06.02.2023

PPA SPĹŇA VŠETKY PODMIENKY KYBERNETICKEJ BEZPEČNOSTI A ZA JEJ ZÁKLAD POVAŽUJE PREVENCIU.

Bratislava, 6. februára 2023: Vedenie Pôdohospodárskej platobnej agentúry (PPA) si uvedomuje, že kybernetická a informačná bezpečnosť je nielen celospoločenským, ale aj globálnym problémom a vníma ju ako kľúčovú oblasť pre zaistenie kontinuity činnosti agentúry. Kontroly a audity, ktoré v tejto oblasti uskutočnili v agentúre aj externé autority, potvrdili, že systém je nastavený dobre.
Základným cieľom kybernetickej a informačnej bezpečnosti PPA je snaha prevádzkovať otvorený, bezpečný a chránený priestor pre informačné systémy, ako aj mať istotu, že informačné systémy budú plniť svoje funkcie a správne fungovať aj v prípade kybernetického útoku. Generálny riaditeľ Jozef Kiss: „Prevencia, pravidelné vzdelávanie a testovanie zamestnancov sú tie najúčinnejšie zbrane, ktoré môžeme používať proti kybernetickým útočníkom. Uvedomujeme si, že prevencia je mnohonásobne lacnejšia, ako riešiť následky kybernetického útoku. Nepodceňujeme bezpečnostnú zraniteľnosť a dôkladne zabezpečujeme prístupy do interných systémov a k citlivým dátam, tak zo strany zamestnancov agentúry, ako aj externého prostredia“.

Funkčnosť systému, zavedeného v PPA, bola preverená interným aj externým auditom. Výsledkom boli navrhnuté preventívne opatrenia, ktoré sú v súčasnosti aplikované v praxi a zaručujú, že systémy sú chránené na požadovanej úrovni. Kontrolu kybernetickej bezpečnosti vykonal Národný bezpečnostný úrad (NBÚ). Výsledkom tejto kontroly boli štyri kontrolné zistenia menej závažného charakteru. Jedno opatrenie zaviedla PPA ihneď a zostávajúce musí agentúra splniť do júla 2023. Vzhľadom na rozsah kontroly je takýto záver možné považovať za úspech PPA.

PPA má vybudovaný Systému riadenia informačnej bezpečnosti podľa ISO/IEC 27001:2013, ako súčasť riadenia. PPA vlastní certifikát ISO/IEC 27001:2013, čo bolo jedno z akreditačných kritérií a vyžaduje to nariadenie Európskej komisie. Zamestnanci odboru KIB a sú držiteľmi osvedčenia Interný audítor ISO 27001:2013, PRINCE2, ISO/IEC 20000-1:2018, alebo absolvovali kurz manažéra kybernetickej bezpečnosti. PPA patrí medzi prvé orgány štátnej správy, ktorá ma certifikovaného Manažéra kybernetickej bezpečnosti podľa zákona č.
69/2018 Z. z. o kybernetickej bezpečnosti. Riaditeľ sekcie riadenia rizík a prevencie protispoločenskej činnosti Peter Schaller: „Máme zavedený systém riadenia prístupu do informačných systémov a systém oddelenia právomocí. Snažíme sa každý pokus o vniknutie do systému čo najrýchlejšie odhaliť a skutočne je to v súčasnosti nastavené tak, aby bolo preniknutie útočníkom sťažené. A ak k taká situácia nastane, nech je identifikovaná čo najskôr a s čo najmenšími dôsledkami.“ Viac o kybernetickej bezpečnosti hovorí v PPA PODCASTE https://ppapodcast.castos.com/.

PPA Podcast

Logo - PRV SR 2014-2020

Miestne akčné skupiny

Banner - ATIS - Agrárne trhové informácie Slovenska

Aktuálne výzvy

Metodický pokyn k zverejňovaniu výziev

CAF

ISO 37001

Naj zamestnávateľ