Czy faktury będą bezpieczne? Ministerstwo rozwiewa wątpliwości
Informacje w KSeF nie są dostępne publicznie – wyjaśniło Ministerstwo Finansów. Każdy dostęp do danych jest rejestrowany w systemie i podlega ścisłej kontroli – podkreślono. Co jeszcze warto wiedzieć?
Systemy bezpieczeństwa KSeF są zbudowane w taki sposób, aby w żadnym momencie operator usług bezpieczeństwa nie miał wglądu w treść przesyłanych do KSeF danych – zapewniło Ministerstwo Finansów. Każdy dostęp do danych jest rejestrowany w systemie i podlega ścisłej kontroli – zaznaczyło.
Ministerstwo Finansów podkreśliło w komunikacie, że pojawiające się w przestrzeni publicznej informacje dotyczące rzekomego dostępu do KSeF zagranicznych firm są nieprawdziwe.
W jaki sposób zadbano o bezpieczeństwo KSeF?
Ministerstwo Finansów wyjaśniło, że w zarządzaniu systemem KSeF stosuje wiele narzędzi w tym zaawansowane usługi bezpieczeństwa od dostawców zewnętrznych.
“Wszystkie usługi spełniają restrykcyjne normy i certyfikacje. Jest to wymóg dla wszystkich systemów publicznych o strategicznym znaczeniu dla państwa. Dzięki takim rozwiązaniom system jest zabezpieczony przed atakami a poziom tej ochrony jest stale aktualizowany” – zapewnił resort.
Zaznaczył, że “systemy bezpieczeństwa są zbudowane w taki sposób, aby w żadnym momencie operator usług bezpieczeństwa nie miał wglądu w treść przesyłanych do KSeF danych”.
Resort przypominał, że jedynym pewnym źródłem informacji o KSeF są Ministerstwo Finansów i Krajowa Administracja Skarbowa. “Zabezpieczony dostęp KSeF został zbudowany w resorcie finansów. Wszystkie faktury są przechowywane na serwerach resortu finansów. Infrastrukturą systemu również zarządza resort” – dodało MF.
Zaznaczyło, że bezpieczeństwo informacji zawartych w fakturach gwarantuje m.in. szyfrowanie z wykorzystaniem tzw. klucza prywatnego, do którego dostęp ma wyłącznie resort finansów. “Poza KSeF deszyfracja jest niemożliwa” – podkreśliło ministerstwo.
Pierwszy tydzień z obowiązkowym KSeF. To koniec początkowych trudności? Sprawdź!
KSeF podlega najwyższym standardom bezpieczeństwa?
Zwróciło też uwagę, że wszystkie systemy Ministerstwa Finansów korzystają z najnowocześniejszych rozwiązań z zakresu cyberbezpieczeństwa. Dodano, że KSeF został zaprojektowany zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa.
“W trakcie projektowania i produkcji KSeF był regularnie poddawany licznym testom, w tym testom wydajnościowym, bezpieczeństwa i testom funkcjonalnym. Szczególny nacisk położono na testy cyberbezpieczeństwa. KSeF spełnia również wymogi w zakresie ochrony danych osobowych” – przypomniał resort finansów.
Fiskalny żandarm czy cyfrowy asystent? Mały biznes pełen obaw przed KSeF, dowiedz się więcej.
Dodano, że informacje w KSeF nie są dostępne publicznie. Zapewniono, że ich przetwarzanie, udostępnianie i wykorzystanie odbywają się w ściśle kontrolowany sposób, według jasno określonych procedur. Każdy dostęp do danych jest rejestrowany w systemie i podlega ścisłej kontroli – podkreślono.
“Oznacza to, że uprawniony urzędnik, który chce uzyskać dostęp do informacji z systemu, musi to odpowiednio uzasadnić i posiadać wielostopniowo zatwierdzone uprawnienia. Uprawnienia te nadaje się zawsze na czas określony” – wyjaśniło ministerstwo, zaznaczając, że KSeF został również wpisany do rejestrów systemu infrastruktury krytycznej, co oznacza, że podlega najwyższym standardom bezpieczeństwa.
