Z technického hlediska využívání cloudových služeb státní a veřejnou správou nic nebrání. Prakticky jedinou podmínkou je nutnost výběru z katalogu poskytovatelů cloudových služeb typu IaaS, PaaS a SaaS, kteří splňují požadavky zákona č. 365/2000 Sb., o informačních systémech veřejné správy. Tento seznam, jejž spravuje Digitální a informační agentura (DIA), dnes čítá několik desítek těchto poskytovatelů, kteří splňují především vysoké nároky na ochranu soukromí a zabezpečení dat. Těsně před koncem loňského roku pak česká vláda svým usnesením pověřila Státní pokladnu Centrum sdílených služeb (SPCSS) provozem cloudových služeb na čtvrté bezpečnostní úrovni, která je vyžadována pro nejcitlivější systémy. SPCSS bude ve dvou vlastních datových centrech provozovat takzvaný státní cloud pro nejdůležitější systémy státní správy.
Foto: Shutterstock
O migraci svých agend a registrů do cloudu má zájem především Ministerstvo vnitra ČR, které ve své koncepci počítá například s cloudovým řešením spisové služby a všech důležitých registrů spojených se službami poskytovanými občanům, jako je matrika, registr nemovitostí, stavební řízení nebo evidence přestupků. Úsilí o přechod do cloudu souvisí i se zákonem č. 12/2020 Sb., podle kterého musejí být data, která o svých občanech stát uchovává, propojená. Úřady pak už po základní identifikaci občana nemohou požadovat vyplňování ostatních dat, která již mají v rámci některého z registrů k dispozici. Takové propojení registrů musí podle zákona fungovat od února příštího roku.
Předpoklady pro využití cloudu ve státní a veřejné správě jsou tedy v zásadě splněny a také analytici očekávají rychlý nástup cloudu v tomto odvětví. Ve svém přehledu hlavních technologických trendů pro státní správu pro rok 2023 předpovídali analytici společnosti Gartner, že do roku 2025 bude více než 75 procent orgánů veřejné správy provozovat přes polovinu úloh v rámci hyperškálovatelných cloudových služeb, jako jsou AWS, Azure nebo Google Cloud. Současně poroste i význam takzvaného suverénního cloudu, tedy modelu, kdy jsou všechna data v každém okamžiku uchovávána a zpracovávána jen v rámci hranic daného státu, a tedy pod ochranou jeho legislativy. Takovým řešením je například zmíněný státní cloud provozovaný SPCSS.
Příležitosti
Orgány státní a veřejné správy mohou těžit z obecných výhod cloudových služeb, jako je flexibilita, dostupnost, spolehlivost, škálovatelnost kapacity nebo mobilita. Některé přínosy cloudu jsou ale pro státní správu obzvlášť zajímavé. Jde například o možnost vytěžit maximum z omezených finančních a personálních zdrojů. Využívání cloudové infrastruktury a služeb může snížit náklady na správu IT o desítky procent a také zásadním způsobem přispět k řešení nedostatku kvalifikovaných pracovníků v kyberbezpečnosti a provozu informačních systémů či aplikací. Cloud může také výrazně zrychlit změny a inovace služeb poskytovaných občanům z hlediska potřebné infrastruktury IT. Je totiž mnohem snazší spustit další instance virtuálních strojů v cloudu než projít výběrovým řízením na nákup nových serverů a nezbytného softwaru.
