Ministerstvo vnitra České republiky  

Přejdi na

eGovernment


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

eGovernment cloud

  • Aktuality
  • Základní údaje
  • Metodika
  • Kontakty
  • Katalog cloud computingu
  • Katalog cloud computingu - poskytovatelé cloud computingu
  • Katalog cloud computingu - poptávka cloud computingu

Aktuality

Aktuality

23. 03. 2022

  • V katalogu cloud computingu byla zapsána poptávka cloud computingu ministerstva vnitra č. 001/2022. Tato poptávka cloud computingu vychází z vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6o odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy v platném znění. Poptávka je platná v období od 23. 3. 2022 do 31. 12. 2023.
     

22. 03. 2022

  • V katalogu cloud computingu byli zapsáni první poskytovatelé cloud computingu, kteří podali žádost o zápis poskytovatele cloud computingu do katalogu cloud computingu podle novelizovaného znění zákona č. 365/2000 Sb. o informačních systémech veřejné správy (ve znění s účinností od 1. 9. 2021). Posouzení podaných žádostí proběhlo v rámci správního řízení, poskytovatelé doložili všechny požadované doklady v rozsahu dle § 6q zákona, ministerstvo si pro účely posouzení splnění požadavků uvedených v § 6m odst. 1 zákona vyžádalo rovněž podklady a informace v rozsahu specifikovaném v § 6r zákona včetně závazného stanoviska Národního úřadu pro kybernetickou a informační bezpečnost a informací Policie ČR, zpravodajských služeb a jiných orgánů. V souladu s obsahem § 6m zákona zapsaní poskytovatelé cloud computingu jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy, bezúhonní v rozsahu bezúhonnosti požadované po kvalifikovaném správci kvalifikovaného systému elektronické identifikace a způsobilí pro poskytnutí cloud computingu orgánu veřejné správy z hlediska veřejného pořádku, bezpečnosti a dodržování práv třetích osob a mohou nyní požádat o zápis nabídky konkrétního cloud computingu do katalogu cloud computingu.
  • Pro vlastní poskytování cloud computingu orgánům veřejné správy, pokud není opřeno o některé z přechodných ustanovení uvedených v § 17 zákona č. 12/2020 nebo čl. LXXXI zákona č. 261/2021), je však dle zákona nezbytné, aby nabídka tohoto cloud computingu poskytovatele zapsaného v katalogu cloud computingu byla zapsána v katalogu cloud computingu postupem podle § 6t zákona na základě posouzení splnění požadavků uvedených v § 6n zákona a podané žádosti tohoto poskytovatele o zápis nabídky cloud computingu do katalogu cloud computingu.
     

01. 02. 2022

  • V sekci Metodika byly publikovány nové Formuláře pro podání žádosti orgánu veřejné správy o zápis poptávky cloud computingu do katalogu cloud computingu (verze 2.0) a žádosti orgánu veřejné správy o zápis využívaného cloud computingu do katalogu cloud computingu (verze 2.0). Byl rovněž doplněn obsah Formuláře žádosti poskytovatele cloud computingu o zápis poskytovatele do katalogu cloud computingu (verze 1.1) o údaje pro identifikaci ovládající osoby poskytovatele.
  • Ve Formulářích žádostí o zápis nabídky cloud computingu byly opraveny nalezené drobné překlepy u dvou formulářů, takže aktuální verze těchto formulářů mají nyní číslo 1.01.
     

19. 01. 2022

  • V sekci Metodika byly publikovány nové Formuláře pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu podle § 6n a § 6t zákona 365/2000 Sb. o infomačních systémech veřejné správy v platném znění. Formuláře obsahují rovněž pokyny pro vyplnění a přípravu žádosti, kterou žadatel společně s doklady, jejichž rozsah a obsah je definován v § 6t zákona a vyhlášce č. 316/2021 Sb. o některých požadavcích pro zápis do katalogu cloud computingu, zasílá ministerstvu. Současně byl publikován postup pro podání žádosti o zápis nabídky cloud computingu do katalogu cloud computingu a identifikaci dokumentů připojených k žádosti a vzor vyplnění listu "Podklady k ověření IaaS-PaaS" formuláře Žádosti ilustrující způsob vyplnění údajů a identifikace dokumentů, které jsou ověřovány Národním úřadem pro kybernetickou a informační bezpečnost.
  • Vydáním Formuláře pro podání žádosti o zápis poskytovatele cloud computingu do katalogu cloud computingu (12. 10. 2021) a Formuláře pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu (18. 1. 2022), které obsahují podrobné pokyny pro vyplnění a další potřebné informace, a Postupu podání žádosti o zápis nabídky cloud computingu byly vydány základní podpůrné materiály, které zcela nahrazují relevantní části dříve vydané Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1. 3).
  • Dříve avizovaná nová verze Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 2.0) tedy nebude nyní vydána, neboť obsah účinné verze zákona č. 365/2000 Sb. o informačních systémech veřejné správy, vyhlášek vydaných 1. 9. 2021 Národním úřadem pro kybernetickou a informační bezpečnost (vyhláška č. 315/2021 Sb. o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci a vyhláška č. 316/2021 Sb. o některých požadavcích pro zápis do katalogu cloud computingu) a vydané podpůrné materiály – Formulář pro podání žádosti o zápis poskytovatele cloud computingu do katalogu cloud computingu, Formulář pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu a Postup podání žádosti o zápis nabídky cloud computingu obsahují všechny potřebné informace pro poskytovatele cloud computingu pro podání žádosti o zápis poskytovatele cloud computingu a podání žádosti o zápis nabídky cloud computingu zapsaného poskytovatele do katalogu cloud computingu.
  • Jak bylo upozorněno i při příležitosti vydání Formuláře pro zápis poskytovatele, podle odst. 1 § 6t zákona je základní podmínkou, aby takovou žádost o zápis nabídky cloud computingu do katalogu cloud computingu podával poskytovatel zapsaný v katalogu cloud computingu dle § 6q zákona, který tudíž splnil podmínky uvedené v § 6m zákona. Podání žádosti o zápis poskytovatele do katalogu cloud computingu a rozhodnutí ministerstva o této žádosti je tedy prvním krokem, který by měl vždy předcházet podávání žádostí o zápis nabídek cloud computingu do katalogu cloud computingu dle nově platné právní úpravy.
  • Stávající verze Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu - verze 1. 3. je od 1. září 2021 aplikována v souladu s čl. LXXXI zákona 261/2021 – přechodná ustanovení, odstavec 3 nadále pouze na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu, které ministerstvo obdrželo do 31. srpna 2021.
     

12. 10. 2021

  • V sekci Metodika byl publikován nový Formulář pro podání žádosti poskytovatele cloud computingu o zápis poskytovatele cloud computingu do katalogu cloud computingu (xlsx, 41 kB) podle § 6m a § 6q zákona 365/2000 Sb. o infomačních systémech veřejné správy v platném znění. Formulář obsahuje rovněž pokyny pro vyplnění a seznam dokladů, které žadatel v souladu s § 6q zákona přikládá k žádosti.
  • Ministerstvo vnitra nadále připravuje novou verzi Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu - verzi 2.0, která bude vydána v návaznosti na vydanou vyhlášku Národního úřadu pro kybernetickou a informační bezpečnost o některých požadavcích pro zápis do katalogu cloud computingu (vyhláška 316/2021 Sb.). Přílohou této nové metodiky budou formuláře pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu dle § 6t zákona. Dle odst. 1 § 6t zákona je základní podmínkou, aby takovou žádost o zápis nabídky cloud computingu podával poskytovatel zapsaný v katalogu cloud computingu dle § 6q zákona, který tudíž splnil podmínky uvedené v § 6m zákona. Podání žádosti o zápis poskytovatele do katalogu cloud computingu a rozhodnutí ministerstva o této žádosti je tedy prvním krokem, který by měl vždy předcházet podávání žádostí o zápis nabídek cloud computingu do katalogu cloud computingu dle nově platné právní úpravy.
  • Stávající verze Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu - verze 1. 3. je od 1. září 2021 aplikována v souladu s čl. LXXXI zákona 261/2021 - přechodná ustanovení, odstavec 3 pouze na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu, které ministerstvo obdrželo do 31. srpna 2021.
     

31. 08. 2021

  • Zákonem 261/2021, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci ze dne 1. června 2021, s účinností od 1. září 2021 dochází k rozsáhlé novelizaci zákona 365/2000 Sb. o informačních systémech veřejné správy v oblasti týkající se cloud computingu. Zásadním způsobem se mění postupy při zápisu nabídky poskytovatele cloud computingu do katalogu cloud computingu, zavádí se proces zápisu poskytovatele cloud computingu do katalogu cloud computingu a novelizace obsahuje rovněž zmocnění pro Národní úřad pro kybernetickou a informační bezpečnost k vydání prováděcích právních předpisů - například pro stanovení požadavků na zajištění základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy pro nabídky cloud computingu a pro poskytovatele. Na základě této právní úpravy počínaje 1. září 2021 již nově došlé žádosti o zápis nabídky cloud computingu mohou být posuzovány výhradně dle této novelizované právní úpravy.
  • Stávající verze Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu - verze 1.3 - bude aplikována po 1. září 2021 v souladu s čl. LXXXI zákona 261/2021 - přechodná ustanovení, odstavec 3 pouze na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu, které ministerstvo obdrží do 31. srpna.
  • Ministerstvo vnitra připravuje novou verzi Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu - verzi 2.0, která bude vydána v návaznosti na připravované vydání vyhlášek NÚKIB o některých požadavcích pro zápis do katalogu cloud computingu. V této nové vyhlášce NÚKIB budou mimo jiné nově specifikovány požadavky na způsobilost poskytovatele cloud computingu zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle § 6m odst. 1 písm. a) zákona a požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem podle § 6n písm. b) zákona. Obsah  Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole tak může být od 1. září 2021 uplatňován výhradně na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu došlé do 31. srpna 2021; posuzování žádostí došlých počínaje 1. září 2021 bude probíhat dle novelizovaného znění zákona a vyhlášek, které vydává na základě zmocnění NÚKIB, a Metodiky, jejíž novou verzi ministerstvo připravuje.
     

01. 06. 2021

  • Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 737 kB). V nová verzi Metodiky označené jako verze 1.3 došlo k několika dílčím změnám - byla přidána kapitola popisující na jaké informační systémy veřejné správy a na jaké služby cloud computingu se metodika nevztahuje a kapitola obsahující popis toho, kdo a kdy metodiku využívá. Další změny jsou obsaženy v kapitole 3.2.1   Aktivity procesu "Vytvoření nabídky poskytovatele", kde byl rozšířen rozsah pokynů pro vyplnění Přílohy č. 2 (nabídka poskytovatele) a doplněna poznámka týkající se konzultačních a integračních služeb, byl rozšířen rovněž rozsah popisu obsahu přílohy č. 3, zjednodušena pravidla pro označování dokumentů (způsob podání a identifikace dokumentů) a stanoven požadavek na vyznačení relevantních pasáží dokládajících splnění určitých kritérií v předaných dokumentech.
  • Byl rovněž aktualizován obsah Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole (docx, 118 kB), kde byly doplněny Pokyny pro vyplnění formuláře - zejména pro poskytovatele SaaS, a doplněny a rozšířeny pokyny pro vyplnění formuláře včetně pokynu popisujícího řešení situace, pokud se konkrétní způsob pokrytí daného bezpečnostního opatření pro konkrétní služby eGC, deklarované na jednom listu IaaS/PaaS nebo SaaS, liší (například různé šifrování, délka klíče apod.). Do Pokynů byly rovněž zahrnuty poznámky původně vedené pod tabulkou. Dále byl upřesněn rozsah společností, které mohou vydat čestné prohlášení u dvou kritérií. Bylo rovněž zpřesněno kritérium ID-11 (datová centra).
  • Příloha č. 2 - Formulář nabídky poskytovatele na služby eGC pro zápis nabídky poskytovatele do katalogu cloud computingu (xlsx, 57 kB) zde byly rovněž aktualizovány pokyny na listu "Pokyny k vyplnění".
     

28. 05. 2021

  • V katalogu cloud computingu byla zveřejněna zapsaná poptávka Ministerstva životního  prostředí / CENIA, české informační agentury životního prostředí na cloudové a hostingové služby pro MŽP (č. 2021-1), která se týká služeb IaaS, PaaS.
     

13. 05. 2021

  • V katalogu cloud computingu byly zveřejněny další zapsané nabídky cloud computingu IaaS, PaaS a SaaS pro bezpečnostní úrovně 3 a nižší společností Principal engineering s. r. o. a společnosti Unicorn Systems a. s. Služby cloud computingu v souladu s uvedenou metodikou zapsané pro bezpečnostní úroveň 3 mohou být využívány orgány veřejné správy rovněž pro cloud computing bezpečnostní úrovně nižší tj. pro cloud computing bezpečnostní úrovně 2 a cloud computing bezpečnostní úrovně 1.
     

04. 05. 2021

  • V katalogu cloud computingu byly zveřejněny zapsané nabídky cloud computingu IaaS, PaaS a SaaS pro bezpečnostní úrovně 3 a nižší společností Alef Nula a. s, Atos IT Solutions and Services, s. r. o., AUTOCONT a. s., DNS a. s, exe  a. s. a T-Mobile Czech Republic a. s.
  • Uvedené společnosti podali žádost o zápis cloud computingu do katalogu cloud computingu podle § 6o zákona č. 365/2000 Sb. o informačních systémech veřejné správy a změně některých dalších zákonů a splnili stanovená kritéria pro zápis do katalogu cloud computingu uvedená v Metodice pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1.2) vydané ministerstvem vnitra pro cloud computing bezpečnostní úroveň 3 a nižší. Služby cloud computingu v souladu s uvedenou metodikou zapsané pro bezpečnostní úroveň 3 mohou být využívány orgány veřejné správy rovněž pro cloud computing bezpečnostní úrovně nižší tj. pro cloud computing bezpečnostní úrovně 2 a cloud computing bezpečnostní úrovně 1.
     

11. 01. 2021

  • Úřad na ochranu osobních údajů připravil formou Vyjádření ÚOOÚ k využívání cloudových služeb z pohledu ochrany osobních údajů a povinnostem správce a zpracovatele podle obecného nařízení (pdf, 131 kB) informativní materiál upozorňující na komplexní požadavky kladené na zpracování osobních údajů v cloudu právem Evropské unie při implementaci podmínek zpracování osobních údajů při nastavení a provozu tzv. cloudových služeb.
  • Materiál ÚOOÚ shrnuje obecná východiska daná základními charakteristikami cloud computingu a shrnuje povinnosti správce vyplývající ze zásady transparentnosti (čl. 13 a 14 GDPR), povinnosti správce aplikovat zásadu záměrné a standardní ochrany (čl. 25 GDPR), povinnosti správce provést posouzení vlivu na ochranu osobních údajů (čl. 35 GDPR), povinnosti správce uzavřít se zpracovatelem zpracovatelskou smlouvu (čl. 28 GDPR) a povinnosti správce přijmout vhodné záruky v případě předání údajů do třetích zemí (kapitola V GDPR). Vyjádření se dále zabývá požadavky při předávání osobních údajů do třetích zemí po rozsudku Evropského soudního dvora C-311/18 a specificky problematikou předávání osobních údajů do USA po rozsudku Evropského soudního dvora C-311/18, kterým bylo zrušeno rozhodnutí Komise o štítu soukromí a upřesněno používání standardních smluvních doložek, a které se mj. týká cloudových služeb zahrnujících předávání a následné uložení nebo další zpracování osobních údajů na území USA. Vyjádření navazuje na informace publikované již dříve ÚOOÚ na jeho stránkách:

18. 12. 2020

  • Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu. V nová verzi Metodiky označené jako verze 1.2 nedošlo ke změně obsahu vlastní Metodiky oproti verzi 1.1, ale byl aktualizován obsah Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole, kde bylo s ohledem na vývoj týkající se rozsudku Soudního dvora Evropské unie ve věci C-311/18 modifikován obsah kritéria ID-9. Dále byl v části obsahu Přílohy č. 3 označené jako "Úvodní komentáře" zdůrazněno pravidlo týkající se dokladů, které předkládá poskytovatel k žádosti o zápis nabídky a u kritéria ID-3, ID-5 a ID-6 (certifikace ISO/IEC 27001, 27017, 27018) bylo doplněno pravidlo týkající se rozsahu certifikace, pokud se jedná o služby cloud computingu uvedené na certifikátu.
     

02. 12. 2020

  • V katalogu cloud computingu byla zveřejněna zapsaná poptávka MV na služby eGC č. 1/2020, která se týká služeb IaaS, PaaS a Saas. Tato poptávka obsahuje služby cloud computingu, které MV ČR identifikovalo na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6m odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy. Zapsaná poptávka reprezentuje požadavky veřejné správy na služby cloud computingu na základě vyhodnocení potřeby využívání služeb cloud computingu orgány veřejné správy provedené ministerstvem. Poptávka je platná v období od 1. 8. 2020 do 30. 6. 2021.
     

26. 11. 2020

  • Vzhledem k opakujícím se dotazům týkajícím se oblasti platnosti ustanovení zákona 365/2000 Sb. o informačních systémech veřejné správy (dále ZoISVS) vzhledem k požadavkům na pořízení licencí SW produktů a nákupu služeb cloud computingu doporučujeme všem žadatelům používat metodický pokyn vydaný MV a dostupný na odkazu https://www.mvcr.cz/clanek/co-je-a-co-neni-isvs.aspx.
  • Uvedený metodický pokyn pomáhá orgánům veřejné správy identifikovat situace, kdy pro nákup SW produktů nebo služeb cloud computingu musí postupovat s ohledem na ustanovení Hlavy VI - Využívání cloud computingu orgány veřejné správy zákona 365/2000 Sb. o informačních systémech veřejné správy, tedy kdy podmínkou využívání cloud computingu orgánem veřejné správy dle § 6l odst. 1 zákona je, že takový cloud computing je obsažený v nabídce cloud computingu zapsané v katalogu cloud computingu, a kdy v konkrétní situaci pro konkrétní SW produkt nebo službu cloud computingu takovou podmínka nelze uplatňovat z důvodu uplatnění výluky podle obecné působnosti zákona (výluky institucionální a výluky účelové podle § 1 odst. 2 a 3) nebo výluky provozních informačních systémů podle § 1 odst. 4 a 5 zákona nebo se nejedná o informační systém veřejné správy. Posouzení konkrétní situace je vždy na orgánu veřejné správy, který pořízení SW produktu nebo nákup cloudové služby připravuje a iniciuje.
     

30. 10. 2020

  • Ve Sbírce zákonů částka 177 byla publikována "Vyhláška o údajích vedených v katalogu cloud computingu" pod číslem 433/2020.
  • Obsah vydané vyhlášky bude zapracován do připravované nové verze Metodiky pro práci s katalogem cloud computingu, jejíž vydání se připravuje. Do doby vydání nové verze metodiky postupuje ministerstvo dle stávající platné verze metodiky.
     

04. 09. 2020

  • Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 811 kB). Nová verze Metodiky je označena jako verze 1.1. V této nové verzi byla doplněna Příloha č. 5, která obsahuje Formulář pro zápis využívaného cloud computingu orgánem veřejné správy do katalogu cloud computingu (xlsx, 114 kB), dále byla doplněna informace o zřízení nové speciální datové schránky pro příjem nabídek cloud computingu, poptávek cloud computingu a pro vkládání údajů o již využívaném cloud computingu orgány veřejné správy a byla definována jmenná konvence pro názvy souborů, kterými poskytovatelé dokládají splnění kritérií specifikovaných v Příloze č. 3, a jmenná konvence pro předmět datové zprávy, kterou poskytovatel zasílá nabídku k zápisu.
  • Nově zřízená datová schránka s názvem schránky Katalog cloud computingu (Ministerstvo vnitra) a s ID: ap2hwi6 je tzv. aditivní datová schránka, do které lze předávat datové zprávy s velikostí až 50 MB (proti standardní schránce, kde je limit 20 MB).
     

31. 07. 2020

21. 07. 2020

  • 1. srpnu 2020 vstupují v účinnost nová ustanovení zákona 365/2000 Sb. (Zákon o informačních systémech veřejné správy - ZoISVS), které byly přijaty v rámci přijetí zákona o právu na digitální služby (zákon č. 12/2020). V těchto ustanoveních bylo popsáno využívání cloud computingu orgány veřejné správy (Hlava VI ZoISVS).
  • Pro zajištění plnění ustanovení § 6k až 6q a §17 ZoISVS byl na MV v souladu s ustanovením § 12 odst. 1 písmeno g) ZoISVS připraven text vyhlášky MV o údajích vedených v katalogu cloud computingu (tzv. "katalogová vyhláška"), ve které jsou popsány údaje, které budou evidovány v katalogu poptávek cloud computingu (§ 6m ZoISVS), katalogu nabídek cloud computingu (§ 6o ZoISVS) a katalogu využívaného cloud computingu (§ 6q ZoISVS).
  • Předpokládaný termín vydání a účinnosti této vyhlášky je 1. 9. 2020.
  • Současně pro zajištění zápisu poptávky a zápisu nabídky cloud computingu do katalogu cloud computingu je připravován "Metodický pokyn pro postup při zápisu poptávky cloud computingu do katalogu cloud computingu, zápisu nabídky cloud computingu do katalogu cloud computingu a zápisu využívaného cloud computingu do katalogu cloud computingu". Tento metodický pokyn obsahuje také formuláře pro podávání žádosti orgánu veřejné správy na poptávku cloud computingu a pro podání žádosti poskytovatele cloud computingu obsahující nabídku cloud computingu (dále jen "metodický pokyn").
  • Uvedený metodický pokyn umožní orgánům veřejné správy zasílat poptávku/poptávky cloud computingu a zapisovat využívaný cloud computing do katalogu cloud computingu, a poskytovatelům cloud computingu zasílat nabídku/nabídky cloud computingu.
  • Metodický pokyn obsahuje popis postupů, používané formuláře a tabulky i popis způsobu předávání poptávek a nabídek do katalogu cloud computingu spravovaném MV.
  • Předpokládané datum vydání tohoto metodického pokynu je 31. 7. 2020.

