Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
egovernment_cloud [2019/05/26 18:25] – Začal jsem to řezat směrem k omezování u správců, podrobně se to popíše v té kapitole jak k tomu přistupovat na úrovni úřadu. michal.rada | nap:egovernment_cloud [2022/02/03 08:45] – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | {{objekt| | + | ======eGovernment |
- | Druh=Funkční celek| | + | |
- | Název=eGovernment Cloud| | + | |
- | Popis=EGC je soubor sdílené infrastruktury pro efektivní provoz informačních systémů ve veřejné správě. EGC se dělí na státní | + | |
- | Platípro=všechny OVM a OVS| | + | |
- | Spravuje=Tomáš Šedivec| | + | |
- | Gestor=Ministerstvo vnitra, Odbor hlavního architekta| | + | |
- | Platíkedni=30. září 2019}} | + | |
- | Cílem vybudování sdílených služeb | + | ===== Popis eGovernment cloudu |
- | Informační koncepce ČR zohledňuje základní cíle a koncepty eGC, stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV1499/16) a rozpracovávané v rámci projektu Příprava vybudování eGovernment cloudu, jehož výstupy dále upřesňovat standardy eGC a pravidla jeho provozu | + | Základním cílem projektu eGovernment Cloud (dále také jako " |
- | eGovernment cloud nabídne standardizované sdílené služby na úrovních IaaS (výpočetní výkon, datová úložiště, | + | [[: |
- | Služby eGC budou definovány a popsány v centrálně | + | Služby eGC zahrnují tři hlavní kategorie cloudových |
- | eGC bude poskytován jak formou centrálně řízeného nákupu služeb | + | Služby |
- | Aktuálně probíhající Projekt | + | Součástí |
+ | *definici minimálních standardů pro poskytování IaaS a PaaS služeb pro státní a komerční část eGC, | ||
+ | *sjednocení provozního prostředí informačních systémů a aplikací provozovaných ve státní části eGC na několik vybraných platforem, | ||
+ | *zajištění potřebné bezpečnosti, | ||
- | Služby | + | Součástí vybudování |
- | Pro posouzení ekonomické výhodnosti služeb | + | Vybudování |
- | V první fázi budování eGC bude využívání služeb eGC dobrovolné a zároveň proběhne sběr celkových kapacitních a finančních podkladů pro cílový rozsah eGC. V druhé fázi, po ukončení přípravy a schválení souvisejících legislativních změn, budou pro OSS uplatněny principy „cloud-first“ (povinné umístění ISVS do eGC, pokud dosavadní provoz nesplňuje požadavky bezpečnosti a spolehlivosti nebo když využití eGC je ekonomicky výhodnější než dosavadní provoz, nebo „cloud-only“ (pro systémy s nejvyššími nároky na bezpečnost). | ||
- | - | + | Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb v závislost na bezpečnostní úrovni informačního systému veřejné správy, pro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného IS. SeGC zajistí nejvyšší úroveň bezpečnosti a je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně. KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. |
- | každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil infrastrukturu od samotné technologické a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité Doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | + | Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. K oběma způsobům stanovení bezpečnosti a ekonomické náročnosti vznikly v roce 2018 metodické pomůcky dostupné na: |
+ | * Stanovení ekonomické náročnosti | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Stanovení požadavků na bezpečnost | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona 365/2000 Sb. o informačních systémech veřejné správy, kde v Hlavě VI zákona je nově zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat od 1. 8. 2020 nově pouze takový cloud computing, který byl na základě splnění podmínek uvedených v zákoně zapsán ministerstvem do katalogu cloud computingu. | ||
+ | |||
+ | Pro nastavení pravidel pro zápis poptávky a nabídky cloud computingu do katalogu cloud computingu vydalo ministerstvo metodiku dostupnou na webových stránkách ministerstva pro projekt [[https:// | ||
+ | |||
+ | Rozsah údajů vedených v katalogu cloud computingu o poptávkách, | ||
+ | |||
+ | Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. ŘOeGC vybuduje a bude spravovat Portál eGC, na kterém bude zveřejňovat Katalogy služeb eGC a poskytovat správcům IS informační a metodickou podporu pro využívání eGC. | ||
+ | |||
+ | Pro nákup služeb eGC vedených v katalogu cloud computingu bude využíván [[: | ||
+ | |||
+ | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-first, | ||
