Primárna zodpovednosť za ochranu informačného systému je na pleciach vlastníka, čiže Úradu geodézie, kartografie a katastra (ÚGKK) SR. Vlastník informačného systému je okrem iného povinný každé dva roky podstúpiť externý audit, ktorý môže odhaliť nedostatky v oblasti kyberochrany a následne má zodpovedná osoba za informačný systém závery premietnuť do vecných opatrení na ich nápravu, informovala hovorkyňa Najvyššieho kontrolného úradu Daniela Bolech Dobáková.
„NKÚ SR dlhodobo upozorňuje, že informačné systémy sú realizované netransparentne s výrazným časovým oneskorením a rizikami, ktoré súvisia s ohrozením bežnej prevádzky systému či ochrany údajov, ktoré sa v nich nachádzajú,“ zdôraznila. Podobný záver podľa nej konštatovali aj po kontrole katastrálneho informačného systému. „Bol ukážkovým príkladom zlého riadenia až s možnou trestnoprávnou zodpovednosťou ľudí, ktorí za projekt zodpovedali,“ doplnila.
Ako podotkla, jeden z nosných informačných systémov štátu stojí na využívaní dát zo súkromného systému. Je podľa nej otázkou, ako je zabezpečený tento systém a ako zodpovedné osoby z ÚGKK SR vyžadovali preukázanie dodržiavania bezpečnostných pravidiel nielen na ochranu údajov, ale aj ochranu verejných IT napojených na tento systém.
Otázne podľa nej je, ako si táto štátna inštitúcia, ako aj jej externí partneri plnili povinnosť. „Ako reagovali na potenciálne riziká, aké konkrétne opatrenia podnikali na zvyšovanie bezpečnosti katastrálneho informačného systému a ako v tejto súvislosti postupoval Národný bezpečnostný úrad (NBÚ), ako aj organizácie spadajúce do pôsobnosti Národnej agentúry pre sieťové a elektronické služby (NASES) či ostatných bezpečnostných zložiek štátu,“ poznamenala.
Daniela Bolech Dobáková skonštatovala, že primárnu zodpovednosť za kybernetickú bezpečnosť na národnej úrovni nesie NBÚ, ktorý je garantom kybernetickej ochrany a bezpečnosti štátu.
NKÚ SR v roku 2019 podľa nej kontroloval bezpečnosť ochrany osobných údajov na ÚGKK v rámci kontrolnej akcie zameranej na systém ochrany a bezpečnosti údajov vo verejnom sektore, kde kontrolóri poukázali na viaceré nedostatky v oblasti GDPR, napríklad na nevypracovanú bezpečnostnú dokumentáciu, smernice či postupy. Dodala, že na podobný problém ako v prípade katastra kontrolóri NKÚ upozorňujú najnovšie aj v rámci kontroly Pamiatkového informačného systému.
Ďalšie dôležité správy
