Jak se zapsat do katalogu cloud computingu?

Michaela Holíková 19.09.2022

Spisová služba. Ověřování a vytěžování dokumentů, HR systémy, e-maily, vzdálená úložiště. I veřejná správa se digitalizuje. Toto jsou jen některé z oblastí, ve kterých je digitalizace nejen nutná, ale také žádaná. A pokud jako poskytovatelé *aaS řešení chcete být u toho, čeká vás administrativa - zápis do katalogu poskytovatelů cloud computingu. Jak a proč se můžete do katalogu zapsat? To se dozvíte níže.

Ze země do cloudů

Veřejná správa ve svých informačních systémech zpracovává obrovské množství dat. S příchodem možnosti poskytování služeb v cloudu (prostřednictvím cloud computingu) namísto nutnosti jejich instalace na vlastní hardware, se tato možnost stala atraktivní i pro veřejnou správu.

Na druhou stranu ale to, co je u cloudu typicky vyzvedáváno jako výhoda – méně starostí o vlastní hardware, flexibilita poskytovaného výkonu a možnost k datům přistoupit odkudkoli – je zároveň pro vlastníky zpracovávaných dat bezpečnostním rizikem.

Na tato bezpečností rizika zareagoval také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který v uplynulém roce vydal vyhlášku č. 316/2021 Sb., o požadavcích pro zápis do katalogu cloud computingu a vyhlášku č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci, které doplňují zákon č. 365/2000 Sb. o informačních systémech veřejné správy ↗.

Proč být zapsaný v katalogu cloud computingu?

Katalog poskytovatelů cloud computingu je databází vedenou Ministerstvem vnitra ČR. Vytvoření jednotného seznamu bezpečných poskytovatelů cloudu do státní správy má za cíl zefektivnění provozu orgánů veřejné správy a zajištění toho, že veřejná správa bude k provozu svých informačních systémů využívat pouze poskytovatele, kteří jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy.

Orgány veřejné správy mohou využívat pouze takové poskytovatele cloudových služeb, kteří zajistí dostatečnou ochranu dat před kybernetickými útoky. Od 1. 1. 2023 mohou orgány veřejné moci uzavírat nové smlouvy o poskytování cloudových služeb pouze s poskytovateli zapsanými v katalogu. 

Poskytovatel samotný nemusí být zároveň provozovatelem cloud computingu, jak je tomu ostatně v drtivém množství případů, kdy poskytovatel cloudu přeprodává služby velkých cloudových společností jako je MS, Google nebo AWS. 

Proto zákon o informačních systémech stanovuje doplňující set pravidel pro bezpečnost samotného cloud computingu. Veřejná správa může pro své informační systémy využívat pouze takové cloudové služby:

  • které umožňují dosažení alespoň základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy;
  • jejichž bezpečnostní úroveň je stejná nebo vyšší než bezpečnostní úroveň informačního systému veřejné správy nebo jeho části, k jehož provozu je používán;
  • které jsou mimo jiné zapsány do katalogu nabídky cloud computingu.

Co zápis do katalogu cloud computingu obnáší?

Formálním krokem je vyplnění formuláře žádosti o zápis poskytovatele do katalogu cloud computingu ↗, který je veřejně dostupný na stránkách Ministerstva vnitra ČR. O zápisu do katalogu rozhoduje ministerstvo ve lhůtě 45 dnů ode dne podání.

Poskytovatel musí splnit následující požadavky:

  • Být způsobilý zajistit základní úroveň bezpečnosti informací orgánu veřejné správy.
  • Být bezúhonný v rozsahu bezúhonnosti požadované po kvalifikovaném správci kvalifikovaného systému elektronické identifikace.
  • Musí být způsobilý pro poskytnutí cloud computingu orgánům veřejné správy z hlediska veřejného pořádku, bezpečnosti a dodržování práv třetích osob.

K žádosti je dále nutné připojit:

  • Doklad o bezúhonnosti (výpis z Rejstříku trestů)
  • Doklad o zkušenostech s poskytováním cloud computingu za posledních 5 let (musí být doloženy reference)
    • v rámci referencí musí být doložena například doba poskytování, finanční objem dodávky, kontkaktní údaje na zákazníka apod.
Absence odpovídajících referencí sama o sobě není důvodem k zamítnutí žádosti o zápis poskytovatele do katalogu cloud computingu.

Chcete se nechat zapsat jako poskytovatelé cloud computingu? Se zápisem do katalogu vám moc rádi pomůžeme. Více informací naleznete v popisu našich služeb ↗.

Závěrem

Cloud je budoucnost, i ve veřejné správě. Přístupy ke sdíleným technických nebo programovým prostředkům ale musí být na prvním místě bezpečné.

Doložení podmínek splnění požadavků na zápis do cloud computingu vyžaduje systematický přístup, který reaguje na požadavky a prostředí veřejné správy. Zároveň ale umí být administrativním procesem, se kterým vám moc rádi pomůžeme.

Napište nám