NIK skontrolował rządowe systemy i wydał negatywny raport. Bezpieczeństwo danych nie jest zapewnione?

Najwyższa Izba Kontroli sprawdziła poziom bezpieczeństwa państwowych systemów. Wnioski? Systemy ochrony danych nie zapewniają odpowiedniego poziomu bezpieczeństwa i mogą paść łatwym łupem hakerów. "Realizowane działania są prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające" - tłumaczą kontrolerzy NIK.

Obraz
Źródło zdjęć: © Yuri Samoilov / Flickr (CC BY 2.0)

Jak wskazuje Najwyższa Izba Kontroli, ryzyko wrogiego przejęcia ważnych danych jest realne. Izba podaje przykłady ostatnich wycieków - między innymi danych 50 mln obywateli Turcji, kradzież danych klientów jednego z banków w 2015 roku czy wyciek danych o kontach części użytkowników poczty Gmail. "konsekwencje wycieku danych są poważne i mogą stanowić zagrożenie nie tylko dla wizerunku podmiotów, z których te dane wyciekły, ale przede wszystkim dla osób, których dane zostały wykradzione" - wskazuje NIK. I właśnie dlatego od 1 stycznia 2014 roku do 1 października 2015 roku kontrolerzy wybrali się do kilku rządowych instytucji.

Kontrola Izby objęła między innymi systemy ministerstwa Skarbu Państwa, ministerstwa spraw wewnętrznych, ministerstwa sprawiedliwości, Narodowego Funduszu Zdrowia, straży granicznej i KRUS. Jak zauważają sami kontrolerzy "wnioski są alarmujące". - Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i - wobec braku procedur - intuicyjny - wyjaśnia zastrzeżenia NIK.

"Opierano się wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia pracowników działów IT. Doraźnie prowadzone działania nie zapewniały odpowiedniego, bezpiecznego i spójnego zarządzania bezpieczeństwem danych" - zaznacza Izba. A to oznacza, że ewentualny atak hakerski na niektóre państwowe systemy skończyłby się kradzieżą danych i zakłóceniem funkcjonowania całego systemu.

Kontrolerzy zarzucają urzędnikom, że "świadomość potrzeby zapewnienia bezpieczeństwa informatycznego była w kontrolowanych jednostkach fragmentaryczna i ograniczona".

Na co uwagę zwrócili przedstawiciele NIK? W zbadanych instytucjach brak jest między innymi planów zapewnienia bezpieczeństwa danych, niewdrożone zostały systemy zarządzania bezpieczeństwem informacji, brak niezbędnych opracowań analitycznych i procedur. Jednocześnie NIK zwraca uwagę na "ograniczony zakres nadzoru, testowania i monitorowania bezpieczeństwa".

Jedyną skontrolowaną instytucją, która może się pochwalić wdrożonym systemem bezpieczeństwa danych jest KRUS. Mimo to kontrola wykazała szereg błędów.

"Przyjęta koncepcja powierzenia zasobów KRUS wykonawcy zewnętrznemu w zakresie systemów służących realizacji podstawowych zadań ustawowych, nie została poprzedzona stosownymi analizami. Nie określono sposobu szacowania ryzyka związanego z utratą informacji w sytuacji powierzenia zasobów firmie zewnętrznej" - tłumaczy swoje wątpliwości NIK.

W pozostałych skontrolowanych jednostkach sytuacja była - jak określili to sami kontrolerzy - nieporównywalnie gorsza. "W żadnej ze skontrolowanych jednostek nie określono precyzyjnie zakresu odpowiedzialności poszczególnych osób za zapewnienie bezpieczeństwa danych, co prowadziło do sporów kompetencyjnych" - czytamy w raporcie NIK.

To już kolejny krytyczny raport Izby na ten temat. W 2015 r. opublikowana została informacja o wynikach kontroli, która wykazała, że państwo polskie nie jest przygotowane do walki z zagrożeniami występującymi w cyberprzestrzeni.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Zondacrypto w kryzysie. Rada nadzorcza składa rezygnację
Zondacrypto w kryzysie. Rada nadzorcza składa rezygnację
Zapasy gazu w UE najniższe od lat. Będzie presja na ceny
Zapasy gazu w UE najniższe od lat. Będzie presja na ceny
Nagły zwrot w Białym Domu. To on będzie negocjował z Iranem
Nagły zwrot w Białym Domu. To on będzie negocjował z Iranem
Europejski kraj ma zapas paliw tylko na 20 dni. Wyślą ludzi z biur do domów?
Europejski kraj ma zapas paliw tylko na 20 dni. Wyślą ludzi z biur do domów?
Ruch statków w cieśninie Ormuz znów zamarł. Ożywienie było chwilowe
Ruch statków w cieśninie Ormuz znów zamarł. Ożywienie było chwilowe
Słowacy porównali ceny diesla w całej Europie. Co im wyszło?
Słowacy porównali ceny diesla w całej Europie. Co im wyszło?
Trump za bardzo się spieszy? Europa obawia się skutków negocjacji z Iranem
Trump za bardzo się spieszy? Europa obawia się skutków negocjacji z Iranem
40 porwań związanych z kryptowalutami. Francja bije na alarm
40 porwań związanych z kryptowalutami. Francja bije na alarm
MON wzywa kierowców na ćwiczenia. Branża boi się paraliżu
MON wzywa kierowców na ćwiczenia. Branża boi się paraliżu
CPK wybrało inżyniera kontraktu. Oferta na 1,6 mld zł
CPK wybrało inżyniera kontraktu. Oferta na 1,6 mld zł
Będą badać jakość życia. GUS apeluje do Polaków
Będą badać jakość życia. GUS apeluje do Polaków
Rozbudowa autostrady A2. Krytyczny moment dla terminu rozpoczęcia prac
Rozbudowa autostrady A2. Krytyczny moment dla terminu rozpoczęcia prac