Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
nap:egovernment_cloud [2023/01/06 16:49] – [Popis eGovernment cloudu] Tomáš Šedivecnap:egovernment_cloud [2024/07/17 15:29] (aktuální) Tomáš Šedivec
Řádek 9: Řádek 9:
 Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.).
  
-Služby eGC budou poskytovány komerční částí eGC (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní částí (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem – poskytovatelem státního cloud computingu).+Služby eGC jsou poskytovány komerční částí eGC (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní částí (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem – poskytovatelem státního cloud computingu).
  
 Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.:  Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.: 
Řádek 20: Řádek 20:
 Vybudování eGC umožní organizacím veřejné správy, aby se více soustředily na svoje klíčové procesy místo podpůrných procesů typu zajištění provozu informačních systémů a aplikací. Organizace však musí i nadále být schopny definovat svoje požadavky na ICT služby a integrovat je do svých klíčových procesů. Vybudování eGC umožní organizacím veřejné správy, aby se více soustředily na svoje klíčové procesy místo podpůrných procesů typu zajištění provozu informačních systémů a aplikací. Organizace však musí i nadále být schopny definovat svoje požadavky na ICT služby a integrovat je do svých klíčových procesů.
  
 +Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb v závislost na bezpečnostní úrovni informačního systému veřejné správy, pro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného IS. Zařazení poptávaného cloud computingu do bezpečnostní úrovně provádí orgán veřejné moci podle [[https://www.zakonyprolidi.cz/cs/2021-315|vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci]]. SeGC zajistí nejvyšší kritickou úroveň bezpečnosti a je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně (automaticky to jsou informační nebo komunikační systémy, které jsou kritickou informační infrastrukturou podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti). KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. 
  
-Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb závislost na bezpečnostní úrovni informačního systému veřejné správypro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného ISSeGC zajistí nejvyšší úroveň bezpečnosti a je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně. KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen.+U moderně navržených ISVS pro provoz cloudu lze provést [[znalostni_baze:dekompozice_isvs|dekomponování]]což vede ke zvýšení efektivnosti využívání prostředků při vývoji a provozování těchto informačních systémů. [[znalostni_baze:dekompozice_isvs|Dekompozice]] zároveň umožňuje hybridní provoz s využitím služeb cloud computingu různé bezpečnostní úrovně (dále jen „BÚ“).
  
-Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. K oběma způsobům stanovení bezpečnosti a ekonomické náročnosti vznikly v roce 2018 metodické pomůcky dostupné na: +Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. Ke stanovení ekonomické náročnosti je dostupný [[https://www.dia.gov.cz/oha/egovernment-cloud/metodiky-navody-formulare/metodika-tco-metodika-pro-vypocet-celkovych-nakladu-vlastnictvi-isvs/|Kalkulátor]] nákladů ISVS provozovaného v cloud; včetně uživatelské příručky.
-  * Stanovení ekonomické náročnosti +
-    * [[https://www.mvcr.cz/soubor/priloha-c-3-metodika-kalkulace-tco.aspx|Metodika]] +
-    * [[https://www.mvcr.cz/soubor/souhrnna-analyticka-zprava-priloha-c-3-1-egc-cloud-kalkulator-xlsx.aspx|Pomocný excel]] +
-  * Stanovení požadavků na bezpečnost +
-    * [[https://www.mvcr.cz/soubor/priloha-c-4-metodika-stanoveni-pozadavku-na-bezpecnost-is.aspx|Metodika]] +
-    * [[https://www.mvcr.cz/soubor/hodnoceni-dopadu-bezpecnostni-urovne-cloud-sluzeb-dle-voditek-nukib.aspx|Pomocný excel]]+
  
-Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona 365/2000 Sbo informačních systémech veřejné správykde Hlavě VI zákona je nově zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat od 18. 2020 nově pouze takový cloud computingkterý byl na základě splnění podmínek uvedených zákoně zapsán ministerstvem do katalogu cloud computingu V současné době probíhá na základě analýzy stavu i praktických zkušeností novelizace chto ustanovení zákona s edpokládaným datem účinnosti 1. 3. 2021.+Každý úřad si také musí být vědom toho, že financování cloudových služeb se liší od provozu vlastního řešeníPři provozu a nákupu vlastních technologií jde o tzv. CAPEXtedy kapitálové výdaje, a pořízené ci zůstávají v majetku úřadu. Naopak nákup cloudových služeb je tzvOPEXtedy provozní výdaje, kdy úřadu majetku nic nezůstává a platí si pouze službuS tímto odlišným způsobem financování je třeba počítat při tvorbě rozpočtu a jeho čerpání, protože i využívání cloudových služeb pro celou infrastrukturu úřadu se razantně zvýší provozní výdaje a sníží investič.
  
-Pro nastavení pravidel pro zápis poptávky a nabídky cloud computingu do katalogu cloud computingu vydalo ministerstvo metodiku dostupnou na webových stránkách ministerstva pro projekt [[https://www.mvcr.cz/clanek/egovernment-cloud.aspx|eGovernment cloud]]. 
  
-Rozsah údajů vedených v katalogu cloud computingu o poptávkách, nabídkách a využívaném cloud computingu specifikuje [[https://www.zakonyprolidi.cz/cs/2020-433|Vyhláška č. 433/2020 Sb., o údajích vedených v katalogu cloud computingu]].+Oblast cloud computingu je od 18. 2020 regulována příslušnými ustanoveními zákona č. 365/2000 Sb., o informačních systémech veřejné správy, kde Hlavě VI zákona je zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat pouze takový cloud computing, který byl na základě splnění podmínek uvedených v zákoně zapsán Digitální a informační agenturou do katalogu cloud computingu.
  
-Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. ŘOeGC vybuduje a bude spravovat Portál eGC, na kterém bude zveřejňovat Katalogy služeb eGC a poskytovat správcům IS informační a metodickou podporu pro využívání eGC.+Na webových stránkách Digitální a informační agentury je dostupný [[https://www.dia.gov.cz/oha/egovernment-cloud/metodiky-navody-formulare/|Metodický návod pro zápis poptávky nabídky cloud computingu do katalogu cloud computingu]].
  
-Pro nákup služeb eGC vedených v katalogu cloud computingu bude využíván [[:znalostni_baze#dynamicky_nakupni_system|dynamický nákupní systém (také jako DNS)]] Připravuje se rovněž Portál pro objednávání a správu služeb, který však nebude spuštěn spolu s DNS, ale jeho spuštění se dá očekávat po roce 2022Důvodem tohoto posunu je, že podle platného znění zákona musí být primárně vybudován informační systém cloud computingu (ISCC), jehož první verze se soustředí na podporu v novelizaci zákona nově popsaných procesů zápisů nabídek a poptávek cloud computingu.+Poskytovatelé služeb eGC musí splňovat zákonem určené podmínky, které zahrnují zejména oblast bezpečnosti poskytovaných služeb a jejich provozních parametrůale také důryhodnosti poskytovateleSplnění podmínek ověřuje Digitální a informační agentura ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost a dalšími složkami státu. Požadavky, které musí splnit poskytovatel cloud computingu, aby byla jeho nabídka zapsána do katalogu cloud computingu, stanovuje vyhláška č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu.
  
-V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-firstkdy umístění IS orgánů veřejné správy bude odvozeno od povinné kalkulace TCO, takže umístění on-premise pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC.  S účinností novelizace zákona se připravují nové vyhlášky pro popis metodiky stanovení ekonomické výhodnosti a určení TCO založené na metodických pomůckách připravených rámci 1. fáze projektu (viz výše).+Rozsah údajů vedených katalogu cloud computingu o poptávkáchnabídkách a využívaném cloud computingu specifikuje [[https://www.zakonyprolidi.cz/cs/2020-433|vyhláška č. 433/2020 Sb., o údajích vedených katalogu cloud computingu]].
  
