PUTRAJAYA: Semua perolehan sistem teknologi maklumat (ICT) melibatkan entiti kerajaan diwajibkan melalui Jabatan Digital Negara di bawah Kementerian Digital.
Menteri Digital, Gobind Singh Deo berkata, arahan itu dikeluarkan pada Jun lalu yang mana kesemua permohonan perolehan sedemikian akan melalui proses yang ketat dan teliti untuk menghapuskan masalah sebelum ini melibatkan permohonan bertindih.
Katanya, langkah ini juga bagi menangani sistem perolehan sistem yang tidak berkesan atau lapuk, dan masalah-masalah lain berkaitan termasuk masalah-masalah melibatkan pembekal (vendor).
“Ia juga bertujuan mengurangkan kerumitan proses permohonan serta mengurangkan kelewatan yang memberi kesan besar kepada projek secara keseluruhan.
“Sebuah jawatankuasa juga ditubuhkan di Kementerian Digital untuk menyelia skim baharu ini dan mencadangkan penambahbaikan lanjut yang akan memperbaiki proses perolehan pada masa hadapan,” katanya kepada Utusan Malaysia hari ini.
Sebelum ini Ketua Pengarah Majlis Keselamatan Negara (MKN), Raja Datuk Nushirwan Zainal Abidin mendedahkan, tahap sistem teknologi komunikasi maklumat (ICT) di pelbagai agensi dan jabatan Kerajaan Persekutuan pada ketika ini disifatkan lemah, sekali gus mendedahkan kepada risiko serangan siber dan dimanipulasi pihak tidak bertanggungjawab dengan mudah.
Beliau turut mendedahkan, hampir 20 peratus daripada keseluruhan 740 sistem ICT berbeza diurus pelbagai badan kerajaan adalah langsung tidak berfungsi dan kesemua hampir 150 sistem yang diklasifikasi sebagai ‘dormant’ itu tidak diketahui siapa tuan pemiliknya.
Dalam pada itu, Gobind berkata, JDN turut menyemak sejumlah 141 projek sedemikian yang sebelum ini tertangguh, di bawah arahan baharu itu.
Bagi aspek keselamatan siber pula, beliau berkata, dasar keselamatan ICT sektor awam sedia ada sedang dikaji dan ditambah baik serta mempertimbangkan untuk menerima pakai solusi baharu dan amalan terbaik seperti Privacy by Design (PbD).
Ini termasuk mengguna pakai Penilaian Impak Perlindungan Data (DPIA) dan Teknologi Peningkatan Privasi (PET), bersama audit keselamatan siber dan penilaian risiko, yang akan melindungi aset dan data digital dengan lebih baik.
Pada masa sama, katanya, Akta Keselamatan Siber yang dikuatkuasakan 26 ogos lalu juga adalah bertujuan menangani pengurusan ancaman dan insiden keselamatan siber yang berkaitan dengan infrastruktur maklumat kritikal negara (NCII).
“Ketua-ketua sektor NCII telah dilantik baru-baru ini (selepas Akta dikuatkuasakan) dan kod amalan sedang digubal untuk memastikan struktur NCII ini kekal selamat.
“Akta ini juga memperkenalkan langkah untuk menangani ancaman siber dengan mewajibkan penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun; dan proses audit sekurang-kurangnya sekali dalam dua tahun, atau lebih kerap jika diarahkan oleh Ketua Eksekutif Agensi Keselamatan Siber Kebangsaan (NACSA).
Pada masa sama, beliau berkata, keperluan pelesenan bagi penyedia perkhidmatan keselamatan siber juga diwujudkan di bawah Akta ini.- UTUSAN
