Bezpieczne jak w urzędzie

Computerworld postanowił sprawdzić, w jaki sposób problematyka bezpieczeństwa informacji jest postrzegana i traktowana w administracji publicznej w naszym kraju.

Computerworld postanowił sprawdzić, w jaki sposób problematyka bezpieczeństwa informacji jest postrzegana i traktowana w administracji publicznej w naszym kraju.

Coraz większe znaczenie cyfrowych systemów przetwarzania, przechowywania i przesyłania informacji powoduje, że informacja jest jednym z najcenniejszych zasobów. W związku z tym, kwestie bezpieczeństwa informacji w systemach teleinformatycznych stają się coraz ważniejszym i coraz bardziej złożonym obszarem działalności urzędów administracji publicznej.

Stosowane zabezpieczenia techniczneW ramach przygotowań do V Konferencji "Wolność i bezpieczeństwo" (Wieliczka 2008) przeprowadziliśmy badanie ankietowe wśród osób odpowiedzialnych za bezpieczeństwo informacji w urzędach wszystkich szczebli - samorządowych i rządowych. Celem badania było nie tyle poznanie konkretnych, stosowanych rozwiązań technicznych do ochrony informacji, co określenie roli i znaczenia problematyki bezpieczeństwa informacji w działalności urzędów, umiejscowienia związanych z tym kompetencji w strukturach organizacyjnych oraz zidentyfikowanie najważniejszych spraw i problemów nurtujących osoby odpowiedzialne za ten obszar funkcjonowania organów administracji.

Wyniki badania pokazały, że zastosowane rozwiązania organizacyjne, podział obowiązków między poszczególnych pracowników, a także posiadane przez nich kompetencje mają znaczący wpływ na sposób traktowania problematyki bezpieczeństwa oraz poziom stosowanych zabezpieczeń technicznych. W szczególności, wydzielenie osobnej jednostki odpowiedzialnej za bezpieczeństwo teleinformatyczne znajduje wyraźne odbicie w zakresie i poziomie podejmowanych w tym obszarze działań. Takie jednostki istnieją jednak tylko w 15% zbadanych instytucji. Znacznie częściej występują one w administracji rządowej niż samorządowej. Prawie w połowie biorących udział w badaniu urzędów wyznaczono jedną osobę bezpośrednio odpowiedzialną za bezpieczeństwo informacji w sieciach teleinformatycznych. W pozostałych instytucjach, w tym we wszystkich badanych jednostkach administracji rządowej, odpowiedzialność spoczywała na osobach pełniących różne funkcje (czasem są to różne osoby, a czasem także jest to jedna osoba pełniąca róże funkcje).

Przypadki naruszeń bezpieczeństwaW zdecydowanej większości instytucji, które wypełniły ankietę, stosuje się różne zabezpieczenia systemów teleinformatycznych. Najczęściej wykorzystywanym jest system antywirusowy - używa go 97% instytucji, w tym 91 w formie licencjonowanego oprogramowania. Prawie wszystkie instytucje (94%) używały też systemów wykrywania spyware, również głównie w formie licencjonowanego oprogramowania. Równie popularne są rozwiązania firewall - korzysta z nich ogółem 91% biorących udział w badaniu urzędów, przede wszystkim w formie rozwiązań sprzętowych (53%).

Większość ankietowanych wydaje się być przekonanych, że stosowane przez nich rozwiązania są skuteczne, zaś potencjalne zagrożenia lub faktycznie zrealizowane ataki nie przyczyniły się do znaczących strat w funkcjonowaniu urzędów. Osoby odpowiedzialne za bezpieczeństwo zdają się wierzyć, że potrafią samodzielnie rozwiązywać problemy związane z bezpieczeństwem i nie odczuwają specjalnie potrzeby korzystania z pomocy z zewnątrz. Wyniki badania pokazują jednak z drugiej strony, że w polskiej administracji nie wypracowano dotąd jednolitego, spójnego podejścia do kwestii bezpieczeństwa informacji. Rzadkie są przypadki, aby w budżecie badanych instytucji wydzielano osobne środki przeznaczone na bezpieczeństwo teleinformatyczne.

Pełne wyniki badania są dostępne na stronach PublicStandard.pl. Opublikowane zostaną także w specjalnym raporcie poświęconym bezpieczeństwu IT w administracji.