Byznys IT

Jaroslav Strouhal: V digitalizaci jsme ušli kus cesty, ale nejsme v cíli

Praha bude v září hostit mezinárodní soutěž European Cyber Security Challenge. Nejen o ní, digitalizaci státní správy a bezpečnosti Česka jsme mluvili s náměstkem ministra vnitra pro řízení sekce informačních a komunikačních technologií Jaroslavem Strouhalem.

Digitalizace státní správy je velké téma, které se týká nás všech. Jak daleko jsme v modernizaci státních aparátů, co se podařilo realizovat a co nás ještě čeká? Nejen o tom jsme si povídali s panem Jaroslavem Strouhalem, náměstkem ministra vnitra pro řízení sekce informačních a komunikačních technologií. Padlo také slovo o blížící se mezinárodní soutěži talentů v kyberbezpečnosti European Cyber Security Challenge.

V minulosti jste uvedl, že Česká republika už v postupu digitalizace nezaostává za zbytkem Evropy a že během pandemie došlo k výraznému nárůstu poptávky po digitálních službách. Je tomu tak i ve státní správě?

Český eGovernment za posledních deset let ušel velký kus cesty – vybudoval základní pilíře digitalizace – základní registry, Informační systém datových schránek a síť kontaktních míst veřejné správy (CzechPOINT). Zároveň byl přijat zákon o právu na digitální služby, který mimo jiné po veřejné správě vyžaduje, aby nepožadovala po uživatelích údaje, které již stát má. Tento zákon nabyl účinnosti 2. února 2021. Infrastruktura (velmi robustní a bezpečná) pro digitální veřejnou správu je tedy v podstatě hotova, legislativní změny zajistily hladší průběh další digitalizace. Od 1. ledna 2021 byla také spuštěna tzv. bankovní identita, díky které má zřízenou elektronickou identitu ke komunikaci se státem již téměř pět milionů občanů. Během pandemie covidu-19 jsme zaznamenali nárůst ve využívání nástrojů eGovernmentu v opravdu zvýšené míře. Pokud hovoříme o nástrojích eGovernmentu (digitalizace), mám na mysli především Portál občana (transakční části Portálu veřejné správy), Informační systém datových schránek a elektronickou identitu.

V průběhu pandemie přibývaly na Portálu občana nové digitální služby k samoobslužnému vyřízení, např. možnost online založení datové schránky typu fyzická osoba a podnikající fyzická osoba, dále možnost nastavení automatické archivace datových zpráv, možnost obstarání online výpisu z Rejstříku trestů bez nutnosti být držitelem datové schránky (s možností výběru automatického překladu výpisu do všech úředních jazyků EU) nebo rozšíření Portálu občana o novou funkcionalitu „formuláře služeb“ (jedná se o rozšiřující nabídku formulářů, která slouží jako rozcestník k podáním a formulářům umístěným na portálech spolupracujících úřadů, a to v souladu se zákonem č. 12/2020 Sb., o právu na digitální služby). Jednu z nejdůležitějších nových služeb představuje přístup k výpisu pacienta (tzv. pacientskému souhrnu), který do Portálu občana poskytují ke stažení vybraná zdravotnická zařízení.

Zároveň přibyly nové možnosti přihlášení – identifikační prostředky poskytované soukromoprávními i státními poskytovateli, jmenovitě čipová karta STARCOS od I.CA, mojeID od CZ.NIC, vylepšená mobilní aplikace Mobilní klíč eGovernmentu od Ministerstva vnitra ČR nebo poskytovatelé z řad bankovních institucí. Dále Portál občana kontinuálně rozšiřoval přístup k nově připojeným portálům ústředních správních úřadů, soukromoprávních subjektů, krajů nebo obcí.

V téže době byla veřejnosti zpřístupněna nová mobilní aplikace Gov.cz na platformách iOS a Android, která nabízí k vyřízení řadu digitálních služeb (prozatím však funguje v ověřovacím testovacím provozu). Pro platformu chytré karantény a webu covid.gov.cz byl použit design systém Ministerstva vnitra ČR. Tyto nové služby a funkcionality spolu s omezením pohybu a kontaktu během pandemie přinesly zvýšenou poptávku a nárůst uživatelů všech nástrojů eGovernmentu.

Datové schránky usnadňují komunikaci úřadům, firmám i občanům již téměř 12 let. Za tu dobu se celkový počet zřízených schránek zvýšil z původních 380 tisíc až na stávajících 1,3 milionu, měsíční počet odeslaných datových zpráv vzrostl z 1,5 milionu v roce 2009 na nynějších 11–12 milionů. Do pozvolného vývoje systému datových schránek, kdy postupně přibýval počet schránek, uživatelů a odeslaných zpráv, vstoupila mimořádná situace vyvolaná pandemií covidu-19. Právě v této době, ve které bylo doporučováno maximálně omezit osobní kontakty s lidmi a využívat možností elektronické komunikace místo zasílání listovních zásilek a osobních návštěv pošt, úřadů a dalších institucí, se jasně projevily výhody a možnosti využití datových schránek.

