- Pokud to není „státní tajemství“, kde v současné době vaše ministerstvo ukládá data?
- Chystá ministerstvo své vlastní datové centrum, pokud ano kdy a jaké budou investiční náklady? Resp. v jakém stádiu je plánovaná centralizace státních dat do národního datového centra?
- Jaký vývoj v této oblasti očekáváte i v souvislosti s např. sítěmi 5G, legislativou, pandemickou situací a všemi souvisejícími dopady epidemie?
- Jaké jsou požadavky ministerstva na zálohování a nakládání s daty, resp. jak se liší požadavky ministerstva například od soukromých firem?
Ondřej Krátoška, tiskový mluvčí, Ministerstvo vnitra ČR:
„Jako ekonomicky efektivnější se jeví varianta sdílení kapacit státem vybudovaných a vlastněných datových center.“
Ad1) Ministerstvo vnitra pro zpracování a ukládání dat využívá zejména datová centra. Nicméně nemalá část dat se zpracovává v poměrně velkém počtu datových sálů či serveroven. Tato diverzifikace lokalit není záměrná, ale je dána historickým vývojem.
Dlouhodobý vývoj ukazuje, že nároky na kapacity datových center nerostou tak dynamicky, jak se původně předpokládalo. Kapacitně máme zajištěny současné systémy a projekty, ale intenzivně řešíme kapacity pro projekty spojené s digitalizací veřejné správy, projekty EU a projekty související s bezpečností.
Ad2) Pro ministerstvo vnitra je velmi důležité mít vyřešenou otázku bezpečnosti dat. Ministerstvo vnitra pracuje s daty, která jsou pro stát a jeho občany vysoce citlivá a proto jsou tato data umístěna ve státních datových centrech, nikoliv v komerčních. Vlastní datové centrum ministerstva by sice řešilo otázku požadovaných kapacit v plánech rozvoje i z pohledu výhodnosti centralizace ministerstvem spravovaných dat, nicméně jako ekonomicky efektivnější se jeví varianta sdílení kapacit státem vybudovaných a vlastněných datových center. Je to otázka mezirezortní spolupráce, pro kterou je potřeba upravit vhodné legislativní prostředí.
Ad3) Na trend digitalizace Ministerstvo vnitra reagovalo svými projekty dávno před pandemickou situací. Jednalo se o projekty, které vycházely z potřeb společnosti a z celosvětových trendů. Projekty logicky byly a jsou svým způsobem navázány na bezpečnostní požadavky spojené s migrační krizí, nyní na probíhající pandemii, berou v úvahu uvažované projekty sítí 5G, ale respektují i celou řadu nepominutelných dalších trendů, požadavků a aspektů, které řeší Česká republika i Evropská unie. Nároky na kapacity datových center tedy zdaleka nepředstavují jen uložiště dat, ale i kapacity, ve kterých stát provozuje informační systémy a prvky kritické infrastruktury.
Ad4) Každý správce řeší důvěrnost, integritu a dostupnost dat. V tom není rozdílu mezi státním a soukromým subjektem. Podstatným rozdílem je však práce s daty a množstvím osob a subjektů, které z titulu výkonu své práce musí mít k datům přístup. Zde se nejedná jen o státní subjekty, ale i soukromé subjekty, např. pojišťovny, banky apod. A na to jsou navázány procesy a systémy kybernetické bezpečnosti. Ministerstvo vnitra se musí řídit mnoha zákony a vyhláškami, např. zákonem č. 181/2014 o kybernetické bezpečnosti, vyhláškou o kybernetické bezpečnosti, vyhláškou o významných informačních systémech, zákonem o ochraně osobních údajů, zákonem o informačních systémech veřejné správy apod. A to se bavíme o „běžných“ datech, které nemají povahu utajovaných informací dle zákona č. 412/2005, se kterými Ministerstvo vnitra rovněž pracuje.
Z pohledu IT nejsou žádné zásadní rozdíly v požadavcích na prostředí pro informační systémy a práci s daty mezi ministerskými resorty. Všechny státní subjekty se musí řídit stejnými zákony a vyhláškami a tudíž jejich požadavky na infrastrukturu jsou prakticky identické.
Jakub Vintrlík, vedoucí oddělení Komunikace s médii, Ministerstvo financí ČR:
„V případě potřeb bychom pravděpodobně reagovali rozšířením spolupráce s SPCSS.“
Ad1) V současné době Ministerstvo financí ČR ukládá data ve dvou vlastních a v jednom datovém centru v rámci SPCSS, s. p. a kapacity jsou nyní dostatečné.
Ad2) Centralizace státních dat je řešena v rámci projektu eGovernment cloud, který je v gesci Ministerstva vnitra, za naše ministerstvo předpokládáme aktivní zapojení datových center SPCSS, s. p.
Ad3) Z pohledu potřeb našeho ministerstva aktuálně nevnímáme přímý vliv. V případě změn příslušné legislativy bychom pravděpodobně reagovali rozšířením spolupráce s SPCSS, s. p.
Ad4) Požadavky Ministerstva financí primárně vyplývají z provozních a legislativních požadavků např. Zákona o Kybernetické bezpečnosti, Nařízení Evropského parlamentu a Rady „GDPR“, které jsou převážně společné pro soukromý i veřejný sektor. Data ministerstva se mohou od jiných ministerstev lišit v jejich klasifikaci, např. z pohledu ochrany utajovaných informací.
Mgr. Jana Zechmeisterová, vedoucí tiskového oddělení Ministerstva obrany:
„Plánujeme výstavbu dvou vlastních datových center s plánovaným dokončením v roce 2024.“
Ad1) V současné době náš resort ukládá svá data na komplexních technologiích datových úložišť umístěných v technologických centrech na území ČR. Jedná se převážně o strukturovaná data systémů pro řízení zdrojů (personální, finanční a majetkové), štábní práce (agenda spisové služby, sdílená úložiště, elektronická komunikace apod.) a pro geografickou službu Armády České republiky. Taktéž jsou zde ukládána i nestrukturovaná uživatelská data. V současné době ministerstvo nedisponuje žádným vlastním datovým centrem, ale realizuje výstavbu dvou vlastních datových center. Resort Ministerstva obrany nevyužívá služeb externích společností k ukládání dat, ani služeb externích datových center. Současné kapacity datových úložišť jsou dostačující.
Ad2) Resort plánuje výstavbu dvou vlastních datových center, která se v současné době nacházejí ve výstavbě s plánovaným dokončením v roce 2024. Investiční náklady na stavební a technologickou část datových center jsou v souladu se schváleným Střednědobým plánem našeho resortu. Investiční náklady pro IKT datových center budou stanoveny po dokončení projektu na výstavbu této části datových center (předpoklad konec roku 2020). V současné době resort obrany neplánuje centralizaci dat do národního datového centra s ohledem na provoz Komunikačních a informačních systémů podléhajících zákonu č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti nebo zákonu č. 181/2014 Sb. o kybernetické bezpečnosti.
Ad3) Resort MO plánuje využít v nově budovaných datových centrech nové technologie umožňující sofistikovanou komunikační podporu všech prvků resortu, a to zejména z hlediska bezpečnosti dat, zvýšení odolnosti proti kybernetickým útokům, kde může bezproblémově využít veškeré své nástroje pro jejich proaktivní ochranu střediskem CIRC (Computer Incident Response Capability). Data bude mít resort chráněna vlastní technologií datového centra a bezpečnou globální datovou sítí.
V souvislosti s pandemickou situací je řešena rovněž informační a komunikační podpora pro krizové štáby, polní nemocnici, chytrou karanténu, videokonference apod. Neplánujeme budovat vlastní sítě 5G, ale předpokládá se je po jejich plošném zavedení rovněž využívat.
Ad4) Jedná se zejména zajištění vysoké dostupnosti, bezpečnosti a spolehlivosti dat pro všechny uživatele vybraných komunikačních a informačních systémů resortu ministerstva v mírovém stavu a rovněž ve stavu ohrožení státu a válečném stavu. Tato datová centra musí rovněž splňovat odpovídající podmínky ostrahy a balistické ochrany.
Požadavky resortu se vůči soukromému sektoru liší zejména v oblasti bezpečnosti, kdy resort u vybraných systémů vyšších stupňů utajení musí z hlediska plnění povinností stanovených zákonem č. 412/2005 Sb. o ochraně utajovaných informací a o bezpečnostní způsobilosti, splnit podmínky konformity vůči uvedenému zákonu a principy řízeného přístupu k datům na úrovni HW i SW (§ 7 odst. 1a) Vyhlášky č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení, nakládajících s utajovanými informacemi a o certifikaci stínících komor. Naše ministerstvo musí naplnit také pravidla spolehlivosti, dostupnosti, integrity, důvěrnosti a neodmítnutelnosti odpovědnosti za změny (nepopiratelnost) – (§ 9 a § 10 Vyhlášky č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení, nakládajících s utajovanými informacemi a o certifikaci stínících komor).
Požadavky resortu se vůči ostatním resortům liší zejména v oblastech přístupu a konektivity pro nasaditelné jednotky na území ČR a v zahraničí a rovněž poskytováním informační a komunikační podpory aliančním partnerům. Resort obrany plní rovněž úkoly stanovené Bezpečnostní radou státu.