ČESKÁ SPRÁVA SOCIÁLNÍHO ZABEZPEČENÍ

Váš prohlížeč - MS Internet Explorer #version# - již nepatří mezi podporované prohlížeče. Doporučujeme přejít na některý jiný prohlížeč, podrobnosti najdete v prohlášení o přístupnosti.

Drobečková navigace

10 11/2022 Praha

Jana Fuková: Přes 35 let v ČSSZ

10. 11. 2022
Jana Fuková: Přes 35 let v ČSSZ

V roce 2022 se Mgr. Jana Fuková stala ředitelkou odboru řízení bezpečnosti a rizik. Spadá pod ni široká agenda krizového řízení a řízení kybernetické, objektové a fyzické bezpečnosti, ale také ostraha budov nebo likvidace úředních razítek.

Co vás do oblasti informatiky a její bezpečnosti přivedlo?

Když jsem studovala střední školu, tak se právě otevíral nový obor Výpočetní technika a zpracování informací. A protože to v té době bylo něco zcela neobvyklého, vzala jsem to jako výzvu a obor vystudovala. Bezpečnost se k tomu přidala až mnohem později. Dnes jsou to obory, které jdou spolu ruku v ruce.

Nejde spíš o „mužský svět“? Bylo pro vás těžší se v oblasti informatiky prosadit?

Ano, je to tak, v této oblasti stále převládají muži. Na vysoké škole jsem v oboru Bezpečnostní technologie, systémy a management byla jediná žena v našem ročníku, a často se tak stávalo i na různých kurzech a školeních. A z tohoto pohledu to nebylo vůbec jednouché, často jsem dostávala více doplňujících otázek u zkoušek, než moji kolegové, protože tomu přece nemůžu tak dobře rozumět, jako muži. Ale jak se říká „co tě nezabije, to tě posílí“. Postupně bylo zřejmě všem jasné, že já se jen tak nevzdám, a začali mě brát stejně jako ostatní.

V ČSSZ jste od roku 1987. Jaká u nás byla vaše dosavadní cesta?

V tehdejším Úřadu důchodového zabezpečení (předchůdce ČSSZ) jsem začínala jako operátorka mainframe, nastoupila jsem na oddělení 711. Byl a stále to je síťový počítač, který provádí zpracování velkých úloh, jako je výpočet důchodů. Dnes už se technologie posunula dál, ale v roce 1987 jsme ještě používali děrné štítky, což je pro dnešní mladou generaci „science fiction“. Když byly terminály nahrazeny stolními počítači, absolvovali jsme s kolegy z mainframe zkoušky „správce sítě“ a po jejich složení jsme byli první „síťaři“ (správci výpočetní techniky) v ČSSZ. Po návratu z mateřské dovolené jsem začala pracovat na oddělení koncepcí, tady jsem se poprvé začala zabývat oblastí bezpečnosti informačních technologií. V roce 2012 vzniklo oddělení bezpečnosti IKT a já jsem se stala vedoucí tohoto nového oddělení. V České republice se v té době připravovala legislativa týkající se kybernetické bezpečnosti, a právě „kyberbezpečnost“ byla hlavní náplní činnosti oddělení. Od ledna 2022 jsem na pozici ředitelky odboru řízení bezpečnosti a rizik.

Všiml jsem si, že pod vás spadá také ostraha budov. Jsou to tedy i pánové a dámy, které denně potkáváme na vrátnici? A co dále oblast pokrývá?

Ano, je to tak. Členové fyzické ostrahy dále obstarávají kontrolu osob (zaměstnanců a návštěv) při vstupu do budov a jejich odchodu, zabezpečují uzavření budov po pracovní době, a po skončení pracovní doby prochází a kontrolují kanceláře ve všech budovách, např. zavření oken, vytažení elektrických spotřebičů ze sítě.

Zaujala mě likvidace úředních razítek a kovových pečetidel. Jak taková věc probíhá a proč k likvidaci dochází?

Likvidace razítka nebo kovového pečetidla je prováděna z důvodu opotřebování, poškození nebo neplatnosti. Zvolený způsob likvidace musí znemožnit další použití, a z tohoto důvodu je zvolena fyzická likvidace.

ČSSZ zpracovává obrovské množství dat a osobních údajů. Je složité je chránit před „zloději“?

Evidence ČSSZ jsou velmi rozsáhlé a ochrana a nakládání s osobními údaji je prováděna v souladu s GDPR. Technické nástroje nám umožňují sledovat činnosti uživatelů v informačním systému ČSSZ, činnost uživatelů ČSSZ je zaznamenávána, sledujeme činnosti uživatelů v aplikacích ČSSZ a kontrolujeme případná zneužití dostupných informací.

Řešili jste již někdy něco jako kybernetický útok? A dá se takovým věcem předcházet?

I kybernetické útoky jsme již řešili. Nejlepší obranou proti kybernetickým útokům je prevence. Neustále je třeba mapovat zranitelnosti systémů, ať už z pohledu vnější nebo vnitřní bezpečnosti, a doporučit a zavést vhodná technická opatření. Jedná se třeba o antivirové softwary, auditní a logovací systémy, které umožňují sledování činností uživatelů v rámci organizace nebo speciální technologie umožňující odklonění vnějších kybernetických útoků. Probíhá také průběžné vzdělávání zaměstnanců ke zvyšování povědomí o kybernetické bezpečnosti. Nejslabším článkem kybernetické bezpečnosti je často nepoučený uživatel. Je to běh na dlouhou trať.

Dynamický rozvoj technologií je možná jedna z nejprogresivnějších oblastí současnosti. Jak se daří ČSSZ držet v této oblasti krok?

Informační systém ČSSZ je velmi robustní a jeho udržitelnost a rozvoj je plánován již několik let dopředu.

Všechny změny, obnovy a aktualizace jsou prováděny ve spolupráci se zaměstnanci sekce informačních a komunikačních technologií. A jako jinde, i tady je vše závislé na dostupných finančních prostředcích. Na druhou stranu, nikde není napsáno, že nejnovější technologie jsou ty nejlepší. Společně se snažíme posilovat odolnost informačního systému ČSSZ k zajištění nejvyšší úrovně ochrany.