W połowie urzędów pracujących zdalnie w czasie pandemii nie wprowadzono systemu zarządzania bezpieczeństwem informacji – wynika z kontroli Najwyższej Izby Kontroli. Część instytucji nie przestrzegała nawet własnych zasad związanych z zabezpieczaniem danych. Dbano głównie o dane osobowe, choć należało zatroszczyć się o poufność każdego rodzaju przetwarzanych informacji.
Kontrola NIK pokazała, że Kancelaria Prezesa Rady Ministrów (KPRM), która pełni obowiązki Ministerstwa Cyfryzacji, nie monitorowała tego, jak podczas pracy na odległość chroniono przetwarzane mobilnie dane. Nie mając informacji o skali wykorzystania systemów teleinformatycznych w pracy zdalnej, nie mogła sprawdzać, na ile wydane przez nią zalecenia i rekomendacje są stosowane.
Z danych departamentu cyberbezpieczeństwa KPRM wynika, że w 2020 r. doszło do 388 incydentów bezpieczeństwa w administracji publicznej, a do sierpnia 2021 r. do kolejnych 287. Informacje te są jednak niepełne, ponieważ Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy nie ma obowiązku przekazywania rządowi szczegółowych informacji.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.