Najwyższa Izba Kontroli sprawdziła, jak szczelne są systemy teleinformatyczne państwowych podmiotów np. w ministerstwach, KRUS czy NFZ. Okazuje się, że są bardzo słabo zabezpieczone. Dane łatwo trafić mogą w niepowołane ręce.
NIK wzięła pod lupę: Ministerstwo Skarbu Państwa, Ministerstwo Spraw Wewnętrznych, Ministerstwo Sprawiedliwości, komendę główną straży granicznej, Narodowy Fundusz Zdrowia oraz Kasę Rolniczego Ubezpieczenia Społecznego. Wychodzi na to, że w urzędach ochrona danych leży na łopatkach.
„Stopień przygotowania oraz wdrożenia Systemu Zapewnienia Bezpieczeństwa Informacji w kontrolowanych jednostkach nie zapewniał akceptowalnego poziomu bezpieczeństwa danych zgromadzonych w systemach informatycznych, wykorzystywanych do realizacji istotnych zadań publicznych. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i – wobec braku procedur – intuicyjny” – zauważają autorzy opracowania.
„KRUS była jedyną skontrolowaną instytucją, w której formalnie wdrożono System Zarządzania Bezpieczeństwem Informacji. W KRUS, w przeciwieństwie do pozostałych skontrolowanych jednostek, formalnie wprowadzono wszystkie procesy wymagane dla zapewnienia bezpieczeństwa danych. (…) Jednakże również w systemie funkcjonującym w KRUS kontrola wykryła nieprawidłowości w postaci błędów w implementacji wymagań norm stanowiących podstawę uzyskania certyfikatu. (…) W pozostałych skontrolowanych jednostkach sytuacja była niestety nieporównywalnie gorsza. Opierano się w nich wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia pracowników działów IT. Doraźnie prowadzone działania nie zapewniały odpowiedniego, bezpiecznego i spójnego zarządzania bezpieczeństwem danych” – możemy przeczytać w raporcie opublikowanym na stronie NIK.
Wyniki pokontrolne przedstawiają obraz nędzy i rozpaczy. Ryzyko wydostania się danych i wykradzenia ich przez hakerów jest bardzo wysokie, dlatego NIK postuluje stworzenie przez ministra cyfryzacji osobnego systemu ochrony polskiej cybeprzestrzeni.