Jedynie prawda jest ciekawa


NIK: Mamy krytyczny stan cyberbezpieczeństwa

16.05.2016

"Stosowane przez skontrolowane podmioty państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa. Działania realizowane w celu jego zapewnienia są prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające. W efekcie istnieje ryzyko, że działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych zostanie zakłócone, a dane w nich się znajdujące trafią w niepowołane ręce" - podaje Najwyższa Izba Kontroli w najnowszym raporcie dotyczącym bezpieczeństwa systemów państwowych.

W 2015 r. został opublikowany przez NIK raport dot. realizacji przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni Rzeczypospolitej Polskiej. Ocena NIK była jednoznaczna: Polska nie jest przygotowana do walki z zagrożeniami występującymi w cyberprzestrzeni. Najwyższa Izba Kontroli podaje w raporcie przykłady takich zagrożeń: „publikacja w internecie danych osobowych 50 mln obywateli Turcji w 2016 r., kradzież danych klientów Plus Banku w 2015 r. czy wyciek danych o kontach 5 mln użytkowników Gmail w 2014”. 

Nowy raport NIK jest kolejnym dowodem potwierdzającym patologie, o których mówiła podczas audytu Minister Cyfryzacji i Administracji Anna Streżyńska. 

"Stopień przygotowania oraz wdrożenia Systemu Zapewnienia Bezpieczeństwa Informacji w kontrolowanych jednostkach nie zapewniał akceptowalnego poziomu bezpieczeństwa danych zgromadzonych w systemach informatycznych, wykorzystywanych do realizacji istotnych zadań publicznych. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i - wobec braku procedur - intuicyjny" - wskazuje raport NIK.

Badania zostały przeprowadzone w sześciu jednostkach państwowych. Tylko w jednej z nich instytucji wdrożono System Zarządzania Bezpieczeństwem Informacji był KRUS.

"W KRUS, w przeciwieństwie do pozostałych skontrolowanych jednostek, formalnie wprowadzono wszystkie procesy wymagane dla zapewnienia bezpieczeństwa danych" - podaje Izba Kontroli.

"W pozostałych skontrolowanych jednostkach sytuacja była niestety nieporównywalnie gorsza. Opierano się w nich wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia pracowników działów IT. Doraźnie prowadzone działania nie zapewniały odpowiedniego, bezpiecznego i spójnego zarządzania bezpieczeństwem danych. Kontrola wykazała w tym obszarze m.in.: brak planów zapewnienia bezpieczeństwa danych, niewdrożenie systemów zarządzania bezpieczeństwem informacji, brak niezbędnych opracowań analitycznych i procedur (w tym dotyczących incydentów, identyfikacji zadań, dystrybucji oprogramowania antywirusowego), ograniczony zakres nadzoru, testowania i monitorowania bezpieczeństwa" - czytamy w raporcie.

Jak podaje NIK w instytucjach nie było wyznaczonych osób odpowiedzialnych za zapewnienie bezpieczeństwa danych co skutkowało rozmyciem odpowiedzialności.

"W żadnej ze skontrolowanych jednostek nie określono precyzyjnie zakresu odpowiedzialności poszczególnych osób za zapewnienie bezpieczeństwa danych, co prowadziło do sporów kompetencyjnych. W większości kontrolowanych jednostek zagadnienia dotyczące bezpieczeństwa informacji znajdowały się wyłącznie w gestii komórek bezpośrednio odpowiedzialnych za systemy informatyczne. Skutkowało to ograniczeniem faktycznego zakresu ochrony informacji jedynie do systemów informatycznych i nośników danych" - podaje raport.

We wszystkich kontrolowanych jednostkach prowadzono audyty bezpieczeństwa. Ich wyniki nie robiły jednak większego wrażenia na kierownictwu. 

