Провайдери, які надають послуги в "хмарах" і обслуговують велику кількість підприємств критичної інфраструктури, також можуть перейти до категорії об'єктів критичної інфраструктури.

Як повідомила прес-служба Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку) в четвер, про це заявив заступник глави держспецзв'язку Олександр Потій під час круглого столу на тему "Цифрова трансформація в Україні: як державному сектору прискорити перехід до моделі "хмарних" сервісів".

"Наразі тривають роботи з обґрунтування переходу до побудови системи захисту інформації, яка спирається на рамкову модель побудови профілів безпеки. Це не профіль захищеності, як ми звикли до КСЗІ (комплексна система захисту інформації -ІФ), це інший підхід. Цей профіль безпеки може створюватися на окремі види технологій, зокрема на "хмарні", - цитує прес-служба Потія.

Він пояснив, що такий профіль безпеки дозволить використовувати будь-які галузеві стандарти чи інші нормативні документи, які висувають специфічні вимоги безпеки до інформаційних систем, що використовуються у різних галузях.

"Це шлях, який дозволить гнучко будувати відповідні системи у тих, хто цю систему використовує на своєму підприємстві чи організації. Якщо будь-яка організація забажає отримувати відповідні послуги від провайдера "хмарних обчислень", то такий провайдер має надати відповідне запевнення в тому, що він має відповідний функціонал щодо профілю безпеки, і ці заходи безпеки можна використовувати для потреб організації", - наголосив заступник голови Держспецзв'язку, додавши, що нині триває робота в цьому напрямі.

За його словами, в найближчий рік така модель отримає відповідне нормативно-правове підґрунтя.

"Це дасть змогу, на наш погляд, вирішити багато питань, зокрема, найважливіше - як можна забезпечити захист інформації при використанні "хмарних" технологій", - уточнив він.

"Тому з часом до таких операторів (що надають послуги в "хмарі" - ІФ) висуватимуться додаткові вимоги як до об’єкта критичної інфраструктури, зокрема і щодо захисту інформації. Якщо оператор надає такі послуги, він має бути до цього готовим", - зазначив Потій, додавши, що така система працює вже у багатьох країнах, і сьогодні це питання також опрацьовується в Україні.