Vysvetlenie k zaraďovanou služieb do jednotlivých kategórii
Vzhľadom na skutočnosť, že momentálne nie je vydaná smernica o kategorizácii a dát a informácií v ISVS, pripravili sme pre Vás jednoduchý návod ako si kategorizovať svoju službu pri žiadosti o akreditáciu. Cloudovú službu zaraďte do niektorej z nasledovných kategórií:
U1: Open Data – dáta, ktoré sú verejne dostupné a použiteľné. V prípade poskytovania infraštruktúry na vývoj IS sa dáta považujú za open data. Pre zaradenie ponúkanej cloudovej služby do kategórie U1 je určený postup formou samohodnotenia poskytovateľom cloudovej služby.
U2: Regulované dáta – dáta potrebné pre fungovanie IS VS a nespadajú do žiadnej z regulácií ( Neštruktúrované informácie potrebné k vyriešeniu životnej situácie občana, Štruktúrované informácie potrebné k vyriešeniu životnej situácie občana). Pre zaradenie ponúkanej cloudovej služby do kategórie U2 je určený postup posúdenia a ohodnotenia ponúkanej cloudovej služby hodnotiteľom.
U3: Dôverné (klasifikované) dáta – dáta, nakladenie s ktorými je upravené osobitnou právnou normou napr. Dáta v zmysle zákona č. 215/2004 Z.z. o ochrane utajovaných skutočností, Konštrukčné údaje, Ekonomické údaje, Štatistické údaje, Oficiálne registre, Geo informácie, Backoffice údaje pracovníkov VS (emaily, osobné a mzdové údaje, …) a pod. Pre zaradenie ponúkanej cloudovej služby do kategórie U3 je určený postup posúdenia a ohodnotenia ponúkanej cloudovej služby minimálne 2 hodnotiteľmi nezávisle.
Požiadavky na bezpečnostnú úroveň sú uvedené v nasledujúcej tabuľke.
Všeobecné vyjadrenie bezpečnostnej úrovne informácie má tvar C (1, 2, 3), I (1, 2, 3), A (1, 2, 3).
Úroveň 1 | Úroveň 2 | Úroveň 3 |
Bez nutnosti kryptovania tenantu | Kryptovanie tenantu Sec 1 |
Kryptovanie tenantu Sec 2 |
Pri bezpečnostných úrovniach vyšších ako U1, teda uroveň U2 a U3 sa vyžaduje kryprovanie tenant užívateľa takto:
Kryptovanie Sec 1
- tenant zákazníka je zakryptovaný privátnymi kľúčmi zákazníka uloženými v keyvault – HSM, ktorý je umiestnený
u prevádzkovateľa cloudových služieb.
Kryptovanie Sec 2
- tenant zákazníka je zakryptovaný privátnymi kľúčmi zákazníka uloženými v keyvault – HSM, ktorý je umiestnený
u zákazníka.