Securitate informaţională: Protecţia datelor cu caracter fiscal racordată la standardele internaţionale
Un sistem fiscal funcţional şi modern facilitează povara fiscală şi sporeşte civismul fiscal în societate. Astfel, o administrare de calitate a acestui domeniu presupune implicit atragerea şi alocarea resurselor pentru a crea şi menţine platforma sistemului informaţional fiscal care să încurajeze interacţiunea on-line dintre contribuabili şi autoritatea fiscală. Într-un final aceste rezultate îşi au efectul asupra creşterii performanţei mediului de afaceri şi a economiei naţionale per general. Securitatea soluţiilor şi infrastructurii info-comunicaţionale, precum şi protecţia datelor şi informaţiilor din cadrul sistemului informaţional fiscal revine în sarcina Î.S. „Fiscsevinform”, reieşind din obligaţiunile sale stabilite de Guvernul RM: „administrarea, menţinerea, dezvoltarea şi asigurarea funcţionării sistemului informaţional integrat prevăzut de Codul fiscal” (HG nr. 344 din 30.04.2009).
Anual specialiştii întreprinderii procesează peste 5,5 mil. documente cu caracter fiscale, şi gestionează peste 40 de sisteme informaţionale cu un volum total de date de circa 14 Tb. În contextul dat, securitatea informaţională capătă o valoare şi mai relevantă. Respectiv, pentru a spori nivelul de securitate a informaţiilor procesate/stocate în baza de date a SFS, întreprinderea a implementat Sistemul de management al securităţii informaţiei (în continuare SMSI) conform standardului ISO/IEC 27001:2013, obţinând şi certificatul de conformitate în acest sens.
Certificarea ISO/IEC 27001:2013 reprezintă în esenţă o abordare permanentă de prevenire şi tratare a incidentelor securităţii informaţionale. Adică, în baza analizei vulnerabilităţilor sistemului informaţional fiscal, se identifică eventuale ameninţări cibernetice privind compromiterea datelor enunţate şi se stabilesc măsuri concrete pentru minimizarea acestor riscuri.
Prevederile standardului, vizează îmbunătăţirea operaţiunilor specifice tehnologiilor info-comunicaţionale (ITC), cît şi sporirea nivelului de securitate a informaţiilor cu care operează Î.S. „Fiscservinform” în baza unor activităţi de management proactive, printre care:
a) gestionarea în mod regulat a riscurilor IT şi integrarea acestui proces în sistemul strategic de gestionare a riscurilor stabilit la întreprindere;
b) reacţionarea adecvată şi în timp la ameninţările securităţii informaţiei prin selectarea măsurilor de protecţie a informaţiilor, pe baza analizei de risc;
c) implementarea celor mai noi soluţii de securitate, reieşind din importanţa statală a informaţiilor gestionate;
d) reducerea maximală a impactului unor posibile pierderi de informaţii şi redresarea consecinţelor.
În acest mod, Î.S. „Fiscservinform” dispune de un sistem de securitate informaţională bazat pe un management eficient al riscurilor în vederea protecţiei informaţiei procesate şi în primul rând a datelor cu carater fiscal. Iar certificatul de conformitate cu prevederile standardului ISO/IEC 27001:2003 atestă faptul că procesele enunţate au loc potrivit celor mai recente exigenţe în acest domeniu.
Pentru informaţii suplimentare contactaţi Centrul de Apel al Î.S. „Fiscservinform” la numărul de telefon (022) 822 222 sau vizitaţi pagina noastră web www.fiscservinform.md.
Mihaela Rotari