NIK: Problem z bezpieczeństwem informacji w urzędach

Podczas ostatniej kontroli NIK badał stopień wdrożenia e-administracji w polskich urzędach. Przy okazji kontrolerzy sprawdzili także ogólny stan systemów zarządzania bezpieczeństwem informacji w urzędach miast. Nieprawidłowości w tym obszarze stwierdzono w aż 21 z 24 skontrolowanych podmiotów. Zarzuty Najwyższej Izby Kontroli dotyczą m.in. zarządzania uprawnieniami użytkowników w zakresie dostępu do systemów informatycznych. Kontrolerzy NIK stwierdzili, że pracownicy dziewięciu urzędów mieli możliwość zainstalowania na komputerach dowolnego oprogramowania. W czterech mieli uprawnienia administratora systemu, choć nie byli informatykami. Zdarzały się także przypadki, że byli pracownicy nadal mieli aktywne konta w systemach informatycznych urzędów, bo zapomniano je zablokować.

NIK ma też zastrzeżenia do Polityk bezpieczeństwa informacji funkcjonujących w urzędach. W 15 z 24 kontrolowanych jednostek brakowało całościowej Polityki bezpieczeństwa. Opracowane i wdrożone regulacje związane z zarządzeniem bezpieczeństwem informacji nie obejmowały zaś wszystkich przetwarzanych w urzędach informacji, lecz dotyczyły głównie bezpieczeństwa danych osobowych;

Kontrola wykazała także, że w urzędach są też problemy z zapisami w umowach na zakup lub serwis sprzętu komputerowego i oprogramowania. W umowach zawartych w ośmiu urzędach brakowało zapisów, które gwarantowałyby zabezpieczenie poufności informacji pozyskanych w związku z realizacją tych umów przez wykonawców.

W związku z tym Izba zaapelowała do burmistrzów i prezydentów miast Izba wnioskuje o opracowanie i wdrożenie Polityki bezpieczeństwa informacji oraz konsekwentne stosowanie procedur zarządzania bezpieczeństwem przetwarzanych informacji.