Vládny cloud SR

Vysvetlenie k zaraďovanou služieb do jednotlivých kategórii.

MIRRI
Print Friendly, PDF & Email

Vysvetlenie k zaraďovanou služieb do jednotlivých kategórii

Vzhľadom na skutočnosť, že momentálne nie je vydaná smernica o kategorizácii a dát a informácií v ISVS, pripravili sme pre Vás jednoduchý návod ako si kategorizovať svoju službu pri žiadosti o akreditáciu. Cloudovú službu zaraďte do niektorej z nasledovných kategórií:

U1: Open Data – dáta, ktoré sú verejne dostupné a použiteľné. V prípade poskytovania infraštruktúry na vývoj IS sa dáta považujú za open data. Pre zaradenie ponúkanej cloudovej služby do kategórie U1 je určený postup formou samohodnotenia poskytovateľom cloudovej služby.

U2: Regulované dáta – dáta potrebné pre fungovanie IS VS a nespadajú do žiadnej z regulácií ( Neštruktúrované informácie potrebné k vyriešeniu životnej situácie občana, Štruktúrované informácie potrebné k vyriešeniu životnej situácie občana). Pre zaradenie ponúkanej cloudovej služby do kategórie U2 je určený postup posúdenia a ohodnotenia ponúkanej cloudovej služby hodnotiteľom.

U3: Dôverné (klasifikované) dáta – dáta, nakladenie s ktorými je upravené osobitnou právnou normou napr. Dáta v zmysle zákona č. 215/2004 Z.z. o ochrane utajovaných skutočností, Konštrukčné údaje, Ekonomické údaje, Štatistické údaje, Oficiálne registre, Geo informácie, Backoffice údaje pracovníkov VS (emaily, osobné a mzdové údaje, …) a pod. Pre zaradenie ponúkanej cloudovej služby do kategórie U3 je určený postup posúdenia a ohodnotenia ponúkanej cloudovej služby minimálne 2 hodnotiteľmi nezávisle.

Požiadavky na bezpečnostnú úroveň sú uvedené v nasledujúcej tabuľke.

Všeobecné vyjadrenie bezpečnostnej úrovne informácie má tvar  C (1, 2, 3), I (1, 2, 3), A (1, 2, 3).

Úroveň 1 Úroveň 2 Úroveň 3
Bez nutnosti kryptovania tenantu Kryptovanie tenantu
Sec 1		 Kryptovanie tenantu
Sec 2

 

Pri bezpečnostných úrovniach vyšších ako U1, teda uroveň U2 a U3 sa vyžaduje kryprovanie tenant užívateľa takto:

Kryptovanie   Sec 1

  • tenant zákazníka je zakryptovaný privátnymi kľúčmi zákazníka uloženými v keyvault – HSM, ktorý je umiestnený
    u prevádzkovateľa cloudových služieb.

Kryptovanie   Sec 2 

  • tenant zákazníka je zakryptovaný privátnymi kľúčmi zákazníka uloženými v keyvault – HSM, ktorý je umiestnený
    u zákazníka.

Návody