2013-02-14
Užsienio reikalų ministerijos informacinei sistemai reikalingi patikimesni saugikliai
Užsienio reikalų ministerija (URM) naudoja informacines sistemas, kuriose, be kitų duomenų, yra tvarkomi asmens duomenys ir įslaptinta informacija su žyma „Riboto naudojimo“. Atsižvelgdama į sistemose tvarkomų duomenų svarbą, Valstybės kontrolė atliko URM informacinių sistemų auditą ir analizavo, ar jos yra tinkamai valdomos.
„Užsienio reikalų ministerija pasiekė nemažą informacinių sistemų valdymo pažangą, tačiau yra sričių, kuriose jų valdymą vis dar reikia tobulinti. Ypač svarbu, kad kilus nenumatytoms situacijoms ministerija sugebėtų užtikrinti informacijos saugumą ir veiklos tęstinumą“, – sako valstybės kontrolierė Giedrė Švedienė.
Audito metu paaiškėjo, kad ministerijoje yra informacinių sistemų valdymo ir saugos trūkumų. Pavyzdžiui, nėra aiškiai aprašyti esami el. duomenų srautai, informacinių technologijų valdymas stokoja stipresnės veiklos procesų ir informacinių technologijų sąsajos, nėra paskirtų duomenų valdymo įgaliotinių, trūksta kontrolės tvarkant asmens duomenis. Auditoriai nustatė, kad riboto naudojimo įslaptintos informacijos valdymas URM nėra pakankamai saugus. Šios informacijos tvarkymą reglamentuojantys dokumentai nebuvo peržiūrimi ir atnaujinami.
Ministerija nepakankamai pasirengė užtikrinti informacinių sistemų veiklos tęstinumą krizių ar nenumatytų situacijų atveju, nes informacinių sistemų veiklos tęstinumo valdymo planas nebuvo išbandomas, plane nėra numatyti informacinių sistemų atkūrimo prioritetai bei nepaskirti žmonės, atsakingi už informacinių technologijų įrangos priežiūrą, neaprašytos rezervinio duomenų kopijavimo procedūros. Tad kilus nenumatytai ar krizinei situacijai URM informacinių sistemų veikla gali būti sutrikdyta, o informacija negrįžtamai prarasta.
URM informacinė sistema nuo 2008 m. yra modernizuojama. Tačiau atsižvelgiant į tai, kad šis procesas trunka ne vienerius metus, trūksta detalaus plano, kokiais etapais jis yra ir bus įgyvendinamas. Kadangi informacinės sistemos specifikacija nebuvo atnaujinta nuo 1998 metų, didėja rizika, kad modernizuotos informacinės sistemos funkcijos neatitiks per tiek laiko pakitusių ministerijos poreikių, o jos atnaujinimo tikslas nebus pasiektas.
Valstybės kontrolė Užsienio reikalų ministerijai pateikė rekomendacijas, kaip tobulinti informacinių sistemų valdymą bei geriau užtikrinti informacijos saugumą ministerijoje. Kai kurias Valstybės kontrolės rekomendacijas ministerija pradėjo įgyvendinti dar audito metu.
Valstybinio audito ataskaita: Užsienio reikalų ministerijos informacinių sistemų bendroji ir kūrimo kontrolė
Papildoma informacija: Informacinių sistemų ir infrastruktūros audito departamento direktorius Dainius Jakimavičius, tel. (8 5) 266 6766, el. p. [email protected]
Komunikacijos skyrius, vyriausioji specialistė Aida Klimašauskienė, tel. (8 5) 2666 792, el. p. [email protected]