Dane nie są dobrze chronione. Ale w KRUS nie jest najgorzej

Poleć
Udostępnij
Autor tekstu: PAP, (em) | redakcja@agropolska.pl
17-05-2016,10:10 Aktualizacja: 17-05-2016,10:52
A A A

Państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa, a działania, które mają je zapewnić, są prowadzone opieszale, bez przygotowanego planu - wynika z raportu Najwyższej Izby Kontroli.

NIK opublikował raport "Zapewnienie bezpieczeństwa działania systemów informatycznych wykorzystywanych do realizacji zadań publicznych". Jego celem było sprawdzenie, czy w kontrolowanych jednostkach zapewnione jest bezpieczeństwo danych gromadzonych w systemach przeznaczonych do realizacji istotnych zadań publicznych.

farma wiatrowa, kontrola, NIK, OZE, energia z wiatru, odnawialne źródła energii

NIK o farmach wiatrowych. Potrzebna zmiana prawa

Zarówno obowiązujące normy prawne, jak i ich stosowanie, nie zabezpieczają skutecznie interesów społeczności lokalnych w procesie lokalizacji i budowy elektrowni wiatrowych - oceniła Najwyższa Izba Kontroli. Taki wniosek wysnuła na...

Kontrolą objęto sześć wybranych instytucji: Ministerstwo Skarbu Państwa, Ministerstwo Spraw Wewnętrznych, Ministerstwo Sprawiedliwości, Komendę Główną Straży Granicznej, Narodowy Fundusz Zdrowia oraz Kasę Rolniczego Ubezpieczenia Rolniczego. Kontrolą prowadzono od 1 stycznia 2014 r. do 1 października 2015 r.

Izba wskazuje, że KRUS była jedyną skontrolowaną instytucją, w której formalnie wdrożono System Zarządzania Bezpieczeństwem Informacji. Jednak również w systemie funkcjonującym w KRUS kontrola wykryła nieprawidłowości w postaci błędów w implementacji wymagań norm stanowiących podstawę uzyskania certyfikatu. W ocenie NIK niektóre z nich były poważne i mogły mieć istotny, negatywny wpływ na wiele procesów zapewnienia bezpieczeństwa IT w KRUS.

Izba stwierdziła nieprawidłowości dotyczące m.in. rozbieżności pomiędzy deklarowanym a faktycznym poziomem zabezpieczenia informacji. Przyjęta koncepcja powierzenia zasobów KRUS wykonawcy zewnętrznemu, m.in. w zakresie systemów służących realizacji podstawowych zadań ustawowych, nie została poprzedzona stosownymi analizami - np. nie określono sposobu szacowania ryzyka związanego z utratą informacji w sytuacji powierzenia zasobów firmie zewnętrznej.
grupy producenckie, zbigniew babalski, nik, najwyższa izba kontroli

NIK wyjaśni nieprawidłowości przy obsłudze grup producentów

Ministerstwo rolnictwa skierowało do wyjaśnienia przez NIK nieprawidłowości w trakcie działań naprawczych związanych z obsługą pomocy finansowej wstępnie uznanym grupom producentów owoców i warzyw - poinformował posłów Jacek...

NIK wskazuje, że w pozostałych skontrolowanych jednostkach sytuacja była "niestety nieporównywalnie gorsza". Opierano się w nich wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia pracowników działów IT.

NIK wskazała, że we wszystkich kontrolowanych jednostkach prowadzone były audyty bezpieczeństwa. Raporty z tych audytów stanowiły dla kierownictw kontrolowanych jednostek jedyne istotne źródło informacji o realnym stanie bezpieczeństwa, różnych aspektach jego utrzymania oraz działaniach niezbędnych do przeprowadzenia.

Zdaniem NIK konieczne jest opracowanie i wprowadzenie na szczeblu centralnym, ujednoliconych, obowiązujących wszystkie podmioty publiczne, generalnych zaleceń i wymagań dotyczących zapewnienia bezpieczeństwa systemów przetwarzających dane.

Poleć
Udostępnij