Priorytetem jest dla mnie przeniesienie relacji między państwem a obywatelem z urzędów do telefonu komórkowego - mówi Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w Kancelarii Prezesa Rady Ministrów.
Od lutego obowiązuje trzeci stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni, a mimo to dwie niezależne grupy hakerów włamały się na serwis e-faktura. Jak wygląda dziś nasze cyberbezpieczeństwo? Jesteśmy dobrze chronieni?
Doświadczenia z obowiązywania stopnia alarmowego CHARLIE-CRP są dla nas ciekawe. Prowadzą do konkluzji, że takie procedury nie powinny być wyjątkiem, ale elementem standardu działania państwa. Rzeczywisty wymiar szkód wynikających z incydentu z e-fakturą nie jest tak poważny, jak mogłoby się na pozór wydawać. Ktoś uzyskał możliwość publikowania treści na stronach prowadzonych przez Ministerstwo Rozwoju i Technologii, ale nawet przez chwilę nie przestały działać systemy do wystawiania dokumentów i nie nastąpił wyciek danych.
Blamaż z e-fakturą doprowadził do wzmocnienia zabezpieczeń? Czegoś się przy okazji nauczyliśmy?
Ministerstwo Rozwoju i Technologii wyciągnęło wnioski i wprowadzi do swoich systemów niezbędne modyfikacje. To pokazuje też, jak dużą wagę trzeba przykładać do jakości oprogramowania stosowanego w domenie publicznej. W przypadku systemu zarządzania treścią obsługującego stronę e-faktura wykorzystano darmową technologię ze znanymi podatnościami. Wykonawca mógł to zrobić, bo prawdopodobnie po stronie administracji nie było zespołu, który byłby w stanie ocenić techniczne aspekty jego pracy. Kiedy wydajemy miliony na usługi IT, musimy dobrze zapłacić tym, którzy pracują dla nas i podpisują protokół odbioru. W tym kierunku zmienia się w ostatnich miesiącach Cyfryzacja KPRM i temu ma też służyć przekształcenie Centralnego Ośrodka Informatyki w Agencję Informatyzacji. Żeby dobrze zamówić i odebrać produkt z dużym komponentem technologicznym, trzeba się na tym po prostu znać.
Po przekształceniu COI w Agencję Informatyzacji już nikt w administracji państwowej nie kupi żadnego nowego Kaspersky’ego?
To, że nikt nie kupi Kaspersky’ego, gwarantuje rekomendacja wydana w tym roku przez Kolegium ds. Cyberbezpieczeństwa. Natomiast jeżeli chodzi o podnoszenie jakości oprogramowania, to dzisiaj każde ministerstwo musi zadbać o silny komponent informatyczny. Nie da się dobrze obsługiwać obywateli bez usług cyfrowych. Oczywiście muszą być też dostępne rozwiązania dla osób, które nie korzystają z komputera, internetu czy smartfona.
Pozostało
86%
treści
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Reklama