"Облачные" провайдеры, обслуживающие большое количество критической инфраструктуры, также могут перейти к категории таких объектов - Госспецсвязи
Провайдеры, которые предоставляют услуги в "облаках" и обслуживают большое количество предприятий критической инфраструктуры, также могут перейти к категории объектов критической инфраструктуры.
Как сообщила пресс-служба Государственной службы специальной связи и защиты информации (Госспецсвязи) в четверг, об этом заявил заместитель главы Госспецсвязи Александр Потий в ходе "круглого стола" на тему "Цифровая трансформация в Украине: как государственному сектору ускорить переход к модели "облачных" сервисов".
"Сейчас ведутся работы по обоснованию перехода к построению системы защиты информации, которая опирается на рамочную модель построения профилей безопасности. Это не профиль защищенности, как мы привыкли к КСЗИ (комплексная система защиты информации – ИФ), это другой подход. Этот профиль безопасности может создаваться на отдельные виды технологий, в частности на "облачные", - цитирует пресс-служба Потия.
Он пояснил, что такой профиль безопасности позволит использовать любые отраслевые стандарты или другие нормативные документы, которые предъявляют специфические требования безопасности к информационным системам, используемым в различных отраслях.
"Это путь, который позволит гибко строить соответствующие системы там, где эту систему используют на своем предприятии или в организации. Если какая-либо организация пожелает получать соответствующие услуги от провайдера "облачных вычислений", то такой провайдер должен предоставить заверение в том, что имеет соответствующий функционал по профилю безопасности и эти меры безопасности можно будет использовать для нужд организации", - подчеркнул замглавы Госспецсвязи, добавив, что в настоящее время идет работа в этом направлении.
По его словам, в ближайший год такая модель получит соответствующую нормативно-правовую основу.
"Это позволит, на наш взгляд, решить много вопросов, в частности, самое важное - каким образом можно обеспечить защиту информации при использовании "облачных" технологий", - уточнил он.
"Поэтому со временем к таким операторам (предоставляющим услуги в "облаке" – ИФ) будут выдвигаться дополнительные требования как к объекту критической инфраструктуры, в том числе и по защите информации. Если оператор предоставляет такие услуги, он должен быть к этому готовым", - отметил Потий, добавив, что такая система работает уже во многих странах и сегодня этот вопрос также прорабатывается в Украине.