Český tvůrce a dodavatel informačních systémů Gordic získal jako první česká firma certifikaci nejvyšší bezpečnostní úrovně komerčního cloudu BÚ3. Tato certifikace, udělená v rámci Katalogu cloud computingu vedeného Ministerstvem vnitra ČR, potvrzuje, že cloudové služby společnosti splňují nejpřísnější kritéria bezpečnosti a ochrany dat. Gordic navíc na této bezpečnostní úrovni jako jediný poskytuje kompletní portfolio informačních systémů.

Cloudové služby s certifikací BÚ3

Katalog cloud computingu umožňuje organizacím, zejména z veřejného sektoru, využívat ověřené a bezpečné cloudové technologie, přičemž zařazení do kategorie BÚ3 znamená, že dané cloudové služby splňují ty nejvyšší standardy bezpečnosti, které jsou v České republice vyžadovány.

Cloudové služby společnosti Gordic zapsané v katalogu jsou postaveny na integrační platformě GINIS, kterou využívá již více než 6 000 organizací české veřejné správy. GINIS nabízí široké portfolio služeb, které mimo jiné zahrnuje systém spisové služby umožňující komplexní správu dokumentů od jejich přijetí přes zpracování až po skartaci, systém pro vedení účetnictví a řízení finančních zdrojů a systém pro řízení a rozvoj lidských zdrojů.

Jednou z klíčových výhod cloudových služeb Gordicu je jejich integrace s globální cloudovou platformou Microsoft Azure, která poskytuje robustní a škálovatelné prostředí pro bezpečný provoz zmíněných systémů a umožňuje Gordicu nabídnout zákazníkům vysoce zabezpečené a spolehlivé cloudové služby.

Náročnost certifikace na úrovni BÚ3

Získání certifikace pro bezpečnostní úroveň BÚ3 vyžaduje splnění komplexních požadavků vyplývajících z vyhlášky o některých požadavcích pro zápis do katalogu cloud computingu č. 316/2021 Sb. Je třeba projít náročnými technickými audity a testy, jako jsou pravidelné skeny zranitelností a penetrační testy, a poskytnout technické dokumentace zahrnující popis zabezpečení a provozu certifikovaných technologií, včetně jejich konfigurace, zálohování a plánu kontinuity a obnovy. Důležitou součástí certifikačního procesu je i nezávislý audit zaměřený na kontrolu zabezpečení a integrity procesů, jehož cílem je potvrdit, že organizační struktura a postupy certifikované společnosti jsou nastaveny tak, aby zajistily maximální ochranu dat. V rámci certifikačního procesu je nutná i intenzivní komunikace s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a dalšími institucemi.

„Získání certifikace BÚ3 je důkazem, že služby Gordicu splňují ty nejpřísnější požadavky na bezpečnost a ochranu dat,“ uvedl Jan Pokorný, vedoucí oddělení Cloud computingu společnosti Gordic. „Je to pro nás zásadní milník, který otevírá nové možnosti pro naše zákazníky, zejména ve veřejné správě.“

Důležitosti BÚ3 pro veřejnou správu

Organizace ve veřejném sektoru jsou často provozovatelem kritické infrastruktury státu a potřebují záruky nejvyšší úrovně zabezpečení. Spolu s veřejnými institucemi, jako jsou městské úřady, školy, zdravotnické zařízení a další, jsou navíc vázány legislativou, která jim ukládá přísná pravidla pro správu a ochranu dat. „Pro naše zákazníky z veřejného sektoru je zásadní, že nyní mohou bez obav využívat cloudové služby s nejvyšší možnou úrovní zabezpečení. Díky našim řešením mohou efektivněji spravovat své procesy a zajišťovat transparentní a bezpečné fungování svých agend,“ dodal Jan Pokorný.

Bezpečnostní certifikace mají z hlediska digitalizace veřejné správy velký význam. S narůstajícími nároky na elektronizaci procesů je potřeba bezpečných cloudových řešení stále aktuálnější. Platforma GINIS díky svému rozsahu a robustnosti umožňuje organizacím spravovat nejen dokumenty, ale i komplexní finanční a personální agendy a další důležité procesy v prostředí, které odpovídá i těm nejpřísnějším legislativním požadavkům.

Budoucnost cloudových služeb v ČR

S rostoucí poptávkou po bezpečných cloudových řešeních lze očekávat, že další české firmy budou o bezpečnostní certifikace v rámci Katalogu cloud computingu usilovat. Společnost Gordic však nastavila vysokou laťku – jako první firma v Česku nabízí v takto vysoké bezpečnostní kategorii komplexní portfolio cloudových služeb, což může být nejen pro organizace státní správy rozhodujícím faktorem při výběru poskytovatele cloudových služeb.

„Naším cílem je poskytovat inovativní a bezpečné služby, které pomohou našim zákazníkům v efektivním fungování. Získání certifikace BÚ3 nás posouvá o krok dál na cestě k tomu být spolehlivým partnerem pro veřejnou správu i soukromý sektor,“ uzavřel Jan Pokorný. S certifikací na úrovni BÚ3 Gordic hraje klíčovou roli v oblasti bezpečných cloudových řešení, což může mít významný dopad na další rozvoj digitální infrastruktury nejen v Česku, ale i v širším evropském kontextu.