Zaszyfrowane informacje przesyłane przez polskie firmy w formacie jednolitego pliku kontrolnego będą przechowywane na platformie obliczeniowej – potwierdziło MF.
To mogłoby rodzić obawy, że dane wyciekną. – Takie prawdopodobieństwo jest niskie – zapewnia Michał Jaworski, członek zarządu ds. strategii technologicznej w Microsoft Polska.
Chodzi o platformę (chmurę) obliczeniową Microsoft Azure (MF skorzysta z infrastruktury AZURE zlokalizowanej w Holandii i Irlandii.). Jej wybór jest elementem umowy ramowej z Microsoftem.
Przechowywane w chmurze zaszyfrowane informacje Ministerstwo Finansów będzie następnie ściągać na swoje serwery, gdzie będą one rozszyfrowane i przetwarzane.
Marcin Sidelnik, dyrektor w dziale doradztwa prawnopodatkowego w PwC, uważa decyzję MF za słuszną. Dzięki temu resort ochroni swoją infrastrukturę teleinformatyczną przed niewydolnością, którą mogłoby spowodować przesłanie przez podatników ogromnej ilości danych w krótkim czasie.
Zasadniczo chmura obliczeniowa pozwala np. przechowywać dane i korzystać z różnych aplikacji bez konieczności ich instalowania na własnym komputerze. Słowem, w jednym miejscu można przechowywać wszystkie bazy danych, aplikacje, programy używane na co dzień w firmie, korzystać z nich w dowolnym miejscu i czasie, nie martwiąc się ewentualną awarią firmowych serwerów.
Może to jednak rodzić obawy np. o wyciek danych. Przykładowo w 2014 r. hakerzy wykradli prywatne zdjęcia celebrytek przechowywane w jednej z chmur oferowanych przez firmę Apple. W tym samym roku Microsoft Azure zanotował dużą awarię, która nie skończyła się wprawdzie wypłynięciem informacji, ale pozbawiła wielu klientów firmy dostępu do danych.
Podobne obawy zgłaszają obecnie przedsiębiorcy, którzy już wkrótce będą przesyłać w formacie JPK dane dotyczące ich finansów i rozliczeń podatkowych.
Michał Jaworski zapewnia, że platforma Microsoft Azure jest zabezpieczona przed atakami hakerskimi w stopniu znacznie wyższym niż większość centrów danych w Polsce i na świecie. – Takie centra są u nas przez całą dobę chronione przez zabezpieczenia fizyczne, skonstruowane tak, aby chroniły dane i usługi przed nieautoryzowanym dostępem i „zagrożeniami środowiskowymi” – tłumaczy ekspert.
Dodaje, że w oferowane usługi wbudowano mechanizm chroniący przed złośliwym kodem (w każdej chwili może być on uruchomiony), a każdy przypadek przyznawania dostępu do danych klienta (dla personelu Microsoft) jest rejestrowany i kontrolowany. Zainstalowano też systemy służące do wykrywania i zapobiegania włamaniom oraz atakom typu DDos – zapewnia.
Są też inne obawy – o bezpieczeństwo danych osobowych. Małgorzata Kałużyńska-Jasak, dyrektor biura prasowego GIODO, wyjaśnia, że przetwarzanie danych w chmurze jest dopuszczalne tylko wtedy, gdy jej użytkownik będzie w stanie ustalić, które centra będą przetwarzać otrzymane informacje. – Część dostarczycieli chmur zapewnia użytkowników, że dane będą bezpieczne, bo nie opuszczą terytorium UE. To jednak nie wystarcza i jedynym rozwiązaniem jest skonstruowanie odpowiedniej umowy z dostarczycielem takiej platformy. Trzeba więc uzyskać dokładną informację na temat chmury obliczeniowej, co w praktyce jednak może się okazać bardzo trudne – mówi dyrektor w GIODO.
Precyzuje, że szczególne problemy może rodzić gromadzenie informacji o klasycznych chmurach, które nie są ograniczone terytorialnie i gdy trudno ustalić, gdzie znajdują się serwery służące przetwarzaniu danych. GIODO zwraca na te problemy szczególną uwagę i przygotował odpowiednie wskazówki dla podmiotów administracji publicznej.
Michał Jaworski podkreśla, że nie tylko Ministerstwo Finansów zdecydowało się skorzystać z Azure. W lutym br. na podobny krok zdecydowała się Komisja Europejska. Chce, aby to Microsoft realizował w ten sposób usługi na rzecz jej agend i jednostek przez następne dwa lata (kontrakt może być potem przedłużony na kolejne cztery).
Chmura działa jak zbiornik retencyjny, który chroni przed zalewem – w tym wypadku danych