Skutečnost, že se tato agenda ujala, dokazují statistiky z letošního března, kdy byl během jednoho měsíce odeslán rekordní počet datových zpráv, a to více než 12 milionů.

V době pandemie začaly být datové schránky využívány také pro situace, které dříve nebylo možné řešit jinak než osobním kontaktem. Příkladem mohou být přihlášky do mateřských škol, které mohly být zasílány datovou schránkou. Stejným způsobem, tedy bez účasti dítěte a jeho rodičů, probíhaly zápisy do prvních ročníků základních škol.

Na základě usnesení Vlády ČR bylo umožněno uživatelům odesílat v obdobích nouzového stavu tzv. Poštovní datové zprávy (PDZ) zdarma. Poštovní datové zprávy umožňují vzájemnou komunikaci mezi firmami, živnostníky a občany prostřednictvím datové schránky. Po ukončení nouzového stavu jsou tyto zprávy opět zpoplatněné, ale od dubna 2021 došlo k podstatnému zlevnění Poštovních datových zpráv na pět korun s DPH za zprávu, což přispívá k tomu, že tento způsob komunikace využívá stále více firem i občanů.


JUDr. Jaroslav Strouhal, náměstek ministra vnitra pro řízení sekce informačních a komunikačních technologií

Jak důležitou roli hraje digitalizace v současných vládních plánech? A jak se je daří realizovat?

Digitalizace hraje v současných vládních plánech zcela zásadní roli, která byla umocněna díky pandemii covidu-19, při které bylo nutno velmi rychle vytvořit sadu nástrojů umožňující občanům vyřizovat záležitosti z pohodlí doma. Mám na mysli jak stále se rozšiřující služby na Portálu občana, tak národní systémy věnující se registracím k očkování a další mobilní aplikace. Vládní úkoly a jejich plnění jsou monitorovány v rámci programu Digitální Česko, který vytváří legislativní rámec pro digitální transformaci České republiky v souladu s evropským právem. Díky programu jsou jednotlivými úřady realizovány digitálnětransformační projekty, např. elektronická žádost o řidičský průkaz apod.

Co byste sám uvedl jako největší dosavadní úspěchy v procesu digitalizace?

Osobně jsem nejvíc pyšný na propojení systémů do Portálu občana, který je takovým rozcestníkem ke službám veřejné správy (spuštěn v červenci 2018). Poslední dobou zažíváme strmý nárůst uživatelů (od začátku roku 2021 se nárůst uživatelů více než zdvojnásobil). Přičítáme to nejen obecně nárůstu obliby online komunikace během pandemie covidu-19, ale i rozšířením nabídky služeb. Jednou z nejnovějších služeb, a to velmi využívanou, je elektronická žádost o vydání řidičského průkazu, který jsme spustili ve spolupráci s Ministerstvem dopravy ČR.

Stát v současnosti nabízí cca 230 služeb přístupných online z Portálu občana. Obecně je nejvyšší zájem o služby Portálu ČSSZ, Finanční správy, Úřadu práce nebo eReceptu, ale také o výpisy z Rejstříku trestů, z bodového konta řidiče, živnostenského rejstříku nebo založení datové schránky poskytované zdarma přímo z prostředí Portálu občana.

V současnosti si může občan z domova např.:

  • požádat v souvislosti s pandemií covidu-19 o ošetřovné pro OSVČ nebo podat žádost o náhradu mezd Programu Antivirus pro firmy,
  • podat daňové přiznání,
  • získat vyúčtování záloh na pojištění za OSVČ,
  • získat roční přehled od zdravotní pojišťovny,
  • požádat si o vydání voličského průkazu,
  • získat potvrzení od ČSSZ ohledně nemocenského a důchodového pojištění a pracovní neschopnosti,
  • získat potvrzení od katastrálního úřadu o vkladu nebo změnách v katastru nemovitostí,
  • obdržet informaci o blížícím se konci platnosti STK, občanského průkazu nebo cestovního dokladu totožnosti (pasu).

Obecně je velkou pozitivní změnou Zákon o právu na digitální služby, který je účinný od 1. února 2021. A hrdý jsem samozřejmě i na Informační systém datových schránek, který funguje již 12 let a za tu dobu ušetřil státu cca 30 miliard korun na výdajích na poštovném. Celkově bylo zřízeno za dobu existence ISDS 1 311 690 datových schránek, z toho na žádost cca 318 tisíc typu DS FO a cca 242 tisíc DS PFO.

