APPLICATION OF CLOUD TECHNOLOGIES IN THE PUBLIC SECTOR AND THE SESU OF UKRAINE

Borysova, L.; Dendarenko, V.; Zazhoma, V.

Please use this identifier to cite or link to this item: http://repositsc.nuczu.edu.ua/handle/123456789/28884

Title:	APPLICATION OF CLOUD TECHNOLOGIES IN THE PUBLIC SECTOR AND THE SESU OF UKRAINE
Other Titles:	ЗАСТОСУВАННЯ ХМАРНИХ ТЕХНОЛОГІЙ В ПУБЛІЧНОМУ СЕКТОРІ ТА ДСНС УКРАЇНИ
Authors:	Borysova, L. Dendarenko, V. Zazhoma, V.
Keywords:	cloud technologies cloud services public sector legal regulation public users civil protection information security risk management service continuity audit of cloud solutions
Issue Date:	2026
Publisher:	НУЦЗУ
Citation:	Public administration and state security aspects
Series/Report no.:	Vol.1/2026;
Abstract:	The article analyses the legal regime, service models and approaches to risk assessment of cloud technologies in the public sector of Ukraine, with particular reference to the State Emergency Service of Ukraine (SESU). The methodological foundation rests on regulatory-legal, comparative and risk-oriented approaches. On the basis of the Law of Ukraine “On Cloud Services” and subordinate legislation, the terminology has been systematised, the roles of the parties and the requirements for providers defined. The Ukrainian classification of cloud services, specifically SECaaS and the “collective cloud,” has been compared with the NIST approach to service models and cloud infrastructure characteristics. Separate attention is given to the risk-oriented approach in evaluating cloud solutions for public users, drawing on ISO/IEC 27005, NIST SP 800-30 and cloud security assurance practices (CSA CCM). Acceptability criteria for cloud solutions in the public sector have been identified: lawfulness of data processing, compliance with established provider requirements, incident control, auditability, continuity of service provision and minimization of single-vendor dependency. It has been concluded that the adoption of cloud technologies in Ukraine’s public sector is taking place within the framework of an established legal regime that combines legislative definitions, specific rules for government users, and a risk-based approach to the activities of providers.
Description:	Стаття присвячена аналізу правового режиму, моделей обслуговування та підходів до оцінки ризиків хмарних технологій у публічному секторі України, зокрема в контексті діяльності Державної служби з надзвичайних ситуацій (ДСНС). Методологічну основу становлять нормативно-правовий, порівняльний і ризик-орієнтований підходи. На основі Закону України «Про хмарні послуги» та підзаконних актів систематизовано термінологію, визначено ролі суб'єктів і вимоги до провайдерів. Українську класифікацію хмарних сервісів, зокрема, SECaaS і «колективну хмару» зіставлено з підходом NIST до моделей сервісів і характеристик хмарної інфраструктури. Окрему увагу приділено ризик-орієнтованому підходу до оцінки хмарних рішень для публічних користувачів із залученням положень ISO/IEC 27005, NIST SP 800-30 та практик cloud security assurance (CSA CCM). Визначено критерії прийнятності хмарних рішень для публічного сектору як правомірність обробки даних, відповідність установленим вимогам до надавачів, контроль інцидентів, аудитність, безперервність надання послуг та мінімізація залежності від одного постачальника. Зроблено висновок, що впровадження хмарних технологій у публічному секторі України відбувається в межах сформованого правового режиму, який поєднує законодавчі дефініції, спеціальні правила для публічних користувачів і ризик-орієнтований підхід до діяльності провайдерів.
URI:	http://repositsc.nuczu.edu.ua/handle/123456789/28884
Appears in Collections:	Vol.1/2026

Files in This Item:

File	Description	Size	Format
19_Borysova.pdf		239,11 kB	Adobe PDF	View/Open

Show full item record