| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verzePoslední revizeObě strany příští revize |
| egovernment_cloud [2019/09/20 12:34] – Tomáš Šedivec | nap:egovernment_cloud [2023/01/06 16:49] – [Popis eGovernment cloudu] Tomáš Šedivec |
|---|
| <title>eGovernment cloud</title> | ======eGovernment cloud====== |
| |
| <WRAP center round tip 60%> | ===== Popis eGovernment cloudu ===== |
| Popis architektury úřadu a veřejné správy ČR po jednotlivých vrstvách architektury a zapracování požadavků do informační koncepce a architektury úřadu je popsán v části [[nap-dokument:pravidla_tvorby_a_udrzby_vlastni_ctyrvrstve_architektury_jednotlivych_uradu|Architektura úřadu v kontextu veřejné správy a jejích vrstvách architektury]]. | |
| |
| Pravidla pro jednotlivé sdílené služby, funkční celky a tematické oblasti jsou popsány v části [[nap-dokument:pravidla_pro_funkcni_celky_architektury_jednotlivych_uradu#Pravidla pro eGovernment_Cloud|Způsoby využívání sdílených služeb, funkčních celků a tematických oblastí jednotlivými úřady]] | Základním cílem projektu eGovernment Cloud (dále také jako "eGC"), je zvýšení efektivity, rozsahu poskytovaných služeb, kvality a bezpečnosti a zároveň snížení nákladů provozu informačních systémů a aplikací veřejné správy, a to využíváním sdílených ICT služeb na úrovni infrastruktury, výpočetních platforem a standardizovatelných aplikací. Tím dochází k naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům ISVS architektonické, bezpečnostní, nákupní a projektové procesy využíváním služeb eGC. |
| </WRAP> | |
| |
| | [[:ikcr|Informační koncepce ČR]] zohledňuje základní cíle a koncepty eGC, [[https://apps.odok.cz/attachment/-/down/IHOAAG9B6DHT|stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016)]] a rozpracovávané v rámci projektu [[https://apps.odok.cz/attachment/-/down/RCIAB6NBXXNO|Příprava vybudování eGovernment cloudu, jehož výstupy byly schváleny v listopadu 2018 vládou ČR (UV 749/2018)]]. |
| |
| Základním cílem Projektu je naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům ISVS architektonické, bezpečnostní, nákupní a projektové procesy využíváním služeb eGC. Z celkového a dlouhodobého pohledu je souvisejícím cílem eGC také konsolidace datových center a ICT platforem veřejné správy. | Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). |
| |
| Informační koncepce ČR zohledňuje základní cíle a koncepty eGC, stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016) a rozpracovávané v rámci projektu Příprava vybudování eGovernment cloudu, jehož výstupy dále upřesňovat standardy eGC a pravidla jeho provozu i využívání. | Služby eGC budou poskytovány komerční částí eGC (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní částí (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem – poskytovatelem státního cloud computingu). |
| |
| Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných | Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.: |
| aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). | *definici minimálních standardů pro poskytování IaaS a PaaS služeb pro státní a komerční část eGC, |
| | *sjednocení provozního prostředí informačních systémů a aplikací provozovaných ve státní části eGC na několik vybraných platforem, |
| | *zajištění potřebné bezpečnosti, spolehlivosti, škálovatelnosti a jednotnosti provozu ICT služeb. |
| |
| Služby eGC jsou rozdělen do dvou částí - komerční část (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní část (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem). | Součástí vybudování eGC je dále postupná definice standardů pro vybrané softwarové aplikace podporující stejnou agendu či podpůrný a administrativní proces. Standardizované aplikační služby budou poskytovány formou SaaS služeb eGC. Využití standardizovaných aplikací přispěje ke standardizaci pracovních postupů (byznys procesů) ve veřejné správě. |
| |
| Jedním ze dvou hlavních kritérií pro využití služeb SeGC nebo KeGC je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti a je určen pro provoz služeb eGC bezpečnostní úrovně 4 (Kritická). KeGC je určen pro provoz služeb eGC bezpečnostních úrovní 1-3 (Nízká, Střední, Vysoká) a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. K oboum způsobům stanovení bezpečnosti a ekonomické náročnosti vznikly metodické pomůcky dostupné na: | Vybudování eGC umožní organizacím veřejné správy, aby se více soustředily na svoje klíčové procesy místo podpůrných procesů typu zajištění provozu informačních systémů a aplikací. Organizace však musí i nadále být schopny definovat svoje požadavky na ICT služby a integrovat je do svých klíčových procesů. |
| |
| | |
| | Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb v závislost na bezpečnostní úrovni informačního systému veřejné správy, pro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného IS. SeGC zajistí nejvyšší úroveň bezpečnosti a je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně. KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. |
| | |
| | Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. K oběma způsobům stanovení bezpečnosti a ekonomické náročnosti vznikly v roce 2018 metodické pomůcky dostupné na: |
| * Stanovení ekonomické náročnosti | * Stanovení ekonomické náročnosti |
| * [[https://www.mvcr.cz/soubor/priloha-c-3-metodika-kalkulace-tco.aspx|Metodika]] | * [[https://www.mvcr.cz/soubor/priloha-c-3-metodika-kalkulace-tco.aspx|Metodika]] |
| * [[https://www.mvcr.cz/soubor/hodnoceni-dopadu-bezpecnostni-urovne-cloud-sluzeb-dle-voditek-nukib.aspx|Pomocný excel]] | * [[https://www.mvcr.cz/soubor/hodnoceni-dopadu-bezpecnostni-urovne-cloud-sluzeb-dle-voditek-nukib.aspx|Pomocný excel]] |
| |
| Na úrovni centrálního řízení ŘOeGC koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. ŘOeGC vybuduje a bude spravovat Portál eGC, na kterém bude zveřejňovat Katalogy služeb eGC a poskytovat správcům IS informační a metodickou podporu pro využívání eGC. | Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona 365/2000 Sb. o informačních systémech veřejné správy, kde v Hlavě VI zákona je nově zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat od 1. 8. 2020 nově pouze takový cloud computing, který byl na základě splnění podmínek uvedených v zákoně zapsán ministerstvem do katalogu cloud computingu. V současné době probíhá na základě analýzy stavu i praktických zkušeností novelizace těchto ustanovení zákona s předpokládaným datem účinnosti 1. 3. 2021. |
| | |
| | Pro nastavení pravidel pro zápis poptávky a nabídky cloud computingu do katalogu cloud computingu vydalo ministerstvo metodiku dostupnou na webových stránkách ministerstva pro projekt [[https://www.mvcr.cz/clanek/egovernment-cloud.aspx|eGovernment cloud]]. |
| | |
| | Rozsah údajů vedených v katalogu cloud computingu o poptávkách, nabídkách a využívaném cloud computingu specifikuje [[https://www.zakonyprolidi.cz/cs/2020-433|Vyhláška č. 433/2020 Sb., o údajích vedených v katalogu cloud computingu]]. |
| | |
| | Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. ŘOeGC vybuduje a bude spravovat Portál eGC, na kterém bude zveřejňovat Katalogy služeb eGC a poskytovat správcům IS informační a metodickou podporu pro využívání eGC. |
| | |
| | Pro nákup služeb eGC vedených v katalogu cloud computingu bude využíván [[:znalostni_baze#dynamicky_nakupni_system|dynamický nákupní systém (také jako DNS)]] Připravuje se rovněž Portál pro objednávání a správu služeb, který však nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat po roce 2022. Důvodem tohoto posunu je, že podle platného znění zákona musí být primárně vybudován informační systém cloud computingu (ISCC), jehož první verze se soustředí na podporu v novelizaci zákona nově popsaných procesů zápisů nabídek a poptávek cloud computingu. |
| | |
| | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-first, kdy umístění IS orgánů veřejné správy bude odvozeno od povinné kalkulace TCO, takže umístění on-premise pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC. S účinností novelizace zákona se připravují nové vyhlášky pro popis metodiky stanovení ekonomické výhodnosti a určení TCO založené na metodických pomůckách připravených v rámci 1. fáze projektu (viz výše). |
| | |
| | Služby eGC budou definovány a popsány v centrálně řízeném Katalogu služeb eGC, který bude součástí Portálu eGC a který vychází z katalogu cloud computingu. Poskytovatelé služeb eGC musí splňovat zákonem určené podmínky, které zahrnují zejména oblast bezpečnosti poskytovaných služeb a jejich provozních parametrů, ale také důvěryhodnosti poskytovatele. Splnění podmínek ověřuje ministerstvo ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a dalšími složkami státu. |
| | |
| | Bezpečnostní pravidla pro orgány veřejné správy pokud se týká využívání cloud computingu a bezpečnostní kritéria pro zápis poskytovatele cloud computingu do katalogu cloud computingu a zápis nabídky cloud computingu do katalogu cloud computingu jsou připravována ve vyhlášce, která bude k 1. 3. 2021 vydána NÚKIBem (tzv. cloudová vyhláška). Tato vyhláška také stanoví kritéria pro určení bezpečnostní úrovně cloud computingu. |
| | |
| | ==== Katalog cloud computingu ==== |
| | |
| | {{page>nap:katalog_cloud}} |
| | |
| | ===== Pravidla eGovernment cloudu ===== |
| | |
| | ==== Rozhodnutí o vstupu do eGC ==== |
| | |
| | S účinností novelizace zákona o informačních systémech veřejné správy budou správci informačních systémů veřejné správy nově povinni provádět hodnocení ekonomické výhodnosti způsobu provozu jimi spravovaných informačních systémů veřejné správy a provádět před pořízením informačního systému veřejné správy nebo v rámci technického zhodnocení anebo rozvoje jimi spravovaného informačního systému veřejné správy hodnocení ekonomické výhodnosti jeho provozu dle nově připravované vyhlášky. Současně budou zařazovat provozované ISVS z hlediska požadavků na bezpečnost do bezpečnostních úrovní. Cloud computing využívaný pro ISVS nejvyšší bezpečnostní úrovně může být poskytován pouze poskytovatelem státního cloud computingu (SeGC). Kalkulace ekonomické výhodnosti spravovaných ISVS dle připravované vyhlášky založené na již zveřejněné metodické pomůcce (kalkulace a porovnání nákladů vlastnictví TCO) bude rozhodujícím kritériem pro rozhodování o využití služeb eGC při porovnání s modelem on-premise řešení (na vlastní infrastruktuře), které se bude provádět před pořízením ISVS nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy. |
| | |
| | Základem připravované vyhlášky budou metodické pomůcky ekonomické náročnosti a požadavků na bezpečnost: |
| | |
| | * Stanovení ekonomické náročnosti |
| | * [[https://www.mvcr.cz/soubor/priloha-c-3-metodika-kalkulace-tco.aspx|Metodika]] |
| | * [[https://www.mvcr.cz/soubor/souhrnna-analyticka-zprava-priloha-c-3-1-egc-cloud-kalkulator-xlsx.aspx|Pomocný excel]] |
| | * Stanovení požadavků na bezpečnost |
| | * [[https://www.mvcr.cz/soubor/priloha-c-4-metodika-stanoveni-pozadavku-na-bezpecnost-is.aspx|Metodika]] |
| | * [[https://www.mvcr.cz/soubor/hodnoceni-dopadu-bezpecnostni-urovne-cloud-sluzeb-dle-voditek-nukib.aspx|Pomocný excel]] |
| | |
| | Pro nákup eGC služeb vedených v katalogu budou orgány veřejné správy využívat [[:znalostni_baze#dynamicky_nakupni_system|dynamický nákupní systém (také jako DNS)]] a připravovaný Portál eGC. |
| | |
| | Každý úřad si také musí být vědom toho, že financování cloudových služeb se liší od provozu vlastního řešení. Při provozu a nákupu vlastních technologií jde o tzv. [[https://en.wikipedia.org/wiki/Capital_expenditure|CAPEX]], tedy kapitálové výdaje, a pořízené věci zůstávají v majetku úřadu. Naopak nákup cloudových služeb je tzv. [[https://en.wikipedia.org/wiki/Operating_expense|OPEX]], tedy provozní výdaje, kdy úřadu v majetku nic nezůstává a platí si pouze službu. S tímto odlišným způsobem financování je třeba počítat při tvorbě rozpočtu a jeho čerpání, protože při využívání cloudových služeb pro celou infrastrukturu úřadu se razantně zvýší provozní výdaje a sníží investiční. |
| | |
| | ==== Přístup správců ISVS k eGC ==== |
| | |
| | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil vrstvu platformy a technologií od vrstvy komunikační a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. |
| | |
| | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-first, kdy umístění IS orgánů veřejné správy bude odvozeno od povinné kalkulace TCO, takže umístění on-premise ISVS pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC. S účinností novelizace zákona se připravují nové vyhlášky pro popis metodiky stanovení ekonomické výhodnosti a určení TCO založené na metodických pomůckách připravených v rámci 1. fáze projektu (viz výše). Dlouhodobě se tedy směřuje k uplatnění principu cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. |
| | |
| | ==== Provozování AIS OVM v eGC v souvislosti s komunikací pomocí CMS/KIVS ==== |
| | |
| | Umístění AIS OVM v eGC znamená, že eGC je jen jiná adresa daného OVM. Zde jsou dvě možnosti přístupu do CMS: |
| | - Připojené do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] je OVM a AIS v eGC je přesměrován do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] přes OVM (př. [[nap:portal_obcana|Portál občana]]). Pro tento scénář je AIS v eGC brán jako interní AIS OVM, který se připojuje do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] přes připojení daného OVM {{ :nap:cloud_ais_2.jpg?800 |}} |
| | - Poskytovatel eGC má zřízenou KIVS linku do CMS. Skrze tuto KIVS linku si jednotlivá OVM mající ASIy v cloudu vytváří svá VPN do CMS. (př. (AISy Městských policií si sahají na Základní registry) {{ :nap:cloud_ais_1.jpg?800 |}} |
| | |
| | ** Publikování portálu OVM ** |
| | |
| | Publikování [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] OVM je specifický případ publikování AIS OVM, kdy se v rámci provozu [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] v eGC umožňuje, aby byly služby [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] dostupné pro klienty, kteří nejsou OVM, prostřednictvím internetu přímo od poskytovatele eGC. |
| | |
| | [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portál]] je v případě provozu na vlastní infrastruktuře publikován výhradně prostřednictvím CMS službou CMS2-02 Zveřejnění aplikace a to do: |
| | - Do sítě [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]], služba CMS2-02-1 a/nebo |
| | - Do sítě Internet, služba CMS2-02-2 |
| | |
| | V případě umístění [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] v eGC, je umožněna publikace [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] z eGC, kdy: |
| | - eGC je rozšířeným IP prostorem [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a |
| | - [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a eGC jsou propojeny standardním způsobem dle podmínek připojení se k [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]]. |
| | - AIS OVM všech subjektů, kteří přispívají do portálu OVM v eGC, čerpají údaje o subjektu práva prostřednictvím [[nap:referencni_rozhrani|referenčního rozhraní]]. |
| | |
| | Klienti, kteří nejsou OVM, přistupují k portálu v otevřeném internetu přes HTTPS publikovaném přímo z eGC. |
| | |
| | {{ :nap:cloud_portal_1.jpg?800 |}} |
| | |
| | |
| | |
| | |
| | ==== Povinnosti komerčních poskytovatelů služeb eGC ==== |
| |
| Správce eGC do konce října 2019 zveřejní dynamický nákupní systém (také jako DNS) pro nákup eGC služeb vedených v jeho katalogu. Portál pro objednávání a správu služeb nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat v první polovině roku 2020. | Konkrétní povinnosti stanoví zákon o informačních systémech veřejné správy a na základě tohoto zákona pak vydané vyhlášky ministerstva a NÚKIB. Řídící orgán eGovernment Cloudu pak na základě zákona a vyhlášek připravuje a vydává metodické pokyny. Již nyní však platí pravidla pro nutnost připojení skrze infrastrukturu [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a tím i respektování {{:dokumenty:katalogovy_list_sluzby_cms2-08-2_v2-0-5.pdf|katalogového listu služby připojení přes IPSec}} |
| |
| V následující fázi budování eGC, dlouhé zhruba dva roky (2021), bude umísťování IS do eGC (využívání služeb eGC) dobrovolné. Dlouhodobě bude uplatněn princip cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. | |
| |
| Služby eGC budou definovány a popsány v centrálně řízeném Katalogu služeb eGC. Provozovatelé služeb eGC musí splňovat centrálně stanovované bezpečnostní a provozní podmínky. Splnění podmínek bude ověřováno atestačními středisky. | |
| |
| {{tag>eGC Cloud "Funkční celek"}} | {{tag>eGC Cloud "Funkční celek" gcloud "Government cloud" "eGovernment cloud"}} |
| |