|   2025-01-10 16:49:17

NKÚ: Primárna zodpovednosť za ochranu informačného systému je na vlastníkovi

Primárna zodpovednosť za ochranu informačného systému je na pleciach vlastníka, čiže Úradu geodézie, kartografie a katastra (ÚGKK) SR.

Vlastník informačného systému je okrem iného povinný každé dva roky podstúpiť externý audit, ktorý môže odhaliť nedostatky v oblasti kyberochrany a následne má zodpovedná osoba za informačný systém závery premietnuť do vecných opatrení na ich nápravu, informovala hovorkyňa Najvyššieho kontrolného úradu (NKÚ) Daniela Bolech Dobáková.

„NKÚ SR dlhodobo upozorňuje na skutočnosť, že informačné systémy sú realizované netransparentne s výrazným časovým oneskorením a rizikami, ktoré súvisia s ohrozením bežnej prevádzky systému či ochrany údajov, ktoré sa v nich nachádzajú," zdôraznila hovorkyňa.

O majetky pre kybernetický útok na kataster nepríde nikto. Dáta sú zálohované, tvrdí Takáč

Mohlo by Vás zaujímať O majetky pre kybernetický útok na kataster nepríde nikto. Dáta sú zálohované, tvrdí Takáč

Podobný záver podľa nej konštatovali aj po kontrole katastrálneho informačného systému. „Bol ukážkovým príkladom zlého riadenia až s možnou trestnoprávnou zodpovednosťou ľudí, ktorí za realizáciu projektu zodpovedali," doplnila.

Ako podotkla, jeden z nosných informačných systémov štátu stojí na využívaní dát zo súkromného systému. Je podľa nej otázkou, ako je zabezpečený tento systém a ako zodpovedné osoby z ÚGKK SR vyžadovali preukázanie dodržiavania bezpečnostných pravidiel nielen na ochranu údajov, ale aj ochranu verejných IT napojených na tento systém.

„Ako reagovali na potenciálne riziká, aké konkrétne opatrenia podnikali na zvyšovanie bezpečnosti katastrálneho informačného systému a ako v tejto súvislosti postupoval Národný bezpečnostný úrad, ako aj organizácie spadajúce do pôsobnosti Národnej agentúry pre sieťové a elektronické služby či ostatných bezpečnostných zložiek štátu," poznamenala.

NKÚ SR v roku 2019 podľa nej kontroloval bezpečnosť ochrany osobných údajov na ÚGKK v rámci kontrolnej akcie zameranej na systém ochrany a bezpečnosti údajov vo verejnom sektore, kde kontrolóri poukázali na viaceré nedostatky v oblasti GDPR, napríklad na nevypracovanú bezpečnostnú dokumentáciu, smernice či postupy.

Dodala, že na podobný problém ako v prípade katastra kontrolóri NKÚ upozorňujú najnovšie aj v rámci kontroly Pamiatkového informačného systému.

(tasr)