T-Cloud splnil nároky na zařazení do katalogu cloudových služeb pro e-government

Zápis do katalogu spravovaného DIA je podmínkou pro možnost poskytovat služby sdíleného veřejného cloudu orgánům veřejné správy, úřadům a dalším státním institucím. Službu mohou využít i firemní zákazníci, kterým může usnadnit implementaci řešení spojených s nároky směrnice NIS2. Ke splnění bezpečnostní úrovně 3 chybí už jen poslední krok.

T-Cloud poskytuje výpočetní výkon pro provoz virtuálních serverů, včetně pokročilého zabezpečení ve sdíleném cloudovém prostředí. Další klíčovou vlastností služby T-Cloud je ukládání zákaznických dat výhradně na území České republiky. Veškeré systémy a data spravují pouze zaměstnanci společnosti T-Mobile, bez zapojení dalších subdodavatelů. Výrazně se tím zjednodušuje dodavatelský řetězec cloudové služby a zvyšuje se úroveň její bezpečnosti.

„Cloudové služby srovnatelných parametrů mají v katalogu e-governmentu zapsány převážně největší globální poskytovatelé veřejného cloudu, kteří ale neukládají data zákazníků na území České republiky,“ vysvětlil Michal Koláček, ředitel pro datová centra a cloudové služby společnosti T-Mobile, a doplnil: „Celý proces přípravy a zápisu do katalogu e-government cloud computingu zabral téměř rok a půl práce řady oddělení. Nejvíce času vyžadovala přípravná část zahrnující analýzy a implementaci technických a organizačních opatřeních. Následné audity na požadované ISO normy a podání první žádosti o zápis pak proběhly na konci loňského roku.”

Vysoké požadavky na cloud pro e-government 

Dosažení bezpečnostní úrovně 2 garantuje dodržování vysokých standardů kybernetické bezpečnosti a umožňuje státním organizacím provozovat v rámci služby T-Cloud informační systémy, splňující klasifikaci dle vyhlášky č. 315/2021, jejichž narušení může mít zásadní dopad na chod státu a bezpečí občanů.  

Soulad s požadavky vyhlášky č. 316/2021 Sb. na cloudové služby bezpečnostní úrovně 2 potvrzuje, že T-Mobile u své služby T-Cloud:  

• Splňuje požadavky certifikací dle norem ISO 27001, 27017 a 27018, potvrzující schopnost zajistit bezpečnost informací.  
• Podstupuje pravidelné audity a revize, prokazující soulad s bezpečnostními standardy a požadavky.  
• Prokázal schopnost zajistit požadovanou úroveň ochrany důvěrnosti, integrity a dostupnosti informací.  
• Provádí monitorování a detekci bezpečnostních incidentů a svoji službu aktivně chrání proti DDoS a dalším kybernetickým útokům i ostatním hrozbám. 
• Pravidelně provádí penetrační testy, ověřující bezpečnost systémů. 
• Zavedl plán kontinuity provozu a obnovy po havárii. 
• Provádí spolehlivou identifikaci a autentizaci uživatelů při přístupu ke cloudové infrastruktuře. 
• Zajišťuje bezpečné šifrování dat při přenosu i na úložištích, v souladu se standardy schválenými Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).  

 „Od zápisu do bezpečnostní úrovně 3 nás dělí již jen auditní zpráva SOC2 Type2, na jejímž vyhotovení aktuálně pracujeme s externí auditorskou společností. Po jejím dokončení požádáme o zapsání služby T-Cloud VDC do nejvyšší (třetí) bezpečnostní úrovně,“ dodal Koláček.

Získání certifikace SOC2 Type2 bude znamenat splnění nejvyšších požadavků na kybernetickou bezpečnost a odolnost cloudových služeb typu IaaS (Infrastructure as a Service), pro státní správu i komerční zákazníky. Služba T-Cloud navíc již nyní splňuje požadavky připravovaného zákona o kybernetické bezpečnosti (dle evropské směrnice NIS2).