Bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione. Nie podjęto dotąd spójnych i systemowych działań w zakresie monitorowania i przeciwdziałania zagrożeniom występującym w cyberprzestrzeni. Aktywność państwa paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych oraz bierne oczekiwanie na rozwiązania, które w tym obszarze ma zaproponować Unia Europejska.
Wyciąg z raportu NIK :
[quote_right]NIK ustaliła, że w ramach analizy zagrożeń związanych z cyberprzestrzenią nie zostały również wykorzystane wyniki zleconego audytu wewnętrznego, dotyczącego bezpieczeństwa teleinformatycznego, przeprowadzonego na polecenie Prezesa Rady Ministrów, w okresie wrzesień – październik 2013 r., w 314 jednostkach administracji państwowej.[/quote_right]
Założenia merytoryczne i organizacyjne ww. audytu zostały wypracowane m.in. przez „Zespół zadaniowy do spraw ochrony portali rządowych”, przy udziale pracowników Gabinetu Politycznego Ministra Administracji
i Cyfryzacji. Dokumentacja źródłowa z audytu została zgromadzona w Ministerstwie Finansów, a następnie w listopadzie 2013 r., przekazana Ministrowi Administracji i Cyfryzacji, który odpowiadał za sporządzenie zbiorczego sprawozdania audytowego. Stwierdzono natomiast, że wg stanu na dzień zakończenia kontroli, nie zostało sporządzone i przekazane podmiotom realizującym zadania związane z ochroną cyberprzestrzeni RP, w tym w szczególności Prezesowi Rady Ministrów, zbiorcze sprawozdanie, obejmujące m.in. wnioski i rekomendacje z realizacji ww. audytu zleconego. W MA iC opracowano tylko – w oparciu o elektroniczne dane zagregowane przez Ministerstwo Finansów – wstępne, sumaryczne zestawienie, wybranych odpowiedzi z poszczególnych ankiet audytowych. Nie przeprowadzono przy tym żadnej analizy obszernej dokumentacji źródłowej z audytu wewnętrznego – obejmującej 19 kartonów: ankiet, arkuszy z wyjaśnieniami oraz opinii, wniosków i rekomendacji przygotowanych przez audytorów z poszczególnych jednostek, a także elektroniczne bazy danych zawierające np. informacje dotyczące systemów teleinformatycznych wykorzystywanych przez podmioty państwowe.
To przygotowane pobieżnie, wstępne zestawienie danych z audytu zostało przedstawione podczas pierwszego posiedzenia „Zespołu zadaniowego do spraw bezpieczeństwa cyberprzestrzeni Rzeczypospolitej Polskiej”.
NIK oceniła jako nierzetelne, brak kompleksowego wykorzystania przez Ministra Administracji i Cyfryzacji wyników ww. audytu. W związku z upływem ponad roku od badań audytowych, dopuszczono do dezaktualizacji uzyskanych w ich wyniku informacji i ograniczono możliwość ich realnego wykorzystania w ramach planowania i realizacji działań związanych z ochroną cyberprzestrzeni RP. [quote_box_center]Powyższe świadczy także o rażąco niegospodarnym zarządzaniu zasobami, ponieważ w praktyce zmarnowano wyniki skomplikowanej i długotrwałej pracy kilkuset osób – audytorów wewnętrznych oraz pracowników MF i MAiC zaangażowanych w zorganizowanie i przeprowadzenie audytu zleconego.[/quote_box_center]
[quote_center]W opinii NIK, brak wykorzystania wyników audytu dotyczącego bezpieczeństwa teleinformatycznego, wskazuje również na niewystarczające zaangażowanie w realizację zadań związanych z ochroną cyberprzestrzeni najwyższego kierownictwa administracji rządowej. Ustalono bowiem, że Prezes Rady Ministrów, który był inicjatorem tego audytu, pomimo nieotrzymania jego wyników, nie podjął żadnych działań w celu wyegzekwowania od Ministra Administracji i Cyfryzacji sporządzenia i przekazania zbiorczego sprawozdania audytowego.[/quote_center]
Na zadane w tej sprawie Prezesowi Rady Ministrów pytanie odpowiedział Szef Kancelarii Prezesa Rady Ministrów, który wyjaśnił, iż nie podjęto działań w tym zakresie, ponieważ to Minister Administracji i Cyfryzacji odpowiada za realizację zadań związanych z ochroną cyberprzestrzeni. Wskazał również, że koordynacja audytu wewnętrznego należy do Ministra Finansów.
Tutaj możesz pobrać >>Raport – NIK o bezpieczeństwie w cyberprzestrzeni<<
Tutaj możesz zapoznać się z całym artykułem : >>NIK<<