Polityka i prawo
Ministerstwo Cyfryzacji i NIK mówią jednym głosem
Ministerstwo Cyfryzacji zgadza się z wynikami kontroli NIK, która obnaża słabości rządowych systemów obsługi obywateli. Szefowie resortu zapowiadają zmiany w cyfryzacji zgodne z zaleceniami Izby. Chodzi m.in. o budowę rządowego klastra cyberbezpieczeństwa odpowiedzialnego za najważniejsze systemy państwa.
Przypomnijmy: W poniedziałek NIK opublikował raport dotyczący zapewnienia bezpieczeństwa systemów informatycznych używanych w sześciu instytucjach: Ministerstwach Skarbu, Sprawiedliwości i Spraw Wewnętrznych, a także straży granicznej, NFZ oraz KRUS. Kontrola wykazała, że systemy są słabo zabezpieczone, chaotycznie zarządzane i podatne na ataki. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i – wobec braku procedur – intuicyjny. Spośród sześciu sprawdzonych instytucji jedynie KRUS wprowadził System Zapewnienia Bezpieczeństwa Informacji, ale także tutaj nie obyło się bez nieprawidłowości.
Raport dotyczy okresu od 1 stycznia 2014 do 1 października 2015 r. Dotyczy więc czasu rządów PO. Obecne władze Ministerstwa Cyfryzacji skwapliwie zgodziły się z wnioskami kontroli. „Wnioski wypracowane w Ministerstwie Cyfryzacji w procesie opracowywania i konsultacji Założeń Strategii Cyberbezpieczeństwa w dużej części pokrywają się z oceną NIK mówiącą o potrzebie usystematyzowania i ujednolicenia zasad ochrony systemów przetwarzających dane istotne dla funkcjonowania państwa. ” – czytamy w oświadczeniu opublikowanym na stronie Ministerstwa.
Dodatkowo oprócz generalnych zaleceń i wymagań organizacyjnych resort zapowiada opracowanie „Centralnego planu ćwiczeń, treningów i testów” oraz „Centralnego plan szkoleń z zakresu bezpieczeństwa w cyberprzestrzeni”. Ma to pomóc w ocenie skuteczności wdrożonych standardów oraz podnoszenia kwalifikacji kadr kierowniczych i personelu technicznego. Ministerstwo zapowiada też bezwzględne stosowanie zasady, by wszystkie dane administracji były archiwizowane na zasobach odłączonych od internetu, a także budowę rządowego klastra bezpieczeństwa, gdzie eksperci będą czuwać nad bezpieczeństwem najważniejszych systemów - codziennie przez całą dobę.
Czytaj też: Dyrektor NIK: Ignorancja szefów instytucji zagraża cyberbezpieczeństwu
Haertle: Każdego da się zhakować
Materiał sponsorowany