2025. január 10., 17:49

Ki a felelős a kataszter informatikai rendszerének biztonságáért?

Az információs rendszer védelméért az elsődleges felelősség annak tulajdonosát, azaz a Szlovák Köztársaság Geodéziai, Kartográfiai és Kataszteri Hivatalát (ÚGKK SR) terheli. 

hacker
Illusztrációs felvétel
Fotó: Pexels

Az információs rendszer tulajdonosának többek között kötelessége kétévente külső auditnak alávetni aztt, amely feltárhatja a kiberbiztonság területén fennálló hiányosságokat, és az információs rendszerért felelős személynek a megállapítások alapján megfelelő intézkedéseket kell foganatosítania ezek orvoslására. Erről a TASR hírügynökséget Daniela Bolech Dobáková, az Állami Számvevőszék (NKÚ) szóvivője tájékoztatta.

Az NKÚ régóta figyelmeztet arra, hogy az információs rendszerek megvalósítása átláthatatlan módon, jelentős időbeli késéssel történik, továbbá olyan kockázatokat hordoz magában, amelyek veszélyeztethetik a rendszer mindennapi működését, illetve az abban tárolt adatok védelmét”

– hangsúlyozta a szóvivő. Hozzátette, hogy hasonló következtetésre jutottak a kataszteri információs rendszer ellenőrzése során is. „Ez a projekt a rossz irányítás tankönyvi példája volt, amely akár büntetőjogi felelősséget is felvethet az érintett projektvezetők esetében” – tette hozzá.

Rámutatott arra is, hogy az állam egyik kiemelt információs rendszere egy magántulajdonban lévő rendszer adatain alapul. Véleménye szerint kérdéses, hogy e rendszer biztonsági védelme milyen szinten biztosított, valamint az, hogy az ÚGKK felelős vezetői milyen mértékben követelték meg a biztonsági előírások betartásának igazolását, nem csupán az adatok védelme, hanem az e rendszerhez kapcsolódó közfeladatokat ellátó IT rendszerek védelme érdekében is. Felvetette, hogy kérdéses, az állami intézmény és külső partnerei miként teljesítették kötelezettségeiket.

Miként reagáltak a potenciális kockázatokra, milyen konkrét intézkedéseket vezettek be a kataszteri információs rendszer biztonságának növelése érdekében, és hogyan járt el ebben az összefüggésben a Nemzetbiztonsági Hivatal (NBÚ), továbbá a Nemzeti Hálózati és Elektronikus Szolgáltatási Ügynökség (NASES) hatáskörébe tartozó szervezetek és egyéb állami biztonsági szervek”

– jegyezte meg.

Bolech Dobáková hangsúlyozta, hogy a nemzeti szintű kiberbiztonságért elsődlegesen az NBÚ felel, amely a kiberbiztonság és az állam információs védelmének garanciális szerve.

Elmondása szerint az NKÚ  2019-ben ellenőrizte az ÚGKK személyesadat-védelmi biztonságát egy, a közszektor adatvédelmi és biztonsági rendszerére fókuszáló ellenőrzési akció keretében. Az ellenőrök több hiányosságra is felhívták a figyelmet a GDPR szabályozás területén, például a biztonsági dokumentáció, belső irányelvek és eljárásrendek hiányára. Hozzátette, hogy az NKÚ ellenőrei a kataszteri rendszerhez hasonló problémákra hívták fel a figyelmet legutóbbi vizsgálatuk során a Műemlékvédelmi Információs Rendszernél is.

Kapcsolódó cikkeink

Megosztás
Címkék

Iratkozzon fel napi hírlevelünkre

A Facebook drasztikusan korlátozza híreink elérését. A hírlevelünkbe viszont nincs beleszólása, abból minden munkanapon értesülhet a nap 7 legfontosabb híréről.