Звісно, ось опис цього акту:
Цей акт вносить зміни до порядку захисту державних інформаційних ресурсів та інформації з обмеженим доступом, що використовуються Міністерством оборони та Збройними Силами України. Він уточнює вимоги до контролю за безпекою інформаційних систем і засобів, а також визначає критерії для застосування засобів захисту інформації, зокрема криптографічних, у системах, які розгортаються в хмарі за межами України.
Структурно, акт складається з короткої преамбули та двох основних змін, що вносяться до постанови Кабінету Міністрів України № 719 від 18 червня 2024 року. Перша зміна стосується доповнення пункту 3 підпунктом, який дозволяє використання певних систем і засобів за умови контролю за їх безпекою органами Міноборони, відповідальними за криптографічний захист інформації. Друга зміна додає пункт 6, який визначає критерії для засобів захисту інформації, що використовуються в хмарних системах за межами України, включаючи вимоги до експертних висновків, відповідності міжнародним стандартам (ISO/IEC 15408, ISO/IEC 19790) та стандартам FIPS.
Найбільш важливим положенням цього акту є визначення критеріїв для використання засобів захисту інформації в хмарних системах, розташованих за межами України. Це дозволяє більш гнучко підходити до вибору засобів захисту, враховуючи міжнародні стандарти та вимоги, але за умови забезпечення належного контролю за їх використанням. ****
