Kontrola działania systemów teleinformatycznych

Resort cyfryzacji udostępnił „Wytyczne dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych”. Z tej i innych publikacji wyłania się pełna wątpliwości wizja rzeczywistego stanu rzeczy w badanym obszarze.


Przetwarzanie danych w systemach informacyjnych podmiotów publicznych musi przebiegać w sposób zapewniający ich interoperacyjność i bezpieczeństwo. Co więcej, dane te muszą być dostępne dla wszystkich obywateli, także dla osób niepełnosprawnych. Czy jest tak w istocie, można wątpić, szczególnie analizując dwa raporty Najwyższej Izby Kontroli (NIK): „Wdrażanie wybranych wymagań dotyczących systemów teleinformatycznych, wymiany informacji w postaci elektronicznej oraz Krajowych Ram Interoperacyjności na przykładzie niektórych urzędów gmin miejskich i miast na prawach powiatu” z 23 marca 2015 r. oraz „Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni Rzeczypospolitej Polskiej” z 20 sierpnia 2015 r.

Negatywną ocenę obrazu przedstawionego w raportach NIK pogłębia analiza danych pozyskanych w ramach grantu badawczego sfinansowanego przez Polskie Towarzystwo Informatyczne (PTI) realizowanego pod kierownictwem dr. inż. Przemysława Jatkiewicza „Stan wdrożenia Krajowych Ram Interoperacyjności w jednostkach samorządu terytorialnego”. Raport z badania dopiero ujrzy światło dzienne, ale już teraz z całą pewnością można powiedzieć w dwóch słowach, że „jest źle”, a w trzech słowach – że „jest bardzo źle”. Warto podkreślić, że NIK objęła kontrolą 24 urzędy, a badanie PTI (realizowane za pomocą ankiety w formie wniosku o udostępnienie informacji publicznej) objęło 339 urzędów.

Wytyczne dla kontroli
Próbą podjęcia działań naprawczych w zakresie podniesienia poziomu bezpieczeństwa danych przetwarzanych przez administrację publiczną są wydane przez Ministerstwo Cyfryzacji 15 grudnia 2015 r. „Wytyczne dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych”. Dokument ten (w stanie prawnym na dzień 4 listopada 2015 r.) powinien stać się przedmiotem dogłębnej analizy nie tylko przedstawicieli audytu wewnętrznego, lecz także kierownictwa jednostek administracji publicznej oraz pracowników IT. Zgodnie z zamysłem autorów tego opracowania (pracowników Departamentu Kontroli, Skarg i Wniosków, Departamentu Informatyzacji oraz Departamentu Społeczeństwa Informacyjnego) celem wytycznych „jest zapewnienie wsparcia dla kontroli, w tym wskazanie jednolitych kryteriów merytorycznych realizacji obowiązku określonego w art. 25 ust. 1 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne – Dz.U. z 2014 r., poz. 1114 (dalej: ustawa o informatyzacji), dotyczącego przeprowadzania kontroli działania systemów teleinformatycznych, używanych do realizacji zadań publicznych albo realizacji obowiązków wynikających z art. 13 ust. 2 ustawy o informatyzacji”.

Więcej na - http://www.itwadministracji.pl/numery/kwiecien-2016/kontrola-dzialania-s...