Bratislava, 10. februára 2022 – V časoch, keď hrozia na celom svete útoky na citlivé dáta, posilňuje svoju informačnú a kybernetickú bezpečnosť aj Najvyšší súd. Jeho databázy totiž obsahujú nespočetné množstvo dôležitých informácií, ktoré musia byť vzhľadom na ich charakter neustále chránené. Najvyšší súd bude svoje dáta ešte viac chrániť prostredníctvom projektu financovaného z európskych zdrojov sumou takmer 125-tisíc eur, a to cez Operačný program Integrovaná infraštruktúra.
Kancelária Najvyššieho súdu, ktorá zabezpečuje chod súdu ako takého, plní množstvo odborných úloh a zároveň prevádzkuje viaceré informačné systémy a niekoľko serverov. Používajú sa špeciálne aplikácie pre účtovníctvo či personalistiku, existujúce databázy obsahujú osobné údaje občanov a iné údaje o ukončených aj prebiehajúcich súdnych konaniach. Posilnenie kybernetickej bezpečnosti je tak skutočne nevyhnutné.
V rámci projektu sa zadefinujú všetky dáta, ktoré systémy súdu obsahujú, klasifikujú a zanalyzujú sa všetky hrozby a riziká či prispôsobí sa klientska zóna, resp. nástroje, ktoré využíva odborná i laická verejnosť. Na základe týchto aktivít bude možné následne zrealizovať ďalšie technické opatrenia v oblasti bezpečnosti, na ktorých sa bude podieľať manažér kybernetickej bezpečnosti.
V prvom rade je potrebné zanalyzovať aktuálny stav v riadení informačnej a kybernetickej bezpečnosti, ako aj jeho súlad s platnou legislatívou, a teda so zákonom o kybernetickej bezpečnosti, zákonom o informačných technológiách vo verejnej správe a s vyhláškou Národného bezpečnostného úradu, ktorá sa týka bezpečnostných opatrení. Súčasťou analýzy bude tiež klasifikácia informácií súdu a zadefinovanie ich kritickosti a rizikovosti. Trendy v kybernetickej bezpečnosti sa neustále vyvíjajú, a tak treba pravidelne aktualizovať stav týkajúci sa dát, ktoré inštitúcie vlastnia. Identifikovať treba konkrétne hrozby a tiež potenciálny rozmer útokov, ako aj zanalyzovať dopady, aké by útoky mohli spôsobiť.
Výstupom projektu bude komplexná bezpečnostná dokumentácia informačnej a kybernetickej bezpečnosti, v ktorej budú presne popísané všetky adekvátne opatrenia, ktoré útoky na dáta buď znížia na minimum alebo úplne eliminujú. Kancelária Najvyššieho súdu si nemôže dovoliť čo i len pripustiť možnosť akéhokoľvek typu kybernetickej hrozby.
Po ukončení projektu v júni 2023 sa bude pravidelne aktualizovať zoznam aktivít a budú sa analyzovať riziká. Všetci noví zamestnanci budú automaticky vyškolení v oblasti informačnej a kybernetickej bezpečnosti, preškolovať sa budú pravidelne aj pôvodní zamestnanci. Kancelária Najvyššieho súdu tak bude neustále reagovať na nové a nové tipy útokov a hrozieb, aby svoje dáta permanentne chránila.