Хмарний провайдер GigaCloud першим успішно пройшов авторизацію з безпеки Державної служби спеціального зв’язку та захисту інформації України для своїх публічних хмар. Це означає, що інфраструктура провайдера офіційно підтвердила відповідність новим вимогам у сфері інформаційної безпеки та захисту даних.
Що таке авторизація з безпеки
Згідно з положеннями Постанови КМУ № 712 від 18 червня 2025, авторизація — це процедура надання офіційного дозволу на провадження діяльності з обробки інформації в інформаційно-комунікаційних системах (ІКС).
Чому це важливо
Раніше в Україні діяла система КСЗІ (Комплексна система захисту інформації). Проте цей підхід поступово визнали застарілим:
- КСЗІ була побудована на складних наукових методиках;
- процес був надмірно бюрократизованим;
- сертифікат КСЗІ видавався на пʼять років, через що система захисту могла формально відповідати вимогам п’ятирічної давнини, але залишатися вразливою до нових кіберзагроз.
На зміну КСЗІ прийшла система авторизації інформаційної безпеки. Її основа — міжнародний стандарт NIST SP 800-53, розроблений американським National Institute of Standards and Technology (NIST). Саме цей підхід сьогодні використовується як сучасна база для побудови систем кібербезпеки.
Фактично Україна переходить від локальної застарілої моделі до міжнародних стандартів безпеки.
Ключовим нововведенням законодавства є вимога щодо обов’язкового проведення оцінки ризиків.
Які переваги NIST Compliance для клієнтів GigaCloud
- Перша хмара з NIST в Україні. Клієнти отримують інфраструктуру, що відповідає сучасним міжнародним підходам до кібербезпеки та враховує актуальні ризики та нові вектори атак.
- Підтверджена безпека. Інфраструктура провайдера перевірена незалежним аудитом та відповідає сучасним вимогам кібербезпеки ДССЗЗІ.
- Відповідність державним вимогам. Авторизація підтверджує відповідність новим вимогам українського законодавства у сфері захисту інформації та кібербезпеки, що особливо важливо для державного сектору, критичної інфраструктури, медицини та компаній із підвищеними вимогами до захисту даних.
- Прозорість процесів. Разом із документацією дедалі більшої ваги набуває реальний стан інфраструктури та бізнес-процесів.
- Орієнтація на міжнародні стандарти. Новий підхід побудований на базі міжнародного фреймворку NIST SP 800-53, який використовується у світі як один із ключових стандартів кібербезпеки для державних і корпоративних систем.
«Для нас проходження авторизації з безпеки — це підтвердження того, що безпека клієнтських даних у GigaCloud є одним із ключових пріоритетів. Ми системно інвестуємо в розвиток процесів кібербезпеки, захист інфраструктури та впровадження міжнародних підходів до управління ризиками. Сьогодні клієнтам важливо бути впевненими, що їхні дані знаходяться у середовищі, яке відповідає сучасним стандартам захисту, і саме таку інфраструктуру ми будуємо та постійно вдосконалюємо», — зазначив Назарій Курочко, CEO GigaCloud.
Нагадаємо, GigaCloud став першим в Україні NVIDIA Solution Advisor.