Verslas

2021.12.09 11:37

Valstybės kontrolė: Registrų centras, tvarkydamas valstybės informacinius išteklius, turi skirti daugiau dėmesio duomenų saugumui

atnaujinta 12.21
ELTA2021.12.09 11:37

Valstybės kontrolė atliko Registrų centro tvarkomų valstybės informacinių išteklių auditą, kuris atskleidė šių išteklių plėtros, priežiūros, aptarnavimo ir palaikymo procesų tobulinimo galimybes. Atliekant auditą buvo analizuojama, ar valstybės informacinių išteklių tvarkymo procesai atitinka teisės aktų reikalavimus ir tarptautines gerosios praktikos rekomendacijas.

Pasak pranešimo, audito metu nustatyta, kad Registrų centras ne visada užtikrina tvarkomų valstybės informacinių išteklių prieinamumą. 6 iš 8 ypač svarbių valstybės informacinių išteklių neveikimo laikas 2020 m. kai kuriais mėnesiais viršijo leistinas 8 valandas.

Sklandų naudojimąsi valstybės informaciniais ištekliais gali apsunkinti ir tai, kad nenumatyti asmenys, galintys pakeisti daugiau nei pusę (55 proc.) svarbias IT funkcijas atliekančių darbuotojų. Jei šie darbuotojai paliktų darbą Registrų centre arba išeitų ilgalaikių atostogų, tektų imtis skubių priemonių, kad nesutriktų sistemų veikla.

„Atlikus auditą taip pat nustatyta, kad Registrų centras nesilaikė kai kurių privalomų informacinių išteklių saugos reikalavimų: trejus metus beveik pusėje visų (11 iš 21) valstybės informacinių išteklių nebuvo atliekami saugos atitikties vertinimai. Patobulinus centro tvarkomų valstybės informacinių išteklių valdymą pagal IT gerosios praktikos rekomendacijas, būtų užtikrintas svarbių valstybei informacinių išteklių prieinamumas, pakankama greitaveika ir duomenų sauga“, – teigia valstybės kontrolieriaus pavaduotoja Živilė Kindurytė.

Valstybės kontrolė pažymi, kad Registrų centras imasi priemonių, įgyvendindamas valstybės strateginius lūkesčius įmonei pavestose srityse. Centras, valdydamas IT procesus, faktiškai taiko IT gerosios praktikos rekomendacijas ir didžiąja dalimi pasiekia savo tikslus. Be to, imasi veiksmų, kad IT procesai pasiektų aukštesnį gebos lygį: tobulina IT procesus ir numato rekomendacijų įgyvendinimo priemones.

Registrų centras yra pagrindinis 25-ių svarbių valstybės informacinių išteklių tvarkytojas. Tarp centro tvarkomų informacinių išteklių yra ir tokie valstybės funkcijoms vykdyti gyvybiškai svarbūs, kaip Elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema („E-sveikata“), Nekilnojamojo turto ir Juridinių asmenų registrai ir kt. Šiais duomenimis naudojasi valstybės institucijos, savivaldybės, notarai, antstoliai, kiti juridiniai ir fiziniai asmenys. Todėl, sutrikus šių sistemų veiklai, sutrinka sveikatos paslaugų teikimas, sandorių tvirtinimas ir kitų paslaugų teikimas. Registrų centras turi užtikrinti, kad valstybės informaciniai ištekliai būtų tvarkomi taip, kad juose kaupiami duomenys būtų patikimi, saugūs, patogiai prieinami valstybės ir savivaldybių institucijoms ir įstaigoms, verslui ir visuomenei.

Atlikusi auditą, Valstybės kontrolė pateikė rekomendacijas, kaip būtų galima tobulinti valstybės informacinių išteklių valdymo procesus. Tinkamas rekomendacijų įgyvendinimas padės įdiegti IT valdymo gerąją praktiką ir taip užtikrinti kokybišką svarbių valstybei informacinių išteklių prieinamumą ir duomenų saugą.

Registrų centras: 2021 metais pasiekta pažanga paslaugų teikime ir incidentų valdyme

Svarbiausius valstybės informacinius ištekliu – registrus ir informacine sistemas – prižiūrintis Registrų centras per 2021 metus įgyvendino ne vieną struktūrinį ir organizacinį pokytį, kurie sudarė sąlygas įmonei demonstruoti pažangą tokiose svarbiose veiklos srityse kaip efektyvus įmonei pavestų administracinių ir viešųjų paslaugų teikimas, incidentų valdymas ar projektų įgyvendinimas.

„Visi Registrų centro tvarkomi duomenys šiandien yra saugūs, patikimi ir patogiai prieinami tiek juos reguliariai naudojančioms valstybės institucijoms, tiek tokį poreikį turinčiam verslui, tiek ir plačiajai visuomenei. Įmonės priežiūroje esantys informaciniai ištekliai yra tvarkomi atsakingai, vadovaujantis gerąja IT valdymo praktika, o procesai nuolat peržiūrimi ir tobulinami. Ateinančiais metais toliau kryptingai dirbsime tobulindami informacines sistemas, gerindami jų prieinamumą ir saugumą“, – sako Registrų centro generalinis direktorius Saulius Urbanavičius.

Anot jo, per pastaruosius metus Registrų centras skyrė didelį dėmesį incidentų valdymui – ženkliai sumažėjo pavėluotai išspręstų incidentų skaičius, pradėta griežčiau ir nuosekliau laikytis incidentų registravimo proceso. Įmonės tvarkomų informacinių sistemų pasiekiamumo rodikliai rodo, kad incidentų valdymas yra tinkamas.

Be to, įmonės tvarkomų registrų ir informacinių sistemų atžvilgiu galimos rizikos yra identifikuotos rizikos žinyne, o rizikų žemėlapyje yra numatytos jų valdymo priemonės ir už tai atsakingi asmenys. Įmonėje reguliariai vykdoma identifikuotų rizikų stebėsena, atliekamos pratybos tiek įmonės viduje, tiek kartu su kitomis atsakingomis institucijomis.

Įmonės tvarkomų registrų ir informacinių sistemų veiklos tęstinumas jau kurį laiką užtikrinamas dviejose skirtingose lokacijose esančios infrastruktūros pagrindu. Dar sklandesnį šių informacinių išteklių veikimą padės užtikrinti ir šiuo metu įgyvendinamas naujojo duomenų centro projektas.

S. Urbanavičiaus teigimu, įmonei nėra lengva konkuruoti rinkoje dėl kompetentingų IT srities specialistų pritraukimo, tačiau tikimasi, kad per pastaruosius metus priimti sprendimai – kolektyvinė sutartis su joje numatytomis asmeninėmis naudomis, IT srities specialistams padidintas darbo užmokestis ir jų atrankoms skiriamas prioritetas – leis tapti patraukliu darbdaviu ir suburti profesionalią komandą.

Efektyvus projektų valdymas

Registrų centras vienu metu dalyvauja net kelių nacionalinės svarbos projektų įgyvendinime, dažnu atveju kaip partneris, o ne projekto savininkas, todėl efektyvus planavimas ir visų suinteresuotų šalių bendradarbiavimas yra esminė sėkmingo projekto sąlyga. Svarbu pažymėti, kad kiekvieno projekto įgyvendinimas priklauso nuo kitų institucijų atliekamų darbų, pirkimo procedūrų terminų ir tiekėjų kompetencijos.

Registrų centre yra patvirtintas Projektų portfelio komiteto darbo reglamentas, baigiama projektų valdymo metodika, kurioje detaliai aprašomos projektų planavimo, iniciavimo ir valdymo tvarkos. Visi projektų valdymo procesai įmonėje yra sisteminami ir aprašinėjami specialiai tam skirtos programinės įrangos pagalba. Visa tai leis dar efektyviau valdyti įgyvendinamus projektus.

S. Urbanavičiaus teigimu, Registrų centro pastangas įvertino ir Valstybės kontrolė, savo ataskaitoje nurodžiusi, kad įmonė imasi priemonių įgyvendindama valstybės strateginius lūkesčius įmonei pavestose srityse. Anot Valstybės kontrolės, Registrų centras valdydamas IT procesus faktiškai taiko IT gerosios praktikos rekomendacijas ir didžiąja dalimi pasiekia savo tikslus. Be to, pasak auditorių, įmonė imasi veiksmų, kad IT procesai pasiektų aukštesnį gebos lygį: tobulinami IT procesai, numatomos rekomendacijų įgyvendinimo priemonės.

Nepaisant to, pasak Registrų centro vadovo teigimu, Valstybės kontrolė savo ataskaitoje ne visiškai atsižvelgė į per šiuos metus įmonės padarytą pažangą, nes išvados ir rekomendacijos formuluojamos pagal įmonės veiklą 2018-2020 metais.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt