Strokovnjak notranjega ministrstva: Informacijska varnost javne uprave »drvi proti katastrofi«

Našim opozorilom o katastrofalni varnosti spletnih portalov javne uprave se pridružujejo strokovnjaki iz javnega sektorja.

Po objavah naših člankov o katastrofalni varnosti spletnih portalov davčne uprave in notranjega ministrstva zdaj informacijsko varnost javne uprave javno kritizirajo tudi strokovni uslužbenci notranjega ministrstva. Uradnik direktorata ministrstva za informatiko in e-storitve Damjan Marinšek je danes na konferenci Hek.si namreč opozoril, da informacijska varnost slovenske javne uprave zaradi pomanjkanja sredstev »drvi proti katastrofi.«

eUprava
Spletni portal notranjega ministrstva eUprava je na testu varnosti dobil najslabšo možno oceno, F.

Med razlogi za črne napovedi je po poročanju Slovenske tiskovne agencije Marinšek navedel informacijske sisteme javne uprave, ki uporabljajo množico različnih programskih rešitev, ki so jih pripravili različni zunanji izvajalci. Varnostno so te rešitve slabe, precej pa jih je tudi močno zastarelih. Drugi razlog pa je zmanjševanje sredstev, saj število informacijskih rešitev vsako leto narašča, sredstva za zagotavljanje varnosti pa se linearno zmanjšujejo.

Marinšek je še izpostavil, da ima direktorat za informatiko in e-storitve, ki med drugim razvija in koordinira razvoj poslovanja celotne e-uprave, med 80 zaposlenimi le enega uslužbenca, zadolženega za informacijsko varnost. Po drugi strani pa je v državni upravi zaposlenih več kot 900 informatikov. Za izboljšanje varnost je tako po njegovem mnenju v državni upravi nujna centralizacija informatike.

Nad kadrovskimi težavami se je pritožil tudi major Gorazd Rolih z obrambnega ministrstva. V vojski izšolani strokovnjaki namreč javni sektor zapuščajo zaradi boljših plač v zasebnem sektorju.

Prejšnji teden smo na podcrto.si objavili mnenje strokovnjaka za informacijsko varnost Mateja Kovačiča, v katerem smo razkrili katastrofalno varnost portalov eDavki in eUprava. Oba portala zaradi zastarelih varnostnih namestitev omogočata prestrezanje podatkov uporabnikov in celo krajo njihove identitete. Davčna uprava in notranje ministrstvo sta nam po objavi mnenja obljubila, da bosta varnost portalov izboljšala.

Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto

Deli zgodbo 1 komentar



Več iz teme: Komunikacijska varnost

Kako varno je naše komuniciranje z drugimi prek spleta, telefona in ostalih komunikacijskih kanalov? Preverjamo varnost različnih oblik komunikacije.

36 prispevkov

Kdo je odgovoren za slabo informacijsko varnost na UKC Ljubljana

UKC Ljubljana je slabo zavaroval podatke o zdravstvenem stanju posameznikov. Pooblaščenec za informacijsko varnost v UKC Ljubljana je nekdanji direktor …

Tema: Komunikacijska varnost
Članek,

Zakaj FURS strankam priporoča uporabo varnostno ranljivih brskalnikov

Finančna uprava je v začetku marca razburila z nasvetom, naj uporabniki Mac in Linux operacijskih sistemov prenehajo posodabljati brskalnik Firefox.

Tema: Komunikacijska varnost
Članek,

1 komentar

Heker 19. 4. 2014, 18.13

Problem državne uprave je tudi, da uporablja specifično programsko opremo, katere nadgradnja je draga. Npr. Oracle webapp server ali IBM http server. Iz tega razloga novih varnostnih nastavitev pogosto ni mogoče implementirati. Temu se reče skriti stroški licenčne opreme.

Tisti, ki uporabljajo odprtokodno tehnologijo so tukaj na boljšem.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Zadnje objavljeno