Současný trend digitalizace a „cloudifikace“ už dávno není doménou pouze soukromé sféry. Pomalu, ale jistě začíná pronikat i do veřejného sektoru a orgánů veřejné správy. Jaký je stav v České republice? Co přinesou cloudové služby ve státní správě občanům a co samotným veřejným institucím? A jak to bude se zabezpečením dat v cloudu pro veřejnou správu?
Jaké je situace v Evropě?
Využití cloudových služeb ve státní správě není u našich bližších či vzdálenějších sousedů žádnou horkou novinkou – většina vyspělých evropských států nastavila podmínky pro využívání privátního cloudu soukromých poskytovatelů v tzv. katalozích eGC, kde jsou definovaná kritéria pro zabezpečení dat a další provozní a legislativní podmínky. Ta musí poskytovatelé cloudových služeb splňovat, pokud chtějí získat příslušné státní zakázky:
- Německo vyžaduje, aby poskytovatelé „Bundescloudu“ podepsali NDA. Ta mj. požaduje, aby se citlivé informace ukládaly výhradně na serverech v Německu. Německá vláda využívá pouze poskytovatele certifikované nezávislým auditorem. Přístup je podobný jako v ČR.
- Rakousko si vytvořilo vlastního poskytovatele služeb, zároveň provozuje jedno z největších výpočetních center v Rakousku, vlastní paralelní výpočetní centrum a zajišťuje infrastrukturu pro veřejnou správu. Jde o více než 400 aplikací veřejné správy, které využívá přes 5 milionů občanů.
- Dánsko má udržovaný komplexní katalog cloudových služeb. Bezpečnostní kritéria pro ověření poskytovatelů jsou obecnější než v Česku. Všechny dánské orgány veřejné správy nesmí využívat řešení, kde by docházelo k budování obdobných nebo stejných informačních systémů.
- Velká Británie má naprosto odlišný přístup než většina zemí EU. Bezpečnostní kritéria pro zápis do obdoby katalogu nejsou tak striktní, stejně jako administrativní zátěž. V „britském katalogu“ (Digital Marketplace) je tak zapsáno téměř 3000 poskytovatelů.
Dosavadní stav IS statní správy v České republice
Stav IS veřejné správy v ČR není příliš uspokojivý. Podle NÚKIBu měly v roce 2021 orgány veřejné správy registrováno cca 7 500 různých IS, z čehož byla značná část z nich jen nakupována a provozována izolovaně, ačkoliv jde o prakticky stejné systémy. Ty jsou provozované v malých „on premise“ centrech. Přibližně 85 % těchto center je technologicky, provozně a především bezpečnostně nevyhovujících.
Celkové roční náklady na provoz IS orgánů veřejné správy se podle odhadů zprávy NÚKIB pohybují mezi 6,5–15,8 miliardami Kč ročně (často z důvodů tzv. „vendor lock-inu“, tj. nevýhodnému smluvnímu upoutání). Odhad, který vychází z modelů zahraničních implementací, počítá díky využití eGovernment cloudu (eGc) s úsporou okolo 20 %. Roční úspory při využití eGc se tak mohou teoreticky pohybovat až v řádu jednotek miliard Kč.
Spuštění eGc a zpřístupnění katalogu cloudových služeb pro státní správu
Katalog cloud computingu je veřejný seznam, který obsahuje údaje o:
- poptávkách orgánů veřejné správy ČR po poskytnutí cloudových služeb,
- nabídkách poskytnutí cloudových služeb orgánům veřejné správy,
- cloud computingu využívaném orgány veřejné správy ČR.
Odpovědným správcem katalogu je Ministerstvo vnitra. Katalog obsahuje přesně definované cloudové služby, ze kterých si mohou orgány státní správy vybírat podle přesně definované metodiky, a to při zadávání poptávek cloudu či dalších infrastrukturálních služeb.
A jak je to se samotnými poskytovateli cloudových služeb z privátního sektoru? Aby mohl být komerční poskytovatel cloudových služeb v tomto katalogu uveden, musí podstoupit schvalovacím procesem, kterýmj. vyžaduje splnění 35 kritérií na zabezpečení dat (plynoucí ze zákona č. 365/2000 Sb), např. legislativní požadavek lokalizace datového centra na území ČR.
Prvním oficiálně schváleným poskytovatelem cloudu pro státní správu se stala společnost Algotech, která byla zapsaná do katalogu eGc v březnu letošního roku.
„Jsem rád, že jsme splnili podmínky pro zápis našeho Algotech Cloudu do katalogu služeb eGc. Jedná se o jeden z důležitých milníků, který odráží naši snahu o maximální profesionalitu a odpovědnost ve vztahu k zabezpečení dat a jejich dostupnosti,“ říká Petr Loužecký, ředitel cloudových služeb společnosti Algotech, která se přímo specializuje na cloud pro veřejnou a státní správu.
