Kilka tygodni temu Kancelaria Prezesa Rady Ministrów opublikowała nowe "Standardy cyberbezpieczeństwa chmur obliczeniowych" (SCCO 2025). To zaktualizowane wytyczne dla administracji publicznej. Odpowiednie ich wdrożenie w jednostce samorządu terytorialnego wymaga zaangażowania nie tylko zespołu IT, lecz także wójta (lub burmistrza), sekretarza i skarbnika.
Skutkiem nieprzestrzegania standardów mogą być np. negatywna ocena projektu zgłoszonego w naborze na fundusze unijne, problemy z rozliczeniem dotacji, a w razie wystąpienia incydentu związanego z bezpieczeństwem – zarzut braku odpowiedniego zabezpieczenia systemu. Dlatego SCCO 2025 należy traktować jako faktycznie obowiązujący standard bezpieczeństwa.
Standardy Cyberbezpieczeństwa Chmur Obliczeniowych 2025 (SCCO 2025) opracował Centralny Ośrodek Informatyki (COI), a w kwietniu 2025 r. włączono je do Krajowych Ram Interoperacyjności (KRI) na podstawie upoważnienia z par. 20 ust. 2 rozporządzenia Rady Ministrów z 12 kwietnia 2012 r. w sprawie KRI. Pierwotnie SCCO opracowano w ramach Strategii Cyberbezpieczeństwa RP na lata 2019–2024. Były one częścią Narodowych Standardów Cyberbezpieczeństwa. Ich ustanowienie miało m.in. podnieść bezpieczeństwo danych informatycznych w administracji publicznej, zwiększyć odporność na incydenty związane z zagrożeniem bezpieczeństwa. Zaktualizowana wersja opublikowana jest na stronie: https://chmura.gov.pl/informacje/scco.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.