COMPUTERWORLD - TΘma t²dne - Statnφ informaΦnφ systΘm

Specializovan² t²denφk o v²poΦetnφ technice
TΘma t²dne
(CW 29/97)

P°ipravil ┌SIS opravdu kvalitnφ koncepci?

Milan Hejduk

Dφky Internetu se nßm poda°ilo uskuteΦnit rozhovor s Vßclavem MatyßÜem ml., kter² pat°φ mezi naÜe p°ednφ odbornφky na bezpeΦnost informaΦnφch technologiφ a ochranu osobnφch ·daj∙ a kter² se nynφ v∞nuje v∞deckΘ prßci na univerzit∞ v Cambridgi. Proto₧e pan MatyßÜ sleduje situaci okolo SIS od ·plnΘho poΦßtku, nßÜ rozhovor se net²kal zdaleka jen bezpeΦnosti a ochrany osobnφch ·daj∙.

┌SIS zve°ejnil p°ed Φasem tzv. Koncepci SIS. Jist∞ jste se s nφ seznßmil. Jak² je vßÜ nßzor na ·plnost tohoto materißlu?

Jß se ke "koncepci" dostal jako k d∙v∞rnΘmu materißlu p°i prßci pro jednoho z Φlen∙ ProtibyrokratickΘ komise a nevφm, jestli a kdy byla dßna k dispozici ÜirokΘ ve°ejnosti. Na webov²ch strßnkßch ┌SIS k dispozici nenφ. Mßm osobn∞ znaΦnΘ v²hrady v∙Φi naz²vßnφ tohoto materißlu "koncepce" nechme tam rad∞ji uvozovky. Podle mne je to nep°φliÜ poveden² materißl na jeho zßklad∞ byste u ₧ßdnΘ anglickΘ firmy nedostal ani sto liber na rozpracovßnφ skuteΦnΘ koncepce, nato₧pak miliardy na realizaci projektu. T∞₧ko k tomu dokumentu °φct p°φliÜ pozitivnφho snad jen to, ₧e SIS je skuteΦn∞ pot°ebn² a ₧e je v n∞m n∞kolik zajφmav²ch nßvrh∙ a post°eh∙. Jß bych za dokument mo₧nß ud∞lil zßpoΦet za semestrßlnφ projekt v prvnφm roΦnφku univerzitnφho studia informatiky, ale ve vyÜÜφch roΦnφcφch urΦit∞ ne. Pokud ┌SIS na zßklad∞ tohoto dokumentu skuteΦn∞ hodlß ₧ßdat o penφze nebo (nedej Bo₧e) z°izovat SIS, tak asi pro ·sp∞Ün² SIS p°ipravil spφÜe antikoncepci. A to je Ükoda.

KterΘ Φßsti koncepce by si podle vaÜeho nßzoru zaslou₧ily v²razn∞jÜφ p°epracovßnφ?

VÜechny. Prost∞ vzφt nanejv²Ü nßzvy kapitol a skuteΦnß fakta a cel² dokument vypracovat znovu. Na zßklad∞ tohoto dokumentu mß vlßda nebo mo₧nß parlament rozhodovat o p°id∞lovßnφ miliard korun a musφ vid∞t, jestli se bude jednat o investici nebo jen o utrßcenφ. Podle "koncepce" to je jasn∞ ta druhß mo₧nost. Rßd bych vßm odcitoval n∞kterΘ pasß₧e, ale skuteΦn∞ nevφm, zda je dokument u₧ ve°ejn². Vφm, ₧e n∞co z materißl∙ ┌SIS bylo prezentovßno novinß°∙m v Φervnu a osobn∞ si myslφm, ₧e ve°ejnost tento dokument m∞la dostat p°ed rokem spolu s nßvrhem zßkona o kompetencφch ┌SIS. Mohu vßm °φct jen sv∙j nßzor a zßv∞ry v obecnΘ rovin∞. Nerad bych poruÜil slovo. (Pozn. red.: Materißly, kterΘ jsme obdr₧eli z ┌SIS a kterΘ jsou publikovßny na p°edchozφch stranßch, jsou jen mφrn∞ upravenou verzφ p∙vodnφ "Koncepce SIS").

MyÜlenka SIS je dobrß, ale neznßm ₧ßdnou firmu, kterß by mi dala penφze na gigantick² projekt jen proto, ₧e budu °φkat, ₧e je ten projekt pot°ebn² a ₧e to snad vÜem musφ b²t jasnΘ. Stßtnφ aparßt je sice b∞₧n∞ mΘn∞ rozvß₧n², co se utrßcenφ t²Φe, ale p°edkladatelΘ "koncepce" musφ dnes vzφt do ·vahy realitu stßtnφho rozpoΦtu.

V koncepci musφ b²t v∞tÜina v∞cφ jasn∞ °eΦena a naΦrtnuta, jen minimum odhadnuto a takovΘ odhady musφ b²t n∞jak zd∙vodn∞ny. Koncepce musφ po p°eΦtenφ p°esv∞dΦit, ₧e autor nebo auto°i v∞dφ co cht∞jφ a hlavn∞ v∞dφ jak na to. Proto se snad °φkß koncepΦnφ p°φstup, ne?

Myslφte, ₧e Üpatn² stav koncepce je zavin∞n Üpatn²m p°enosem zkuÜenostφ a v∞domostφ mezi jednotliv²mi ·°ednφky ┌SIS a stßtnφ sprßvy obecn∞?

Nevφm. Ale pokud si tento dokument mimo zφskßvßnφ a studia formulß°∙ jin²ch ministerstev vy₧ßdal vφce ne₧ t²dennφ prßci jednoho Φlena ┌SIS, tak bych doporuΦoval podepsat propouÜt∞cφ p°φkaz. Nebo snad dokonce p°φkazy? Pan N∞mec na mne na rozdφl od Karla Dyby p∙sobφ obΦas dojmem, ₧e mß skuteΦn∞ zßjem o zjednoduÜenφ ob∞hu informacφ a ₧e vφ o Φem mluvφ, co se prßce s informacemi a IT t²Φe. Na v²sledcφch prßce ┌SIS to ale vid∞t nenφ, tak₧e bych problΘmy asi skuteΦn∞ hledal v ┌SIS. Je jasnΘ, ₧e mnozφ ·°ednφci stßtnφ sprßvy budou klßst zavßd∞nφ nov²ch technologiφ odpor, ale ti snad na "koncepci" nepracovali. Tady jde navφc i o n∞co jinΘho jß b²t CIO (Chief Information Officer, °editel pro informatiku pozn. red.) n∞jakΘho ministerstva, tak proti p°edlo₧enΘ "koncepci" taky budu bojovat, proto₧e by mi bylo jasnΘ, ₧e s jejφ realizacφ p°estanou fungovat i stßvajφcφ systΘmy a moji u₧ivatelΘ-·°ednφci nebudou moci vyu₧φt ₧ßdnΘ informace, kterΘ d°φve ve "svΘm" systΘmu m∞li. Stßtnφ sprßva mß b²t slu₧bou obΦan∙m dnes tomu tak bohu₧el nenφ a zmi≥ovan² materißl neukazuje cestu, jak by tomu mohlo b²t.

Tak₧e myslφte, ₧e ┌SIS koncepci p°edlo₧φ a neusp∞je s nφ?

Pro budoucnost naÜeho stßtu a klid a pohodu naÜich obΦan∙ doufßm, ₧e s nφ opravdu neusp∞je. Bojφm se ale jednoho aby ┌SIS neÜel na v∞c tak, ₧e °ekne "v∞°te nßm, my jsme p°ece ┌SIS a my ten SIS zvlßdneme" a vlßda to takto neschvßlila. To bychom z naÜich danφ platili p∞kn² nesmysl. Myslφm, ₧e "koncepci" SIS by m∞l vid∞t ka₧d², kdo by¥ jen trochu rozumφ IT a tuÜφ, co je to projekt rozsahu SIS a kolik to bude °ßdov∞ stßt. A co se t²Φe tΘmatu pro vßs eminentn∞ zajφmavΘho zabezpeΦenφ SIS a ochrany osobnφch ·daj∙?

V tomto bodu m∙₧e b²t SIS dobr² sluha, ale Üpatn² pßn. Pasß₧e ohledn∞ bezpeΦnosti jsou velmi slabΘ snad a₧ na princip cesty k zφskßnφ d∙v∞ry obΦana. Ale co se jinak t²Φe ochrany osobnφch ·daj∙? Sßm vφte, ₧e nßvrh zßkona o kompetencφch ┌SIS ztroskotal prßv∞ kv∙li tomu, ₧e ti, co jej sestavili, se sna₧ili zabφt dv∞ mouchy jednou ranou. Mysleli, ₧e se jim poda°φ zase vÜechno uva°it pod pokliΦkou a spolu s rozb∞hnutφm SIS vy°eÜφ i nespokojenost EU se situacφ ohledn∞ informaΦnφho soukromφ u nßs ₧e bude ┌SIS nejen budovat SIS, ale takΘ p∙sobit jako kontrolnφ orgßn ohledn∞ ochrany osobnφch ·daj∙ ve vÜech IS v zemi podle zßkona 256/1992 Sb. Tak by m∞l ┌SIS prsty nejen v nejv∞tÜφm informaΦnφm systΘmu s osobnφmi ·daji v zemi a kontroloval by ministerstva a sßm sebe, ale takΘ by dohlφ₧el nad aspekty ochrany osobnφch ·daj∙ v privßtnφm sektoru a samosprßv∞. TroÜku moc divokΘ, nemyslφte?

