Kontrola NIK: Cyberbezpieczeństwo w samorządach kuleje
Najwyższa Izba Kontroli przeprowadziła badania w kilku urzędach w kraju. Wnioski są niepokojące: kontrola NIK wykazała, że cyberbezpieczeństwo było zagrożone w 70% przypadków.
Szacowany czas czytania: 01:42
W ostatnich latach obywatele mogą załatwić coraz więcej spraw w formie cyfrowej. Wzrostowi liczby zadań organów publicznych prowadzonych z użyciem systemów informatycznych towarzyszy wzrost zagrożeń dla cyberbezpieczeństwa.
Zabezpieczenia dotyczące wrażliwych danych sprawdzała Najwyższa Izba Kontroli. Audytem objęto 17 urzędów gmin i siedem starostw powiatowych. Wyniki kontroli nie są budujące.
Kontrola NIK: Cyberbezpieczeństwo nie jest zachowane w niemal 3/4 urzędów
Z ustaleń izby wynika, że samorządy w dużej mierze nie identyfikowały baz danych wymagających zabezpieczenia, nie przygotowywały dokumentów kluczowych dla bezpieczeństwa systemów informatycznych, a nawet jeśli je przygotowały, to nie testowały skuteczności przyjętych zabezpieczeń. Jak podał w komunikacie prezes izby:
Marian Banaś: Niestety, jak wynika z ustaleń kontroli NIK, samorządy w dużej mierze nie identyfikowały danych wymagających zabezpieczenia. Często nie przygotowywały też dokumentów kluczowych dla bezpieczeństwa systemów informatycznych, a jeśli już je przygotowywały, to nie testowały skuteczności przyjętych zabezpieczeń. Ponad 70% kontrolowanych urzędów nie było przygotowanych do zapewnienia ciągłości działania systemów informatycznych. Co w sytuacji kryzysowej? Na przykład pożar, zalanie, ataki hakerskie, działania hybrydowe mogą doprowadzić do przerwy lub zaprzestania działalności urzędu.
Większość skontrolowanych samorządów nie podejmowała skutecznych działań na rzecz bezpieczeństwa informacji. NIK negatywnie oceniła przygotowanie do zapewnienia ciągłości działania systemów informatycznych w ponad 70% urzędów, a duże nieprawidłowości wystąpiły w 23 z 24 badanych jednostek.
Wykryte nieprawidłowości polegały także na niewystarczającym zabezpieczeniu serwerowni przed czynnikami zewnętrznymi, braku szkoleń dotyczących bezpieczeństwa danych dla pracowników oraz braku zapisów gwarantujących poufność w umowach z dostarczycielami usług IT. Łącznie NIK zidentyfikowała 222 nieprawidłowości, z których 51 usunięto już w trakcie kontroli.
Czytaj także: