W przyszłym roku powstanie wspólny zamawiający, który będzie kontrolował wszystkie przetargi na oprogramowanie dla administracji publicznej - powiedziała w środowej rozmowie z PAP szefowa MC Anna Streżyńska, komentując sprawę oprogramowania Kaspersky Lab.

"Koncepcję wspólnego zamawiającego na poziomie centralnym zaproponowaliśmy już wstępnie Kancelarii Prezesa Rady Ministrów. Powinien on objąć kontrolę nad wszystkimi zakupami oprogramowania dla administracji i koordynować organizację przetargów, w których oprócz optymalizacji ceny będą brane pod uwagę również inne parametry, takie jak funkcjonalność i bezpieczeństwo oprogramowania" - powiedziała PAP minister cyfryzacji. Odniosła się tym samym do sprawy użytkowania przez instytucje publiczne oprogramowania firmy Kaspersky Lab.

Wokół oprogramowania Kaspersky Lab pojawiło się sporo wątpliwości dotyczących bezpieczeństwa po doniesieniach medialnych, według których to właśnie dzięki niemu możliwe było wykradzenie tajnych danych z amerykańskiej agencji wywiadowczej NSA. Oskarżeń pod adresem rosyjskiej firmy przybywa - kolejnym podmiotem, którego struktury miały doznać uszczerbku w wyniku wykorzystania dostarczanego przez nią oprogramowania, jest brytyjski bank Barclays, informujący o wycieku danych swoich klientów, otrzymujących oprogramowanie Kaspersky'ego w pakiecie z usługami finansowymi.

"To nie są rzeczy, które wyciąga się publicznie" - odpowiedziała Streżyńska, ustosunkowując się do treści artykułu "Dziennika Gazety Prawnej", w którym pojawiło się twierdzenie, że administracja nie podjęła żadnych kroków w celu wyjaśnienia sprawy oprogramowania Kaspersky'ego.

„Rzeczywiście jest tak, że Ministerstwo Cyfryzacji do tej pory nie miało kompetencji prawnych, aby kontrolować zakupy administracji" - mówi minister. Podkreśla jednak, że nie jest prawdą, że administracja nie podejmuje żadnych działań. „Z naszej inicjatywy powstała Baza Aktywnych Systemów Informatycznych Administracji (BASIA - PAP), którą zarządza Ministerstwo Cyfryzacji i która zawiera informacje na temat zasobów informatycznych, jakimi dysponują organy administracji. Wciąż jednak nie mamy uprawnień, żeby zobowiązywać instytucje do informowania nas o tym, jak wygląda ich infrastruktura” - stwierdza Streżyńska. Wskazuje, że sytuacja taka wynika z braku centralnego organu odpowiedzialnego za zarządzanie licencjami i jest istotnym problemem dla państwa. „Chodzi nie tylko o potencjalne oszczędności, jakie można dzięki temu uzyskać, ale jak pokazuje przykład Kaspersky’ego również o względy bezpieczeństwa” - dodała.

„Nie wiemy, ile instytucji rzeczywiście korzysta z Kaspersky'ego. Obecnie każde ministerstwo odpowiedzialne jest za siebie. Zalecenia dotyczące bezpieczeństwa na poziomie ogólnym może wydawać Agencja Bezpieczeństwa Wewnętrznego" - stwierdziła minister cyfryzacji dodając, że kierowany przez nią resort na bieżąco współpracuje ze służbami w tym zakresie. Streżyńska stwierdziła też, że rolą ABW jest ocena stopnia zagrożenia, która może posłużyć za podstawę do wydania ewentualnych zaleceń dla administracji publicznej w kwestii korzystania z oprogramowania.

„Warto przypomnieć, że obecnie wszystkie urzędy funkcjonują w trybie prawa zamówień publicznych i nie ma możliwości wykluczania jakiegokolwiek podmiotu legalnie funkcjonującego na rynku, o ile nie występują przesłanki związane z bezpieczeństwem i obronnością” - powiedziała minister cyfryzacji. „Zastosowanie trybu z ograniczeniami musi być poparte jasnymi przesłankami” - dodała.

Streżyńska w rozmowie z PAP stwierdziła również, że nie jest prawdą, jakoby Ministerstwo Cyfryzacji nie podejmowało działań na rzecz kontroli potencjalnych zagrożeń w stosunku do administracji państwowej.

„Ministerstwo Cyfryzacji analizuje kwestie związane z wątpliwościami dotyczącymi oprogramowania firmy Kaspersky i wystąpiło już w tej sprawie do koordynatora służb specjalnych” - mówi. Dodała też, że jej resort pracuje nad wieloma innymi projektami, które znacząco wpłyną na poziom bezpieczeństwa oraz optymalizację wykorzystania państwowych zasobów IT.

"Podjęliśmy m.in. projekt +Wspólna Infrastruktura Państwa+, który składa się z trzech modułów, a jego celem jest zwiększenie bezpieczeństwa administracji zarówno z punktu widzenia infrastruktury, oprogramowania, jak i rozwiązań prawnych" - mówi minister. „Pracujemy też nad utworzeniem rządowego klastra bezpieczeństwa” – wylicza.

Jak podkreśliła, dzięki działaniom realizowanym przez MC systemy administracji publicznej, które dziś działają w oderwaniu od siebie, zaczną się nie tylko komunikować, ale też wymieniać informacjami. Projektem, który ma to zapewnić jest „Platforma Integracyjna Usług i Danych”. „Jej uruchomienie będzie wpływać nie tylko na zwiększenie poziomu bezpieczeństwa informatycznego państwa, ale również wygodę obywateli” – podkreśliła minister cyfryzacji.

"Użytkownicy kierują się dostępnymi wskazówkami. Swego czasu jako bezpieczne Generalny Inspektor Ochrony Danych Osobowych zalecał korzystanie z programu, o którym eksperci wielokrotnie alarmowali, że zawiera luki narażające użytkowników na cyberataki" - przypomina minister Streżyńska. (PAP)

Małgorzata Fraser (PAP)