Chráni štát vaše citlivé údaje? Vedia úradníci, ako s nimi majú narábať? Zákon im to podľa odborníkov prikazuje. Dokonca majú aj množstvo smerníc a vyhlášok, ktorých sa musia striktne držať. Prax však ukazuje, že im chýba množstvo kvalitných IT-čkárov.
Ak má štát vo svojich počítačoch citlivé údaje občanov, musí sa k ním zodpovedne aj správať.
Martin Charvát má na starosti vládny projekt digitalizácie v susednom Česku. Čo by robili oni, ak by im hakeri zablokovali katasterportál?
„Okamžite by zaúradoval Národný úrad pre kybernetickú bezpečnosť, ktorý má na to ľudí aj nástroje, aby sa s tým vyrovnal,“ tvrdí Charvát, vedúci komunikácie vládneho projektu Digitálne Česko.
A hovorí, že kybernetickú bezpečnosť majú na vysokej úrovni. Hakeri to skúšajú aj na ich inštitúcie.
„Bol napadnutý aj úrad vlády, ale tie systémy sú také robustné, že to vždy vydržalo, a tie obmedzenia boli krátkodobé, nemalo to žiadny vážnejší vplyv,“ ozrejmil.
„Kybernetická bezpečnosť v našej krajine trochu zaostáva za štandardami v EÚ. Nie je to prekvapujúce, môžeme konštatovať, že máme príliš málo odborníkov. Hovorí sa, že chýba 20-tisíc ľudí v kybernetickej bezpečnosti,“ priblížil Ladislav Kovár zo Slovensko.Digital.
Dodržiavajú pritom všetko, čo majú napísané v zákone, či vo vyhláškach alebo v smerniciach.
„Vlastník informačného systému je, okrem iného, povinný každé dva roky podstúpiť externý audit, ktorý môže odhaliť nedostatky v oblasti kyberochrany a následne má zodpovedná osoba za informačný systém závery premietnuť do vecných opatrení na ich nápravu,“ uviedla hovorkyňa Najvyššieho kontrolného úradu (NKÚ) Daniela Bolech Dobáková.
NKÚ pritom upozorňoval, že informačné systémy štátu nemajú dostatočnú ochranu či prevenciu pred hackerskými útokmi. A to je podľa našich susedov základ.
Akýkoľvek orgán štátnej správy si musí nastaviť aj systém zálohovania dát práve preto, aby sa aj po takomto hackerskom útoku čo najrýchlejšie spamätal.
Ministerstvo investícií regionálneho rozvoja a informatizácie (MIRRI) ako orgán vedenia hovorí, že konkrétne nestanovuje dobu uchovávania záloh.
„Je preto na zodpovednosti každej organizácie, aby si túto povinnosť dostatočne splnila, pretože to je nevyhnutné k tomu, aby sa prípadné kybernetické incidenty dali rýchlejšie napraviť a tým obnoviť uniknuté dáta,“ informovala hovorkyňa MIRRI Zuzana Krištofovičová.
„Skôr či neskôr útok príde, nejakú časť systému napadne alebo poškodí a zálohy sú nevyhnutnou časťou, pomocou ktorej sa dostane naspäť do stavu, ktorý predchádzal kybernetickému útoku,“ dodal na záver Kovár.
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
