Državna uprava naj le šifrira
Matjaž Ropret 1. junija 2016 ob 09:30

Običajno strategije nastajajo z visokoletečimi cilji, veliko odvečnimi besedami, denarno velikopoteznimi načrti in nasploh tako, da je že vnaprej jasno, da vsaj polovice zapisanega ne bo mogoče uresničiti. In velikokrat se potem res izkaže, da so za pripravljanje dokumenta res samo potiskali veliko papirja, kaj dosti pa se zaradi tega leporečenja ni spremenilo. V uradu za varovanje tajnih podatkov so že osnovi šli v pisanje strategije politike kriptografije v Sloveniji precej bolj previdno. In, vsaj enkrat za spremembo, tudi po vseh pravilih transparentnega postopka. Zdi pa se mi, da pisci nimajo prave podporo višjih struj in da bodo tudi ideje o večjem varovanju podatkov v državni upravi ostale na ravni pobožnih želja, ker jih nihče bo pripravljen preliti v delovne obveznosti in denarno podpreti.

Prvi osnutek so predstavili že avgusta lani. Ko so potem dobili precej pripomb in kritik, so besedilo popravili in dopolnili in pred mesecem razposlali drugi osnutek, včeraj pa so ga tudi javno predstavili. Poanta vsega skupaj je v tem, da bi v državni in širši javni upravi dvignili zavest o pomembnosti varnega shranjevanja in pošiljanja občutljivih informacij. Predvsem pa, da bi tam in tudi v poslovanju državne uprave s podjetji vpeljali šifriranje (kriptiranje) podatkov. Pisci priznavajo, da je strategija namenoma nekoliko bolj splošna. Malo zaradi preračunljivosti, ker ima le tako možnosti, da jo vlada dejansko sprejme in potem lahko na njeni osnovi spišejo akcijski načrt, ki bo predvidel konkretne ukrepe, zadolžitve, nakupe, itd Malo pa tudi zato, ker se s tako zadevo ukvarjajo prvič.

Strategija se sicer dotika več nalog, ne samo s tem, da bi se v državnih institucijah začelo govoriti o šifriranju podatkov in da bi namestili ustrezne rešitve (predlagane so odprtokodne). V uradu želijo še, da bi v Sloveniji po dolgih let spet začeli kakšno raziskavo, projekt na področju kriptologije. Prizadevati bi si morali za štipendije in za zaposlovanje kriptoloških strokovnjakov. Pri nabavah kritične opreme bi morali ponudniki izpolnjevati določene varnostne zahteve. In to bi morala biti priložnost za slovenska podjetja.

Varno pošiljanje e-pošte in dokumentov, pa tudi njihovo lokalno in drugo shranjevanje na način, da jih ne more vsakdo prebrati, se sliši kot velik korak naprej. Velika oteževalna okoliščina pa je, da tega zdaj nihče ne uporablja. Če dam prispodobo – čeprav so protivlomna vrata na voljo in niso veliko dražja in zahtevnejša za montažo kot običajna, jih ljudje ne kupujejo. Niti jih ne zahtevajo ali vsaj spodbujajo zavarovalnice. V strategiji pa ni niti besede o tem, kdo bi jih plačal, ker pri njenem nastajanju ni zraven nikogar, ki bi v resnici odločal o razporejanju denarja iz proračuna. Zato so se pojavljali tudi očitki, da je pravi namen strategije uvesti šifriranje, istočasno pa si zagotoviti stranska vrata za dostop do informacij, kar v uradu zavračajo in trdijo, da so njihovi nameni povsem čisti.

Strategijo bomo mogoče celo dobili, ker vlade nič ne stane, da jo sprejme. Ampak če bo ostalo pri tem, da naj s tem ne bo stroškov in dela, potem bi bilo vseeno, če bi tudi čas za pisanje takega dokumenta porabili za kaj drugega.

Avtor Matjaž Ropret
mm

Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od leta 2009 do letošnje jeseni urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani.
Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.

Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja