Stosowane przez podmioty państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa – alarmuje Najwyższa Izba Kontroli.
Takie są wnioski po skontrolowaniu przez nią systemów informatycznych 3 ministerstw: spraw wewnętrznych, sprawiedliwości i skarbu oraz komendy głównej straży granicznej, NFZ i KRUS-u.
Oceniono, że stopień przygotowania oraz wdrożenia Systemu Zapewnienia Bezpieczeństwa Informacji w kontrolowanych jednostkach nie zapewniał akceptowalnego poziomu bezpieczeństwa danych zgromadzonych w systemach informatycznych, wykorzystywanych do realizacji istotnych zadań publicznych. Procesy zapewnienia bezpieczeństwa informacji realizowane były w sposób chaotyczny i – wobec braku procedur – intuicyjny.
Działania realizowane w celu zapewnienia ochrony danych są – jak stwierdził NIK – prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające. W efekcie – według kontrolera – istnieje ryzyko, że działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych zostanie zakłócone, a dane w nich się znajdujące trafią w niepowołane ręce.
TS(IAR)/nik.gov.pl/vey/sk