Wyniki pierwszej kontroli NIK poświęconej wyłącznie zarządzaniu oprogramowaniem w administracji publicznej nie napawają optymizmem. Kontrolerzy stwierdzili, że "zdecydowana większość jednostek korzystała z oprogramowania nieautoryzowanego", co rzuca cień na wiarygodność i bezpieczeństwo wewnętrznych systemów informatycznych.
Szokujący raport Najwyższej Izby Kontroli
Najwyższa Izba Kontroli przyjrzała się bliżej, jak urzędy zarządzają swoimi zasobami oprogramowania – od legalności, przez aktualizacje, po zabezpieczenia i licencje. Wyniki? Mówiąc delikatnie, nie są zadowalające.
W 88% skontrolowanych jednostek administracji publicznej wykryto oprogramowanie nieautoryzowane, które nie powinno było być zainstalowane lub użytkowane. Co gorsza, w niemal połowie (47%) podmiotów stan oprogramowania oznaczał ryzyko poważnego niebezpieczeństwa.
Jednym z najbardziej zaskakujących odkryć było to, że jednostki nie wykorzystywały efektywnie posiadanych narzędzi do monitorowania oprogramowania. Ponadto programy zainstalowane na urządzeniach mobilnych były zupełnie poza nadzorem. To oznacza, że nie tylko stacje robocze, ale również smartfony i tablety mogły być narażone na nieautoryzowane oprogramowanie i potencjalne ataki cybernetyczne.
12,5 mln zł wydanych na niepotrzebne oprogramowanie
Raport podkreśla również problem z nabywaniem i wdrażaniem oprogramowania. W 53% podmiotów stwierdzono nieprawidłowości, co w sumie generowało niegospodarność sięgającą 12,5 mln zł. Co więcej, niemal żadna jednostka (94%) nie ustanowiła i nie wdrożyła formalnych zasad zarządzania oprogramowaniem, co tylko pogłębia problem.
NIK w swoich wnioskach wskazuje na konieczność podejmowania przez kierowników jednostek administracji publicznej niezbędnych działań służących zapewnieniu prawidłowego zarządzania oprogramowaniem komputerowym.
Wśród rekomendacji znajdują się m.in. określenie i wprowadzenie szczegółowych zasad zarządzania oprogramowaniem, wprowadzenie rozwiązań technicznych zapewniających kompletność danych o posiadanym oprogramowaniu, czy też objęcie bieżącym monitorowaniem całego oprogramowania.
Coś musi się zmienić w urzędach. I to natychmiast
Przedstawione wyniki kontroli NIK stanowią przestrogę dla wszystkich jednostek administracji publicznej i podkreślają wagę odpowiedzialnego zarządzania zasobami. W dobie cyfryzacji i rosnących zagrożeń cybernetycznych, zarządzanie oprogramowaniem nie może być traktowane po macoszemu.
Dla odrobiny humoru w tej poważnej dyskusji – może warto by było rozważyć wdrożenie nowego oprogramowania do... zarządzania oprogramowaniem? Wygląda na to, że administracja publiczna mogłaby skorzystać z takiego rozwiązania, oczywiście pod warunkiem, że tym razem zostanie ono prawidłowo zainstalowane i zaktualizowane.
Autor: Hubert Wiączkowski