Asi ano, ale co byste tedy navrhl vy jako hlavnφ princip budovßnφ SIS z t∞chto hledisek?

V hlavnφm bodu mß "koncepce" nßznak cesty sprßvn². Jß tento nßznak znßm v podob∞ velmi ÜikovnΘho doporuΦenφ ÜvΘdskΘho "think tanku" ÜvΘdskΘ vlßd∞, kterß m∞la zßjem o zv²Üenφ d∙v∞ryhodnosti stßtnφho aparßtu s ohledem na vyu₧itφ IT. (Tady bych jen doplnil èvΘdsko je v tΘto oblasti dφky mnoh²m negativnφm i pozitivnφm zkuÜenostem na velmi dobrΘ ·rovni). P°i jakΘmkoliv pou₧itφ informace by m∞l b²t stßt (jejφ dr₧itel i u₧ivatel) zodpov∞dn² za jejφ pravdivost, ·plnost a aktußlnost. V p°φpad∞, ₧e pou₧itφm nesprßvnΘ informace nebo nesprßvn²m pou₧itφm informace zp∙sobφ ·jmu, tak je povinen ji pln∞ kompenzovat. A stejn∞ tak, pokud ji pou₧ije bez svolenφ obΦana pro jin² ·Φel, ne₧ za jak²m byla zφskßna, pokud ji neochrßnφ atd. Ty pozd∞ji uvedenΘ p°φpady jsou dnes t°eba zde v Britßnii samoz°ejmostφ, ale ten prvnφ by byl u₧iteΦn² i tady o ╚R ani nemluv∞. To byste vid∞l, jak by data najednou byla v po°ßdku!

Ten prvnφ princip snad ale s bezpeΦnostφ p°φliÜ nesouvisφ?

Ale ano! Je to problΘm, kter² bude trßpit spφÜe vßs jako obΦana ne₧ stßt. Uv∞domte si, ₧e to bude systΘm, ve kterΘm bude drtivß v∞tÜina vaÜich osobnφch ·daj∙. P°edstavte si ten zmatek a kolotoΦ, kdy₧ vßm "ber≥ßk" omylem zaznamenß, ₧e jste odvedl milion na danφch. Jak to asi dopadne s ₧ßdostφ o p°φdavky na dφt∞, o stßtnφ podporu na byt apod.? Samotn² IS se z teoretickΘho hlediska bude chovat mo₧nß sprßvn∞, bezpeΦnostnφ politika nebude poruÜena nedojde ke ztrßtßm. Ale co vy jako obΦan? Taky pro vßs zjiÜt∞nφ a nßprava problΘmu nebudou ztrßtou p°inejmenÜφm Φasu? Podle mne jste v takovΘ situaci souΦßstφ ÜirÜφho systΘmu a v n∞m doÜlo ke ztrßtßm, tedy k naruÜenφ bezpeΦnosti. VaÜe d∙v∞ra ve sprßvnost systΘmu bude naruÜena a d∙v∞ra je to, o co v bezpeΦnosti v∞tÜinou jde.

Dobrß. Zastavme se jeÜt∞ u techniΦt∞jÜφch pasß₧φ bezpeΦnosti jakΘ jsou vaÜe komentß°e k nßvrh∙m budovßnφ SIS?

Je opravdu asi nejd∙le₧it∞jÜφ rozvΘst ony d°φve zmφn∞nΘ principy. V podobn²ch systΘmech nejsou nejv∞tÜφm problΘmem ochrana p°ed hackery, Üifrovßnφ komunikacφ, hesla atd. to jsou problΘmy, ke kter²m existujφ °eÜenφ. Ve velk²ch systΘmech je nejv∞tÜφm problΘmem chovßnφ u₧ivatel∙ "uvnit°". Jsou k dispozici ·daje, ₧e nap°. v britsk²ch vlßdnφch systΘmech se na bezpeΦnostnφch incidentech podφlejφ ·toky zvenΦφ jen asi dv∞ma procenty a ve zdravotnφch systΘmech, kde jsou zvlßÜ¥ citlivΘ informace, to je asi Üest procent. Prßv∞ z t∞chto d∙vod∙ musφ b²t pro ka₧dou operaci s daty prosazovßn princip individußlnφ a prokazatelnΘ zodpov∞dnosti (accountability). Hlavn∞ kv∙li prevenci aby ·°ednφci jako u₧ivatelΘ informacφ v∞d∞li, ₧e mohou beztrestn∞ prohlφ₧et jen data, ke kter²m skuteΦn∞ pot°ebujφ p°φstup pro v²kon svΘ prßce, ale takΘ kv∙li mo₧nosti detekce podobn²ch "selhßnφ". ┌°ednφk∙m se v₧dy bude hodit n∞jak² penφz bokem od pojiÜ¥ovny nebo soukromΘho oΦka a t∞m se budou hodit naÜe data v SIS. To je zkuÜenost z civilizovan²ch zemφ, kde se nekrade a nepodvßdφ v takovΘ mφ°e jak u nßs. Jsem opravdu velice rßd, ₧e tento bod je sv²m zp∙sobem v "koncepci".

Tak₧e bezpeΦnost je v koncepci v principu sprßvn∞?

Ano a ne. K tomu "ano" jsme si n∞co °ekli. Jinak mßm ale obavy, ₧e auto°i dokumentu p°φliÜ nep°em²Üleli o propojenφ SIS s jin²mi systΘmy a o pr∙b∞hu realizace projektu podle navr₧en²ch fßzφ postupu. Tady v koncepci chybφ d∙le₧itΘ nßvrhy a spousta v∞cφ je popsßna natolik vßgn∞, ₧e nelze ani °φct, jak asi rßmcov∞ budou fungovat, nato₧pak jak² vliv budou mφt na bezpeΦnost systΘmu.

Jak byste postupoval vy, pokud byste navrhoval SIS?

Nejprve bych propustil v∞tÜinu stßvajφcφho aparßtu ┌SIS a shßn∞l skuteΦn∞ schopnΘ lidi. Ten projekt je zajφmav². Pak bych pracoval soub∞₧n∞ asi na t°ech v∞cech. Jednak bych zadal granty na vypracovßnφ zßkladnφ koncepce SIS dv∞ma a₧ t°em povolan²m univerzitnφm ·stav∙m v ╚R a zajistil jim spoluprßci se zahraniΦnφmi odbornφky na IT ve stßtnφ sprßv∞, pak bych po₧ßdal n∞kolik ÜpiΦkov²ch odbornφk∙ z firem, stßtnφ sprßvy a univerzit o spoluprßci v rßmci poradnφho kolegia a koneΦn∞ bych rozjel prßci na nßvrhu koncepce stßtnφ politiky v oblasti informatiky obecn∞ (jak pou₧itφ ve stßtnφm aparßtu, tak legislativa, Ükolstvφ atd.) n∞co jako u₧ je koneΦn∞ hotovß nßrodnφ obrannß strategie. Tyto oblasti Φinnosti bych rozvφjel tak, abych mohl p°ed vlßdu p°ijφt s dv∞ma navzßjem provßzan²mi dokumenty nßvrhem stßtnφ politiky pro informatiku (plus nßvrh nßvazn²ch opat°enφ) a s nßvrhem koncepce SIS (jak s Φßstφ na obecnΘ politicko-mana₧erskΘ ·rovni, tak s hlavnφ Φßstφ v∞novanou skuteΦn∞ koncepΦnφm systΘmov²m zßle₧itostem). To vÜe za plnΘ informovanosti ve°ejnosti SIS se bude t²kat vÜech, o v²voji sm∞rem k informaΦnφ spoleΦnosti nemluv∞. A za Φφ penφze se SIS navrhuje a bude mo₧nß budovat? Za dan∞ firem a obΦan∙!

Vßclav MatyßÜ ml. doporuΦuje koncepci Stßtnφho informaΦnφho systΘmu kompletn∞ p°epracovat

Vßclav MatyßÜ ml., Mgr. M.Sc. Dr., nynφ p∙sobφ jako Royal Society Postdoctoral Fellow v Cambridge University Computer Laboratory a je asistentem katedry informaΦnφch technologiφ Fakulty informatiky Masarykovy univerzity v Brn∞. Zßrove≥ je p°ispφvajφcφm editorem Computer and Communications Security Reviews a Φlenem redakΦnφ rady Φasopisu Connect!.

V minulosti se podφlel nap°. na studiu otßzek informaΦnφho soukromφ v kanadsk²ch podmφnkßch, na tvorb∞ SpoleΦn²ch kritΘriφ pro hodnocenφ bezpeΦnosti IT ve spoluprßci s kanadsk²m CSE a na projektu pro studium managementu nßvrhu systΘmu s Land Software Engineering Centre kanadskΘ armßdy. Spolupracuje takΘ s podv²borem pro bezpeΦnostnφ techniky ISO/IEC JTC1/SC27.

V souΦasnΘ dob∞ se zab²vß bezpeΦnostφ IT ve zdravotnictvφ v Britßnii a otßzkami managementu d∙v∞ry a systΘm∙ certifikace ve°ejn²ch kryptografick²ch klφΦ∙. Je takΘ spoluautorem rozsßhlΘho serißlu o bezpeΦnosti a informaΦnφm soukromφ, kter² vychßzφ na stranßch Computerworldu.

P°ipravil ┌SIS opravdu kvalitnφ koncepci?

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |