Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
egovernment_cloud [2019/05/10 15:27] – Založena nová stránka s textem „Cílem vybudování sdílených služeb eGovernment cloudu ČR (dále jen eGC) je významné zvýšení efektivity, flexibility a bezpečnosti a zároveň…“ Tomáš Šedivecnap:egovernment_cloud [2024/02/21 13:44] (aktuální) Tomáš Šedivec
Řádek 1: Řádek 1:
-Cílem vybudování sdílených služeb eGovernment cloudu ČR (dále jen eGC) je významné zvýšení efektivity, flexibility a bezpečnosti a zároveň významné snížení pořizovacích a provozních nákladů provozu ISVS využitím sdílených cloudových služeb. eGC bude provozován jak státními, tak i komerčními provozovateli na základě společných standardů a pravidel.+======eGovernment cloud======
  
-Informační koncepce ČR zohledňuje základní cíle a koncepty eGC, stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV1499/16) a rozpracovávané v rámci projektu Příprava vybudování eGovernment cloudu, jehož výstupy dále upřesňovat standardy eGC a pravidla jeho provozu i využívání.+===== Popis eGovernment cloudu =====
  
-eGovernment cloud nabídne standardizované sdílené služby na úrovních IaaS (výpočetní výkondatová úložišumístění v DC)PaaS (operační systémy, databáze, vývojová prostředí)SaaS (aplikační vrstva) BPaaS (IT procesyvčetně jejich využití jako podpory k on-premise řešením). Z pohledu čtyřvrstvého modelu jsou služby IaaS a PaaS službami vrstvy IT technologické architekturyslužby SaaS jsou službami vrstvy aplikační architektury služby BPaaS službami vrstvy byznys - výkonu veřejné správy, její IT části.+Základním cílem projektu eGovernment Cloud (dále také jako "eGC")je zvýšení efektivityrozsahu poskytovaných služebkvality a bezpečnosti a zároveň snížení nákladů provozu informačních systémů a aplikací veřejné správy, a to využíváním sdílených ICT služeb na úrovni infrastrukturyvýpočetních platforem a standardizovatelných aplikací. Tím dochází k naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům ISVS architektonickébezpečnostní, nákupní projektové procesy využíváním služeb eGC.
  
-Služby eGC budou definovány popsány v centrálně řízeném Katalogu služeb eGC. Provozovatelé služeb eGC musí splňovat centrálně stanovované bezpečnostní provozní podmínkySplnění podmínek bude ověřováno atestačními středisky.+[[:ikcr|Informační koncepce ČR]] zohledňuje základní cíle koncepty eGC, [[https://apps.odok.cz/attachment/-/down/IHOAAG9B6DHT|stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016)]] rozpracovávané v rámci projektu [[https://apps.odok.cz/attachment/-/down/RCIAB6NBXXNO|Příprava vybudování eGovernment cloudu, jehož výstupy byly schváleny v listopadu 2018 vládou ČR (UV 749/2018)]]
  
-eGC bude poskytován jak formou centrálně řízeného nákupu služeb komerčních provozovatelů (tzv. komerční část eGC) pro ISVS s nižšími nároky na bezpečnosttak i formou služeb provozovaných pod kontrolou státu (tzvstátní část eGC) pro služby s nejvyššími nároky na bezpečnost.+Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových centersítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, napře-mail, ekonomický systém, spisová služba apod.).
  
-Aktuálně probíhající Projekt vybudování eGC analyzuje legislativní podmínky a připravuje definici právního rámce a nákupních procesů komerční i státní části eGC v souladu platnou legislativou.+Služby eGC jsou poskytovány komerční částí eGC (KeGC - služby provozované komerčními subjekty využitím jejich vlastních datových center a komunikační infrastruktury) a státní částí (SeGC – služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem – poskytovatelem státního cloud computingu).
  
-Služby eGC budou poskytovány ve čtyřech úrovních bezpečnosti, přičemž úrovně 1-3 budou poskytovány komerční části eGC a úroveň 4 ve státní části. V rámci vybudování eGC vzniká i metodika hodnocení bezpečnostních dopadů ISVS pro určení příslušné úrovně bezpečnosti eGC.+Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.:  
 +  *definici minimálních standardů pro poskytování IaaS a PaaS služeb pro státní a komerční část eGC,  
 +  *sjednocení provozního prostředí informačních systémů aplikací provozovaných ve státní části eGC na několik vybraných platforem,  
 +  *zajištění potřebné bezpečnosti, spolehlivosti, škálovatelnosti a jednotnosti provozu ICT služeb
  
-Pro posouzení ekonomické výhodnosti služeb eGC vzniká metodika hodnocení celkových nákladů (TCO) porovnávající provoz on-premise proti využití služeb eGC.+Součástí vybudování eGC je dále postupná definice standardů pro vybrané softwarové aplikace podporující stejnou agendu či podpůrný a administrativní proces. Standardizované aplikační služby budou poskytovány formou SaaS služeb eGC. Využití standardizovaných aplikací přispěje ke standardizaci pracovních postupů (byznys procesů) ve veřejné správě
  
-V první fázi budování eGC bude využívání služeb eGC dobrovolné a zároveň proběhne sběr celkových kapacitních finančních podkladů pro cílový rozsah eGC. V druhé fázi, po ukončení ípravy a schválení souvisejících legislativních změnbudou pro OSS uplatněny principy „cloud-first“ (povinné umístění ISVS do eGC, pokud dosavadní provoz nesplňuje požadavky bezpečnosti spolehlivosti nebo když využití eGC je ekonomicky výhodnější než dosavadní provoznebo „cloud-only“ (pro systémy s nejvyššími nároky na bezpečnost).+Vybudování eGC umožní organizacím veřejné správy, aby se více soustředily na svoje klíčové procesy místo podpůrných procesů typu zajištění provozu informačních systémů a aplikací. Organizace však musí i nadále být schopny definovat svoje požadavky na ICT služby a integrovat je do svých klíčových procesů. 
 + 
 +Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb v závislost na bezpečnostní úrovni informačního systému veřejné správy, pro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného IS. Zařazení poptávaného cloud computingu do bezpečnostní úrovně provádí orgán veřejné moci podle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. SeGC zajistí nejvyšší kritickou úroveň bezpečnosti je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně (automaticky to jsou informační nebo komunikační systémy, které jsou kritickou informační infrastrukturou podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti). KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní a v maximální míře umožňuje využití tržních mechanismů pro zajištění optimálních cen. 
 + 
 +Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím služeb eGC. Ke stanovení ekonomické náročnosti je dostupný [[https://www.dia.gov.cz/oha/egovernment-cloud/metodiky-navody-formulare/metodika-tco-metodika-pro-vypocet-celkovych-nakladu-vlastnictvi-isvs/|Kalkulátor]] nákladů ISVS provozovaného v cloud; včetně uživatelské příručky. 
 + 
 +Každý úřad si také musí být vědom tohože financování cloudových služeb se liší od provozu vlastního řešení. Při provozu a nákupu vlastních technologií jde o tzv. CAPEX, tedy kapitálové výdaje, a pořízené věci zůstávají v majetku úřadu. Naopak nákup cloudových služeb je tzv. OPEX, tedy provozní výdaje, kdy úřadu v majetku nic nezůstává a platí si pouze službu. S tímto odlišným způsobem financování je třeba počítat i tvorbě rozpočtu a jeho čerpáníprotože při využívání cloudových služeb pro celou infrastrukturu úřadu se razantně zvýší provozní výdaje a sníží investiční. 
 + 
 + 
 +Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona č. 365/2000 Sb., o informačních systémech veřejné správy, kde v Hlavě VI zákona je zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat pouze takový cloud computing, který byl na základě splnění podmínek uvedených v zákoně zapsán Digitální a informační agenturou do katalogu cloud computingu. 
 + 
 +Na webových stránkách Digitální a informační agentury je dostupný [[https://www.dia.gov.cz/oha/egovernment-cloud/metodiky-navody-formulare/|Metodický návod pro zápis poptávky a nabídky cloud computingu do katalogu cloud computingu]]. 
 + 
 +Poskytovatelé služeb eGC musí splňovat zákonem určené podmínky, které zahrnují zejména oblast bezpečnosti poskytovaných služeb a jejich provozních parametrů, ale také důvěryhodnosti poskytovatele. Splnění podmínek ověřuje Digitální a informační agentura ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost a dalšími složkami státu. Požadavky, které musí splnit poskytovatel cloud computingu, aby byla jeho nabídka zapsána do katalogu cloud computingu, stanovuje vyhláška č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu. 
 + 
 +Rozsah údajů vedených v katalogu cloud computingu o poptávkách, nabídkách využívaném cloud computingu specifikuje [[https://www.zakonyprolidi.cz/cs/2020-433|vyhláška č. 433/2020 Sb., o údajích vedených v katalogu cloud computingu]]. 
 + 