  

Základní údaje

Základní údaje

MV má dle zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a dále pak na základě usnesení vlády č. 1050/2016 Sb., ke Strategickému rámci Národního cloud computingu - eGovernment cloud, a usnesení vlády č. 749/2018 Sb., o souhrnné analytické zprávě, výstupu Fáze I. projektu Příprava vybudování eGovernmnet cloudu (dále jen "eGC"), v gesci mimo jiné projekt Příprava vybudování eGC (dále jen "Projekt") a činnost Řídícího orgánu eGC (dále jen "ŘOeGC"). Činnost ŘOeGC je podporována Poradním orgánem eGC vzniklým z pracovní skupiny Rady vlády pro informační společnost pro přípravu vybudování eGC. Projekt je ŘOeGC koordinován se strategií "Digitální Česko", zejména s jejím pilířem "Informační koncepce České republiky". Projekt přímo naplňuje dílčí cíl 5.5 Informační koncepce ČR (Vytvoření eGovernment cloudu) a dále k naplnění řady dalších dílčích cílů.

Základním cílem Projektu je naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy (dále jen "IS") využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům IS architektonické, bezpečnostní, nákupní a projektové procesy využíváním služeb eGC. Z celkového a dlouhodobého pohledu je souvisejícím cílem eGC také konsolidace datových center a ICT platforem veřejné správy.

Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service - služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service - služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service - kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.).

Služby eGC jsou rozdělen do dvou částí - komerční část (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní část (SeGC - služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem).

Na úrovni centrálního řízení ŘOeGC koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. ŘOeGC vybuduje a bude spravovat Portál eGC, na kterém bude zveřejňovat Katalogy služeb eGC a poskytovat správcům IS informační a metodickou podporu pro využívání eGC.
 

Výzva k účasti v předběžné tržní konzultaci na zavedení dynamického nákupního systému pro poskytování služeb IaaS a PaaS eGovernment cloudu ČR

Ministerstvo vnitra (dále jen "MV") v souladu s ustanovením § 33 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, vyhlašuje zahájení předběžné tržní konzultace k připravovanému zadávacímu řízení na zavedení dynamického nákupního systému s názvem "Služby IaaS a PaaS eGovernment cloudu ČR" (dále jen "DNS") a vyzývá k účasti na předběžné tržní konzultaci, a to za podmínek uvedených ve výzvě zveřejněné na profilu zadavatele MV v Národním elektronickém nástroji pod systémovým číslem N006/19/P00000061.

MV připravuje zadávací řízení na zavedení DNS, v rámci kterého budou zadávány veřejné zakázky, jejichž předmětem bude poskytování služeb IaaS a PaaS definovaných v rámcovém katalogu služeb eGovernment cloudu. Předpokládaný termín zahájení zadávacího řízení na zavedení DNS je 1. srpen 2019.

Ministerstvo vnitra uvádí, že DNS bude zaveden v souladu s:

  1. usnesením vlády České republiky ze dne 14. listopadu 2018 č. 749 o souhrnné analytické zprávě, výstupu Fáze I. projektu Příprava vybudování eGovernment cloudu, dostupné např. na internetové adrese https://www.mvcr.cz/soubor/usneseni-vlady-c-749-2018-sb-o-souhrnne-analyticke-zprave-vystupu-faze-i-projektu-priprava-vybudovani-egovernment-cloudu.aspx;

  2. dokumentem Souhrnná analytická zpráva projektu eGovernment cloud (dále jen "SAZ"), dostupné např. na internetové adrese https://www.mvcr.cz/soubor/souhrnna-analyticka-zprava-projektu-egovernment-cloud.aspx);

  3. přílohami SAZ dostupnými např. na internetové adrese: https://www.mvcr.cz/clanek/rada-vlady-pro-informacni-spolecnost.aspx.

  

Metodika

Metodika

1) Formulář žádosti poskytovatele cloud computingu o zápis poskytovatele do katalogu cloud computingu

Podle § 6q zákona 365/2000 Sb. o infomačních systémech veřejné správy ve znění novelizovaném zákonem 261/2021 Sb. podává poskytovatel cloud computingu žádost o zápis poskytovatele do katalogu cloud computingu. Ministerstvo připravilo pro podání žádosti formulář, který po vyplnění dle pokynů uvedených ve formuláři žadatelé zašlou ministerstvu (pokud mají datovou schránku, pak přes datovou schránku Katalog cloud computingu (Ministerstvo vnitra) (ID: ap2hwi6), jinak dle pokynů ve formuláři).

