Rynek pracy / Edukacja
.png){kind=logo}
Więcej o:
Platforma Gospodarcza Subregionu Zachodniego PLUSYdlaBIZNESU
Platforma Gospodarcza PLUSYdlaBIZNESU - dedykowana dla przedsiębiorców...
Ministerstwo Finansów zdementowało pojawiające się w przestrzeni publicznej informacje o rzekomym dostępie zagranicznych firm do danych gromadzonych w Krajowym Systemie e-Faktur. Resort podkreśla, że jedynymi oficjalnymi źródłami informacji na temat funkcjonowania KSeF są Ministerstwo Finansów i Krajowa Administracja Skarbowa, a system pozostaje pod pełną kontrolą państwa.
– KSeF został zbudowany w resorcie finansów. Wszystkie faktury są przechowywane na serwerach resortu finansów. Infrastrukturą systemu również zarządza resort – podkreśla ministerstwo. Dodaje, że w procesie utrzymania i zabezpieczania KSeF wykorzystywane są zaawansowane usługi bezpieczeństwa dostarczane przez zewnętrznych partnerów, co jest standardową praktyką w przypadku systemów publicznych o strategicznym znaczeniu. Usługi te spełniają restrykcyjne normy i wymagane certyfikacje. Resort zaznacza też, że systemy bezpieczeństwa zostały zaprojektowane w taki sposób, aby operatorzy tych usług nie mieli wglądu w treść danych przesyłanych do KSeF.
Bezpieczeństwo informacji zawartych w fakturach zapewnia m.in. szyfrowanie z wykorzystaniem tzw. klucza prywatnego, do którego dostęp ma wyłącznie resort finansów. Oznacza to, że poza systemem KSeF odszyfrowanie danych nie jest możliwe. – Wszystkie systemy Ministerstwa Finansów korzystają z najnowocześniejszych rozwiązań z zakresu cyberbezpieczeństwa, a KSeF został zaprojektowany zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa – wskazuje ministerstwo.
Jak zapewnia, podczas projektowania i wdrażania system był poddawany regularnym testom wydajnościowym, funkcjonalnym i testom bezpieczeństwa ze szczególnym uwzględnieniem cyberbezpieczeństwa. KSeF spełnia również wymogi dotyczące ochrony danych osobowych.
Informacje zgromadzone w systemie nie są publicznie dostępne, a ich przetwarzanie i udostępnianie odbywa się według ściśle określonych procedur. – Każdy dostęp do danych jest rejestrowany w systemie i podlega ścisłej kontroli. Oznacza to, że uprawniony urzędnik, który chce uzyskać dostęp do informacji z systemu, musi to odpowiednio uzasadnić i posiadać wielostopniowo zatwierdzone uprawnienia. Uprawnienia te nadaje się zawsze na czas określony. KSeF został również wpisany do rejestrów systemu infrastruktury krytycznej, co oznacza, że podlega najwyższym standardom bezpieczeństwa – podsumowuje Ministerstwo Finansów.
fot. freepik.com
oprac. /kp/
