Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
egovernment_cloud [2019/08/12 11:59] – upraveno mimo DokuWiki 127.0.0.1 | nap:egovernment_cloud [2024/02/21 13:44] (aktuální) – Tomáš Šedivec | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | {{objekt| | + | ======eGovernment |
- | Druh=Funkční celek| | + | |
- | Název=eGovernment Cloud| | + | |
- | Popis=EGC je soubor sdílené infrastruktury pro efektivní provoz informačních systémů ve veřejné správě. EGC se dělí na státní | + | |
- | Platípro=všechny OVM a OVS| | + | |
- | Spravuje=Tomáš Šedivec| | + | |
- | Gestor=Ministerstvo vnitra, Odbor hlavního architekta| | + | |
- | Platíkedni=30. září 2019}} | + | |
- | Základním cílem Projektu je naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům ISVS architektonické, | + | ===== Popis eGovernment cloudu ===== |
- | Informační koncepce ČR zohledňuje základní cíle a koncepty eGC, stanovené usnesením Vlády ČR ve Strategickém rámci Národního cloud computingu (UV 1050/2016) a rozpracovávané v rámci projektu Příprava vybudování eGovernment cloudu, jehož výstupy dále upřesňovat standardy eGC a pravidla jeho provozu | + | Základním cílem projektu eGovernment Cloud (dále také jako " |
- | Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service – služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service – kompletní funkcionalita standardních nebo standardizovatelných | + | [[:ikcr|Informační koncepce ČR]] zohledňuje základní cíle a koncepty eGC, [[https:// |
- | aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.). | + | |
- | Služby eGC jsou rozdělen do dvou částí - komerční část | + | Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service – služby |
- | Jedním ze dvou hlavních kritérií pro využití služeb SeGC nebo KeGC je úroveň bezpečnostních dopadů daného IS. SeGC zajistí maximální úroveň bezpečnosti a je určen pro provoz služeb | + | Služby eGC jsou poskytovány komerční částí |
- | * Stanovení ekonomické náročnosti | + | Součástí vybudování eGC je i konsolidace datových center a HW platforem, čímž se rozumí postupný přesun provozu většiny informačních systémů a aplikací veřejné správy z datových center jednotlivých institucí do vybraných datových center státu (státní část eGC), resp. do datových center ověřených komerčních subjektů (komerční část eGC). Konsolidovaná infrastruktura a HW/SW platformy budou poskytovány formou IaaS a PaaS služeb eGC. Vybudování těchto služeb zahrnuje mj.: |
- | * [[https:// | + | *definici minimálních standardů pro poskytování IaaS a PaaS služeb pro státní a komerční |
- | * [[https:// | + | *sjednocení provozního prostředí informačních systémů a aplikací provozovaných ve státní části eGC na několik vybraných platforem, |
- | * Stanovení požadavků na bezpečnost | + | *zajištění potřebné bezpečnosti, |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | Na úrovni centrálního řízení ŘOeGC koordinuje budování a rozvoj | + | Součástí vybudování |
- | V následující fázi budování | + | Vybudování |
- | Služby eGC budou definovány | + | Jedním ze základních pravidel pro využití služeb SeGC nebo KeGC je zajištění požadované úrovně bezpečnosti eGC služeb v závislost na bezpečnostní úrovni informačního systému veřejné správy, pro který jsou služby eGC využívány. Tato bezpečnostní úroveň se odvozuje od bezpečnostních dopadů daného IS. Zařazení poptávaného cloud computingu do bezpečnostní úrovně provádí orgán veřejné moci podle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. SeGC zajistí nejvyšší kritickou úroveň bezpečnosti a je určen pro provoz služeb eGC nejvyšší bezpečnostní úrovně (automaticky to jsou informační nebo komunikační systémy, které jsou kritickou informační infrastrukturou podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti). KeGC je určen pro provoz služeb eGC ostatních bezpečnostních úrovní |
+ | |||
+ | Druhým rozhodujícím kritériem pro využití služeb eGC je kalkulace a porovnání nákladů vlastnictví (TCO) jednotlivých IS v modelu provozu on-premise (na vlastní infrastruktuře) a s využitím | ||
