MSWiA gubi szyfratory

ilustracja

Wycenili szyfratory po cenie złomu, tak jakby ministerstwo zgubiło taczkę…

Sprawa wyszła na jaw wskutek kontroli NIK w Ministerstwie Spraw Wewnętrznych i Administracji. Izba co roku wchodzi do wszystkich resortów, badając wykonanie ich budżetów. Choć za rok 2016 wystawiła MSWiA ocenę pozytywną, jednocześnie podkreśliła niedobory w składnikach majątku Departamentu Teleinformatyki. Chodzi o zaginięcie pięciu urządzeń: serwera oraz czterech szyfratorów CompCrypt Delta, kupionych w 2004 r. za 95,5 tys. zł.

Serwer był wykorzystywany na potrzeby PESEL 2, systemu, który ma ułatwić dostęp obywateli do informacji i usług publicznych. W trakcie kontroli NIK udało się odnaleźć to urządzenie w jednej z szaf serwerowych w Bydgoszczy.

Cztery szyfratory wciąż się nie znalazły. Z informacji w raporcie NIK wynika, że działały w Centralnej Ewidencji Pojazdów i Kierowców. To jeden z najczęściej używanych przez obywateli systemów informatycznych, który w 2016 r. trafił pod skrzydła Ministerstwa Cyfryzacji.

NIK pisze w raporcie, że MSWiA nie śledziło losów szyfratorów już od 2007 r. „Charakter tych urządzeń i zadania, do jakich były przeznaczone, wskazują na to, że ich utrata mogła powodować nieodwracalne skutki w zakresie zapewnienia ochrony i bezpieczeństwa przetwarzanych danych, a także poufności i integralności systemów i rejestrów MSWiA” – ostrzega Najwyższa Izba Kontroli.

Czy rzeczywiście skutki mogą być aż tak poważne? MSWiA twierdzi, że nie. „W urządzeniach typu szyfrator nie były przechowywane jakiekolwiek dane wrażliwe. Urządzenia te nie były urządzeniami służącymi do przesyłania informacji niejawnych. Dla tych urządzeń nie zostało wydane świadectwo ochrony kryptograficznej ABW” – wyjaśnia wydział prasowy resortu. „Tego typu urządzenia służą jedynie do zabezpieczenia komunikacji” – dodaje.

W podobnym tonie wypowiadała się pod koniec czerwca w Sejmie dyrektor Biura Administracyjno-Finansowego w MSWiA Marta Hołownia-Woźny. Wzięła udział w posiedzeniu Komisji Administracji i Spraw Wewnętrznych, poświęconemu raportowi NIK.

Podkreśliła, że w ewidencji Departamentu Informatyki jest aż 3,5 tys. składników majątkowych. Jej zdaniem zaginiony, a potem znaleziony serwer wykorzystywano wyłącznie do testów. Odnosząc się do szyfratorów, powiedziała, że do ich użycia niezbędne jest posiadanie specjalnego nośnika danych kryptograficznych, który posiada ograniczony czasowo certyfikat użytkownika.

– Dodam jeszcze, że jeśli chodzi o szyfratory, to ich wartość, z tego co pamiętam, z uwagi na wiek została wyceniona przez komisję szkodową na 7 zł za sztukę – tłumaczyła.

Takim postawieniem sprawy oburzony jest Marek Wójcik z PO, wiceszef Komisji Administracji i Spraw Wewnętrznych. – Nonszalancja urzędników MSWiA jest niebezpieczna. Wycenili szyfratory po cenie złomu, tak jakby ministerstwo zgubiło taczkę – ironizuje.

W swoim raporcie Najwyższa Izba Kontroli skrytykowała MSWiA za to, że resort nie przeprowadził analizy ewentualnych zagrożeń dla danych w związku z zaginięciem urządzeń. Z tą opinią zgadza się Marek Wójcik. – Bez takiej analizy nie da się ocenić, jak zaginione urządzenia mogłyby zostać wykorzystywane i czy istnieje ryzyko dla bezpieczeństwa CEPiK – mówi.

Dodaje, że jego niepokój zwiększają nieoficjalne informacje, które pozyskał po posiedzeniu komisji. – Dowiedziałem się, że nieznane są też losy nośników umożliwiających korzystanie z szyfratorów. Podobno też zaginęły. Dlaczego tłumaczenia MSWiA kompletnie mnie nie przekonują – podsumowuje