BRATISLAVA, 24.02.2020: Stanovisko finančnej správy k medializovaným informáciám o uzatvorení zmluvy na realizáciu projektu v oblasti kybernetickej bezpečnosti.
Finančná správa si dovoľuje uviesť dnes medializované a zavádzajúce informácie na pravú mieru. Je zarážajúce, že hoci finančná správa začala s prípravou projektu kybernetickej bezpečnosti ešte začiatkom minulého roka, účelovo boli dnes informácie zverejnené s cieľom ohroziť realizáciu tohto projektu. Projekt kybernetickej bezpečnosti totiž absolútne nesúvisí s voľbami, keďže na ňom finančná správa pracuje už niekoľko mesiacov a na celý projekt získala financie z Európskej únie – z OP Integrovaná infraštruktúra.
Jasným dôkazom toho je, že ešte v máji minulého roka sa uskutočnilo verejné prerokovanie projektu aj za účasti odborných partnerov či zástupcov tretieho sektora, napr. Slovensko.digital. O projekte informoval ešte v júli 2019 aj Úrad podpredsedu vlády SR pre investície a informatizáciu (informácia o výzve k národnému projektu [nové okno]).
Finančná správa pripravila tento projekt na základe odporučení zvýšiť bezpečnosť v kybernetickom priestore, konkrétne na základe výstupu z auditu CSIRT.sk, ktorý odhalil určité kritické zistenia, vyplýva nám to však aj zo zákona o KyB 69/2018 [nové okno] a zákona o ITVS 95/2019 [nové okno] a Koncepcie kybernetickej bezpečnosti SR [.pdf; 856 kB; nové okno]. Pre projekt sme sa rozhodli aj z dôvodu medializovaných incidentov, pri ktorých sme boli obviňovaní z potenciálneho úniku informácií z prostredia finančnej správy. Samozrejme, chceme aj držať krok s technologickým pokrokom a efektívne reagovať na hrozby v oblasti kybernetickej bezpečnosti.
Projekt predpokladá modernizáciu celého systému bezpečnosti, ochrany informačných aktív a IKT infraštruktúry finančnej správy, cieľom je aj umožnenie elektronickej výmeny citlivých informácií a utajovaných skutočností a zároveň aj zabezpečenie dostatočnej ochrany (dôvernosti, integrity a dostupnosti) výmeny informácií. Finančná správa totiž pracuje s citlivými a „živými“ informáciami o daňových subjektoch.
Ciele projektu:
- vybudovanie nosnej infraštruktúry na monitoring, analýzu a aktívnu ochranu pred kybernetickými hrozbami v rámci finančnej správy,
- vybudovať samostatnú nosnú sieť na odhaľovanie útokov,
- vybudovať analytické centrum pre posudzovanie jednotlivých druhov správania sa zamestnancov ako aj samotnej siete,
- uzatvoriť perimeter koncových IT zariadení vo finančnej správe,
- vybudovať schopnosť určiť konkrétne osoby zodpovedné za incident, resp. potenciálny únik informácii.
Výber zmluvného partnera je výsledkom obstarávania, na ktorom sa zúčastnilo 6 uchádzačov. Doba implementácie je dva roky. V rámci procesu prípravy projektu brala finančná správa do úvahy pripomienky ÚPVII a ÚHP.
Ďalšie informácie sú dostupné na webových sídlach:
Finančná správa je orgánom štátnej správy v oblasti daní, poplatkov a colníctva. Úlohou FS je výber daní a cla s cieľom zabezpečiť príjmy do štátneho rozpočtu SR a EÚ. Úspešný výber daní a ciel a efektívny boj proti daňovými podvodom priniesol v uplynulých rokoch do štátnej pokladnice viac o približne 3,7 miliardy eur. Finančná správa je modernou proklientsky orientovanou inštitúciou s cieľom zintenzívniť elektronickú komunikáciu. Viac informácií nájdete na www.financnasprava.sk.
(24. 02. 2020)
