Dlaczego Krajowe Ramy Interoperacyjności się nie przyjęły w urzędach

Najwyższa Izba Kontroli nie pozostawia ostatnio na urzędach suchej nitki jeśli chodzi o bezpieczeństwo informacji. W ostatnim raporcie Izby widać pogłębiające się braki w zarządzaniu tym ważnym obszarem działalności placówek publicznych. Dlaczego?


Według najnowszych danych Głównego Urzędu Statystycznego w 2018 r. aż 96,6 proc. urzędów udostępniało swoje usługi przez internet. Tymczasem w maju br. Najwyższa Izba Kontroli opublikowała raport na temat bezpieczeństwa informacji w wybranych jednostkach samorządu terytorialnego. Nie pozostawia on na urzędach suchej nitki i obnaża pogłębiające się braki w zarządzaniu tym ważnym obszarem działalności placówek publicznych. Niewykonywanie analiz ryzyka, nieprzeprowadzanie corocznych audytów bezpieczeństwa, nieprzestrzeganie ustanowionych wymogów oraz brak dokumentacji posiadanych zasobów – to tylko niektóre grzechy wymienione w opracowaniu. Największym z nich jest jednak to, że w znacznej większości jst brakuje systemowego podejścia kierowników urzędów do zarządzania bezpieczeństwem informacji oraz właściwego zabezpieczenia danych będących w posiadaniu urzędów!

W ponad 80% skontrolowanych urzędów wystąpiły nieprawidłowości w zarządzaniu uprawnieniami użytkowników w systemach informatycznych. źródło: Najwyższa Izba Kontroli

Kontrolerzy NIK zauważają, że pomimo upływu lat nie następuje poprawa w tym zakresie, co rodzi obawy o bezpieczeństwo danych coraz liczniej gromadzonych i przetwarzanych przez urzędy w postaci elektronicznej. Warto zatem przypomnieć, że zgodnie z § 20 ust. 2 rozporządzenia o Krajowych Ramach Interoperacyjności (tekst jedn. DzU z 2017 r., poz. 2247) to właśnie szefowie podmiotów publicznych są zobowiązani do zapewnienia warunków umożliwiających realizację i egzekwowanie działań m.in. w zakresie: aktualizacji regulacji wewnętrznych, inwentaryzacji sprzętu i oprogramowania, przeprowadzania okresowych analiz ryzyka (a następnie minimalizowania go) oraz dotyczących nadawania uprawnień pracownikom w systemach IT adekwatnie do realizowanych przez nich zadań. Dramatycznie niskie zainteresowanie kierownictwa tymi aspektami potwierdzają informatycy z urzędów. Według badania „Władcy Sieci”, przeprowadzonego przez Axence:

jedynie 17 proc. z nich uważa, że w ich organizacji obszar IT jest rozumiany i uważany za ważny źródło: Axence

Jednym z najpoważniejszych problemów w codziennej pracy, na który zwracają uwagę informatycy, są niskie kompetencje cyfrowe użytkowników. I nie chodzi tu tylko o brak znajomości podstawowych procedur bezpieczeństwa. Kadry IT są bowiem angażowane w niemal wszystkie aspekty wykorzystania komputera w jednostce: od zmiany rozdzielczości ekranu i zacięty papier w drukarce po obsługę zaawansowanych funkcji w aplikacjach dziedzinowych. Jeśli dodamy do tego, że blisko połowa administratorów IT z instytucji państwowych i samorządowych odczuwa zniechęcenie z powodu niskich zarobków, to nie powinno nas dziwić, że Krajowe Ramy Interoperacyjności w urzędach po prostu się nie przyjęły.



O serwisie