Notabene
2011-1-37
Nyheter

Departementene har dårlig sikkerhet

Riksrevisjonen retter sterk kritikk mot informasjonssikkerheten i Norges departementer, skriver Computerworld. Hele 11 av 13 departementer har det Riksrevisjonen kaller «vesentlige mangler i sin styring av underlagte virksomheters informasjonssikkerhet».

Dette kan bidra til lekkasjer av sensitiv informasjon, noe som ifølge Aftenposten allerede skjer i stor skala. Skylden blir lagt på Fornyings-, administrasjons- og kirkedepartementet, ved statsråd Rigmor Aasrud. Det er Aasrud som har ansvaret for regjeringens IT-politikk, og ifølge Riksrevisjonen har ikke departementet hennes klart å følge opp dette ansvaret.

– Det er svært alvorlig at departementets egen etat, Departementenes Servicesenter (DDS), ikke har et tilfredsstillende sikkerhetsnivå, sier riksrevisor Jørgen Kosmo i en pressemelding. Det er DSS som står for all IT-drift i de 13 departementene.

I rapporten heter det at departementene preges av «manglende identifisering og klassifisering av informasjonsaktiva, ufullstendige risikoanalyser og mangelfull beskyttelse av IKT-infrastruktur».

– Dette er forhold som kan true enkeltpersoners rettssikkerhet og kan svekke tilliten til at borgernes rettigheter ivaretas, mener Kosmo.

Kosmo retter også sterk kritikk mot manglende informasjonsflyt og samhandling, noe som på IT-siden er Aasruds bord.

I Dokument 1 fra Riksrevisjonen skrives det at Difi ikke har utarbeidet en oversikt over hva slags tiltak som skal settes i gang for å få større samhandling i det offentlige. Ifølge rapporten skal grunnen være manglende ressurser hos Difi.

Samme kritikk rettes mot manglende samkjøring av sikkerhetsarbeid. Departementet burde stilt mer krav til sikkerheten i andre deler av regjeringsapparatet, synes Riksrevisjonen.

Departementet får også kritikk for ikke å ha fått på plass en offentlig elektronisk postjournal tidligere. Denne tjenesten skulle opprinnelig vært ferdig i 2008, men kom ikke før i år.

I tillegg til kritikken mot politikken i Aasruds IT-departement, får også andre IT-kritikk.

NAV skal ha feil i sine IT-systemer fra 2008 som beregner ytelser og pensjoner. Mange skal ha fått feil utbetalinger som følge av dette, ifølge Kosmo.

«Feilene kan gi alvorlige konsekvenser for brukernes økonomi og livsopphold» mener revisjonen.

Statsråd Rigmor Aasrud respekterer kritikken, men håper og mener at sikkerheten er bedre nå enn da Riksrevisjonen sjekket den. Og hun tilbakeviser at dagens situasjon er så kritisk som man kan få inntrykk av fra rapporten. Det blir nå leid inn eksterne parter som skal gå gjennom DDS sitt sikkerhetsarbeid, som skal ha pågått de siste par årene.

– Målet er at man ved neste års gjennomgang vil se at man har gjort store forbedringer, sier Aasrud til Computerworld.