-Služby eGC budou definovány popsány v centrálně řízeném Katalogu služeb eGC, který bude součástí Portálu eGC který vychází z katalogu cloud computingu. Poskytovatelé služeb eGC musí splňovat zákonem určené podmínkykteré zahrnují zejména oblast bezpečnosti poskytovaných služeb jejich provozních parametrů, ale také důvěryhodnosti poskytovatele.  Splnění podmínek ověřuje ministerstvo ve spolupráci s Národním úřadem pro kybernetickou informační bezpečnost (NÚKIB) a dalšími složkami státu+Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování rozvoj eGC, rozvíjí udržuje metodické postupy pro eGC, kontroluje řídí soutěžní mechanismus KeGC nabídku služeb SeGC
  
-Bezpečnostní pravidla pro orgány veřejné správy pokud se týká využívání cloud computingu a bezpečnostní kritéria pro zápis poskytovatele cloud computingu do katalogu cloud computingu a zápis nabídky cloud computingu do katalogu cloud computingu jsou ipravována ve vyhlášce, která bude k 132021 vydána NÚKIBem (tzvcloudová vyhláška). Tato vyhláška také stanoví kritéria pro určení bezpečnostní úrovně cloud computingu.+V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné, ičemž se uplatňuje princip mandatory-comparePodle § 5 odst2 písmja k) zákona č. 365/2000 Sb., o informačních systémech veřejné správy, resp. vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy mají orgány veřejné správy povinnost zajistit si ekonomické zhodnocení výhodnosti provozu ISVS. Orgán veřejné správy musí provést kalkulaci TCO, takže umístění on-premise pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC.
  
-==== Katalog cloud computingu ====+Bezpečnostní pravidla pro orgány veřejné správy, která musí nastavit, pokud využívá cloud computingu jsou dána [[https://www.zakonyprolidi.cz/cs/2023-190|vyhláškou č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu]].
  
-{{page>nap:katalog_cloud}}+==== Co je a co není cloud dle zákona ====
  
-===== Pravidla eGovernment cloudu =====+Upřesnění definice služeb třídy SaaS aneb jaká aplikační řešení, která orgány veřejné správy využívají/poptávají, lze považovat za cloud computing ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy? 
  
-==== Rozhodnutí vstupu do eGC ====+Aplikační řešení, která jsou cloud computing třídy SaaS ve smyslu zákona č. 365/2000 Sb., informačních systémech veřejné správy , musí splňovat současně tyto podmínky: 
  
-S účinností novelizace zákona o informačních systémech veřejné správy budou správci informačních systémů veřejné správy nově povinni provádět hodnocení ekonomické výhodnosti způsobu provozu jimi spravovaných informačních systémů veřejné správy a provádět před pořízením informačního systému veřejné správy nebo v rámci technického zhodnocení anebo rozvoje jimi spravovaného informačního systému veřejné správy hodnocení ekonomické výhodnosti jeho provozu dle nově připravované vyhlášky. Současně budou zařazovat provozované ISVS z hlediska požadavků na bezpečnost do bezpečnostních úrovní. Cloud computing využívaný pro ISVS nejvyšší bezpečnostní úrovně může být poskytován pouze poskytovatelem státního cloud computingu (SeGC). Kalkulace ekonomické výhodnosti spravovaných ISVS dle připravované vyhlášky založené na již zveřejněné metodické pomůcce (kalkulace porovnání nákladů vlastnictví TCO) bude rozhodujícím kritériem pro rozhodování o využití služeb eGC při porovnání s modelem on-premise řešení (na vlastní infrastruktuře)které se bude provádět ed pořízením ISVS nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy.+  - slouží více správcům ISVS (orgány veřejné správy (dále jen „OVS“) v roli tenantů), kteří jej využívají k provozu vlastních ISVS, nebo jiným zákazníkům (mimo OVS) a zároveň  
 +  jsou provozovány na sdílené platformě cloud computingu třídy IaaS, přípPaaS  
  
