cciii. â cciv. ÄÃslo - home.nextra.sk

More documents

Recommendations

Info

M I N I S T E R S T V O V N Ú T R A S R Spojenie masovokomunikaãn˘ch prostriedkov s telekomunikaãn˘mi a poãítaãmi prinieslo pre na‰u stále sa rozvíjajúcu spoloãnosÈ, ktorá si zvy‰uje úroveÀ aj neustálym spracovávaním veºkého mnoÏstva informácií , informaãno-komunikaãné technológie (IKT). Tie umoÏÀujú automatizované spracovanie a vzájomné prepojenie. Ich vyuÏitie sa uplatÀuje takmer v kaÏdej oblasti Ïivota. NáplÀou práce sa stali aj pre generálneho riaditeºa sekcie informatiky Ministerstva vnútra Slovenskej republiky Pavla STRUHÁRIKA, ktor˘ poskytol rozhovor pre Parlamentn˘ kuriér redaktorke Anne Komovej. Informaãno-komunikaãné technológie – ich vyuÏitie a bezpeãnosÈ Existujú pravdepodobne aj cielené aktivity na zneuÏitie IKT, prípadne ich po‰kodenie, dá sa garantovaÈ ich bezproblémové fungovanie Aby sme minimalizoval riziká spojené so zneuÏitím alebo po‰kodením IKT, problematikou informaãnej bezpeãnosti sa v rezorte zaoberáme nepretrÏite. V rámci kaÏdého projektu informaãného systému sa súbeÏne s jeho v˘vojom a implementáciou realizuje aj bezpeãnostn˘ projekt. V rámci neho analyzujeme bezpeãnosÈ informaãného systému a následne prijímame bezpeãnostné opatrenia pre jednotlivé oblasti, a to pokiaº ide o samotnú informaãnú bezpeãnosÈ, personálnu bezpeãnosÈ, fyzickú a objektovú bezpeãnosÈ. Pre prípady po‰kodenia alebo naru‰enia funkãnosti IKT stanovujeme havarijné plány, ktoré umoÏnia náhradne fungovanie IKT pri neãakan˘ch udalostiach. Ako by ste charakterizovali efektívnosÈ fungovania na základe vyuÏívania IKT práve na MV SR Proces zefektívnenia sluÏieb, ktoré sú zalo- Ïené na vyuÏívaní moÏností modern˘ch informaãno-komunikaãn˘ch technológií bol na ministerstve vnútra na‰tartovan˘ e‰te v roku 2004, keì bolo vybudované nové centralizované Datacentrum v Banskej Bystrici a nasaden˘ nov˘ register obyvateºov a informaãné systémy správnych agend, ão umoÏnilo okrem iného aj postupné vydávanie dokladov formátu EÚ vrátane cestovn˘ch dokladov s biometrick˘mi údajmi. K t˘mto systémom sa postupne zaãlenila aj ãasÈ informaãn˘ch systémov, ktoré pre svoju prácu vyuÏíva Policajn˘ zbor, a to najmä v súvislosti so vstupom Slovenskej republiky do schengenského priestoru. V súãasnosti sú realizované resp. pripravované najmä projekty v rámci Operaãného programu informatizácie spoloãnosti (OPIS). Cieºom je sprístupnenie elektronick˘ch slu- Ïieb pre obãanov (sluÏby eGovernmentu). Efektivita, bezpeãnosÈ a spoºahlivosÈ sú základné faktory, ktoré v t˘chto projektoch sledujeme. SpoloãnosÈ sa nám mení na informaãnú spoloãnosÈ, tento proces je v‰ak jednosmern˘, pretoÏe návrat k spôsobom práce s informáciami nie je moÏn˘, vidíte aj riziká ktoré spomínan˘ stav spôsobuje Aké máte skúsenosti Smerovanie k informaãnej spoloãnosti je postupn˘ a dlhodob˘ proces. DôleÏité v‰ak nie je len zavádzanie modern˘ch informaãnokomunikaãn˘ch technológií do praxe ale aj rad ìal‰ích faktorov. A to zvy‰ovanie poãítaãovej gramotnosti obyvateºov, zv˘‰enie univerzitn˘ch kapacít pre prípravu odborníkov v tejto oblasti a väã‰ie prepojenie univerzitného ‰túdia s praxou. Na strane ‰tátnej správy je to nepochybne príprava kvalitnej legislatívy a metodiky pre zavádzanie