Αρχική ΣΥΣΤΑΣΗ ΓΕΝΙΚΗΣ ΓΡΑΜΜΑΤΕΙΑΣ ΨΗΦΙΑΚΗΣ ΠΟΛΙΤΙΚΗΣΆρθρο 05-Αρμοδιότητες Οργανικών Μονάδων της Γενικής Γραμματείας Ψηφιακής ΠολιτικήςΣχόλιο του χρήστη Δημήτρης Γκρίτζαλης | 8 Φεβρουαρίου 2016, 13:34
Υπουργείο Εσωτερικών Σταδίου 27, Αθήνα 10183 Τηλ.:2131364000, Email: info@ypes.gr email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@ypes.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
[1]. Το νομοσχέδιο προβλέπει την ίδρυση σειράς Μονάδων, μεταξύ των οποίων - πολύ εύστοχα - της Μονάδας Ε’ με την ονομασία: "Μονάδα Ασφάλειας Συστημάτων και Εσωτερικού Ελέγχου" (έτσι αποκαλείται στο κείμενο που έχω στη διάθεσή μου). Η ονομασία αυτή δεν είναι εύστοχη. - Ο "Εσωτερικός Έλεγχος" αποτελεί, εξορισμού και ουσιαστικά, ένα μέτρο/διαδικασία/μέσο ασφάλειας. Βασικό και θεμελιώδες, μεν, αλλά μέτρο ασφάλειας. Η "Εκπαίδευση, κατάρτιση και εξειδίκευση", αλλά και η "Ευαισθητοποίηση" (awareness), αποτελούν σημαντικότερα μέτρα ασφάλειας, αλλά ούτε αυτά είναι σκόπιμο να αναφέρονται στην ονομασία της Μονάδας. - Περαιτέρω, ο όρος "Ασφάλεια Συστημάτων" είναι ασαφής (ειδικά ο γενικός όρος "Σύστημα") και δεν μπορεί να οριοθετήσει, με την αναγκαία σαφήνεια και επάρκεια, το εύρος των αρμοδιοτήτων της Μονάδας. - Με βάση την διεθνή επιστημονική ορολογία, πιστεύω ότι θα ήταν σαφώς πιο δόκιμος και εύστοχος ο όρος "Ασφάλεια Πληροφοριακών Συστημάτων" ή "Ασφάλεια στις ΤΠΕ" και η αντίστοιχη ονομασία της Μονάδας. [2]. Οι διεθνείς επιστημονικές εξελίξεις, ειδικά κατά την τελευταία 15ετία, έχουν συνδέσει άρρηκτα τα θέματα "Ασφάλειας στις ΤΠΕ" με την "Προστασία Κρίσιμων (Πληροφοριακών & Επικοινωνιακών) Υποδομών". Αυτό δεν ανακλάται στο νομοσχέδιο, όπου γίνεται μόνον ακροθιγής αναφορά σε "Κρίσιμες Υποδομές". Έχω τη γνώμη ότι η προσφορότερη ονομασία της Μονάδας Ε' θα ήταν: "Μονάδα Ασφάλειας Πληροφοριακών Συστημάτων & Προστασίας Κρίσιμων Υποδομών". [3]. Η περιγραφή των αρμοδιοτήτων της Μονάδας Ε' γίνεται με βάση συγκεκριμένους λειτουργικούς στόχους (πχ. εθνικό CERT κλπ.), όπως αυτοί προκύπτουν με βάση την σημερινή (τεχνολογικά θνησιγενή, εξορισμού) πραγματικότητα. Πιστεύω ότι το ορθό θα ήταν να μην επικεντρωνόταν σε αυτούς, αλλά να αναφερόταν στους επιμέρους "επιτελικούς" στόχους της. [4]. Για την Μονάδα Ε' αναφέρεται ως στόχος: "(α) Διατυπώνει την πολιτική ασφάλειας συστημάτων για τον Δημόσιο Τομέα και εποπτεύει την εφαρμογή της". Το ορθότερο, κατά την γνώμη μου, θα ήταν: "(α) Διατυπώνει την στρατηγική ασφάλειας πληροφοριακών συστημάτων και κρίσιμων υποδομών του Δημόσιου Τομέα και εποπτεύει την εξειδίκευση και εφαρμογή της σε τομεακές πολιτικές ασφάλειας και προστασίας κρίσιμων υποδομών".