Budoucnost je ve spolupráci napříč Evropou
JIŘÍ PRŮŠA
Je třeba, aby Česká republika začala integrovat základní stavební kameny infrastruktury pro digitální služby. Jinak to s naším e -governmentemnedopadne dobře.
Na konci srpna loňského roku bylo v Úředním věstníku Evropské unie publikováno Nařízení Evropského parlamentu a Rady č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, které je odborné veřejnosti více známo pod zkráceným názvem eIDAS. Přestože byl publikován již téměř před rokem, jeho jednotlivé části budou nabývat účinnosti postupně až prakticky do konce roku 2018.
Toto nařízení se zaměřuje jak na elektronický podpis a s ním spojené kvalifikované certifikáty či časová razítka, tak též na nové a dosud neregulované oblasti, jako jsou elektronické doručování (tzv. e -delivery), webové (SSL) certifikáty nebo vzájemné uznávání elektronické identifikace (eID).
Co změní eIDAS?
Rozsáhlé změny se očekávají především v oblasti elektronické identifikace. Zde tato přímo účinná evropská legislativa počítá s možností vzájemného uznávání eID nástrojů.
Těmi ale nemusejí být jen elektronické občanské průkazy (eOP), ale i nástroje soukromého sektoru jako např. bankovní karty, které dnes pro přihlašování ke službám e -governmentu využívají především ve Skandinávii. Zkušenosti z ostatních zemí Evropy přitom ukazují, že šanci na úspěch mají především řešení umožňující přihlašování jak ke službám e -governmentu, tak ke službám soukromého sektoru, jako jsou např. elektronické obchody či banky, které využíváme mnohem častěji. Na to pamatuje i eIDAS, který zahrnuje i možnost zapojení nestátních eID nástrojů. V rámci vzájemného uznávání pak eIDAS počítá nejdříve s dobrovolnou fází, která by měla být teoreticky zahájena již na podzim letošního roku, a o tři roky později i s etapou povinnou.
Do toho vstoupí již v průběhu roku 2016 nutnost významně přepracovat současný český zákon č. 227/2000 Sb., o elektronickém podpisu, neboť se zruší platnost Směrnice 1999/93/ES, a tuzemská legislativa se tak bude muset vypořádat především s tím, že nařízení je na rozdíl od směrnice přímo účinné, a tuzemský zákon tak může upravit jen ty části, u kterých k tomu mají členské státy výslovné zmocnění, případně jdou nad rámec eIDAS.
Elektronická identifikace jako součást jednotného trhu
Na možnosti vzájemného uznávání elektronických občanských průkazů a dalších nástrojů se však v Evropě začalo pracovat již dávno před přijetím eIDAS a jeho projednáváním v bruselských institucích. Cílem Evropské komise bylo navázat na dosavadní integrační úsilí v oblasti vnitřního trhu a jeho čtyři základní svobody (pohybu osob, zboží, kapitálu a služeb) a vytvořit tzv. jednotný digitální trh. Jeho součástí by pak měly být vzájemně propojené elektronické služby (zejména e -governmentu), kde elektronická identifikace představuje jeden ze základních pilířů.
Zatímco „klasický“ elektronický průkaz je bez problémů uznáván na evropských letištích, hotelích či autopůjčovnách, s funkcemi elektronického průkazu a jeho možnostmi např. při přihlášení k systémům elektronického doručování (v ČR datové schránky) nebo portálům veřejné správy s možností volit je to o poznání horší.
Již v roce 2008 se proto Evropská komise rozhodla podpořit rozsáhlý pilotní projekt STORK (Secure idenTity acrOss boRders linKed), jehož cílem mělo být na vybraných případech (use case) v oblasti veřejné správy vyzkoušet možnosti elektronické identifikace a autentizace ke službám e -governmentu v jiné zemi. Na to pak navázal projekt STORK 2.0, který se zabývá též zapojením nestátních subjektů a využitím jejich atributů nezanesených v základních registrech.
Do řešení tohoto projektu se za Českou republiku zapojilo rovněž sdružení CZ. NIC, jehož služba jednotných identit mojeID byla v loňském roce jako jediná v ČR ohodnocena stupněm důvěryhodnosti QAA3 (tj. stejně jako např. švýcarské elektronické občanské průkazy) odpovídajícím „značné úrovni záruky“ podle eIDAS.
eID nejsou jen elektronické občanské průkazy
Důvěryhodný autentizační nástroj však představuje jen jednu z částí vzájemného uznávání elektronických identifikačních nástrojů. Tou další je vystavění systému, ve kterém si jednotlivé národní nástroje (tj. elektronické občanské průkazy, ale i bankovní či studentské karty) budou vzájemně rozumět. Vzhledem ke značné rozdílnosti jednotlivých národních systémů se jako řešení ověřené již v rámci projektu STORK ukazuje možnost vybudování vzájemně propojených rozhraní, tzv. PEPS (Pan -European Proxy Services), na které se tyto nástroje napojí.
