Valstybės kontrolė: URM informacinei sistemai reikalingi patikimesni saugikliai

Užsienio reikalų ministerija (URM) naudoja informacines sistemas (IS), kuriose, be kitų duomenų, yra tvarkomi asmens duomenys ir įslaptinta informacija su žyma „Riboto naudojimo“.

Atsižvelgdama į sistemose tvarkomų duomenų svarbą, Valstybės kontrolė atliko URM IS auditą ir analizavo, ar jos yra tinkamai valdomos.

„URM pasiekė nemažą IS valdymo pažangą, tačiau yra sričių, kuriose jų valdymą vis dar reikia tobulinti. Ypač svarbu, kad kilus nenumatytoms situacijoms URM sugebėtų užtikrinti informacijos saugumą ir veiklos tęstinumą“, – sako valstybės kontrolierė Giedrė Švedienė.

Audito metu paaiškėjo, kad URM yra IS valdymo ir saugos trūkumų. Pavyzdžiui, esą nėra aiškiai aprašyti esami elektroninių duomenų srautai, informacinių technologijų (IT) valdymas stokoja stipresnės veiklos procesų ir IT sąsajos, nėra paskirtų duomenų valdymo įgaliotinių, trūksta kontrolės tvarkant asmens duomenis. Auditoriai nustatė, kad riboto naudojimo įslaptintos informacijos valdymas URM nėra pakankamai saugus. Šios informacijos tvarkymą reglamentuojantys dokumentai, nebuvo peržiūrimi ir atnaujinami.

URM nepakankamai pasirengė užtikrinti IS veiklos tęstinumą krizių ar nenumatytų situacijų atveju, nes IS veiklos tęstinumo valdymo planas nebuvo išbandomas, plane nėra numatyti IS atkūrimo prioritetai bei nepaskirti žmonės, atsakingi už IT įrangos priežiūrą, neaprašytos rezervinio duomenų kopijavimo procedūros. Tad kilus nenumatytai ar krizinei situacijai URM, IS veikla gali būti sutrikdyta, o informacija negrįžtamai prarasta.

Valstybės kontrolė URM pateikė rekomendacijas, kaip tobulintiIS valdymą bei geriau užtikrinti informacijos saugumą URM. Kai kurias rekomendacijas URM pradėjo įgyvendinti dar audito metu, teigia Valstybės kontrolė.

vkontrole.lt | ekspertai.eu