Ministerstwo Cyfryzacji poinformowało, że przyjęta została zaktualizowana wersja Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO), która ma zagwarantować odpowiedni poziom bezpieczeństwa danych i niezakłócone świadczenie usług przez administrację publiczną. Według przyjętych założeń SCCO przyczynią się także do wzrostu inwestycji i rozwoju polskiej gospodarki oraz wojskowej współpracy sojuszniczej. Dokument został wypracowany we współpracy z kluczowymi instytucjami rządowymi oraz rynkiem prywatnym w ramach konsultacji. Jest on dostosowany do zmian wynikających z uchwały Rady Ministrów w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa”.
SCCO to kluczowy dokument, który umożliwia administracji rządowej korzystanie z usług przetwarzania w Publicznej Chmurze Obliczeniowej zgodnie z nowymi regulacjami. Zmiany zostały przyjęte 24 kwietnia 2025 r. przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego, wicepremiera i ministra obrony narodowej Władysława Kosiniaka-Kamysza, ministra spraw wewnętrznych i administracji, koordynatora ds. służb specjalnych Tomasza Siemoniaka.
Najważniejsze zmiany obejmują:
- nowelizację kluczowych pojęć,
- dostosowanie kategorii zabezpieczeń do nowego brzmienia uchwały uchwały w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa”,
- aktualizację katalogu zabezpieczeń zgodnie z bieżącymi standardami NIST (National Institute of Science and Technology),
- wprowadzenie zmian w zakresie podstawowych wymagań bezpieczeństwa w macierzy zabezpieczeń,
- rozwinięcie zagadnień związanych z bezpieczeństwem danych, zawieraniem umów o korzystanie z usług oraz zjawiskiem vendor lock-in.
