Charakteristika zákazníka

Ministerstvo spravedlnosti České republiky je ústředním orgánem státní správy pro soudy, státní zastupitelství, vězeňství a probaci a mediaci. Resort Ministerstva spravedlnosti tvoří přibližně 200 složek rozmístěných ve všech krajských a okresních městech. Zahrnuje ministerstvo, soudy a státní zastupitelství všech úrovní, Probační a mediační službu a další složky, kde pracuje téměř čtrnáct tisíc zaměstnanců.

Cíl projektu

Ze strategických důvodů tvorby elektronické justice se Ministerstvo spravedlnosti rozhodlo pro úpravu celé informační a komunikační infrastruktury tak, aby splňovala aktuální i budoucí požadavky na výkon, bezpečnost, správu a provoz celoresortních služeb.

Cílem projektu bylo vytvořit bezpečnou platformu pro realizaci strategického plánu rozvoje informačních systémů resortu MSp, pro konsolidaci služeb a integraci informačních systémů, pro řízení přístupu a správu identit a pro provoz a správu bezpečnostních služeb samotné infrastruktury informačních technologií.

Popis řešení

Projekt DVZ zahrnoval návrh adresářových služeb Active Directory zohledňující organizační a geografickou strukturu resortu MSp. Byla navržena architektura DVZ a bezpečnostní funkce splňující zásady informační bezpečnosti. Byly implementovány infrastrukturní síťové služby, bezpečně nastaveny operační systémy na desktopech i serverech, definovány skupinové politiky, zavedena infrastruktura veřejných klíčů a aplikována další bezpečnostní opatření.

• Active Directory
  Nová struktura resortního Active Directory byla definována tak, aby umožnila lepší prosazování bezpečnostních pravidel, provozování nových aplikací a služeb, migraci existujících samostatných domén do nové struktury a návrh základních služeb komunikační infrastruktury.
• Infrastruktura veřejných klíčů PKI
  Byla navržena interní infrastruktura veřejných klíčů. Ta v resortní síti umožňuje autentizaci serverů, autentizaci uživatelů včetně jejich přihlášení ke stanicím pomocí SmartCard a přístupu k webserverům, elektronický podpis a šifrování e-mailů.
• Další služby a prostředky
  V resortním Active Directory byl nasazen Microsoft Exchange Server, který umožňuje ponechání stávajících e-mailových adres, vytvoření celoresortního adresáře, webový přístup k mailboxům z Internetu, decentralizovanou správu, podepisování a šifrování mailů pomocí X.509 certifikátů. Byla aplikována služba Windows Server Update Services pro komplexní
  správu aktualizací v rámci sítě, zahrnující instalaci, konfiguraci a distribuci aktualizací na klientské stanice.
• Skupinové politiky
  Byly navrženy skupinové politiky jako nástroj pro konfiguraci a zabezpečení počítačů zařazených v Active Directory.