Registrų centras tvarkydamas valstybės informacinius išteklius turi skirti daugiau dėmesio duomenų saugumui ir prieinamumui
Valstybės kontrolė atliko Registrų centro tvarkomų valstybės informacinių išteklių auditą, kuris atskleidė šių išteklių plėtros, priežiūros, aptarnavimo ir palaikymo procesų tobulinimo galimybes. Atliekant auditą buvo analizuojama, ar valstybės informacinių išteklių tvarkymo procesai atitinka teisės aktų reikalavimus ir tarptautines gerosios praktikos rekomendacijas.
Audito metu nustatyta, kad Registrų centras ne visada užtikrina tvarkomų valstybės informacinių išteklių prieinamumą. 6 (iš 8) ypač svarbių valstybės informacinių išteklių neveikimo laikas 2020 m. kai kuriais mėnesiais viršijo leistinas 8 valandas.
Sklandų naudojimąsi valstybės informaciniais ištekliais gali apsunkinti ir tai, kad nenumatyti asmenys, galintys pakeisti daugiau nei pusę (55 proc.) svarbias IT funkcijas atliekančių darbuotojų. Jei šie darbuotojai paliktų darbą Registrų centre arba išeitų ilgalaikių atostogų, tektų imtis skubių priemonių, kad nesutriktų sistemų veikla.
„Atlikus auditą taip pat nustatyta, kad Registrų centras nesilaikė kai kurių privalomų informacinių išteklių saugos reikalavimų: trejus metus beveik pusėje visų (11 iš 21) valstybės informacinių išteklių nebuvo atliekami saugos atitikties vertinimai. Patobulinus centro tvarkomų valstybės informacinių išteklių valdymą pagal IT gerosios praktikos rekomendacijas, būtų užtikrintas svarbių valstybei informacinių išteklių prieinamumas, pakankama greitaveika ir duomenų sauga“, – teigia valstybės kontrolieriaus pavaduotoja Živilė Kindurytė.
Valstybės kontrolė pažymi, kad Registrų centras imasi priemonių įgyvendindama valstybės strateginius lūkesčius įmonei pavestose srityse. Centras valdydamas IT procesus faktiškai taiko IT gerosios praktikos rekomendacijas ir didžiąja dalimi pasiekia savo tikslus. Be to, imasi veiksmų, kad IT procesai pasiektų aukštesnį gebos lygį: tobulina IT procesus ir numato rekomendacijų įgyvendinimo priemones.
Registrų centras yra pagrindinis 25-ių svarbių valstybės informacinių išteklių tvarkytojas. Tarp centro tvarkomų informacinių išteklių yra ir tokie valstybės funkcijoms vykdyti gyvybiškai svarbūs kaip Elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema („E-sveikata“), Nekilnojamojo turto ir Juridinių asmenų registrai ir kt. Šiais duomenimis naudojasi valstybės institucijos, savivaldybės, notarai, antstoliai, kiti juridiniai ir fiziniai asmenys. Todėl, sutrikus šių sistemų veiklai, sutrinka sveikatos paslaugų teikimas, sandorių tvirtinimas ir kitų paslaugų teikimas. Registrų centras turi užtikrinti, kad valstybės informaciniai ištekliai būtų tvarkomi taip, kad juose kaupiami duomenys būtų patikimi, saugūs, patogiai prieinami valstybės ir savivaldybių institucijoms ir įstaigoms, verslui ir visuomenei.
Atlikusi auditą, Valstybės kontrolė pateikė rekomendacijas, kaip būtų galima tobulinti valstybės informacinių išteklių valdymo procesus. Tinkamas rekomendacijų įgyvendinimas padės įdiegti IT valdymo gerąją praktiką ir taip užtikrinti kokybišką svarbių valstybei informacinių išteklių prieinamumą ir duomenų saugą.
Valstybės kontrolės informacija
