System ZUCH - System Zapewniania Usług Chmurowych

System ZUCH - System Zapewniania Usług Chmurowych w ramach KSC

 

System ZUCH - System Zapewniania Usług Chmurowych w ramach KSC to państwowa platforma, która zbiera i publikuje oferty zweryfikowanych podmiotów dostarczających rozwiązania chmurowe dla administracji państwowej, podmiotów publicznych i innych firm.

 

ZUCH to proste rozwiązanie dostarczające zasady współpracy zgodnie z obowiązującym prawem. Opiera się o zapisy uchwały Rady Ministrów z dnia 11 września 2019 r. w sprawie inicjatywy „Wspólna Infrastruktura Informacyjna Państwa” (WIIP) Kluczowe cele jakie przyświecają platformie to:

  • Bezpieczeństwo - zachowanie zasad bezpieczeństwa bez ryzyka dostępu do danych przez niepowołane osoby
  • Optymalizacja kosztów - ograniczenie kosztów inwestycyjnych w zakresie infrastruktury i oprogramowania
  • Gotowe rozwiązania informatyczne - nielimitowany i zdalny dostęp do danych na każdym urządzeniu z dowolnego miejsca
  • Obsługa urzędu w sytuacji kryzysowej - gotowe rozwiązania ułatwiające pracę zdalną, które możesz szybko wykorzystać

 

Hostersi łączą wymagania stawiane najbardziej zaufanym dostawcom, oferując zarówno odsprzedaż usług infrastruktualnych lidera światowej chmury - Amazon Web Services, jak i świadcząc swoją podstawową usługę wsparcia IT i zarządzania infrastrukturami 24/7/365, jednocześnie legitymując się kilkunastoletnim doświadczeniem rynkowym we wskazanych obszarach.

 

Hostersi dołączyli do pierwszego wydania platformy ZUCH, oferując poniższe usługi: 

 

Jednocześnie Hostersi jako posiadacz certyfikatu ISO 27001:2017 są w stanie spełnić wymagania platformy w zakresie bezpieczeństwa dostawcy na platformie ZUCH. Wymagania te są szczegółowo opisane i wymagane jest ich spełnienie, aby zostać umieszczonym w ramach platformy ZUCH. Wymagania te to w szczególności:

 

Ustawa o krajowym systemie cyberbezpieczeństwa która definiuje pojęcie Dostawcy Usług Cyfrowych, którym w rozumieniu ustawy są Hostersi. Dostawca usług cyfrowych zobligowany jest do stosowania środków bezpieczeństwa proporcjonalnych do ryzyka, a w szczególności:

  • bezpieczeństwo systemów informacyjnych i obiektów – w skład systemów informacyjnych wchodzą systemy teleinformatyczne  wraz z przetwarzanymi w nich danymi w postaci elektronicznej,
  • postępowanie w przypadku obsługi incydentu, czyli czynności umożliwiające wykrywanie, rejestrowanie, analizowanie, klasyfikowanie, priorytetaryzację, podejmowanie działań naprawczych i ograniczenie skutków incydentu,
  • zarządzanie ciągłością działania dostawcy w celu świadczenia usługi cyfrowej. Zgodnie z treścią art. 17 pkt 3 ustawy o krajowym systemie cyberbezpieczeństwa, dostawca usługi cyfrowej podejmuje środki zapobiegające i minimalizujące wpływ incydentów na usługę cyfrową w celu zapewnienia ciągłości świadczenia tej usługi,
  • najnowszy stan wiedzy w tym zgodność z normami międzynarodowymi, określanie i podejmowanie środków, mających na celu zapewnienie poziomu bezpieczeństwa sieci i systemów informatycznych wykorzystywanych przez nich w kontekście oferowania usług, jak również parametry, które należy wziąć pod uwagę w celu ustalenia, czy incydent ma istotny wpływ na świadczenie tych usług,
  • monitorowanie, audyt i testowanie.

 

Oprócz odpowiedniego zarządzania ryzykiem systemów informacyjnych, wykorzystywanych do świadczenia usługi cyfrowej, DSP mają obowiązek prowadzenia czynności umożliwiających wykrywanie, rejestrowanie, analizowanie oraz klasyfikowanie incydentów. W przypadku wystąpienia istotnego incydentu, dostawca usługi kluczowej ma obowiązek przekazania informacji do właściwego CSIRT nie później niż w ciągu 24 godzin od momentu wykrycia.

 

ZUCH i ustawa o krajowym systemie cyberbezpieczeństwa poprzez rozporządzenie wykonawcze 2018-151 do KSC wprowadza Standardy Cyberbezpieczeństwa Chmur Obliczeniowych w skrócie SCCO. Dokument ten został opracowany w ramach zbioru Narodowych Standardów Cyberbezpieczeństwa i jego celem jest podniesienie poziomu odporności systemów infromatycznych administracji publicznej i sektora prywatnego oraz osiągnięcie zdolności do skutecznego zapobiegania i reagowania na incydenty.

 

SCCO wprowadza poziomy zabezpieczeń zależne od klasyfikacji danych i ich poufności. Szczegółowe wymagania opisują załączniki w tym kluczowy załącznik numer 5, który jest niezwykle rozbudowanym i szczegółowym opisem wytycznych dla projektantów aplikacji, systemów IT oraz twórców procedur w podmiotach jak projektować, utrzymywać i rozwijać bezpieczne systemy IT. Zbiór ten można traktować niemal jak instrukcję wdrożenia szczegółowych wytycznych systemu zarządzania bezpieczeństwem informacji, którego wdrożenie jest elementem certyfikacji ISO 27001.

 

Hostersi posiadają wiedzę i doświadczenie, niezbędne do projektowania, wdrażania i utrzymywania systemów, zgodnie ze Standardami Cyberbezpieczeństwa Chmur Obliczeniowych. 

 

Korzyści ze współpracy z Hostersi w ramach platformy ZUCH

System ZUCH - System Zapewniania Usług Chmurowych w ramach KSC

 

W ramach platformy można wyszukać oferty w 3 kategoriach usług:

 

Chmurowe Usługi Infrastrukturalne (Cloud Hosting)

Chmurowe Usługi Infrastrukturalne obejmują usługi udostępniane z infrastruktury publicznych chmur obliczeniowych, służące do budowania systemów i aplikacji wraz z usługami wspierającymi i bezpieczeństwa. Są to usługi udostępniane w modelu IaaS, PaaS, tj. infrastruktura obliczeń i aplikacje, usługi kontenerowe, sieci dostarczania treści, magazyny i inne usługi składowania danych (np. przestrzeń blokowa i obiektowa), bazy danych, kolejkowanie wiadomości i przetwarzanie, usługi wyszukiwania i indeksowania, archiwizacja, tworzenie kopii zapasowych i odtwarzanie po awarii, usługi sieciowe (w tym network as a service), równoważenie obciążenia, bezpieczeństwo infrastruktury i platformy, monitorowanie, rozproszona ochrona przed atakami typu "denial of service" (DDoS), zapora ogniowa i wykrywanie wtargnięcia oraz pozostałe usługi infrastrukturalne świadczone w innym modelu niż IaaS i PaaS.

 

Wsparcie Usług Chmurowych (Cloud Support)

Wsparcie Usług Chmurowych obejmuje wszelkie usługi wsparcia w zakresie zarówno Chmurowych Usług Infrastrukturalnych jak i Oprogramowania Chmurowego, tj. dobór usług chmurowych - planowanie (presales), projektowanie chmurowych i hybrydowych rozwiązań informatycznych, konfiguracja, wdrażanie lub migracje usług i oprogramowania w chmurze obliczeniowej, kontrola jakości i testowanie wydajności usług i oprogramowania chmurowego, zarządzanie (ciągłe zarządzanie) i zarządzanie bezpieczeństwem usług chmurowych oraz Integracje, usługi IP (ISV), szkolenia i certyfikacja, licencjonowanie (np. optymalizacja licencji w kontekście wykorzystania usług chmurowych).

 

Oprogramowanie Chmurowe (Cloud Software)

Oprogramowanie Chmurowe obejmuje gotowe rozwiązania informatyczne udostępniane w modelu SaaS, realizujące określone funkcje i procesy biznesowe gotowe do użytku przez użytkowników końcowych, najczęściej rozliczane w modelu subskrypcyjnym. Są to kompletne rozwiązania z różnych obszarów, tj. księgowość i finanse, analityka i analityka biznesowa, bezpieczeństwo aplikacji, praca zespołowa, kreatywność, projektowanie i publikowanie, zarządzanie relacjami z klientami (CRM), elektroniczne zarządzanie dokumentami i rekordami (EDRM), opieka zdrowotna, zarządzanie zasobami ludzkimi i pracownikami, technologie informacyjne i komunikacyjne (ICT), prawne, marketing, zarządzanie operacyjne, zarządzanie projektami i planowanie, sprzedaż, szkoły, edukacja i biblioteki, narzędzia programistyczne, transport i logistyka.

 

Hostersi dostarczają usługi w ramach każdej z tych kategorii, w szczególności usługi wsparcia i usługi infrastruktualne. Hostersi, jako doświadczony i sprawdzony partner biznesowy, współpracujący z największami chmurowymi dostawcami od 2013 roku, posiadają unikalne w skali kraju doświadczenie i kompetencje, zapewniające możliwość realizacji nawet najbardziej wymagających projektów. 

 

PYTANIA? SKONTAKTUJ SIĘ Z NAMI