16.01.2020

Verejné pripomienkovanie štúdie uskutočniteľnosti „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v prostredi PPA"

Poľnohospodárska platobná agentúra sprístupňuje na verejné pripomienkovanie štúdiu uskutočniteľnosti „Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v prostredi PPA", aby sa k tomuto dokumentu mohli vyjadriť všetky odborné organizácie i ostatné subjekty, ktoré sa venujú informatizácii a digitalizácii systémov verejnej správy.

Dôvodom pre vypracovanie tejto štúdie uskutočniteľnosti je zámer PPA Zvýšenia úrovne informačnej a kybernetickej bezpečnosti v prostredí PPA v súlade zo zámerom Zvýšenia úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS“.

PPA ako orgán štátnej správy zabezpečuje administratívne činnosti súvisiace s poskytovaním podpôr pre poľnohospodárstvo a rozvoj vidieka formou finančných prostriedkov z fondov Európskej únie – Európskeho poľnohospodárskeho záručného fondu (ďalej len „EPZF“), Európskeho poľnohospodárskeho fondu pre rozvoj vidieka (ďalej len „EPFRV“), Európskeho námorného a rybárskeho fondu (ďalej len „ENRF“) a zo štátneho rozpočtu (ďalej len „ŠR“). V PPA je spracúvaných množstvo citlivých informácie ako napr. osobné údaje majiteľov pozemkov, finančné dáta a iné. Tieto informácie a dáta sú kľúčovým, najdôležitejším a najcennejším aktívom, bez ktorého PPA nedokáže úspešne plniť svoje poslanie. Preto je potrebné a nevyhnutné zabezpečiť týmto informačným aktívam dostatočnú zákonom požadovanú ochranu. Informačné aktíva sa môžu vyskytovať v rôznych formách: v elektronickej, obrazovej, písomnej a snahou je zabezpečiť ich ochranu v celom životnom cykle ich spracovania: od získavania, cez prenášanie, uchovávanie (na prenosných zariadeniach, serveroch, na USB), archiváciu a až po ich zabezpečenú a riadenú likvidáciu.

Zámerom je návrh, vybudovanie a zavedenie systému riadenia informačnej (kybernetickej) bezpečnosti a implementácia vhodných a primeraných bezpečnostných opatrení, ktoré PPA a cieľovej skupine (žiadatelia o príspevok, verejnosť), zabezpečia minimalizovanie ohrozenia dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov v informačných systémov, ktoré by mohli postihnúť používateľov, resp. žiadateľov o príspevky a v konečnom dôsledku zvýšia dôveryhodnosť štátnej inštitúcie.

Cieľom je zvýšenie ochrany pred útokmi z externého prostredia, zvýšenie schopnosti detekcie škodlivých aktivít, ochrana dát a budovanie bezpečnostného povedomia.

PPA si uvedomuje, že kybernetická a informačná bezpečnosť sa stáva nie len  celospoločenským ale aj globálnym problémom a vníma ju ako jeden z kľúčových prvkov informačnej bezpečnosti. Základným cieľom informačnej bezpečnosti PPA je snaha  prevádzkovať otvorený, bezpečný a chránený informačný systém, ako aj mať istoty, že informačné systémy budú plniť svoje funkcie a slúžiť aj v prípade kybernetického útoku. PPA prostredníctvom svojej Sekcie informačných technológií má snahu budovať aktívnu a riadenú informačnú bezpečnosť.

Krátkodobým cieľom (0 až 5 rokov) je vybudovanie riadeného systému kybernetickej a informačnej bezpečnosti, vypracovanie analýzy, ktorej cieľom je ukázať možnosti transformácie a konsolidácie doteraz vybudovaných informačných systémov PPA, čo v konečnom dôsledku povedie k ušetreniu prevádzkových ako aj investičných finančných prostriedkov, vybudovanie silného manažmentu rizík a venovanie trvalej pozornosti zvyšovaniu bezpečnostného povedomia v rámci PPA.

Dokumenty – Štúdia uskutočniteľnosti SU_569 a rozpočet sú k dispozícii na pripomienkovanie v MetaIS na nižšie uvedenom linku.

https://metais.vicepremier.gov.sk/studia/detail/ff58dbaf-2e94-9fe3-c735-d1409b5e6be9?tab=documents

Referenčný identifikátor: referenčný identifikátor/kód MetaIS (su_569)

Pripomienky k štúdii uskutočniteľnosti  žiadame predložiť prostredníctvom nižšie sprístupneného formulára na pripomienkovanie na e-mailovú adresu: peter.lukac@apa.sk do 22.januára 2020, do 16:00 hod

PPA Podcast

Logo - PRV SR 2014-2020

Miestne akčné skupiny

Banner - ATIS - Agrárne trhové informácie Slovenska

Aktuálne výzvy

Metodický pokyn k zverejňovaniu výziev

CAF

ISO 37001

Naj zamestnávateľ