Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt

SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 [email protected] www.scinetwork.hu

Önkormányzati és kistérségi infokommunikációs kihívások Lengyel György projekt igazgató

Nem tudtuk, hogy lehetetlen, ezért megcsináltuk.

©SCI-Network Rt. – 2006. június 8.

A jelenlegi helyzet „

„

„

„

GVOP 4.3.1 által finanszírozott, ill. egyedi e-Önkormányzati alkalmazások a közigazgatási gyakorlatban NFT-II-ben az Önkormányzatok és a Kistérségek pályázhatnak (GVOP) a meglévő rendszerekhez történő csatlakozásra (ASP modell) Szigorú törvényi előírások az e-Önkormányzatok működésére és az ahhoz kapcsolódó elektronikus ügyintézésre (KET, 193/2005, 195/2005) Fokozott lakossági és intézményi igény a szolgáltatások egykapus (elektronikus, telefonos) használatára ©SCI-Network Rt. - 2006. június 8.

2

Kormányzati elvárások „

„

„

„

„ „

Mindenki számára elérhetőek legyenek az internetes szolgáltatások Az adatvagyon biztonságos kezelése, folyamatosan fenntartott hálózat és adatbiztonság megteremtése A sürgős információk azonnal eljussanak a készenléti szervekhez (rendőrség, mentők, katasztrófavédelem) A folyamatok, a hálózati rendelkezésre állás folyamatos adminisztrációja, a tevékenységek nyomon követhetősége Az esélyegyenlőség maradéktalan biztosítása Költséghatékonyság ©SCI-Network Rt. - 2006. június 8.

3

Lakossági elvárások „

„

„ „ „

„

Egységes, településtől független, gyors ügykezelés minden médián (interneten, telefonon, személyesen) Az eljárás bármely szakaszában válthasson az ügyintézés elektronikus és a hagyományos formája között A folyó eljárások nyomon követhetősége A személyes adatok biztonsága A helyspecifikus ügyeket lehetőleg a helyi viszonyokat ismerők intézzék Értesítsék a rendszer bármilyen meghibásodásáról, amely az eljárási folyamatot érinti ©SCI-Network Rt. - 2006. június 8.

4

A megoldás „

„

„

Szélessávú, nagy megbízhatóságú, zárt intézményi hálózat Biztonságos internet hozzáférés, mind a lakossági, mind az intézményi/üzleti ügyfelek számára (Védelem külső és belső támadások ellen) Ügyintézés a telefonon (Megfelelően strukturált IP Call/Contact Center)

©SCI-Network Rt. - 2006. június 8.

5

Magánhálózat Önkormányzati intézmény ASP Szerverek

Rádiós xDSL MLL

Felhasználó önkormányzatok Rádiós xDSL MLL

Saját vagy béreltvonali hálózat

Rádiós xDSL MLL

Kirendeltség

Magánhálózat - Bérelt vagy saját infrastruktúrán megvalósított fix sebességű vagy egy adott minőséget garantáló (SLA) Pont-Pont összeköttetésekből álló zárt hálózat ©SCI-Network Rt. - 2006. június 8.

6

Magánhálózat „

Bérelt vonali hálózat jellemzői Š Š Š Š

„

Fix sávszélesség Egyszeri díj Relatíve magasabb költség Fizikai szintű biztonság

Biztonságos saját (optikai, rádiós) infrastruktúra Š Š Š Š Š

Méretezhető nagy sávszélesség QoS garanciával Topológia függő egyszeri nagyobb beruházás (pályázati forrásból) Alacsony üzemeltetési költség További önkormányzati intézmények költséghatékony bekapcsolhatósága Egyéb lakossági szolgáltatások (hotspot, térfigyelő rendszer, stb.) ©SCI-Network Rt. - 2006. június 8.

7

VPN-Virtual Private Network Önkormányzati intézmény ASP

Szerverek

CATV DSL

Felhasználó Önkormányzatok CATV DSL

Internet

Kirendeltség

VPN—Titkosított kommunikációs IPSec csatorna a különböző intézmények lokális hálózatai között nyilvános hálózaton (internet) ©SCI-Network Rt. - 2006. június 8.

8

VPN-Virtual Private Network „

A VPN hálózat jellemzői Š Š Š Š Š Š Š

Változó, terheléstől függő sávszélesség (szolgáltató függő) Változó csomag-késleltetés (hangátvitel) Egyszeri díj Relatíve alacsonyabb költség Fokozott biztonsági igények Korlátozott elérhetőség (lefedettség) Lokális Internet szolgáltatók, ill. GVOP 4.4.2 pályázatban megvalósult hálózatok felhasználhatósága

©SCI-Network Rt. - 2006. június 8.

9

Hálózatbiztonság Hacker, ill. rosszindulatú felhasználó ASP

Felhasználó Önkormányzatok és intézmények saját internet kapcsolata

CATV DSL

CATV DSL

DMZ Szerverek Internet

LAN

Kirendeltség

Biztonsági veszélyek Rosszindulatú támadások a zárt hálózaton belülről és az internet felől az adatbázisok, szerverek és a hálózati infrastruktúra ellen Š Többszörös internet csatlakozás (hátsó kapu) Š

©SCI-Network Rt. - 2006. június 8.