A co je velmi důležité, cloud může výrazně napomoci s plněním základních úloh státu a jeho orgánů při mimořádných situacích či v případě ohrožení. Mnoho nás v tomto ohledu naučila koronavirová pandemie, ale cloud může být záchranou i v nejtěžších okamžicích státu. Jak uvádí ukrajinský vicepremiér a ministr pro digitální transformaci Mychajl Federov, během ruské invaze se nouzová migrace důležitých státních registrů a databází do cloudu ukázala jako klíčový okamžik pro zachování kontinuity vládních služeb na Ukrajině. Na začátku války byl do cloudu migrován například registr obyvatel, registr vlastnictví půdy a nemovitostí nebo daňové záznamy. Narychlo byl kvůli tomu změněn i zákon na ochranu osobních údajů, který dříve umístění těchto citlivých údajů do cloudu neumožňoval. Cloudové služby přitom Ukrajině umožňují pokračovat v digitalizaci státní správy i navzdory probíhajícímu válečnému konfliktu.
Díky své redundantní architektuře může být cloud záchranou pro kontinuitu provozu státu a jeho služeb občanům nejen za války, ale třeba i během přírodních katastrof nebo například při blackoutech, které mohou postihnout lokální datová centra. Konflikty se navíc stále častěji přemisťují do kybernetického světa a cloud v tomto ohledu poskytuje nepochybně robustnější zabezpečení i vyšší odolnost proti útokům typu DDoS (zahlcení serverů nebo konkrétních webových aplikací a služeb množstvím falešných požadavků), ke kterým dochází prakticky každý den.
Stojí to za to
Stejně jako má cloud specifické výhody pro státní a veřejnou správu, představuje migrace agend a registrů různých úřadů i specifické problémy. Když pomineme politické a legislativní hledisko, což jsou aspekty, které samy o sobě mohou představovat zásadní komplikaci na cestě do cloudu, zbývá ještě řada technologických výzev. Zásadním problémem je už roztříštěnost informačních systémů, aplikací a zdrojů dat. Národní úřad pro kybernetickou bezpečnost (NÚKIB) uvádí, že české orgány veřejné moci spravují kolem 7,5 tisíce informačních systémů – často zcela odděleně, přestože se z velké části duplikují. Ty jsou zpravidla provozovány v malých datových centrech, z nichž až 85 procent nevyhovuje současným požadavkům na provoz a zabezpečení.
V mnoha případech orgány státní správy závisejí na současném dodavateli IT řešení a každá změna je velmi obtížná – z technologického i smluvního hlediska. Náklady na provoz informačních systémů státu pak dosahují zhruba sedm až 16 miliard korun ročně a potenciální úspory z přesunu do cloudu jsou odhadovány na jednotky miliard. Další překážkou, na kterou při migraci služeb státu narazíme, je nedostatek zkušených specialistů, kteří mohou podobné projekty vést a následně udržovat a dále rozvíjet. Velmi rychlý postup digitální transformace a cloudifikace (přechod do cloudu) v komerční sféře vysává už tak nedostatečnou kapacitu odborníků. Stát navíc provozuje velké množství značně zastaralých systémů, proto je nutná kombinace znalostí dnes již překonaných technologií, stejně jako nejnovějších cloudových architektur a služeb.
Když ke zmíněným problémům přidáme i velmi obtížnou měřitelnost návratnosti takové změny, je jasné, že přechod státní a veřejné správy do cloudu rozhodně nebude jednoduchý. Doporučení pro dosažení úspěchu jsou ale podobná jako při cloudifikaci v komerční sféře. Projekty migrace by měly začínat v malém měřítku a od těch jednodušších, ale s co pokud možno největším dopadem. Úspěch pak bude motivací při další práci na náročnějších systémech a agendách úřadů.
Také se vyplatí sázet především na existující řešení a služby než vymýšlet unikátní, komplikované architektury, které bude složité nejen zavádět, ale také později spravovat a rozvíjet. Pokud se podaří prosadit cloud jako základ nových řešení pro každodenní provoz úřadů a nové veřejné služby občanům, kteří díky tomu získají rychlejší přístup k důležitým a aktuálním informacím i zdrojům, zvýší se i vnímání hodnoty těchto organizací státní správy. I když takový přechod vyžaduje čas, obrovské úsilí i podporu důvěryhodných partnerů, výsledky určitě budou stát za to.
•
