ΕΡΩΤΗΣΗ

Θεσσαλονίκη, 24/06/2025

Του:      Βελόπουλου Κυριάκου, Προέδρου Κόμματος, Βουλευτή Β3' Νότιου Τομέα Αθηνών

ΠΡΟΣ:  Τον κ. Υπουργό Ψηφιακής Διακυβέρνησης

ΘΕΜΑ: «Ερωτήματα περί λειτουργίας ιστότοπου»

Κύριε Υπουργέ,

Με αφορμή την επιβολή του προσωπικού αριθμού στους Έλληνες, τους καλείτε να επισκεφθούν τον ιστότοπο του Προσωπικού Αριθμού (https://pa.gov.gr/)και να πραγματοποιήσουν την σχετική διαδικασία για να τον αποκτήσουν. Ωστόσο, καθώς η ψηφιακή ασφάλεια και η διαφάνεια αποτελούν κρίσιμους πυλώνες για την εμπιστοσύνη των πολιτών στις κρατικές ψηφιακές υποδομές, προκύπτουν ζητήματα τα οποία σας απευθύνονται ως ερωτήσεις σχετικά με τον εν λόγω ιστότοπο.

Με δεδομένα όλα τα παραπάνω,

Ερωτάται ο κ. Υπουργός:

1. Ποιο ήταν το συνολικό κόστος δημιουργίας και ανάπτυξης του ιστότοπου https://pa.gov.gr/;
2. Ποιο είναι το ετήσιο κόστος συντήρησης και λειτουργίας του, συμπεριλαμβανομένων των υπηρεσιών φιλοξενίας, ενημερώσεων και τεχνικής υποστήριξης;
3. Δεδομένου ότι ο ιστότοπος διαχειρίζεται ευαίσθητα προσωπικά δεδομένα, ποιες συγκεκριμένες τεχνολογίες, πρωτόκολλα και μέτρα ασφαλείας έχουν εφαρμοστεί για την προστασία του από κακόβουλες κυβερνοεπιθέσεις, όπως επιθέσεις DDoS, SQL injection ή phishing;
4. Έχουν διενεργηθεί τακτικοί έλεγχοι ασφαλείας (π.χ. penetration testing) για την αξιολόγηση της ανθεκτικότητάς του; Αν ναι, πότε πραγματοποιήθηκε ο τελευταίος έλεγχος και ποια ήταν τα αποτελέσματά του;
5. Με δεδομένο ότι πολλές κυβερνητικές ιστοσελίδες στην Ελλάδα βασίζονται σε πλατφόρμες όπως το WordPress, θα θέλαμε να γνωρίζουμε αν ο ιστότοπος του Προσωπικού Αριθμού έχει αναπτυχθεί με χρήση τέτοιων πλατφορμών ή αν πρόκειται για custom-made λύση, προσαρμοσμένη στις ανάγκες ασφάλειας και λειτουργικότητας του έργου;

Ο ερωτών Βουλευτής

ΒΕΛΟΠΟΥΛΟΣ ΚΥΡΙΑΚΟΣ

ΑΠΑΝΤΗΣΗ

ΘΕΜΑ: «Απάντηση σε ερώτηση από τη Βουλή των Ελλήνων».

Σχετ: Ερώτηση υπ΄ αρ.6728/24-06-2025 (αρ. Πρωτ. ΥΨηΔ 20721 ΕΞ 2025/25-06-2025)

Σε συνέχεια της υπ’ αρ. 6728/24.06.2025 Ερώτησης του Βουλευτή της Ελληνικής Λύσης κ. Κ. Βελόπουλου με θέμα: «Ερωτήματα περί λειτουργίας ιστότοπου» σας γνωρίζουμε τα ακόλουθα:

Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης, στο πλαίσιο των αρμοδιοτήτων της όπως καθορίστηκαν με τα άρθρα 11 και 84 του ν.4727/2020 καθώς και με το άρθρο 81 του ν. 4954/2022, βασιζόμενη στην υψηλή τεχνογνωσία των στελεχών της σε θέματα ταυτοποίησης, σχεδίασης και ανάπτυξης Πληροφοριακών Συστημάτων, ανέλαβε με ίδια μέσα τον σχεδιασμό, την ανάπτυξη και την υλοποίηση του ιστοτόπου pa.gov.gr και της εφαρμογής myinfo, τα οποία φιλοξενούνται στις υποδομές κυβερνητικού νέφους της Γ.Γ.Π.Σ.Ψ.Δ. Οι σχετικές εργασίες πραγματοποιήθηκαν από τις αρμόδιες διευθύνσεις και τα στελέχη της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης χωρίς επιπλέον κόστος για το ελληνικό δημόσιο. Το ίδιο ισχύει και για τις υπηρεσίες συντήρησης και λειτουργίας τους.

