Strokovnjak notranjega ministrstva: Informacijska varnost javne uprave »drvi proti katastrofi«
Našim opozorilom o katastrofalni varnosti spletnih portalov javne uprave se pridružujejo strokovnjaki iz javnega sektorja.
Po objavah naših člankov o katastrofalni varnosti spletnih portalov davčne uprave in notranjega ministrstva zdaj informacijsko varnost javne uprave javno kritizirajo tudi strokovni uslužbenci notranjega ministrstva. Uradnik direktorata ministrstva za informatiko in e-storitve Damjan Marinšek je danes na konferenci Hek.si namreč opozoril, da informacijska varnost slovenske javne uprave zaradi pomanjkanja sredstev »drvi proti katastrofi.«
Med razlogi za črne napovedi je po poročanju Slovenske tiskovne agencije Marinšek navedel informacijske sisteme javne uprave, ki uporabljajo množico različnih programskih rešitev, ki so jih pripravili različni zunanji izvajalci. Varnostno so te rešitve slabe, precej pa jih je tudi močno zastarelih. Drugi razlog pa je zmanjševanje sredstev, saj število informacijskih rešitev vsako leto narašča, sredstva za zagotavljanje varnosti pa se linearno zmanjšujejo.
Marinšek je še izpostavil, da ima direktorat za informatiko in e-storitve, ki med drugim razvija in koordinira razvoj poslovanja celotne e-uprave, med 80 zaposlenimi le enega uslužbenca, zadolženega za informacijsko varnost. Po drugi strani pa je v državni upravi zaposlenih več kot 900 informatikov. Za izboljšanje varnost je tako po njegovem mnenju v državni upravi nujna centralizacija informatike.
Nad kadrovskimi težavami se je pritožil tudi major Gorazd Rolih z obrambnega ministrstva. V vojski izšolani strokovnjaki namreč javni sektor zapuščajo zaradi boljših plač v zasebnem sektorju.
Prejšnji teden smo na podcrto.si objavili mnenje strokovnjaka za informacijsko varnost Mateja Kovačiča, v katerem smo razkrili katastrofalno varnost portalov eDavki in eUprava. Oba portala zaradi zastarelih varnostnih namestitev omogočata prestrezanje podatkov uporabnikov in celo krajo njihove identitete. Davčna uprava in notranje ministrstvo sta nam po objavi mnenja obljubila, da bosta varnost portalov izboljšala.
Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto
Deli zgodbo 1 komentar
1 komentar
Heker 19. 4. 2014, 18.13
Problem državne uprave je tudi, da uporablja specifično programsko opremo, katere nadgradnja je draga. Npr. Oracle webapp server ali IBM http server. Iz tega razloga novih varnostnih nastavitev pogosto ni mogoče implementirati. Temu se reče skriti stroški licenčne opreme.
Tisti, ki uporabljajo odprtokodno tehnologijo so tukaj na boljšem.