Ministerstwo Cyfryzacji otrzymało liczne opinie do projektu aktualizacji Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO). Nowa wersja dokumentu spotkała się z pozytywnym odbiorem podmiotów uczestniczących w prekonsultacjach. W przekazanych opiniach zasygnalizowane zostały obszary wymagające doprecyzowania lub dalszej pracy w celu rozwoju wykorzystania usług przetwarzania w chmurze obliczeniowej.
Wszystkie zgłoszone postulaty zostaną przeanalizowane pod kątem możliwości ich uwzględnienia w dokumencie. Niezależnie Ministerstwo Cyfryzacji zapewnia, iż zgłoszone uwagi będą brane pod uwagę przy opracowywaniu dalszych aktów związanych z wykorzystaniem chmury obliczeniowej w administracji publicznej.
Ministerstwo Cyfryzacji podkreśla, iż zeszłoroczna nowelizacja uchwały Rady Ministrów w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” złagodziła wymogi w zakresie rodzaju systemów teleinformatycznych, które mogą zostać przeniesione do Rządowej Chmury Obliczeniowej oraz Publicznej Chmury Obliczeniowej. Złagodzone zostały także kryteria regulujące dopuszczalną jurysdykcję Centrów Przetwarzania Danych (CPD) w przypadku Publicznych Chmur Obliczeniowych.
SCCO w nowej wersji ma za zadanie zapewnić stosowalność zmienionych przepisów ale także zagwarantować odpowiedni poziom bezpieczeństwa poprzez określenie konkretnych i aktualnych zabezpieczeń dla przetwarzanych w chmurze obliczeniowej danych.
Ministerstwo Cyfryzacji dopuszcza możliwość przetwarzania danych w CPD zlokalizowanych na terenie EOG, jednakże wymogiem jest, aby w tych państwach respektowane było prawo Unii Europejskiej. W szczególności przepisy dotyczące ochrony danych osobowych czy cyberbezpieczeństwa. W niektórych przypadkach przewidujemy pierwszeństwo wykorzystywania CPD zlokalizowanych na terytorium Polski. Co do zasady jednak, podmiot ma swobodę w wyborze, czy skorzysta z usług chmurowych dostawcy, który oferuje CPD na terenie kraju czy na terenie EOG. Ograniczenia wynikać będą z przeprowadzonej analizy ryzyka.
Ministerstwo chce realizować politykę Cloud First ale z poszanowaniem suwerenności, bezpieczeństwa i niezakłóconego działania państwa. Dążymy do rozwoju polskiej gospodarki zachęcając przedsiębiorców – niezależnie od ich wielkości – do inwestowania w Polsce, budowy nowych CPD i oferowania usług dla polskiej administracji na najwyższym poziomie. Liczymy, iż rozwój usług chmurowych będzie następował z szerokim udziałem polskich przedsiębiorców.
Administracja publiczna jest wyjątkową kategorią odbiorcy usług chmurowych. Z tego powodu dostawcy komercyjni chcąc świadczyć usługi dla tych podmiotów powinni dostosować ofertę i warunki świadczenia usług uwzględniając indywidualną sytuację danego podmiotu.
Wierzymy, iż obecne i przyszłe działania związane z chmurą obliczeniową zapewnią m.in.:
- wzrost inwestycji i rozwój polskiej gospodarki
- bezpieczeństwo państwa i przetwarzanych danych na wypadek cyberataków bądź konfliktów zbrojnych
- wojskową współpracę sojuszniczą
- trwałe obniżenie kosztów stałych przetwarzania danych
- niezakłócone świadczenie usług przez administrację publiczną
Projekt aktualizacji SCCO zostanie teraz przekazany do akceptacji przez Ministra Spraw Wewnętrznych i Administracji, Ministra Koordynatora do spraw Służb Specjalnych oraz Ministra Obrony Narodowej.
