NÚKIB vydal návod pro bezpečné nabízení a využívání cloudu ve státní sféře
Národní úřad pro kybernetickou a informační bezpečnost zveřejnil dokument (PDF), který má sloužit jako průvodce využívání cloudových služeb státními institucemi v odpovídající bezpečnostní úrovni.
Úřady mohou v rámci veřejné části státního cloudu poptávat služby a aplikace z veřejných cloudů a materiál NÚKIBu jim v tom má pomoci. Katalog eGovernment cloudu je zde.
“Tento podpůrný materiál poskytuje orgánům veřejné moci metodickou podporu pro zařazení informačního nebo komunikačního systému, který si přejí provozovat prostřednictvím služeb cloud computingu, do odpovídající bezpečnostní úrovně dle vyhlášky č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. Podpůrný materiál je v zásadě použitelný také při určování bezpečnostní úrovně informačních systémů veřejné správy, nebo jejich komponent, dle vyhlášky o dlouhodobém řízení informačních systémů veřejné správy, kterou vydává Ministerstvo vnitra ČR, a to bez ohledu na způsob provozování hodnoceného systému,” sumarizuje kyberúřad.
IT právník Jakub Klodwig k tomu doplňuje: “Dle mého názoru je podpůrný materiál ještě důležitější pro poskytovatele cloud computingu, kteří zamýšlejí nabízet své služby orgánům veřejné správy. Tento materiál jim totiž pomůže rozhodnout v jaké bezpečnostní úrovni zamýšlejí své služby poskytovat, a tudíž jaké bezpečnostní požadavky musí splnit.”
Komentáře