-Základem připravované vyhlášky budou metodické pomůcky ekonomické náročnosti a požadavků na bezpečnost:+Podmínka 2) může být splněna jedním ze dvou způsobů
  
-  * Stanovení ekonomické náročnosti +  * SaaS je provozován na službách IaaS/PaaS samostatně zapsaných do katalogu CC tímto nebo jiným poskytovatelem CC,  
-    * [[https://www.mvcr.cz/soubor/priloha-c-3-metodika-kalkulace-tco.aspx|Metodika]] +  SaaS je provozován na službách IaaS/PaaS téhož poskytovatele CC, který nabízí SaaS, ale služby IaaS/PaaS využívá pouze pro provoz daného SaaSV tomto případě služby IaaS/PaaS se do katalogu CC samostatně nezapisujíExistence a účinnost bezpečnostních opatření, která jsou zajišťována jednotlivými vrstvami provozní infrastruktury a která jsou vyžadována pro službu SaaS v dané bezpečnostní úrovni, se ověřují na základě „Podkladů pro ověření SaaS“, které ve své žádosti o zápis služby do katalogu CC uvedl poskytovatel SaaS
-    [[https://www.mvcr.cz/soubor/souhrnna-analyticka-zprava-priloha-c-3-1-egc-cloud-kalkulator-xlsx.aspx|Pomocný excel]] +
-  * Stanovení požadavků na bezpečnost +
-    * [[https://www.mvcr.cz/soubor/priloha-c-4-metodika-stanoveni-pozadavku-na-bezpecnost-is.aspx|Metodika]] +
-    * [[https://www.mvcr.cz/soubor/hodnoceni-dopadu-bezpecnostni-urovne-cloud-sluzeb-dle-voditek-nukib.aspx|Pomocný excel]]+
  
-Pro nákup eGC služeb vedených v katalogu budou orgány veřejné správy využívat  [[:znalostni_baze#dynamicky_nakupni_system|dynamický nákupní systém (také jako DNS)]] připravovaný Portál eGC.+Tyto služby typu SaaS mohou být využívány pouze v souladu s Hlavou VI ZoISVS a mj. musí být celý „stack“ IaaS/PaaS/SaaS zapsán v Katalogu CC. Zároveň musí být zapsáni všichni poskytovatelé CC (ať už materiální poskytovatelé, distributoři nebo koncoví poskytovatelé) 
  
-Každý úřad si také musí být vědom toho, že financování cloudových služeb se liší od provozu vlastního řešení. Při provozu a nákupu vlastních technologií jde tzv. [[https://en.wikipedia.org/wiki/Capital_expenditure|CAPEX]], tedy kapitálové výdaje, a pořízené věci zůstávají v majetku úřaduNaopak nákup cloudových služeb je tzv. [[https://en.wikipedia.org/wiki/Operating_expense|OPEX]]tedy provozní výdaje, kdy úřadu v majetku nic nezůstává platí si pouze službu. S tímto odlišným způsobem financování je třeba počítat i tvorbě rozpočtu a jeho čerpáníprotože při využívání cloudových služeb pro celou infrastrukturu úřadu se razantně zvýší provozní výdaje sníží investiční+Aplikační řešení, která nejsou CC ve smyslu ZoISVS (a nepovažujeme je za CC třídy SaaS)jsou taková, která   
 + 
 +  * slouží více správcům ISVS (OVS), ale jsou pro každého správce provozovány na nesdílené (dedikované) výpočetní infrastruktuře;  
 +  * slouží pouze pro jednoho správce ISVS (OVS), přičemž může jít aplikaci umožňující vzdálený přístup přes Internet nebo přes vnitřní síť CMS/KIVS pro mnoho externích uživatelů (např. aplikace pro podání přihlášky na střední školu, nebo aplikace využívané jednotlivými uživateli z řad OVS/OVMavšak s centrální správou uživatelských účtů a báze dat ze strany toho jednoho správce ISVS), i když je provozována na platformě CC ídy IaaS, íp. PaaS (tato platforma však podléhá povinnosti zápisu do katalogu CC).  
 + 
 +<WRAP center round important 60%> 
 +Upozorňujeme, že je nutné vždy uvažovat o ISVS v rozsahu ZoISVS, tzn. ve vymezení uvedeném v § 1 ZoISVS (zejména s ohledem na výjimky v odst. (2), (3) (4) § 1 ZoISVS). 
 +</WRAP>
    
