Rigmor tar selvkritikk

Rigmor tar selvkritikk

Skal forbedre sikkerheten i regjeringskvartalet etter pepper fra Riksrevisjonen.

Fornyingsdepartementet (FAD) «arbeider aktivt med å bedre datasikkerheten i regjeringskvartalet». Det skriver fornyingsminister Rigmor Aasrud i en pressemelding.

Bakgrunnen er Riksrevisjonens rapport for 2010, som kritiserer FAD på flere områder.

«Riksrevisjonen stiller spørsmål ved at det for 2010 fortsatt er vesentlige svakheter og mangler på informasjonssikkerhetsområdet, og stiller spørsmål om departementet vil vurdere tiltak for å sikre en tilfredsstillende framdrift i forbedringsarbeidet. Riksrevisjonen stiller videre spørsmål om hvordan Fornyings-, administrasjons- og kirkedepartementet sikrer at nasjonale sikkerhetsinteresser ivaretas inntil Departementets Servicesenter (DSS) får på plass tilfredsstillende sikkerhet,» skriver de blant annet.

Departementet er ikke overrasket over kritikken fra Riksrevisjonen.

- Riksrevisjonen leverer alltid rapporter etterskuddsvis. Arbeidet med å bedre datasikkerheten har pågått for fullt i 2011. Rapporten de kommer med nå gjelder for 2010. Det er mye som skal gjøres og det vil ta tid før vi er i mål, sier hun i pressemeldingen.

Sikkerhetsvurdering

Riksrevisjonen er ikke eneste som har gitt FAD på pukkelen når det gjelder datasikkerhet. Per Morten Hoff har også gått rimelig hardt ut etter bomben 22. juli, der han mener det var flaks serverne ikke gikk med i dragsuget.

- Å ha servere plassert i regjeringskvartalet tyder på dårlig vurderingsevne, har han fortalt Computerworld.

- For ett år siden tok departementet aktivt grep og ba Nasjonal Sikkerhetsmyndighet (NSM) vurdere sikkerheten i datasystemene. Rapporten kom i desember 2010. NSM sin gjennomgang ga FAD og DSS et solid grunnlag for å arbeide videre med å forbedre sikkerheten på datasystemene, sier Aasrud.

- Sikkerheten har ikke vært god nok. Det jobber både Departementenes servicesenter (DSS) og FAD med. Arbeidet med å skape god sikkerhet i datasystemene er et omfattende og møysommelig arbeid som tar tid

Flere tiltak

Departementet lister opp følgende tiltak som er igangsatt i 2011:

  • Det er engasjert en ekstern kvalitetssikrer som løpende skal vurdere om de tiltak DSS har iverksatt og planlegger framover er tilstrekkelige.
  • Det pågår et arbeid med å gå gjennom organisering og styring av arbeidet med IT-sikkerhet i DSS.
  • Ny direktør for DSS er ansatt og har tiltrådt jobben nå i høst.
  • Det er rekruttert ny leder for Avdeling for informasjons- og kommunikasjonsteknologi i DSS.
  • I forrige uke la FAD ut et anbud for innkjøp av tjenester for etablering og oppbygging av et nytt styringssystem for informasjonssikkerhet i DSS for at dette skal bli gjennomført i 2012.

I tillegg er det et faktum at retningslinjene for informasjonssikkerhet fra det offentlige praktisk talt har gått ut på dato – reglene stammer fra 2007 og var ment å vare til 2010. Det jobbes med å stable nye på beina, og assisterende direktør i Nasjonal sikkerhetsmyndighet, Anette Tjaberg, mener 2012 kommer til å bli et svært viktig år for norsk informasjonssikkerhets fremtid.