Elektronické informace = ohrožené informace

Základní a nejzávažnější problém nespočívá v technických ani procesních aspektech datových schránek, ale v tom, že jejich používání mění formu, ve které jsou informace nejčastěji přenášeny a používány. Přechod od písemných dokumentů k elektronickým pro organizace znamená zvýšení nároků na jejich ochranu. Zjednodušeně řečeno, zatímco papírové dokumenty stačilo zamknout do trezoru a tím bylo jednou provždy vystaráno, u elektronických dokumentů se musíme postarat o daleko více věcí.
Obecně platí, že ať už je elektronický dokument uložen v rámci spisové služby, v jiné aplikaci nebo nějakým jiným způsobem v rámci informačního systému organizace, vždy se musíme postarat o správné nastavení přístupu. U dokumentů, které budou v budoucnu posílány prostřednictvím datových schránek, toto platí dvojnásob. Také lze předpokládat, že tento způsob oficiální komunikace bude více nahrávat soustředění těchto elektronických dokumentů na jednom místě při jejich archivaci. Organizace bude mnohem zranitelnější ve smyslu možné kompromitace těchto informací.
I když to není na první pohled zcela patrné, bude v některých organizacích, kde budou datové schránky využívány v širší míře, jejich zavedení důvodem pro poměrně významné změny zejména v bezpečnostních politikách a procesech pro manipulaci s informacemi. Celkově se dá předpokládat, že i tam, kde zatím brali zabezpečení svých informačních systémů na lehkou váhu, by se měli nad svým přístupem vážně zamyslet. Minimálně by měli zhodnotit nová rizika, která zavedení datových schránek přinese, a učinit příslušná opatření…

Kdo může do vaší datové schránky?

Již jsme se zmínili o nutnosti řízení přístupu k informacím jako takovým. Daleko důležitější věcí, kterou si musí ve všech organizacích uvědomit, je potřeba stanovení bezpečnostních pravidel pro přístup do schránky samotné.
Způsob aktivace datových schránek je v současnosti takový, že na začátku mají do schránky přístup pouze statutární zástupci na základě doručených informací. Ti ho pak mohou dále delegovat na administrátory a další jimi oprávněné osoby. Pokud ale toto budou dělat laxně bez stanovených pravidel, je pravděpodobné, že v organizaci brzy ztratí přehled nad tím, kdo všechno má do jejich datové schránky přístup. Přitom je třeba si uvědomit, že v datových schránkách se budou vyskytovat dokumenty, které byly dříve běžně zasílány „do vlastních rukou“.
Proto je vhodné, aby si organizace hned na začátku stanovila jasná pravidla pro přidělování, rušení a evidenci přístupu do své datové schránky. Aby se například nestávalo to, že propuštěný zaměstnanec bude mít k dispozici přístup do datové schránky organizace. Umím si představit situaci, kdy ani tak nepůjde o krádež informací, které do schránky přijdou, ale spíše o její zneužití k odeslání něčeho, co by pro organizaci a její představitele nemuselo být zrovna příjemné…

Elektronický podpis – další průšvihy na obzoru

Další velká skupina bezpečnostních problémů, které budeme muset v souvislosti s datovými schránkami řešit, se týká elektronických podpisů úředních dokumentů a jejich elektronického podepisování vůbec.
I když elektronický podpis je v našem právním řádu upraven a teoreticky i běžně využíván již od roku 2000, skutečnost je taková, že jen málo lidí a úředníků jej umí správně a bezpečně používat. Troufám si říci, a moje zkušenosti z praxe to bohužel potvrzují, že 99 procent uživatelů informačních technologií ve státní správě skoro, nebo vůbec nerozumí tomu, jak elektronický podpis a PKI funguje. Nemůžeme se tedy divit tomu, že si neuvědomují ani případná rizika. Přitom v souvislosti s datovými schránkami se významně rozšiřuje používání elektronického podpisu. Zejména na úřadech se okruh osob, které jsou vybaveny kvalifikovaným digitálním certifikátem, rozšiřuje velmi významně.
Z hlediska bezpečnosti by měly organizace svoje zaměstnance poučit zejména o potřebě důsledné ochrany jejich soukromého klíče, kterým je elektronický podpis de facto vytvářen, a o způsobech ověřování elektronických podpisů. Každý úředník by měl být schopen bezpečně rozeznat, zda elektronický podpis dokumentu, který k němu přišel, je nebo není platný. Dále je vhodné, aby organizace měly zpracovány a zavedeny postupy pro bezpečnou archivaci klíčových párů, generování a odvolávání digitálních certifikátů a také pro jejich běžné používání.
Příliš mnoho světla do problematiky používání elektronického podpisu v oblasti státní správy nevnáší ani neustálé nejasnosti týkající se možných formátů elektronických podpisů, které nejspíš vyplývají ze zmatků v příslušné legislativě a vyhláškách a celkové neschopnosti zodpovědných státních orgánů stanovit jasná technologická pravidla.

