Szokujące wyniki kontroli. Urzędy kupowały oprogramowanie, z którego nie korzystały

Najwyższa Izba Kontroli ujawniła alarmujące informacje dotyczące zarządzania oprogramowaniem w jednostkach administracji publicznej. Okazuje się, że problem jest poważniejszy, niż mogłoby się wydawać. Urzędy wydają się bowiem pogrążać w chaosie związanym z cyberbezpieczeństwem.

zdjęcie ilustracyjne, fot. Shutterstock/Fit Ztudio

Wyniki pierwszej kontroli NIK poświęconej wyłącznie zarządzaniu oprogramowaniem w administracji publicznej nie napawają optymizmem. Kontrolerzy stwierdzili, że "zdecydowana większość jednostek korzystała z oprogramowania nieautoryzowanego", co rzuca cień na wiarygodność i bezpieczeństwo wewnętrznych systemów informatycznych.

Szokujący raport Najwyższej Izby Kontroli

Najwyższa Izba Kontroli przyjrzała się bliżej, jak urzędy zarządzają swoimi zasobami oprogramowania – od legalności, przez aktualizacje, po zabezpieczenia i licencje. Wyniki? Mówiąc delikatnie, nie są zadowalające.

W 88% skontrolowanych jednostek administracji publicznej wykryto oprogramowanie nieautoryzowane, które nie powinno było być zainstalowane lub użytkowane. Co gorsza, w niemal połowie (47%) podmiotów stan oprogramowania oznaczał ryzyko poważnego niebezpieczeństwa.

Jednym z najbardziej zaskakujących odkryć było to, że jednostki nie wykorzystywały efektywnie posiadanych narzędzi do monitorowania oprogramowania. Ponadto programy zainstalowane na urządzeniach mobilnych były zupełnie poza nadzorem. To oznacza, że nie tylko stacje robocze, ale również smartfony i tablety mogły być narażone na nieautoryzowane oprogramowanie i potencjalne ataki cybernetyczne.

12,5 mln zł wydanych na niepotrzebne oprogramowanie

Raport podkreśla również problem z nabywaniem i wdrażaniem oprogramowania. W 53% podmiotów stwierdzono nieprawidłowości, co w sumie generowało niegospodarność sięgającą 12,5 mln zł. Co więcej, niemal żadna jednostka (94%) nie ustanowiła i nie wdrożyła formalnych zasad zarządzania oprogramowaniem, co tylko pogłębia problem.

NIK w swoich wnioskach wskazuje na konieczność podejmowania przez kierowników jednostek administracji publicznej niezbędnych działań służących zapewnieniu prawidłowego zarządzania oprogramowaniem komputerowym.

Wśród rekomendacji znajdują się m.in. określenie i wprowadzenie szczegółowych zasad zarządzania oprogramowaniem, wprowadzenie rozwiązań technicznych zapewniających kompletność danych o posiadanym oprogramowaniu, czy też objęcie bieżącym monitorowaniem całego oprogramowania.

Coś musi się zmienić w urzędach. I to natychmiast

Przedstawione wyniki kontroli NIK stanowią przestrogę dla wszystkich jednostek administracji publicznej i podkreślają wagę odpowiedzialnego zarządzania zasobami. W dobie cyfryzacji i rosnących zagrożeń cybernetycznych, zarządzanie oprogramowaniem nie może być traktowane po macoszemu.

Dla odrobiny humoru w tej poważnej dyskusji – może warto by było rozważyć wdrożenie nowego oprogramowania do... zarządzania oprogramowaniem? Wygląda na to, że administracja publiczna mogłaby skorzystać z takiego rozwiązania, oczywiście pod warunkiem, że tym razem zostanie ono prawidłowo zainstalowane i zaktualizowane.

Autor: Hubert Wiączkowski

Komentarze
Czytaj jeszcze: