O co jde a proč?

A důvody?

Struktura  /  Celouniverzitní pracoviště  /  Centrum informačních technologií  /  Služby  /  Centrální registr osob  /  O co jde a proč?  /  Důvody zavedení

Důvody pro zavedení CRO:

    1. Bezpečnostní: Jde o bezpečnost dvojí - uživatelů i provozovaných systémů a služeb. Současná uživatelská jména zaměstnanců ve tvaru prijmeni nebo jmenoprijmeni může každý útočník snadno zjistit a jednoduchá hesla uhádnout. Zcizenou elektronickou identitu pak lze zneužít např. ke změně či vytěžení údajů v univerzitních systémech, čtení a posílání e-mailů a obecně k vystupování na internetu pod zcizenou elektornickou identitou. Tomu lze zabránit bezpečnějším nastavení systému uživatelských jmen a hesel, které kryjí elektronické identity v zaváděném CRO.
    2. Legislativní: Zvyšujeme šanci na to, že budeme mít naše systémy lépe připraveny na změny, které na nás dopadnou v souvislosti s chystanými proměnami evropské a tím i české legislativy jako je např. GDPR (General Data Protection Regulation).
    3. Závazkové: Závazek vyplývající z členství v z. s. p. o. CESNET, v rámci kterého se klade důraz na jednotnou metodiku správy životního cyklu elektronických identit uživatelů (a tím i na jejich vytváření), ke které dříve či později všichni členové (tedy VVŠ a AV ČR) přistoupili, přistupují nebo budou přistupovat. Ta vyžaduje, aby každý uživatel této e-infrastruktury pro vědu, výzkum a vzdělávání měl do budoucna unikátní elektronickou identitu s neopakovatelnými a v čase neměnnými přihlašovacími údaji.
    4. Sjednocující: Uživatelé s více rolemi (student, doktorand, zaměstnanec), stejně jako studenti s více studii anebo s přestupy a také uživatelé, kteří změní rodinný stav, budou již mít v systému pouze jeden účet - elektronickou identitu svázanou se svým automaticky generovaným neměnným uživatelským jménem. V současné době má každý uživatel pro každou svou jednotlivou roli, studium a/nebo stav samostatný účet a pro každý si musí pamatovat různé přístupové údaje.
    5. Praktické: Single-Sign-On (SSO) - do budoucna plánovaná funkčnost, po jejímž nasazení nebude potřeba po přihlášení do počítače zadávat znova uživatelské jméno a heslo do těch systémů, které jsou napojeny na CRO.
    6. Systémové:
      • Efektivnější správa všech elektronických identit SU spojená s automatizací a urychlením procesů při zavádění, rušení nebo jakýchkoliv jiných změnách uživatelů počítačové sítě SU.
      • Významným přínosem bude i efektivnější souhrn potřebných údajů o uživatelích a jejich přenos do stávajících i budoucích informačních systémů.
      • Efektivnější zavádění a propojování nových ICT systémů a služeb pro uživatele.
      • Uvedené změny mj. umožní celouniverzitní zavádění služeb typu Office365, GoogleDocs, SSO, apod.