Dans huit bureaux, il n'a pas été mis en œuvre Système de gestion de la sécurité de l'informationet en trois unités, où le SZBI a été créé, son examen a été négligé en termes d'adéquation et d'efficacité. Comme l'indique NIK, cela est incompatible avec les dispositions de la réglementation du Conseil des ministres sur le cadre national d'interopérabilité.
Systèmes informatiques Sécurité et continuité des opérations dans les unités du gouvernement local – Résultats du contrôle NIK
Le bureau d'audit suprême
Dans 20 des 24 bureaux, les contrôleurs NIK ont déterminé le manque d'application appropriée de toutes les solutions organisationnelles et techniques adoptées dans le domaine de la sécurité de l'information. Irgiléorités identifiées concernées, entre autres sécurisant des salles de serveurs, des procédures sauvegarde et les politiques de gestion de l'accès pour l'accès aux systèmes informatiques.
« Dans 11 bureaux dans les contrats pour l'achat de services informatiques, d'achat ou de service de matériel et de logiciels informatiques, aucune disposition ne garantit la confidentialité des informations obtenues par les entrepreneurs. Dans neuf bureaux, aucune identification, il n'a pas été établie en termes d'éléments clés documentés de l'infrastructure informatique et que nous lisons dans la chambre.
De plus, 10 bureaux n'ont pas dispensé une formation pertinente pour les employés impliqués dans le processus de traitement de l'information. Neuf JST n'ont pas effectué – ou ne l'ont pas fiable – un audit obligatoire annuel concernant la sécurité de l'information.
Post -audit Conclusions et recommandations
Le bureau d'audit suprême, basé sur les informations collectées au cours de l'inspection, propose que le ministère de la numérisation établit un soutien constant aux unités locales dans le domaine de la mise en œuvre des solutions de sécurité et de la continuité de l'action.
De plus, Nik apporte à Starosts, aux présidents de la ville, aux maires et aux têtes de commune à:
