Cloud Computingu ČR Centrální nákupy SW produktů

Podobné dokumenty
Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Kybernetická bezpečnost resortu Ministerstva vnitra. Odbor kybernetické bezpečnosti a koordinace ICT KYBERNETICKÁ BEZPEČNOST obr. č.

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Kybernetická bezpečnost resortu MV

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Kybernetická bezpečnost MV

KYBERBEZPEČNOST POHLEDEM MV ČR

Český egovernment 2015+

egovernment Cloud ČR egovernment Cloud egc Miroslav Tůma Ministerstvo vnitra ČR

Strategický rámec Národního cloud computingu egovernment cloud ČR

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

Strategický rámec budování egovernment cloudu

Strategie rozvoje ČP OZ ICTs

Projekt ITS NGN Zajištění infrastruktury pro operační střediska základních složek IZS

Ministerstvo vnitra připravuje. jednotné řešení pro státní správu

DOHLEDOVÉ CENTRUM egovernmentu SOCCR 10 12/6/2015 (Security Operation Center for Cyber Reliability)

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Kybernetická bezpečnost

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Rámcová dohoda. na pořizování produktů Microsoft Seminář Ministerstva vnitra. Centrální nákup softwarových produktů Microsoft

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Kraje pro bezpečný internet Kybernetická bezpečnost - seminář pro informatiky Krajský úřad Kraje Vysočina / Jméno Příjmení, konzultant v

LEX UNO ORE OMNES ALLOQUITUR

KIVS setkání Další postup realizace KIVS

egovernment Cloud, jak to může vypadat Miroslav Tůma Ministerstvo vnitra ČR

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Dopady zákona o kybernetické bezpečnosti (ZKB) Jan Mareš

Odštěpný závod České pošty, s.p. ICT SLUŽBY PRO egovernment. Konference egovernment, Mikulov,

Stav příprav egovernment Cloudu v ČR

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

Certifikace Ministerstva vnitra v oblasti kyberbezpečnosti

a souvisejících služeb

Jarní setkání

Projekt egovernment Cloudu

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Vize a role ČP OZ ICTs

Občani a občanky miniblok ministerstva vnitra o egovernmentu

Cíle a měřitelné parametry budování a provozu egc. Příloha č. 1 Souhrnné analytické zprávy

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Obsah Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie) Jiří Čtyroký, vedoucí Zpracovatelského týmu

Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Outsourcing v podmínkách Statutárního města Ostravy

Strategie rozvoje ICT resortu MPSV v souvislosti s novými technologiemi a trendy. Bc. Vladimír Šiška, MBA, I. NM, MPSV

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Alan Ilczyszyn Ředitel

Role NAKITu v rámci egov

Strategie a Perspektivy ČP OZ ICT Služby 2015

Zákon o kybernetické bezpečnosti a související předpisy

Workshop Ministerstva vnitra. Centrální nákup softwarových produktů IBM. slide 1

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Zákon o kybernetické bezpečnosti a související předpisy

Souhrnná analytická zpráva

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Role MV v oblasti egovernmentu v programovém období

Státní pokladna. Centrum sdílených služeb

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

egovernment cloud v ČR otázky a varianty jejich řešení odvozené ze zahraničních zkušeností

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

resortu I g. Miroslav Tů a, Ph. D.

Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě

Z K B V P R O S T Ř E D Í

CESTA. JUDr. Jaroslav Strouhal. náměstek ministra vnitra pro informační a komunikační technologie

ezpeč osti a MV I g. Miroslav Tů a, Ph.D. Mi isterstvo v itra ČR 14. dubna 2015 (ISSS 2015)

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Předmět závazku (pokud jde o dodatek, uvedeno ke které smlouvě)

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

1) Má Váš orgán platnou informační koncepci dle zákona 365/2000 Sb.? ano

Český egovernment CESTA k udržitelnému rozvoji

Garant karty projektového okruhu:

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Stav řešení Enterprise Architektury na Moravskoslezském kraji

PŘÍKLADY (Z)REALIZOVANÝCH PROJEKTŮ EGOVERNMENTU A KYBERNETICKÉ BEZPEČNOSTI PODPOŘENÝCH Z INTEGROVANÉHO REGIONÁLNÍHO OPERAČNÍHO PROGRAMU

