Αρχείο

    

Απάντηση 23.06.011.05.066

Απάντηση ημερομηνίας 10 Δεκεμβρίου 2020 της Υπουργού Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων κ. Ζέτας Αιμιλιανίδου στην ερώτηση με αρ. 23.06.011.05.066, ημερομηνίας 22 Σεπτεμβρίου 2020, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου

«Αναφέρομαι στην πιο πάνω ερώτηση και σας πληροφορώ τις απόψεις του Τμήματος Υπηρεσιών Πληροφορικής, το οποίο έχει την αρμοδιότητα για την ομαλή και ασφαλή λειτουργία όλων των Μηχανογραφημένων Συστημάτων του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων (ΥΕΠΚΑ) που είναι οι ακόλουθες:

“Το Τμήμα Υπηρεσιών Πληροφορικής θεωρεί την ασφάλεια των πληροφοριών των μηχανογραφημένων συστημάτων ως υπόθεση ύψιστης σημασίας και καταβάλλει κάθε προσπάθεια για την εφαρμογή μέτρων και διαδικασιών για προστασία τους, τόσο από το διαδίκτυο, όσο και από το ενδοδίκτυο. Ακολούθως, παρατίθενται απαντήσεις στα ερωτήματα του κ. Θεοπέμπτου:

Σημείο 1.: Γίνεται προσπάθεια να εφαρμόζεται το πρότυπο ISO 27001, για την διαχείριση και ασφάλεια των πληροφοριών, γενικά για όλα τα συστήματα/υποδομές, χωρίς όμως να υπάρχει πιστοποίηση. Η Υπηρεσία Εσωτερικού Ελέγχου (ΥΕΕ) αναλαμβάνει την πραγματοποίηση "Penetration Tests" στα Συστήματα της Δημόσιας Υπηρεσίας για τον έλεγχο της ασφάλειας τους και τη σύσταση μέτρων που ενδείκνυνται να λαμβάνονται. Υπάρχει συνεργασία με την ΥΕΕ λόγω της κρισιμότητας των Συστημάτων ΥΕΠΚΑ, ιδιαίτερα για τα Συστήματα των Υπηρεσιών Κοινωνικών Ασφαλίσεων (ΥΚΑ) και γίνεται προσπάθεια για την υλοποίηση των συστάσεων.

Σημεία 2. και 3.: Στον πίνακα που φαίνεται στο Παράρτημα Β', καταγράφονται οι πληροφορίες για τα συστήματα του ΥΕΠΚΑ.

Σημείο 4.: Για τα μέτρα ασφάλειας που λαμβάνονται για τα Συστήματα και συγκεκριμένα την κυβερνοασφάλεια, εφαρμόζονται τα μέτρα ασφάλειας που προνοούνται στον Κυβερνητικό Κόμβο Διαδικτύου του ΤΥΠ. Στο παρόν στάδιο δεν έχουν εφαρμοστεί μέτρα διαχείρισης κινδύνου, όμως προγραμματίζεται το 2021 διενέργεια μελέτης εκτίμησης κινδύνου.

Σημείο 5.: Το ΥΕΠΚΑ επί του παρόντος δεν διαθέτει Disaster Recovery Site. Τον Μάιο 2020, έχει ολοκληρωθεί μελέτη και πρόταση για την υλοποίηση του, που περιέχει το απαραίτητο πλάνο για Business Continuity/Disaster Recovery του Ενιαίου Κέντρου Δεδομένων (ΕΚΔ) ΥΕΠΚΑ και όλων των εφαρμογών που φιλοξενεί. Η μελέτη περιέχει επίσης Σχέδιο Ασφαλείας που καθορίζει τα μέτρα ασφαλείας που ενδείκνυται να εφαρμοστούν. Το ΤΥΠ θα προωθήσει στη συνέχεια την υλοποίηση του Disaster Recovery Site με την προκήρυξη διαγωνισμού για τον σκοπό αυτό.

Επιπρόσθετα, εκτός από τα Συστήματα ΥΚΑ (Ενδοδικτυακό Σύστημα παροχών και επιδομάτων και Διαδικτυακό Σύστημα Πληρωμών Ασφαλιστικών Εισφορών) που έχουν ήδη μεταφερθεί στο ΕΚΔ, προγραμματίζεται η σταδιακή μεταφορά και των υπόλοιπων Συστημάτων ΥΕΠΚΑ στο ΕΚΔ. Μέχρι τα μέσα Νοεμβρίου 2020, προγραμματίζεται η μεταφορά των Συστημάτων του Τμήματος Εργασίας (Ενδοδικτυακό και Διαδικτυακό Σύστημα Εγγραφής Ανέργων). Τα υπόλοιπα Συστήματα του ΥΕΠΚΑ, υπολογίζεται όπως μεταφερθούν σταδιακά στο ΕΚΔ μέχρι το τέλος του 2022.

Είμαι στη διάθεση σας για οποιεσδήποτε επιπρόσθετες πληροφορίες χρειαστείτε.”.

Επιπρόσθετα, το ΥΕΠΚΑ διερευνά τη δυνατότητα για την εφαρμογή του διεθνούς προτύπου ISO/IEC 27001, έτσι ώστε η όλη προσπάθεια για τη λειτουργία, παρακολούθηση, ανασκόπηση, συντήρηση και βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών να βασίζεται σε διεθνώς αναγνωρισμένα πρότυπα.»

Σημείωση: Τα επισυνημμένα έγγραφα έχουν καταχωρισθεί στο Αρχείο της Βουλής. Αντίγραφό τους δόθηκε στον βουλευτή που υπέβαλε την ερώτηση.

     

    

     © Copyright 2000.  Η Βουλή των Αντιπροσώπων