Ministerstvo vnitra České republiky  

Přejdi na

Moderní úřad


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

eGovernment cloud

  • Aktuality
  • Základní údaje
  • Metodika
  • Kontakty
  • Katalog cloud computingu

Aktuality

Aktuality

31. 8. 2021
Zákonem 261/2021, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci ze dne 1. června 2021, s účinností od 1. září 2021 dochází k rozsáhlé novelizaci zákona 365/2000 Sb. o informačních systémech veřejné správy v oblasti týkající se cloud computingu. Zásadním způsobem se mění postupy při zápisu nabídky poskytovatele cloud computingu do katalogu cloud computingu, zavádí se proces zápisu poskytovatele cloud computingu do katalogu cloud computingu a novelizace obsahuje rovněž zmocnění pro Národní úřad pro kybernetickou a informační bezpečnost k vydání prováděcích právních předpisů – například pro stanovení požadavků na zajištění základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy pro nabídky cloud computingu a pro poskytovatele. Na základě této právní úpravy počínaje 1. září 2021 již nově došlé žádosti o zápis nabídky cloud computingu mohou být posuzovány výhradně dle této novelizované právní úpravy.

Stávající verze Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu – verze 1.3 – bude aplikována po 1. září 2021 v souladu s čl. LXXXI zákona 261/2021 – přechodná ustanovení, odstavec 3 pouze na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu, které ministerstvo obdrží do 31. srpna.

Ministerstvo vnitra připravuje novou verzi Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu – verzi 2.0, která bude vydána v návaznosti na připravované vydání vyhlášek NÚKIB o některých požadavcích pro zápis do katalogu cloud computingu. V této nové vyhlášce NÚKIB budou mimo jiné nově specifikovány požadavky na způsobilost poskytovatele cloud computingu zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle § 6m odst. 1 písm. a) zákona a požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem podle § 6n písm. b) zákona. Obsah  Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole tak může být od 1. září 2021 uplatňován výhradně na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu došlé do 31. srpna 2021; posuzování žádostí došlých počínaje 1. září 2021 bude probíhat dle novelizovaného znění zákona a vyhlášek, které vydává na základě zmocnění NÚKIB, a Metodiky, jejíž novou verzi ministerstvo připravuje.

1. 6. 2021
Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 737 kB). V nová verzi Metodiky označené jako verze 1.3 došlo k několika dílčím změnám – byla přidána kapitola popisující na jaké informační systémy veřejné správy a na jaké služby cloud computingu se metodika nevztahuje a kapitola obsahující popis toho, kdo a kdy metodiku využívá. Další změny jsou obsaženy v kapitole 3.2.1   Aktivity procesu „Vytvoření nabídky poskytovatele“, kde byl rozšířen rozsah pokynů pro vyplnění Přílohy č. 2 (nabídka poskytovatele) a doplněna poznámka týkající se konzultačních a integračních služeb, byl rozšířen rovněž rozsah popisu obsahu přílohy č. 3, zjednodušena pravidla pro označování dokumentů (způsob podání a identifikace dokumentů) a stanoven požadavek na vyznačení relevantních pasáží dokládajících splnění určitých kritérií v předaných dokumentech.
Byl rovněž aktualizován obsah Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole (docx, 118 kB), kde byly doplněny Pokyny pro vyplnění formuláře - zejména pro poskytovatele SaaS, a doplněny a rozšířeny pokyny pro vyplnění formuláře včetně pokynu popisujícího řešení situace, pokud se konkrétní způsob pokrytí daného bezpečnostního opatření pro konkrétní služby eGC, deklarované na jednom listu IaaS/PaaS nebo SaaS, liší (například různé šifrování, délka klíče apod.). Do Pokynů byly rovněž zahrnuty poznámky původně vedené pod tabulkou. Dále byl upřesněn rozsah společností, které mohou vydat čestné prohlášení u dvou kritérií. Bylo rovněž zpřesněno kritérium ID-11 (datová centra).
Příloha č. 2 - Formulář nabídky poskytovatele na služby eGC pro zápis nabídky poskytovatele do katalogu cloud computingu (xlsx, 57 kB) zde byly rovněž aktualizovány pokyny na listu „Pokyny k vyplnění“.
 

28. 5. 2021
V katalogu cloud computingu byla zveřejněna zapsaná poptávka Ministerstva životního  prostředí / CENIA, české informační agentury životního prostředí na cloudové a hostingové služby pro MŽP (č. 2021-1), která se týká služeb IaaS, PaaS.
 

