20.3.2020
ID: 4730upozornenie pre užívateľov

Stanovisko k informáciám o uzatvorenej zmluve ku kybernetickej bezpečnosti

Stanovisko finančnej správy k medializovaným informáciám o uzatvorení zmluvy na realizáciu projektu v oblasti kybernetickej bezpečnosti.

Finančná správa si dovoľuje uviesť dnes medializované a zavádzajúce informácie na pravú mieru. Je zarážajúce, že hoci finančná správa začala s prípravou projektu kybernetickej bezpečnosti ešte začiatkom minulého roka, účelovo boli dnes informácie zverejnené s cieľom ohroziť realizáciu tohto projektu. Projekt kybernetickej bezpečnosti totiž absolútne nesúvisí s voľbami, keďže na ňom finančná správa pracuje už niekoľko mesiacov a na celý projekt získala financie z Európskej únie – z OP Integrovaná infraštruktúra.

Jasným dôkazom toho je, že ešte v máji minulého roka sa uskutočnilo verejné prerokovanie projektu aj za účasti odborných partnerov či zástupcov tretieho sektora, napr. Slovensko.digital. O projekte informoval ešte v júli 2019 aj Úrad podpredsedu vlády SR pre investície a informatizáciu (informácia je dostupná TU).

Finančná správa pripravila tento projekt na základe odporučení zvýšiť bezpečnosť v kybernetickom priestore, konkrétne na základe výstupu z auditu CSIRT.sk, ktorý odhalil určité kritické zistenia, vyplýva nám to však aj zo zákona o KyB 69/2018 a zákona o ITVS 95/2019 a Koncepcie kybernetickej bezpečnosti SR. Pre projekt sme sa rozhodli aj z dôvodu medializovaných incidentov, pri ktorých sme boli obviňovaní z potenciálneho úniku informácií z prostredia finančnej správy. Samozrejme, chceme aj držať krok s technologickým pokrokom a efektívne reagovať na hrozby v oblasti kybernetickej bezpečnosti.

Projekt predpokladá modernizáciu celého systému bezpečnosti, ochrany informačných aktív a IKT infraštruktúry finančnej správy, cieľom je aj umožnenie elektronickej výmeny citlivých informácií a utajovaných skutočností a zároveň aj zabezpečenie dostatočnej ochrany (dôvernosti, integrity a dostupnosti) výmeny informácií. Finančná správa totiž pracuje s citlivými a „živými“ informáciami o daňových subjektoch.

Ciele projektu:
• vybudovanie nosnej infraštruktúry na monitoring, analýzu a aktívnu ochranu pred kybernetickými hrozbami v rámci finančnej správy,
• vybudovať samostatnú nosnú sieť na odhaľovanie útokov,
• vybudovať analytické centrum pre posudzovanie jednotlivých druhov správania sa zamestnancov ako aj samotnej siete,
• uzatvoriť perimeter koncových IT zariadení vo finančnej správe,
• vybudovať schopnosť určiť konkrétne osoby zodpovedné za incident, resp. potenciálny únik informácii.

Výber zmluvného partnera je výsledkom obstarávania, na ktorom sa zúčastnilo 6 uchádzačov. Doba implementácie je dva roky. V rámci procesu prípravy projektu brala finančná správa do úvahy pripomienky ÚPVII a ÚHP.

Zdroj: Finančná správa Slovenská republika

© EPRAVO.SK – Zbierka zákonov, judikatúra, právo | www.epravo.sk