Times
loader
Technologie

Informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne

  • 7 listopada 2018

 

Wszelkie informacje o obywatelach, w tym dane wrażliwe, przechowywane w formie elektronicznej przez jednostki samorządowe, nie są odpowiednio zabezpieczone przed nieuprawnionym dostępem – alarmuje NIK po kontroli na Podlasiu. Dane mogą w każdej chwili zostać przejrzane, przejęte lub zniszczone. Samorządy nie wiedzą nawet, kto ma do nich dostęp, gdyż nie monitorują tych kwestii. Większość skontrolowanych jednostek nawet nie podejmuje działań minimalizujących ryzyko utraty informacji.

 

W województwie podlaskim NIK skontrolowała 31 jednostek samorządowych (urzędy gminy lub miast, starostwa powiatowe i ośrodki pomocy społecznej), by sprawdzić w jaki sposób były chronione elektroniczne zasoby informacyjne.

 

 

W prawie wszystkich skontrolowanych jednostkach poziom bezpieczeństwa systemów informatycznych i usług sieciowych był na niezadowalającym lub na bardzo niskim poziomie. Jedynie w Urzędzie Miejskim w Suwałkach poziom zabezpieczeń odpowiedzialnych za autoryzację dostępu do sieci wykonano profesjonalnie, zasoby informacyjne były właściwie chronione przed nieuprawnionym dostępem, kradzieżą lub utratą, a praca sieci znajdowała się pod pełną kontrolą jej administratora.

 

Dokumentacja i procedury dotyczące ochrony danych w większości skontrolowanych jednostek samorządowych (22 z 31) były niekompletne lub nieaktualne (nawet od ponad 10 lat). Większość podmiotów objętych kontrolą (19) ponadto nie przestrzegała tych przepisów i procedur w kwestii sposobu przechowywania i zabezpieczania danych.  Przechowywane były w miejscach ogólnodostępnych, bez możliwości zamknięcia. Instytucje  nie sporządzały kopii bezpieczeństwa baz danych lub tworzyły je w niewłaściwy sposób (np. nie kopiując wszystkich danych). Zdarzało się, że nośniki, na których zapisywano kopie, przechowywano w tym samym pomieszczeniu co oryginały, co w żaden sposób nie gwarantuje im bezpieczeństwa.

 

Niemal wszystkie skontrolowane jednostki  nie monitorowały dostępu do informacji. Tylko w jednej prowadzono elektroniczny rejestr dostępu, co w przypadku przecieku pozwalało na ustalenie jego źródła. W ponad połowie pracownikom, którzy nie posiadają odpowiednich kwalifikacji ani zadań związanych z zarządzaniem systemami informatycznymi, nadano uprawnienia administratora systemów operacyjnych wykorzystywanych przez nich komputerów. Mieli oni zatem możliwość instalacji dowolnego oprogramowania oraz wprowadzania zmian w konfiguracji tych urządzeń. W ośmiu jednostkach kontrolerzy trafili na przypadki nieodebrania lub odbierania z opóźnieniem byłym pracownikom uprawnień w systemach informatycznych.

author avatar
Capital24.tv
Capital24.tv - Nakręcamy biznes! Capital24.tv to pierwsza w Polsce internetowa telewizja biznesowa, która dostarcza wartościowe informacje, analizy oraz ekspertyzy związane z rynkiem gospodarczym i finansowym. Serwis został stworzony przez zespół doświadczonych dziennikarzy i ekspertów, którzy prezentują treści w przystępnej i atrakcyjnej formie. Platforma umożliwia firmom założenie bezpłatnych profili, na których mogą publikować wiadomości, zdjęcia, podcasty oraz wideo, a także zintegrować je z kontem na YouTube. Dzięki licencji Creative Commons, treści zamieszczone na Capital24.tv są dostępne dla dziennikarzy i blogerów do bezpłatnego pobierania i udostępniania, co sprzyja szerzeniu wiedzy na temat polskiego biznesu i rynku kapitałowego.
See Full Bio

1 2

Dekoracyjna ikona taśmy filmowej Zobacz wideo
O autorze
Capital24.tv

Capital24.tv - Nakręcamy biznes! Capital24.tv to pierwsza w Polsce internetowa telewizja biznesowa, która dostarcza wartościowe informacje, analizy oraz ekspertyzy związane z rynkiem gospodarczym i finansowym. Serwis został stworzony przez zespół doświadczonych dziennikarzy i ekspertów, którzy prezentują treści w przystępnej i atrakcyjnej formie. Platforma umożliwia firmom założenie bezpłatnych profili, na których mogą publikować wiadomości, zdjęcia, podcasty oraz wideo, a także zintegrować je z kontem na YouTube. Dzięki licencji Creative Commons, treści zamieszczone na Capital24.tv są dostępne dla dziennikarzy i blogerów do bezpłatnego pobierania i udostępniania, co sprzyja szerzeniu wiedzy na temat polskiego biznesu i rynku kapitałowego.