13. 5. 2021
V katalogu cloud computingu byly zveřejněny další zapsané nabídky cloud computingu IaaS, PaaS a SaaS pro bezpečnostní úrovně 3 a nižší společností Principal engineering s. r. o. a společnosti Unicorn Systems a. s. Služby cloud computingu v souladu s uvedenou metodikou zapsané pro bezpečnostní úroveň 3 mohou být využívány orgány veřejné správy rovněž pro cloud computing bezpečnostní úrovně nižší tj. pro cloud computing bezpečnostní úrovně 2 a cloud computing bezpečnostní úrovně 1.
 

04. 05. 2021
V katalogu cloud computingu byly zveřejněny zapsané nabídky cloud computingu IaaS, PaaS a SaaS pro bezpečnostní úrovně 3 a nižší společností Alef Nula a. s, Atos IT Solutions and Services, s. r. o., AUTOCONT a. s., DNS a. s, exe  a. s. a T-Mobile Czech Republic a. s.
Uvedené společnosti podali žádost o zápis cloud computingu do katalogu cloud computingu podle § 6o zákona č. 365/2000 Sb. o informačních systémech veřejné správy a změně některých dalších zákonů a splnili stanovená kritéria pro zápis do katalogu cloud computingu uvedená v Metodice pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1.2) vydané ministerstvem vnitra pro cloud computing bezpečnostní úroveň 3 a nižší. Služby cloud computingu v souladu s uvedenou metodikou zapsané pro bezpečnostní úroveň 3 mohou být využívány orgány veřejné správy rovněž pro cloud computing bezpečnostní úrovně nižší tj. pro cloud computing bezpečnostní úrovně 2 a cloud computing bezpečnostní úrovně 1.
 

11. 01. 2021
Úřad na ochranu osobních údajů připravil formou Vyjádření ÚOOÚ k využívání cloudových služeb z pohledu ochrany osobních údajů a povinnostem správce a zpracovatele podle obecného nařízení (pdf, 131 kB) informativní materiál upozorňující na komplexní požadavky kladené na zpracování osobních údajů v cloudu právem Evropské unie při implementaci podmínek zpracování osobních údajů při nastavení a provozu tzv. cloudových služeb.
Materiál ÚOOÚ shrnuje obecná východiska daná základními charakteristikami cloud computingu a shrnuje povinnosti správce vyplývající ze zásady transparentnosti (čl. 13 a 14 GDPR), povinnosti správce aplikovat zásadu záměrné a standardní ochrany (čl. 25 GDPR), povinnosti správce provést posouzení vlivu na ochranu osobních údajů (čl. 35 GDPR), povinnosti správce uzavřít se zpracovatelem zpracovatelskou smlouvu (čl. 28 GDPR) a povinnosti správce přijmout vhodné záruky v případě předání údajů do třetích zemí (kapitola V GDPR). Vyjádření se dále zabývá požadavky při předávání osobních údajů do třetích zemí po rozsudku Evropského soudního dvora C-311/18 a specificky problematikou předávání osobních údajů do USA po rozsudku Evropského soudního dvora C-311/18, kterým bylo zrušeno rozhodnutí Komise o štítu soukromí a upřesněno používání standardních smluvních doložek, a které se mj. týká cloudových služeb zahrnujících předávání a následné uložení nebo další zpracování osobních údajů na území USA. Vyjádření navazuje na informace publikované již dříve ÚOOÚ na jeho stránkách:

18. 12. 2020
Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu. V nová verzi Metodiky označené jako verze 1.2 nedošlo ke změně obsahu vlastní Metodiky oproti verzi 1.1, ale byl aktualizován obsah Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole, kde bylo s ohledem na vývoj týkající se rozsudku Soudního dvora Evropské unie ve věci C-311/18 modifikován obsah kritéria ID-9. Dále byl v části obsahu Přílohy č. 3 označené jako "Úvodní komentáře" zdůrazněno pravidlo týkající se dokladů, které předkládá poskytovatel k žádosti o zápis nabídky a u kritéria ID-3, ID-5 a ID-6 (certifikace ISO/IEC 27001, 27017, 27018) bylo doplněno pravidlo týkající se rozsahu certifikace, pokud se jedná o služby cloud computingu uvedené na certifikátu.
 

02. 12. 2020
V katalogu cloud computingu byla zveřejněna zapsaná poptávka MV na služby eGC č. 1/2020, která se týká služeb IaaS, PaaS a Saas. Tato poptávka obsahuje služby cloud computingu, které MV ČR identifikovalo na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6m odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy. Zapsaná poptávka reprezentuje požadavky veřejné správy na služby cloud computingu na základě vyhodnocení potřeby využívání služeb cloud computingu orgány veřejné správy provedené ministerstvem. Poptávka je platná v období od 1. 8. 2020 do 30. 6. 2021.
 

26. 11. 2020
Vzhledem k opakujícím se dotazům týkajícím se oblasti platnosti ustanovení zákona 365/2000 Sb. o informačních systémech veřejné správy (dále ZoISVS) vzhledem k požadavkům na pořízení licencí SW produktů a nákupu služeb cloud computingu doporučujeme všem žadatelům používat metodický pokyn vydaný MV a dostupný na odkazu https://www.mvcr.cz/clanek/co-je-a-co-neni-isvs.aspx.
Uvedený metodický pokyn pomáhá orgánům veřejné správy identifikovat situace, kdy pro nákup SW produktů nebo služeb cloud computingu musí postupovat s ohledem na ustanovení Hlavy VI - Využívání cloud computingu orgány veřejné správy zákona 365/2000 Sb. o informačních systémech veřejné správy, tedy kdy podmínkou využívání cloud computingu orgánem veřejné správy dle § 6l odst. 1 zákona je, že takový cloud computing je obsažený v nabídce cloud computingu zapsané v katalogu cloud computingu, a kdy v konkrétní situaci pro konkrétní SW produkt nebo službu cloud computingu takovou podmínka nelze uplatňovat z důvodu uplatnění výluky podle obecné působnosti zákona (výluky institucionální a výluky účelové podle § 1 odst. 2 a 3) nebo výluky provozních informačních systémů podle § 1 odst. 4 a 5 zákona nebo se nejedná o informační systém veřejné správy. Posouzení konkrétní situace je vždy na orgánu veřejné správy, který pořízení SW produktu nebo nákup cloudové služby připravuje a iniciuje.
 

30. 10. 2020
Ve Sbírce zákonů částka 177 byla publikována "Vyhláška o údajích vedených v katalogu cloud computingu" pod číslem 433/2020.
Obsah vydané vyhlášky bude zapracován do připravované nové verze Metodiky pro práci s katalogem cloud computingu, jejíž vydání se připravuje. Do doby vydání nové verze metodiky postupuje ministerstvo dle stávající platné verze metodiky.
 

04. 09. 2020
Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 811 kB). Nová verze Metodiky je označena jako verze 1.1. V této nové verzi byla doplněna Příloha č. 5, která obsahuje Formulář pro zápis využívaného cloud computingu orgánem veřejné správy do katalogu cloud computingu (xlsx, 114 kB), dále byla doplněna informace o zřízení nové speciální datové schránky pro příjem nabídek cloud computingu, poptávek cloud computingu a pro vkládání údajů o již využívaném cloud computingu orgány veřejné správy a byla definována jmenná konvence pro názvy souborů, kterými poskytovatelé dokládají splnění kritérií specifikovaných v Příloze č. 3, a jmenná konvence pro předmět datové zprávy, kterou poskytovatel zasílá nabídku k zápisu.
Nově zřízená datová schránka s názvem schránky Katalog cloud computingu (Ministerstvo vnitra) a s ID: ap2hwi6 je tzv. aditivní datová schránka, do které lze předávat datové zprávy s velikostí až 50 MB (proti standardní schránce, kde je limit 20 MB).
 

31. 07. 2020
Pro účely popisu postupů a pravidel pro práci s katalogem cloud computingu a katalogem služeb eGovernment cloudu (dále také "služby eGC" nebo "cloudové služby") vedených v informačním systému cloud computingu byla zveřejněna "Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu".
 

