"Koncepcję wspólnego zamawiającego na poziomie centralnym zaproponowaliśmy już wstępnie . Powinien on objąć kontrolę nad wszystkimi zakupami oprogramowania dla administracji i koordynować organizację przetargów, w których oprócz optymalizacji ceny będą brane pod uwagę również inne parametry, takie jak funkcjonalność i bezpieczeństwo oprogramowania" - powiedziała PAP minister cyfryzacji. Odniosła się tym samym do sprawy użytkowania przez instytucje publiczne oprogramowania firmy .
Wokół oprogramowania Kaspersky Lab pojawiło się sporo wątpliwości dotyczących bezpieczeństwa po doniesieniach medialnych, według których to właśnie dzięki niemu możliwe było wykradzenie tajnych danych z amerykańskiej agencji wywiadowczej NSA. Oskarżeń pod adresem rosyjskiej firmy przybywa - kolejnym podmiotem, którego struktury miały doznać uszczerbku w wyniku wykorzystania dostarczanego przez nią oprogramowania, jest brytyjski bank Barclays, informujący o wycieku danych swoich klientów, otrzymujących oprogramowanie Kaspersky'ego w pakiecie z usługami finansowymi.
"To nie są rzeczy, które wyciąga się publicznie" - odpowiedziała Streżyńska, ustosunkowując się do treści artykułu "Dziennika Gazety Prawnej", w którym pojawiło się twierdzenie, że administracja nie podjęła żadnych kroków w celu wyjaśnienia sprawy oprogramowania Kaspersky'ego.
„Rzeczywiście jest tak, że do tej pory nie miało kompetencji prawnych, aby kontrolować zakupy administracji" - mówi minister. Podkreśla jednak, że nie jest prawdą, że administracja nie podejmuje żadnych działań. „Z naszej inicjatywy powstała Baza Aktywnych Systemów Informatycznych Administracji (BASIA - PAP), którą zarządza Ministerstwo Cyfryzacji i która zawiera informacje na temat zasobów informatycznych, jakimi dysponują organy administracji. Wciąż jednak nie mamy uprawnień, żeby zobowiązywać instytucje do informowania nas o tym, jak wygląda ich infrastruktura” - stwierdza Streżyńska. Wskazuje, że sytuacja taka wynika z braku centralnego organu odpowiedzialnego za zarządzanie licencjami i jest istotnym problemem dla państwa. „Chodzi nie tylko o potencjalne oszczędności, jakie można dzięki temu uzyskać, ale jak pokazuje przykład Kaspersky’ego również o względy bezpieczeństwa” - dodała.
„Nie wiemy, ile instytucji rzeczywiście korzysta z Kaspersky'ego. Obecnie każde ministerstwo odpowiedzialne jest za siebie. Zalecenia dotyczące bezpieczeństwa na poziomie ogólnym może wydawać Agencja Bezpieczeństwa Wewnętrznego" - stwierdziła minister cyfryzacji dodając, że kierowany przez nią resort na bieżąco współpracuje ze służbami w tym zakresie. Streżyńska stwierdziła też, że rolą ABW jest ocena stopnia zagrożenia, która może posłużyć za podstawę do wydania ewentualnych zaleceń dla administracji publicznej w kwestii korzystania z oprogramowania.
„Warto przypomnieć, że obecnie wszystkie urzędy funkcjonują w trybie prawa zamówień publicznych i nie ma możliwości wykluczania jakiegokolwiek podmiotu legalnie funkcjonującego na rynku, o ile nie występują przesłanki związane z bezpieczeństwem i obronnością” - powiedziała minister cyfryzacji. „Zastosowanie trybu z ograniczeniami musi być poparte jasnymi przesłankami” - dodała.
Streżyńska w rozmowie z PAP stwierdziła również, że nie jest prawdą, jakoby Ministerstwo Cyfryzacji nie podejmowało działań na rzecz kontroli potencjalnych zagrożeń w stosunku do administracji państwowej.
„Ministerstwo Cyfryzacji analizuje kwestie związane z wątpliwościami dotyczącymi oprogramowania firmy Kaspersky i wystąpiło już w tej sprawie do koordynatora służb specjalnych” - mówi. Dodała też, że jej resort pracuje nad wieloma innymi projektami, które znacząco wpłyną na poziom bezpieczeństwa oraz optymalizację wykorzystania państwowych zasobów IT.
"Podjęliśmy m.in. projekt +Wspólna Infrastruktura Państwa+, który składa się z trzech modułów, a jego celem jest zwiększenie bezpieczeństwa administracji zarówno z punktu widzenia infrastruktury, oprogramowania, jak i rozwiązań prawnych" - mówi minister. „Pracujemy też nad utworzeniem rządowego klastra bezpieczeństwa” – wylicza.
Jak podkreśliła, dzięki działaniom realizowanym przez MC systemy administracji publicznej, które dziś działają w oderwaniu od siebie, zaczną się nie tylko komunikować, ale też wymieniać informacjami. Projektem, który ma to zapewnić jest „Platforma Integracyjna Usług i Danych”. „Jej uruchomienie będzie wpływać nie tylko na zwiększenie poziomu bezpieczeństwa informatycznego państwa, ale również wygodę obywateli” – podkreśliła minister cyfryzacji.
"Użytkownicy kierują się dostępnymi wskazówkami. Swego czasu jako bezpieczne Generalny Inspektor Ochrony Danych Osobowych zalecał korzystanie z programu, o którym eksperci wielokrotnie alarmowali, że zawiera luki narażające użytkowników na cyberataki" - przypomina minister Streżyńska.
>>> Czytaj też: Dwa Boeingi sprzedane przez internet za ponad 48 mln dol.
