Jedynie prawda jest ciekawa


NIK: Mamy krytyczny stan cyberbezpieczeństwa

16.05.2016

"Stosowane przez skontrolowane podmioty państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa. Działania realizowane w celu jego zapewnienia są prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające. W efekcie istnieje ryzyko, że działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych zostanie zakłócone, a dane w nich się znajdujące trafią w niepowołane ręce" - podaje Najwyższa Izba Kontroli w najnowszym raporcie dotyczącym bezpieczeństwa systemów państwowych.

W 2015 r. został opublikowany przez NIK raport dot. realizacji przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni Rzeczypospolitej Polskiej. Ocena NIK była jednoznaczna: Polska nie jest przygotowana do walki z zagrożeniami występującymi w cyberprzestrzeni. Najwyższa Izba Kontroli podaje w raporcie przykłady takich zagrożeń: „publikacja w internecie danych osobowych 50 mln obywateli Turcji w 2016 r., kradzież danych klientów Plus Banku w 2015 r. czy wyciek danych o kontach 5 mln użytkowników Gmail w 2014”. 

Nowy raport NIK jest kolejnym dowodem potwierdzającym patologie, o których mówiła podczas audytu Minister Cyfryzacji i Administracji Anna Streżyńska. 

"Stopień przygotowania oraz wdrożenia Systemu Zapewnienia Bezpieczeństwa Informacji w kontrolowanych jednostkach nie zapewniał akceptowalnego poziomu bezpieczeństwa danych zgromadzonych w systemach informatycznych, wykorzystywanych do realizacji istotnych zadań publicznych. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i - wobec braku procedur - intuicyjny" - wskazuje raport NIK.

Badania zostały przeprowadzone w sześciu jednostkach państwowych. Tylko w jednej z nich instytucji wdrożono System Zarządzania Bezpieczeństwem Informacji był KRUS.

"W KRUS, w przeciwieństwie do pozostałych skontrolowanych jednostek, formalnie wprowadzono wszystkie procesy wymagane dla zapewnienia bezpieczeństwa danych" - podaje Izba Kontroli.

"W pozostałych skontrolowanych jednostkach sytuacja była niestety nieporównywalnie gorsza. Opierano się w nich wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia pracowników działów IT. Doraźnie prowadzone działania nie zapewniały odpowiedniego, bezpiecznego i spójnego zarządzania bezpieczeństwem danych. Kontrola wykazała w tym obszarze m.in.: brak planów zapewnienia bezpieczeństwa danych, niewdrożenie systemów zarządzania bezpieczeństwem informacji, brak niezbędnych opracowań analitycznych i procedur (w tym dotyczących incydentów, identyfikacji zadań, dystrybucji oprogramowania antywirusowego), ograniczony zakres nadzoru, testowania i monitorowania bezpieczeństwa" - czytamy w raporcie.

Jak podaje NIK w instytucjach nie było wyznaczonych osób odpowiedzialnych za zapewnienie bezpieczeństwa danych co skutkowało rozmyciem odpowiedzialności.

"W żadnej ze skontrolowanych jednostek nie określono precyzyjnie zakresu odpowiedzialności poszczególnych osób za zapewnienie bezpieczeństwa danych, co prowadziło do sporów kompetencyjnych. W większości kontrolowanych jednostek zagadnienia dotyczące bezpieczeństwa informacji znajdowały się wyłącznie w gestii komórek bezpośrednio odpowiedzialnych za systemy informatyczne. Skutkowało to ograniczeniem faktycznego zakresu ochrony informacji jedynie do systemów informatycznych i nośników danych" - podaje raport.

We wszystkich kontrolowanych jednostkach prowadzono audyty bezpieczeństwa. Ich wyniki nie robiły jednak większego wrażenia na kierownictwu. 