"Raporty z tych audytów stanowiły dla kierownictw kontrolowanych jednostek jedyne istotne źródło informacji o realnym stanie bezpieczeństwa, różnych aspektach jego utrzymania oraz działaniach niezbędnych do przeprowadzenia. Istotnym problemem był jednak brak konsekwencji i zaangażowania kierownictw kontrolowanych jednostek w realizację zaleceń audytorów. Większość podjętych interwencyjnie działań, mających poprawić stan bezpieczeństwa IT, utraciło początkowy impet, powołane zespoły specjalistyczne zbierały się nieregularnie, przygotowywanie nowych regulacji przebiegało opieszale, co przy ograniczonych zasobach wymuszało powrót do realizacji jedynie rutynowych zadań." - informuje raport Najwyższej Izby Kontroli.

kk/nik.gov.pl

[fot. Youtube/NIK]


Warto poczytać

  1. 1270hgwwwa 19.01.2018

    Prezydent Warszawy poleciła reprywatyzować nieruchomości przeznaczone na drogi

    - Komisja weryfikacyjna posiada informacje, że prezydent Warszawy Hanna Gronkiewicz-Waltz osobiście poleciła reprywatyzować nieruchomości, które w przyszłości są przeznaczone na drogi

  2. Elektrowniajadrowa 18.01.2018

    To już pewne. W Polsce powstanie elektrownia jądrowa

    Elektrownia jądrowa będzie w Polsce budowana - to jest mój pogląd i ja go podtrzymuję - powiedział w czwartek minister energii Krzysztof Tchórzewski. Dodał, że jesteśmy dosyć blisko od tego, żeby powstał model finansowy

  3. modzelewski11012018 11.01.2018

    Prof. Modzelewski: przystąpienie do strefy euro to decyzja charakterze ustrojowym i politycznym

    "Ustrój pieniężny danego kraju stanowi podstawową wartość konstytucyjną, a uprawnienia Banku Centralnego w dziedzinie emisji są uregulowane ustawą zasadniczą".

  4. samsung 11.01.2018

    Francja: Pozew przeciwko Samsungowi za reklamy wprowadzające w błąd

    Dwie francuskie organizacje pozarządowe poinformowały w czwartek o złożeniu w sądzie w Paryżu pozwu przeciw koncernowi Samsung i jego francuskiej filii z powodu reklam wprowadzających w błąd i łamania praw pracowników, czego firma miała dopuścić się w Chinach.

  5. 1270rafalskaministerbiala 11.01.2018

    Rafalska: nic na to nie wskazuje, że będzie trzeba zwiększać finansowanie na "500 plus"

    Ok. 24,5 mld zł - taką kwotę w budżecie na 2018 r. zaplanowano na program "500 plus". Nic nie wskazuje na to, że będzie trzeba ją powiększać- powiedziała minister Elżbieta Rafalska

  6. Londyn 03.01.2018

    Wielka Brytania chce przystąpić do umowy handlowej w Azji

    Przedstawiciele rządu Wielkiej Brytanii przeprowadzili nieformalne rozmowy ws. przystąpienia kraju do zrzeszającej 11 państw azjatyckich Transpacyficznej Umowy o Wolnym Handlu (TPP), co ma pobudzić brytyjski eksport po Brexicie - podaje w środę "Financial Times".

  7. 1270lot 02.01.2018

    LOT zarobił w 2017 r. ponad 280 mln zł na działalności podstawowej

    Polskie Linie Lotnicze LOT w ubiegłym roku zarobiły ponad 280 mln zł na działalności podstawowej, czyli przewozie pasażerów - poinformował we wtorek prezes spółki Rafał Milczarski. To o ok. 100 mln zł więcej niż w 2016 r. Linia w ub.r. przewiozła prawie 7 mln pasażerów.

  8. 1270sklepikzmarzenami 30.12.2017

    Od Nowego Roku koniec z bezpłatnymi foliówkami w sklepach

    Od 1 stycznia 2018 roku do każdej plastikowej torby przy kasie doliczana będzie opłata recyklingowa na poziomie 20 groszy.

CS151fotMINI

Czas Stefczyka 151/2018

PDF (5,47 MB)

pobierz najnowszy numer
archiwum numerów

Facebook