Technické zranitelnosti systémů a aplikací

Specialista na technické zabezpečení informačních systémů pak nemůže přehlédnout i skutečnost, že zvýšený pohyb citlivých elektronických dokumentů v rámci různých často ne zrovna konzistentních aplikací zvyšuje pravděpodobnost jejich úniku nebo ztráty v důsledku různých technických zranitelností. Zjednodušeně řečeno, existuje zde nemalé riziko, že informace budou dostupné neautorizovaným osobám díky chybám systémů, ve kterých budou ukládány a zpracovávány.
Naprosto extrémní variantou realizace tohoto rizika by bylo „hacknutí“ samotného Informačního systému datových schránek. Abych však sama sebe nemusela považovat za šiřitele poplašných zpráv, musím říct, že osobně tento scénář nepovažuji za příliš pravděpodobný. Daleko pravděpodobnější dle mého názoru je výskyt technických zranitelností v dílčích systémech, které budou s datovými schránkami komunikovat nebo budou používány ke zpracování a archivaci zpráv a souvisejících dokumentů. Určitě si sami umíte představit, o jaké systémy se jedná. Půjde zejména o různé spisové služby, DMS (document management system), elektronické podatelny apod.

Jsme na datové schránky dostatečně vyzrálí?

Nevím už, kde jsem zaregistrovala myšlenku, že „zavedením datových schránek se naše společnost dostává na další úroveň“. Osobně bych k ní ale ráda dodala, že pokud nechceme způsobit nějakou menší či větší katastrofu, měli bychom se s jejich zavedením dostat i na další úroveň našeho bezpečnostního povědomí. Vzhledem ke zkušenostem z praxe si ale nejsem tak úplně jistá, zda jsme toho schopni.
Důvodů pro tyto obavy je hned několik. V prvé řadě je to vědomí, že běžní uživatelé, kteří budou s datovými schránkami pracovat, nejsou dostatečně počítačově gramotní, neumí aktuální technologie správně používat a nemají dostatečné bezpečnostní povědomí.
Dalším důvodem je obecný přístup našich státních orgánů k informačním technologiím a jejich zabezpečení. Právě úřadům a dalším státním institucím, které budou s datovými schránkami pracovat nejvíce, totiž často chybí odborníci a mají v oblasti informační bezpečnosti poměrně velké nedostatky. A v neposlední řadě je zde samotný projekt datových schránek, který lze bez nadsázky označit za uspěchaný a provázený řadou zmatků.

Jak se k tomu postavit?

I přes všechna výše zmíněná úskalí není pochyb o tom, že jsou datové schránky nemalým krokem vpřed. Nesmíme však při tomto kroku zapomenout učinit nezbytná opatření, abychom si při došlápnutí náhodou nezlomili kotník. Dost ale bylo příměrů. Snažím se jen říci, že bychom při implementaci a používání datových schránek v organizaci určitě neměli zapomenout i na jejich bezpečnostní aspekty. Měli bychom zejména identifikovat všechna rizika a zavést příslušná opatření k jejich omezení. Pokud toto provedeme s patřičným rozmyslem, měli bychom i tuto „revoluci“ přežít ve zdraví.

Autorka působí jako senior IT security consultant společnosti AEC, člena skupiny Cleverlance.