Skoči na vsebino

EU-SEC

 

Večanje obsega infrastruktur in storitev v oblačnem računalništvu, skupaj s hitro se spreminjajočim pravnim okvirom, vse bolj vpliva na stopnjo zagotavljanja informacijske varnosti, upravljanje sistemov in skladnost delovanja storitev računalniških oblakov. Ponudniki storitev informacijske varnosti so poskušali oblikovati različne rešitve s katerimi bi učinkovito naslovili:
- pomanjkanje finančnih sredstev za zagotavljanje ustrezne stopnje zanesljivosti in skladnosti delovanja (neprekinjeno spremljanje delovanja in revidiranje),
- neustrezno zaščito zasebnosti,
- pomanjkanje transparentnosti,
- pomanjkanje sredstev za racionalno upravljanje s tveganji.


Na področju certifikacijskih shem za oblačne storitve to povzroča nastanek številnih novih certifikacijskih shem, kar predstavlja dodatno težavo z vidika širjenja in prepoznavnosti optimalnih rešitev.

 

Namen projekta EU-SEC je izboljšanje uspešnosti in učinkovitosti obstoječih pristopov za zagotavljanje skladnosti. Cilj projekta pa je ustvariti nov certifikacijski okvir, znotraj katerega bo zagotovljeno sobivanje do sedaj sprejetih pristopov, obenem pa ga nadgraditi z novimi zahtevami, ki izhajajo iz nacionalnih zakonodaj, sektorsko specifičnih zahtev, ipd.

 

Tri glavne ideje projekta EU-SEC, s katerimi se bo zvišala učinkovitost in uspešnost pristopa za zagotavljanje zaupanja, zanesljivosti in skladnosti so:
1. uravnotežiti nacionalne in sektorsko specifične zahteve glede posebnih certifikacijskih shem z zahtevami ponudnikov cloud rešitev po zmanjšanju stroškov za zagotavljanje skladnosti;
2. omogočiti večjo uporabo strojnih rešitev v procesih preverjanja skladnosti (npr. računalniško zbiranje podatkov o skladnosti delovanja);
3. omogočiti uporabo zbranih informacij pooblaščenim osebam (auditorji) v najkrajšem možnem času na avtomatiziran način.


Certifikacijski okvir EU-SEC bo vsem deležnikom na področju informacijske varnosti zagotovil medsebojno sprejeto strukturo upravljanja, referenčno arhitekturo in ustrezni nabor orodij za izboljšanje učinkovitosti in uspešnosti trenutnega pristopa pri zagotavljanju informacijske varnosti, upravljanju tveganj in zagotavljanja skladnosti. Višanje zaupanja in transparentnosti razvitega certifikacijskega okvira v projektu EU-SEC bo preizkušena na pilotnih primerih deležnikov, ki sodelujejo v projektu.

 

Ministrstvo za javno upravo je eden izmed partnerjev v mednarodnem konzorciju. Mednarodni konzorcij je v Okvirnem programu za raziskave in inovacije Obzorje 2020 prijavil projekt »The European Security Certification Framework« v trajanju 36 mesecev (od 1. 1. 2017 do 31. 12. 2019), ki je pridobil nepovratna sredstva v višini 100 % iz Obzorja 2020 po pogodbi št. 731845. Na projektu sodelujejo še:
1  Fraunhofer Gesellschaft zur Förderung der Angewandten Forschung (FRAUNHOFER), Nemčija,
2  Cloud Security Alliance Europe (CSA), Združeno kraljestvo,
3  SixSq SARL, Švica,
4  NIXU OY, Finska,
5  PwC Germany (PwC), Nemčija,
6  Caixa Bank, Španija,
7  Ministry of Finance of the Slovak Republic (MF SR), Slovaška,
8  Fabasoft Cloud GmbH, Avstrija.

 

Udeležba Ministrstva za javno upravo je v projektu koristna z vidika sodelovanja pri pripravi enotne in medsebojno priznane certifikacijske sheme, izmenjave znanja in najboljših praks, neodvisni presoji sistema upravljanja Državnega računalniškega oblaka (DRO), uporabe orodij, razvitih za potrebe presoje oblačnih storitev ipd.

 

Več: