Slovenija je zanesljivo prestala mednarodno neodvisno presojo sistema upravljanja ‘Državnega računalniškega oblaka’ (DRO). Test je potekal v sklopu projekta “European Security Certification Framework” (EU SEC), znotraj katerega poteka razvoj novega certifikacijskega okvira za storitve v računalniških oblakih.

Testiranje je pokazalo, da naj bi bil slovenski državni računalniški oblak zaupanja vreden, zanesljiv in varen (foto: FutUndBeidl/flickr.com)

Od 18. do 20. junija 2018 je bila na Ministrstvu za javno upravo (MJU) izvedena neodvisna pilotna presoja sistema upravljanja informacijske varnosti Državnega računalniškega oblaka (DRO). Presojo je opravil en izmed sedmih partnerjev pri projektu European Security Certification Framework (EU SEC) – finska korporacija NIXU, ki je v Evropi in v svetu priznano podjetje na področju kibernetske varnosti. Projekt je zastavil mehanizem za spremljanje zahtev, ki izvirajo iz obstoječih certifikacijskih shem, mednarodnih in nacionalnih standardov, zakonodaje in specifičnih sektorjev.

Zbrane zahteve so se ovrednotile z obstoječimi kontrolami Cloud Security Alliance – Cloud Control Matrix (CSA-CCM) in uporabile za razvoj novih kontrol informacijske varnosti za področje računalništva v oblaku. Ključni cilj presoje je bil ugotavljanje učinkovitosti na novo razvitega EU-SEC certifikacijskega okvira na pilotnih primerih iz realnega sveta. Dva primera sta na področju javne uprave (Slovenija in Slovaška), en na področju bančništva (Caixa Bank, Španija) in dva na področju ponudnikov storitev računalništva v oblaku (Fabasoft, Avstrija in SixSq, Švica).

Izvedba pilotnih primerov temelji na uporabi iste semantike, enotnega procesa presoje, skupnega repozitorija varnostnih zahtev in kontrol, repozitorija zapisov in definiranju certifikacijskega okvira, ki bo omogočal večstransko priznavanje skladnosti. Izvedba pilotnega projekta EU SEC skupaj s pridobljenim certifikatom ISO/IEC 27001:2013 sistema upravljanja informacijske varnosti še dodatno potrjujeta, da na področju informacijske varnosti Slovenija deluje proaktivno in je država, ki z Državnim računalniškim oblakom uporabnikom zagotavlja zaupanja vredno in informacijsko varno storitev.