W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Baza wiedzy

Powrót

Zakończenie konsultacji Standardów Cyberbezpieczeństwa Chmur Obliczeniowych

04.03.2025

Ministerstwo Cyfryzacji otrzymało liczne opinie do projektu aktualizacji Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO). Nowa wersja dokumentu spotkała się z pozytywnym odbiorem podmiotów uczestniczących w prekonsultacjach. W przekazanych opiniach zasygnalizowane zostały obszary wymagające doprecyzowania lub dalszej pracy w celu rozwoju wykorzystania usług przetwarzania w chmurze obliczeniowej.

Kobieta przed ekranem laptopa

Zakończenie konsultacji SCCO

Wszystkie zgłoszone postulaty zostaną przeanalizowane pod kątem możliwości ich uwzględnienia w dokumencie. Niezależnie Ministerstwo Cyfryzacji zapewnia, że zgłoszone uwagi będą brane pod uwagę przy opracowywaniu dalszych aktów związanych z wykorzystaniem chmury obliczeniowej w administracji publicznej. 

Ministerstwo Cyfryzacji podkreśla, że zeszłoroczna nowelizacja uchwały Rady Ministrów w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” złagodziła wymogi w zakresie rodzaju systemów teleinformatycznych, które mogą zostać przeniesione do Rządowej Chmury Obliczeniowej oraz Publicznej Chmury Obliczeniowej. Złagodzone zostały także kryteria regulujące dopuszczalną jurysdykcję Centrów Przetwarzania Danych (CPD) w przypadku Publicznych Chmur Obliczeniowych. 

SCCO w nowej wersji ma za zadanie zapewnić stosowalność zmienionych przepisów ale także zagwarantować odpowiedni poziom bezpieczeństwa poprzez określenie konkretnych i aktualnych zabezpieczeń dla przetwarzanych w chmurze obliczeniowej danych.  

Ministerstwo Cyfryzacji dopuszcza możliwość przetwarzania danych w CPD zlokalizowanych na terenie EOG, jednakże wymogiem jest, aby w tych państwach respektowane było prawo Unii Europejskiej. W szczególności przepisy dotyczące ochrony danych osobowych czy cyberbezpieczeństwa. W niektórych przypadkach przewidujemy pierwszeństwo wykorzystywania CPD zlokalizowanych na terytorium Polski. Co do zasady jednak, podmiot ma swobodę w wyborze, czy skorzysta z usług chmurowych dostawcy, który oferuje CPD na terenie kraju czy na terenie EOG. Ograniczenia wynikać będą z przeprowadzonej analizy ryzyka. 

Ministerstwo chce realizować politykę Cloud First ale z poszanowaniem suwerenności, bezpieczeństwa i niezakłóconego działania państwa. Dążymy do rozwoju polskiej gospodarki zachęcając przedsiębiorców – niezależnie od ich wielkości –  do inwestowania w Polsce, budowy nowych CPD i oferowania usług dla polskiej administracji na najwyższym poziomie. Liczymy, że rozwój usług chmurowych będzie następował z szerokim udziałem polskich przedsiębiorców. 

Administracja publiczna jest wyjątkową kategorią odbiorcy usług chmurowych. Z tego powodu dostawcy komercyjni chcąc świadczyć usługi dla tych podmiotów powinni dostosować ofertę i warunki świadczenia usług uwzględniając indywidualną sytuację danego podmiotu. 

Wierzymy, że obecne i przyszłe działania związane z chmurą obliczeniową zapewnią m.in.: 

  • wzrost inwestycji i rozwój polskiej gospodarki 
  • bezpieczeństwo państwa i przetwarzanych danych na wypadek cyberataków bądź konfliktów zbrojnych 
  • wojskową współpracę sojuszniczą 
  • trwałe obniżenie kosztów stałych przetwarzania danych 
  • niezakłócone świadczenie usług przez administrację publiczną 

Projekt aktualizacji SCCO zostanie teraz przekazany do akceptacji przez Ministra Spraw Wewnętrznych i Administracji, Ministra Koordynatora do spraw Służb Specjalnych oraz Ministra Obrony Narodowej.