facebook pixel

Τερμα στις διαρροες

Ενισχύεται η ασφάλεια των φορολογικών πληροφοριακών συστημάτων

Σύμβαση με το Ερευνητικό Κέντρο Καινοτομίας «Αθηνά» προκειμένου να υποστηρίξει την Γενική Γραμματεία Πληροφοριακών Συστημάτων στην κατάρτιση προγράμματος άμεσων δράσεων για την ασφάλεια των πληροφοριακών συστημάτων υπέγραψε το υπουργείο Οικονομικών.

Στο πλαίσιο του σχετικού έργου η ανάδοχος εταιρεία θα καταγράψει τις υφιστάμενες διαδικασίες και συστήματα ασφαλείας της ΓΓΠΣ, θα αξιολογήσει τα κενά ασφαλείας (εμπιστευτικότητα, διαθεσιμότητα, ακεραιότητα δεδομένων), θα περιγράψει μέτρα άμεσης λήψης για να καλυφθούν τα εν λόγω κενά, θα επικουρήσει την ΓΓΠΣ στην υλοποίηση των άμεσων μέτρων βελτίωσης της ασφάλειας πληροφορικών συστημάτων και θα καταρτίσει μακροπρόθεσμο πρόγραμμα ασφαλείας το οποίο και θα πιστοποιηθεί για την επάρκειά του. Το σύνολο των εργασιών θα πρέπει να υλοποιηθεί μέχρι τα μέσα Σεπτεμβρίου 2014.

Σημειώνεται πως μετά από πολύμηνες έρευνες που ολοκληρώθηκαν τον Αύγουστο του 2013 η Αρχή Προστασίας Προσωπικών Δεδομένων υπέβαλε στη Γενική Γραμματεία Πληροφοριακών Συστημάτων πρόστιμο ύψους 150.000 ευρώ, για τη διαρροή δεδομένων που αφορούσαν το σύνολο σχεδόν των Ελλήνων φορολογουμένων.

Η Ανεξάρτητη Αρχή επικουρούμενη από το Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος Δεδομένων είχε εντοπίσει φορολογικά δεδομένα 6 εκατομμυρίων πολιτών των ετών 2000 έως και 2012 στην κατοχή εταιρειών, οι οποίες μάλιστα τα είχαν επεξεργασθεί.

Αν και η διαρροή των στοιχείων δεν έγινε επί θητείας του νυν Γενικού Γραμματέα Πληροφοριακών Συστημάτων κ. Χ. Τσαβδάρη, ωστόσο είναι εκείνος που ανέλαβε να θωρακίσει τις υποδομές του ΚΕΠΥΟ από αθέμιτες πρακτικές που οδήγησαν σε διαρροή φορολογικών δεδομένων.

Σε πρώτη φάση ο κ. Τσαβδάρης προχώρησε στην τροποποίηση του σχεδίου ασφαλείας της ΓΓΠΣ σε ότι αφορά στην διαχείριση της πρόσβασης στην κεντρική βάση δεδομένων και εφάρμοσε αυστηρή διαδικασία ανάθεσης δικαιωμάτων στους προσωποποιημένους χρήστες. Ακολούθως προχώρησε στην αυτοματοποιημένη καταγραφή της πρόσβασης και των σχετικών ενεργειών στην βάση δεδομένων της ΓΓΠΣ και αύξησε το επίπεδο ασφάλειας σε ότι αφορά στις εκτυπώσεις.

Με τις παρεμβάσεις που θα εισηγηθεί το Ερευνητικό Κέντρο Καινοτομίας «Αθηνά» το ΚΕΠΥΟ αναμένεται να εναρμονισθεί πλήρως με τις συστάσεις ασφαλείας της Αρχής Προστασίας Προσωπικών Δεδομένων και να καταστεί ένα πλήρως πιστοποιημένο από άποψη διαδικασιών ασφαλείας πληροφοριακό κέντρο.

Στο Pathfinder.gr χρησιμοποιούμε Cookies σε μια σειρά από λειτουργίες που ενισχύουν την εμπειρία σας στο site μας. Μάθε περισσότερα

Αποδοχή