Zápis do katalogu eGovernmentu na úrovni BU3 potvrzuje, že cloudové služby CRA splňují nejvyšší nároky na bezpečnost, dostupnost a legislativní soulad pro využití v prostředí veřejné správy.

Katalog cloud computingu eGovernmentu

Katalog cloud computingu eGovernmentu je oficiální seznam poskytovatelů a služeb, které splňují legislativní, bezpečnostní a provozní požadavky pro využití ve veřejné správě České republiky. Jeho cílem je zjednodušit státním institucím výběr důvěryhodných cloudových řešení a zároveň zajistit, že využívané služby odpovídají přísným standardům v oblasti ochrany dat, dostupnosti a kybernetické bezpečnosti.

Zápisu do katalogu předchází komplexní posouzení, které zahrnuje technickou architekturu, bezpečnostní opatření, procesní řízení i soulad s relevantní legislativou.

Bezpečnostní úroveň 3: vysoký standard pro kritické agendy

Bezpečnostní úroveň 3 (BU3) je určena pro systémy a služby, které pracují s citlivými informacemi nebo podporují významné agendy veřejné správy. Tomu odpovídají i nároky kladené na poskytovatele.

Pro získání této úrovně musí cloudové služby splňovat mimo jiné:

• požadavky na lokalizaci a ochranu dat v EU;
• implementaci pokročilých bezpečnostních opatření včetně šifrování dat;
• certifikaci podle mezinárodních standardů (např. ISO/IEC 27001, 27017 a 27018);
• vysokou úroveň dostupnosti a odolnosti infrastruktury;
• detailní monitoring, logování a řízení přístupů;
• jasně definované procesy pro řešení incidentů a ukončení služby (exit strategie);

Rozsah zapsaných služeb

Do katalogu eGovernment cloudu byly zapsány služby CRA v oblastech:

• Infrastructure as a Service (IaaS): shared cloud +  private cloud;
• Platform as a Service (PaaS);

Toto široké portfolio tak pokrývá různorodé potřeby organizací veřejné správy od základní infrastruktury až po komplexní aplikační platformy.

Dlouhodobé zkušenosti s kritickou infrastrukturou

CRA dlouhodobě poskytují služby pro kritickou infrastrukturu státu, zejména v oblasti vysílání, konektivity, datových center a ICT služeb. Tyto zkušenosti využívají i při návrhu a provozu cloudových řešení s vysokými nároky na bezpečnost, dostupnost a spolehlivost.

Zápis cloudových služeb do eGovernment katalogu na úrovni BU3 rozšiřuje aktivity CRA v oblasti cloud computingu pro veřejnou správu a potvrzuje rozvoj portfolia digitálních služeb pro stát a jeho organizace.

Přínos pro veřejnou správu i zákazníky

Zápis do katalogu na úrovni BU3 potvrzuje, že cloudové služby společnosti CRA splňují vysoké nároky na bezpečnost a spolehlivost, které jsou nezbytné pro provoz kritických systémů státu.

Pro zákazníky z řad veřejné správy to znamená:

• možnost využívat cloudové služby od ověřeného a certifikovaného poskytovatele;
• jednodušší a rychlejší proces výběru řešení v souladu s legislativou;
• vysoký standard ochrany dat a provozní stability.