Nieopatrznie upubliczniają poufne informacje o obywatelach. Resort cyfryzacji zapowiada obostrzenia i konsekwencje. Uruchomiony w marcu 2015 r. System Rejestrów Państwowych (SRP) to centralna baza danych, która łączy najważniejsze ewidencje, m.in. Rejestr PESEL, Rejestr Dowodów Osobistych oraz Rejestr Stanu Cywilnego.
Odkąd podpięto do niego wszystkie urzędy, zastąpił lokalne systemy informatyczne. A skoro wszystkie gminy w kraju mają do niego dostęp (a wraz z nim tysiące urzędników), kwestia bezpieczeństwa danych Polaków powinna być kluczowa. Okazuje się jednak, że niekoniecznie jest.
Jak mówi nam Igor Ryciak, rzecznik Centralnego Ośrodka Informatyki (COI), od momentu uruchomienia SRP odnotowano ok. 150 zgłoszeń kwalifikowanych jako „incydenty bezpieczeństwa”. Najczęściej były to przypadki związane z tym, że urzędnik korzystający z zasobów SRP pracował na komputerze połączonym z internetem. Tymczasem jest to surowo zabronione, stacje robocze, z uwagi na bezpieczeństwo, powinny być odizolowane od ogólnodostępnej sieci. – Inne przykłady incydentów to umieszczenie niektórych danych urzędnika w chmurze publicznej, używanie komputera z czytnikiem kart w sieci domowej czy upublicznienie danych z systemu na stronach internetowych, np. w formie zrzutów ekranowych czy w filmach instruktażowych – mówi Igor Ryciak.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.