"Raporty z tych audytów stanowiły dla kierownictw kontrolowanych jednostek jedyne istotne źródło informacji o realnym stanie bezpieczeństwa, różnych aspektach jego utrzymania oraz działaniach niezbędnych do przeprowadzenia. Istotnym problemem był jednak brak konsekwencji i zaangażowania kierownictw kontrolowanych jednostek w realizację zaleceń audytorów. Większość podjętych interwencyjnie działań, mających poprawić stan bezpieczeństwa IT, utraciło początkowy impet, powołane zespoły specjalistyczne zbierały się nieregularnie, przygotowywanie nowych regulacji przebiegało opieszale, co przy ograniczonych zasobach wymuszało powrót do realizacji jedynie rutynowych zadań." - informuje raport Najwyższej Izby Kontroli.

kk/nik.gov.pl

[fot. Youtube/NIK]


Warto poczytać

  1. 1270strazstraz 18.04.2018

    Udawali Straż Pożarną, aby przemycać papierosy

    Funkcjonariusze Nadodrzańskiego Oddziału Straży Granicznej zatrzymali dwóch mężczyzn, którzy w pojeździe udającym wóz Straży Pożarnej przemycali papierosy

  2. Biznes1 17.04.2018

    Ta wiadomość nie ucieszy opozycji. MFW prognozuje wyższy wzrost PKB w Polsce niż przewidywano

    Międzynarodowy Fundusz Walutowy prognozuje, że wzrost PKB Polski w 2018 r. wyniesie 4,1 proc., a w 2019 r. 3,5 proc. - wynika z kwietniowej edycji World Economic Outlook. W październiku 2017 r. ekonomiści funduszu oczekiwali, że dynamika PKB w 2018 r. wyniesie 3,3 proc

  3. Elektrowniaatomowa 16.04.2018

    Wraca temat budowy elektrowni atomowej w Polsce. Decyzja ma zapaść jeszcze w tym roku

    Mamy silne państwo, zbudowaliśmy silny system finansowy i jesteśmy gotowi z własnych źródeł sfinansować projekt budowy elektrowni jądrowej - powiedział PAP minister inwestycji i rozwoju. Minister energii ocenił, że decyzja ws. atomówki będzie "w tym roku albo wcale"

  4. 1270mateuszkmorawiecki 16.04.2018

    Ministerstwo Inwestycji i Rozwoju: wypełniamy zobowiązania premiera Mateusza Morawieckiego

    Z satysfakcją przyjąłem zapowiedzi premiera Mateusza Morawieckiego dotyczące kwestii gospodarczych, nad którymi pracuję wraz z zespołem w Ministerstwie Inwestycji i Rozwoju.

  5. obajtekdaniel 28.03.2018

    Obajtek zdradził plan połączenia Orlenu z Lotosem

    Będziemy się starać, aby proces konsolidacji PKN Orlen z Lotosem zakończyć w ciągu maksymalnie kilkunastu miesięcy - zapowiedział w rozmowie z PAP prezes PKN Orlen Daniel Obajtek

  6. orlen 21.03.2018

    Transport irańskiej ropy w drodze do rafinerii PKN Orlen

    W połowie kwietnia dotrze do Polski tankowiec z ładunkiem 130 tys. ton ropy naftowej z Iranu przeznaczonej dla rafinerii PKN Orlen w Płocku. Dostawa surowca jest w drodze. Tankowiec, największy, jaki jest w stanie przepłynąć Kanał Sueski, wypłynął już z wyspy Kharg.

  7. ociepa 21.03.2018

    Ociepa: naszym wyzwaniem podbój gospodarczy Afryki

    „Naszym wyzwaniem jest podbój gospodarczy Afryki” - powiedział wiceminister przedsiębiorczości i technologii Marcin Ociepa podczas posiedzenia sejmowej Komisji Gospodarki i Rozwoju. Dodał, że trzeba wspomagać te inwestycje.

  8. LOT 21.03.2018

    Piękny pomysł na 100-lecie niepodległości. Polskie samoloty będą biało-czerwone

    Z okazji 100-lecia odzyskania przez Polskę niepodległości Polskie Linie Lotnicze LOT pomalują w biało-czerwone barwy dwa najnowsze swoje samoloty Boeing 787-9 Dreamliner oraz Boeing 737 MAX 8 - mówi PAP dyrektor biura komunikacji korporacyjnej LOT-Adrian Kubicki

CS154fotoMINI

Czas Stefczyka 154/2018

PDF (7,35 MB)

pobierz najnowszy numer
archiwum numerów

Facebook