18 czerwca 2024

Kontrola NIK wykazała, że gminy nie są przygotowane na NIS 2

 

Niedawna kontrola przeprowadzona przez Delegaturę Najwyższej Izby Kontroli w Szczecinie ujawniła znaczące niedociągnięcia w cyberbezpieczeństwie czterech urzędów gmin w województwie zachodniopomorskim. W wyniku przeglądu zidentyfikowano kluczowe braki w Urzędach Gmin Marianowo, Nowe Warpno, Osina oraz Stary Czarnów, które rzucają światło na szeroko pojętą problematykę zarządzania bezpieczeństwem informacji oraz ciągłości działania.

Zarządzanie Bezpieczeństwem Informacji

Kontrola wykazała, że żaden z badanych urzędów nie posiada formalnej polityki bezpieczeństwa informacji, co jest niezgodne z międzynarodową normą PN-EN ISO/IEC 27001. W przypadku Urzędu Gminy Osina dodatkowo stwierdzono braki w szkoleniach pracowników odpowiedzialnych za przetwarzanie danych.

 

Ciągłość Działania

Wszystkie badane jednostki wykazały brak odpowiednich planów ciągłości działania, co w sytuacji kryzysowej może prowadzić do znacznego zakłócenia funkcjonowania urzędów i dostępu obywateli do kluczowych usług.

 

Zabezpieczenia Techniczne i Ochrona Danych

Alarmujące jest również to, że wszystkie cztery urzędy wykazały niewystarczające zabezpieczenia techniczne, zarówno na stronach internetowych, jak i w systemach poczty elektronicznej. Taka sytuacja stawia pod ryzyko wrażliwe dane osobowe mieszkańców oraz inne istotne informacje administracyjne.

 

Niedostateczne Szkolenia i Brak Audytów

Kolejnym poważnym problemem jest brak regularnych szkoleń dla pracowników, co bezpośrednio wpływa na poziom ogólnej świadomości cyberbezpieczeństwa. Ponadto, brak regularnego monitorowania i audytów systemów IT uniemożliwia szybką reakcję na ewentualne incydenty bezpieczeństwa.

 

Znaczenie Cyberbezpieczeństwa w Kontekście Nadchodzących Regulacji

Raport NIK podkreśla pilną potrzebę wdrożenia zasad cyberbezpieczeństwa, które są zgodne z nadchodzącymi przepisami dyrektywy NIS 2 oraz ustawy o krajowym systemie cyberbezpieczeństwa. Te nowe regulacje mają na celu wzmocnienie odporności infrastruktury krytycznej, w tym urzędów, na cyberataki oraz zwiększenie bezpieczeństwa danych osobowych i służbowych przetwarzanych przez instytucje publiczne.

 

Wnioski i Rekomendacje

Jest oczywiste, że urzędy muszą niezwłocznie przystąpić do gruntownej rewizji swoich polityk bezpieczeństwa informacji, zaktualizować procedury i przeszkolić personel. W obliczu rosnącej liczby cyberzagrożeń, takie działania nie są już tylko zaleceniem, ale koniecznością. Świadomość oraz odpowiedzialność za cyberbezpieczeństwo powinny stać się priorytetem każdej jednostki samorządowej, co znacząco przyczyni się do ochrony infrastruktury krytycznej naszego kraju przed potencjalnymi atakami.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Jesteśmy firmą zajmującą się tworzeniem rozwiązań dla współczesnych wyzwań. Nasz zespół profesjonalistów łączy wiedzę specjalistyczną z kreatywnością, aby dostarczać dostosowane rozwiązania, które wspierają rozwój twojej firmy.

Firma

Info

info@cybersecurity-consulting.pl
+48 732 498 607

ul. Sucharskiego 
14 - 500 Braniewo