Důvěryhodná výpočetní základna resortu Ministerstva spravedlnosti ČR

Důvěryhodná výpočetní základna (DVZ) vznikla na objednávku Ministerstva spravedlnosti (MSp). Cílem projektu bylo vytvořit bezpečnou platformu pro realizaci strategického plánu rozvoje informačních systémů resortu MSp, pro konsolidaci služeb a integraci informačních systémů, pro řízení přístupu a správu identit a pro provoz a správu bezpečnostních služeb samotné infrastruktury informačních technologií.

bannery_velke_14.jpg

Charakteristika zákazníka

Ministerstvo spravedlnosti České republiky je ústředním orgánem státní správy pro soudy, státní zastupitelství, vězeňství a probaci a mediaci. Resort Ministerstva spravedlnosti tvoří přibližně 200 složek rozmístěných ve všech krajských a okresních městech. Zahrnuje ministerstvo, soudy a státní zastupitelství všech úrovní, Probační a mediační službu a další složky, kde pracuje téměř čtrnáct tisíc zaměstnanců.

Cíl projektu

Ze strategických důvodů tvorby elektronické justice se Ministerstvo spravedlnosti rozhodlo pro úpravu celé informační a komunikační infrastruktury tak, aby splňovala aktuální i budoucí požadavky na výkon, bezpečnost, správu a provoz celoresortních služeb.

Cílem projektu bylo vytvořit bezpečnou platformu pro realizaci strategického plánu rozvoje informačních systémů resortu MSp, pro konsolidaci služeb a integraci informačních systémů, pro řízení přístupu a správu identit a pro provoz a správu bezpečnostních služeb samotné infrastruktury informačních technologií.

Popis řešení

Projekt DVZ zahrnoval návrh adresářových služeb Active Directory zohledňující organizační a geografickou strukturu resortu MSp. Byla navržena architektura DVZ a bezpečnostní funkce splňující zásady informační bezpečnosti. Byly implementovány infrastrukturní síťové služby, bezpečně nastaveny operační systémy na desktopech i serverech, definovány skupinové politiky, zavedena infrastruktura veřejných klíčů a aplikována další bezpečnostní opatření.

  • Active Directory
    Nová struktura resortního Active Directory byla definována tak, aby umožnila lepší prosazování bezpečnostních pravidel, provozování nových aplikací a služeb, migraci existujících samostatných domén do nové struktury a návrh základních služeb komunikační infrastruktury.
  • Infrastruktura veřejných klíčů PKI
    Byla navržena interní infrastruktura veřejných klíčů. Ta v resortní síti umožňuje autentizaci serverů, autentizaci uživatelů včetně jejich přihlášení ke stanicím pomocí SmartCard a přístupu k webserverům, elektronický podpis a šifrování e-mailů.
  • Další služby a prostředky
    V resortním Active Directory byl nasazen Microsoft Exchange Server, který umožňuje ponechání stávajících e-mailových adres, vytvoření celoresortního adresáře, webový přístup k mailboxům z Internetu, decentralizovanou správu, podepisování a šifrování mailů pomocí X.509 certifikátů. Byla aplikována služba Windows Server Update Services pro komplexní
    správu aktualizací v rámci sítě, zahrnující instalaci, konfiguraci a distribuci aktualizací na klientské stanice.
  • Skupinové politiky
    Byly navrženy skupinové politiky jako nástroj pro konfiguraci a zabezpečení počítačů zařazených v Active Directory.

Základní údaje o projektu

Zákazník: Ministerstvo spravedlnosti České republiky

Řešení: projekt Důvěryhodné výpočetní základny

Hlavní přínosy řešení:

  • Bezpečná a spolehlivá platforma pro další rozvoj elektronické justice
  • Zjednodušení administrace rozsáhlé a strukturované resortní sítě
  • Zvýšení bezpečnosti přístupu k informačním zdrojům
  • Zajištění nepopiratelnosti a důvěrnosti e-mailů
  • Vytvoření příznivého uživatelského prostředí
Rychlé vyhledávání