 +
 +==== Katalog cloud computingu ====
 +
 +{{page>nap:katalog_cloud}}
 +
 +===== Pravidla eGovernment cloudu =====
 +
 ==== Přístup správců ISVS k eGC ==== ==== Přístup správců ISVS k eGC ====
  
 Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil vrstvu platformy a technologií od vrstvy komunikační a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil vrstvu platformy a technologií od vrstvy komunikační a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách.
- 
-V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné. V návaznosti na probíhající novelizaci zákona však dochází k přechodu na dlouhodobě plánované uplatnění principu cloud-first, kdy umístění IS orgánů veřejné správy bude odvozeno od povinné kalkulace TCO, takže umístění on-premise ISVS pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC.  S účinností novelizace zákona se připravují nové vyhlášky pro popis metodiky stanovení ekonomické výhodnosti a určení TCO založené na metodických pomůckách připravených v rámci 1. fáze projektu (viz výše). Dlouhodobě se tedy směřuje k uplatnění principu cloud-first – povinné umístění IS do eGC, pokud kalkulace TCO neprokáže nákladově efektivnější provoz onpremise. 
  
 ==== Provozování AIS OVM v eGC v souvislosti s komunikací pomocí CMS/KIVS ==== ==== Provozování AIS OVM v eGC v souvislosti s komunikací pomocí CMS/KIVS ====
Řádek 98: Řádek 101:
  
 {{ :nap:cloud_portal_1.jpg?800 |}} {{ :nap:cloud_portal_1.jpg?800 |}}
- 
- 
  
  
Řádek 105: Řádek 106:
  
