Home

Borysova L.
Candidate of Legal Sciences, Associate Professor, Senior Lecturer at the Department of Civil Protection and Information Technologies, National University of Civil Protection of Ukraine, Cherkasy
ORСID: 0000-0001-6554-1949

Dendarenko V.
Candidate of Technical Sciences, Associate Professor, Associate Professor at the Department of Civil Protection and Information Technologies, National University of Civil Protection of Ukraine, Cherkasy
ORСID: 0000-0001-5833-1257

Zazhoma V.
Candidate of Technical Sciences, Associate Professor, Associate Professor at the Department of Civil Protection and Information Technologies, National University of Civil Protection of Ukraine, Cherkasy
ORСID: 0000-0003-2083-2472

 

APPLICATION OF CLOUD TECHNOLOGIES IN THE PUBLIC SECTOR AND THE SESU OF UKRAINE

DOI: 10.52363/passa-2026.1-19

Abstract

The article analyses the legal regime, service models and approaches to risk assessment of cloud technologies in the public sector of Ukraine, with particular reference to the State Emergency Service of Ukraine (SESU). The methodological foundation rests on regulatory-legal, comparative and risk-oriented approaches. On the basis of the Law of Ukraine “On Cloud Services” and subordinate legislation, the terminology has been systematised, the roles of the parties and the requirements for providers defined. The Ukrainian classification of cloud services, specifically SECaaS and the “collective cloud,” has been compared with the NIST approach to service models and cloud infrastructure characteristics. Separate attention is given to the risk-oriented approach in evaluating cloud solutions for public users, drawing on ISO/IEC 27005, NIST SP 800-30 and cloud security assurance practices (CSA CCM). Acceptability criteria for cloud solutions in the public sector have been identified: lawfulness of data processing, compliance with established provider requirements, incident control, auditability, continuity of service provision and minimization of single-vendor dependency. It has been concluded that the adoption of cloud technologies in Ukraine’s public sector is taking place within the framework of an established legal regime that combines legislative definitions, specific rules for government users, and a risk-based approach to the activities of providers.

Keywords: cloud technologies, cloud services, public sector, legal regulation, public users, civil protection, information security, risk management, service continuity, audit of cloud solutions.

Published: 26.06.2026

References

  1. Mell, P., & Grance, T. (2011). The NIST definition of cloud computing (NIST Special Publication 800-145). National Institute of Standards and Technology.
  2. Юрчишин, В. Я. (2022). Хмарні та Грід-технології: конспект лекцій [Навчальний посібник]. КПІ ім. Ігоря Сікорського.
  3. Ланде, Д. В., Субач, І. Ю., & Гладун, А. Я. (2021). Оброблення надвеликих масивів даних.
  4. Нікітіна, Л. О., Дженюк, Н. В., & Борисова, Л. В. (2024). Експертна система для оцінки ризиків хмарних сервісів. Системи управління, навігації та зв’язку, 1(75), 146–151. https://doi.org/10.26906/SUNZ.2024.1.146
  5. Котяшічев, І. А., & Бирилова, Е. А. (2015). Захист інформації в «хмарних технологіях» як предмет національної безпеки. Молодий вчений, 6.4, 30–34.
  6. Білова, Т. Г., & Ярута, В. О. (2015). Методи підвищення безпеки обробки даних в хмарних обчисленнях. Збірник наукових праць Харківського національного університету Повітряних Сил, 4(45), 71–73.
  7. Верховна Рада України. (2023). Про хмарні послуги (Закон України № 15, ст. 52).
  8. Верховна Рада України. (2015). Про публічні закупівлі (Закон України № 922-VIII). https://zakon.rada.gov.ua
  9. ДСНС України. (2026). ДСНС продовжує розгортання системи оповіщення із використанням високотехнічної технології. https://www.rv.gov.ua/news/dsns-prodovzhuye-rozgortannya-sistemi-opovishchennya-iz-vikoristannyam-visokotehnichnoyi-tehnologiyi
  10. Суспільне. (2022). Система екстреного сповіщення населення охоплює 67% абонентів мобільних – ДСНС. https://suspilne.media/286942-sistema-ekstrenogo-spovisenna-naselenna-ohoplue-67-abonentiv-mobilnih-dsns/
  11. Cloud Security Alliance. (2024). Cloud Controls Matrix (CCM) v4.1. https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix-v4-1
  12. European Union Agency for Cybersecurity (ENISA). (2012). Cloud computing: Benefits, risks and recommendations for information security. https://www.enisa.europa.eu/sites/default/files/all_files/ENISA%20-%20Cloud%20Computing%20-%20final.pdf
  13. National Institute of Standards and Technology. (2011). Special publication 800-145: The NIST definition of cloud computing. https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-145.pdf
  14. Cloud Security Alliance (CSA). Official website. URL: https://cloudsecurityalliance.org/