Share Button

Najwyższa Izba Kontroli sprawdziła, jak szczelne są systemy teleinformatyczne państwowych podmiotów np. w ministerstwach, KRUS czy NFZ. Okazuje się, że są bardzo słabo zabezpieczone. Dane łatwo trafić mogą w niepowołane ręce.

Dane przetwarzane w systemach państwocy nie sa bezpieczne - twierdzi NIK / pixabay.com
Dane przetwarzane w systemach państwowych nie sa bezpieczne – twierdzi NIK / pixabay.com

NIK wzięła pod lupę: Ministerstwo Skarbu Państwa, Ministerstwo Spraw Wewnętrznych, Ministerstwo Sprawiedliwości, komendę główną straży granicznej, Narodowy Fundusz Zdrowia oraz Kasę Rolniczego Ubezpieczenia Społecznego. Wychodzi na to, że w urzędach  ochrona danych leży na łopatkach.

„Stopień przygotowania oraz wdrożenia Systemu Zapewnienia Bezpieczeństwa Informacji w kontrolowanych jednostkach nie zapewniał akceptowalnego poziomu bezpieczeństwa danych zgromadzonych w systemach informatycznych, wykorzystywanych do realizacji istotnych zadań publicznych. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i – wobec braku procedur – intuicyjny” – zauważają autorzy opracowania.

„KRUS była jedyną skontrolowaną instytucją, w której formalnie wdrożono System Zarządzania Bezpieczeństwem Informacji. W KRUS, w przeciwieństwie do pozostałych skontrolowanych jednostek, formalnie wprowadzono wszystkie procesy wymagane dla zapewnienia bezpieczeństwa danych. (…) Jednakże również w systemie funkcjonującym w KRUS kontrola wykryła nieprawidłowości w postaci błędów w implementacji wymagań norm stanowiących podstawę uzyskania certyfikatu. (…) W pozostałych skontrolowanych jednostkach sytuacja była niestety nieporównywalnie gorsza. Opierano się w nich wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia pracowników działów IT. Doraźnie prowadzone działania nie zapewniały odpowiedniego, bezpiecznego i spójnego zarządzania bezpieczeństwem danych” – możemy przeczytać w raporcie opublikowanym na stronie NIK.

Wyniki pokontrolne przedstawiają obraz nędzy i rozpaczy. Ryzyko wydostania się danych i wykradzenia ich przez hakerów jest bardzo wysokie, dlatego NIK postuluje stworzenie przez ministra cyfryzacji osobnego systemu ochrony polskiej cybeprzestrzeni.

Share Button

Zostaw odpowiedź

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*