fbTrack
REKLAMA
REKLAMA

Sądownictwo

Nasze dane w samorządach słabo chronione

Fotorzepa, Adam Burakowski
Wiedza o obywatelach przechowywana w samorządach może paść łupem przestępców.

Dane o klientach pomocy społecznej, kierowcach czy podatnikach gromadzone w samorządach w każdej chwili mogą zostać przejrzane, przejęte lub zniszczone. Samorządy nie wiedzą nawet, kto ma do nich dostęp, bo tego nie monitorują – alarmuje NIK w raporcie, który poznała „Rzeczpospolita".

– Informacje o obywatelach, w tym dane wrażliwe, przechowywane w formie elektronicznej przez jednostki samorządowe, nie są właściwie zabezpieczone przed nieuprawnionym dostępem. To stwarza ryzyko wystąpienia działań niepożądanych – przyznaje Krzysztof Kwiatkowski, prezes NIK.

Izba sprawdziła „Bezpieczeństwo elektronicznych zasobów informacyjnych" w 31 jednostkach (11 urzędach gmin, tyluż ośrodkach pomocy społecznej, i trzech starostwach) w woj. podlaskim. Ustalenia są na tyle niepokojące, że – co zdarza się rzadko – wydała ocenę negatywną. Choć kontrola objęła wycinek instytucji, to z praktyki wynika, że ustalenia z jednego regionu zwykle odzwierciedlają szerszy trend.

Skala cyberprzestępczości rośnie, a personalia, numery PESEL czy adresy zamieszkania są łakomym kąskiem dla przestępców. Tymczasem zbadane instytucje zdają się nie dostrzegać zagrożeń.

Niemal wszędzie poziom bezpieczeństwa systemów informatycznych i usług sieciowych był na niskim poziomie. Wyjątek to Urząd Miejski w Suwałkach, gdzie zasoby informacyjne były dobrze chronione przed nieuprawnionym dostępem, kradzieżą i utratą, a pracę sieci w pełni kontrolował administrator.

Procedury ochrony danych w większości urzędów (22 z 31) były niekompletne lub nieaktualne – nawet od dziesięciu lat. Ponad 60 proc. placówek nie przestrzegało przepisów dotyczących przechowywania i zabezpieczania informacji – nagminnie trzymano je w miejscach ogólnodostępnych. Nie robiono tzw. kopii bezpieczeństwa baz danych na wypadek ich utraty.

Kardynalny błąd to brak kontroli dostępu do informacji – dotyczył prawie wszystkich instytucji. „Tylko w jednej (UM w Suwałkach) prowadzono elektroniczny rejestr dostępu, co w przypadku przecieku pozwalało na ustalenie jego źródła" – wytyka NIK.

W blisko połowie urzędów możliwy był nieautoryzowany dostęp do danych – komputery nie miały haseł dostępu albo były ogólnodostępne. Ekrany się nie wygaszały, więc petent mógł poznać wiedzę dla niego nieprzeznaczoną. W co czwartym urzędzie z poślizgiem (nawet rocznym) byłym pracownikom odbierano uprawnienia do systemów informatycznych. „To z przeoczenia" – twierdzono.

Najsłabiej – to szczególnie niepokoi NIK – są zabezpieczone informacje w ośrodkach pomocy społecznej, które z natury rzeczy dysponują danymi wrażliwymi.

OPS są kopalnią wiedzy np. o osobach biorących zasiłki, ich dochodach, sytuacji rodzinnej. W innych urzędach chodzi o dane np. o zameldowaniu lub (w starostwach) budowlane, geodezyjne czy dotyczące pojazdów i kierowców. Słabe zabezpieczenie oznacza, że mogą paść łupem hakera czy oszusta, zostać zniszczone, a przez brak monitoringu trudno będzie ustalić winnego – ostrzega NIK. Czy doszło do takich przypadków – nie wiadomo.

Skąd nonszalanckie podejście? – Brak czasu, wiedzy, informatyków do obsługi systemów – tak tłumaczono zaniedbania.

„Skala i istotność stwierdzonych nieprawidłowości rodzi uzasadnione obawy co do przygotowania kontrolowanych jednostek do wdrożenia regulacji przewidzianych w RODO" – oceniła NIK i wystąpiła do szefów urzędów o usunięcie zaniedbań.

- Samorządy muszą zrozumieć, że inwestycje w bezpieczeństwo danych i systemów, którymi zarządzają jest tak samo ważnym zadaniem jak budowa dróg czy prowadzenie szkół – podkreśla poseł Witold Czarnecki, wiceprzewodniczący sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.

Mariusz Ciarka, rzecznik KGP, wskazuje na realne zagrożenia braku troski o dane. – Przestępcy podstępem zdobywają cudze personalia i np. zaciągają na konto nieświadomych tego osób pożyczki czy oferują sprzedaż towarów w sieci, dokonując oszustw.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA