Prizadevanja Slovenije za obvladovanje groženj v kibernetskem prostoru

  • Samo Maček Generalni sekretariat Vlade RS, Gregorčičeva ulica 20, 1000 Ljubljana
  • Franci Mulec Ministrstvo za zunanje zadeve, Prešernova ulica 25, 1000 Ljubljana
  • Franc Močilar Ministrstvo za zunanje zadeve, Prešernova ulica 25, 1000 Ljubljani
Ključne besede: kibernetska varnost države, informacijski sistemi, grožnje, strategija, varnostni ukrepi

Izvleček

V prispevku so predstavljena prizadevanja Evropske unije in Republike Slovenije za obvladovanje izzivov na področju kibernetske varnosti. Terorizem ter organizirani in kibernetski kriminal čedalje bolj ogrožajo demokratično družbo in njene vrednote. EU je v zvezi s tem sprejela številne ukrepe. Z Evropsko agendo za varnost [3] je vzpostavila smernice za odzivanje EU na varnostne grožnje za obdobje 2015–2020. Kibernetska varnost je postala integralni del nacionalne varnosti držav in mednarodne skupnosti. Ukrepom na ravni EU se prilagaja in jim sledi tudi Slovenija. V začetku leta 2016 je vlada sprejela strategijo kibernetske varnosti, aprila 2017 pa Uradu Vlade Republike Slovenije za varovanje tajnih podatkov razširila delovno področje in ga določila za nacionalni organ za kibernetsko varnost. S tem je bila določena podlaga za učinkovito in celovito zagotavljanje kibernetske varnosti v državi. S širšega vidika je pomembna krepitev zaupanja na državni ravni, strokovna usposobljenost zaposlenih in prenos znanja na področju kibernetske varnosti. Prav zadnje še posebej, saj se znova in znova izkazuje, da je najšibkejši člen še vedno človek. Tehnologija ne more zagotavljati varnosti, če uporabniki niso ustrezno usposobljeni, se ne zavedajo groženj ali ne upoštevajo ukrepov, s katerimi jih je mogoče obvladovati. V članku je opisano, kako se na spremenjeno strukturo groženj v kibernetskem prostoru odzivajo državni organi, ki zagotavljajo delovanje sistemov, ključnih za nemoteno izvajanje funkcij države. Dejavnosti na operativni ravni sledijo evropskim in nacionalnim usmeritvam. Predstavljeni so tudi operativni ukrepi, s katerimi obvladujemo naraščajoče grožnje in so vključeni v vladni informacijski sistem ter sisteme na področju zunanjih zadev.

Biografije avtorjev

Samo Maček, Generalni sekretariat Vlade RS, Gregorčičeva ulica 20, 1000 Ljubljana

Samo Maček je po izobrazbi magister znanosti s področja računalništva in informatike. Zaposlen je kot vodja Sektorja za informatiko v Generalnem sekretariatu Vlade RS, kjer med drugim opravlja naloge na področju informacijske varnosti, informacijskih sistemov za obravnavanje tajnih podatkov, razvoja spletnih aplikativnih rešitev ter upravljanja dokumentnih in relacijskih baz podatkov. Pred tem je vodil Oddelek za organizacijo in kadrovsko informatiko na Ministrstvu za notranje zadeve. Razvil je številne informacijske rešitve, ki so v uporabi v vladnem informacijskem sistemu, organih državne uprave in gospodarskih družbah.

Franci Mulec, Ministrstvo za zunanje zadeve, Prešernova ulica 25, 1000 Ljubljana

Franci Mulec je magistriral na Fakulteti za organizacijske vede Univerze v Mariboru. Zadnjih 15 let se ukvarja z razvojem in zagotavljanjem informacijske varnosti visoko varnih sistemov. Je arhitekt več sistemov Republike Slovenije, član ISACA (Information Systems Audit and Control Association) in nosilec CISA (Certified Information Systems Auditor).

Franc Močilar, Ministrstvo za zunanje zadeve, Prešernova ulica 25, 1000 Ljubljani

Franc Močilar je diplomiral in magistriral na Fakulteti za računalništvo in informatiko Univerze v Ljubljani. Zadnjih 15 let se ukvarja z zagotavljanjem informacijske varnosti. Leta 2005 je opravil izpit in pridobil potrdilo CISSP (Certified Information Systems Security Professional) mednarodne neprofitne organizacije ISC2 (http://www.isc2.org) za preverjanje znanj in podeljevanje ter vzdrževanje potrdil s področja varovanja informacij. Zaposlen je na Ministrstvu za zunanje zadeve RS.

Objavljeno
2018-03-21
Sekcija
Strokovni prispevki