Stát nesmí být jen konzumentem cloudových služeb. Buduje si vlastní kompetenci

Kyberbezpečnost je otázkou národní bezpečnosti. Kritické informační systémy musí být dostupné, chráněné a odolné vůči výpadkům i útokům. „Stát nesmí zůstat závislý jen na globálních technologických gigantech. Nejkritičtější informační systémy musí být plně pod kontrolou v privátním cloudu tohoto státu,“ upozorňuje Roman Vrba, generální ředitel státního podniku Státní pokladna Centrum sdílených služeb, s. p. (SPCSS), který je pověřen zajištěním státní části eGovernment Cloudu.

Co přesně je úkolem SPCSS a jaké služby poskytuje?

Naším hlavním úkolem je výstavba a provoz státní části eGovernment Cloudu, tedy infrastruktury určené pro provoz nejkritičtějších informačních systémů státu. Ty musí běžet v nejvyšším bezpečnostním režimu, v úrovni 4. To znamená nejen velký důraz na zajištění integrity a důvěrnosti dat státu, kontrolu přístupů a vysokou dostupnost, ale i to, že poskytovatelem je subjekt plně kontrolovaný státem. Služby, které poskytujeme, jsou vypsány v Katalogu cloud computingu. Jeho agendu má na starosti Digitální informační agentura.

Které systémy už u vás běží?

SPCSS byla jmenována poskytovatelem služeb cloud computingu pro státní správu na konci roku 2024. Ale připravovat jsme se začali mnohem dříve. Výsledkem je, že už více než rok funguje v našem prostředí systém ARES ministerstva financí. Jde o hybridní model. Veřejná, méně citlivá data jsou v public cloudu, ta citlivá jsou ve státním. Dále zajišťujeme infrastrukturu pro informační systém státní pokladny (IISSP), zmínil bych i část daňového systému ADIS, Celní portál. Také k nám míří například nový systém s pracovním názvem eVolby. Ten bude zajišťovat technické zpracování kandidátních listin a další agendu spojenou s volbami, ale nikoli elektronické hlasování. V budoucnu by mělo být ve státním cloudu provozováno zhruba 20 nejdůležitějších systémů. Ty ostatní, kterých je na jedenáct tisíc, budou pravděpodobně provozovány hybridně nebo v komerčním public cloudu.

I cloud má své limity. Kritická infrastruktura musí být připravena

26. 6. 2025 ▪ 4 min. čtení

Jak se díváte na rostoucí závislost na amerických nebo čínských technologiích?

Bohužel Evropa zaspala. USA a Čína investují do cloudu a umělé inteligence ročně násobky státních rozpočtů evropských zemí. Superglobalizace v této oblasti už proběhla. Dnes ovládá bezmála 98 procent světového trhu pět hráčů. Na jejich dohnání bychom potřebovali minimálně deset let. A my si musíme přiznat, že nemáme ani finanční, ani lidské zdroje. Bez úzké spolupráce s velkými dodavateli to tedy nepůjde. Zároveň ale musíme počítat s geopolitickými riziky, proto musíme mít vlastní infrastrukturu a kompetence. Nejen kvůli bezpečnosti, ale také abychom nebyli jen pasivními uživateli, kteří netuší, jak technologie fungují.

Kybernetická bezpečnost

Stáhněte si přílohu v PDF

Jak je zajištěna dostupnost státního cloudu v případě krizí?

Máme nastavené scénáře, zálohy a pravidelně trénujeme různé typy incidentů včetně fyzického výpadku, kyberútoku nebo selhání hardwaru. Naše služby běží v režimu 24/7 s dostupností SLA 99,99 procenta. Každý zásah má přesně definované kompetence, aby nebylo nutné v krizové chvíli „čekat na povolení“.

Jaké máte plány do budoucna?

Kromě migrací dalších systémů se chystáme rozšiřovat naše datová centra, včetně specializovaných zařízení pro využití umělé inteligence. Také budeme budovat rovnováhu mezi různými typy bezpečnosti – kybernetickou, fyzickou, informační i personální. Cílem je mít ve státním cloudu všechny systémy udržované a běžící v bezpečném a flexibilním prostředí. A zároveň mít tým lidí, kteří ho umí provozovat, rozvíjet a řešit mimořádné události bez paniky. To je ta největší přidaná ­hodnota – stabilita, kontinuita a kompetence.

Článek byl publikován ve speciální příloze HN Kybernetická bezpečnost.