Госконтроль отметил в своём свежем письме, что ведомства при использовании e-tervis и системы социальных пособий не соблюдают правила безопасности.
Под огнём критики оказались как министерства так и местные самоуправления, пишет
Arileht.
В прошлом году Госконтроль провёл аудит под названием "Защита личных данных в государственных хранилищах данных". Проверяли безопасность двух баз данных: STAR(социальные пособия) и e-tervis.
Выяснилось, что у Министерства социальных дел нет даже юридического права осуществлять надзор за тем, какие системы используют местные самоуправления, и как они следуют требованиям безопасности.
Статья продолжается после рекламы
Использование системы ISKE, работающей с мерами безопасности, является обязательным как для государства так и для местных самоуправлений. Так в отношении последних даже не было проведено аудита, применяют ли они данную систему.
В госучреждениях должны быть совеременные инструкции по безопасности. Госконтроль выявил, что в трёх проверенных им учреждениях из четырёх эти инструкции не обновляются своевременно.
Проблема e-tervis заключается в том, что доступ к их данным слишком легко получить, а в STAR плохо протестирована система восстановления данных.
Похожие статьи
Конкурентоспособность предприятий все больше зависит от надежности их ИТ-систем, поэтому решения хостинга критически важных для бизнеса систем должны быть безопасными, гибкими и по разумной цене.