Поделиться через


Вопросы информационной безопасности и конфиденциальности правительства Новой Зеландии

В апреле 2023 года правительство Новой Зеландии согласилось на обновленную политику в первую очередь облака. Эта политика и предыдущие решения требуют от правительственных организаций Новой Зеландии выполнить следующие действия перед использованием общедоступных облачных служб:

  • Переход от локальных систем и инфраструктуры
  • Безопасное хранение сведений
  • Иметь и использовать облачный план
  • Рассмотреть перспективы Те Ао Маори
  • Внедрение принципов устойчивого развития
  • Оценка рисков

Правительство Новой Зеландии требует, чтобы некоторые организации соблюдали рекомендации по информационной безопасности и конфиденциальности правительства Новой Зеландии. Это требование применяется к организациям, которые подпадают под мандат государственного директора по цифровым технологиям (GCDO), включая государственные и непубличные отделы обслуживания, Te Whatu Ora Health New Zealand, Te Aka Whai Ora Māori и Crown. Эти организации должны придерживаться платформы при принятии решения об использовании облачной службы. Несколько вопросов в рамках относятся к Закону о конфиденциальности 2020 года. Ответы корпорации Майкрософт на эти вопросы основаны на Законе о конфиденциальности Новой Зеландии 2020 г., если применимо.

Они также опубликовали набор рекомендаций для агентств по внедрению облачных служб. Эта платформа включает в себя следующие шаги.

  • Правильная классификация информации
  • Узнайте о преимуществах использования общедоступных облачных служб
  • Использование облачного плана вашей организации
  • Узнайте, как приобрести общедоступные облачные службы
  • Использование средства обнаружения рисков
  • Использование процесса вашей организации для оценки рисков

Правительство Новой Зеландии ожидает, что все государственные учреждения будут работать в этой рамках при оценке и внедрении облачных служб. Требования к облачным вычислениям описывают, что агентства должны делать при внедрении облачных служб, а также обзор истории облачной политики правительства.

Необходимая оценка рисков

Чтобы помочь правительственным учреждениям Новой Зеландии проводить последовательную и надежную проверку на потенциальных облачных решениях, GCIO опубликовал инструмент обнаружения рисков для общедоступных облачных служб. Этот инструмент содержит около 100 вопросов, посвященных независимости данных, конфиденциальности, безопасности, управлению, конфиденциальности, целостности данных, доступности, реагированию на инциденты и управлению ими. Это средство не определяет правительственный стандарт Новой Зеландии, в соответствии с которым поставщики облачных служб должны демонстрировать формальное соответствие. Однако многие вопросы, изложенные в документе, указывают на важность понимания того, как поставщики облачных служб соответствуют широкому спектру соответствующих стандартов.

Ответы корпорации Майкрософт на оценку рисков

Чтобы помочь агентствам провести анализ и оценку корпоративных облачных служб Майкрософт, корпорация Майкрософт создает документы, показывающие, как ее корпоративные облачные службы решают вопросы, изложенные в средстве оценки рисков, связывая их со стандартами, по которым сертифицированы облачные службы Майкрософт. Эти сертификации имеют центральное значение для того, как корпорация Майкрософт гарантирует клиентам из государственного и частного секторов, что ее облачные службы разработаны, созданы и эксплуатируются для эффективного снижения рисков конфиденциальности и безопасности, а также для решения проблем, связанных с суверенитетом данных.

Если ваше агентство обязано провести сертификацию и аккредитацию своей системы информационно-коммуникационных технологий (ИКТ) в соответствии с Руководством по информационной безопасности Новой Зеландии, вы можете использовать эти ответы в рамках анализа.

Примечание.

Корпорация Майкрософт работает над публикацией обновленного содержимого для Microsoft Fabric. Проверьте последние сведения в ближайшее время.

Ресурсы