Όλα τα Άρθρα

ΔΕΛΤΙΟ ΤΥΠΟΥ: Χωρίς πολιτική ασφαλείας τα πληροφοριακά συστήματα του Δημοσίου

Δελτίο Τύπου της ΕΠΕ για την ασφάλεια των πληροφοριακών συστημάτων του Δημοσίου

Το έγγραφο σε μορφή pdf

Αθήνα,

29

Ιουλίου 2013


Στις

13 Οκτωβρίου του 2011 η Ένωση Πληροφορικών

Ελλάδας (ΕΠΕ) ανέδειξε με δημόσια

παρέμβασή της1,2

το ζήτημα της ασφάλειας στα πληροφοριακά

συστήματα και στα δίκτυα επικοινωνιών

των δημόσιων φορέων και υπουργείων

ζητώντας να ενημερωθεί σχετικά με την

εφαρμοζόμενη Πολιτική Ασφάλειας3

στους δημόσιους οργανισμούς. Αφορμή

για την παρέμβαση υπήρξαν οι αλλεπάλληλες

επισκέψεις των εκπροσώπων της τρόικας

στα υπουργεία, κατά τις οποίες τους

παρέχονταν (όπως εξακολουθεί να συμβαίνει

και σήμερα) πλήρη στοιχεία φορολογικού

και όχι μόνο χαρακτήρα, ταυτόχρονα με

τη χρήση ασύρματων δικτύων και μεταφέρσιμων

αποθηκευτικών μέσων εκτός του συγκεκριμένου

χώρου και ετεροχρονισμένα, συνθήκες

που καθιστούν εξαιρετικά πιθανή την

διαρροή των αντίστοιχων δεδομένων,

Μετά

από ερώτηση στη Βουλή4

το υπουργείο Εσωτερικών και ο αρμόδιος

υπουργός κ. Αν. Γιαννίτσης απάντησε5

ότι (τουλάχιστον στο ΥΠΕΣ) δεν

εφαρμοζόταν καμία σχετική Πολιτική

Ασφάλειας

για την προστασία των πληροφοριακών

συστημάτων του υπουργείου. Μόλις ένα

μήνα αργότερα η παράλειψη αυτή

επιβεβαιώθηκε με τον πιο ξεκάθαρο τρόπο,

σε άλλο δημόσιο φορέα, με τη μαζικότερη

ίσως διαρροή προσωπικών δεδομένων

πολιτών που έχει γίνει ποτέ στην

Ελλάδα6,7,8.

Σημειώνεται

επίσης ότι η ΕΠΕ το Μάιο του 2011 συμμετείχε

με εκτενέστατη παρέμβασή της στη δημόσια

διαβούλευση για το νέο Κανονισμό για

τη Διασφάλιση του Απορρήτου των

Επικοινωνιών9,

την οποία διεξήγαγε η Αρχή Διασφάλισης

του Απορρήτου των Επικοινωνιών (ΑΔΑΕ).

Στη συγκεκριμένη παρέμβαση αναφέρθηκαν

μεταξύ άλλων πολλά ζητήματα που

σχετίζονται με τη διασφάλιση των

προσωπικών δεδομένων χρηστών, όπως για

παράδειγμα στην περίπτωση υπεργολάβων

και εξωτερικών συνεργατών που απασχολούνται

σε έργα (εσωτερικά ή εξωτερικά/outsourced)

δημόσιων φορέων και οργανισμών και στα

οποία εμπλέκονται πληροφοριακά και

τηλεπικοινωνιακά συστήματα (όπως π.χ.

το TAXISnet).

Δυστυχώς οι επισημάνσεις αυτές δεν

ελήφθησαν ούτε στο ελάχιστο υπόψη στο

τελικό κείμενο (ΦΕΚ 2715 Β’/17-11-2011) και

κατά συνέπεια ο νέος κανονισμός

εξακολουθεί να παρουσιάζει σοβαρές

παραλείψεις στα συγκεκριμένα ζητήματα

προστασίας του απορρήτου. Μάλιστα, η

ίδια η ΑΔΑΕ, στην πρόσφατη έκθεση

πεπραγμένων10

για το 2012, αναφέρει πως «λείπουν

οι πολιτικές δράσης και ένα εθνικό

σχέδιο προστασίας του απορρήτου»,

ενώ σύμφωνα με τα στατιστικά στοιχεία

«μόλις

το 11% των εταιρειών-παρόχων έχουν

εγκεκριμένη πολιτική ασφάλειας, ενώ το

43% ελέγχεται για τη μη υποβολή τέτοιου

σχεδίου».

Με

αφορμή πρόσφατα (24/7/2013) δημοσιεύματα

στον Τύπο και στο διαδίκτυο11,

σχετικά με τη μη διαλεύκανση της υπόθεσης

της μαζικής διαρροής φορολογικών

δεδομένων πολιτών που αποκαλύφθηκε το

Νοέμβριο του 2012, η Ένωση Πληροφορικών

Ελλάδας εκφράζει τη δημόσια διαμαρτυρία

της για τη συνεχιζόμενη αδράνεια όλων

των εμπλεκομένων συναρμόδιων φορέων

και καλεί τους αρμόδιους κρατικούς

φορείς, τις αρμόδιες δημόσιες υπηρεσίες

και τα συναρμόδια υπουργεία, να απαντήσουν

δημοσίως, μέσω δελτίου τύπου ή στο

Κοινοβούλιο, και να ενημερώσουν την

Ελληνική Κοινωνία για τα ακόλουθα:

  • Να απαντήσουν σχετικά με τα ζητήματα που αναφέρονται στην από 13 Οκτωβρίου 2011 παρέμβαση της ΕΠΕ, δηλαδή για τις προβλέψεις διασφάλισης της ασφάλειας δεδομένων και γενικότερα την εφαρμοζόμενη Πολιτική Ασφάλειας, κατά τους ελέγχους και τις συναντήσεις των «αποστολών» της τρόικας στην Ελλάδα.

  • Να απαντήσουν σχετικά με τη διασφάλιση της εμπιστευτικότητας των ευαίσθητων πληροφοριών, προσωπικού ή εθνικού απορρήτου, σε επίπεδο περιορισμού του κινδύνου σε πιθανή έκθεση, δηλαδή σε περιπτώσεις όπως τα παραδείγματα που αναφέρονται στο ίδιο κείμενο.

  • Να δεσμευτούν επίσημα και να διαβεβαιώσουν δημόσια ότι οι παραπάνω προβλέψεις υπάρχουν, εφαρμόζονται και αναθεωρούνται όταν απαιτείται, έτσι ώστε να διασφαλιστεί πλήρως το απόρρητο ευαίσθητων πληροφοριών προσωπικού ή εθνικού χαρακτήρα.

Η

Ένωση Πληροφορικών, με αίσθημα ευθύνης,

επισημαίνει και πάλι την ανάγκη

διαχείρισης του συγκεκριμένου ζητήματος

από την Πολιτεία άμεσα, καθώς τα ζητήματα

ασφάλειας σε σχέση με τις δημόσιες

υπηρεσίες και υποδομές αποτελούν έναν

από τους πιο σημαντικούς παράγοντες

διαχείρισης της σημερινής κρίσης, που

εξελίσσεται και διαφοροποιείται

καθημερινά, σε πολιτικό, οικονομικό και

κοινωνικό επίπεδο.

Αναφορές

 

4 Αριθ.

372/21-10-2011, βουλευτής Αχαΐας κ. Νίκος Ι.

Νικολόπουλος

 

 

5 ΥΠΕΣ,

αρ. πρωτ. 3442/15-11-2011