Ο ιστότοπος pa.gov.gr αποτελεί την πύλη εισόδου των φυσικών προσώπων στο περιεχόμενο και τις υπηρεσίες που παρέχει η εφαρμογή myinfo, κατά συνέπεια πρόκειται για σελίδα πληροφόρησης σχετικά με τον Προσωπικό Αριθμό και την εφαρμογή myinfo και έχει ως μοναδικό στόχο την προβολή της δράσης του προσωπικού αριθμού, καθώς και τη συγκέντρωση του υποστηρικτικού υλικού προς διευκόλυνση των χρηστών προκειμένου για τη χρήση της εφαρμογής. Ως εκ τούτου, δεν τηρούνται πληροφορίες ή δεδομένα σχετιζόμενα με τη διαδικασία απόδοσης του Προσωπικού αριθμού στα φυσικά πρόσωπα.

Η εφαρμογή myinfo του άρθρου 81 του ν.4954/22 έχει ως σκοπό τη διασφάλιση της ορθότητας και της ακεραιότητας των προσωπικών στοιχείων των φυσικών προσώπων που τηρούνται σε επιμέρους μητρώα φορέων του δημόσιου τομέα και την έκδοση Π.Α., σύμφωνα με το άρθρο 4 του Π.Δ. 40/25.

Στο πλαίσιο της υλοποίησης της εν λόγω εφαρμογής και σε πλήρη συμμόρφωση με την Πολιτική Ασφάλειας Πληροφοριών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης, έχουν ληφθεί όλα τα απαραίτητα μέτρα και έχουν εφαρμοστεί τεχνολογίες και πρωτόκολλα που ευθυγραμμίζονται με τις διεθνείς βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και τη θωράκιση του συστήματος απέναντι σε απειλές. Ενδεικτικά, τέτοια μέτρα είναι η διαχείριση ταυτότητας και πρόσβασης, η διαβάθμιση των δικαιωμάτων, η καταγραφή και παρακολούθηση ενεργειών, τα πρωτόκολλα κρυπτογράφησης, η τακτική ενημέρωση των συστημάτων όσο και πιο ενισχυμένα μέτρα ασφαλείας ανάμεσα στα οποία υψηλής τεχνολογίας τείχη προστασίας (firewalls).

Επιπρόσθετα, για την επιτάχυνση της διάθεσης του περιεχομένου, αλλά και για την ενίσχυση της ασφάλειας και της διαθεσιμότητας έχει αξιοποιηθεί τεχνολογία content delivery network (CDN) και web application firewall (WAF) που προστατεύουν από επιθέσεις DDoS, κακόβουλες επιθέσεις, sql injection και προσπάθειες εκμετάλλευσης ευπαθειών.

Επισημαίνεται ότι, έχουν ολοκληρωθεί επιτυχώς όλοι οι προβλεπόμενοι έλεγχοι ασφάλειας (penetration tests), τα ευρήματα των οποίων αντιμετωπίστηκαν άμεσα. Το τελευταίο penetration test διενεργήθηκε τις πρώτες ημέρες του Ιουνίου 2025, όπου δεν προέκυψαν σημαντικά ευρήματα, καθώς είχε προηγηθεί έλεγχος ασφάλειας, πριν την διάθεση της εφαρμογής.

Τέλος, σημειώνεται ότι, δεδομένων των απαιτήσεων, ο ιστότοπος pa.gov.gr αναπτύχθηκε με χρήση προγραμμάτων δημιουργίας περιεχομένου ανοικτού κώδικα, όπως το Word Press, ενώ η εφαρμογή myinfo έχει αναπτυχθεί ως μία εξατομικευμένη (custom-made) λύση, βασισμένη σε αξιόπιστες και δοκιμασμένες τεχνολογίες, με όλες τις απαραίτητες προσαρμογές ώστε να καλύπτονται πλήρως οι απαιτήσεις ασφάλειας και λειτουργικότητας του έργου.

Είμαστε στη διάθεσή σας για κάθε περαιτέρω πληροφορία ή διευκρίνιση.

Ο ΓΕΝΙΚΟΣ ΓΡΑΜΜΑΤΕΑΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ & ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

ΔΗΜΟΣΘΕΝΗΣ ΑΝΑΓΝΩΣΤΟΠΟΥΛΟΣ