ICT sítě pro veřejné samosprávy

Publikováno:
9. prosinec 2022

Veřejné samosprávy (státní i městské) přehodnocují modely výstavby a provozování ICT sítí. Impulsem k přehodnocení současných ICT modelů jsou zvyšující se požadavky na kybernetickou bezpečnost, kvalitu a rychlost připojení, rostoucí závislost na dodavatelích současného řešení a nové možnosti rychlé a efektivní výstavby vlastních ICT sítí. Investiční požadavky na výstavbu vlastních ICT sítí přitom nejsou díky novým přístupům a obchodním modelům vysoké. Provozování vlastních ICT řešení navíc přináší řadu benefitů. Mezi ně patří zvýšení kyberbezpečnosti, kvality a přímé kontroly nad vlastní sítí. Většina nákladů spojených s výstavbou a provozováním vlastní sítě zůstává ve státní samosprávě, které je tak má pod přímou kontrolou. Veřejné finance tak zůstávají ve veřejném sektoru a neodtékají do privátního sektoru.

Co je hlavním impulsem k přehodnocení současných modelů výstavby a provozování ICT sítí?

V první řadě se jedná o zvyšující se požadavky na kybernetickou bezpečnost a podporované legislativními změnami. Telekomunikační sítě jsou legislativou vnímány jako významný informační systém, který se musí řídit Zákonem o kybernetické bezpečnosti č. 181/2014 Sb. V některých případech spadají ICT sítě orgánů veřejné samosprávy i do tzv. kritické infrastruktury státu definované Krizovým zákonem č. 240/2000 Sb. Kritická infrastruktura zahrnuje i telekomunikační prvky, jejichž narušení funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Klíčovým kritériem definovaným zákonem je dopad na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125.000 osob. Kritickou infrastrukturu definuje NUKIB. Orgány státní a městské samosprávy v rámci svých klíčových činností potřebují zabezpečený přístup do Centrálního místa služeb ČR (CMS) tj. k službám eGovernmentu prostřednictvím sítě KIVS (Komunikační infrastruktury veřejné správy). Bezpečnostní požadavky na přístup do CMS se zvyšují a pro některé kritické aplikace je již dnes využívaní kryptografických prostředků nedostačující. V blízké budoucnosti k nim bude možné přistupovat jen prostřednicím vnitřní dedikované prověřené sítě KIVS.

V druhé řadě se jedná o kvalitu připojení (rychlost a spolehlivost). EU má jako jednu z hlavních strategických iniciativ digitalizaci. V této oblasti EU stanovila jako jeden z hlavních cílů požadavek na minimálně gigabitové připojení pro všechny hlavní socioekonomické aktéry (tím se rozumí i veškeré instituce orgánů veřejné správy).

Třetím nejvýznamnějším faktorem je zvyšující se závislost na jednom dodavateli tzv. vendor lock. Orgány veřejné samosprávy obvykle začaly spolupracovat s jedním dodavatelem v daleké minulosti. Postupem času rostly požadavky na rozsah a kvalitu poskytovaných služeb. K základní službě poskytování konektivity mezi institucemi veřejné samosprávy přibyly další požadavky na zabezpečení konektivity dalších služeb aplikací. První dodavatel měl vždy přirozenou výhodu a schopnosti tyto služby rychle dodat a rozšiřovat. Postupem času začal být tento dodavatel pro místní orgány veřejné samosprávy prakticky nenahraditelný. Jeho schopnost poskytovat rychle, flexibilně a kvalitně stále kvalitnější služby za přijatelnou cenu se začala buď snižovat nebo začaly ceny služeb rychle růst. Dodavatel si je vědom svého výsadního postavení. Neřešení takového stavu je rok od roku složitější.

To jsou hlavní důvody, kvůli kterým zvažují orgány veřejné samosprávy alternativní modely výstavby a provozování vlastních ICT sítí.

Jaké modely jsou dobrým příkladem řešení?

V rámci naší poradenské práce jsme měli možnost se seznámit a podrobně prozkoumat různá řešení ICT sítí u nás i v zahraničí. V Čechách jsou pěkným příkladem řešení ICT infrastruktury v kraji Vysočina a města Plzně. Ze zahraničních modelů bych jmenoval město Frankfurt nad Mohanem. Podobnosti jednotlivých ICT řešení jsou s ohledem na požadavek zajištění vysoké bezpečnosti těchto sítí důvěrná. Proto lze veřejně hovořit jen o společných parametrech spojujících všechna řešení. Mezi tyto parametry patří přístup k otázkám:

  • vlastnictví sítě,
  • technického řešení,
  • bezpečnosti,
  • dohledu a podpory sítě,
  • a potenciálu dalšího rozvoje.

Všechny výše jmenované samosprávy sítě vlastní. Sítě začaly být budovány před 10ti a více lety a jejich výstavba a rozvoj jsou financovány samotnou veřejnou samosprávou (např. městem). Výstavbu významně urychluje a zlevňuje aktivní využívání systému tzv. přípoloží. Systém přípoloží má oporu v zákoně č. 194/2017 Sb. Jedná se o zákonné opatření vedoucí ke snížení nákladů na zavádění vysokorychlostních sítí elektronických komunikací. Tento zákon stanovuje, že povinná osoba umožní přístup k fyzické infrastruktuře pro účely zavedení vysokorychlostní sítě elektronických komunikací oprávněné osobě. Orgány veřejné správy jsou oprávněnou osobou. Mohou tedy požádat o nákladově velice efektivní přípolož vlastního optického kabelu k optickému kabelu, který pokládá komerční operátor. Toto řešení je výhodné pro obě strany. Komerčnímu operátorovi je umožněno položit optickou infrastrukturu např. na pozemcích města a město si může připoložit vlastní optický kabel či požádat o vyčlenění několika optických vláken pro vlastní potřebu. Náklady na výstavbu sítí jsou v konečném výsledku sdíleny více subjekty.

Vlastním technickým řešení je tedy vždy propojení lokalit veřejné správy vlastní optickou sítí vlastněnou přímo samosprávou tedy například městem nebo krajem. Na páteřní síti je rychlost většinou vyšší než 10GB/s a připojení do koncových lokalit většinou překračuje 1GB/s.

Zároveň se jedná o vysoce zabezpečenou georedundatní síť zakruhovanou minimálně na úrovni páteřní sítě. To znamená, že v případě poruchy např. překopnutí optického kabelu je provoz možno flexibilně přesměrovat jinou trasou a síť je i nadále plně funkční. Sítě je obvykle možné také provozovat zcela v autonomním režimu. V případě kybernetického útoku se tak síť odpojí od vnějšího světa, a i nadále je schopna plnit základní funkce například konektivitu orgánů státní samosprávy.

Provozování a dohled nad těmito sítěmi je vždy alespoň na jedné či dvou úrovních služeb řešen interně. To znamená že orgán veřejné samosprávy má vlastní monitorovací centrum sledující aktuální stav sítě a evidující incidenty a stav jejich řešení. Jednodušší zásahy a opravy mohou být u větších sítí zajišťovány také interně. Realizace komplikovanější zásahů a rozvoje sítě je obvykle podmíněna dostatečnou personální kapacitou a odpovídajícím hlubokým ICT know-how, proto zůstává i nadále outsourcována.

Rozvoj městské infrastruktury u nás i v zahraničí prochází bouřlivým rozvojem v souladu s konceptem Smart city. To souvisí s připojováním dalších lokalit, automatizací procesů a integrací dalších smart aplikací. Z pohledu zajištění samotné technické funkčnosti i bezpečnosti je důležité mít plnou a přímou kontrolu nad architekturou těchto nových řešení, a to včetně ICT sítí.

Jak je takové řešení výhodné oproti běžnému modelu kompletního outsourcingu?

Výhodnost řešení je možné zodpovědně vyhodnotit jen posouzením hned několika parametrů. Mezi tyto parametry patří uživatelská kvalita služeb (přenosová rychlost a latence), kybernetická bezpečnost (souladu s legislativou), spolehlivost a stabilita (georedundace), plnění národních cílů (e-government, gigabite society atd.), flexibilita řešení (schopnost flexibilně a aktivně měnit úroveň služby), vlastní nezávislost (omezení vendor-lock, schopnost definovat technologický standard a schopnost kontinuálního rozvoje) a ekonomická výhodnost řešení.

Dle našich zkušeností přináší řešení vlastních ICT sítí jednoznačné strategické výhody. Toto řešení má obvykle daleko vyšší technologický standard, zabraňuje vendor locku a otevírá dveře dalšímu strategickému rozvoji sítě v budoucnosti. Scénář vlastní ICT sítě nejen zvyšuje kontrolu nad službou, ale zároveň zvyšuje vyjednávací sílu státní správy vůči externím veřejným dodavatelům ICT. Z pohledu kybernetické bezpečnosti se tak jedná o téměř ideální řešení. Ze strategického pohledu je vlastní ICT síť tedy jednoznačně výhodnější.

Ekonomická výhodnost řešení se posuzuje parametrem TCO (z anglického Total Cost of Ownership). Jedná se o kalkulaci celkových investičních a provozních nákladů po celou předpokládanou dobu životnosti takovéto sítě. To znamená, že sečteme veškeré provozní a investiční náklady za dobu například 25 let. V případě scénáře plného outsourcingu obvykle dostaneme při srovnatelných požadavcích na kvalitu a bezpečnost sumu velice blízkou sumě scénáře vlastní ICT sítě. Po celou dobu životnosti, v případě vlastní sítě, však provozujeme naši síť, kterou máme plně pod plnou kontrolou. To znamená, že si vybíráme dodavatele technologií, definujeme technologické standardy a řídíme rozvoj sítě dle našich potřeb. Více než polovina veřejných prostředků pak zůstává investována v naší síti a objekt státní správy buduje hmotný statek, který má vysokou hodnotu. Úvodní investice do vybudování vlastních sítí nejsou zas tak vysoké. Výstavbu výrazně zlevňuje již zmíněný systém přípoloží a dále je možné využít různé dotační tituly. Dle našich zkušeností se investice do vlastní sítě při zohlednění ceny peněz vrátí do 10-15 let oproti scénáři plnému outsourcingu.

Jakou roli hraje nastavení provozního modelu takovýchto sítí?

Nastavení provozního modelu vlastních ICT sítí hraje zcela zásadní roli. A to ze dvou důvodů. Prvním důvodem jsou provozní náklady spojené s provozováním takovýchto sítí během celé doby jejich životnosti. Druhým důvodem je potenciál realizovat synergie díky spolupráci s dalšími orgány např. městské samosprávy v dané lokalitě (městská policie, kamerový systém, parkovací systém, systém pro dobíjení elektrických aut, systém městské hromadné dopravy atd.)

V případě provozních nákladů je důležité vnímat, že výše provozních nákladů tvoří v celkových TCO po celou dobu životnosti sítí zcela dominující položku na úrovni 85-90%. Investice do sítě totiž v TCO totiž tvoří za celou dobu životnosti jen 10-15%. Podpůrné služby spojené s provozováním ICT sítě se dělí do třech úrovní L1-L3. Základní úroveň služeb L1 zajišťuje dohled nad sítí, eviduje incidenty a stav jejich řešení. Druhá úroveň služeb L2 prioritizuje zásahy, jednodušší zásahy sama řeší a provádí kontrolu a vyhodnocení zásahů. Na úrovni služeb L3 se řeší komplexnější zásahy vyžadující koordinaci s třetí stranou, je zde zajišťována úplná provozní kontrola a rozvoj sítě. Od telekomunikační sítě se očekává, že je funkční v režimu 24/7/365 v roce. Provozní a personální zajištění všech služeb L1-L3 je samozřejmě drahé. Proto je výhodné komplexnější služby outsourcovat a zabezpečit jejich výkon prostřednictvím SLA smlouvy (Service Level Agreement) s jasně definovanými parametry kvality. Externí specializované firmy poskytují své služby více zákazníkům v lokalitě a díky synergickým efektům jsou tedy schopny zajistit výkon služeb levněji ve stejné kvalitě. Vlastníci ICT sítí obvykle outsourcují služby úrovně L2 a L3. Tato strategie zlevňuje provozování sítě bez dopadů do kvality služby.

Dalších úspor lze dosáhnout integrací ICT řešení do jedné např. metropolitní sítě. Je bohužel poměrně časté, že různá řešení běží na různých sítích zabezpečovaných jinými subjekty a provozovateli. Úřady místní samosprávy jsou propojeny jednou sítí, kamerový systém je zabezpečován jinou sítí a na další síti je například řešení řízení dopravy atd. Integrace těchto řešení není samozřejmě z technického pohledu i z pohledu bezpečnosti jednoduchá. Je zde však velký synergický potenciál, který může samosprávám v lokalitě uspořit značné finanční prostředky a vyšší kvalitu služeb.

Splňují tyto sítě ty nejpřísnější technické požadavky?

Určitě ano. Pěkným příkladem jsou sítě provozované krajem Vysočina a městem Plzeň. Obě tyto sítě splňují ty nejpřísnější požadavky a patří mezi prověřené sítě KIVS (Komunikační infrastruktury veřejné správy). Lze přes ně tedy přímo přistupovat do CMS (Centrálního místa služeb) s garantovanými SLA parametry.

Autor: Radek Svoboda

Autor: Radek Svoboda