Na základě Nařízení Evropského parlamentu a Rady (EU) č. 283/2014, o hlavních směrech transevropských sítí v oblasti telekomunikační infrastruktury, následně Evropská komise v rámci programu Connecting Europe Facility (CEF) podpořila vývoj a následnou implementaci těchto bran, které představují jeden z pěti tzv. základních stavebních kamenů infrastruktury pro digitální služby (DSI). Těmi dalšími částmi jsou elektronický podpis, elektronické doručování (tzv. e -delivery), elektronická fakturace, a to zejména ve vztahu ke Směrnici o elektronické fakturaci při zadávání veřejných zakázek a oblast automatických překladů.
Právě těchto pět základních kamenů představuje jeden z budoucích trendů vzájemně propojených služeb e -governmentu, a pokud se Česká republika nechce v hodnocení e -governmentu propadnout až na poslední příčku, měla by na tento trend reagovat a jednotlivé základní stavební bloky představující nedílnou součást telekomunikační infrastruktury integrovat do Národního architektonického plánu e -governmentu ČR a jednotlivých projektů. *
O autorovi| JIŘÍ PRŮŠA, Autor se věnuje problematice evropského e -governmentu a ve sdružení CZ. NIC má na starost realizaci a zapojování do evropských projektů Zaujal vás tento příspěvek? Čtěte související články s příbuznou tematikou on-line.
Český G -cloud: Varianty a podmínky řešení
JIŘÍ VOŘÍŠEK
Sdílené služby a government cloud by mohly státní správě ušetřit okolo 4,3 miliardy korun, samosprávě sedm set milionů.
Při úvahách o nasazení IT služeb veřejné správy sdílených pomocí cloudu hledají odpovědní činitelé inspiraci a zkušenosti v zahraničí. Poznatky získané při tvorbě britského, dánského a slovenského government cloudu pomohou zodpovědět otázky kladené před zahájením prací na podobném systému v ČR.
Kromě dalších strategických materiálů vypracovalo Ministerstvo vnitra (MV) ČR dokument Návrh opatření zvyšujících efektivnost elektronických služeb veřejné správy a podpůrných IT služeb. Jedněmi ze strategických cílů formulovaných v dokumentu jsou přechod od nekoordinovaného řízení IT státu ke koordinovanému, postavenému na jednotné architektuře a jednotných pravidlech, a přechod od izolovaných výpočetních systémů ke sdíleným IT službám.
Sdílené služby jsou jedním z hlavních nástrojů zefektivňování služeb veřejné správy. Významných úspěchů v této oblasti dosáhly Velká Británie, Nizozemsko, Dánsko, Irsko a další země, v nichž IT služby patří spolu s HR a procurementem k oblastem, ve kterých sdílení služeb formou tzv. government cloudu (G -cloudu) přináší největší efekty. ČR je v této oblasti na úplném začátku.
Cílem zavádění sdílených IT služeb a G -cloudu v ČR je eliminace nedostatků, jimiž veřejná správa a její IT trpí a které byly ve shora uvedeném dokumentu identifikovány. Jde především o neexistenci centrálního orgánu s pravomocemi standardizace a řízení rozvoje IT ve veřejné správě, čímž dochází k celé řadě duplicit, zejména v back -endových systémech, jako jsou ERP, HRM, spisová služba apod.
Pro řešení dané problematiky byl náměstkem ministra vnitra Jaroslavem Strouhalem ustaven Odbor hlavního architekta e -governmentu fungující jako odborný útvar MV. Odbor má v současnosti deset zaměstnanců a v jeho vedení zasedli Petr Kuchař, Ondřej Felix a Robert Piffl.
Útvar je pověřen vybudováním Národní architektury, tj. architektury služeb veřejné správy a navazujících IT služeb na principech enterprise architektury. Odbor má zároveň vypracovat strategii sourcingu IT služeb. Jejím cílem je určit, jaké IT služby si bude veřejná správa zajišťovat sama a které je vhodné využívat prostřednictvím externích dodavatelů, případně zda některé služby budou nabízeny mixem jak soukromých poskytovatelů, tak státních datových center.
Při diskuzích se odborníci opírají o příklady z Dánska (kde je G -cloud v provozu od r. 2011), Velké Británie (2012) a Slovenska (právě vzniká). Z dostupných zdrojů vyplývá, že ve Velké Británii dosáhly reálné úspory 50 % předchozích výdajů, což se kryje s plánovanými úsporami. V Dánsku se reálně uspořilo 39 % (plán 15 až 32 %). Slovensko plánuje úspory ve výši 15 až 20 %. V České republice by při současných nákladech na IT ve státní správě 14,3 mld. korun a v místní samosprávě 2,4 mld. korun (zdroj: Monitor Státní pokladny) mohly potenciální úspory uvažované v rozmezí 30 až 40 % dosáhnout cca 4,3 mld., resp. 0,7 mld. korun.
