Αρχική ΣΥΣΤΑΣΗ ΓΕΝΙΚΗΣ ΓΡΑΜΜΑΤΕΙΑΣ ΨΗΦΙΑΚΗΣ ΠΟΛΙΤΙΚΗΣΆρθρο 05-Αρμοδιότητες Οργανικών Μονάδων της Γενικής Γραμματείας Ψηφιακής ΠολιτικήςΣχόλιο του χρήστη ΕΜηΠΕΕ - Ένωση Μηχανικών ΠΛηροφορικής και Επικοινωνιών Ελλάδας | 17 Φεβρουαρίου 2016, 10:50
Υπουργείο Εσωτερικών Σταδίου 27, Αθήνα 10183 Τηλ.:2131364000, Email: info@ypes.gr email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@ypes.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Ειδικά όσον αφορά την Μονάδα Ε’ – Ασφάλειας Συστημάτων θα πρέπει να σημειωθούν τα εξής: 1. Ο αριθμός των προβλεπόμενων θέσεων (6) από το άρθρο 7 είναι καταφανώς ανεπαρκέστατος να καλύψει έστω και μέρος των προτεινόμενων αρμοδιοτήτων της Μονάδας. Προφανώς η λειτουργιά ενός CERT προϋποθέτει ικανό αριθμό εκπαιδευμένου προσωπικού αλλά και υποδομών για να λειτουργήσει, 2. Προκύπτει σύγκρουση αρμοδιοτήτων με την Εθνική Υπηρεσία Πληροφοριών που αποτελεί το εθνικό CERT για το Δημόσιο Τομέα, όπως επίσης και με το Κέντρο Μελετών Ασφάλειας (ΚΕΜΕΑ) που είναι υπεύθυνο για την προστασία κρίσιμων υποδομών από κυβερονεπιθέσεις. Επιπρόσθετα υπεύθυνοι για την διεξαγωγή των ελέγχων που αναφέρονται στο νομοσχέδιο είναι οι Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και Διασφάλισης του Απορρήτου των Επικοινωνιών καθώς και η Εθνικής Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων και συνεπακόλουθα προκύπτει επίσης σύγκρουση αρμοδιοτήτων. 3. Η στελέχωση της Μονάδας Ε' θα πρέπει να προυποθέτει σαφή ακαδημαϊκά και επαγγελματικά προσόντα που να σχετίζονται με θέματα Ασφάλειας Πληροφοριακών Συστημάτων. 4. Ο έλεγχος συσκευών που προβλέπεται απαιτεί τεχνικό εξοπλισμό που δεν προκύπτει ότι κατέχει ή θα μπορέσει να αποκτήσει η υπό σύσταση ΓΓ καθώς και εξειδικευμένο προσωπικό. Επίσης δεν αναφέρονται τα κριτήρια συνεργασίας με ΑΕΙ και ΕΚ. 5. Το άρθρο 5 αγνοεί τις εξελίξεις που αφορούν την Εθνική Στρατηγική Κυβερνοασφάλειας όπως επίσης και την υπό σχεδιασμό Εθνική Αρχή Κυβερνοασφάλειας που βρίσκονται σε προχωρημένο στάδιο. 6. Τα ενημερωτικά σημειώματα με “οδηγίες υποχρεωτικής εφαρμογής για όλες τις δομές πληροφορικής του δημόσιου τομέα, συμπεριλαμβανομένων Ενόπλων Δυνάμεων και Σωμάτων Ασφαλείας” αυτονοήτως δε μπορούν να υπερισχύουν των πάγιων ή ειδικών επιχειρησιακών διαδικασιών και διαταγών που αφορούν τις Ένοπλες Δυνάμεις” και τα Σώματα Ασφάλειας. Ειδικότερα πολλές από τις σχετικές πληροφορίες είναι διαβαθμισμένες και συνεπακόλουθα δύσκολα διαχειρίσιμες από πολιτικό προσωπικό. Συμπερασματικά η προτεινόμενη Μονάδα Ε' – Ασφάλειας Συστημάτων κινείται στη σωστή κατεύθυνση. Ωστόσο αν επιχειρηθεί με ρεαλιστικές πιθανότητες επιτυχίας να αναλάβει τις αρμοδιότητες που περιγράφονται θα πρέπει να διαθέτει όχι μόνο 6 άτομα προσωπικό αλλά το σύνολο των θέσεων που προβλέπονται για την ΓΓΨΠ (περίπου 72). Επιπλέον θα πρέπει να ξεκαθαρισθούν τα θέματα σύγκρουσης αρμοδιοτήτων όπως αυτά περιγράφηκαν παραπάνω. Τέλος η στελέχωση της θα πρέπει να γίνει με απολύτως ειδικά ακαδημαϊκά κριτήρια και σχετική εμπειρία.