Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb
Datové centrum SPCSS Představení služeb DC SPCSS str. 2
Proč jsme na trhu Mise Předmětem podnikání státního podniku SPCSS je provozování DC a zajišťování řádného chodu aplikací primárně z oblasti finančního řízení státu a auditu a dále poskytování dalších ICT služeb pro subjekty veřejné správy. Vize Poskytovatel komplexních služeb bezpečného datové centra nejvyšší technické úrovně za podmínek srovnatelných s komerční sférou. Představení služeb DC SPCSS str. 3
Informace o bezpečných datových centrech SPCSS včetně jejich rozvoje a služeb Název prezentace
Datová centra SPCSS Dvě geograficky vzdálená nezávislá datová centra provoz aplikací umožněn v obou lokalitách zároveň nebo v jedné z lokalit s možností obnovy provozu (Disaster Recovery) a převedení provozu definovaných aplikací do druhé lokality Představení služeb DC SPCSS str. 5
Datová centra SPCSS DC Vápenka Nejvyšší fyzická bezpečnost odolnost objektu vůči náloži ostraha srovnatelná s ostrahou věznic Vysoká dostupnost, architektura navržená podle TIER III Vyspělá a robustní konektivita dva telco operátoři každý připojen dvěma nezávislými trasami optických kabelů 5 datových sálů, celková plocha 450m2 DC Zeleneč Vysoká fyzická bezpečnost rozsáhlým kontrolním perimetrem ostraha srovnatelná s ostrahou věznic Vysoká dostupnost, úroveň architektury TIER III, plánovaná certifikace UI Vyspělá konektivita připojení minimálně dvěma nezávislými trasami optických kabelů Tři etapy, každá etapa: o příkonu IT 1MW, 360 m 2 rozdělených, na 4 datové sály Kapacita ICT technologií na 1 sál 200kW vč. chlazení, HD zóny Výkonová hustota 6kW/rack, HD až 16kW/rack Kapacita ICT technologií 250kW na 1 sál vč. chlazení, HD zóny Výkonová hustota 6kW/rack, HD až 16kW/rack Bezpečná datová centra SPCSS str. 6
Pozice SPCSS není v: Generální dodavatel Poskytování datových a telekomunikačních služeb Tvorba SW a aplikací Poskytování krátkodobých komoditních služeb pro velké množství zákazníků Poskytování služeb do komerčního sektoru Představení služeb DC SPCSS str. 7
Pozice SPCSS je v: Provozovat bezpečná datová centra ve vlastnictví státu Poskytovat sdílené platformy pro aplikace subjektů státní správy řízených na bázi SLA Projektově přistupovat k jednotlivým úlohám Participovat na přípravě a realizaci nových ICT systémů veřejné správy tvorba a nastavení pravidel Představení služeb DC SPCSS str. 8
Struktura služeb SPCSS Název Představení prezentace služeb DC SPCSS str. 9
Proč být klientem SPCSS Strategicky OK Meziresortní spolupráce = Centrum Sdílených Služeb Kritická infrastruktura státu Technologicky opodstatněné Core Business = Specializace Ekonomicky výhodné Úspory z rozsahu, benchmark
Děkuji za pozornost Ing. Hanuš Weisl Generální ředitel Státní pokladna Centrum sdílených služeb, s. p. Hanus.weisl@spcss.cz Představení služeb DC SPCSS str. 11
Představení služeb Centra kybernetické bezpečnosti Státní pokladna Centrum sdílených služeb
Úsek informační a kybernetické bezpečnosti Cílem úseku je poskytování služeb ochrany v oblasti informační bezpečnosti SP CSS a poskytování služeb aktivní ochrany před kybernetickými hrozbami v síle organizačního prvku Centra kybernetické bezpečnosti. Úsek je tvořen specialisty kybernetické bezpečnosti, analytickým týmem a týmem proaktivního monitoringu bezpečnostních zranitelností ve vlastních sítích, sítích zákazníka a kyberprostoru. Po dosažení cílových operačních schopností bude CKB poskytovat služby v režimu 24x7. str. 13
Úsek informační a kybernetické bezpečnosti Poskytované služby CKB, v souladu s požadavky ZoKB: Organizační: Back office kanceláře bezpečnostního managementu v organizaci; Role Bezpečnostního manažera kybernetické bezpečnosti; Role Bezpečnostního architekta kybernetické bezpečnosti; Role Bezpečnostního architekta kybernetické bezpečnosti; Role auditora kybernetické bezpečnosti; Tvorba bezpečnostní dokumentace dle legislativních požadavků (ZoKB a ISVS) a požadavků norem ČSN ISO/IEC 27000 a 20000; Služby školení a výcviku personálu k dosahování schopností zvládání kybernetických útoků. str. 14
Úsek informační a kybernetické bezpečnosti Poskytované služby CKB, v souladu s požadavky ZoKB: Technické: Služby fyzického perimetru a fyzické ostrahy objektu v rámci SP CSS; Služby bezpečnostního monitoringu zranitelností, dle požadavků a možností klienta: buď nad informačním systémem umístěným v našem perimetru (dle ZoKB např. VIS nebo prvek KI); nebo nad informačním systémem umístěným v perimetru zákazníka s možností umístění naší sondy v jeho prostředí; nebo vzdálená správa systému SIEM vlastněného zákazníkem; Služby bezpečnostních analýz incidentů a zranitelností: Bezpečnostní analýzy nad poskytováním služeb bezpečnostního monitoringu; Analýza logů a pokročilá analýza dopadů na infrastrukturu zákazníka; Manažerský reporting, statistiky, grafy, konsolidaci s jinými centry např. NCKB apod. str. 15
Děkuji za pozornost Ing. Vladimír Brenkuš Ředitel úseku ICT bezpečnosti Státní pokladna Centrum sdílených služeb, s. p. vladimir.brenkus@spcss.cz Ambice SPCSS pro budování strategie G-Cloud str. 16