Sodra turėtų geriau saugoti informacinėje sistemoje sukauptus duomenis

2008 07 11

Informacijos šaltinis: LR valstybės kontrolė

Valstybės kontrolė atliko Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Sodros valdybos) informacinės sistemos valdymo auditą. Auditoriai daugiausia dėmesio skyrė informacinės sistemos strategijos ir planavimo procesams, jos valdymui ir organizavimui, saugai ir veiklos tęstinumui užtikrinti, pakeitimų valdymui, Sodros valdybos dalyvavimui valstybės informacinės sistemos ir registrų kūrime. Apibendrindama audito rezultatus valstybės kontrolierė Rasa Budbergytė pažymėjo, kad šioje institucijoje informacinė sistema vystoma planingai, tobulinama jų vidaus kontrolės sistema, tačiau daugiau dėmesio reikėtų skirti informacijos apsaugai.

Auditoriai konstatavo, kad Sodros valdyboje neišnaudojamos visos priemonės gyvybiškai svarbių įrašų tvarkymui ir saugojimui, nepakankama administracinių patalpų fizinė sauga. Dėl to didėja kompiuterių pažeidimo, vagysčių ir neleistinų priėjimų prie duomenų pavojus. Dalyvaudama valstybės informacinių sistemų ir registrų kūrime Sodros valdyba nesilaikė teisės aktų reikalavimų. Iki šiol Sodros valdybos informacinė sistema nėra reikiamai įteisinta, todėl duomenų mainai su kitomis institucijomis vyksta neturint pakankamo teisinio pagrindo. Auditoriai pažymėjo, kad audito metu Sodros valdyboje dalis trūkumų buvo pašalinta.

Audito ataskaitoje nurodyta geros praktikos pavyzdžių. Sodros valdyboje įdiegta veiklos rizikos vertinimo ir valdymo sistema, patvirtinti informacinės sistemos kūrimo procedūros ir standartai, modernizavimo saugos principai, padedantys užtikrinti informacinės sistemos plėtros kontrolę. Nustatyti papildomi reikalavimai informacinių technologijų paslaugų teikėjams, o tai sudaro sąlygas užtikrinti gerą perkamų paslaugų kokybę.

Sodros valdybai auditoriai pasiūlė stiprinti informacinių sistemų valdymo vidaus kontrolę, parengti trūkstamus teisės aktus, stiprinti duomenų saugą ir užtikrinti informacinės sistemos veiklos tęstinumą, rekomendavo atlikti informacinės sistemos vidaus auditus arba nepriklausomus jos vertinimus.

Papildoma informacija: Valstybės kontrolės Informacinių sistemų valdymo ir audito departamento direktorius Dainius Jakimavičius (266 67 66). Audito ataskaita skelbiama www.vkontrole.lt.

Atgal į sąrašą
Į viršų