Česká republika zvolila první variantu. Jedním z podnětů bylo schválení „Strategie rozvoje ICT služeb veřejné správy“ vládou ČR v listopadu 2015. Tato strategie popisuje nedostatky aktuálního stavu ICT ve veřejné správě a navrhuje opatření, která by měla identifikované nedostatky eliminovat. Mezi zásadní opatření ve vztahu ke cloudu patří:

• Optimalizovat provozované ICT služby s využitím katalogu provozovaných ICT služeb veřejné správy.
• Nákup nových ICT služeb směřovat na sdílené služby s využitím tzv. Government Cloudu a katalogu sdílených certifikovaných ICT služeb.
• Vybudovat síť státních center sdílených služeb a regionálních datových center propojených bezpečnou datovou komunikační infrastrukturou, která budou poskytovat sdílené ICT služby orgánům veřejné moci.
• Legislativně zakotvit způsob financování sdílených ICT služeb od jejich implementace až po udržitelnost provozu a nezbytný rozvoj.

V návaznosti na tento dokument a v souladu s „Akčním plánem k Národní strategii kybernetické bezpečnosti ČR“ začalo MV ČR připravovat „Národní strategii cloud computingu“. Aktuální verze tohoto materiálu akcentuje především základní pojetí cloud computingu v ČR. Cílem je vytvoření a využívání tzv. eGovernment cloudu (eGC), který bude složen ze státní části a komerční části.

• Státní část eGC budou tvořit cloudové služby poskytované datovými centry státu. Do státní části mají být umisťovány strategické IS státu s využitím pravidla „cloud only“. Tento princip říká, že pokud je ICT služba nabízena státním cloudem, pak musí být ze strany orgánů veřejné moci (OVM) využita. Samozřejmě, že i zde budou platit přesně specifikované výjimky. Jaké ICT služby či data budou mít pro stát strategický význam, to v současné době není jasné. Nabízí se řada přístupů jak tuto množinu explicitně vymezit, např. na základě analýzy rizik a příslušné kategorizace aktiv podle Zákona o kybernetické bezpečnosti.
• Komerční část eGC bude tvořena cloudovými službami poskytovanými komerčními subjekty, přičemž by mělo platit pravidlo „cloud first“. To znamená, že OVM bude muset využít cloudových služeb komerčního cloudu, s výjimkou situace, kdy OVM jednoznačně prokáže, že celkové náklady vlastnictví IS implementovaného a provozovaného mimo eGC (za určité období) budou nižší, než je cena cloudové služby za toto období.

Tento model tedy odpovídá hybridnímu pojetí cloudu pro veřejný sektor popsanému v předchozím článku pana Kasparce z Atosu. Strategie cloud computingu, či přesněji strategický záměr, půjde brzy do druhého meziresortního připomínkového řízení. Posléze by tento materiál měl zamířit ke schválení vládě ČR. Od tohoto kroku se očekává, že se vláda proklamativně zaváže k tomu, že stát chce využívat cloudových služeb pro své IS a zároveň dá jednoznačný mandát MV ČR pro následnou přípravu projektu vybudování eGC v ČR. Tento projekt pak bude muset odpovědět na všechny nevyjasněné otázky, kterých je celá řada. Mezi klíčové patří soulad s platnou právní úpravou, definice strategického IS státu, harmonogram migrace a proces nákupu služeb, technické a institucionální záležitosti a v neposlední řadě způsob financování tvorby a provozu eGC.

Na závěr se patří konstatovat, že Česká republika určitě nakročila správným směrem, kdy zvolila kombinaci britského a nizozemského modelu – tzv. hybridního cloudu pro veřejný sektor. Ten podle mého názoru je schopný zajistit efektivní a přitom bezpečný provoz IS státu při zachování funkčního tržního prostředí.

Jan Voříšek Autor článku je konzultantem společnosti KPMG Česká republika, s.r.o. jvorisek@kpmg.cz