1 „ „ Megbízható harmadik fél szolgáltatás, a Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi digitális aláírás bevezetése az egészségügyi ágazatban” ágazatban” EP 1 részprojektjének eredményei EP 1 részprojektjének eredményei
„Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban”. EP 1 részprojektjének eredményei. Az elektronikus aláírás projekt feladatai résztvevőnként. Az alprojekt célja. Célkitűzések digitális aláírás potenciális alkalmazóinak meghatározása - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
„„Megbízható harmadik fél szolgáltatás, a Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az digitális aláírás bevezetése az
egészségügyi ágazatban”egészségügyi ágazatban”
EP 1 részprojektjének eredményeiEP 1 részprojektjének eredményei
2
EP1 kutatás
EP2megvalósíthatóság elemzése
EP3 jogi szabályozás
Az elektronikus aláírás projekt feladatai résztvevőnként
3
CélkitűzésekCélkitűzések
digitális aláírás potenciális alkalmazóinak
meghatározása
az alkalmazások körének meghatározása
TTP szolgáltatás mennyiségi és minőségi
követelményeinek előzetes meghatározása
Az alprojekt céljaAz alprojekt célja
4
ElvégzettElvégzett feladatokfeladatok
Intézménytípusok meghatározása (16 db)
Intézmények bemutatása
Intézménylisták összeállítása (több mint 4500 intézmény)
Régiónként egy-egy intézmény kiválasztása, mélyinterjúk
Jellemző mutatók kiválasztása
Dokumentumok osztályozása
Dokumentumszám, aláíró szám becslése
EP1/1: Adatgyűjtés a regionális EP1/1: Adatgyűjtés a regionális egészségügyi intézményrendszerrőlegészségügyi intézményrendszerről
5
EP1/2: Adatgyűjtés a regionális EP1/2: Adatgyűjtés a regionális egészségügyi intézményrendszerrőlegészségügyi intézményrendszerről
76-121 millió dokumentum évente Többnyire eseti dokumentumok Kórházak, rendelőintézetek és laborok a fő kibocsátók HEFOP4.4-ben kiemelt dokumentumok száma 19-45
millió évente
HEFOP4.4-ben kiemelt dokumentumok száma 8-11 millió évente a konzorciumokban várhatóan részt vevő intézmények körében
A dokumentumforgalom számokban A dokumentumforgalom számokban (3 régió együtt)(3 régió együtt)
A 3 régió IT A 3 régió IT infrastruktúrájának felméréseinfrastruktúrájának felmérése
17
Munkaállomás típusok aránya
Pentium II22%
Pentium III34%
Pentium I, vagy kisebb
32%
AMD1%Pentium IV
11%
MunkaállomásokMunkaállomások
18
633
396
14355
178
17 11
0
100
200
300
400
500
600
700
Dar
absz
ám
DOS Win-9x WinNT Win-2K WinXP Unix/Linux Novell
Szoftver típus
Rendszerszoftverek aránya
Munkaállomások operációs Munkaállomások operációs rendszerekrendszerek
19
Hardverek: Koros géppark, DOS és WIN9x futtatására alkalmas Szoftverek: Nem biztonságos operációs rendszereket alkalmazása
Hálózat: Magas rendelkezésre állású, (nagy) sebességű Internet hozzáférés biztosítása
Felhasználók: PC és email hozzáférés biztosítása
Biztonsági rendszerek: Tűzfal, vírusvédelem, stb.
IT személyzet: Támogatás a kicsiknek
Következtetések Következtetések
20
Kanada: PKI Canada
PKI keretrendszer: Követelmények egy TTP szolgáltatás felállításához Több TTP szolgáltató működhet, együttműködhet
Alkalmazás: nem csak digitális aláírással kapcsolatosak VPN/Távoli hozzáférés Egészségügyi bírósági eljárások adatbázisa Egészségügyi felügyelők ID rendszere HIV fertőzésekkel kapcsolatos adatcsere (Orvosi) elszámolási rendszer Biztonságos email és web szolgáltatások
Hazai TTP szolgáltatók Hazai TTP szolgáltatók szolgáltatásaiszolgáltatásai
26
A opció: Saját infrastruktúrán üzemeltetett TTP szolgáltatás
Előnyök Erős kontroll a szolgáltatás és funkcionalitása fölött Tanúsítványoknak nincs éves díja Nagy felhasználószám esetén költség hatékony megoldás
Hátrányok
Magas beruházási költség„Csak” minimálisan elvárható biztonsági szint Magas megvalósítási kockázat
TTP szolgáltatók opcióTTP szolgáltatók opció
27
B. Opció: Menedzselt TTP szolgáltatás
Előnyök Közepes kontrol a szolgáltatás és funkcionalitása fölöttA tanúsítványok alacsony éves díja Minimális beruházási költségek Kiszámítható költségek Minimális megvalósítási kockázat Egyedi igények teljesíthetők
Hátrányok Használattól függetlenül fizetni kell a szolgáltatásért
TTP szolgáltatók opcióTTP szolgáltatók opció
28
C. Opció: Piaci hitelesítés szolgáltató
Előnyök Csak a kiadott tanúsítványokért kell fizetni Alacsony megvalósítási kockázat
Hátrányok Relatív magas a tanúsítványok díja Egyedi igények teljesítése nem lehetséges
TTP szolgáltatók opcióTTP szolgáltatók opció
29
A felhasználásra vonatkozó feltételezések
A HEFOP 4.4. program megvalósítására pályázó konzorciumok tanúsítványokkal való ellátása szükséges (kb. 3500 felhasználó)
A program felfutását követően a 3. évtől a felhasználószám fokozatosan bővül (évi 1000 fővel)
Modell "A" Modell "B" Modell "C"Kezdeti beruházási igény (0. évben) 46 800 7 400 400
Tanúsítványok első éves díja - 18 200 28 000
Kulcshordozó berendezések 35 000 35 000 35 000
Összesen 81 800 60 600 63 400
Összes költség 5 év alatt (FC) 305 763 330 081 357 770
Éves költség (5 év átlaga) (FC) 61 153 66 016 71 554
Összes költség 5 év alatt (DC) 289 453 308 156 332 656
Éves költség (5 év átlaga) (DC) 57 891 61 631 66 531
Egy felhasználóra jutó éves összköltség 8,270 8,804 9,504
KöltségelemzésKöltségelemzés
32
B. Opció: Menedzselt TTP szolgáltatás
Jellemzők:
Fizikai infrastruktúra: A külső szolgáltató biztosítja. Magas biztonsági szint biztosítható. Költségeit a szolgáltatási díj tartalmazza.
Technikai infrastruktúra A külső szolgáltató biztosítja, egy kezdeti egyszeri implementációs díjért és egy rendszeres havi üzemeltetési díjért.Tanúsítványoknak éves díja van.
Költségek: Kiszámítható költségek a teljes felhasználás időtartama alatt. Kisszámú tanúsítvány esetén kedvezőtlen megoldás.
Konformitás Jellemző megoldás az egészségügyben megvalósított TTP szolgáltatási módozatok között, és könnyen illeszthető az egyéb ágazati és kormányzati törekvésekhez.
Funkcionalitás: A rendszer fölötti korlátozott kontroll miatt, annak funkcionalitása csak a külső szolgáltató bevonásával alakítható.
Kockázat Közepes kockázatú megoldás. Külső kockázati tényező a program sok bizonytalansági eleme, elsősorban a felhasználószám és felhasználás (aláírás) alakulása. Informatikai projektre jellemző kockázata nincs, azt a külső szolgáltató viseli. Üzemeltetés során a felelősség a külső szolgáltatón van.