W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Powrót

Technologia chmury obliczeniowej - cykl edukacyjny Ministerstwa Cyfryzacji, cz. 2

18.07.2025

Przedstawiamy kolejną część cyklu edukacyjnego poświęconego technologii chmury obliczeniowej. Jej wdrażanie musi spełniać najwyższe standardy, dlatego tym razem skupimy się na regulacjach prawnych i cyberbezpieczeństwie.

Chmura obliczeniowa w administracji - bezpieczne i efektywne rozwiązanie

Chmura dla administracji – tylko bezpiecznie i zgodnie z prawem

Technologia chmury obliczeniowej przynosi obywatelom i administracji szereg korzyści: wspiera urzędników w codziennej pracy, pozwala efektywniej zarządzać zasobami i podnosi poziom bezpieczeństwa. Jednocześnie – ze względu na charakter przetwarzanych danych – jej wdrażanie musi odbywać się zgodnie z jasno określonymi wymaganiami prawnymi i technicznymi. 

Kluczowe dokumenty regulujące wykorzystanie chmury

Najważniejsze regulacje obejmują: 

Wspólna Infrastruktura Informatyczna Państwa (WIIP)

Uchwała WIIP ma zapewnić: 

  • bezpieczeństwo danych przetwarzanych przez administrację publiczną; 
  • niższe koszty utrzymania systemów teleinformatycznych; 
  • jednolite i wysokie standardy ochrony tych systemów; 
  • wsparcie administracji w utrzymaniu systemów i pozyskiwaniu potrzebnych usług; 
  • wysoki poziom usług świadczonych obywatelom. 

Zakres działania WIIP

Uchwała o Wspólnej Infrastrukturze Informatycznej Państwa określa, które podmioty mogą korzystać z usług chmurowych. Jest też podstawą dla czterech ważnych inicjatyw: 

  1. Rządowa Chmura Obliczeniowa (RChO) – budowa, utrzymanie i rozwój; 
  2. Rządowy Klaster Bezpieczeństwa (RKB) – budowa, utrzymanie i rozwój; 
  3. Publiczne Chmury Obliczeniowe (PChO) – umożliwienie podmiotom administracji publicznej kupowania usług od firm komercyjnych; 
  4. System Zapewnienia Usług Chmurowych (ZUCH) – budowa i utrzymanie. 

Standardy Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO)

SCCO to zestaw wymagań prawnych, organizacyjnych i technicznych, które zapewniają bezpieczeństwo chmur obliczeniowych w ramach Wspólnej Infrastruktury Informatycznej Państwa. Doprecyzowują, kiedy administracja publiczna może korzystać z usług chmurowych. 

Wyróżnia się cztery poziomy SCCO: 

  • SCCO 1 – dane inne niż prawnie chronione; 
  • SCCO 2 – dane prawnie chronione; 
  • SCCO 3 – informacje niejawne o maksymalnej klauzuli „zastrzeżone” lub równoważnej klauzuli międzynarodowej; 
  • SCCO 4 – informacje niejawne. 

Każdy poziom określa: 

  • wymagania dotyczące zabezpieczeń chmury; 
  • zasady lokalizacji Centrów Przetwarzania Danych; 
  • możliwość przetwarzania danych w chmurze. 

W SCCO opisano też przykładowe dane dla każdego poziomu oraz skutki ich ewentualnego ujawnienia. 

Standard określa również: 

  • jak przygotować się do przetwarzania danych w chmurze, 
  • zasady dotyczące jurysdykcji, migracji, wycofania danych, ochrony kryptograficznej i kopii zapasowych. 

Spełnienie wymagań WIIP i SCCO gwarantuje bezpieczeństwo danych administracji publicznej. Dzięki temu chmura sprawnie i bezpiecznie pracuje dla obywatela. 

Zdjęcia (3)

Pokaż zdjęcie 1 z galerii. Podstawowe regulacje chmurowe dla administracji Pokaż zdjęcie 2 z galerii. Wspólna Infrastruktura Informatyczna Państwa (WIIP) Pokaż zdjęcie 3 z galerii. Standardy Cyberbezpieczeństwa Chmury Oblicznowiej 
{"register":{"columns":[]}}