Rigmor Aasrud får kraftig kritikk

Rigmor Aasrud får kraftig kritikk

Riksrevisjonen påpeker manglende it-sikkerhet og samhandling.

Dokument 1 fra Riksrevisjonen retter sterk kritikk mot informasjonssikkerheten i Norges departementer.

Hele 11 av 13 departementer har det Riksrevisjonen kaller "vesentlige mangler i sin styring av underlagte virksomheters informasjonssikkerhet".

Dette kan bidra til lekkasjer av sensitiv informasjon, noe som ifølge Aftenposten allerede skjer i stor skala.

Svært alvorlig

Skylden blir lagt på Fornyings-, administrasjons- og kirkedepartementet, ved statsråd Rigmor Aasrud.

Det er Aasrud som har ansvaret for regjeringens it-politikk, og ifølge Riksrevisjonen har ikke departementet hennes klart å følge opp dette ansvaret.

- Det er svært alvorlig at departementets egen etat, Departementenes Servicesenter (DDS), ikke har et tilfredsstillende sikkerhetsnivå, sier riksrevisor Jørgen Kosmo i en pressemelding.

Det er DSS som står for all it-drift i de 13 departementene.

Truer sikkerhet

I rapporten heter det at departementene preges av "manglende identifisering og klassifisering av informasjonsaktiva, ufullstendige risikoanalyser og mangelfull beskyttelse av ikt-infrastruktur".

- Dette er forhold som kan true enkeltpersoners rettssikkerhet og kan svekke tilliten til at borgernes rettigheter ivaretas, mener Kosmo.

Mangler samhandling

Kosmo retter også sterk kritikk mot manglende informasjonsflyt og samhandling, noe som på it-siden er Aasruds bord.

I Dokument 1 skrives det at Difi ikke har utarbeidet en oversikt over hva slags tiltak som skal settes i gang for å få større samhandling i det offentlige. Ifølge rapporten skal grunnen være manglende ressurser hos Difi.

Samme kritikk rettes mot manglende samkjøring av sikkerhetsarbeid. Departementet burde stilt mer krav til sikkerheten i andre deler av regjeringsaparatet, synes Riksrevisjonen.

Departementet får også kritikk for å ikke ha fått på plass en offentlig elektronisk postjournal tidligere. Denne tjenesten skulle opprinnelig vært ferdig i 2008, men kom ikke før i år.

Feil i systemene

I tillegg til kritikken mot politikken i Aasruds it-departement, får også andre it-kritikk.

NAV skal ha feil i sine it-systemer fra 2008 som beregner ytelser og pensjoner. Mange skal ha fått feil utbetalinger som følge av dette, ifølge Kosmo.

"Feilene kan gi alvorlige konsekvenser for brukernes økonomi og livsopphold" mener revisjonen.

Skal rydde opp

- Ble du overrasket over kritikken?

- Både ja og nei, svarer Rigmor Aasrud, da Computerworld møter henne i regjeringskvartalet.

Hun respekterer kritikken, men håper og mener at sikkerheten er bedre nå enn da Riksrevisjonen sjekket den. Og hun tilbakeviser at dagens situasjon er så kritisk som man kan få inntrykk av fra rapporten. Det blir nå leid inn eksterne parter som skal gå gjennom DDS sitt sikkerhetsarbeid, som skal ha pågått de siste par årene.

- Så ved neste års Dokument 1 får pipen en annen tone?

- Målet er at man da vil se at man har gjort store forbedringer.