Primárna zodpovednosť za ochranu informačného systému je podľa NKÚ na vlastníkovi.

Primárna zodpovednosť za ochranu informačného systému je na pleciach vlastníka, čiže Úradu geodézie, kartografie a katastra (ÚGKK) SR. Vlastník informačného systému je okrem iného povinný každé dva roky podstúpiť externý audit, ktorý môže odhaliť nedostatky v oblasti kyberochrany a následne má zodpovedná osoba za informačný systém závery premietnuť do vecných opatrení na ich nápravu. TASR o tom informovala hovorkyňa Najvyššieho kontrolného úradu (NKÚ) Daniela Bolech Dobáková.

Toto zistili počas kontroly

„NKÚ SR dlhodobo upozorňuje na skutočnosť, že informačné systémy sú realizované netransparentne s výrazným časovým oneskorením a rizikami, ktoré súvisia s ohrozením bežnej prevádzky systému či ochrany údajov, ktoré sa v nich nachádzajú,“ zdôraznila hovorkyňa.

Podobný záver podľa nej konštatovali aj po kontrole katastrálneho informačného systému. „Bol ukážkovým príkladom zlého riadenia až s možnou trestnoprávnou zodpovednosťou ľudí, ktorí za realizáciu projektu zodpovedali,“ doplnila.

Samé otázky

Ako podotkla, jeden z nosných informačných systémov štátu stojí na využívaní dát zo súkromného systému. Je podľa nej otázkou, ako je zabezpečený tento systém a ako zodpovedné osoby z ÚGKK SR vyžadovali preukázanie dodržiavania bezpečnostných pravidiel nielen na ochranu údajov, ale aj ochranu verejných IT napojených na tento systém. Otázne podľa nej je, ako si táto štátna inštitúcia, ako aj jej externí partneri plnili povinnosť.

„Ako reagovali na potenciálne riziká, aké konkrétne opatrenia podnikali na zvyšovanie bezpečnosti katastrálneho informačného systému a ako v tejto súvislosti postupoval Národný bezpečnostný úrad (NBÚ), ako aj organizácie spadajúce do pôsobnosti Národnej agentúry pre sieťové a elektronické služby (NASES) či ostatných bezpečnostných zložiek štátu,“ poznamenala.

Poukazovali na nedostatky

Bolech Dobáková skonštatovala, že primárnu zodpovednosť za kybernetickú bezpečnosť na národnej úrovni nesie NBÚ, ktorý je garantom kybernetickej ochrany a bezpečnosti štátu.

NKÚ SR v roku 2019 podľa nej kontroloval bezpečnosť ochrany osobných údajov na ÚGKK v rámci kontrolnej akcie zameranej na systém ochrany a bezpečnosti údajov vo verejnom sektore, kde kontrolóri poukázali na viaceré nedostatky v oblasti GDPR, napríklad na nevypracovanú bezpečnostnú dokumentáciu, smernice či postupy. Dodala, že na podobný problém ako v prípade katastra kontrolóri NKÚ upozorňujú najnovšie aj v rámci kontroly Pamiatkového informačného systému.

Vážení naši čitatelia

Nie každý si v dnešnej dobe môže dovoliť platiť za médiá, preto náš obsah nezamykáme. 
Ak Vám to Vaše možnosti dovoľujú, existujú dobré dôvody, prečo podporiť redakciu Hlavného denníka už dnes:

1. nestoja za nami peniaze žiadneho oligarchu, bohatého jednotlivca, politickej strany alebo inštitúcie, ktoré by nám hovorili, čo máme písať;

2. obsah nezamykáme ako väčšina mienkotvorných médií na Slovensku;

3. niekoľko rokov vám ponúkame iný pohľad na dianie doma, aj vo svete, ako takzvané "médiá hlavného prúdu"

Číslo účtu pre finančné dary je: IBAN SK91 0200 0000 0043 7373 6457

Do poznámky prosíme uviesť "dar".

Je to jediná cesta, ako tu môžeme byť.

Vážime si vašu podporu. Nájdete nás aj na sociálnej sieti Telegram tu: https://t.me/hlavnydennik