Vybudování státního cloudu – nejvyšší bezpečnostní úroveň

 

A – Přihlašující

 

Jméno a příjmení: Ondřej Nekovář

Titul: Mgr. Ing., LL.M.

 

Funkce: CISO, Chief Deception Officer

Odbor/oddělení: Úsek kybernetické bezpečnosti

E-mail: ondrej.nekovar@spcss.cz

Telefon: +420725737364

Adresa: Na Vápence 915/14, 130 00 Praha 3

Firma: Státní pokladna Centrum sdílených služeb, s. p.

Nominace v kategorii: Kategorie centrálních úřadů/institucí

 

 

B – Projekt

 

Název projektu: Vybudování státního cloudu – nejvyšší bezpečnostní úroveň

Lokalita určení: Česká republika

 

CÍL:

Vybudování státního poskytovatele cloudových služeb (státní část eGovernment

Cloud) za účelem zajištění nejvyšší úrovně bezpečnosti pro kritickou infrastruk-

turu státu.

 

 

Cílová skupina: Veřejný/Státní sektor

Provozovatel: Státní pokladna Centrum sdílených služeb, s.p.

Realizátor: Státní pokladna Centrum sdílených služeb, s.p.

 

 

C – popis projektu – pohled provozovatele

 

 

1 - PROKAZATELNOST ÚČINKŮ PROJEKTU

 

Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný? 

ANO.

Ano, jsou splněny požadavky legislativy na pověření poskytovatele státní části

eGovernment cloudu a současně je naplňována další povinnost stanovená záko-

nem – vytvoření kapacitního plánu. Dále lze účinnost projektu sledovat dle množ-

ství zapsaných služeb cloud computingu, které bude SPCSS poskytovat pro nejvyšší bezpečnostní úroveň 4. Aktuálně jde o 5 služeb IaaS a PaaS. Další 3

služby jsou připravovány pro poskytování od roku 2025 a 2026.

 

Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?

ANO.

Ano, v současné době je SPCSS jediným poskytovatelem státní části eGovernment Cloudu – nejvyšší bezpečnostní úroveň cloud computingu. Dále je naplňo-

ván kapacitní plán pro přechod provozu IS do státní části cloud computingu.

 

Jak podrobně je cílová skupina s projektem obeznámena?

VELMI DOBŘE.

SPCSS dlouhodobě na konferencích (pořádá i vlastní konference) a

při dalších příležitostech informuje odbornou veřejnost o tom, že SPCSS je po-

skytovatel cloudových služeb zařazených do nejvyšší bezpečnostní úrovně. Dále

tuto osvětu provádí DIA a NÚKIB a poskytovatelé veřejných cloudů.

 

Odpovídají dosažené výsledky vynaloženým nákladům?

ODPOVÍDAJÍ.

Aktuálně dosažené milníky zcela odpovídají plánům a očekávaným přínosům.

Současně je připravován kapacitní plán pro přesun kritických IS do prostředí stát-

ního cloudu, kde je především kladen důraz na bezpečnost těchto IS.

 

Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání?

TRVALÉ.

Účinky jsou trvalé. SPCSS je aktuálně jediným poskytovatelem služeb cloud com-

putingu bezpečnostní úrovně 4. Dané služby Cloud Computingu budou doplňo-

vány zejména na základě požadavků plynoucích z kapacitního plánu cloud com-

putingu zpracovaného DIA. Toto plánování je dlouhodobého charakteru.

 

2 - PROKAZATELNOST NEJLEPŠÍ PRAXE

 

Může být projekt inspirující pro ostatní subjekty veřejné správy?

ANO.

Ano, projekt může být inspirující pro ostatní subjekty veřejné správy. Pověření

SPCSS jako poskytovatele cloudových služeb s nejvyšší bezpečnostní úrovní je

významným krokem v oblasti digitalizace a bezpečnosti veřejné správy. Tento

příklad ukazuje, že s důsledným přístupem a spoluprací se státními orgány lze

dosáhnout standardů, které odpovídají nejvyšším požadavkům na bezpečnost a

kvalitu služeb.

 

Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?

ANO.

Ano, jedná se především o obecné využívání cloudových služeb ve veřejné správě.

 

3 – VÍCEKANÁLOVÝ PŘÍSTUP

 

Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?

ANO.

Ano, v rámci zapsaných služeb IaaS a PaaS a především na základě principu de-

kompozice lze využívat cloudové služby pro IS zařazených do bezpečnostní úro-

veň 4 současně s využitím veřejného cloudu (bezpečnostní úrovně 1-3) za účelem

docílení maximální ekonomické efektivity řešení.