21. 07. 2020
1. srpnu 2020 vstupují v účinnost nová ustanovení zákona 365/2000 Sb. (Zákon o informačních systémech veřejné správy - ZoISVS), které byly přijaty v rámci přijetí zákona o právu na digitální služby (zákon č. 12/2020). V těchto ustanoveních bylo popsáno využívání cloud computingu orgány veřejné správy (Hlava VI ZoISVS).
Pro zajištění plnění ustanovení § 6k až 6q a §17 ZoISVS byl na MV v souladu s ustanovením § 12 odst. 1 písmeno g) ZoISVS připraven text vyhlášky MV o údajích vedených v katalogu cloud computingu (tzv. "katalogová vyhláška"), ve které jsou popsány údaje, které budou evidovány v katalogu poptávek cloud computingu (§ 6m ZoISVS), katalogu nabídek cloud computingu (§ 6o ZoISVS) a katalogu využívaného cloud computingu (§ 6q ZoISVS).
Předpokládaný termín vydání a účinnosti této vyhlášky je 1. 9. 2020.
Současně pro zajištění zápisu poptávky a zápisu nabídky cloud computingu do katalogu cloud computingu je připravován "Metodický pokyn pro postup při zápisu poptávky cloud computingu do katalogu cloud computingu, zápisu nabídky cloud computingu do katalogu cloud computingu a zápisu využívaného cloud computingu do katalogu cloud computingu". Tento metodický pokyn obsahuje také formuláře pro podávání žádosti orgánu veřejné správy na poptávku cloud computingu a pro podání žádosti poskytovatele cloud computingu obsahující nabídku cloud computingu (dále jen "metodický pokyn").
Uvedený metodický pokyn umožní orgánům veřejné správy zasílat poptávku/poptávky cloud computingu a zapisovat využívaný cloud computing do katalogu cloud computingu, a poskytovatelům cloud computingu zasílat nabídku/nabídky cloud computingu.
Metodický pokyn obsahuje popis postupů, používané formuláře a tabulky i popis způsobu předávání poptávek a nabídek do katalogu cloud computingu spravovaném MV.
Předpokládané datum vydání tohoto metodického pokynu je 31. 7. 2020.

  

Základní údaje

Základní údaje

MV má dle zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů, a dále pak na základě usnesení vlády č. 1050/2016 Sb., ke Strategickému rámci Národního cloud computingu - eGovernment cloud, a usnesení vlády č. 749/2018 Sb., o souhrnné analytické zprávě, výstupu Fáze I. projektu Příprava vybudování eGovernmnet cloudu (dále jen "eGC"), v gesci mimo jiné projekt Příprava vybudování eGC (dále jen "Projekt") a činnost Řídícího orgánu eGC (dále jen "ŘOeGC"). Činnost ŘOeGC je podporována Poradním orgánem eGC vzniklým z pracovní skupiny Rady vlády pro informační společnost pro přípravu vybudování eGC. Projekt je ŘOeGC koordinován se strategií "Digitální Česko", zejména s jejím pilířem "Informační koncepce České republiky". Projekt přímo naplňuje dílčí cíl 5.5 Informační koncepce ČR (Vytvoření eGovernment cloudu) a dále k naplnění řady dalších dílčích cílů.

Základním cílem Projektu je naplnění strategie 3E při současném zvýšení kvality a bezpečnosti při pořizování a provozu informačních systémů veřejné správy (dále jen "IS") využíváním sdílených cloudových služeb eGC. Dalším cílem projektu eGC je v maximální míře usnadnit jednotlivým správcům IS architektonické, bezpečnostní, nákupní a projektové procesy využíváním služeb eGC. Z celkového a dlouhodobého pohledu je souvisejícím cílem eGC také konsolidace datových center a ICT platforem veřejné správy.

Služby eGC zahrnují tři hlavní kategorie cloudových služeb: IaaS (Infrastructure as a Service - služby na úrovni datových center, sítí a HW), PaaS (Platform as a Service - služby na úrovni standardních SW platforem, jako jsou databáze, webové servery) a SaaS (Software as a Service - kompletní funkcionalita standardních nebo standardizovatelných aplikací poskytovaná jako služba, např. e-mail, ekonomický systém, spisová služba apod.).

Služby eGC jsou rozdělen do dvou částí - komerční část (KeGC - služby provozované komerčními subjekty s využitím jejich vlastních datových center a komunikační infrastruktury) a státní část (SeGC - služby provozované v datových centrech a na HW a SW platformách v majetku státu a provozované organizacemi řízenými státem).

Na úrovni centrálního řízení ŘOeGC koordinuje budování a rozvoj eGC, rozvíjí a udržuje metodické postupy pro eGC, kontroluje a řídí soutěžní mechanismus KeGC a nabídku služeb SeGC. ŘOeGC vybuduje a bude spravovat Portál eGC, na kterém bude zveřejňovat Katalogy služeb eGC a poskytovat správcům IS informační a metodickou podporu pro využívání eGC.
 

