Armáda hledá nového správce svých stránek

 12. 08. 2021      kategorie: Armáda ČR

Armáda poptává zabezpečení technické podpory pro bezchybný a efektivní chod provozování a využívání služeb v oblasti práce s informačním obsahem domény army.cz a Štábního informačního systému Armády České republiky (ŠIS AČR). Dodavatel bude odpovědný za chod systémů a neprodlené odstranění závad. Otázkou zůstává, nakolik by si poptávané služby dokázala armáda spravovat sama a ušetřila tak možná nemalé sumy z obranného rozpočtu.

caxFoto: Armáda poptává zabezpečení technické podpory pro bezchybný a efektivní chod provozování a využívání služeb v oblasti práce s informačním obsahem domény army.cz a Štábního informačního systému Armády České republiky (ilustrační foto) | Ministerstvo obrany ČR

Poskytovatel, tedy společnost, která projde výběrovým řízením a nabídne nejnižší sumu a splní ostatní požadavky, se zavazuje poskytnout objednateli, tedy resortu obrany a AČR technickou podporu domény army.cz a ŠIS AČR při údržbě, technických a provozních úpravách a rekonfiguracích systému, řešení nestandardních stavů. V praxi pak je třeba dodržet stanovené časové limity pro opravy. Závažné do 20 hodin, méně závažné do 30 dnů. V případě nesplnění jsou stanoveny několikatisícové pokuty za každou započatou hodinu u závažných stavů a započatý den u méně závažných stavů.

To vše do jisté míry dává smysl. S ohledem na přítomnost vlastních IT specialistů v resortu, ale i armádě je pak otázkou, zdali by si výše uvedenou správu nemohla provádět armáda, potažmo obrana, sama. Prostředky k tomu mají. Např. Agentura komunikačních a informačních systémů (AKIS), která je podřízeným vojenským zařízením Sekce komunikačních a informačních systémů Ministerstva obrany, mimo jiné zodpovídá za implementaci státní informační politiky v resortu, dále pak koordinuje propojení rezortních KIS (Komunikačních Informačních Systémů) do aliančních KIS a informačních systémů veřejné správy (datové schránky, registry, elektronický podpis, státní pokladna apod.). Rozsah práce je tedy značný a dá se předpokládat, že i odbornost jednotlivých příslušníků.

Jedna ze složek AKIS je i Centrum uživatelských služeb. Základ práce centra tvoří dennodenní administrace klíčových informačních systémů resortu obrany a systémů velení a řízení AČR, jakož i správa speciálních mimoresortních systémů ve prospěch Ministerstva obrany ČR a dalších prvků. Dané centrum disponuje celou řadou specialistů, od administrátorů základních služeb operačních systémů, přes databázové specialisty, odborníky v oblasti groupware a portálových řešení, vývojáře až po profesionály v oblasti kybernetické bezpečnosti a počítačové bezpečnosti v kontextu zákona 412/2015 Sb. o utajovaných informacích.

Dále tu pak máme Velitelství kybernetických sil a informačních operací, které vzniklo předloni v červenci a jeho úkolem je reagovat na hrozby v kyberprostoru a IT prostředí. Zde již nejde tak úplně o správu vlastní domény a systémů, nicméně znalostní přesah je výrazný, či by měl být výrazný.

Chtěli jsme znát stanovisko GŠ, zda vzhledem k současným možnostem MO ČR a AČR, existenci AKIS, KIS a Centra uživatelských služeb by si provozování a využívání služeb v oblasti práce s informačním obsahem domény army.cz a Štábního informačního systému Armády České republiky resort resp. armáda nedokázala zařídit sama i s ohledem na kybernetické hrozby atp. Bylo nám odpovězeno následující:

První akce je práce s informačním obsahem. Jedná se o údržbu a tvorbu webu army.cz. Hlavním uživatelem této služby je odbor komunikace MO, AKIS jen hostuje a upgraduje technologie, případně zakládá stránky útvarům. Vzhledem k tomu, že se jedná o práci v redakčním systému a jeho úpravy, jde o poměrně specifické činnosti, které se nevyplatí držet na vojácích nebo resortních zaměstnancích, protože nejsou dále využitelné v dalších provozovaných systémech.

Druhá akce je technická podpora ŠIS AČR. ŠIS AČR je významný informační systém podle zákona o kybernetické obraně a je z výrazně většinové části zajištěn příslušníky resortu – správou a provozem technologií a prostředí získávají zkušenosti, které dále uplatňují při provozu speciálních informačních systémů a systémů velení a řízení, kde by bylo obtížné získat externí technickou podporu – díky zkušenostem z provozu tyto odborníky pak AČR využívá jako projektové a řídící pracovníky. Štábní informační systém je jeden z nejrozsáhlejších informačních systémů ve státní správě, který je téměř plně zabezpečován vnitřními prostředky a kde je technická podpora omezena pouze na úzce specifické činnosti a znalosti, které není v potřebách resortu držet jako „vnitřní kapacity“.

Kybernetická bezpečnost ŠIS AČR je zajištěna výhradně resortními příslušníky. V rámci provozu ŠIS AČR se stanovená skupina techniků vlastními silami stará o technologie enterprise storage, serverový HW, operační systémy, virtualizační vrstvu, terminálovou vrstvu a hostovaný software, včetně dohledového systému. Žádný z těchto specialistů nepracuje výhradně na ŠIS AČR, ale v rámci svých služebních/pracovních povinností spravují i další systémy či komponenty systému.

Provoz ŠIS AČR je rozdělen do čtyř úrovní podpory, přičemž technická podpora od dodavatele je soustředěna pouze na nejvyšší úroveň podpory, tedy na činnosti technicky náročné, vyžadující úzce vymezenou expertízu.

 Autor: Martin Šiška

Spolupracujeme sCZ- LEXCZ - AOBP