Міністерство цифрової трансформації України повідомляє про оприлюднення проекту наказу «Про затвердження галузевого профілю безпеки систем, що використовуються для надання хмарних послуг та/або послуг центру обробки даних публічним користувачам та/або критично важливим об’єктам інфраструктури».
Документ розроблено з метою визначення вимог безпеки до інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем, що застосовуються для надання хмарних сервісів і послуг ЦОД публічним користувачам та об’єктам критичної інфраструктури.
Проект наказу підготовлено на виконання частини п’ятої статті 10 Закону України «Про захист інформації в інформаційно-комунікаційних системах» та з урахуванням положень Порядку авторизації інформаційних та комунікаційних систем, затвердженого постановою Кабінету Міністрів № 712 від 18 червня 2025 року. Документ містить галузевий профіль безпеки, розроблений на основі затвердженого базового профілю та з урахуванням специфіки функціонування систем у сфері хмарних послуг.
Проект акта та аналіз його регуляторного впливу розміщені на офіційному вебсайті Мінцифри в розділі «Документи». Зауваження і пропозиції приймаються протягом одного місяця з дати його оприлюднення. Надсилати їх можна на адреси, зазначені у повідомленні: як до Міністерства цифрової трансформації України, так і до Державної регуляторної служби України.
У Мінцифри зазначають, що ухвалення наказу сприятиме впровадженню сучасних підходів до захисту систем, які забезпечують надання хмарних послуг та послуг центрів обробки даних, а також підвищить рівень кіберзахисту об’єктів критичної інфраструктури.