 Konkrétní povinnosti stanoví zákon o informačních systémech veřejné správy a na základě tohoto zákona pak vydané vyhlášky ministerstva a NÚKIB. Řídící orgán eGovernment Cloudu pak na základě zákona a vyhlášek připravuje a vydává metodické pokyny. Již nyní však platí pravidla pro nutnost připojení skrze infrastrukturu [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a tím i respektování {{:dokumenty:katalogovy_list_sluzby_cms2-08-2_v2-0-5.pdf|katalogového listu služby připojení přes IPSec}} Konkrétní povinnosti stanoví zákon o informačních systémech veřejné správy a na základě tohoto zákona pak vydané vyhlášky ministerstva a NÚKIB. Řídící orgán eGovernment Cloudu pak na základě zákona a vyhlášek připravuje a vydává metodické pokyny. Již nyní však platí pravidla pro nutnost připojení skrze infrastrukturu [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a tím i respektování {{:dokumenty:katalogovy_list_sluzby_cms2-08-2_v2-0-5.pdf|katalogového listu služby připojení přes IPSec}}
 +
 +==== Určování nástrojů osobní produktivity jako ISVS ====
 +
 +Orgány veřejné správy se musí při poskytování interaktivních nástrojů osobní produktivity úředníka využívající cloud computing rozhodnout, zda jde o informační systém veřejné správy (ISVS) nebo jeho část ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS), a mohou tak podléhat regulaci cloud computingu podle Hlavy VI tohoto zákona.
 +
 +Dle § 2 odst. 1 písm. b) ZoISVS je: „informačním systémem veřejné správy funkční celek nebo jeho část zabezpečující cílevědomou a systematickou informační činnost pro účely výkonu veřejné správy nebo plnění jiných funkcí státu anebo dalších veřejnoprávních korporací ...“
 +
 +Informační činností dle § 2 odst. 1 písm. a) se myslí: „získávání a poskytování informací, reprezentace informací daty, shromažďování, vyhodnocování a ukládání dat na nosiče a uchovávání, vyhledávání, úprava nebo pozměňování dat, jejich předávání, šíření, zpřístupňování, výměna, třídění nebo kombinování, blokování a likvidace dat ukládaných na nosičích. Informační činnost je prováděna správci, provozovateli a uživateli informačních systémů veřejné správy prostřednictvím technických a programových prostředků“.
 +
 +Z definice ISVS vyplývá, že cílevědomá, avšak ne-systematická, informační činnost pro účely výkonu veřejné správy nemusí spadat pod rozsah definice. Scénáře interaktivního využívání nástrojů s podporou cloud computingu (jako jsou např. interaktivní nástroje umělé inteligence, volně dostupné on-line mapy nebo jazykové překladače) nesplní podmínku systematické informační činnosti výkonu veřejné správy, pokud využívání určitého konkrétního nástroje k určitému informačnímu účelu není interně v rámci orgánu veřejné správy ustanoveno jako závazné. Jestliže se tedy úředník sám rozhoduje ad-hoc, který a jestli vůbec nějaký on-line nástroj pro daný účel využije, nenaplní se tento atribut definice ISVS.
 +
 +Naopak se lze domnívat, že systematické využití např. tabulkového kalkulátoru (např. MS Excel) v malé obci pro evidenci poplatků za psy nebo za hrobová místa naplní znaky „cílevědomé a systematické informační činnosti pro účely výkonu veřejné správy“, a tento informační systém by tedy měl být označen a spravován jako ISVS. Za rozlišující kritérium výkladu pojmu „systematická informační činnost pro účely výkonu veřejné správy“ tedy považujeme jakýkoli interní předpis OVS, který zavazuje úředníky využívat vždy určitý konkrétní nástroj (informační systém nebo jeho část) pro zabezpečení určitého účelu výkonu veřejné správy.
 +
 +Ač tedy nástroje osobní produktivity jednoznačně spadají do definice informační činnosti, je potřeba vždy vážit hledisko systematičnosti pro účel výkonu veřejné správy.  
 +
 +Dále ještě zohledníme metodické vodítko [[https://archi.gov.cz/znalostni_baze:co_je_neni_isvs|Co je a co není ISVS]]. V kapitole „Pomůcka pro určování ISVS“ jsou uvedeny dvě pomocné otázky k rozhodování OVS, zda se v konkrétním případě nějakého informačního systému má jednat o ISVS:
 +
 +  * Bylo by nefunkčností informačního systému bezprostředně narušeno nebo ohroženo plnění povinnosti vyplývající z kompetencí daného orgánu veřejné správy?
 +  * Jsou v informačním systému uloženy údaje o vykonávané správní činnosti nebo údaje pro podporu výkonu u této činnosti?
 +
 +Pokud jsou odpovědi na tyto otázky ANO, s největší pravděpodobností se v případě posuzovaného informačního systému jedná o ISVS.
 +
 +Toto vodítko může potvrdit výše vyslovený názor, že tabulkový kalkulátor instalovaný byť jen na jednom notebooku v rámci malé obce, který je však jediným zavedeným nástrojem pro správu určitých agend (viz výše), splní obě podmínky a měl by být tedy spravován jako ISVS.
 +
 +Naopak, ad-hoc využití interaktivních nástrojů dle shora uvedených příkladů (interaktivní nástroje umělé inteligence, volně dostupné on-line mapy, on-line jazykové překladače apod.) zpravidla nedá odpověď “ano” na tyto dvě otázky metodického vodítka, a v takovém případě se nekvalifikuje jako ISVS.
 +