Spisová služba. Ověřování a vytěžování dokumentů, HR systémy, e-maily, vzdálená úložiště. I veřejná správa se digitalizuje. Toto jsou jen některé z oblastí, ve kterých je digitalizace nejen nutná, ale také žádaná. A pokud jako poskytovatelé *aaS řešení chcete být u toho, čeká vás administrativa - zápis do katalogu poskytovatelů cloud computingu. Jak a proč se můžete do katalogu zapsat? To se dozvíte níže.
Veřejná správa ve svých informačních systémech zpracovává obrovské množství dat. S příchodem možnosti poskytování služeb v cloudu (prostřednictvím cloud computingu) namísto nutnosti jejich instalace na vlastní hardware, se tato možnost stala atraktivní i pro veřejnou správu.
Na druhou stranu ale to, co je u cloudu typicky vyzvedáváno jako výhoda – méně starostí o vlastní hardware, flexibilita poskytovaného výkonu a možnost k datům přistoupit odkudkoli – je zároveň pro vlastníky zpracovávaných dat bezpečnostním rizikem.
Na tato bezpečností rizika zareagoval také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který v uplynulém roce vydal vyhlášku č. 316/2021 Sb., o požadavcích pro zápis do katalogu cloud computingu a vyhlášku č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci, které doplňují zákon č. 365/2000 Sb. o informačních systémech veřejné správy ↗.
Katalog poskytovatelů cloud computingu je databází vedenou Ministerstvem vnitra ČR. Vytvoření jednotného seznamu bezpečných poskytovatelů cloudu do státní správy má za cíl zefektivnění provozu orgánů veřejné správy a zajištění toho, že veřejná správa bude k provozu svých informačních systémů využívat pouze poskytovatele, kteří jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy.
Orgány veřejné správy mohou využívat pouze takové poskytovatele cloudových služeb, kteří zajistí dostatečnou ochranu dat před kybernetickými útoky. Od 1. 1. 2023 mohou orgány veřejné moci uzavírat nové smlouvy o poskytování cloudových služeb pouze s poskytovateli zapsanými v katalogu.
Poskytovatel samotný nemusí být zároveň provozovatelem cloud computingu, jak je tomu ostatně v drtivém množství případů, kdy poskytovatel cloudu přeprodává služby velkých cloudových společností jako je MS, Google nebo AWS.
Proto zákon o informačních systémech stanovuje doplňující set pravidel pro bezpečnost samotného cloud computingu. Veřejná správa může pro své informační systémy využívat pouze takové cloudové služby:
Formálním krokem je vyplnění formuláře žádosti o zápis poskytovatele do katalogu cloud computingu ↗, který je veřejně dostupný na stránkách Ministerstva vnitra ČR. O zápisu do katalogu rozhoduje ministerstvo ve lhůtě 45 dnů ode dne podání.
Poskytovatel musí splnit následující požadavky:
K žádosti je dále nutné připojit:
Absence odpovídajících referencí sama o sobě není důvodem k zamítnutí žádosti o zápis poskytovatele do katalogu cloud computingu.
Chcete se nechat zapsat jako poskytovatelé cloud computingu? Se zápisem do katalogu vám moc rádi pomůžeme. Více informací naleznete v popisu našich služeb ↗.
Cloud je budoucnost, i ve veřejné správě. Přístupy ke sdíleným technických nebo programovým prostředkům ale musí být na prvním místě bezpečné.
Doložení podmínek splnění požadavků na zápis do cloud computingu vyžaduje systematický přístup, který reaguje na požadavky a prostředí veřejné správy. Zároveň ale umí být administrativním procesem, se kterým vám moc rádi pomůžeme.