Stanovisko k informáciám o uzatvorenej zmluve ku kybernetickej bezpečnosti
Stanovisko finančnej správy k medializovaným informáciám o uzatvorení zmluvy na realizáciu projektu v oblasti kybernetickej bezpečnosti.
Jasným dôkazom toho je, že ešte v máji minulého roka sa uskutočnilo verejné prerokovanie projektu aj za účasti odborných partnerov či zástupcov tretieho sektora, napr. Slovensko.digital. O projekte informoval ešte v júli 2019 aj Úrad podpredsedu vlády SR pre investície a informatizáciu (informácia je dostupná TU).
Finančná správa pripravila tento projekt na základe odporučení zvýšiť bezpečnosť v kybernetickom priestore, konkrétne na základe výstupu z auditu CSIRT.sk, ktorý odhalil určité kritické zistenia, vyplýva nám to však aj zo zákona o KyB 69/2018 a zákona o ITVS 95/2019 a Koncepcie kybernetickej bezpečnosti SR. Pre projekt sme sa rozhodli aj z dôvodu medializovaných incidentov, pri ktorých sme boli obviňovaní z potenciálneho úniku informácií z prostredia finančnej správy. Samozrejme, chceme aj držať krok s technologickým pokrokom a efektívne reagovať na hrozby v oblasti kybernetickej bezpečnosti.
Projekt predpokladá modernizáciu celého systému bezpečnosti, ochrany informačných aktív a IKT infraštruktúry finančnej správy, cieľom je aj umožnenie elektronickej výmeny citlivých informácií a utajovaných skutočností a zároveň aj zabezpečenie dostatočnej ochrany (dôvernosti, integrity a dostupnosti) výmeny informácií. Finančná správa totiž pracuje s citlivými a „živými“ informáciami o daňových subjektoch.
Ciele projektu:
• vybudovanie nosnej infraštruktúry na monitoring, analýzu a aktívnu ochranu pred kybernetickými hrozbami v rámci finančnej správy,
• vybudovať samostatnú nosnú sieť na odhaľovanie útokov,
• vybudovať analytické centrum pre posudzovanie jednotlivých druhov správania sa zamestnancov ako aj samotnej siete,
• uzatvoriť perimeter koncových IT zariadení vo finančnej správe,
• vybudovať schopnosť určiť konkrétne osoby zodpovedné za incident, resp. potenciálny únik informácii.