Bylo odesláno celkově 883 156 110 datových zpráv.

Spolu s digitalizací státní správy jde ruku v ruce potřeba inovací a investic v oblasti kybernetické bezpečnosti. Jak na tom jsme v tomto ohledu nyní a jak dlouhá cesta nás podle vás ještě čeká? Co považujete za největší výzvy na této cestě?

Plně se ztotožňuji s tvrzením, že spolu s digitalizací státní správy je potřeba také inovovat a investovat v oblasti kybernetické bezpečnosti. V současnosti však musím konstatovat, že oblast financování kybernetické bezpečnosti ve státní správě je značně poddimenzovaná. Na tuto skutečnost poukazuje i Národní úřad pro kybernetickou bezpečnost a informační bezpečnost (dále jen „NÚKIB“) ve svých každoročních zprávách o stavu kybernetické bezpečnosti. Nedostatečné financování kybernetické bezpečnosti však může způsobit velké problémy, což prokázaly ransomwarové útoky v českém zdravotnickém sektoru v roce 2020. V současnosti se již bez informačních a komunikačních technologií neobejdeme, avšak jejich zabezpečení často pokulhává, jako jeden z hlavních důvodů je právě nedostatek financí. Bez dostatečných inovací a investic v oblasti kybernetické bezpečnosti nebudeme schopni čelit a držet krok s novými nástroji a sofistikovanými útoky útočníků.

Na přelomu září a října budeme hostit soutěž European Cyber Security Challenge a do Prahy zamíří největší odborníci v oblasti kyberbezpečnosti. Pořádat takovou událost samo o sobě přináší prestiž, co dalšího si ale od akce slibujete?

European Cyber Security Challenge (dále jen „ECSC“) je významná mezinárodní akce rozvíjející nadnárodní spolupráci, která je konaná pod záštitou Agentury Evropské unie pro kybernetickou bezpečnost (dále jen „ENISA“). Jejím cílem je podporovat talenty v kybernetické bezpečnosti v celé Evropě a využít jejich potenciál ve státních organizacích, podnikové sféře, ale i ve vědě a výzkumu. ENISA pořádá ECSC již od roku 2014 a jednotlivé země Evropské unie se střídají v čestné roli hostitele. Jak již bylo řečeno, rok 2021 patří ČR, a i tentokrát dojde k setkání mladých talentů z celé Evropy, aby se bavily a soutěžily v kybernetické bezpečnosti.

Rozvoj moderních technologií je velké téma nejen v ČR, ale i Evropské unii, která podporuje jak digitalizaci veřejných služeb, tak rozvoj podnikové sféry. S evropskou digitální agendou je tak spojena řada oblastí, do kterých EU investuje a vytváří pro ně jednotná pravidla. Konkrétně se jedná o oblasti jako telekomunikace, umělá inteligence, přeshraniční sdílení dat, ochrana soukromí a osobních údajů online a ve všech těchto oblastech je průřezovou záležitostí kybernetická bezpečnost.

Za Ministerstvo vnitra ČR mohu konstatovat, že ČR se na EU projektech digitalizace veřejných služeb podílí projekty stanovenými zejména ve strategii Digitální Česko, konkrétně v pilíři Česko v digitální Evropě. A myslím si, že se všichni shodneme, že bez odborníků se tyto projekty řešit nedají. Z tohoto hlediska soutěže, jako je ECSC, mají pro ČR značný význam. Co ČR očekává od ECSC, lze jednoduše shrnout do následujících bodů:

  • identifikovat mladé talenty v oblasti kybernetické bezpečnosti,
  • zvýšit zájem o kybernetickou bezpečnost,
  • zvýšit znalosti a dovednosti v oblasti kybernetické bezpečnosti,
  • zvýšit zájem o kariéru v oblasti kybernetické bezpečnosti a propojit účastníky se zaměstnavateli,
  • vytvořit síť mladých odborníků na kybernetickou bezpečnost.

S rostoucí digitalizací státní správy v ČR a využívání moderních technologií typu IOT, AI nebo přechod na sítě 5G neustále roste i potřeba odborníků na IT bezpečnost, kterých není nikdy dost. S cílem zmírnit tento nedostatek odborníků zahájilo již v minulosti mnoho zemí národní soutěže v oblasti kybernetické bezpečnosti zaměřené na studenty, absolventy vysokých škol, nebo dokonce na odborníky mimo ICT s jasným cílem najít nové a mladé kybernetické talenty a povzbudit mladé lidi, aby se věnovali kariéře v oblasti kybernetické bezpečnosti. ENISA projektem ECSC k těmto snahám přidala celoevropskou vrstvu, protože ani kybernetické hrozby neznají národní hranice.