elektronick˘ch sluÏieb. Dnes sa boríme práve s problémami absencie legislatívy v oblasti eGovernmentu. No a v neposlednom rade je dôleÏité aj bezpeãnostné povedomie obãanov, aby mali dôveru k elektronick˘m sluÏbám a k ochrane ich identity v digitálnom priestore. âo je najproblematickej‰ie zabezpeãiÈ pre eliminovanie ohrozenia IKT systémov Eliminácia rizík vyÏaduje sústavu opatrení, ktoré tvoria nielen technológie, ale aj kvalifikovan˘ ºudsk˘ personál, funkãné procesy a postupy. PrijímaÈ, udrÏiavaÈ a rozvíjaÈ takéto opatrenia je mimoriadne personálne a finanãne nároãné, ão bolo v minulosti problematické. S rastúcim v˘znamom IKT sa v‰ak tieto problémy dostávajú do popredia, rie‰ia sa a vyãleÀujú sa na ne v˘znamnej‰ie objemy finanãn˘ch prostriedkov. Je moÏné vyuÏívaÈ IKT aj na páchanie trestnej ãinnosti, aké máte skúsenosti , ako je to na Slovensku Treba si uvedomiÈ, Ïe IKT poskytujú nové spôsoby a formy ºudského konania. IKT ako také sú nástrojom a ako iné nástroje, aj IKT môÏu byÈ zneuÏité aj na páchanie trestnej ãinnosti. V minulosti sa písali napr. v˘hraÏné listy, dnes sa môÏu písaÈ v˘hraÏné správy elektronickej po‰ty. Banky sa prepadávali so zbraÀou, dnes sa zloãinci snaÏia o prevody finanãn˘ch prostriedkov pomocou neoprávneného prístupu do bankov˘ch IKT. Prakticky kaÏdá oblasÈ ºudskej ãinnosti, ktorá vyuÏíva IKT, môÏe byÈ aj predmetom zneuÏitia, Slovensko nevynímajúc. Ako sa zabezpeãuje ochrana IKT na MV SR 36
Ochrana IKT v rezorte sa zabezpeãuje na viacer˘ch úrovniach. Systematick˘ prístup je zaisten˘ vyuÏitím medzinárodn˘ch ale aj národn˘ch ‰tandardov, ktoré stanovujú komplex budovania a riadenia bezpeãnosti IKT. Na základe t˘chto ‰tandardov prijímame a rozvíjame opatrenia na technickej a technologickej úrovni, personálnej úrovni, objektovej, reÏimovej a fyzickej bezpeãnosti ako aj na organizaãnej aj procesnej úrovni. PriebeÏne sa analyzujú riziká spojené s vyuÏívaním IKT v rezorte a prijímajú kroky smerujúce k ich minimalizácii. DôleÏitá je tieÏ kontrolná ãinnosÈ, ktorá nám dáva spätnú väzbu o primeranosti a dostatoãnosti ochrany IKT v rezorte. Konkrétne opatrenia samozrejme nemô- Ïem zverejniÈ, pretoÏe ãasÈ z nich by sa takto mohla minúÈ úãinku. Ktoré globálne bezpeãnostné problémy sa prená‰ajú do vá‰ho digitálneho priestoru Nenazval by som to problémy, skôr ide o bezpeãnostné potreby a nároky na ochranu, ktoré priebeÏne identifikujeme a napæÀame. Vo v‰eobecnosti, smerujú k zaisteniu dôvernosti, dostupnosti a integrity údajov spracúvan˘ch v na‰om rezorte a súvisiacich informaãn˘ch systémoch. Vzhºadom na rastúcu komplexnosÈ a zloÏitosÈ IKT a ich previazanosÈ s procesmi v˘konu ‰tátnej správy a „bezhraniãnosÈ“ digitálneho priestoru sme nútení rie‰iÈ napr. kybernetické útoky iniciované z miest mimo územia SR, ‰kodliv˘ kód vytváran˘ zahraniãn˘mi osobami a pod. Pre oblasÈ utajovan˘ch skutoãností existuje zákon o ISVS a iste aj osvedãené metódy na ochranu údajov, je to postaãujúce Tieto zákony boli dostatoãné v ãase, v ktorom boli prijaté. Súãasné tempo rozvoja informaãnej spoloãnosti v‰ak vyÏaduje komplexnej‰iu legislatívnu úpravu informaãnej bezpeãnosti. Vláda Slovenskej republiky preto pripravuje aj samostatn˘ zákon o informaãnej bezpeãnosti tak, aby reflektoval aktuálne