Vedenie Pôdohospodárskej platobnej agentúry (PPA) si uvedomuje, že kybernetická a informačná bezpečnosť je nielen celospoločenským, ale aj globálnym problémom a vníma ju ako kľúčovú oblasť pre zaistenie kontinuity činnosti agentúry. Kontroly a audity, ktoré v tejto oblasti uskutočnili v agentúre aj externé autority, potvrdili, že systém je nastavený dobre.
Základným cieľom kybernetickej a informačnej bezpečnosti PPA je snaha prevádzkovať otvorený, bezpečný a chránený priestor pre informačné systémy, ako aj mať istotu, že informačné systémy budú plniť svoje funkcie a správne fungovať aj v prípade kybernetického útoku. Generálny riaditeľ Jozef Kiss: „Prevencia, pravidelné vzdelávanie a testovanie zamestnancov sú tie najúčinnejšie zbrane, ktoré môžeme používať proti kybernetickým útočníkom. Uvedomujeme si, že prevencia je mnohonásobne lacnejšia, ako riešiť následky kybernetického útoku. Nepodceňujeme bezpečnostnú zraniteľnosť a dôkladne zabezpečujeme prístupy do interných systémov a k citlivým dátam, tak zo strany zamestnancov agentúry, ako aj externého prostredia“.
Funkčnosť systému, zavedeného v PPA, bola preverená interným aj externým auditom. Výsledkom boli navrhnuté preventívne opatrenia, ktoré sú v súčasnosti aplikované v praxi a zaručujú, že systémy sú chránené na požadovanej úrovni. Kontrolu kybernetickej bezpečnosti vykonal Národný bezpečnostný úrad (NBÚ). Výsledkom tejto kontroly boli štyri kontrolné zistenia menej závažného charakteru. Jedno opatrenie zaviedla PPA ihneď a zostávajúce musí agentúra splniť do júla 2023. Vzhľadom na rozsah kontroly je takýto záver možné považovať za úspech PPA.
PPA má vybudovaný Systému riadenia informačnej bezpečnosti podľa ISO/IEC 27001:2013, ako súčasť riadenia. PPA vlastní certifikát ISO/IEC 27001:2013, čo bolo jedno z akreditačných kritérií a vyžaduje to nariadenie Európskej komisie. Zamestnanci odboru KIB a sú držiteľmi osvedčenia Interný audítor ISO 27001:2013, PRINCE2, ISO/IEC 20000-1:2018, alebo absolvovali kurz manažéra kybernetickej bezpečnosti. PPA patrí medzi prvé orgány štátnej správy, ktorá ma certifikovaného Manažéra kybernetickej bezpečnosti podľa zákona č.69/2018 Z.z. o kybernetickej bezpečnosti. Riaditeľ sekcie riadenia rizík a prevencie protispoločenskej činnosti Peter Schaller: „Máme zavedený systém riadenia prístupu do informačných systémov a systém oddelenia právomocí. Snažíme sa každý pokus o vniknutie do systému čo najrýchlejšie odhaliť a skutočne je to v súčasnosti nastavené tak, aby bolo preniknutie útočníkom sťažené. A ak k taká situácia nastane, nech je identifikovaná čo najskôr a s čo najmenšími dôsledkami.“
Viac o kybernetickej bezpečnosti hovorí v PPA PODCASTE https://ppapodcast.castos.com/.
Tlačová správa PPA