Valsts kontroles revīzija: IKT infrastruktūras fiziskā drošība ir atstāta novārtā

Ilustratīvs attēls

FOTO: Pixabay

Valsts pārraudzībā esošās informācijas un komunikācijas tehnoloģiju (IKT) infrastruktūras fiziskā drošība ir atstāta novārtā, lietderības revīzijā "Vai valsts pārvaldē ir izmantotas visas iespējas IKT infrastruktūras efektīvai pārvaldībai?" secinājusi Valsts kontrole (VK).

VK Sabiedrisko attiecību un iekšējās komunikācijas daļas vadītāja Līga Krapāne informē, ka revīzijā atklājies, ka, lai gan IKT infrastruktūra saskaņā ar Kiberdrošības stratēģiju ir kibertelpas neatņemama sastāvdaļa, no valsts puses vairāk akcentēta un uzraudzīta tiek drošība elektroniskajā telpā, ar ko ikviens sastopas ikdienā.

Tikmēr IKT infrastruktūras drošība datu centros, par ko kopumā atbild iestādes vadītājs, no augstākstāvošo iestāžu puses preventīvi uzraudzīta netiek.

Revidenti arī norāda, ka pastāvošais normatīvais regulējums skaidri nenosaka prasības IKT infrastruktūras drošībai atkarībā no sistēmās apstrādājamās informācijas nozīmības. Skaidrs esot vienīgi šīs politikas mērķis kopumā - aizsargāt resursus.

Trūkumi drošības prasību diferencēšanā noved gan pie nepietiekamas aizsardzības, gan pie dārgiem risinājumiem, kad, pārmērīgi aizsargājot maznozīmīgu informāciju, tiek radīts papildu finanšu slogs budžetam, secināts revīzijā.

VK uzskata, ka steidzami nepieciešams pilnveidot IKT infrastruktūras drošības uzraudzības mehānismu, kur patlaban nav noteiktas ne skaidras prasības fiziskai un vides drošībai, ne arī veikta situācijas apzināšana un uzraudzība valstī kopumā.

Pašreizējā situācija rada risku, ka iestādes nespēs aizsargāties, ja kāda persona nolems izmantot fiziskās drošības un vides nesakārtotību, lai bojātu, iznīcinātu vai nozagtu būtiskus tehniskos resursus un tajos esošos datus, brīdina revīzijas veicēji.

Uz augšu