostředí ve kterém je používáno, zejména organizačním a bezpečnostním limitům v řadě organizací.
Principy GOVBONE a především zkušenosti z jeho budování a provozu byly využity na konci roku 2001 v dokumentu "Koncepční návrh řízení komunikační infrastruktury" pro tehdejší ÚVIS a staly se také podklady pro popis první etapy GovNet v příloze A dokumentu "Metodika využívání komunikační infrastruktury veřejné správy" vydaného Ministerstvem informatiky.
