PARTNER PORTALU
  • BGK

NIK: Cyberbezpieczeństwo w administracji - jest problem

  • AT    1 lipca 2015 - 11:30
NIK: Cyberbezpieczeństwo w administracji - jest problem
Bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione (fot.pixabay.com)

- Administracja publiczna nie wypracowała dotąd procedur reagowania w sytuacjach kryzysowych, związanych z cyberprzestrzenią - informuje Najwyższa Izba Kontroli.




Najwyższa Izba Kontroli (NIK) opublikowała informację o wynikach kontroli realizacji zadań w zakresie ochrony cyberprzestrzeni.

- Bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione. Nie podjęto dotąd spójnych i systemowych działań w zakresie monitorowania i przeciwdziałania zagrożeniom występującym w cyberprzestrzeni. Aktywność państwa paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych oraz bierne oczekiwanie na rozwiązania, które w tym obszarze ma zaproponować Unia Europejska - ostrzega Izba.

NIK stwierdza, że działania podmiotów państwowych związane z ochroną cyberprzestrzeni były prowadzone w sposób rozproszony i bez spójnej wizji systemowej. Sprowadzały się one do doraźnego, ograniczonego reagowania na bieżące wydarzenia oraz biernego oczekiwania na regulacje unijne.

Braku ośrodka decyzyjnego przyczyną problemów w cyberprzestrzeni

Kluczowym czynnikiem paraliżującym aktywność państwa w tym zakresie był brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych.

- Nie zidentyfikowano podstawowych zagrożeń dla krajowej infrastruktury teleinformatycznej oraz nie wypracowano narodowej strategii ochrony cyberprzestrzeni, stanowiącej podstawę dla działań podnoszących bezpieczeństwo teleinformatyczne. Nie określono też struktury i ram prawnych krajowego systemu ochrony cyberprzestrzeni, nie zdefiniowano obowiązków i uprawnień jego uczestników oraz nie przydzielono zasobów niezbędnych do skutecznej realizacji zadań. A co najważniejsze nie przygotowano procedur reagowania w sytuacjach kryzysowych, związanych z cyberprzestrzenią - informuje NIK.

Administracja rządowa jest niewystarczająco zaangażowana

W ocenie Izby, istotnym czynnikiem wpływającym negatywnie na realizację zadań w obszarze bezpieczeństwa w cyberprzestrzeni było niewystarczające zaangażowanie kierownictwa administracji rządowej, w tym Prezesa Rady Ministrów, w celu rozstrzygania kwestii spornych między poszczególnymi urzędami oraz zapewnienia współdziałania organów i instytucji związanych z bezpieczeństwem teleinformatycznym państwa.

- Administracja państwowa nie dysponuje nawet ogólną wiedzą na temat skali i rodzaju incydentów występujących w cyberprzestrzeni oraz m.in. ze względu na opisane wcześniej niewystarczające zasoby państwowych zespołów cert i brak certuu narodowego, nie ma możliwości koordynowania reakcji na incydenty - podaje NIK.

Ustalono natomiast, że Minister Administracji i Cyfryzacji, odpowiadający zgodnie z pkt 4.2 „Polityki” za krajowy system reagowania na incydenty komputerowe nie realizował żadnych zadań w tym zakresie.

NIK stwierdziła natomiast, że kierownictwo podmiotów administracji państwowej, w tym w szczególności Minister Administracji i Cyfryzacji, nie podejmowało dotychczas działań w celu ustanowienia i wdrożenia kompleksowych wymogów bezpieczeństwa teleinformatycznego, dotyczących różnych grup użytkowników i administratorów cyberprzestrzeni, w tym podmiotów prywatnych.



Multimedia



REKLAMA




×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.




Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.