Pojawił się projekt aktualizacji Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO). To kluczowy dokument dotyczący umożliwienie administracji rządowej korzystania z usług przetwarzania w Publicznej Chmurze Obliczeniowej (PChO) zgodnie z nowymi regulacjami. Teraz jest w konsultacjach społecznych.
29 października 2024 r. weszła w życie nowelizacja uchwały Rady Ministrów w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” (WIIP). Zgodnie z nowymi przepisami podmioty administracji rządowej mogą korzystać z rozwiązań chmurowych w jurysdykcji krajowej lub w innych państwach Europejskiego Obszaru Gospodarczego (EOG).
Jednak warunkiem tego korzystania z rozwiązań chmurowych jest przeprowadzenie przez administratora systemu szczegółowej analizy ryzyka.
Aktualizacja Standardów Cyberbezpieczeństwa Chmur Obliczeniowych
Skuteczne wdrożenie uchwały to przede wszystkim aktualizacja Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO). W ramach prowadzonych nad nią prac wprowadzono szereg zmian jak:
– nowelizacja kluczowych pojęć zawartych w SCCO;
– dostosowanie kategorii zabezpieczeń do nowego brzmienia uchwały WIIP;
– aktualizacja katalogu zabezpieczeń zgodnie z bieżącymi standardami NIST;
– wprowadzenie zmian w zakresie podstawowych wymagań bezpieczeństwa w macierzy zabezpieczeń.
Dokument uwzględnia zarówno potrzeby administracji rządowej, jak i postulaty organów określonych w uchwale WIIP.
Weź udział w konsultacjach
Przyjęcie projektu SCCO wymaga wspólnej akceptacji Ministra Cyfryzacji, Ministra Koordynatora ds. Służb Specjalnych, Ministra Obrony Narodowej oraz Ministra Spraw Wewnętrznych i Administracji. Jednocześnie nie podlega on procesowi legislacyjnemu.
Teraz znalazł się w konsultacjach społecznych, każdy może się z nim zapoznać i wyrazić własną opinię.
Uwagi i opinie dotyczące projektu aktualizacji SCCO można przesyłać na adres e-mail: sekretariat.DC@cyfra.gov.pl. Konsultacje trwają do końca lutego 2025 r.
Źródło: gov.pl