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Konsolidace nemocničních informačních systémů v prostředí cloud infrastruktury

ČP OZ ICTs ohlédnutí a vize

III. SEZNAM VÝZNAMNÝCH VEŘEJNÝCH ZAKÁZEK, KTERÉ BYLY NEBO MAJÍ BÝ ZAHÁJENY V ROCE 2015 V RÁMCI RESORTU MINISTERSTVA VNITRA

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Co jsme si to postavili aneb Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovernmentu ČR

Implementace GeoInfoStrategie

Bezpečnostní politika a dokumentace

Sdílené ICT služby a G-cloud v české veřejné správě

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY

Vize aneb čeho chceme dosáhnout ve veřejné správě a egovernmentu. Mgr. Pavel Kolář NMV pro veřejnou správu a legislativu

Evropské strukturální a investiční fondy jako zdroj financování projektů ICT ve ve ejné správě

PROSAZOVÁNÍ 3E V ROZVOJI egovernmentu

Agendy v působnosti MV v rámci programového období z pohledu příjemce

1) Má Váš orgán platnou informační koncepci dle zákona 365/2000 Sb.? ano

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Transkript:

SOUHRNNĚ 3C Cloud Computingu ČR Centrální nákupy SW produktů Dohledové Centrum egovernmentu MV Ing. Miroslav Tůma, Ph.D. odbor Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR

Strategický rámec Národního cloud computingu egovernment cloud ČR Centralizované zadávání státu Dohledové centrum egovernmentu Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 2

Hlavní cíle egovernment cloudu (egc) Vychází z úkolu Akčního plánu k Národní strategii KB 2015-2020 Strategický rámec - zásadní principy fungování egovernmentu cloudu (egc) a potřebné kroky nezbytné k jeho vybudování a využívání v prostředí ČR Zefektivnění ICT provozu a podpory IS/aplikací (IS) státní správy Konsolidace datových center přesun IS státu (IaaS - Infrastructure as a Service) Sdílení ICT zdrojů (infrastruktura, HW, základní SW, budovy, personál) Snížení nákladů na provoz IS státní správy Škálovatelnost výkonu provozní platformy podle potřeb jednotlivých IS Zaměření státní správy na klíčové procesy, ne na ICT Garance potřebné bezpečnosti a spolehlivosti provozu IS státní správy Standardizace provozního prostředí IS státní správy Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 3

Základní principy egovernment cloudu Strategický rámec je postaven na následujících předpokladech: státní část egc - služby datových center, plně pod kontrolou státu s připojením ke garantované komunikační infrastruktuře státu (KIVS, ITS a CMS) komerční část egc - služby datových center komerčních subjektů včetně připojení na privátní komunikační infrastrukturu (popř. i vč. připojení na garantovanou komunikační infrastrukturu státu) egc poskytuje výpočetní výkon (IaaS) pro IS státní správy (neumisťuje se vlastní HW, ale pouze IS státní správy) Umisťování aplikací bude ctít principy: - Stávající IS budou migrovány do egc postupně tak, aby byly efektivně využity dosud investované finanční prostředky - tzn. migrace nenásilnou formou. - Nové / inovované IS musí být umístěny do egc. - IS a data státu, která mají pro stát strategický význam, musí být ve státní části egc, tj. nemohou být umístěny do komerční části egc(existence přesně specifikovaných výjimek a pravidel pro umisťování do egc) Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 4

Základní fáze Strategického rámce egc 0. Předložení Strategického rámce egc Vládě ČR 10/2016 Dopracování, MPŘ 1. I. FÁZE přípravná 2016-2017 Realizace projektu Příprava vybudování egovernment Cloudu 2. II. FÁZE realizační 2018-2019 Vybudování egovernment Cloudu 3. III. FÁZE standardizační 2019-2022 Výpočetní výkon IaaS ministerstva, úřady, státní instituce povinné (výjimky) kraje, obce dobrovolné Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 5