Shodneme se, že rozvoj mladých talentů je v tomto odvětví důležitý. Jak velký problém pro Českou republiku a vládní plány představuje nedostatek odborníků v kybernetické bezpečnosti, zejména ve státní správě? A je možné tuto situaci nějakým způsobem řešit?

V ČR je podle expertů výrazný nedostatek odborníků na kybernetickou bezpečnost, a citelně chybí zejména ve státní správě, odkud zkušené odborníky přetahuje soukromá sféra. Nicméně se v současné době nedostatek odborníků začíná projevovat i ve firmách. Chybějící zaměstnanci na kybernetickou bezpečnost jsou problémem, který státní správa nemůže dlouhodobě ignorovat. Z tohoto důvodu jsou v rámci ministerstva navržena některá opatření (viz závěr této odpovědi), a vzdělávání k nim bezesporu patří, která by měla v oblasti kybernetické bezpečnosti snížit současné i budoucí kybernetické hrozby.

V souvislosti s neustále se rozšiřující legislativou týkající se kybernetické bezpečnosti, a to jak na národní úrovni, tak i na úrovni EU, a stále vyššímu počtu kybernetických útoků je poptávka po bezpečnostních odbornících již v současné době značná a v nejbližších třech až pěti letech bude neustále stoupat. Řádově jde o tisíce chybějících expertů a s ohledem na neustálý růst kybernetických hrozeb by globální pracovní síla v oblasti kybernetické bezpečnosti musela růst o desítky procent ročně, aby organizace účinně bránily svá kritická aktiva v oblasti ICT. K problémům patří i to, že odborníci na kybernetickou bezpečnost se musejí průběžně a dlouhodobě vzdělávat, jinak ztrácejí schopnost držet krok s hackery a současný nedostatek bezpečnostních odborníků na trhu práce u části z nich vede k tomu, že rezignují na vzdělávání z časových důvodů, což je znepokojivé a do budoucnosti to může působit jako časovaná bomba.

Otázka, jak řešit nedostatek odborníků na kybernetickou bezpečnost, je sice jednoduchá, ale odpověď je značně složitá a na snahu získat nové lidi do oboru neexistuje rychlé řešení. Dle mého názoru v podstatě existují dvě možnosti řešení, dlouhodobé a krátkodobé. V rámci dlouhodobého řešení je nutné:

  • vyhledávat talenty v oblasti kybernetické bezpečnosti již na školách a zajistit jejich propojení s veřejnou správou nebo s klíčovými průmyslovými organizacemi,
  • navrhnout strategii financování, např. model, ve kterém jsou náklady sdíleny mezi klíčovými aktéry, jako je vláda, soukromý sektor a vzdělávací instituce, což by mohlo v průběhu času zajistit větší finanční stabilitu jak projektů v oblasti kybernetické bezpečnosti, tak odborníků v této oblasti,
  • více rozšiřovat informace o databázi vysokoškolského vzdělávání v oblasti kybernetické bezpečnosti, která je interaktivní databází titulů kybernetické bezpečnosti v zemích EHP a Švýcarsku a byla vytvořena pod patronací ENISA. Tato databáze umožňuje mladým talentům přijímat informovaná rozhodnutí o různých možnostech, které vysokoškolské vzdělávání v kybernetické bezpečnosti nabízí, a pomáhá univerzitám přilákat vysoce kvalitní studenty motivované k udržení Evropy v kybernetické bezpečnosti,
  • co nejvíce podporovat cvičení na národní i EU úrovni obdobného charakteru, jako je ECSC (viz předchozí otázka), které podporují talenty v kybernetické bezpečnosti v celé Evropě a využít jejich potenciál ve státních organizacích, podnikové sféře, ale i ve vědě a výzkumu.

V rámci krátkodobého řešení je možností mnohem méně, protože poptávka po odbornících na kybernetickou bezpečnost značně převyšuje nabídku. V rámci MV jsou nastavena následující pravidla:

  • v rámci řešení jednotlivých projektů (informačních systémů) je již od prvopočátku kybernetická bezpečnost zahrnuta do řešení tak, aby nebylo nutné „roubovat“ bezpečnost až na konečná řešení,
  • chybějící odborníci jsou nahrazeny službami, tj. místo vlastních zaměstnanců je navázaná velmi dobrá spolupráce s Národní agenturou pro komunikační a informační technologie, s. p. (NAKIT), což je jedna ze servisních organizací MV, která má k dispozici profesionály s patřičnými schopnostmi,
  • je zajištěna stabilizace stávajících zaměstnanců pomocí „bonusových programů“, např. absolvování speciálních kurzů z oblasti kybernetické bezpečnosti, spolupráce se zahraničními experty jak ze zemí EU, tak např. i s experty z Izraele a USA, a v neposlední řadě i nadstandardní finanční ohodnocení pro špičkové zaměstnance.