Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Bezpieczeństwo

Streżyńska: wspólny zamawiajšcy będzie kontrolował przetargi na oprogramowanie

Fotorzepa, Jerzy Dudek
W przyszłym roku powstanie wspólny zamawiajšcy, który będzie kontrolował wszystkie przetargi na oprogramowanie dla administracji publicznej - powiedziała w œrodowej rozmowie z PAP szefowa MC Anna Streżyńska, komentujšc sprawę oprogramowania Kaspersky Lab.

"Koncepcję wspólnego zamawiajšcego na poziomie centralnym zaproponowaliœmy już wstępnie Kancelarii Prezesa Rady Ministrów. Powinien on objšć kontrolę nad wszystkimi zakupami oprogramowania dla administracji i koordynować organizację przetargów, w których oprócz optymalizacji ceny będš brane pod uwagę również inne parametry, takie jak funkcjonalnoœć i bezpieczeństwo oprogramowania" - powiedziała PAP minister cyfryzacji. Odniosła się tym samym do sprawy użytkowania przez instytucje publiczne oprogramowania firmy Kaspersky Lab.

Wokół oprogramowania Kaspersky Lab pojawiło się sporo wštpliwoœci dotyczšcych bezpieczeństwa po doniesieniach medialnych, według których to właœnie dzięki niemu możliwe było wykradzenie tajnych danych z amerykańskiej agencji wywiadowczej NSA. Oskarżeń pod adresem rosyjskiej firmy przybywa - kolejnym podmiotem, którego struktury miały doznać uszczerbku w wyniku wykorzystania dostarczanego przez niš oprogramowania, jest brytyjski bank Barclays, informujšcy o wycieku danych swoich klientów, otrzymujšcych oprogramowanie Kaspersky'ego w pakiecie z usługami finansowymi.

"To nie sš rzeczy, które wycišga się publicznie" - odpowiedziała Streżyńska, ustosunkowujšc się do treœci artykułu "Dziennika Gazety Prawnej", w którym pojawiło się twierdzenie, że administracja nie podjęła żadnych kroków w celu wyjaœnienia sprawy oprogramowania Kaspersky'ego.

„Rzeczywiœcie jest tak, że Ministerstwo Cyfryzacji do tej pory nie miało kompetencji prawnych, aby kontrolować zakupy administracji" - mówi minister. Podkreœla jednak, że nie jest prawdš, że administracja nie podejmuje żadnych działań. „Z naszej inicjatywy powstała Baza Aktywnych Systemów Informatycznych Administracji (BASIA - PAP), którš zarzšdza Ministerstwo Cyfryzacji i która zawiera informacje na temat zasobów informatycznych, jakimi dysponujš organy administracji. Wcišż jednak nie mamy uprawnień, żeby zobowišzywać instytucje do informowania nas o tym, jak wyglšda ich infrastruktura” - stwierdza Streżyńska. Wskazuje, że sytuacja taka wynika z braku centralnego organu odpowiedzialnego za zarzšdzanie licencjami i jest istotnym problemem dla państwa. „Chodzi nie tylko o potencjalne oszczędnoœci, jakie można dzięki temu uzyskać, ale jak pokazuje przykład Kaspersky’ego również o względy bezpieczeństwa” - dodała.

„Nie wiemy, ile instytucji rzeczywiœcie korzysta z Kaspersky'ego. Obecnie każde ministerstwo odpowiedzialne jest za siebie. Zalecenia dotyczšce bezpieczeństwa na poziomie ogólnym może wydawać Agencja Bezpieczeństwa Wewnętrznego" - stwierdziła minister cyfryzacji dodajšc, że kierowany przez niš resort na bieżšco współpracuje ze służbami w tym zakresie. Streżyńska stwierdziła też, że rolš ABW jest ocena stopnia zagrożenia, która może posłużyć za podstawę do wydania ewentualnych zaleceń dla administracji publicznej w kwestii korzystania z oprogramowania.

„Warto przypomnieć, że obecnie wszystkie urzędy funkcjonujš w trybie prawa zamówień publicznych i nie ma możliwoœci wykluczania jakiegokolwiek podmiotu legalnie funkcjonujšcego na rynku, o ile nie występujš przesłanki zwišzane z bezpieczeństwem i obronnoœciš” - powiedziała minister cyfryzacji. „Zastosowanie trybu z ograniczeniami musi być poparte jasnymi przesłankami” - dodała.

Streżyńska w rozmowie z PAP stwierdziła również, że nie jest prawdš, jakoby Ministerstwo Cyfryzacji nie podejmowało działań na rzecz kontroli potencjalnych zagrożeń w stosunku do administracji państwowej.

„Ministerstwo Cyfryzacji analizuje kwestie zwišzane z wštpliwoœciami dotyczšcymi oprogramowania firmy Kaspersky i wystšpiło już w tej sprawie do koordynatora służb specjalnych” - mówi. Dodała też, że jej resort pracuje nad wieloma innymi projektami, które znaczšco wpłynš na poziom bezpieczeństwa oraz optymalizację wykorzystania państwowych zasobów IT.

"Podjęliœmy m.in. projekt +Wspólna Infrastruktura Państwa+, który składa się z trzech modułów, a jego celem jest zwiększenie bezpieczeństwa administracji zarówno z punktu widzenia infrastruktury, oprogramowania, jak i rozwišzań prawnych" - mówi minister. „Pracujemy też nad utworzeniem rzšdowego klastra bezpieczeństwa” – wylicza.

Jak podkreœliła, dzięki działaniom realizowanym przez MC systemy administracji publicznej, które dziœ działajš w oderwaniu od siebie, zacznš się nie tylko komunikować, ale też wymieniać informacjami. Projektem, który ma to zapewnić jest „Platforma Integracyjna Usług i Danych”. „Jej uruchomienie będzie wpływać nie tylko na zwiększenie poziomu bezpieczeństwa informatycznego państwa, ale również wygodę obywateli” – podkreœliła minister cyfryzacji.

"Użytkownicy kierujš się dostępnymi wskazówkami. Swego czasu jako bezpieczne Generalny Inspektor Ochrony Danych Osobowych zalecał korzystanie z programu, o którym eksperci wielokrotnie alarmowali, że zawiera luki narażajšce użytkowników na cyberataki" - przypomina minister Streżyńska.

ródło:

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL