Riigikontroll soovitab registrite sisekontrollisüsteeme edasi arendada

Toomas Mattson | 26.01.2009 | 00:00

Teksti suurus: [-A] [+A]

Keel: EST | RUS | ENG

Print

TALLINN, 26. jaanuar 2009 - Riigikontroll auditeeris riigi registrite turvalisuse kindlustamist ja järelevalvet andmete kasutajate üle. Vaadeldud registrite sisekontrollisüsteeme tuleb Riigikontrolli hinnangul edasi arendada, et riigi andmekogudes olevad inimeste andmed oleksid väärtarvituste eest piisavalt hästi kaitstud.

Paljudel juhtudel ollakse praegu siiski infosüsteemide turvalisuse tagamisel ja hindamisel graafikust maas, kontroll andmete kasutamise üle aga on raske või võimatu. Kui andmekogudesse saab siseneda ka ühiste kasutajanimede ja -paroolidega, pole võimalik kindlaks teha, kes täpselt andmeid sisestas, muutis, edastas, vaatas või kustutas, see aga on vastutuse kindlaksmääramisel hädavajalik. Registrite usaldusväärsuse ja kasutajate selge vastutuse kindlustamine peaks väärkasutuse ära hoidma. Andmekogude haldajad on juba praeguseks asunud Riigikontrolli viidatud probleeme lahendama.

Andmekogude haldajad peavad tagama selle, et inimeste andmed on kuritarvituste eest kaitstud. Andmekogu infosüsteem peab olema töökindel ja turvaline. Kõikidest andmete vaatamise, muutmise, kustutamise, edastamise jmt juhtudest aga peab jääma jälg, mille järgi on võimalik tagantjärele hinnata, kes, millal, milliste andmetega, mida ja miks tegi. Riigikontroll hindaski, kuidas toimib sisekontrollisüsteem, mis peab tagama andmete õigsuse ja säilimise ning vältima nende lekkimist. Ka praegu on kõigil inimestel võimalik andmekogude haldajatelt küsida teavet oma andmete kasutamise kohta. Tulevikus peaks olema võimalik riigiportaali vahendusel lisaks registritesse kantud andmetele näha automaatselt infot ka nende andmete töötlemise kohta.

Suurem infosüsteemide kokkuvarisemine või tundlike andmete leke võib avalikkuse usalduse järsult murda, mis omakorda võib tähendada e-riigi arengus tagasilööke, mida teistes riikides on juba kogetud.

Toomas Mattson
Riigikontrolli kommunikatsiooniteenistus
Tel: 6400 777
Mob: 51 34900
E-post: [email protected]

  • Postitatud: 26.01.2009 00:00
  • Viimane muudatus: 28.08.2015 22:28
  • Viimane ülevaatus: 28.08.2015 22:28

Veel uudiseid