+ | |||
+ | Každý úřad si také musí být vědom toho, že financování cloudových služeb se liší od provozu vlastního řešení. Při provozu a nákupu vlastních technologií jde o tzv. CAPEX, tedy kapitálové výdaje, a pořízené věci zůstávají v majetku úřadu. Naopak nákup cloudových služeb je tzv. OPEX, tedy provozní výdaje, kdy úřadu v majetku nic nezůstává a platí si pouze službu. S tímto odlišným způsobem financování je třeba počítat při tvorbě rozpočtu a jeho čerpání, protože při využívání cloudových služeb pro celou infrastrukturu úřadu se razantně zvýší provozní výdaje a sníží investiční. | ||
+ | |||
+ | |||
+ | Oblast cloud computingu je od 1. 8. 2020 regulována příslušnými ustanoveními zákona č. 365/2000 Sb., o informačních systémech veřejné správy, kde v Hlavě VI zákona je zaveden mechanismus zápisu poptávek a nabídek cloud computingu do katalogu cloud computingu a zavedena povinnost orgánů veřejné správy využívat pouze takový cloud computing, který byl na základě splnění podmínek uvedených v zákoně zapsán Digitální a informační agenturou do katalogu cloud computingu. | ||
+ | |||
+ | Na webových stránkách Digitální a informační agentury je dostupný [[https:// | ||
+ | |||
+ | Poskytovatelé | ||
+ | |||
+ | Rozsah údajů vedených v katalogu cloud computingu o poptávkách, | ||
+ | |||
+ | Řídící orgán eGovernment Cloudu (také jako ŘOeGC) koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. | ||
+ | |||
+ | V současné době je umísťování IS orgánů veřejné správy do eGC (využívání služeb eGC) zcela dobrovolné, | ||
+ | |||
+ | Bezpečnostní pravidla pro orgány veřejné správy, která musí nastavit, pokud využívá cloud computingu jsou dána [[https:// | ||
+ | |||
+ | ==== Katalog cloud computingu ==== | ||
+ | |||
+ | {{page> | ||
+ | |||
+ | ===== Pravidla eGovernment cloudu ===== | ||
+ | |||
+ | ==== Přístup správců ISVS k eGC ==== | ||
+ | |||
+ | Každý správce centralizovaného poskytovaného agendového informačního systému by měl postupně činit při správě a rozvoji svých informačních systémů takové kroky, aby oddělil vrstvu platformy a technologií od vrstvy komunikační a aplikační vrstvy příslušných informačních systémů. To znamená, že by se svými postupnými kroky měl připravit na to, že od určité doby bude provozovat svoje centralizované agendové informační systémy v cloudu a měl by postupně omezovat svoji závislost na vlastních datových centrech a pouze jím provozovaných technologických platformách. | ||
+ | |||
+ | ==== Provozování AIS OVM v eGC v souvislosti s komunikací pomocí CMS/KIVS ==== | ||
+ | |||
+ | Umístění AIS OVM v eGC znamená, že eGC je jen jiná adresa daného OVM. Zde jsou dvě možnosti přístupu do CMS: | ||
+ | - Připojené do [[nap: | ||
+ | - Poskytovatel eGC má zřízenou KIVS linku do CMS. Skrze tuto KIVS linku si jednotlivá OVM mající ASIy v cloudu vytváří svá VPN do CMS. (př. (AISy Městských policií si sahají na Základní registry) {{ : | ||
+ | |||
+ | ** Publikování portálu OVM ** | ||
+ | |||
+ | Publikování [[nap: | ||
+ | |||
+ | [[nap: | ||
+ | - Do sítě [[nap: | ||
+ | - Do sítě Internet, služba CMS2-02-2 | ||
+ | |||
+ | V případě umístění [[nap: | ||
+ | - eGC je rozšířeným IP prostorem [[nap: | ||
+ | - [[nap: | ||
+ | - AIS OVM všech subjektů, kteří přispívají do portálu OVM v eGC, čerpají údaje o subjektu práva prostřednictvím [[nap: | ||
+ | |||
+ | Klienti, kteří nejsou OVM, přistupují k portálu v otevřeném internetu přes HTTPS publikovaném přímo z eGC. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Povinnosti komerčních poskytovatelů služeb eGC ==== | ||
+ | |||
+ | Konkrétní povinnosti stanoví zákon o informačních systémech veřejné správy a na základě tohoto zákona pak vydané vyhlášky ministerstva a NÚKIB. Řídící orgán eGovernment Cloudu pak na základě zákona a vyhlášek připravuje a vydává metodické pokyny. Již nyní však platí pravidla pro nutnost připojení skrze infrastrukturu [[nap: | ||
+ | |||
+ | |||
+ | |||
+ | {{tag> | ||