Bezpečnost dat ve státní správě může mít slabá místa

Přestože je ve většině organizací státní správy a samosprávy jasně definovaná politika datové bezpečnosti, nedávný průzkum vnímání stavu bezpečnosti dat zpracovávaných v tamních informačních systémech ukázal, že dochází často k rizikovým aktivitám při nakládání s daty a k využívání služebních počítačů k soukromým účelům.

Bezpečnost dat ve státní správě může mít slabá místa


Průzkum se uskutečnil anonymním dotazováním návštěvníků konference Internet ve státní správě a samosprávě, konané ve dnech 6. až 7. dubna 2009 v Hradci Králové. Výzkumu se zúčastnilo celkem 187 respondentů, zástupci veřejné správy tvořili 89 % z dotazované skupiny. „Naším cílem bylo zjistit u respondentů, jak zacházejí s citlivými daty, kam je ukládají, jak jsou tato data chráněna a zda a jak jsou nastaveny v dané instituci politiky datové bezpečnosti,"uvedl Petr Buigl, ředitel společnosti Media1 Czech republic, která průzkum realizovala.

Z výsledků ankety například vyplynulo, že téměř polovina oslovených může ukládat soubory i mimo server nebo informační systém organizace, například na lokální disk notebooku či přenosné flashdisky a ostatní výměnná media. Pětina respondentů prozradila, že data na přenosných zařízeních nejsou nijak chráněna či šifrována. Téměř 46 % oslovených za největší hrozbu informační bezpečnosti v jejich organizaci považuje samotné uživatele. Hrozby z internetu, e-mailu nebo mobilních zařízení vnímá jako méně závažné.

„Ve státní správě je běžné používání notebooků, jejichž cena je již nyní srovnatelná s cenami stolních PC. Zaměstnanci si tak snadno mohou odnést data mimo pracoviště úřadu. I když to nemusí být ze zlého úmyslu, představuje tento úkon značné bezpečnostní riziko," řekl Martin Hanzal, výkonný ředitel společnosti Sodatsw, která byla zadavatelem průzkumu a která vyvíjí a dodává řešení pro šifrování, ochranu dat a monitorování uživatelů. „Největší nebezpečí vidím při samotném pořizování citlivých dat. Je třeba, aby úředníci mohli provádět jen povolené operace a byli maximálně omezeni, co se týče ostatních úkonů," dodal Martin Hanzal. Ve veřejné správě je často nakládáno s citlivými a snadno zneužitelnými údaji obyvatel. „V průzkumu mě nepřekvapil obrovský rozdíl mezi vnímáním bezpečnosti dat vedoucími pracovníky a pracovníky IT oddělení. Projekt jasně potvrdil, s čím se denně setkáváme u našich klientů - vedoucí pracovníci, přestože mají často přístup k velmi citlivým informacím, mají menší přehled, kde jsou uložena data jejich organizace a jak jsou tato data chráněna," komentoval Martin Hanzal.

„Co se týče naší organizace, je zabezpečení realizováno v mnoha vrstvách od autentizace uživatelů čipovými kartami přes šifrování dat až po monitorování veškerých kroků uživatele, který s citlivými daty nakládá. V případě úniku informací by tak bylo snadné dohledat, kdo daná data prohlížel, tiskl nebo kopíroval," řekl Jaroslav Svoboda z Ministerstva vnitra České republiky. V centrálních informačních systémech bývají data obvykle dobře chráněna, největší rizika jsou v datech zpracovávaných uživateli mimo tyto systémy.

U nezávislých obcí, kterých je v ČR přes 6000, z průzkumu vyplynulo, že zabezpečení je na nižší úrovni a snadněji napadnutelné. Zástupci obcí ale na druhou stranu nejčastěji ze všech oslovených v průzkumu uváděli, že služební výpočetní techniku nemohou využívat k soukromým účelům.

 





Komentáře