Dva modely provozu
G -cloud jsou sdílené IT služby nabízené a provozované buď v modelu vládního cloudu (nabízejícího pouze služby státních poskytovatelů), nebo komerčního cloudu (s nabídkou soukromých poskytovatelů). Oba modely mají své katalogy poskytovaných služeb a související e -shop, pomocí kterého lze služby nakupovat.
Ve Velké Británii se využívá kombinace obou typů cloudu a v nabídce jsou služby 1 200 dodavatelů včetně malých a středních firem. Dánsko také využívá kombinaci obou modelů s nabídkou od 34 dodavatelů. Slovensko zatím plánuje pouze vládní cloud složený ze dvou datových center řízených ministerstvy vnitra a financí.
ČR dnes stojí před rozhodnutím, zda jít nejprve cestou vládního cloudu podobně jako Slovensko a potom připojit komerční cloud nebo spustit oba najednou.
Při rozhodování o způsobu realizace G -cloudu musíme také určit, jaké typy IT služeb se budou přes G -cloud nabízet. Zatímco ve Velké Británii a Dánsku je k dispozici kompletní spektrum služeb od IaaS přes PaaS a SaaS až ke specializovaným, zejména konzultačním službám, na Slovensku hodlají zatím nabízet pouze IaaS a PaaS. Cílem slovenských úřadů je především centralizovat dosud roztříštěnou IT infrastrukturu do dvou vládních datových center, která budou poskytovat služby IaaS a PaaS.
Mezi otázky, jež je třeba vyřešit, patří i okruh institucí veřejné správy, které se mohou stát zákazníky G -cloudu. Máme začít obcemi nebo státem, či se máme pokusit rovnou uskutečnit a nabízet služby přes G -cloud pro vertikálu celé veřejné správy? Zatímco v Dánsku jde o instituce a organizace, které jsou pod přímou kontrolou vlády, nebo o takové, kde je provoz realizován minimálně z 50 % z veřejných prostředků, ve Velké Británii jde o vyjmenované orgány, státní složky a organizace (až po úroveň obcí). Slovensko hodlá poskytovat služby IaaS a PaaS pro celý veřejný sektor.
Nevyřešená zatím také zůstává otázka, jaká datová centra státu do projektu G -cloud zapojit. V Dánsku jsou do jednoho vládního cloudového centra sloučeny zdroje sedmi ministerstev. Na Slovensku se plánují dvě datová státní centra spravovaná ministerstvy vnitra a financí.
V ČR se mohou kromě SPCSS (Státní pokladna, centrum sdílených služeb) a CSS ČP (Centrum sdílených služeb České pošty) využívat i centra sdílených služeb jednotlivých krajů. Pokud se do G -cloudu zapojí i krajská centra, bude nutné rozhodnout, jaké služby, komu a za jakých pravidel se budou poskytovat. V celém G -cloudu mohou kromě jiného běžet například aplikace typu spisová služba, informační systémy městských úřadů, elektronická úřední deska, elektronická podatelna a různé opakující se agendové informační systémy.
Katalogy služeb a pravidla pro nákup
Stát dosud nemá přehled o všech aktuálně provozovaných IT službách. To znemožňuje kvalifikované analýzy nedostatků a příležitostí. Situaci by mohl vyřešit katalog aktuálně provozovaných IT služeb, z něhož by bylo patrné například to, jaké jsou duplicity v provozovaných službách, jaké jsou celkové náklady veřejné správy ČR na IT služby, jaké jsou cenové rozdíly téže služby u různých institucí, jaké služby užívá daná instituce, kdo je provozovatelem těchto služeb, jaké jsou investiční a provozní náklady služby atd.
Katalog by mohl sloužit i k analýze příležitostí k úsporám nákladů a systémových duplicit. Udržet takový katalog v aktuální podobě a zajistit, aby do něj poskytovatelé IT služeb ukládali příslušné údaje, je ovšem další problém, který musíme vyřešit.
Kromě toho by měl vzniknout i katalog certifikovaných služeb aktuálně nabízených přes vládní nebo komerční G -cloud, z nichž bude moci či muset instituce veřejné správy vybírat sdílenou IT službu (aniž bude nutné vypisovat veřejnou zakázku).
Pravidla pro nákup služby přes vládní a komerční G -cloud se v jednotlivých zemích liší. Ve Velké Británii se uplatňuje princip cloud -first -tj. je -li požadovaná služba nabízena přes G -cloud, je možné podobnou službu mimo G -cloud pořídit pouze tehdy, pokud dodavatel nabízí lepší podmínky. V Dánsku mají všechny orgány veřejné moci v současné době za povinnost používat taková řešení, aby se zabránilo rozvoji paralelních systémů, a naopak se podpořilo opětovné použití příslušných dat. Na Slovensku se počítá s principem cloud -only – tj. při výběru je nutné vybrat jen službu z nabídkového katalogu.
O autorovi| * JIŘÍ VOŘÍŠEK, Autor je prezidentem České společnosti pro systémovou integraci