Cloud computing ve veřejné správě
Download
Report
Transcript Cloud computing ve veřejné správě
Mgr. Jana Pattynová, LL.M.
5. prosince 2014
konference Digitální výzvy
Cloud computing ve veřejné správě
Sdílené služby – poznaná nutnost
Sdílené služby jsou realita. Jejich ekonomické benefity jsou tak
přesvědčivé, že jejich nástup nelze zastavit
CIA najímá Amazon na vybudování privátního cloudu a poprvé
v historii pouští komerční sektor za svoje firewalls (březen 2013)
NASA spolupracuje se společností Microsoft a uzavírá spolupráci
s Google na dalším rozvoji cloudu Nebula (únor 2013)
Jednotlivé státy stojí před rozhodnutím, jak k této realitě přistoupit
aktivní strategií,
pasivně ponechat přirozenému vývoji,
implementací brzdících mechanismů
Přístup státu ke sdíleným službám je strategické, nikoli IT rozhodnutí nejde jen o náklady a funkcionalitu, ale o strategii státu v digitálním
světě.
Sdílené služby – přístup státu
G-cloud
Podpora
cloudu
G-cloud jako strategie
od roku 2010 začaly některé státy formulovat své strategie sdílených
služeb
G-cloud strategie stanoví komplexní přístup státní správy ke sdíleným
řešením
Výchozím bodem je celkový přístup ke sdíleným řešením
„Cloud First“
(Shared First)
Spojené státy
Velká Británie
Irsko
Singapur
„Cloud if it makes sense“
Austrálie
„The Australian Government
and its agencies may choose
cloud based services if they
demonstrate value for money
and adequate security“
Co řeší G-cloud strategie?
Typy agend vhodných pro veřejný, komunitní, privátní cloud
Irsko: preference pro veřejný cloud, pokud není důvod pro privátní cloud
Pilotní agendy pro cloud
UK: původně 6 pilotních agend konkrétních úřadů, dnes již celá řada úřadů
používá cloudové řešení
Podmínky pro implementaci veřejných cloudů
soutěž více platforem, podmínky nad rámec požadavků legislativy o veřejných
zakázkách, bezpečnostní standardy, omezení přenosu některých dat do
zahraničí apod.
Podmínky účasti komerčních subjektů na komunitárních a privátních cloudech
interoperabilita
Architektura a harmonogram privátního nebo komunitního cloudu veřejné správy
Standardy zabezpečení veřejných cloudů
Kybernetická bezpečnost
Benchmark – podpora sdílených služeb
Spojené státy: Shared first
IT Shared Services Strategy
(http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/shared_
services_strategy.pdf)
povinnost pro orgány veřejné správy využít přednostně cloudové služby, bude-li k
dispozici bezpečné, spolehlivé a ekonomicky výhodné řešení
spolupráce orgánů veřejné správy na identifikaci příležitostí pro využití sdílených
služeb, sdílení zkušeností o migraci do cloudu
během prvního roku identifikovalo 25 největších orgánů 78 systémů k migraci do
cloudu
dnes už využívá např. U.S. Army, letectvo, námořnictvo, ministerstvo školství
aj.
dnešním cílem je maximalizovat používání cloudu
Benchmark – podpora sdílených služeb
Irsko: Cloud jako nástroj reformy veřejné správy
Cloud Computing Strategy
(http://per.gov.ie/wp-content/uploads/Cloud-Computing-Strategy.pdf)
požadavek, aby ke každému on premise řešení byla při nákupu zvažována i cloudová
alternativa
pokud neexistuje důvod pro privátní cloud, má být preferován veřejný cloud
projektový plán pro budování komunitního cloudu veřejné správy
Francie: Podpora cloudu pomocí dotací
National Investment Program
(http://www.invest-in-france.org/Medias/Publications/1588/cloud-computing-inFrance-January-2012.pdf)
Podpora vícerých technologických oblastí včetně cloudových služeb
Podpora soukromým subjektům za předpokladu, že investice bude učiněna na území
Francie (tj. například zde budou umístěna datová centra)
Celková výše poskytnuté finanční podpory tohoto projektu 35 miliard €, z toho do
digitalizace (tj. vč. cloudu) investováno cca 200 milionů €
Benchmark – podpora sdílených služeb
Německo: Podpora cloudu pomocí dotací
Trusted Cloud technology program
(http://www.bmwi.de/English/Redaktion/Pdf/digital-agenda-20142017,property=pdf,bereich=bmwi2012,sprache=en,rwb=true.pdf)
Podpora projektů poskytujících cloudová řešení pro sektory zdravotnictví, průmyslu a
veřejné správy
Společný projekt ministerstva financí a energií, ministerstva vnitra a
ministerstva dopravy a digitální infrastruktury
Celková výše poskytnuté finanční podpory cca 50 milionů EUR
Cílem je propojit federální i zemské úřady s co nejvyšší možnou mírou zabezpečení, a
to na všech úrovních
rozvoj cloudových služeb i díky zavedení eID (elektronický průkaz totožnosti včetně
elektronického podpisu)
Benchmark – „Shared first“
Velká Británie: Konsolidace datových center, sítí a softwaru
Government Cloud Strategy (2011)
(https://www.gov.uk/government/uploads/system/uploads/attachment_data/file
/266214/government-cloud-strategy_0.pdf)
jasný mandát pro státní orgány migrovat na sdílená řešení
Projekt G-Cloud – veřejné rozhraní Cloud Store (v provozu od února 2012)
V únoru 2014 investice přesáhly £ 50 mil
Jednotlivé útraty a kontroly výdajů jen v r. 2011 a 2012 vedly k úspoře až £
316 milionů na IT
důraz na kybernetickou bezpečnost
Preference menších dodavatelů oproti velkým dodavatelům (Google, Amazon) –
snaha rozbít oligopol v oblasti IT – dnes okolo 1.200 jednotlivých dodavatelů
Benchmark – „Shared first“
HongKong : Privátní GovCloud
(http://www.ogcio.gov.hk/en/news_and_publications/press_releases/2013/12/p
r_20131227.htm)
implementace privátního „GovCloud“ řešení
Spuštěno v prosinci 2013
zřízení expertní skupiny s mandátem definovat standardy služeb (SLA), standardy
interoperability, zabezpečení a ochrany dat
Primární řešení zajišťuje spol. Atos (hlavní kontrakt na 16 milionů USD)
Singapur: Podpora cloudu pomocí dotací
(http://www.egov.gov.sg/egov-programmes/programmes-by-government/cloudcomputing-for-government)
dotace na implementaci cloudových řešení ve výši 50 až 100 % ceny projektu
G-Cloud – propojuje veškeré vládní úřady v zemi
Česká republika, cloud a eGovernment
Zdroj: http://unpan3.un.org/egovkb/Portals/egovkb/Documents/un/2014-Survey/E-Gov_Complete_Survey-2014.pdf
… Česká republika:
Česká republika, cloud a eGovernment
Pravidelná hodnotící zpráva OSN zaměřená na e-Government
Hodnotí se pomocí tzv. e-Government Readiness Indexu a dalších indexů
Světovou jedničkou je Jižní Korea
ČR stále více zaostává, letos se umístila na 53. místě s e-Government
Readiness Indexem 0,607
Propadla se i většina států, které se staly členy EU v roce 2004 či později
Před Českou republikou se v mezinárodním hodnocení umístily státy jako
např. Uruguay (26.), Kazachstán (28.), Lotyšsko (31.), Maďarsko (38.),
Černá Hora (45.) nebo Slovensko (51.)
Ve zprávě se jako jeden z výslovných důvodů uvádí nízká úroveň on-line
služeb pro přistěhovalce, dalším může být např. funkční elektronická
identita umožňující snadné vyřízení celé řady agend bez nutnosti
návštěvy úřady
Cestou, jak zlepšit e-Government Index je právě i podpora rozvoje
cloudových služeb ve veřejné správě
Česká republika – stávající stav
Strategický rámec rozvoje eGovernmentu 2014+
Integrace akcí pro zjednodušení a racionalizaci postupů ve veřejné správě
Posilování institucionální kapacity účinné veřejné správy
Implementace čtyřvrstvé architektury sdílených služeb veřejné správy (1. Služby veřejné
správy, 2. Služby informační společnosti (eGON služby), 3. Služby platforem IT, 4. Služby
komunikační infrastruktury)
Centrum sdílených služeb
Neexistuje ucelená strategie
G-cloud – právní otázky (veřejný cloud)
Vztah poskytovatele a zákazníka
Ochrana dat a specificky osobních údajů
Nákup v režimu zákona o veřejných zakázkách
Doporučení pro smluvní vztah
Veřejný cloud – vztah poskytovatele a
zákazníka
Cloud computing je komplexní služba, která posouvá vztah odběratele a
dodavatele na úroveň strategického partnerství
Invest in innovation &
sell what you build
Microsoft
IBM
SalesForce
X
Invest in innovation &
monetize data
Amazon
Google
Ochrana dat – kdo za co odpovídá?
Orgán státní
správy
SPRÁVCE
Data
Poskytovatel
cloudových
služeb
ZPRACOVATEL
Data, jejichž zpřístupnění by ohrozilo zájmy státu
ZPRAVIDLA NEVHODNÉ PRO VEŘEJNÝ CLOUD
Data, jejichž zpřístupnění by ohrozilo zájmy občanů
(zpravidla osobní údaje)
VHODNÉ PRO VEŘEJNÝ CLOUD
Data, jejichž zpřístupnění je neškodné
VHODNÉ PRO VEŘEJNÝ CLOUD
Data, jejichž zpřístupnění je žádoucí
VHODNÉ PRO VEŘEJNÝ CLOUD
Předávání údajů do zahraničí –
legislativní vývoj
Safe Harbor přestává být dle názoru evropských úřadů bezpečný
Obavy o bezpečí dat předávaných v rámci Safe Harbor zejména z důvodu
masivního špehování elektronických komunikací americkými tahjnými
službami
Obavy ohledně porušování Safe Harbor pravidel samotnými příjemci
osobních údajů
Komise navrhla modelové klauzule, které by uzavírali zpracovatelé
osobních údajů při předávání do třetích států (processor-to-subprocessor
model clauses)
Výhledově by měly nahradit standardní modelové klauzule a Safe Harbor
program
Problematické – řada velmi zatěžujících povinností, například široké
pravomoci týkající se auditu
Pochybnosti, zda budou zpracovatelé ochotni implementovat v praxi
Vedoucí kancelář v oblasti práva technologií ve střední a východní Evropě.
Spolu s kancelářemi v Londýně, Bruselu a Moskvě jeden z největších právních týmů
zaměřených specifické aspekty práva TMT v Evropě
Ve střední a východní Evropě jsme poskytovali poradenství na největších M&A, litigačních a
outsourcingových projektech v TMT sektoru
Pro více informací: www.pierstone.com
KONTAKT
Jana Pattynová
Na Příkopě 9
110 00 Praha 1
+420 777 738 040
[email protected]