On-line služby veřejné správy, které už nyní můžete využívat přes internet.

VÍCE INFORMACÍ

On-line služby veřejné správy, které se plánují zpřístupnit přes internet.

VÍCE INFORMACÍ

On-line služby veřejné správy, které si přejete, aby byly dostupné přes internet.

VÍCE INFORMACÍ

Miroslav Tůma: Národní cloud vzniká s cílem zefektivnit a optimalizovat provoz ICT a zvýšit kybernetickou bezpečnost

16.02.2017

Česká republika má během několika následujících let vybudovat vlastní eGovernment Cloud (eGC), který se bude skládat ze státní a komerční části. Popovídali jsme si proto s Miroslavem Tůmou, ředitelem odboru kybernetické bezpečnosti a koordinace informačních a komunikačních technologií, který má projekt v rámci Ministerstva vnitra na starosti. Proč Česko buduje eGC, k čemu je to dobré a jak bude fungovat?

Jak vůbec vznikla myšlenka vybudovat eGovernment Cloud?

V roce 2015 předložil Národní bezpečnostní úřad vládě Strategii kybernetické bezpečnosti ČR na roky 2015 až 2020. Ta obsahovala také akční plán zahrnující vytvoření tzv. národního cloud computingu. V té době už bylo zřejmé, že budoucnost IT bude mimo jiné v cloudových řešeních. Primárním impulsem k vytvoření eGC však byl požadavek na zvýšení bezpečnosti řekněme „strategických“ systémů státu. V současné době si jednotlivé úřady a ministerstva všechny systémy provozují vesměs samy. Servery se nacházejí v datových centrech a serverovnách různé kvality s různou úrovní bezpečnosti. Řada z těchto místností není ani vybavena automatickým protipožárním systémem. S nástupem eGC se to má změnit. Všem datovým centrům zahrnutým do eGC chceme zajistit vysokou míru provozní, fyzické i kybernetické bezpečnosti.

Jak bude vlastně probíhat vytvoření eGC?

Vytvořením eGC jsou v současné době pověřeny tři úřady – Ministerstvo vnitra, Ministerstvo financí a NBÚ. Tyto úřady na základě akčního plánu naplňujícího Strategii kybernetické bezpečnosti ČR na roky 2015 až 2020 vypracovaly Strategický rámec Národního cloud computingu – eGovernment Cloud ČR, který jsme vloni předložili vládě ČR. Ta ho 28. listopadu schválila svým usnesením číslo 1050. Strategický rámec upřesnil časový harmonogram specifikovaný ve Strategii kybernetické bezpečnosti a podle něj se teď řídíme.

V současné době probíhá přípravná fáze celého projektu. Ta má být dokončena ještě letos, kdy předložíme její výstupy vládě. Pod radou vlády pro informační společnost byla vytvořena pracovní skupina skládající se z pěti pracovních týmů pro jednotlivé oblasti (legislativní, bezpečnostní, ekonomická, provozní/obsahová a organizační/procesní), v nichž 65 odborníků ze všech resortů, ale i z komerční a akademické sféry připravuje výstupy pro výsledný projekt, který na konci roku předložíme vládě. V rámci této fáze je nutné definovat všechny parametry eGC. To znamená, že na konci letošního roku bude přesně definováno, které systémy státní a veřejné správy by měly být v eGC a v které jeho části. Zároveň by měly být připraveny i konkrétní návrhy na změny zákonů – např. zákona 365/2000 Sb., o informačních systémech veřejné správy, či 134/2016 Sb., o zadávání veřejných zakázek. Návrhy na novelizaci příslušné legislativy chceme předložit vládě co nejdříve, aby bylo možné co nejrychleji zahájit legislativní proces a nedošlo pak v realizační fázi ke zbytečným zdržením.

Upřesněme si tedy, ze kterých částí se má eGC skládat?

eGovernment Cloud ČR se bude skládat ze dvou částí – tzv. státní část eGC bude plně pod kontrolou státu a bude připojena ke garantované komunikační infrastruktuře státu. S jejím budováním bychom měli podle současného harmonogramu začít příští rok. Státní část eGC se buduje proto, aby ty nejdůležitější systémy měl stát plně pod kontrolou. Které systémy to nakonec budou a na základě jakých kritérií bude probíhat jejich výběr, bude přesně specifikováno během letošního roku. S nejvyšší pravděpodobností budou ve státní části eGC provozovány systémy jako základní registry, registr řidičů apod. Zkrátka systémy státu, u nichž musí být stát garantem, že nedojde ke zneužití a ztrátě dat, která jsou v nich vedena.

Komerční část eGC budou provozovat komerční subjekty. Až bude po dokončení přípravné fáze jasné, co bude do komerční části patřit, začnou se v příštím roce soutěžit její poskytovatelé. Lze předpokládat, že v komerční části budou provozovány systémy státu, které nebudou zařazeny do státní části eGC. V komerční části by mohly být například e-maily některých subjektů státní a veřejné správy či spisová služba, ale zatím nelze toto předjímat. Komerční část eGC je potřeba, protože kapacitně i nákladově je pro stát ekonomicky i provozně neúnosné vybudovat cloud, kde by byl schopen provozovat vše úplně sám. Tohle není úkolem státu. Stát nemá být konkurencí pro komerční subjekty. Navíc komerční provozovatelé cloudu své služby provozují pro tisíce či desetitisíce zákazníků. Díky tomu jsou schopni dosahovat větších úspor a investovat do neustálého rozvoje a inovace.

A konečně, součástí přípravné fáze je také definice systémů, které budou i nadále provozovány mimo eGC, například z důvodu nakládání s utajovanými informacemi.

Jak to bude se státní částí eGC? Bude se budovat na zelené louce?

Určitě ne. V současné době počítáme s využitím stávajících datových center jednotlivých resortů, krajů či státních podniků, jako je třeba Státní pokladna Centrum sdílených služeb, s. p. Tento podnik v současnosti provozuje Národní datové centrum a zahájil budování dalšího datového centra. Je však možné, že budeme muset vystavět i některá nová datová centra. Dokud není hotová přípravná fáze a výsledný projekt není schválený vládou, nedokážeme říct, jaký výpočetní výkon a kapacitu datových center vlastně budeme pro státní část eGC potřebovat.

Jaké mají být přínosy eGC?

Hlavním přínosem má být zefektivnění a optimalizace provozu ICT a zvýšení bezpečnosti všech systémů zařazených do eGC, ať už ve státní, nebo komerční části. To byl také primární důvod, proč akční plán a následně i strategický rámec vznikly. Celý eGC má přinést – stejně jako kterýkoliv jiný cloud – i ekonomické výhody v podobě razantních úspor. Dnes, když chce nějaký úřad vybudovat nový informační systém, pořídí si pro něj potřebnou infrastrukturu, včetně plnohodnotného disaster recovery řešení umístěného navíc v jiné lokalitě. Obě lokality pak musí vybavit nezbytnými prvky kybernetické, fyzické i provozní bezpečnosti. To je velice nákladné. Zejména v okamžiku, kdy se záložní infrastruktura často nikdy nevyužije. V případě eGC by na vybudování záložní lokality řekněme pro 100 různých virtuálních serverů nebyla potřeba infrastruktura s kapacitou pro dalších 100 virtuálních serverů, nýbrž třeba jen pro deset. Navíc cloud přináší i výrazné úspory v oblasti systémové správy.

Jak bude vypadat přechod jednotlivých systémů státní a veřejné správy do eGC?

Přechod chceme provádět postupně. Jak bude dožívat hardwarová infrastruktura pro jednotlivé systémy, budeme je migrovat do eGC. To znamená, že bude trvat zhruba dva až čtyři roky, než všechny systémy do eGC přejdou. Zpočátku chceme začít čistě s cloudovými službami typu IaaS (Infrastruktura jako služba). Úřad si nenakoupí nový hardware, ale využije ho v cloudu. Dál si však bude provozovat všechny systémy sám. Po získání zkušeností z praktického provozu IaaS, tedy II. fáze, přijde III. fáze, tzv. standardizační, kdy se zprovozní i další služby typu PaaS (Platforma jako služba) a SaaS (Software jako služba). Tedy situace, kdy by eventuálně došlo i ke standardizaci některých softwarových nástrojů napříč úřady. Tato fáze je naplánována na roky 2019 až 2022.

Ing. Miroslav Tůma, Ph.D., od ukončení studia na Západočeské univerzitě v oboru průmyslové inženýrství a management se zabýval analýzou, modelováním a optimalizací podnikových procesů a informačních systémů, dále pak certifikovanými systémy řízení. Od ledna 2012 působil jako vrchní ředitel sekce provozu informačních a komunikačních technologií na Ministerstvu vnitra a v únoru 2015 se stal ředitelem odboru kybernetické bezpečnosti a koordinace ICT. Jeho hlavními úkoly jsou zajištění kybernetické bezpečnosti a nastavení koncepce ICT resortu MV ČR včetně jejich rozvoje a dodržování. Řídí nebo řídil celou řadu projektů v oblasti kybernetické bezpečnosti, např. implementaci systému řízení bezpečnosti informací resortu MV dle požadavků zákona č. 181/2014 Sb., vybudování dohledového centra eGovernmentu resortu MV v oblasti koncepce ICT, centrální nákupy státu SW produktů a ICT komodit, nastavení a rozvoj koncepce ICT resortu MV. Dále se podílel na různých projektech v rámci eGovernmentu ČR.

Kybernetické útoky nedávno paralyzovaly britské zdravotnictví i celou řadu španělských podniků. Také Česko má s nimi neblahé zkušenosti. V minulosti se útočníci dostali třeba k e-mailům ministerstva zahraničních věcí či samotného premiéra. Jak si Česko stojí v oblasti kybernetické bezpečnosti, jsme se zeptali bezpečnostního analytika a prorektora vysoké školy CEVRO Institut Tomáše Pojara. Jak si podle vás stojí Česká […]
Průmysl 4.0 je novodobý fenomén, který přinese razantní změny ve fungování výrobních podniků. Ty jsou pro českou ekonomiku velice důležité. Elektronizace a automatizace mají proměnit kompletní plánování, řízení i každodenní chod výroby. Co to ale bude znamenat pro Česko a proč je pro Průmysl 4.0 klíčový fungující eGovernment? Co to je Průmysl 4.0 Průmysl 4.0, […]
Evropská unie na budování tzv. NGA sítí (vysokorychlostních datových sítí nové generace) dala České republice k dispozici až 14 miliard korun s příspěvkem na budování nebo rekonstrukci těchto sítí až do výše 75 % nákladů. Pro rozšíření i využívání eGovernmentu jsou přitom NGA sítě klíčové. Podle Jana Broučka, ředitele společnosti PROFiber Networking CZ a zakladatele Akademie vláknové […]