Zakończenie konsultacji Standardów Cyberbezpieczeństwa Chmur Obliczeniowych

Wszystkie zgłoszone postulaty zostaną przeanalizowane pod kątem możliwości ich uwzględnienia w dokumencie. Niezależnie Ministerstwo Cyfryzacji zapewnia, że zgłoszone uwagi będą brane pod uwagę przy opracowywaniu dalszych aktów związanych z wykorzystaniem chmury obliczeniowej w administracji publicznej.

Ministerstwo Cyfryzacji podkreśla, że zeszłoroczna nowelizacja uchwały Rady Ministrów w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” złagodziła wymogi w zakresie rodzaju systemów teleinformatycznych, które mogą zostać przeniesione do Rządowej Chmury Obliczeniowej oraz Publicznej Chmury Obliczeniowej. Złagodzone zostały także kryteria regulujące dopuszczalną jurysdykcję Centrów Przetwarzania Danych (CPD) w przypadku Publicznych Chmur Obliczeniowych.

SCCO w nowej wersji ma za zadanie zapewnić stosowalność zmienionych przepisów ale także zagwarantować odpowiedni poziom bezpieczeństwa poprzez określenie konkretnych i aktualnych zabezpieczeń dla przetwarzanych w chmurze obliczeniowej danych.

Ministerstwo Cyfryzacji dopuszcza możliwość przetwarzania danych w CPD zlokalizowanych na terenie EOG, jednakże wymogiem jest, aby w tych państwach respektowane było prawo Unii Europejskiej. W szczególności przepisy dotyczące ochrony danych osobowych czy cyberbezpieczeństwa. W niektórych przypadkach przewidujemy pierwszeństwo wykorzystywania CPD zlokalizowanych na terytorium Polski. Co do zasady jednak, podmiot ma swobodę w wyborze, czy skorzysta z usług chmurowych dostawcy, który oferuje CPD na terenie kraju czy na terenie EOG. Ograniczenia wynikać będą z przeprowadzonej analizy ryzyka.

Ministerstwo chce realizować politykę Cloud First ale z poszanowaniem suwerenności, bezpieczeństwa i niezakłóconego działania państwa. Dążymy do rozwoju polskiej gospodarki zachęcając przedsiębiorców – niezależnie od ich wielkości –  do inwestowania w Polsce, budowy nowych CPD i oferowania usług dla polskiej administracji na najwyższym poziomie. Liczymy, że rozwój usług chmurowych będzie następował z szerokim udziałem polskich przedsiębiorców.

Administracja publiczna jest wyjątkową kategorią odbiorcy usług chmurowych. Z tego powodu dostawcy komercyjni chcąc świadczyć usługi dla tych podmiotów powinni dostosować ofertę i warunki świadczenia usług uwzględniając indywidualną sytuację danego podmiotu.

Wierzymy, że obecne i przyszłe działania związane z chmurą obliczeniową zapewnią m.in.:

• wzrost inwestycji i rozwój polskiej gospodarki
• bezpieczeństwo państwa i przetwarzanych danych na wypadek cyberataków bądź konfliktów zbrojnych
• wojskową współpracę sojuszniczą
• trwałe obniżenie kosztów stałych przetwarzania danych
• niezakłócone świadczenie usług przez administrację publiczną

Projekt aktualizacji SCCO zostanie teraz przekazany do akceptacji przez Ministra Spraw Wewnętrznych i Administracji, Ministra Koordynatora do spraw Służb Specjalnych oraz Ministra Obrony Narodowej.