NÚKIB zveřejnil cloud computingové výjimky z uložených dat

cloud security vyhláška

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil na základě tzv. vyhlášky o vstupních kritériích seznam služeb cloud computingu, které nesplňují část požadavků zmíněné vyhlášky. Cílem je, aby veřejná správa mohla využívat tyto služby, ale byla zároveň informována, že jejich data a specifické provozní údaje mohou být ukládány v jiném režimu než u ostatních služeb.

V současném znění vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, tzv. vyhlášky o vstupních kritériích, požadavky řádků 1.3 a 1.4 v příloze č. 2 stanovuje pro bezpečnostní úroveň Vysoká, aby zákaznická data a specifické provozní údaje ve stavu neaktivních dat byly ukládány výlučně na území členských států Evropské unie (EU) a Evropského sdružení volného obchodu (ESVO).

Některé služby tyto požadavky nesplňují. Přesto bylo žádoucí, aby i tyto služby bylo možné zapsat do katalogu cloud computingu. Z tohoto důvodu existuje možnost zapsat je na základě výjimky, o kterou se poskytovatel přihlásí tím, že takové služby označí jako služby nesplňující požadavky řádků 1.3 a 1.4.

Vyhláška o vstupních kritériích pak stanoví, že takové služby budou uvedeny na internetových stránkách NÚKIB a taktéž budou řádně označeny v katalogu cloud computingu. Aktuálně zveřejněný seznam obsahuje služby cloud computingu společnosti Microsoft. Cílem je, aby orgány veřejné správy mohly ve svých informačních systémech veřejné správy (ISVS) tyto služby využívat, ale zároveň aby byly informovány o tom, že jejich data a specifické provozní údaje mohou být ukládány v jiném režimu než u služeb ostatních.

Seznam těchto služeb najdete zde: https://nukib.gov.cz/cs/uredni-deska/cloud-computing/

TZ/NÚKIB

Související články

Leave a Comment