Ασφαλής λειτουργία Πληροφοριακών Συστημάτων - Εφαρμογή ISO 27001 διαδικασιών στο Κέντρο Δεδομένων του Υπουργείου Οικονομικών

Η Γενική Γραμματεία Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.) φιλοξενεί στις Υπολογιστικές Υποδομές της κρίσιμα Πληροφοριακά Συστήματα του Υπουργείου Οικονομικών καθώς και άλλων Κυβερνητικών Φορέων, τα οποία επεξεργάζονται ευαίσθητα δεδομένα πολιτών, επιχειρήσεων και οργανισμών, ενώ καθημερινά διεξάγονται ανταλλαγές δεδομένων με συστήματα του δημόσιου και του ιδιωτικού τομέα.

Στο σύνολο των κεντρικών υπολογιστικών υποδομών της Γ.Γ.Π.Σ. του Υπουργείου Οικονομικών εφαρμόζεται Πλαίσιο Ασφάλειας και Διαδικασίες, τα οποία συμμορφώνεται με το ισχύον νομικό, κανονιστικό και θεσμικό πλαίσιο και ακολουθούν το πρότυπο ασφάλειας ISO-27001.

Η συνεχής ανάπτυξη των υπηρεσιών ηλεκτρονικής διακυβέρνησης, προϋποθέτει την ενίσχυση της εμπιστοσύνης στην ασφάλεια των ανταλλασσόμενων δεδομένων μεταξύ κρατικών φορέων, οργανισμών, επιχειρήσεων και πολιτών.

Η Γ.Γ.Π.Σ. αναγνωρίζοντας τις πολύπλευρες απαιτήσεις ασφάλειας που προκύπτουν από τον θεσμικό της ρόλο στην διαχείριση ιδιαίτερα σημαντικών πληροφοριακών συστημάτων και δεδομένων, θέτει ως πρώτη προτεραιότητα τη συστηματική και συνεχή βελτίωση της ασφάλειας των Πληροφοριακών Συστημάτων και των Υποδομών της. Για τους λόγους αυτούς, επιβάλλεται η αναβάθμιση των διαδικασιών ασφάλειας της Γ.Γ.Π.Σ. σε αναλογία με τα καθήκοντα που καλείται να επιτελέσει.

Με το Έργο «Μελέτη και εφαρμογή ISO27001 διαδικασιών στο Κέντρο Δεδομένων του Υπουργείου Οικονομικών», που χρηματοδοτείται από το Επιχειρησιακό Πρόγραμμα «Μεταρρύθμιση Δημοσίου Τομέα» και δομείται στα ακόλουθα 2 Υποέργα:

ΥΕ 1. Υπηρεσίες συμβούλου για τη προετοιμασία της ΓΓΠΣ για τη λήψη πιστοποίησης κατά ISO:27001:2013 - Ανάπτυξη & εφαρμογή Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) στη Γ.Γ.Π.Σ. ώστε να πιστοποιηθεί κατά ISO/IEC 27001:2013

ΥΕ 2. Διενέργεια Πιστοποιήσεων - Λήψη πιστοποιήσεων των υπολογιστικών υποδομών της Γ.Γ.Π.Σ. σύμφωνα με διεθνή πρότυπα ασφάλειας πληροφοριών, επιτυγχάνεται:

⦁    Η συμμόρφωση της Γ.Γ.Π.Σ. με το εφαρμοζόμενο θεσμικό πλαίσιο ασφάλειας δεδομένων, συμπεριλαμβανομένων απαιτήσεων ασφάλειας που τίθενται στο πλαίσιο Διεθνών Συνεργασιών ανταλλαγής Φορολογικών Πληροφοριών
⦁    Η συμμόρφωση της Γ.Γ.Π.Σ. με τις τρέχουσες Βέλτιστες Πρακτικές στην ασφάλεια πληροφοριών
⦁    H αναβάθμιση των διαδικασιών και του επιπέδου Ασφάλειας της ΓΓΠΣ και του Υπουργείου Οικονομικών συνολικά μέσω της σχεδίασης, ανάπτυξης και εφαρμογής ενός Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών (ΣΔΑΠ) και ο καθορισμός των διαδικασιών για την αδιάλειπτη διαχείρισή του σύμφωνα με τις απαιτήσεις του προτύπου ISO 27001:2013
⦁    Η λήψη πιστοποίησης της ΓΓΠΣ σύμφωνα με το διεθνώς αναγνωρισμένο πρότυπο ISO 27001:2013, η οποία θα αποτελέσει αδιαμφισβήτητο τεκμήριο του επιπέδου ασφάλειας της ΓΓΠΣ και κατ’ επέκταση του Υπουργείου Οικονομικών απέναντι στους πολίτες καθώς και συνεργαζόμενους Εθνικούς και Διεθνείς φορείς
⦁    Η βελτίωση των διαδικασιών για την αποτροπή κακόβουλων ενεργειών που σχετίζονται με την ασφάλεια πληροφοριών, όπως η υποκλοπή, η καταστροφή και η αλλοίωσή ευαίσθητων δεδομένων για προσωπικό όφελος, η διατάραξη της εξυπηρέτησης του πολίτη και της λειτουργίας του κράτους
⦁    Η ανάπτυξη εμπιστοσύνης προς την Γ.Γ.Π.Σ. από άλλους φορείς του δημοσίου που χειρίζονται ευαίσθητα δεδομένα ως αποτέλεσμα της πιστοποίησης του φορέα κατά 27001:2013
⦁    Η ενημέρωση και ευαισθητοποίηση του συνόλου του προσωπικού του Υπουργείου, ανεξαρτήτως ιεραρχικής βαθμίδας, σχετικά με τις μεθόδους διασφάλισης της ασφάλειας των πληροφοριών, καθώς επίσης και σχετικά με τις ωφέλειες που θα προκύψουν
⦁    Η σε βάθος εκπαίδευση του προσωπικού σχετικά με τις αρμοδιότητες και υποχρεώσεις που προκύπτουν από την εφαρμογή του ΣΔΑΠ, ανάλογα και με το ρόλο του εκάστοτε υπαλλήλου ή ομάδας υπαλλήλων
⦁    Ο σχεδιασμός και η παροχή υπηρεσιών δημοσιότητας, σε συνεργασία με το Υπουργείο Οικονομικών που θα εξασφαλίσουν την απαραίτητη προβολή του Έργου με σκοπό να εδραιωθεί το αίσθημα εμπιστοσύνης των πολιτών στις ηλεκτρονικές υπηρεσίες του Υπουργείου Οικονομικών.