 

4 - OPEN DATA

 

Jedná se o projekt, který využívá OPEN DATA?

 

5 - DOPLŇUJÍCÍ INFORMACE

 

V rámci projektu byly realizovány veškeré podmínky pro přípravu SPCSS jako po-

skytovatele Cloud Computingu nejvyšší bezpečnostní úrovně jako předpoklad pro

provozování informačních systémů bezpečnostní úrovně 4 (kritické informační

infrastruktury). Před zahájením projektu byly služby společnosti poskytovány v

rámci datového centra s dedikovanými výpočetními kapacitami s omezeným vy-

užíváním sdílené infrastruktury cloudových služeb.

Důvodem změny byla novelizace zákona o informačních systémech veřejné

správy, který změnovým zákonem aktualizoval i zákon o kybernetické bezpeč-

nosti a nově vydané prováděcí předpisy, které ukládají orgánům veřejné správy

zařazovat jejich informační systémy do bezpečnostních úrovní (1-4), kdy infor-

mační systémy nejvyšší bezpečnostní úrovně (4 - kritická) může provozovat

pouze vládou pověřený poskytovatel státní části eGovernment cloudu. SPCSS zís-

kala toto pověření koncem roku 2023 a postupně rozšiřuje okruh poskytovaných

cloudových služeb pro nejvyšší bezpečnostní úroveň. SPCSS je aktuálně jediným

poskytovatelem státní části eGC v nejvyšší bezpečnostní úrovni. Jde o zcela no-

vou oblast vyžadující rozsáhlé odborné znalosti a kapacity. Pro současnou spo-

lečnost je podstatné mít zabezpečena klíčová data. Obzvláště v případě státu je

bezpečnost na prvním místě. SPCSS je státní organizací poskytující služby na

špičkové úrovni s využitím nejmodernějších technologií a určující směrování dal-

šího vývoje v oblasti poskytování a využívání Cloudových služeb státem. Mezi po-

skytované jsou služby IaaS a PaaS – AzureStack, PowerVM, VMWare, AzS Kuber-

netes a OpenShift. Dále poskytování služeb materiálního poskytovatele – Micro-

soft Azure.

 

 

 

D – popis projektu – pohled realizátora

 

Popište náročnost technické realizace včetně případných specifik:

 

Celý projekt znamenal prošlapávání nové cesty. Pro dosažení cílového výsledku

bylo potřeba využít nové postupy, metody, rozšířit odborné znalosti. Vzhledem k

tomu, že v rámci českého státu nebylo dosud nic podobného realizováno, bylo

třeba najít a nastavit nová řešení, a především vytvořit předpoklady pro zjedno-

dušení realizace projektu v praxi. Také zajistit odborná setkání a následná školení

popisující přínosy projektu. Výsledkem je, že SPCSS je v současné době jediným

poskytovatelem nejvyšší bezpečnostní úrovně eGC.

 

V čem může být vaše řešení inspirativní pro ostatní realizátory?

Projekt Vybudování státního Cloudu (SeGC) je klíčovým předpokladem pro mi-

graci informačních systémů státní správy nejvyššího stupně zabezpečení do

Cloudu. SPCSS muselo splnit rozsáhlé technologické a odborné požadavky, aby

mohlo plnit roli poskytovatele služeb cloud computingu na nejvyšší úrovni bez-

pečnosti. To klade vysoké nároky na kvalitu a rozsah dodávaných služeb v rámci

projektu. Včetně dalšího využití a rozšíření v budoucnu. Toto unikátní řešení

může inspirovat ostatní realizátory ve využívání cloudových služeb obecně.

 

Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?

Všechny poskytované služby státního cloudu na využitých technologiích jsou opa-

kovatelné.

 

Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?

Tento projekt je unikátní, v rámci tohoto projektu probíhalo spoustu dalších pro-

jektů, které musely být splněny, aby SPCSS naplnila veškeré podmínky k zapsání

služeb do katalogu cloud computingu. Ať už šlo o získání potřebné certifikace,

SOC2 Report, interní metodická a organizační příprava, příprava samotných slu-

žeb, zápis poskytovatele, zápis služeb, usnesení vlády ČR, přípravné činnosti pro

RVIS, spolupráce na tvorbě kapacitního plánu či správní řízení související se zápisy.

 

KONTAKTY: