Bezpieczne jak w urzędzie
- Andrzej Gontarz,
- 20.05.2008
Computerworld postanowił sprawdzić, w jaki sposób problematyka bezpieczeństwa informacji jest postrzegana i traktowana w administracji publicznej w naszym kraju.
Computerworld postanowił sprawdzić, w jaki sposób problematyka bezpieczeństwa informacji jest postrzegana i traktowana w administracji publicznej w naszym kraju.
Coraz większe znaczenie cyfrowych systemów przetwarzania, przechowywania i przesyłania informacji powoduje, że informacja jest jednym z najcenniejszych zasobów. W związku z tym, kwestie bezpieczeństwa informacji w systemach teleinformatycznych stają się coraz ważniejszym i coraz bardziej złożonym obszarem działalności urzędów administracji publicznej.
Stosowane zabezpieczenia techniczne
Wyniki badania pokazały, że zastosowane rozwiązania organizacyjne, podział obowiązków między poszczególnych pracowników, a także posiadane przez nich kompetencje mają znaczący wpływ na sposób traktowania problematyki bezpieczeństwa oraz poziom stosowanych zabezpieczeń technicznych. W szczególności, wydzielenie osobnej jednostki odpowiedzialnej za bezpieczeństwo teleinformatyczne znajduje wyraźne odbicie w zakresie i poziomie podejmowanych w tym obszarze działań. Takie jednostki istnieją jednak tylko w 15% zbadanych instytucji. Znacznie częściej występują one w administracji rządowej niż samorządowej. Prawie w połowie biorących udział w badaniu urzędów wyznaczono jedną osobę bezpośrednio odpowiedzialną za bezpieczeństwo informacji w sieciach teleinformatycznych. W pozostałych instytucjach, w tym we wszystkich badanych jednostkach administracji rządowej, odpowiedzialność spoczywała na osobach pełniących różne funkcje (czasem są to różne osoby, a czasem także jest to jedna osoba pełniąca róże funkcje).
Przypadki naruszeń bezpieczeństwa
Większość ankietowanych wydaje się być przekonanych, że stosowane przez nich rozwiązania są skuteczne, zaś potencjalne zagrożenia lub faktycznie zrealizowane ataki nie przyczyniły się do znaczących strat w funkcjonowaniu urzędów. Osoby odpowiedzialne za bezpieczeństwo zdają się wierzyć, że potrafią samodzielnie rozwiązywać problemy związane z bezpieczeństwem i nie odczuwają specjalnie potrzeby korzystania z pomocy z zewnątrz. Wyniki badania pokazują jednak z drugiej strony, że w polskiej administracji nie wypracowano dotąd jednolitego, spójnego podejścia do kwestii bezpieczeństwa informacji. Rzadkie są przypadki, aby w budżecie badanych instytucji wydzielano osobne środki przeznaczone na bezpieczeństwo teleinformatyczne.
Pełne wyniki badania są dostępne na stronach PublicStandard.pl. Opublikowane zostaną także w specjalnym raporcie poświęconym bezpieczeństwu IT w administracji.