Revija Reporter
Slovenija

Računsko sodišče raztrgalo zaščito in učinkovitost informacijskega sistema Državne volilne komisije

Reporter, STA

4. sep. 2018 10:53 Osveženo: 11:02 / 04. 9. 2018

Deli na:

Predsednik države Borut Pahor se bo danes srečal z DVK.

STA

Državna volilna komisija (DVK) ni bila učinkovita pri pridobivanju in uporabi informacijske podpore za izvajanje svojih nalog v obdobju od januarja 2012 do konec avgusta 2017, meni računsko sodišče. DVK med drugim ni vpeljala enovite informacijske podpore, s katero bi izboljšala informacijsko podporo volilnim in referendumskim opravilom.

Z enovito informacijsko podporo bi DVK namreč pocenila, poenostavila ter izboljšala informacijsko podporo volilnim in referendumskim opravilom, pridobila materialne avtorske pravice, vzdrževala informacijsko podporo le z enim vzdrževalcem ter poenotila tehnološko infrastrukturo, piše v danes objavljenem revizijskem poročilu računskega sodišča.

DVK je sicer leta 2012 uvedla projekt za enotni program informacijske podpore, vendar ga je po 30 mesecih neuspešno zaključila brez izbire izvajalca. Informacijsko podporo za posamezno rešitev so tako zagotavljali isti trije izvajalci, vsak za svojo. Izvajalce pa je vedno predlagala ista strokovna komisija.

Kljub temu, da ponudniki svojih ponudb za posamezno informacijsko rešitev niti enkrat niso posredovali, DVK po ugotovitvah sodišča ni razširila kroga ponudnikov.

Poleg tega tudi ni načrtovala razvoja informacijske tehnologije in na tem področju ni sprejela posebne strategije. Prav tako ni imela vpeljanega procesa upravljanja sprememb na področju informacijske podpore in na tem področju ni vzpostavila sistema zagotavljanja kakovosti.

DVK tudi ni imela ustreznega testnega okolja, ustrezne metodologije in postopkov za izvajanje uporabniškega sprejemnega testiranja, med drugim piše v revizijskem poročilu.

Na področju zaščite in varovanja informacij je DVK vzpostavila le najbolj osnovne elemente, ugotavlja sodišče. Največje neustrezno obvladovano tveganje pa je po njihovi oceni predstavljala možnost nerazpoložljivosti informacijske podpore v času volitev ali referenduma, saj DVK ni imela načrta neprekinjenega poslovanja in podvojenih informacijskih sredstev na rezervni lokaciji.

Poleg tega ni imela metodologije ocenjevanja tveganj in dokumentiranega postopka za upravljanje sprememb informacijskih sistemov ter postopka razreševanja varnostnih incidentov.

Po oceni sodišča je neustrezno obvladovano tveganje predstavljal tudi neposreden in skupinski dostop razvijalcev do produkcijskega okolja. DVK v svoji informacijski podpori namreč ni zagotavljala revizijskih sledi, ki bi omogočile pregled kdo, kdaj, kaj in zakaj je obdeloval podatke. V pogodbe z zunanjimi izvajalci, ki so obdelovali osebne podatke, pa ni vključila ustreznih elementov zaščite in varovanja informacij ter ni opredelila odgovornosti.

DVK po navedbah računskega sodišča uporablja informacijsko podporo le kot pomoč pri izvedbi volilnih in referendumskih opravil ter prikazu neuradnih rezultatov, zato ugotovljene pomanjkljivosti nimajo vpliva na pravilnost izvedbe glasovanja in rezultatov volitev in referendumov.

V revizijskem obdobju je bilo sicer izvedenih šest volitev oziroma referendumov, za katere je DVK za informacijsko podporo porabila več kot 2,17 milijona evrov.

Računsko sodišče je od DVK zahtevalo predložitev odzivnega poročila, v katerem mora izkazati popravljalne ukrepe, in podalo priporočila za izboljšanje stanja.

Sodišče je sicer že revizijskem poročilu za leto 2011 in izdanem leta 2014 ugotovilo, da DVK ni vpeljala enovite informacijske podpore, na to pa je bilo opozorjeno tudi leta 2015 z notranjo revizijo, še piše v revizijskem poročilu.