Výzva k účasti v předběžné tržní konzultaci na zavedení dynamického nákupního systému pro poskytování služeb IaaS a PaaS eGovernment cloudu ČR

Ministerstvo vnitra (dále jen "MV") v souladu s ustanovením § 33 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, vyhlašuje zahájení předběžné tržní konzultace k připravovanému zadávacímu řízení na zavedení dynamického nákupního systému s názvem "Služby IaaS a PaaS eGovernment cloudu ČR" (dále jen "DNS") a vyzývá k účasti na předběžné tržní konzultaci, a to za podmínek uvedených ve výzvě zveřejněné na profilu zadavatele MV v Národním elektronickém nástroji pod systémovým číslem N006/19/P00000061.

MV připravuje zadávací řízení na zavedení DNS, v rámci kterého budou zadávány veřejné zakázky, jejichž předmětem bude poskytování služeb IaaS a PaaS definovaných v rámcovém katalogu služeb eGovernment cloudu. Předpokládaný termín zahájení zadávacího řízení na zavedení DNS je 1. srpen 2019.

Ministerstvo vnitra uvádí, že DNS bude zaveden v souladu s:

  1. usnesením vlády České republiky ze dne 14. listopadu 2018 č. 749 o souhrnné analytické zprávě, výstupu Fáze I. projektu Příprava vybudování eGovernment cloudu, dostupné např. na internetové adrese https://www.mvcr.cz/soubor/usneseni-vlady-c-749-2018-sb-o-souhrnne-analyticke-zprave-vystupu-faze-i-projektu-priprava-vybudovani-egovernment-cloudu.aspx;

  2. dokumentem Souhrnná analytická zpráva projektu eGovernment cloud (dále jen "SAZ"), dostupné např. na internetové adrese https://www.mvcr.cz/soubor/souhrnna-analyticka-zprava-projektu-egovernment-cloud.aspx);

  3. přílohami SAZ dostupnými např. na internetové adrese: https://www.mvcr.cz/clanek/rada-vlady-pro-informacni-spolecnost.aspx.

  

Metodika

Metodika

Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1.3) a její Příloha č. 2 a Příloha č. 3 je účinná počínaje dnem 1. září 2021 pouze pro posuzování žádostí o zápis nabídky cloud computingu do katalogu cloud computingu, které obdrželo ministerstvo do 31. srpna 2021. Žádosti došlé po tomto datu již budou posuzovány dle znění zákona č. 365/2000 Sb. o informačních systémech veřejné správy účinném od 1. 9. 2021 a na základě vyhlášek Národního úřadu pro kybernetickou a informační bezpečnost (datum předpokládaného vydání příslušné vyhlášky je 1. září 2021). Na základě nového znění zákona a vydané vyhlášky NÚKIB připravuje ministerstvo novou verzi Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 2.0) – předpokládané datum vydání: druhá polovina září 2021.

Pro účely popisu postupů a pravidel pro práci s katalogem cloud computingu a katalogem služeb eGovernment cloudu (dále také "služby eGC" nebo "cloudové služby") vedených v informačním systému cloud computingu byla zveřejněna metodika:

Všechny vyplněné formuláře poptávky cloud computingu, nabídky cloud computingu a zápis využívaného cloud computingu orgánem veřejné správy a přiložené soubory se zasílají výhradně přes datovou schránku Katalog cloud computingu (Ministerstvo vnitra) ID této datové schránky: ap2hwi6.
Jde o tzv. aditivní datovou schránku s limitem pro obsah přenášené datové zprávy navýšeným na 50 MB.
Podrobnosti naleznete ve zveřejněné metodice.

Řídící orgán eGC bude průběžně aktualizovat tuto metodiku tak, aby respektovala, platná znění zákonů, vývoj na trhu s cloudovými technologiemi, vývoj požadavků státu na bezpečnost provozu ISVS a také zkušenosti s provozem eGovernment Cloudu.

  

Kontakty

Kontakty

Kontaktní údaje pro dotazy k programu eGovernment cloud, zveřejněným materiálům a legislativě cloud computingu:

  

Katalog cloud computingu

Katalog cloud computingu

Zapsané poptávky:

Zapsané nabídky:

Cloud computing bezpečnostní úroveň 3 a nižší

Cloud computing bezpečnostní úroveň 2 a nižší
 

Cloud computing bezpečnostní úroveň 1
 

Využívaný cloud computing:

  • Dosud nebyl do katalogu cloud computingu zapsán orgánem veřejné správy žádný využívaný cloud computing.

  

vytisknout  e-mailem