Провайдеры, которые предоставляют услуги в “облаках” и обслуживают большое количество предприятий критической инфраструктуры, также могут перейти к категории объектов критической инфраструктуры. Об этом заместитель главы Госспецсвязи Александр Потий заявил в ходе “круглого стола” на тему “Цифровая трансформация в Украине: как государственному сектору ускорить переход к модели “облачных” сервисов”, передает пресс-служба ведомства.
“Со временем к таким операторам будут выдвигаться дополнительные требования как к объекту критической инфраструктуры, в том числе и по защите информации. Если оператор предоставляет такие услуги, он должен быть к этому готовым”, — отметил Потий.
Чиновник сообщил, что сегодня этот вопрос уже прорабатывается в Украине.
“Сейчас ведутся работы по обоснованию перехода к построению системы защиты информации, которая опирается на рамочную модель построения профилей безопасности. Это не профиль защищенности, как мы привыкли к КСЗИ (комплексная система защиты информации), это другой подход. Этот профиль безопасности может создаваться на отдельные виды технологий, в частности на “облачные”, — сказал замглавы Госспецсвязи.
Чиновник пояснил, что такой профиль безопасности позволит использовать любые отраслевые стандарты или другие нормативные документы, которые предъявляют специфические требования безопасности к информационным системам, используемым в различных отраслях.
“Это путь, который позволит гибко строить соответствующие системы там, где эту систему используют на своем предприятии или в организации. Если какая-либо организация пожелает получать соответствующие услуги от провайдера “облачных вычислений”, то такой провайдер должен предоставить заверение в том, что имеет соответствующий функционал по профилю безопасности и эти меры безопасности можно будет использовать для нужд организации”, — отметил Потий.
По его словам, в ближайший год такая модель получит соответствующую нормативно-правовую основу.
“Это позволит, на наш взгляд, решить много вопросов, в частности, самое важное — каким образом можно обеспечить защиту информации при использовании “облачных” технологий”, — уточнил замглавы Госспецсвязи.