Przypomnijmy: W poniedziałek NIK opublikował raport dotyczący zapewnienia bezpieczeństwa systemów informatycznych używanych w sześciu instytucjach:  Ministerstwach Skarbu, Sprawiedliwości i Spraw Wewnętrznych, a także straży granicznej, NFZ oraz KRUS. Kontrola wykazała, że systemy są słabo zabezpieczone, chaotycznie zarządzane i podatne na ataki. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i – wobec braku procedur – intuicyjny. Spośród sześciu sprawdzonych instytucji jedynie KRUS wprowadził System Zapewnienia Bezpieczeństwa Informacji, ale także tutaj nie obyło się bez nieprawidłowości.

Raport dotyczy okresu od 1 stycznia 2014 do 1 października 2015 r. Dotyczy więc czasu rządów PO. Obecne władze Ministerstwa Cyfryzacji skwapliwie zgodziły się z wnioskami kontroli. „Wnioski wypracowane w  Ministerstwie Cyfryzacji w procesie opracowywania i konsultacji Założeń Strategii Cyberbezpieczeństwa w dużej części pokrywają się z oceną NIK mówiącą o potrzebie usystematyzowania i ujednolicenia zasad ochrony systemów przetwarzających dane istotne dla funkcjonowania państwa. ” – czytamy w oświadczeniu opublikowanym  na stronie Ministerstwa.

Dodatkowo oprócz generalnych zaleceń i wymagań organizacyjnych resort zapowiada opracowanie „Centralnego planu ćwiczeń, treningów i testów” oraz „Centralnego plan szkoleń z zakresu bezpieczeństwa w cyberprzestrzeni”. Ma to pomóc w ocenie skuteczności wdrożonych standardów oraz  podnoszenia kwalifikacji kadr kierowniczych i personelu technicznego. Ministerstwo zapowiada też bezwzględne stosowanie zasady, by wszystkie dane administracji były archiwizowane na zasobach odłączonych od internetu, a także budowę rządowego klastra bezpieczeństwa, gdzie eksperci będą czuwać nad bezpieczeństwem najważniejszych systemów - codziennie przez całą dobę.

Czytaj też: Dyrektor NIK: Ignorancja szefów instytucji zagraża cyberbezpieczeństwu