Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal první dvě cloudové vyhlášky související se zákonem DEPO.
Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal první dvě cloudové vyhlášky související se zákonem DEPO.
Úřad tak učinil v souvislosti se změnou zákonů související s elektronizací (DEPO), kde je součástí i novela zákona o kybernetické bezpečnosti a zákona o informačních systémech veřejné správy.
První vyhláška (č. 316/2021 Sb.) přináší soubor bezpečnostních požadavků rozdělených do bezpečnostních úrovní, které musí poskytovatelé cloudu splnit, aby mohli být společně s nabízenými službami zapsáni do katalogu cloud computingu.
V tomto katalogu firmy nabízí státu služby komerční části státního cloudu. Aktuálně je zde přes 30 poskytovatelů přeprodávajících Microsoft Azure, který státní cloud prozatím ovládl.
Druhá vyhláška (č. 315/2021 Sb.) stanovuje kritéria pro hodnocení významnosti informačního nebo komunikačního systému orgánu veřejné moci a jeho zařazení do jedné ze čtyř bezpečnostních úrovní tak, aby orgán veřejné moci mohl pořizovat služby cloudu, které splňuje požadavky dané bezpečnostní úrovně.
Obě vyhlášky jsou k dispozici na webu NÚKIBu
KOMENTÁŘE