NIK: Cyberbezpieczeństwo w administracji - jest problem

- Administracja publiczna nie wypracowała dotąd procedur reagowania w sytuacjach kryzysowych, związanych z cyberprzestrzenią - informuje Najwyższa Izba Kontroli.
NIK: Cyberbezpieczeństwo w administracji - jest problem
Bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione (fot.pixabay.com)

Najwyższa Izba Kontroli (NIK) opublikowała informację o wynikach kontroli realizacji zadań w zakresie ochrony cyberprzestrzeni.

- Bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione. Nie podjęto dotąd spójnych i systemowych działań w zakresie monitorowania i przeciwdziałania zagrożeniom występującym w cyberprzestrzeni. Aktywność państwa paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych oraz bierne oczekiwanie na rozwiązania, które w tym obszarze ma zaproponować Unia Europejska - ostrzega Izba.

NIK stwierdza, że działania podmiotów państwowych związane z ochroną cyberprzestrzeni były prowadzone w sposób rozproszony i bez spójnej wizji systemowej. Sprowadzały się one do doraźnego, ograniczonego reagowania na bieżące wydarzenia oraz biernego oczekiwania na regulacje unijne.

Braku ośrodka decyzyjnego przyczyną problemów w cyberprzestrzeni

Kluczowym czynnikiem paraliżującym aktywność państwa w tym zakresie był brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych.

- Nie zidentyfikowano podstawowych zagrożeń dla krajowej infrastruktury teleinformatycznej oraz nie wypracowano narodowej strategii ochrony cyberprzestrzeni, stanowiącej podstawę dla działań podnoszących bezpieczeństwo teleinformatyczne. Nie określono też struktury i ram prawnych krajowego systemu ochrony cyberprzestrzeni, nie zdefiniowano obowiązków i uprawnień jego uczestników oraz nie przydzielono zasobów niezbędnych do skutecznej realizacji zadań. A co najważniejsze nie przygotowano procedur reagowania w sytuacjach kryzysowych, związanych z cyberprzestrzenią - informuje NIK.

Administracja rządowa jest niewystarczająco zaangażowana

W ocenie Izby, istotnym czynnikiem wpływającym negatywnie na realizację zadań w obszarze bezpieczeństwa w cyberprzestrzeni było niewystarczające zaangażowanie kierownictwa administracji rządowej, w tym Prezesa Rady Ministrów, w celu rozstrzygania kwestii spornych między poszczególnymi urzędami oraz zapewnienia współdziałania organów i instytucji związanych z bezpieczeństwem teleinformatycznym państwa.

- Administracja państwowa nie dysponuje nawet ogólną wiedzą na temat skali i rodzaju incydentów występujących w cyberprzestrzeni oraz m.in. ze względu na opisane wcześniej niewystarczające zasoby państwowych zespołów cert i brak certuu narodowego, nie ma możliwości koordynowania reakcji na incydenty - podaje NIK.

Ustalono natomiast, że Minister Administracji i Cyfryzacji, odpowiadający zgodnie z pkt 4.2 „Polityki” za krajowy system reagowania na incydenty komputerowe nie realizował żadnych zadań w tym zakresie.

NIK stwierdziła natomiast, że kierownictwo podmiotów administracji państwowej, w tym w szczególności Minister Administracji i Cyfryzacji, nie podejmowało dotychczas działań w celu ustanowienia i wdrożenia kompleksowych wymogów bezpieczeństwa teleinformatycznego, dotyczących różnych grup użytkowników i administratorów cyberprzestrzeni, w tym podmiotów prywatnych.

 


KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

ZOBACZ TAKŻE