Jedynie prawda jest ciekawa

Gorące tematy:

NIK: Mamy krytyczny stan cyberbezpieczeństwa

16.05.2016

"Stosowane przez skontrolowane podmioty państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa. Działania realizowane w celu jego zapewnienia są prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające. W efekcie istnieje ryzyko, że działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych zostanie zakłócone, a dane w nich się znajdujące trafią w niepowołane ręce" - podaje Najwyższa Izba Kontroli w najnowszym raporcie dotyczącym bezpieczeństwa systemów państwowych.

W 2015 r. został opublikowany przez NIK raport dot. realizacji przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni Rzeczypospolitej Polskiej. Ocena NIK była jednoznaczna: Polska nie jest przygotowana do walki z zagrożeniami występującymi w cyberprzestrzeni. Najwyższa Izba Kontroli podaje w raporcie przykłady takich zagrożeń: „publikacja w internecie danych osobowych 50 mln obywateli Turcji w 2016 r., kradzież danych klientów Plus Banku w 2015 r. czy wyciek danych o kontach 5 mln użytkowników Gmail w 2014”. 

Nowy raport NIK jest kolejnym dowodem potwierdzającym patologie, o których mówiła podczas audytu Minister Cyfryzacji i Administracji Anna Streżyńska. 

"Stopień przygotowania oraz wdrożenia Systemu Zapewnienia Bezpieczeństwa Informacji w kontrolowanych jednostkach nie zapewniał akceptowalnego poziomu bezpieczeństwa danych zgromadzonych w systemach informatycznych, wykorzystywanych do realizacji istotnych zadań publicznych. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i - wobec braku procedur - intuicyjny" - wskazuje raport NIK.

Badania zostały przeprowadzone w sześciu jednostkach państwowych. Tylko w jednej z nich instytucji wdrożono System Zarządzania Bezpieczeństwem Informacji był KRUS.

"W KRUS, w przeciwieństwie do pozostałych skontrolowanych jednostek, formalnie wprowadzono wszystkie procesy wymagane dla zapewnienia bezpieczeństwa danych" - podaje Izba Kontroli.

"W pozostałych skontrolowanych jednostkach sytuacja była niestety nieporównywalnie gorsza. Opierano się w nich wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia pracowników działów IT. Doraźnie prowadzone działania nie zapewniały odpowiedniego, bezpiecznego i spójnego zarządzania bezpieczeństwem danych. Kontrola wykazała w tym obszarze m.in.: brak planów zapewnienia bezpieczeństwa danych, niewdrożenie systemów zarządzania bezpieczeństwem informacji, brak niezbędnych opracowań analitycznych i procedur (w tym dotyczących incydentów, identyfikacji zadań, dystrybucji oprogramowania antywirusowego), ograniczony zakres nadzoru, testowania i monitorowania bezpieczeństwa" - czytamy w raporcie.

Jak podaje NIK w instytucjach nie było wyznaczonych osób odpowiedzialnych za zapewnienie bezpieczeństwa danych co skutkowało rozmyciem odpowiedzialności.

"W żadnej ze skontrolowanych jednostek nie określono precyzyjnie zakresu odpowiedzialności poszczególnych osób za zapewnienie bezpieczeństwa danych, co prowadziło do sporów kompetencyjnych. W większości kontrolowanych jednostek zagadnienia dotyczące bezpieczeństwa informacji znajdowały się wyłącznie w gestii komórek bezpośrednio odpowiedzialnych za systemy informatyczne. Skutkowało to ograniczeniem faktycznego zakresu ochrony informacji jedynie do systemów informatycznych i nośników danych" - podaje raport.

We wszystkich kontrolowanych jednostkach prowadzono audyty bezpieczeństwa. Ich wyniki nie robiły jednak większego wrażenia na kierownictwu. 

"Raporty z tych audytów stanowiły dla kierownictw kontrolowanych jednostek jedyne istotne źródło informacji o realnym stanie bezpieczeństwa, różnych aspektach jego utrzymania oraz działaniach niezbędnych do przeprowadzenia. Istotnym problemem był jednak brak konsekwencji i zaangażowania kierownictw kontrolowanych jednostek w realizację zaleceń audytorów. Większość podjętych interwencyjnie działań, mających poprawić stan bezpieczeństwa IT, utraciło początkowy impet, powołane zespoły specjalistyczne zbierały się nieregularnie, przygotowywanie nowych regulacji przebiegało opieszale, co przy ograniczonych zasobach wymuszało powrót do realizacji jedynie rutynowych zadań." - informuje raport Najwyższej Izby Kontroli.

kk/nik.gov.pl

[fot. Youtube/NIK]


Warto poczytać

  1. Ministerstwo-Finansow-gfsdsdfffs 27.05.2017

    MF: Niższy podatek za wynajem

    Ministerstwo Finansów zaprezentowało w piątek najnowszą wersje projektu ustawy o spółkach rynku wynajmu nieruchomości.

  2. slovakia-1413245960720 26.05.2017

    Podpisano umowy na polsko-słowackie mikroprojekty

    W piątek w Rzeszowie podpisano osiem polsko-słowackich umów na realizację transgranicznych mikroprojektów finansowanych z programu Polska-Słowacja 2014-2020. W ramach wspólnych przedsięwzięć powstaną m.in. nowe szlaki rekreacyjne, odbędą się też targi turystyczne.

  3. mid-17526072-stef 26.05.2017

    Jarosław Gowin: Bez rozwoju nauki i uczelni nie ma gospodarki

    Plan przebudowy polskiej gospodarki nie powiedzie się bez rozwoju nauki i uczelni.

  4. ASDSC09534t5742cf97m800x3f4d46bf 26.05.2017

    Niepewne prognozy cen paliw na stacjach

    Analitycy z e-petrol uważają, że w najbliższych dniach ceny paliw na stacjach - z wyjątkiem LPG - mogą nieznacznie podskoczyć. Innego zdania są eksperci z BM Reflex, którzy spodziewają się, przynajmniej na części stacji, utrzymania obniżek.

  5. 26.05.2017

    Polski miks energetyczny w oparciu o własne zasoby

    Podstawowym założeniem polskiego miksu energetycznego jest to, że musimy bazować na własnych zasobach - powiedział w piątek dyrektor departamentu energetyki odnawialnej Andrzej Kaźmierski. Dodał, że chodzi o węgiel i odnawialne źródła energii.

  6. thewitcher1270 26.05.2017

    Na Wiedźminie zarobili miliardy złotych. Ile dostał Sapkowski?

    Popularny pisarz ma prawo czuć się źle z kwotą, którą zapłacono mu za prawa do wiedźmina. Problem w tym, że sam się zgodził na takie pieniądze.

  7. auto-1515464stef 26.05.2017

    Słowacja mogła naruszyć unijne prawo inwestując z fabrykę Jaguara

    KE wszczęła dochodzenie, by sprawdzić m.in., czy grant w wysokości 125 mln euro jest zgodny z prawem UE.

  8. gielda11 26.05.2017

    Spółki naftowe tracą na giełdach

    Londyn, Paryż, Frankfurt (PAP/Bloomberg) - Na giełdach spadki - od Tokio po parkiety w Europie.

CS143fotMINI

Czas Stefczyka 143/2017

PDF (5,50 MB)

pobierz najnowszy numer
archiwum numerów

Facebook