• Pojawiające się w przestrzeni publicznej informacje dotyczące rzekomego dostępu do KSeF zagranicznych firm są nieprawdziwe.
• Przypominamy, że jedynym pewnym źródłem informacji w temacie KSeF są Ministerstwo Finansów i Krajowa Administracja Skarbowa.

Zabezpieczony dostęp

KSeF został zbudowany w resorcie finansów. Wszystkie faktury są przechowywane na serwerach resortu finansów. Infrastrukturą systemu również zarządza resort.

Ministerstwo Finansów w zarządzaniu systemem KSeF stosuje wiele narzędzi w tym zaawansowane usługi bezpieczeństwa od dostawców zewnętrznych. To powszechny standard i dobra praktyka. Wszystkie usługi spełniają restrykcyjne normy i certyfikacje. Jest to wymóg dla wszystkich systemów publicznych o strategicznym znaczeniu dla państwa. Dzięki takim rozwiązaniom system jest zabezpieczony przed atakami a poziom tej ochrony jest stale aktualizowany. Systemy bezpieczeństwa są jednocześnie zbudowane w taki sposób aby w żadnym momencie operator usług bezpieczeństwa nie miał wglądu w treść przesyłanych do KSEF danych.

Bezpieczeństwo informacji zawartych w fakturach gwarantuje m.in. szyfrowanie z wykorzystaniem tzw. klucza prywatnego, do którego dostęp ma wyłącznie resort finansów. Poza KSeF deszyfracja jest niemożliwa.

Cyberbezpieczeństwo

Wszystkie systemy Ministerstwa Finansów korzystają z najnowocześniejszych rozwiązań z zakresu cyberbezpieczeństwa. KSeF został zaprojektowany zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa,

W trakcie projektowania i produkcji KSeF był regularnie poddawany licznym testom, w tym testom wydajnościowym, bezpieczeństwa i testom funkcjonalnym. Szczególny nacisk położono na testy cyberbezpieczeństwa. KSeF spełnia również wymogi w zakresie ochrony danych osobowych.

Informacje w KSeF nie są dostępne publicznie. Ich przetwarzanie, udostępnianie i wykorzystanie odbywa się w ściśle kontrolowany sposób, według jasno określonych procedur. Każdy dostęp do danych jest rejestrowany w systemie i podlega ścisłej kontroli. Oznacza to, że uprawniony urzędnik, który chce uzyskać dostęp do informacji z systemu, musi to odpowiednio uzasadnić i posiadać wielostopniowo zatwierdzone uprawnienia. Uprawnienia te nadaje się zawsze na czas określony.

KSeF został również wpisany do rejestrów systemu infrastruktury krytycznej, co oznacza, że podlega najwyższym standardom bezpieczeństwa.