Finansų ministerijos informacinių sistemų bendroji ir kūrimo kontrolė

Valstybės kontrolė atliko Finansų ministerijos informacinių sistemų bendrosios ir kūrimo kontrolės auditą. Audito metu buvo vertinamas ministerijos informacinių sistemų valdymo lygis 2008–2011 m. ir Viešojo sektoriaus apskaitos ir ataskaitų konsolidavimo informacinės sistemos (VSAKIS), kuria naudojasi daugiau kaip 4 tūkst. valstybės įstaigų ir institucijų, kūrimo rezultatai.
 
„Finansų ministerija – viena iš nedaugelio institucijų, valdanti svarbias valstybės informacines sistemas, skirtas valstybės piniginiams ištekliams valdyti. Todėl šių informacinių sistemų valdymas turėtų būti nepriekaištingas: pradedant informacinių technologijų strateginiu planavimu, susiejant jas su veiklos poreikiais ir įvertinant jų teikiamą naudą ir baigiant duomenų saugą užtikrinančių priemonių įgyvendinimu. Valstybės kontrolė pateikė rekomendacijas, kurios turėtų padėti ištaisyti nustatytus trūkumus ir pasiekti aukštesnį sistemų vidaus kontrolės brandos lygį“, – pristatydama audito rezultatus sakė valstybės kontrolierė Giedrė Švedienė.
 
Informacinių sistemų valdymo procesams vertinti buvo pasirinktos keturios iš dešimties Finansų ministerijos valdomų informacinių sistemų: Valstybės biudžeto, apskaitos ir mokėjimų sistema (VBAMS); Viešojo sektoriaus apskaitos ir ataskaitų konsolidavimo informacinė sistema (VSAKIS); Valstybės iždo finansų valdymo ir apskaitos informacinė sistema (FVIS) ir Finansų ministerijos finansų valdymo ir apskaitos informacinė sistema (FVAIS).
 
Auditoriai nustatė, kad informacinių technologijų strateginis planavimas nepakankamas ir neatspindi ministerijos veiklos poreikių, nerezultatyvi Finansų ministerijos informacinių technologijų valdymo komiteto veikla, į 2008–2010 m. Informacinių technologijų strategiją neįtrauktas tokių sistemų, kaip FVAIS ir FVIS kūrimas.
 
Auditoriai turėjo pastabų ir dėl sistemų klasifikavimo (kategorijų suteikimo atsižvelgiant į jose tvarkomą informaciją), jų saugos ir rizikos vertinimo, saugos politiką įgyvendinančių vidaus dokumentų tvarkymo.
 
Pavyzdžiui, nepaisant to, kad 2011 m. ministerijoje jau buvo atliktas informacinių sistemų rizikų vertinimas, įteisinus dvi naujas sistemas (FVAIS ir FVIS) turėjo būti atliktas šių sistemų neeilinis vertinimas (nustatyta galimų incidentų tikimybė, jų įtaka informacijos saugai ir t. t.). Be to, abiem sistemoms ministerija yra suteikusi netinkamas kategorijas, t. y. Valstybės iždo finansų valdymo ir apskaitos informacinė sistema (FVIS) turi būti laikoma ne III kategorijos vidaus administracine, o I kategorijos valstybės informacine sistema, o Finansų ministerijos finansų valdymo ir apskaitos informacinei sistemai (FVAIS) turi būti suteikta II, o ne III kategorija. Kadangi skirtingų kategorijų sistemoms taikomi skirtingi saugos reikalavimai, kyla rizika, jog dėl netinkamo klasifikavimo nebus užtikrintos sistemai privalomos saugos priemonės (pavyzdžiui, I kategorijos sistemų saugos vertinimai turi būti atliekami kasmet, o II ir III – ne rečiau kaip kartą per dvejus metus).
 
Įvertinę Viešojo sektoriaus apskaitos ir ataskaitų konsolidavimo informacinės sistemos (VSAKIS) kūrimo rezultatus, auditoriai nustatė, kad ministerija turėjo sunkumų vertinant VSAKIS projekto rezultatų sukuriamą vertę, nes dalis jos nustatytų projekto tikslų pasiekimo kriterijų buvo nedetalūs ir nepamatuojami. Be to, VSAKIS sulaukė ir pačių vartotojų nepasitenkinimo dėl per trumpo bandomosios eksploatacijos laiko, netinkamo mokymų modelio, per daug sudėtingų, didelės apimties vartotojų Vadovų.
 
Siekiant pagerinti Finansų ministerijos informacinių sistemų valdymo lygį, Valstybės kontrolė rekomendavo numatyti kontrolės priemones, užtikrinančias informacinių technologijų planavimo periodiškumą ir patvirtinti Informacinių technologijų plėtros planą, atnaujinti Informacinių technologijų komiteto, kuris būtų atsakingas už informacinių technologijų strategiją ir kontroliuotų jos įgyvendinimo eigą, veiklą, atlikti naujai įdiegtų sistemų rizikos bei saugos atitikties vertinimus.
 
Valstybinio audito ataskaita: Finansų ministerijos informacinių sistemų bendroji ir kūrimo kontrolė
 
Papildoma informacija: Informacinių sistemų ir infrastruktūros audito departamento direktorius Dainius Jakimavičius, tel. 266 6766, el. p. [email protected]
 
Komunikacijos skyrius, l. e. p. vyriausioji specialistė Zita Bislienė, tel. (8 5) 266 6724, 8 68484573, el. p. [email protected]