Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
nap:egovernment_cloud [2023/01/06 16:49] – [Popis eGovernment cloudu] Tomáš Šedivec | nap:egovernment_cloud [2024/02/21 13:44] (aktuální) – Tomáš Šedivec | ||
---|---|---|---|
Řádek 9: | Řádek 9: | ||
Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). | Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). | ||
- | Služby eGC budou poskytovány komerční částí eGC (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní částí (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem – poskytovatelem státního cloud computingu). | + | Služby eGC jsou poskytovány komerční částí eGC (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní částí (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem – poskytovatelem státního cloud computingu). |
Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.: | Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.: | ||
Řádek 20: | Řádek 20: | ||
Vybudování eGC umožní organizacím veřejné správy, aby se více soustředily na svoje klíčové procesy místo podpůrných procesů typu zajištění provozu informačních systémů a aplikací. Organizace však musí i nadále být schopny definovat svoje požadavky na ICT služby a integrovat je do svých klíčových procesů. | Vybudování eGC umožní organizacím veřejné správy, aby se více soustředily na svoje klíčové procesy místo podpůrných procesů typu zajištění provozu informačních systémů a aplikací. Organizace však musí i nadále být schopny definovat svoje požadavky na ICT služby a integrovat je do svých klíčových procesů. | ||
+ | Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb v závislost na bezpečnostní úrovni informačního systému veřejné správy, pro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného IS. Zařazení poptávaného cloud computingu do bezpečnostní úrovně provádí orgán veřejné moci podle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. SeGC zajistí nejvyšší kritickou úroveň bezpečnosti a je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně (automaticky to jsou informační nebo komunikační systémy, které jsou kritickou informační infrastrukturou podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti). KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. | ||
- | Jedním ze základních pravidel | + | Druhým rozhodujícím kritériem |
- | Druhým rozhodujícím kritériem pro využití služeb | + | Každý úřad si také musí být vědom toho, že financování cloudových |
- | * Stanovení ekonomické náročnosti | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | * Stanovení požadavků na bezpečnost | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona 365/2000 Sb. o informačních systémech veřejné správy, kde v Hlavě VI zákona je nově zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat od 1. 8. 2020 nově pouze takový cloud computing, který byl na základě splnění podmínek uvedených v zákoně zapsán ministerstvem do katalogu cloud computingu. | ||
- | Pro nastavení pravidel pro zápis poptávky | + | Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona č. 365/2000 Sb., o informačních systémech veřejné správy, kde v Hlavě VI zákona je zaveden mechanismus zápisu poptávek |
- | Rozsah údajů vedených v katalogu cloud computingu o poptávkách, | + | Na webových stránkách Digitální |
- | Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku | + | Poskytovatelé |
- | Pro nákup služeb eGC vedených v katalogu cloud computingu | + | Rozsah údajů |
- | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb | + | Řídící |
- | Služby eGC budou definovány a popsány v centrálně řízeném Katalogu | + | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání |
- | Bezpečnostní pravidla pro orgány veřejné správy pokud se týká | + | Bezpečnostní pravidla pro orgány veřejné správy, která musí nastavit, |
==== Katalog cloud computingu ==== | ==== Katalog cloud computingu ==== | ||
Řádek 53: | Řádek 47: | ||
===== Pravidla eGovernment cloudu ===== | ===== Pravidla eGovernment cloudu ===== | ||
- | ==== Rozhodnutí o vstupu do eGC ==== | ||
- | |||
- | S účinností novelizace zákona o informačních systémech veřejné správy budou správci informačních systémů veřejné správy nově povinni provádět hodnocení ekonomické výhodnosti způsobu provozu jimi spravovaných informačních systémů veřejné správy a provádět před pořízením informačního systému veřejné správy nebo v rámci technického zhodnocení anebo rozvoje jimi spravovaného informačního systému veřejné správy hodnocení ekonomické výhodnosti jeho provozu dle nově připravované vyhlášky. Současně budou zařazovat provozované ISVS z hlediska požadavků na bezpečnost do bezpečnostních úrovní. Cloud computing využívaný pro ISVS nejvyšší bezpečnostní úrovně může být poskytován pouze poskytovatelem státního cloud computingu (SeGC). Kalkulace ekonomické výhodnosti spravovaných ISVS dle připravované vyhlášky založené na již zveřejněné metodické pomůcce (kalkulace a porovnání nákladů vlastnictví TCO) bude rozhodujícím kritériem pro rozhodování o využití služeb eGC při porovnání s modelem on-premise řešení (na vlastní infrastruktuře), | ||
- | |||
- | Základem připravované vyhlášky budou metodické pomůcky ekonomické náročnosti a požadavků na bezpečnost: | ||
- | |||
- | * Stanovení ekonomické náročnosti | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | * Stanovení požadavků na bezpečnost | ||
- | * [[https:// | ||
- | * [[https:// | ||
- | |||
- | Pro nákup eGC služeb vedených v katalogu budou orgány veřejné správy využívat | ||
- | |||
- | Každý úřad si také musí být vědom toho, že financování cloudových služeb se liší od provozu vlastního řešení. Při provozu a nákupu vlastních technologií jde o tzv. [[https:// | ||
- | |||
==== Přístup správců ISVS k eGC ==== | ==== Přístup správců ISVS k eGC ==== | ||
Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil vrstvu platformy a technologií od vrstvy komunikační a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil vrstvu platformy a technologií od vrstvy komunikační a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | ||
- | |||
- | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-first, | ||
==== Provozování AIS OVM v eGC v souvislosti s komunikací pomocí CMS/KIVS ==== | ==== Provozování AIS OVM v eGC v souvislosti s komunikací pomocí CMS/KIVS ==== |