T-Cloud splnil nároky na zařazení do katalogu cloudových služeb pro e-government
Zápis do katalogu spravovaného DIA je podmínkou pro možnost poskytovat služby sdíleného veřejného cloudu orgánům veřejné správy, úřadům a dalším státním institucím. Službu mohou využít i firemní zákazníci, kterým může usnadnit implementaci řešení spojených s nároky směrnice NIS2. Ke splnění bezpečnostní úrovně 3 chybí už jen poslední krok.
T-Cloud poskytuje výpočetní výkon pro provoz virtuálních serverů, včetně pokročilého zabezpečení ve sdíleném cloudovém prostředí. Další klíčovou vlastností služby T-Cloud je ukládání zákaznických dat výhradně na území České republiky. Veškeré systémy a data spravují pouze zaměstnanci společnosti T-Mobile, bez zapojení dalších subdodavatelů. Výrazně se tím zjednodušuje dodavatelský řetězec cloudové služby a zvyšuje se úroveň její bezpečnosti.
„Cloudové služby srovnatelných parametrů mají v katalogu e-governmentu zapsány převážně největší globální poskytovatelé veřejného cloudu, kteří ale neukládají data zákazníků na území České republiky,“ vysvětlil Michal Koláček, ředitel pro datová centra a cloudové služby společnosti T-Mobile, a doplnil: „Celý proces přípravy a zápisu do katalogu e-government cloud computingu zabral téměř rok a půl práce řady oddělení. Nejvíce času vyžadovala přípravná část zahrnující analýzy a implementaci technických a organizačních opatřeních. Následné audity na požadované ISO normy a podání první žádosti o zápis pak proběhly na konci loňského roku.”
Vysoké požadavky na cloud pro e-government
Dosažení bezpečnostní úrovně 2 garantuje dodržování vysokých standardů kybernetické bezpečnosti a umožňuje státním organizacím provozovat v rámci služby T-Cloud informační systémy, splňující klasifikaci dle vyhlášky č. 315/2021, jejichž narušení může mít zásadní dopad na chod státu a bezpečí občanů.
Soulad s požadavky vyhlášky č. 316/2021 Sb. na cloudové služby bezpečnostní úrovně 2 potvrzuje, že T-Mobile u své služby T-Cloud:
- Splňuje požadavky certifikací dle norem ISO 27001, 27017 a 27018, potvrzující schopnost zajistit bezpečnost informací.
- Podstupuje pravidelné audity a revize, prokazující soulad s bezpečnostními standardy a požadavky.
- Prokázal schopnost zajistit požadovanou úroveň ochrany důvěrnosti, integrity a dostupnosti informací.
- Provádí monitorování a detekci bezpečnostních incidentů a svoji službu aktivně chrání proti DDoS a dalším kybernetickým útokům i ostatním hrozbám.
- Pravidelně provádí penetrační testy, ověřující bezpečnost systémů.
- Zavedl plán kontinuity provozu a obnovy po havárii.
- Provádí spolehlivou identifikaci a autentizaci uživatelů při přístupu ke cloudové infrastruktuře.
- Zajišťuje bezpečné šifrování dat při přenosu i na úložištích, v souladu se standardy schválenými Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).
„Od zápisu do bezpečnostní úrovně 3 nás dělí již jen auditní zpráva SOC2 Type2, na jejímž vyhotovení aktuálně pracujeme s externí auditorskou společností. Po jejím dokončení požádáme o zapsání služby T-Cloud VDC do nejvyšší (třetí) bezpečnostní úrovně,“ dodal Koláček.
Získání certifikace SOC2 Type2 bude znamenat splnění nejvyšších požadavků na kybernetickou bezpečnost a odolnost cloudových služeb typu IaaS (Infrastructure as a Service), pro státní správu i komerční zákazníky. Služba T-Cloud navíc již nyní splňuje požadavky připravovaného zákona o kybernetické bezpečnosti (dle evropské směrnice NIS2).