NIK: Państwowe systemy ochrony danych nie zapewniają bezpieczeństwa
Państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa – alarmuje w raporcie Najwyższa Izba Kontroli. Działania naprawcze według Izby są prowadzone opieszale, bez przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające.
Kontrolą objęto: Ministerstwo Skarbu Państwa, Ministerstwo Spraw Wewnętrznych, Ministerstwo Sprawiedliwości, Komendę Główną Straży Granicznej, Narodowy Fundusz Zdrowia oraz Kasę Rolniczego Ubezpieczenia Społecznego. Skontrolowano okres od 1 stycznia 2014 r. do 1 października ubiegłego roku.
NIK wskazuje, iż istnieje ryzyko, że działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych zostanie zakłócone, a dane trafią w niepowołane ręce.
Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i praktycznie intuicyjnie, przez brak procedur – powiedział Krzysztof Kwiatkowski, prezes NIK.
– NIK stwierdziła także ograniczoną wiedzę kierownictwa jednostek w zakresie konieczności ochrony bezpieczeństwa informacji i wymogów z tym związanych. Ze wszystkich skontrolowanych jednostek KRUS był jedyną instytucją, w której formalnie wdrożono system zarządzania bezpieczeństwem, w przeciwieństwie do pozostałych jednostek wprowadzono wszystkie procesy wymagane dla zapewnienia bezpieczeństwa danych. Kontrolowane jednostki w ograniczonym zakresie wykorzystywały metody identyfikacji, monitorowania i zapobiegania ryzyku związanemu z bezpieczeństwem informacji przetwarzanych w systemach teleinformatycznych – poinformował Krzysztof Kwiatkowski.
W ocenie NIK kontrolowane jednostki w ograniczonym zakresie wykorzystywały metody identyfikacji, monitorowania i zapobiegania ryzyku związanemu z bezpieczeństwem informacji z systemów teleinformatycznych.
Izby zaleca wprowadzenie na szczeblu centralnym, ujednoliconych wymagań ws. zapewnienia bezpieczeństwa systemów przetwarzających dane.
RIRM