2) Formulář žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu

Podle § 6t zákona 365/2000 Sb. o infomačních systémech veřejné správy ve znění novelizovaném zákonem 261/2021 Sb. podává zapsaný poskytovatel cloud computingu žádost o zápis nabídky cloud computingu do katalogu cloud computingu. Ministerstvo připravilo pro podání žádosti formuláře, které po vyplnění dle pokynů uvedených ve formuláři a v dokumentu "Postup podání žádosti o zápis nabídky cloud computingu do katalogu cloud computingu a identifikaci dokumentů připojených k žádosti" žadatelé zašlou ministerstvu.

3) Postup podání žádosti o zápis nabídky cloud computingu do katalogu cloud computingu a identifikace dokumentů připojených k žádosti

Postup obsahuje zejména informace o jmenné konvenci označení podané žádosti o zápis nabídky cloud computingu do katalogu cloud computingu a jmenné konvenci označení dokumentů přiložených k podané žádosti k doložení splnění kritérií, které musí nabízený cloud computing splnit dle vyhlášky č. 316/2021 Sb. o některých požadavcích pro zápis do katalogu cloud computingu.
 

4) Formulář žádosti orgánu veřejné správy o zápis poptávky cloud computingu do katalogu cloud computingu (verze 2.0)

Podle § 6o zákona 365/2000 Sb. o infomačních systémech veřejné správy ve znění novelizovaném zákonem 261/2021 Sb. podává orgán veřejné správy žádost o zápis poptávky  cloud computingu do katalogu cloud computingu. Uvedené žádosti podává orgán veřejné správy primárně v situaci, kdy není takový cloud computing zapsán v katalogu zapsaných nabídek cloud computingu nebo není ani zapsán v katalogu cloud computingu jako poptávka jiného orgánu veřejné správy nebo jako poptávka cloud computingu zapsaná v katalogu cloud computingu ministerstvem vnitra na základě vyhodnocení potřeby využívání cloud computingu orgány veřejné správy podle odst. 1 § 6o zákona.

Ministerstvo připravilo pro podání žádosti formulář, který po vyplnění dle pokynů uvedených ve formuláři orgán veřejné správy zašle ministerstvu datovou zprávou do datové schránky zřízené speciálně pro účel přijímání žádostí o zápis do katalogu cloud computingu s kapacitou přenášené datové zprávy 50 MB (aditivní datová schránka).

Tato datová schránka má název "Katalog cloud computingu (Ministerstvo vnitra)".

ID této schránky je: ap2hwi6.

5) Formulář žádosti orgánu veřejné správy o zápis využívaného cloud computingu do katalogu cloud computingu (verze 2.0)

Podle § 6x zákona 365/2000 Sb. o infomačních systémech veřejné správy ve znění novelizovaném zákonem 261/2021 Sb. podává orgán veřejné správy žádost o zápis využívaného cloud computingu do katalogu cloud computingu.

Ministerstvo připravilo pro podání žádosti formulář, který po vyplnění dle pokynů uvedených ve formuláři orgán veřejné správy zašle ministerstvu datovou zprávou do datové schránky zřízené speciálně pro účel přijímání žádostí o zápis do katalogu cloud computingu s kapacitou přenášené datové zprávy 50 MB (aditivní datová schránka).

Tato datová schránka má název "Katalog cloud computingu (Ministerstvo vnitra)".

ID této schránky je: ap2hwi6.

  

Metodika pro zápis nabídky cloud computingu do katalogu cloud computingu dle právní úpravy platné do 31. 8. 2021

Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1.3) a její Příloha č. 2 a Příloha č. 3 je účinná počínaje dnem 1. září 2021 pouze pro posuzování žádostí o zápis nabídky cloud computingu do katalogu cloud computingu, které obdrželo ministerstvo do 31. srpna 2021. Žádosti došlé po tomto datu již budou posuzovány dle znění zákona č. 365/2000 Sb. o informačních systémech veřejné správy účinném od 1. 9. 2021 a na základě vyhlášek Národního úřadu pro kybernetickou a informační bezpečnost (datum předpokládaného vydání příslušné vyhlášky je 1. září 2021). Na základě nového znění zákona a vydané vyhlášky NÚKIB připravuje ministerstvo novou verzi Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 2.0) – předpokládané datum vydání: druhá polovina září 2021.