Projekt Příprava vybudování egc Pracovní skupina pod RVIS složená ze zástupců - MV, MF, NBÚ, resortů, zpravodajských služeb a odborné veřejnosti připraví souhrnnou analytickou zprávu obsahující zejména: Požadavky na státní a komerční část - provozní, bezpečnostní, SLA, Analýzu IS státu - stanovení strategických IS státu Stanovení standardů egc platforem, služeb, Stanovení jasných a přesně specifikovaných výjimek Zajištění právní podpory (z.č. 365, z.č. 137, ) Kalkulace potřebných kapacit státní části Analýzu datových center státu současné kapacity Pravidla financování státní části egc Proces umístění IS do egc metodika migrace Metodiku hodnocení efektivity umístění IS do egc TCO Výstupy projektu Příprava vybudování egovernment cloudu budou předloženy Vládě ČR ke schválení zahájení vlastní realizace egc Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 6

Microsoft Smlouva uzavřena v 12/2014 na 4,6 mld. Kč bez DPH s pěti dodavateli, expiruje 11/2018 Dosud bylo čerpáno 2,042 mld. Kč bez DPH, zbývá dočerpat 2,558 mld. Kč s DPH Do dnešního dne využilo rámcovou smlouvu 115 subjektů OVM Celková dosažená sleva je zatím 697 mio, což činí 24,94 % z ceníkových cen VMware Aktuální stav centralizovaného zadávání státu pro SW produkty Dne 15. 8. 2016 vydalo MV na základě doporučení hodnotící komise rozhodnutí o výběru pěti dodavatelů. K dnešnímu dni došly proti tomuto rozhodnutí dvě námitky, které se v současné době posuzují. Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 7

Cisco Systems Výběr 5 dodavatelů RS následně budou prováděny minitendry a uzavírány prováděcí smlouvy Termín zahájení výběrového řízení - říjen 2016 Vzhledem k účinnosti nového ZZVZ budou osloveni všichni pověřující zadavatelé s dodatkem ke smlouvě o centralizovaném zadávání z důvodu úprav proti stávajícímu ZVZ IBM Aktuální stav centralizovaného zadávání státu pro SW produkty Rámcová smlouva je koncipována na možnost nákupů: i. dle ceníku s vysoutěženou slevou ii. formou AYCE (All you can eat) z předem vydefinovaných balíčků pro jednotlivé subjekty nebo s možností uzavírat AYCE v době trvání rámcové smlouvy iii. formou AYCE které budou požadovány i v průběhu trvání RS Termín zahájení výběrového řízení - listopad/prosinec 2016 Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 8

Aktuální stav centralizovaného zadávání státu pro SW produkty Oracle Soutěž vybere pět dodavatelů RS následně budou prováděny minitendry a uzavírány prováděcí smlouvy Nákup bude možný dle ceníku s vysoutěženou slevou nebo formou ULA (Unlimited Licence Agreement) RS umožní pořizování: technické podpory pro stávající licence 22 % z ceny licence plus garantované maximálně 3 % meziročního navýšení pořízení nových licencí včetně podpory (garance max. 2% meziročního navýšení Možnost uzavření Smlouvy k centralizovanému zadávání Předpokládaný termín zahájení soutěže říjen/listopad 2016 I v případě této soutěže osloví MV pověřující zadavatele s dodatkem ke smlouvě z důvodu úprav dle nového ZVZ Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 9

Aktuální stav centralizovaného zadávání státu pro SW produkty Ke všem připravovaným soutěžím dosud lze formou podepsání Smlouvy o centralizovaném zadávání přistoupit! Kontakt MV pro centralizované zadávání státu: Ing. Ivo Rosypal ivo.rosypal@mvcr.cz Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 10

Dohledové centrum egovernmentu (DCeGOV) Dle požadavků ZoKB a Vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti zajišťuje na centrální úrovni bezpečnostní dohledy nejen pro KII a VIS resortu MV V souladu úkolem Akčního plánu k Národní strategii KB 2015-2020 MV vybudovalo resortní CERT/CSIRT pracoviště pro ochranu základních registrů a dalších důležitých systémů pro fungování egovernmentu Zajišťuje jednotné řízení a zvládání bezpečnostních i provozních událostí a incidentů včetně funkční rozhraní pro hlášení KBI na NCKB Sbírá a vyhodnocuje provozní a bezpečnostní události v režimu 24x7 Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 11