spoloãenské nároky na zaistenie informaãnej bezpeãnosti a urãil zásady, ktoré je potrebné implementovaÈ na ochranu digitálneho priestoru. Tento zákon je dôleÏité koncipovaÈ tak, aby chránil slobodu jednotlivca (obãanov), a zároveÀ nepotláãal jeho obãianske a demokratické práva. S t˘m v‰ak bude spojená aj osobná zodpovednosÈ obãanov za vyuÏívanie bezpeãnostn˘ch opatrení v digitálnom priestore. Napr. tak ako pokladáme za samozrejmé, Ïe po odchode z domova sa sebou zamkneme, budeme sa musieÈ nauãiÈ „zamk˘naÈ za sebou“ aj v digitálnom priestore. Aké záväzky vypl˘vajú z ãlenstva v medzinárodn˘ch organizáciách NATO a OECD, ako aj z podpísania Dohovoru o kybernetickom zloãine Z ãlenstva v EÚ, OECD, ISO a ìal‰ích medzinárodn˘ch organizáciách vypl˘vajú pre SR povinnosti, ale aj moÏnosÈ zúãastÀovaÈ sa na tvorbe politiky t˘chto in‰titúcií tak, aby zohºadÀovala aj záujmy SR. V súvislosti s rie- ‰ením tejto problematiky bol ratifikovan˘ Dohovor o kybernetickom zloãine CETS ã. 185/2001 vydan˘ Radou Európy, ktor˘ je zapracovan˘ do Trestného zákona, Smernica Európskeho parlamentu a Rady 1999/93/ES o rámci spoloãenstva pre elektronické podpisy transponovaná do zákona o elektronickom podpise, Smernica Európskeho parlamentu a Rady 95/46/EC o ochrane jednotlivcov pri spracovaní osobn˘ch údajov a voºnom pohybe t˘chto údajov transponovaná do zákona o ochrane osobn˘ch údajov. V súãasnosti platí aj mnoÏstvo ìal‰ích rozhodnutí a smerníc vydan˘ch Radou Európy v oblasti informaãnej bezpeãnosti. Podºa stratégie Európskej únie je potrebné podporovaÈ globálnu spoluprácu v oblasti informaãnej bezpeãnosti a dosiahnuÈ to, aby bol európsky priemysel pouÏívate- ºom vyÏadujúcim vysokú úroveÀ bezpeãnostn˘ch produktov a sluÏieb, a súãasne aj ich konkurenãn˘m dodávateºom. Druhou základnou poÏiadavkou EÚ je ‰tandardizovaÈ vnútro‰tátne politiky ãlensk˘ch ‰tátov súvisiace s informaãnou bezpeãnosÈou. Pri napæÀaní t˘chto poÏiadaviek treba dodrÏiavaÈ princípy demokratickej spoloãnosti a zohºadÀovaÈ oprávnené záujmy obãanov, podnikateºskej sféry a verejnej správy vo vzÈahu k obãanom. Dá sa povedaÈ, Ïe sa mnoÏia bezpeãnostné incidenty Je otázkou, ão skutoãne povaÏovaÈ za bezpeãnostné incidenty. âo sa t˘ka ná‰ho rezortu, na‰ou prioritou je ochrana ºudsk˘ch Ïivotov, zdravia a majetku obãanov. V˘skyt bezpeãnostn˘ch incidentov súvisiacich s IKT, ktoré by narú‰ali túto ochranu je minimálny a na‰ou snahou je ho aj naìalej minimalizovaÈ. Ak˘ v˘znam má Národná stratégia SR pre informaãnú bezpeãnosÈ Spoºahlivé fungovanie informaãn˘ch systémov, v˘mena informácií a s t˘m spätá informaãná bezpeãnosÈ predstavuje urãitú mieru záruky zabezpeãenia základn˘ch práv a slobôd obãanov a rozvoja konkurencieschopnosti kaÏdého ‰tátu. Zavedením informaãnej bezpeãnosti do praxe v SR sa zároveÀ zv˘‰i dôveryhodnosÈ elektronick˘ch sluÏieb, elektronického obchodu, konkurencieschopnosÈ a váÏnosÈ ná‰ho ‰tátu voãi zahraniãiu. Hlavnou úlohou Slovenskej republiky v oblasti informaãnej bezpeãnosti je vytvoriÈ jednotnú platformu budovania informaãnej spoloãnosti postavenú na právnych základoch so zabezpeãením primeranej ochrany a dôveryhodnosti digitálneho prostredia na Slovensku. Národná stratégia je základn˘m krokom k napæÀaniu tejto úlohy. Existuje potrebná legislatíva a kontrolné mechanizmy pre koordináciu súkromnej a ‰tátnej sféry pre ochranu digitálneho priestoru SúãasÈou plnenia úloh Národnej stratégie SR pre informaãnú bezpeãnosÈ je aj príprava potrebnej legislatívy a zavedenie súvisiacich kontroln˘ch mechanizmov. Obsahom stratégie sú aj v˘chodiská, kompetenãné rozloÏenie právomocí, návrh smerovania, priorít a krokov k dosiahnutiu cieºov. Koordinácia súkromnej a ‰tátnej sféry v oblasti ochrany digitálneho priestoru je dôleÏit˘m predpokladom zaistenia bezpeãnosti celej informaãnej spoloãnosti a bude v blízkej budúcnosti legislatívne upravená. Disponujete na MV SR kvalifikovan˘mi odborníkmi, ktor˘ch prácu vyuÏívate na IB – informaãnú bezpeãnosÈ V rámci organizaãnej ‰truktúry je v súãasnosti vytvorené pracovisko informaãnej bezpeãnosti, ktoré sa touto problematikou zaoberá. Pracovisko zastre‰uje najmä oblasti ktoré priamo vypl˘vajú z platn˘ch právnych predpisov a to najmä zákon o IS verejnej správy, zákon o ochrane osobn˘ch údajov ako aj zákon o ochrane utajovan˘ch skutoãností. Pre v˘ber pracovníkom sú nastavené isté odborné kritériá, ale je to aj poÏiadavka viacroãnej praxe v oblasti správy informaãn˘ch systémov, a teda aj znalosÈ IKT prostredia rezortu vrátane nadobudnut˘ch skúseností s implementáciou a dodrÏiavaním opatrení v oblasti informaãnej bezpeãnosti. âasÈ ‰pecifick˘ch úloh sa samozrejme rie‰i aj dodávateºsk˘m spôsobom. Treba v‰ak priznaÈ, Ïe na Slovensku nielen ‰tátna správa ale aj veºké nadnárodné spoloãnosti pociÈujú nedostatok odborníkov v oblasti informaãno-komunikaãn˘ch technológií. Urãite by sme privítali, ak by slovenské univerzity znásobili poãty absolventov informatiky, informaãnej bezpeãnosti a príbuzn˘ch odborov. 37
Page 1: 1. lobistický časopis na Slovensk
Page 4 and 5: E D I T O R I Á L ZanechaÈ po seb
Page 6 and 7: E U R Ó P S K Y P A R L A M E N T
Page 8 and 9: S V E T F I N A N C I Í V roku 199
Page 10 and 11: S L O V E N S K O - N E M E C K Á
Page 12 and 13: S L O V E N S K Á E N E R G E T I
Page 14 and 15: A U T O M O B I L O V ¯ P R I E M
Page 16 and 17: T E L E K O M U N I K A â N ¯ U R
Page 18 and 19: Ú R A D V L Á D Y S R Stále sa d
Page 20 and 21: V L Á D A S R nie sú úplne jasn
Page 22 and 23: C O L N É R I A D I T E ª S T V O
Page 24 and 25: C O L N É R I A D I T E ª S T V O
Page 26 and 27: I T A S European schoolnet European
Page 28 and 29: I N F O R M A â N É T E C H N O L
Page 36 and 37: M I N I S T E R S T V O F I N A N C
Page 44 and 45: S L O V E N S K É S T A V E B N Í
Page 48 and 49: S L O V E N S K O - R A K Ú S K Á
Page 52 and 53: MINISTERSTVO ·KOLSTVA, VEDY, V¯SK
Page 56 and 57: B A N Í C T V O N A S L O V E N S
Page 58 and 59: B A N Í C T V O N A Ïe do‰lo k
Page 60 and 61: D I A L Ó G Y O A & M M lijak˘ch
Page 62 and 63: D I A L Ó G Y O A & M M litikov, k
Page 64 and 65: G L O S Y - P O Z N Á M K Y - E S
Page 66 and 67: S U P E R M O N I T O R vaním jedi
Page 68 and 69: S U P E R M O N I T O R Na Slovensk
Page 70 and 71: S U P E R M O N I T O R vlastnosÈ,
Page 72 and 73: S U P E R M O N I T O R v˘ch infor
Page 74: S U P E R M O N I T O R nou, ktorá

cciii. â cciv. ÄÃ­slo - home.nextra.sk

Create successful ePaper yourself

Delete template?

Save as template?

cciii. â cciv. ÄÃslo - home.nextra.sk