Pro účely popisu postupů a pravidel pro práci s katalogem cloud computingu a katalogem služeb eGovernment cloudu (dále také "služby eGC" nebo "cloudové služby") vedených v informačním systému cloud computingu byla zveřejněna metodika:

Všechny vyplněné formuláře poptávky cloud computingu, nabídky cloud computingu a zápis využívaného cloud computingu orgánem veřejné správy a přiložené soubory se zasílají výhradně přes datovou schránku Katalog cloud computingu (Ministerstvo vnitra) ID této datové schránky: ap2hwi6.
Jde o tzv. aditivní datovou schránku s limitem pro obsah přenášené datové zprávy navýšeným na 50 MB.
Podrobnosti naleznete ve zveřejněné metodice.

Řídící orgán eGC bude průběžně aktualizovat tuto metodiku tak, aby respektovala, platná znění zákonů, vývoj na trhu s cloudovými technologiemi, vývoj požadavků státu na bezpečnost provozu ISVS a také zkušenosti s provozem eGovernment Cloudu.

  

Kontakty

Kontakty

Kontaktní údaje pro dotazy k programu eGovernment cloud, zveřejněným materiálům a legislativě cloud computingu:

  

Katalog cloud computingu

Katalog cloud computingu

Zapsané poptávky:

Zapsané nabídky cloud computingu podle verze zákona č. 365/2000 Sb. účinné do 31. 8. 2021:

Cloud computing bezpečnostní úroveň 3 a nižší

Cloud computing bezpečnostní úroveň 2 a nižší
 

Cloud computing bezpečnostní úroveň 1
 

Využívaný cloud computing:

  • Dosud nebyl do katalogu cloud computingu zapsán orgánem veřejné správy žádný využívaný cloud computing.

  

Katalog cloud computingu - poskytovatelé cloud computingu

Katalog cloud computingu - poskytovatelé cloud computingu

Zapsaní poskytovatelé cloud computingu podle § 6q zákona č. 365/2000 Sb. (dle novelizace účinné od 1. 9. 2021):

  • Zapsaní poskytovatelé splnili veškeré požadavky zákona č. 365/2000 Sb. pro zápis do katalogu cloud computingu a jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy, bezúhonní v rozsahu bezúhonnosti požadované po kvalifikovaném správci kvalifikovaného systému elektronické identifikace a způsobilí pro poskytnutí cloud computingu orgánu veřejné správy z hlediska veřejného pořádku, bezpečnosti a dodržování práv třetích osob.
     
ID číslo Název společnosti IČO Sídlo společnosti Datum zápisu
001 Algotech, a. s. 24775487 Sokolovská 668/136d
186 00 Praha 8
22. 03. 2022
002 Kyndryl Česká republika, spol. s r. o. 9628886 V parku 2294/4
148 00 Praha 4
22. 03. 2022
003 ASD Software, s. r. o. 62363930 Žerotínova 2981/55A
787 01 Šumperk
22. 03. 2022
004 SAP ČR, spol. s r. o. 49713361 Vyskočilova 1481/4
140 00 Praha 4
22. 03. 2022
005 CNS a. s. 26129558 Nad Šafranicí 574
276 01 Mělník
04. 05. 2022
006 HA-SOFT, s. r. o. 46345680 Rokycanova 566/17
615 00 Brno
09. 05. 2022
007 Enehano Solutions s. r. o. 05177472 Václavské náměstí 837/11
110 00 Praha 1
19. 05. 2022
008 Marbes s. r. o. 29108373 Brojova 2113/16
326 00 Plzeň
23. 05. 2022
009 Siemens Industry Software, s. r. o. 25651897 Mezi vodami 2035/31
143 00 Praha 4
27. 05. 2022
010 O2 Czech Republic a. s. 60193336 Za Brumlovkou 266/2
140 22 Praha 4
08. 06. 2022
011 Apptc.me s. r. o. 24145190 Thámova 166/18
186 00 Praha 8
14. 06. 2022
012 A L I S spol. s r. o. 00672416 Mariánská 538/21
470 01 Česká Lípa
14. 06. 2022

  

Katalog cloud computingu - poptávka cloud computingu

Katalog cloud computingu - poptávka cloud computingu

Zapsaná poptávka cloud computingu ministerstva vnitra č. 001/2022 je poptávkou na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6o odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy v platném znění. Poptávka je platná v období od 23. 3. 2022 do 31. 12. 2023.

  

vytisknout  e-mailem