Organizační zapojení DCeGOV Další složky MV Architekt kybernetické bezpečnosti Manažer bezpečnosti - PČR Manažer bezpečnosti - HZS Manažer bezpečnosti - ZR MV Výbor pro řízení KB Manažer kybernetické bezpečnosti Tým kybernetické bezpečnosti DCeGOV - SOCCR krizové řízení operativní řízení eskalace metodika Auditor kybernetické bezpečnosti Vládní CERT (NCKB) Garanti primárních aktiv Garanti podpůrných aktiv Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 12

DCeGOV základní vlastnosti Základní pilíře DCeGOV CALL CENTRUM / příjem událostí SOCCR / bezpečnostní proaktivní dohled NOC / provozní proaktivní dohled Základní vlastnosti DCeGOV Soulad se ZoKB (Zák.č.181/2014 Sb.) a ISO standardy Geograficky redundantní řešení - vysoká dostupnost Řídí bezpečnost systémů v aktivním a pasivním módu Zajišťuje proaktivní dohled 14 konektorů na úrovni krajů pro napojení krajských prvků a rozšíří monitoring do všech přípojných uzlů síti MV Vytváří efektivní procesy pomocí portálu Service Desk Koordinace týmů (SOCCR, TKB, ) Provoz 24x7x365 Modulární architektura, vlastní aktivní ochrana, znalostní databáze Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 13

DCeGOV základní vlastnosti Řízení a hlášení incidentů Sběr a hlášení události Provozní dohled NOC Dohledové centrum egovernmentu (DCeGOV) L1 Call Centrum - příjem hlášení (telefon, email, strukturovaný email ) L2 Analytická skupina L3 Administrátoři/Technici Aktivní Service Desk (SD) Bezpečnostní dohled SOCCR Informační systémy resortu MV (KII, VIS, ) Pasivní Řízení a realizace změn Řízení rizik a kontinuity Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 14

DCeGOV schéma Řízení a hlášení incidentů Sběr a hlášení události REDUNDANTNÍ INFRASTRUKTURA DC SPCSS Call Centrum - Service Desk SIEM Risk Mgmt IPS/IDS Skener HoneyNet 2FA NetFlow AntiDDos DC ČP Antivirus BCM Řízení a realizace změn Řízení rizik a kontinuity Sdílená infrastruktura CMS a ITS KSM DCeGOV Informační systémy resortu MV (KII, VIS, ) Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 15

DCeGOV služby Primární služby Log management Provozní monitoring Bezpečnostní služby Zabezpečení perimetru Kontrola obsahu Analýza datových toků Analýza kapacitních ukazatelů Aktualizace bezpečnostních opatření Risk management Řízení kontinuity Analýza hrozeb Proaktivní dohled Podpůrné služby Patch management Release management Zálohování Archivace IDM NTP (řízení přesného času) Zabezpečený vzdálený přístup SMS notifikace e-mailové služby Vícefaktorová autentifikace Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 16

DCeGOV nástroje Technologické nástroje CallCentrum ServiceDesk SIEM Logger HoneyNet Net Flow Vulnerability Management Řízení rizik a kontinuity Antivirus AntiDDos IDS/IPS 2 FA PROCESY Personál Operátoři Analytická skupina - Administrátoři - Správci - Analytici Kompetenční zázemí - Architekti - Vývoj - Bezpečnost - Tým kybernetické bezpečnosti Externí podpora - Dodavatelé - Partneři Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 17

Procesní schéma DCeGOV Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 18

DCeGOV další rozvoj Analytické nástavby pro vyhodnocování NetFlow Nástroje pro identifikaci botnetů Technologie pro monitoring, filtraci a antimalware ochranu protokolů http, ftp, a to i šifrovaných Nástroje na simulace řízení kritických situací Billing Nástroje forenzní a BI analýzy pro resort Rešerše a sledování aktuálních hrozeb Rešerše a sledování aktuálního technologického rozvoje Spolupráce s významnými pracovišti typu SOC Odbor kybernetické bezpečnosti a koordinace ICT SOUHRNNĚ - 3C 19

děkuji za pozornost a čas, přeji hezký den Ing. Miroslav Tůma, Ph.D. Ministerstvo vnitra ČR ředitel odboru Kybernetické bezpečnosti a koordinace ICT

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář