T-Cloud splňuje přísné bezpečnostní nároky na zařazení do katalogu cloudových služeb pro e-government

Služba virtuálního datového centra T-Cloud společnosti T-Mobile splnila veškeré požadavky stanovené vyhláškou č. 316/2021 Sb. na cloudové služby bezpečnostní úrovně 2 a díky tomu byla Digitální a informační agenturou (DIA) zapsána do katalogu dodavatelů cloudových služeb pro státní správu. Zápis do katalogu spravovaného DIA je podmínkou pro možnost poskytovat služby sdíleného veřejného cloudu orgánům veřejné správy, úřadům a dalším státním institucím. Službu mohou využít i firemní zákazníci, kterým může usnadnit implementaci řešení spojených s nároky směrnice NIS2. Ke splnění bezpečnostní úrovně 3 chybí už jen poslední krok.

T-Cloud poskytuje výpočetní výkon pro provoz virtuálních serverů, včetně pokročilého zabezpečení ve sdíleném cloudovém prostředí. Další klíčovou vlastností služby T-Cloud je ukládání zákaznických dat výhradně na území České republiky. Veškeré systémy a data spravují pouze zaměstnanci společnosti T-Mobile, bez zapojení dalších subdodavatelů. Výrazně se tím zjednodušuje dodavatelský řetězec cloudové služby a zvyšuje se úroveň její bezpečnosti.  

Cloudové služby srovnatelných parametrů mají v katalogu e-governmentu zapsány převážně největší globální poskytovatelé veřejného cloudu, kteří ale neukládají data zákazníků na území České republiky,“ vysvětluje Michal Koláček, ředitel pro datová centra a cloudové služby společnosti T-Mobile a doplňuje: „Celý proces přípravy a zápisu do katalogu e-government cloud computingu zabral téměř rok a půl práce řady oddělení. Nejvíce času vyžadovala přípravná část zahrnující analýzy a implementaci technických a organizačních opatřeních. Následné audity na požadované ISO normy a podání první žádosti o zápis pak proběhly na konci loňského roku.” 

Vysoké požadavky na cloud pro e-government 

Dosažení bezpečnostní úrovně 2 garantuje dodržování vysokých standardů kybernetické bezpečnosti a umožňuje státním organizacím provozovat v rámci služby T-Cloud informační systémy, splňující klasifikaci dle vyhlášky č. 315/2021, jejichž narušení může mít zásadní dopad na chod státu a bezpečí občanů.  

Soulad s požadavky vyhlášky č. 316/2021 Sb. na cloudové služby bezpečnostní úrovně 2 potvrzuje, že T-Mobile v rámci své služby T-Cloud:  

  • Splňuje požadavky certifikací dle norem ISO 27001, 27017 a 27018, potvrzující schopnost zajistit bezpečnost informací.  
  • Podstupuje pravidelné audity a revize, prokazující soulad s bezpečnostními standardy a požadavky.  
  • Prokázal schopnost zajistit požadovanou úroveň ochrany důvěrnosti, integrity a dostupnosti informací.   
  • Provádí monitorování a detekci bezpečnostních incidentů a svoji službu aktivně chrání proti DDoS a dalším kybernetickým útokům i ostatním  hrozbám. 
  • Pravidelně provádí penetrační testy, ověřující bezpečnost systémů. 
  • Zavedl plán kontinuity provozu a obnovy po havárii. 
  • Provádí spolehlivou identifikaci a autentizaci uživatelů při přístupu ke cloudové infrastruktuře. 
  • Zajišťuje bezpečné šifrování dat při přenosu i na úložištích, v souladu se standardy schválenými Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).  

Od zápisu do bezpečnostní úrovně 3 nás dělí již jen auditní zpráva SOC2 Type2, na jejímž vyhotovení aktuálně pracujeme s externí auditorskou společností. Po jejím dokončení požádáme o zapsání služby T-Cloud VDC do nejvyšší (třetí) bezpečnostní úrovně,“ dodává Koláček

Získání certifikace SOC2 Type2 bude znamenat splnění nejvyšších požadavků na kybernetickou bezpečnost a odolnost cloudových služeb typu IaaS (Infrastructure as a Service), pro státní správu i komerční zákazníky. Služba T-Cloud navíc již nyní splňuje požadavky připravovaného zákona o kybernetické bezpečnosti (dle evropské směrnice NIS2).  


 
O společnosti

 

T-Mobile je největší operátor v ČR, který poskytuje mobilní služby již 6,5 milionům zákazníků. Neustále inovuje a rozšiřuje mobilní infrastrukturu a jako digitální leader T-Mobile zásadně přispívá digitalizaci Česka budováním a rozvojem optické infrastruktury s cílem naplnit svou dlouhodobou vizi o Propojené zemi.
Na průmyslovém využití 5G sítí T-Mobile spolupracuje s předními českými a moravskými technickými univerzitami, na nichž buduje privátní kampusové sítě. Společné projekty v podobě inovačních hubů a testbedů pak cíleně podporují digitalizaci firem, startupy a rozvoj inovačního prostředí v ČR.
T-Mobile je stabilním a silným partnerem malých i velkých firem, kterým nabízí nejmodernější datacentra a pokročilá řešení pro bezpečnou a spolehlivou správu dat. Služby v oblasti kybernetické bezpečnosti či cloudová a systémová řešení využívají nejen korporace a státní správa, ale také drobní živnostníci.
Jednou ze strategických priorit společnosti je ohleduplné a udržitelné podnikání. V rámci ESG agendy se T-Mobile dlouhodobě zaměřuje na opatření vedoucí ke zmírnění klimatických změn a zvyšování digitální gramotnosti české populace. Operátor cíleně podporuje neziskové organizace a znevýhodněné skupiny a pomáhá při mimořádných událostech.

Více informací o společnosti najdete na www.t-mobile.cz.

Kontakt na tiskové oddělenípress@t-press.cz