+ | |||
+ | Služby eGC budou definovány a popsány v centrálně řízeném Katalogu služeb eGC, který bude součástí Portálu eGC a který vychází z katalogu cloud computingu. Poskytovatelé služeb eGC musí splňovat zákonem určené podmínky, které zahrnují zejména oblast bezpečnosti poskytovaných služeb a jejich provozních parametrů, ale také důvěryhodnosti poskytovatele. | ||
+ | |||
+ | Bezpečnostní pravidla pro orgány veřejné správy pokud se týká využívání cloud computingu a bezpečnostní kritéria pro zápis poskytovatele cloud computingu do katalogu cloud computingu a zápis nabídky cloud computingu do katalogu cloud computingu jsou připravována ve vyhlášce, která bude k 1. 3. 2021 vydána NÚKIBem (tzv. cloudová vyhláška). Tato vyhláška také stanoví kritéria pro určení bezpečnostní úrovně cloud computingu. | ||
+ | |||
+ | ===== Pravidla eGovernment cloudu ===== | ||
+ | |||
+ | ==== Rozhodnutí o vstupu do eGC ==== | ||
+ | |||
+ | S účinností novelizace zákona o informačních systémech veřejné správy budou správci informačních systémů veřejné správy nově povinni provádět hodnocení ekonomické výhodnosti způsobu provozu jimi spravovaných informačních systémů veřejné správy a provádět před pořízením informačního systému veřejné správy nebo v rámci technického zhodnocení anebo rozvoje jimi spravovaného informačního systému veřejné správy hodnocení ekonomické výhodnosti jeho provozu dle nově připravované vyhlášky. Současně budou zařazovat provozované ISVS z hlediska požadavků na bezpečnost do bezpečnostních úrovní. Cloud computing využívaný pro ISVS nejvyšší bezpečnostní úrovně může být poskytován pouze poskytovatelem státního cloud computingu (SeGC). Kalkulace ekonomické výhodnosti spravovaných ISVS dle připravované vyhlášky založené na již zveřejněné metodické pomůcce (kalkulace a porovnání nákladů vlastnictví TCO) bude rozhodujícím kritériem pro rozhodování o využití služeb eGC při porovnání s modelem on-premise řešení (na vlastní infrastruktuře), | ||
+ | |||
+ | Základem připravované vyhlášky budou metodické pomůcky ekonomické náročnosti a požadavků na bezpečnost: | ||
+ | |||
+ | * Stanovení ekonomické náročnosti | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Stanovení požadavků na bezpečnost | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | Pro nákup eGC služeb vedených v katalogu budou orgány veřejné správy využívat | ||
+ | |||
+ | Každý úřad si také musí být vědom toho, že financování cloudových služeb se liší od provozu vlastního řešení. Při provozu a nákupu vlastních technologií jde o tzv. [[https:// | ||
+ | |||
+ | ==== Přístup správců ISVS k eGC ==== | ||
+ | |||
+ | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil infrastrukturu od samotné technologické a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité Doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | ||
+ | |||
+ | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-first, | ||
+ | |||
+ | ==== Provozování AIS OVM v eGC v souvislosti s napojením na referenční rozhraní (CMS/KIVS) ==== | ||
+ | |||
+ | Umístění AIS OVM v eGC znamená, že eGC je jen jiná adresa daného OVM. Zde jsou dvě možnosti přístupu do CMS: | ||
+ | - Připojené do [[nap: | ||
+ | - Poskytovatel eGC má zřízenou KIVS linku do CMS. Skrze tuto KIVS linku si jednotlivá OVM mající ASIy v cloudu vytváří svá VPN do CMS. (př. (AISy Městských policií si sahají na Základní registry) {{ : | ||
+ | |||
+ | ** Publikování portálu OVM ** | ||
+ | |||
+ | Publikování [[nap: | ||
+ | |||
+ | [[nap: | ||
+ | - Do sítě [[nap: | ||
+ | - Do sítě Internet, služba CMS2-02-2 | ||
+ | |||
+ | V případě umístění [[nap: | ||
+ | - eGC je rozšířeným IP prostorem [[nap: | ||
+ | - [[nap: | ||
+ | - AIS OVM všech subjektů, kteří přispívají do portálu OVM v eGC, čerpají údaje o subjektu práva prostřednictvím [[nap: | ||
+ | |||
+ | Klienti, kteří nejsou OVM, přistupují k portálu v otevřeném internetu přes HTTPS publikovaném přímo z eGC. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Povinnosti komerčních poskytovatelů služeb eGC ==== | ||
+ | |||
+ | Konkrétní povinnosti stanoví zákon o informačních systémech veřejné správy a na základě tohoto zákona pak vydané vyhlášky ministerstva a NÚKIB. Řídící orgán eGovernment Cloudu pak na základě zákona a vyhlášek připravuje a vydává metodické pokyny. Již nyní však platí pravidla pro nutnost připojení skrze infrastrukturu [[nap: | ||
+ | |||
+ | |||
+ | |||
+ | {{tag> | ||