Jedynie prawda jest ciekawa


NIK: Mamy krytyczny stan cyberbezpieczeństwa

16.05.2016

"Stosowane przez skontrolowane podmioty państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa. Działania realizowane w celu jego zapewnienia są prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające. W efekcie istnieje ryzyko, że działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych zostanie zakłócone, a dane w nich się znajdujące trafią w niepowołane ręce" - podaje Najwyższa Izba Kontroli w najnowszym raporcie dotyczącym bezpieczeństwa systemów państwowych.

W 2015 r. został opublikowany przez NIK raport dot. realizacji przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni Rzeczypospolitej Polskiej. Ocena NIK była jednoznaczna: Polska nie jest przygotowana do walki z zagrożeniami występującymi w cyberprzestrzeni. Najwyższa Izba Kontroli podaje w raporcie przykłady takich zagrożeń: „publikacja w internecie danych osobowych 50 mln obywateli Turcji w 2016 r., kradzież danych klientów Plus Banku w 2015 r. czy wyciek danych o kontach 5 mln użytkowników Gmail w 2014”. 

Nowy raport NIK jest kolejnym dowodem potwierdzającym patologie, o których mówiła podczas audytu Minister Cyfryzacji i Administracji Anna Streżyńska. 

"Stopień przygotowania oraz wdrożenia Systemu Zapewnienia Bezpieczeństwa Informacji w kontrolowanych jednostkach nie zapewniał akceptowalnego poziomu bezpieczeństwa danych zgromadzonych w systemach informatycznych, wykorzystywanych do realizacji istotnych zadań publicznych. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i - wobec braku procedur - intuicyjny" - wskazuje raport NIK.

Badania zostały przeprowadzone w sześciu jednostkach państwowych. Tylko w jednej z nich instytucji wdrożono System Zarządzania Bezpieczeństwem Informacji był KRUS.

"W KRUS, w przeciwieństwie do pozostałych skontrolowanych jednostek, formalnie wprowadzono wszystkie procesy wymagane dla zapewnienia bezpieczeństwa danych" - podaje Izba Kontroli.

"W pozostałych skontrolowanych jednostkach sytuacja była niestety nieporównywalnie gorsza. Opierano się w nich wyłącznie na uproszczonych lub nieformalnych zasadach wynikających z dobrych praktyk lub dotychczas zdobytego doświadczenia pracowników działów IT. Doraźnie prowadzone działania nie zapewniały odpowiedniego, bezpiecznego i spójnego zarządzania bezpieczeństwem danych. Kontrola wykazała w tym obszarze m.in.: brak planów zapewnienia bezpieczeństwa danych, niewdrożenie systemów zarządzania bezpieczeństwem informacji, brak niezbędnych opracowań analitycznych i procedur (w tym dotyczących incydentów, identyfikacji zadań, dystrybucji oprogramowania antywirusowego), ograniczony zakres nadzoru, testowania i monitorowania bezpieczeństwa" - czytamy w raporcie.

Jak podaje NIK w instytucjach nie było wyznaczonych osób odpowiedzialnych za zapewnienie bezpieczeństwa danych co skutkowało rozmyciem odpowiedzialności.

"W żadnej ze skontrolowanych jednostek nie określono precyzyjnie zakresu odpowiedzialności poszczególnych osób za zapewnienie bezpieczeństwa danych, co prowadziło do sporów kompetencyjnych. W większości kontrolowanych jednostek zagadnienia dotyczące bezpieczeństwa informacji znajdowały się wyłącznie w gestii komórek bezpośrednio odpowiedzialnych za systemy informatyczne. Skutkowało to ograniczeniem faktycznego zakresu ochrony informacji jedynie do systemów informatycznych i nośników danych" - podaje raport.

We wszystkich kontrolowanych jednostkach prowadzono audyty bezpieczeństwa. Ich wyniki nie robiły jednak większego wrażenia na kierownictwu. 

"Raporty z tych audytów stanowiły dla kierownictw kontrolowanych jednostek jedyne istotne źródło informacji o realnym stanie bezpieczeństwa, różnych aspektach jego utrzymania oraz działaniach niezbędnych do przeprowadzenia. Istotnym problemem był jednak brak konsekwencji i zaangażowania kierownictw kontrolowanych jednostek w realizację zaleceń audytorów. Większość podjętych interwencyjnie działań, mających poprawić stan bezpieczeństwa IT, utraciło początkowy impet, powołane zespoły specjalistyczne zbierały się nieregularnie, przygotowywanie nowych regulacji przebiegało opieszale, co przy ograniczonych zasobach wymuszało powrót do realizacji jedynie rutynowych zadań." - informuje raport Najwyższej Izby Kontroli.

kk/nik.gov.pl

[fot. Youtube/NIK]


Warto poczytać

  1. zakupy-18082018 18.08.2018

    Prezes Polskiej Izby Handlowej o wolnych niedzielach: Nie spowodowały spadku w obrotach

    Wolne od handlu niedziele nie spowodowały zmniejszenia obrotów sieci handlowych - powiedział PAP prezes Polskiej Izby Handlu Waldemar Nowakowski. Ustawa ograniczająca handel weszła w życie 1 marca br

  2. 1270frankowiecz 17.08.2018

    Jesienią ustawa o wsparciu frankowiczów

    Jesienią powinna zostać przyjęta przez parlament nowa ustawa o wsparciu kredytobiorców - zapowiedział w piątek szef sejmowej komisji finansów Andrzej Szlachta (PiS).

  3. orlen-14082018 14.08.2018

    Orlen również poza Polską? Koncern zainteresowany rozwojem stacji w Europie

    PKN Orlen jest zainteresowany akwizycjami stacji paliw w krajach, w których jest już obecny, ale poza Polską - poinformował prezes Orlenu Daniel Obajtek. W Polsce płocki koncern powiększy sieć detaliczną o 25 stacji paliw w tym roku i o około 40 stacji w 2019 roku

  4. orlen10082018 10.08.2018

    Orlen i PGNiG odkryły ogromne złoże gazu w Wielkopolsce

    PKN Orlen i PGNiG odkryły nowe złoże gazu w Wielkopolsce. Wyniki testu produkcyjnego potwierdzają bardzo dobrą wydajność odwiertu. Możliwości produkcyjne złoża oszacowano na 50 mln metrów sześc. gazu rocznie - podał w czwartek płocki koncern.

  5. ryanair09082018 09.08.2018

    Ryanair odwołuje rejsy do i z Polski. Piloci strajkują

    Irlandzkie linie lotnicze Ryanair, w związku z zapowiedzianym na piątek strajkiem pilotów, odwołały rejsy m.in. z Brukseli, Kolonii, Sztokholmu do Modlina, z Hamburga do Katowic, Dusseldorfu do Bydgoszczy, czy z Berlina do Krakowa. Przewoźnik zapewnia, że powiadomił pasażerów o odwołanych lotach.

  6. 1270zywnosciowe 03.08.2018

    Minister rolnictwa: Nie ma suwerenności bez bezpieczeństwa żywnościowego

    Żywność wysokiej jakości ma się stać synonimem polskiej żywności, ma być polskim znakiem rozpoznawczym. To jeden z podstawowych założeń naszego programu dla rolnictwa - mówił w piątek w Boguchwale (Podkarpackie) minister rolnictwa Jak Krzysztof Ardanowski.

  7. 1270biedronkasa 31.07.2018

    Kupiłeś mrożonki w Biedronce? Koniecznie to przeczytaj!

    Główny Inspektorat Sanitarny wydał we wtorek ostrzeżenie w związku z potencjalnym ryzykiem wystąpienia bakterii Listeria monocytogenes w mrożonych warzywach wyprodukowanych dla sieci sklepów Biedronka przez firmę Greenyard Frozen Poland

  8. 1270mozdzanowska 30.07.2018

    A. Możdżanowska: Obalamy mity i absurdy, wprowadzając program RODOracjonalność

    W przestrzeni publicznej pojawiło się wiele absurdów związanych z obowiązywaniem RODO. Obalamy mity, wprowadzając program RODOracjonalność - powiedziała w poniedziałek w Ostrzeszowie sekretarz stanu w Ministerstwie Inwestycji i Rozwoju Andżelika Możdżanowska.

Wiadomości ze świata

więcej
CS158fotoMINI

Czas Stefczyka 158/2018

PDF (16,14 MB)

pobierz najnowszy numer
archiwum numerów

Facebook