Prezentácia sa nahráva. Prosím počkajte

Prezentácia sa nahráva. Prosím počkajte

Peter Kucer +421 917 716 349 peter.kucer@vicepremier.gov.sk.

ZverejnilIvo Matoušek

Podobné prezentácie

Prezentácia na tému: "Peter Kucer +421 917 716 349 peter.kucer@vicepremier.gov.sk."— Prepis prezentácie:

1 Peter Kucer

2 PREČO? BO (Because Of) 305/2013 §10a
(5) Na účely výkonu verejnej moci môže orgán verejnej moci odoberať a využívať len cloudové služby, ktoré sú vládnymi cloudovými službami. (2) Vládnou cloudovou službou je cloudová služba, ktorá je zapísaná v evidencii vládnych cloudových služieb. Evidenciu vládnych cloudových služieb vedie UPVII a sprístupňuje ju v metainformačnom systéme verejnej správy a zverejnením na ústrednom portáli. (3) Úrad podpredsedu vlády zapíše cloudovú službu do evidencie vládnych cloudových služieb na žiadosť poskytovateľa cloudovej služby, ak sú splnené podmienky podľa odseku 7 a má preukázané, že cloudová služba spĺňa štandardy poskytovania cloud computingu a využívania cloudových služieb podľa štandardov informačných systémov verejnej správy vydaných podľa osobitného predpisu. VÝNOS 55 Ministerstva financií Slovenskej republiky zo 4. marca 2014, o štandardoch pre informačné systémy verejnej správy

3 Metodika Dáva návod ako dokázať, že cloudová služba spĺňa podmienky podľa vyhlášky 55/2014 a 69/2018 Zz Nerieši obstaranie cloudovej služby

4 Obstaranie/ využívanie
Životný cyklus služby Žiadosť o zápis Hodnotenie Zápis Obstaranie/ využívanie Monitoring Výmaz

5 KTO a AKO? Centrálne obstaranie cloudovej služby
Samohodnotenie - Excel z informatizácia.sk OVM si obstará cloudovú službu Elektronická žiadosť - mail na Hodnotiteľ (podľa nárokov na bezpečnosť, Intergitu a dostupnosť) UPVII (zápis cloudovej služby, resp. Audit v prípade nesúladu) Centrálna negociácia cien a následne využívanie spoplatnenej cloudovej služby Dvaja hodnotitelia (podľa nárokov na bezpečnosť, Intergitu a dostupnosť) Externý broker

6 Niektoré citlivé záležitosti
GDPR Cloud act Vendor lock (kto vlastní data, migrácia) Free flow data

7 Detaily metodiky

8 Čo je akreditácia cloudových služieb?
Pred zakúpením cloudovej služby zákazníci chcú vedieť, či je služba bezpečná a spoľahlivá. Ale služby cloud computingu sú zložité a vytvárané z mnohých rôznych komponentov IKT (káble, veľké dátové centrá, softvér atď.), Takže je pre jednotlivých zákazníkov ťažké skontrolovať všetky technické detaily sami. Poskytovatelia cloudu majú veľa zákazníkov (to je hlavná myšlienka cloud computingu), takže ak by všetci zákazníci kontrolovali svoje bezpečnostné požiadavky samostatne, potom by to znamenalo obrovský objem práce. Ak by každý zákazník chcel vykonať audit na mieste, napríklad by sa na bránach dátových centier vyskytovali dlhé rady. Myšlienka akreditácie je teraz skontrolovať jeden základný súbor požiadaviek, raz pre všetkých zákazníkov. Týmto spôsobom sa môže zjednodušiť obstarávanie cloudových služieb zákazníkmi. Treba si ale aj napriek tomu uvedomiť, že zaradenie do katalógu nenahradí potrebu zákazníkov venovať  náležitú starostlivosť pri obstarávaní. Akreditácia je ale spôsob, ako zjednodušiť tento proces.

9 Základné východiská Legislatíva Štandardy a materialy
ISO27K ISO17K ISO20K BSI C5 CSA Star Watch Eurocloud Star Audit ENISA publications on cloud services H2020 projekt EU-SEC (MFSR) Schémy v iných krajinách DE – Trusted cloud AT – Trusted cloud NL – Zeker online FR – Label cloud Základné východiská

10 Obsah Základná metodika Katalóg požiadaviek
- pre stanovenie kvality a dôveryhodnosti cloudovej služby - pre oblasti overenia finančnej stability CSP, právnych náležitostí zmlúv, prevádzky služby, bezpečnosti a ďalších atribútov cloudových služieb Katalóg požiadaviek - katalóg kritérií Vládneho cloudu pre cloudové služby Metodika pre samohodnotenie - podľa základnej metodiky vypracovaná metodika pre samohodnotenie (dotazník) pre posúdenie kvality a bezpečnosti služby Podklady pre hodnotiteľov Obsah

11 Kritériá posudzovania pre cloudové služby
Ekonomika a legislatíva Všeobecné informácie o poskytovateľovi cloudovej služby Zmluvné náležitosti a oblasť súladu sl egislatvou SR a EU Prevádzka Správa a prevádzka dátových centier Zákaznícka podpora Správa poskytovaných služieb Bezpečnosť Riadenie bezpečnosti Technická bezpečnosť Technické opatrenia na ochranu osobných údajov Špecifické IaaS PaaS SaaS Kritériá posudzovania pre cloudové služby

12 Kategorizácia Bezpečnostná požiadavka Žiadna (0) Nízka (1) Stredná (2)
Vysoká (3) Dôvernosť (C) Neexistuje požiadavka na dôvernosť informácie. Neautorizované zverejnenie informácie môže mať obmedzený vplyv na procesy, služby, aktíva a osoby. Neautorizované zverejnenie informácie môže mať závažný vplyv na procesy, služby, aktíva a osoby. Neautorizované zverejnenie informácie môže mať obzvlášť závažný vplyv na procesy, služby, aktíva a osoby. Integrita (I) Neexistuje požiadavka na integritu informácie. Neautorizované modifikácia alebo zničenie informácie môže mať obmedzený vplyv na procesy, služby, aktíva a osoby. Neautorizované modifikácia alebo zničenie informácie môže mať závažný vplyv na procesy, služby, aktíva a osoby. Neautorizované modifikácia alebo zničenie informácie môže mať obzvlášť závažný vplyv na procesy, služby, aktíva a osoby. Dostupnosť (A) Neexistuje požiadavka na dostupnosť informácie. Nedostupnosť informácie môže mať obmedzený vplyv na procesy, služby, aktíva a osoby. Nedostupnosť informácie môže mať závažný vplyv na procesy, služby, aktíva a osoby. Nedostupnosť informácie môže mať obzvlášť závažný vplyv na procesy, služby, aktíva a osoby. Kategorizácia

13 Kategorizácia Úroveň 1 Úroveň 2 Úroveň 1 Bezpečnostná požiadavka
Žiadna (0) Nízka (1) Stredná (2) Vysoká (3) Dôvernosť (C) Neexistuje požiadavka na dôvernosť informácie. Neautorizované zverejnenie informácie môže mať obmedzený vplyv na procesy, služby, aktíva a osoby. Neautorizované zverejnenie informácie môže mať závažný vplyv na procesy, služby, aktíva a osoby. Neautorizované zverejnenie informácie môže mať obzvlášť závažný vplyv na procesy, služby, aktíva a osoby. Integrita (I) Neexistuje požiadavka na integritu informácie. Neautorizované modifikácia alebo zničenie informácie môže mať obmedzený vplyv na procesy, služby, aktíva a osoby. Neautorizované modifikácia alebo zničenie informácie môže mať závažný vplyv na procesy, služby, aktíva a osoby. Neautorizované modifikácia alebo zničenie informácie môže mať obzvlášť závažný vplyv na procesy, služby, aktíva a osoby. Dostupnosť (A) Neexistuje požiadavka na dostupnosť informácie. Nedostupnosť informácie môže mať obmedzený vplyv na procesy, služby, aktíva a osoby. Nedostupnosť informácie môže mať závažný vplyv na procesy, služby, aktíva a osoby. Nedostupnosť informácie môže mať obzvlášť závažný vplyv na procesy, služby, aktíva a osoby. Kategorizácia Úroveň 1 Úroveň 2 Úroveň 1

14 Postupnosť krokov

15 Rozpoznávanie certifikácií 1.
Cieľom projektu EU-SEC je prispieť k dôveryhodnosti, bezpečnosti a dodržiavaniu cloudových infraštruktúr. Na dosiahnutie tohto cieľa je potrebné splniť nasledujúce požiadavky: Existujúce národné a sektorové špecifické systémy certifikácie musia byť zvážené a vyvážená. Súčasne je potrebné znížiť náklady na certifikáciu poskytovateľov služieb cloudu (CPS). Certifikačná a hodnotiace činnosti, ktoré môžu byť spracované automaticky pomocou strojov (napr. Zber dát) by nemali byť vykonané ručne ľuďmi. Presné a spoľahlivé informácie by mali byť dané k dispozícii oprávneným osobám za použitia automatizovaných prostriedkov. Rozpoznávanie certifikácií 1.

16 Rozpoznávanie certifikácií 2.

17

18 Kompetencie UPVII – 305/2013 Zz
(3) Úrad podpredsedu vlády zapíše cloudovú službu do evidencie vládnych cloudových služieb na žiadosť poskytovateľa cloudovej služby, ak sú splnené podmienky podľa odseku 7 a má preukázané, že cloudová služba spĺňa štandardy poskytovania cloud computingu a využívania cloudových služieb podľa štandardov informačných systémov verejnej správy vydaných podľa osobitného predpisu.8) Žiadosť podľa prvej vety sa podáva elektronicky, obsahuje identifikačné údaje poskytovateľa cloudovej služby, prevádzkovateľa cloudovej služby a opis cloudovej služby a prikladajú sa k nej dokumenty preukazujúce splnenie podmienky podľa prvej vety a vzorové zmluvy, ktoré sú s používaním cloudovej služby odberateľom cloudovej služby spojené. Ak ide o cloudovú službu určenú miestnej územnej samospráve, úrad podpredsedu vlády si pred rozhodnutím o žiadosti vyžiada stanovisko správcu dátového centra. (8) Úrad podpredsedu vlády koordinuje poskytovanie a používanie vládnych cloudových služieb a na tento účel a)  kontroluje splnenie a dodržiavanie podmienok na zaradenie cloudovej služby do evidencie vládnych cloudových služieb podľa odseku 3, b)  usmerňuje orgány verejnej moci pri poskytovaní a používaní vládnych cloudových služieb a pri správe zmluvných vzťahov s nimi súvisiacich vrátane koordinácie požiadaviek na dohody o úrovni poskytovania vládnych cloudových služieb a dohľadu nad ich dodržiavaním, c)  vypracúva plán implementácie, rozvoja a centralizácie datacentier podľa odseku 7 a dohliada na jeho uplatňovanie, d)  vyhodnocuje požiadavky na vládne cloudové služby, ich používanie a stav ich poskytovania, e)  štandardizuje kategorizácie cloudových služieb podľa úrovne bezpečnosti v nadväznosti na kategorizáciu údajov, ktorých sa ich používanie týka.

Stiahnuť ppt "Peter Kucer +421 917 716 349 peter.kucer@vicepremier.gov.sk."

Podobné prezentácie

(elektronické služby) (určené pre potreby účastníkov konzultácií)

(elektronické služby) (určené pre potreby účastníkov konzultácií)
Centrálny Dátový Archív

Centrálny Dátový Archív
Miestna akčná skupina STREDNÝ LIPTOV

Miestna akčná skupina STREDNÝ LIPTOV
Miestna akčná skupina Stredný Liptov

Miestna akčná skupina Stredný Liptov
Vízia a stratégia rozvoja SR do roku 2030

Vízia a stratégia rozvoja SR do roku 2030
Publicita malého projektu

Publicita malého projektu
Komplexné služby pre váš web

Komplexné služby pre váš web
Národný projekt Zvyšovanie transparentnosti neziskového sektora a kvality služieb poskytovaných neziskovými organizáciami cez mechanizmus akreditácie.

Národný projekt Zvyšovanie transparentnosti neziskového sektora a kvality služieb poskytovaných neziskovými organizáciami cez mechanizmus akreditácie.
Ako ušetriť peniaze a čas pomocou webového sídla a jeho služieb?

Ako ušetriť peniaze a čas pomocou webového sídla a jeho služieb?
Register mimovládnych neziskových organizácií (R MNO)

Register mimovládnych neziskových organizácií (R MNO)
Elektronizácia vo verejnom obstarávaní

Elektronizácia vo verejnom obstarávaní
Automatizovaný spôsob prepúšťania vývozných colných vyhlásení

Automatizovaný spôsob prepúšťania vývozných colných vyhlásení
MANAŽMENT ĽUDSKÝCH ZDROJOV

MANAŽMENT ĽUDSKÝCH ZDROJOV
ROEP REGISTER OBNOVENEJ EVIDENCIE PODY

ROEP REGISTER OBNOVENEJ EVIDENCIE PODY
Výzva WHO nemocniciam k aktivite: „Clean care is safer care“

Výzva WHO nemocniciam k aktivite: „Clean care is safer care“
Bratislavský proces prechodu na zelené hospodárstvo (Transition to Green Economy – T2gE) Barbora Bondorová odbor politiky životného prostredia sekcia.

Bratislavský proces prechodu na zelené hospodárstvo (Transition to Green Economy – T2gE) Barbora Bondorová odbor politiky životného prostredia sekcia.
COMPANY PRESENTATION COMPETENT ENGINEERING FOR YOUR BUSINESS SUCCESS.

COMPANY PRESENTATION COMPETENT ENGINEERING FOR YOUR BUSINESS SUCCESS.
Štátny rozpočet Anna Valachová 3.B. 2011.

Štátny rozpočet Anna Valachová 3.B
REZERVAČNÁ ZMLUVA. REZERVAČNÁ ZMLUVA Rezervačná zmluva 1. krok k vysnívanému bývaniu výhoda RZ uzatvorenej cez sprostredkovateľa: nestrannosť – 3 stranná.

REZERVAČNÁ ZMLUVA. REZERVAČNÁ ZMLUVA Rezervačná zmluva 1. krok k vysnívanému bývaniu výhoda RZ uzatvorenej cez sprostredkovateľa: nestrannosť – 3 stranná.
Správa o mládeži 2018 Dobrovoľníctvo.

Správa o mládeži 2018 Dobrovoľníctvo.

Podobné prezentácie

Reklamy od Google