NIK: polska infrastruktura krytyczna jest chroniona bardzo słabo

Kontrola NIK wykazała rażące problemy z bezpieczeństwem najważniejszych elementów polskiej infrastruktury związanej m. in. z dostarczaniem energii elektrycznej, paliwa, sieci teleinformatycznych itp.

Najwyższa Izba Kontroli przeporwadzała w latach 2015-2016 kontrolę, sprawdzającą prawidłowości zabezpieczenia obiektów infrastruktury krytycznej (IK) istotnych dla najbardziej podstawowych funkcji państwa. Stwierdzono jednak wiele nieprawidłowości u skontrolowanych operatorów.

Według NIK ochrona fizyczna nie obejmuje wszystkich obiektów infrastruktury krytycznej powiązanych ze sobą funkcjonalnie i niezbędnych do zapewnienia bezpieczeństwa. Część miejsc, na których znajdowały się ważne elementy infrastruktury krytycznej nie było właściwie zabezpieczonych przed wejściem osób nieuprawnionych, a w dużej części obszarów nie było monitoringu wizyjnego.

Dodatkowo wejścia do wybranych obiektów nie spełniały norm bezpieczeństwa i nie zostały objęte istotnym systemem kontroli dostępu, a dodatkowo bramy wjazdowe nie posiadały zapór chroniących przed nieuprawnionym wtargnięciem. W większości skontrolowanych podmiotów odpowiedzialnych za ochronę infrastruktury krytycznej nie isnieją rozwiązania na wypadek wystąpienia sabotażu lub wyrządzenia szkód przez pracowników na terenie obiektów infrastruktury krytycznej.

W żadnym z skontrolowanych podmiotów nie wyodrębniono kluczowego z punktu widzenia przestrzeganie zasad bezpieczeństwa infrastruktury krytycznej personelu. W przeważającej większości podmioty te nie stworzyły też procedur pozwalających na sprawdzenie wybranego oferenta wykonującego usługi dla operatora infrastruktury krytycznej pod kątem jakości wykonywanych usług, czy też zachowania poufności wykonywanych prac.

Dodatkowo stwierdzono przypadki nierealizowania przez skontrolowane podmioty części rekomendacji audytu sieci informatycznych działających na potrzeby obiektów infrastruktury krytycznej, nieopracowania kompleksowych regulacji wewnętrznych dotyczących bezpieczeństwa przemysłowego systemu teleinformatycznego, lub niezobowiązywania wykonawców do zachowania poufności uzyskanych informacji, chociaż podczas realizacji zadań mieli dostęp do kluczowych systemów służących do sterowania IK.

kresy.pl / wprost.pl