 +Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC.  
 + 
 +V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné, přičemž se uplatňuje princip mandatory-compare. Podle § 5 odst. 2 písm. j) a k) zákona č. 365/2000 Sb., o informačních systémech veřejné správy, resp. vyhlášky č. 360/2023 Sb., o dlouhodobém řízení informačních systémů veřejné správy mají orgány veřejné správy povinnost zajistit si ekonomické zhodnocení výhodnosti provozu ISVS. Orgán veřejné správy musí provést kalkulaci TCO, takže umístění on-premise pro nově pořizované systémy nebo v rámci technického zhodnocení anebo rozvoje spravovaného informačního systému veřejné správy bude nadále možné pouze tehdy, pokud kalkulace TCO neprokáže, že je nákladově efektivnější než umístění do eGC. 
 + 
 +Bezpečnostní pravidla pro orgány veřejné správykterá musí nastavit, pokud využívá cloud computingu jsou dána [[https://www.zakonyprolidi.cz/cs/2023-190|vyhláškou č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu]]. 
 + 
 +==== Katalog cloud computingu ==== 
 + 
 +{{page>nap:katalog_cloud}} 
 + 
 +===== Pravidla eGovernment cloudu ===== 
 + 
 +==== Přístup správců ISVS k eGC ==== 
 + 
 +Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil vrstvu platformy a technologií od vrstvy komunikační a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. 
 + 
 +==== Provozování AIS OVM v eGC v souvislosti komunikací pomocí CMS/KIVS ==== 
 + 
 +Umístění AIS OVM v eGC znamená, že eGC je jen jiná adresa daného OVM. Zde jsou dvě možnosti přístupu do CMS: 
 +  - Připojené do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] je OVM a AIS v eGC je přesměrován do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] přes OVM (př. [[nap:portal_obcana|Portál občana]]). Pro tento scénář je AIS v eGC brán jako interní AIS OVM, který se připojuje do [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] přes připojení daného OVM {{ :nap:cloud_ais_2.jpg?800 |}} 
 +  - Poskytovatel eGC má zřízenou KIVS linku do CMS. Skrze tuto KIVS linku si jednotlivá OVM mající ASIy v cloudu vytváří svá VPN do CMS. (př. (AISy Městských policií si sahají na Základní registry) {{ :nap:cloud_ais_1.jpg?800 |}} 
 + 
 +** Publikování portálu OVM ** 
 + 
 +Publikování [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] OVM je specifický případ publikování AIS OVM, kdy se v rámci provozu [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] v eGC umožňuje, aby byly služby [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] dostupné pro klienty, kteří nejsou OVM, prostřednictvím internetu přímo od poskytovatele eGC.  
 + 
 +[[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|Portál]] je v případě provozu na vlastní infrastruktuře publikován výhradně prostřednictvím CMS službou CMS2-02 Zveřejnění aplikace a to do: 
 +  - Do sítě [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]], služba CMS2-02-1 a/nebo 
 +  - Do sítě Internet, služba CMS2-02-2 
 + 
 +V případě umístění [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] v eGC, je umožněna publikace [[nap:portaly_verejne_spravy_a_soukromopravnich_uzivatelu_udaju|portálu]] z eGC, kdy: 
 +  - eGC je rozšířeným IP prostorem [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a 
 +  - [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a eGC jsou propojeny standardním způsobem dle podmínek připojení se k [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]]. 
 +  - AIS OVM všech subjektů, kteří přispívají do portálu OVM v eGC, čerpají údaje o subjektu práva prostřednictvím [[nap:referencni_rozhrani|referenčního rozhraní]]. 
 + 
 +Klienti, kteří nejsou OVM, přistupují k portálu v otevřeném internetu přes HTTPS publikovaném přímo z eGC. 
 + 
 +{{ :nap:cloud_portal_1.jpg?800 |}} 
 + 
 + 
 + 
 + 
 +==== Povinnosti komerčních poskytovatelů služeb eGC ==== 
 + 
 +Konkrétní povinnosti stanoví zákon o informačních systémech veřejné správy a na základě tohoto zákona pak vydané vyhlášky ministerstva a NÚKIB. Řídící orgán eGovernment Cloudu pak na základě zákona a vyhlášek připravuje a vydává metodické pokyny. Již nyní však platí pravidla pro nutnost připojení skrze infrastrukturu [[nap:komunikacni_infrastruktura_verejne_spravy|CMS/KIVS]] a tím i respektování {{:dokumenty:katalogovy_list_sluzby_cms2-08-2_v2-0-5.pdf|katalogového listu služby připojení přes IPSec}} 
 + 
 + 
 + 
 +{{tag>eGC Cloud "Funkční celek" gcloud "Government cloud" "eGovernment cloud"}}