Nowe standardy cyberbezpieczeństwa chmur obliczeniowych – rząd aktualizuje SCCO

Rząd przyjął zaktualizowaną wersję Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO), kluczowego dokumentu regulującego zasady korzystania z usług przetwarzania w chmurze przez administrację publiczną.

Nowe przepisy mają zagwarantować wyższy poziom bezpieczeństwa danych, stabilność świadczenia usług publicznych, a także wspierać rozwój polskiej gospodarki oraz współpracę wojskową z sojusznikami. Zmiany w SCCO zostały formalnie przyjęte 24 kwietnia 2025 roku przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego, wicepremiera i ministra obrony narodowej Władysława Kosiniaka-Kamysza oraz ministra spraw wewnętrznych i administracji, koordynatora ds. służb specjalnych Tomasza Siemoniaka.

Aktualizacja dokumentu została przygotowana we współpracy z kluczowymi instytucjami rządowymi i przedstawicielami sektora prywatnego w ramach szerokich konsultacji. SCCO zostało również dostosowane do zmian wynikających z uchwały Rady Ministrów dotyczącej Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa”.

Wśród najważniejszych nowości znalazły się:

• nowelizacja definicji kluczowych pojęć,
• dostosowanie kategorii zabezpieczeń do zmienionych regulacji rządowych,
• aktualizacja katalogu zabezpieczeń w oparciu o obowiązujące standardy NIST (National Institute of Standards and Technology),
• zmiany w macierzy podstawowych wymagań bezpieczeństwa,
• rozszerzenie zapisów dotyczących ochrony danych, zasad zawierania umów oraz ograniczenia zjawiska vendor lock-in.

Zaktualizowane SCCO mają zapewnić spójne i bezpieczne ramy dla cyfrowej transformacji administracji publicznej oraz ułatwić współdziałanie z partnerami międzynarodowymi w obszarze bezpieczeństwa technologicznego.