10

Hálózatbiztonság

©SCI-Network Rt. - 2006. június 8.

11

Hálózatbiztonság „

A hálózatvédelem egy folyamat, amely az önkormányzat biztonságpolitikája köré épül: Š 1: Hálózatvédelem Š 2: Monitorozás Š 3: Teszt Š 4: Korrekció

Hálózatvédelem

Korrekció

Intézményi védelmi policy

©SCI-Network Rt. - 2006. június 8.

Teszt

Monitorozás

Hálózatbiztonság „

A hálózatvédelem azon megoldások implementálása, amely segítségével megállítható, ill. megelőzhető az illetéktelen hozzáférés, a nem engedélyezett tevékenység. Biztosítja az Korrekció információ védelmét Š 1: Autentikáció Š 2: Titkosítás Š 3: Tűzfal Š 4: A hálózati elemek védelme

Hálózatvédelem

Intézményi védelmi policy

©SCI-Network Rt. - 2006. június 8.

Teszt

Monitorozás

Hálózatbiztonság „

„

„

A monitorozás detektálja és naplózza a biztonságpolitika bármilyen megsértését Valós idejű rendszer auditálás Valós idejű betörés- és vírusvédelem

Hálózatvédelem

Korrekció

Intézményi védelmi policy

Teszt

©SCI-Network Rt. - 2006. június 8.

Monitorozás

Hálózatbiztonság

„

A biztonság politika (infrastrukturális, szervezeti) tesztelése, a hiányosságok feltárása, a hatékonyság felmérése

Hálózatvédelem

Korrekció

Intézményi védelmi policy

Teszt

©SCI-Network Rt. - 2006. június 8.

Ellenőrzés

Hálózatbiztonság „

„

A korrekció: a teszt és a monitorozás fázis eredményeit összegezve korrigálni kell a biztonsági rendszert A változásnak, ill. az új biztonsági veszélyeknek és kockázatoknak megfelelően korrigálni kell az önkormányzat biztonságpolitikáját

Hálózatvédelem

Korrekció

Intézményi védelmi policy

©SCI-Network Rt. - 2006. június 8.

Teszt

Monitorozás

Hálózatbiztonság

„A biztonság nem egyfajta termék, hanem folyamat.” (Bruce Schneier, Counterpane)

©SCI-Network Rt. - 2006. június 8.

17

Call Center/Contact Center „

Miért van szükség rá? Š Š

Š Š Š Š Š

A kialakítandó IP infrastruktúrán megvalósítható a költséghatékony kistérségi hangkommunikáció Rugalmas, decentralizált működési modell (a kistérségi önkormányzatok munkatársai a hálózat bármely pontján bekapcsolhatóak az ügyfélszolgálatba) Egyszerűbb, hatékonyabb munkavégzés (kattints és beszélj) Egységes, ügyfélcentrikus szolgáltatások megvalósítása Egyszerű használat, adminisztráció, karbantartás Megkeresések elektronikus naplózása IVR – a tájékoztatások automatizálása

©SCI-Network Rt. - 2006. június 8.

18

Call Center/Contact Center Call/Contact Center

Kistérségi központ

Távbeszélő hálózat Voice Gateway

ASP LAN

Felhasználó önkormányzatok

V

Internet alapú kistérségi v. önkormányzati hálózat IPSec csatornák

DMZ szerverek Kirendeltségek

Virtuális kapcsolatokon alapuló modell ©SCI-Network Rt. - 2006. június 8.

19

Call Center/Contact Center Távbeszélő hálózat

Call/Contact Center Kistérségi központ

Voice Gateway

Felhasználó önkormányzatok V

internet

ASP LAN

Kistérségi v. önkormányzati hálózat

DMZ szerverek Kirendeltségek

A megbízható bérelt, ill. saját hálózati modell ©SCI-Network Rt. - 2006. június 8.

20

Miért a SCI-Network? „ „ „ „ „

„ „

Széleskörű hálózati és hálózatbiztonsági tapasztalat A meglévő adathálózati és telefonos infrastruktúra költséghatékony integrációja (beruházás védelem) Piacvezető gyártók nagy megbízhatóságú eszközeit alkalmazzuk (széles termék portfolió) Közvetlen gyártói támogatás Testre szabott, kulcsrakész projektmegvalósítás a felméréstől, a tervezéstől (pályázati előkészítéstől) a kivitelezésen át a hálózat üzemeltetésig Kiváló kapcsolat az alkalmazásfejlesztőkkel Szolgáltatói (távközlési, önkormányzati) referenciák ©SCI-Network Rt. - 2006. június 8.

21

Köszönjük a figyelmüket!

[email protected]

©SCI-Network Rt. - 2006. június 8.

22