niedziela, 5 grudnia, 2021
Strona główna MF / NIK / UE Informacje z NIK NIK o bezpieczeństwie w cyberprzestrzeni (w tym o wynikach audytu)

NIK o bezpieczeństwie w cyberprzestrzeni (w tym o wynikach audytu)

Bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione. Nie podjęto dotąd spójnych i systemowych działań w zakresie monitorowania i przeciwdziałania zagrożeniom występującym w cyberprzestrzeni. Aktywność państwa paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych oraz bierne oczekiwanie na rozwiązania, które w tym obszarze ma zaproponować Unia Europejska.

Wyciąg z raportu NIK :

[quote_right]NIK ustaliła, że w ramach analizy zagrożeń związanych z cyberprzestrzenią nie zostały również wykorzystane wyniki zleconego audytu wewnętrznego, dotyczącego bezpieczeństwa teleinformatycznego, przeprowadzonego na polecenie Prezesa Rady Ministrów, w okresie wrzesień – październik 2013 r., w 314 jednostkach administracji państwowej.[/quote_right]

Założenia merytoryczne i organizacyjne ww. audytu zostały wypracowane m.in. przez „Zespół zadaniowy do spraw ochrony portali rządowych”, przy udziale pracowników Gabinetu Politycznego Ministra Administracji
i Cyfryzacji. Dokumentacja źródłowa z audytu została zgromadzona w Ministerstwie Finansów, a następnie w listopadzie 2013 r., przekazana Ministrowi Administracji i Cyfryzacji, który odpowiadał za sporządzenie zbiorczego sprawozdania audytowego. Stwierdzono natomiast, że wg stanu na dzień zakończenia kontroli, nie zostało sporządzone i przekazane podmiotom realizującym zadania związane z ochroną cyberprzestrzeni RP, w tym w szczególności Prezesowi Rady Ministrów, zbiorcze sprawozdanie, obejmujące m.in. wnioski i rekomendacje z realizacji ww. audytu zleconego. W MA iC opracowano tylko – w oparciu o elektroniczne dane zagregowane przez Ministerstwo Finansów – wstępne, sumaryczne zestawienie, wybranych odpowiedzi z poszczególnych ankiet audytowych. Nie przeprowadzono przy tym żadnej analizy obszernej dokumentacji źródłowej z audytu wewnętrznego – obejmującej 19 kartonów: ankiet, arkuszy z wyjaśnieniami oraz opinii, wniosków i rekomendacji przygotowanych przez audytorów z poszczególnych jednostek, a także elektroniczne bazy danych zawierające np. informacje dotyczące systemów teleinformatycznych wykorzystywanych przez podmioty państwowe.

To przygotowane pobieżnie, wstępne zestawienie danych z audytu zostało przedstawione podczas pierwszego posiedzenia „Zespołu zadaniowego do spraw bezpieczeństwa cyberprzestrzeni Rzeczypospolitej Polskiej”.

NIK oceniła jako nierzetelne, brak kompleksowego wykorzystania przez Ministra Administracji i Cyfryzacji wyników ww. audytu. W związku z upływem ponad roku od badań audytowych, dopuszczono do dezaktualizacji uzyskanych w ich wyniku informacji i ograniczono możliwość ich realnego wykorzystania w ramach planowania i realizacji działań związanych z ochroną cyberprzestrzeni RP. [quote_box_center]Powyższe świadczy także o rażąco niegospodarnym zarządzaniu zasobami, ponieważ w praktyce zmarnowano wyniki skomplikowanej i długotrwałej pracy kilkuset osób – audytorów wewnętrznych oraz pracowników MF i MAiC zaangażowanych w zorganizowanie i przeprowadzenie audytu zleconego.[/quote_box_center]

[quote_center]W opinii NIK, brak wykorzystania wyników audytu dotyczącego bezpieczeństwa teleinformatycznego, wskazuje również na niewystarczające zaangażowanie w realizację zadań związanych z ochroną cyberprzestrzeni najwyższego kierownictwa administracji rządowej. Ustalono bowiem, że Prezes Rady Ministrów, który był inicjatorem tego audytu, pomimo nieotrzymania jego wyników, nie podjął żadnych działań w celu wyegzekwowania od Ministra Administracji i Cyfryzacji sporządzenia i przekazania zbiorczego sprawozdania audytowego.[/quote_center]

Na zadane w tej sprawie Prezesowi Rady Ministrów pytanie odpowiedział Szef Kancelarii Prezesa Rady Ministrów, który wyjaśnił, iż nie podjęto działań w tym zakresie, ponieważ to Minister Administracji i Cyfryzacji odpowiada za realizację zadań związanych z ochroną cyberprzestrzeni. Wskazał również, że koordynacja audytu wewnętrznego należy do Ministra Finansów.

Tutaj możesz pobrać >>Raport – NIK o bezpieczeństwie w cyberprzestrzeni<<

Tutaj możesz zapoznać się z całym artykułem : >>NIK<<

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze