Finančné a daňové informácie, s ktorými sa pracuje mimo pracoviska, musia byť stopercentne zabezpečené. Ako však dosiahnuť vysokú mieru zabezpečenia bez zníženia efektívnosti? Navyše v dekáde, keď sa považuje flexibilný pracovný čas za samozrejmosť a aplikácie za štandard aj v štátnej správe.

„Daňová správa predstavuje z hľadiska ohrozenia kybernetickými útokmi mimoriadne atraktívny cieľ. Výber daní súvisí nielen so štátnym rozpočtom a hospodárením, ale aj ústavnými právami daňovníkov a transparentnými procesmi v prechode na elektronizáciu verejnej správy,“  upozorňujú odborníci zo špecializovaného tímu Alison Slovakia.

Práve touto otázkou bezpečnosti sa v roku 2018 musela zaoberať daňová správa Bavorska a o svoje skúsenosti sa podelila v magazíne spoločnosti secunet.

Na počiatku stálo vytvorenie analytického oddelenia povereného skúmaním citlivých údajov na účely štatistiky, ale aj auditu a kontroly. Ukázalo sa, že aj nová IT infraštruktúra musela umožniť mnohým pracovníkom oddelenia pracovať mimo kancelárie. Zároveň bolo nevyhnutné splniť extrémne prísne požiadavky na bezpečnosť.

Identifikovali najzraniteľnejšie miesto

Pri hľadaní riešenia sa pozornosť rýchlo presunula na klientske systémy. „Klientske systémy sú očami, ušami a prstami administratívy – a tým aj rozšírením jej mozgu.“ Práve toto bola jedna z hlavných premís projektu. Keďže klientske systémy zohrávajú ústrednú úlohu, sú mimoriadne dôležité aj pre bezpečnosť. Inými slovami – ak dôjde k prelomeniu klientskeho systému, automaticky prestávajú byť účinné mnohé ďalšie zabezpečovacie mechanizmy.

Táto úvaha presmerovala pozornosť daňovej správy Bavorska na infraštruktúru SINA. Secure Inter-Network Architecture, čiže SINA, garantuje maximálnu ochranu až po koncové zariadenie a v tejto architektúre vystupuje SINA Workstation ako klient. Zvláda rôzne oblasti zabezpečenia, ktoré sú od seba na jednom zariadení vzájomne oddelené.

Ako vyzerá riešenie v praxi?

Údaje sa zasielajú z výpočtového centra do zabezpečenej oblasti pomocou tzv. dátovej diódy. Existujú dve zóny: jedna, ktorá je v bežnom stupni zabezpečenia, a druhá s mimoriadne vysokým stupňom zabezpečenia. V prvej majú zamestnanci prístup do svojho obvyklého kancelárskeho prostredia prostredníctvom LTE, WLAN alebo LAN. V zóne s vysokým zabezpečením môžu pristupovať k citlivým údajom uloženým v databázach a iných súborových systémoch. Táto zóna s vysokým zabezpečením tak predstavuje vnorenú VPN vnútri ďalšej VPN.

Vďaka tomu riešenie spĺňa tak požiadavku mobility, ako aj zabezpečenia a navyše je jeho používanie veľmi jednoduché: používatelia SINA Workstation nemusia mať žiadne špeciálne znalosti IT.

Využitie architektúry SINA (Secure Inter-Networking Architecture) umožňuje bezpečnú komunikáciu počítačov pripojených do siete. Systém je založený na princípe vytvárania šifrovaných tunelov, tzv. virtuálnych privátnych sietí VPN, medzi komunikujúcimi zariadeniami. SINA sa tak stáva nielen šifrovaním zabezpečeným komunikačným systémom, ale komplexnou bezpečnou informačno-komunikačnou architektúrou s integrovanými bezpečnostnými prvkami.

Certifikovaným partnerom pre produkty secunet na Slovensku je spoločnosť ALISON Slovakia. Krypto produkty SINA sú certifikované na ochranu utajovaných skutočností EÚ aj NATO.

(PR)