STA novice / Ministrstvo s popravljalnimi ukrepi glede računalniškega oblaka delno zadovoljilo revizorje
torek, 17.5.2022
Ljubljana, 17. maja (STA) - Ministrstvo za javno upravo v odzivnem poročilu in njegovi poznejši dopolnitvi po oceni računskega sodišča ni v celoti izvedlo zadovoljivih popravljalnih ukrepov za odpravo nesmotrnosti pri vzpostavitvi državnega računalniškega oblaka. S tem je, kot so zapisali revizorji, kršilo obveznost dobrega poslovanja.
Ministrstvo za javno upravo ni zagotovilo učinkovite in uspešne vzpostavitve ter delovanja državnega računalniškega oblaka, so v reviziji, ki se nanaša na obdobje od 1. januarja 2014 do 30. junija 2020, računsko sodišče pa jo je objavilo konec lanskega leta, ugotovili revizorji. Med drugim postopki javnega naročanja niso bili skladni z zakonodajo, nabavljena oprema pa ni bila dana v uporabo.
Ministrstvo je pripravilo popravljalne ukrepe, ki pa so po oceni računskega sodišča le delno zadovoljivi.
Med drugim so revizorji ugotovili, da je ministrstvo nabavilo sistem za upravljanje varnostnih dogodkov in varnostnih tveganj za izvajanje analiz podatkov. Sistem naj bi zbiral podatke dnevniških zapisov vključene strojne in programske opreme, a ministrstvo v obdobju, na katerega se nanaša revizija, ni zagotavljalo vključene revizijske sledi za vso v državni računalniški oblak vključeno opremo, pač pa le za okolje, ki ga upravlja ministrstvo samo.
Ministrstvo je moralo v odzivnem poročilu izkazati, da je pripravilo načrt aktivnosti z odgovornimi osebami, ki bo vseboval navedbo aktivnosti, potrebnih za vključitev revizijske sledi za opremo, ki še ni vključena v informacijsko opremo varnostno-operativnega centra, in njihovo časovno opredelitev oziroma pojasnilo o razlogih za nevključitev posamezne opreme.
V odzivnem poročilu so na ministrstvu zapisali, da je že med izvedbo revizijskega postopka predložilo seznam opreme, katere dnevniki so in še bodo vključeni v SIEM. Ministrstvo je pojasnilo, da je marca letos v okviru spremljanja in načrtovanja dela sektorja za informacijsko varnost revidiralo načrt vključevanja virov v SIEM in ga dopolnilo z viri, ki so še preostali za vključitev. Rok so zastavili 30. aprila.
So pa pojasnili, da v SIEM ne bodo vključevali strežniških dnevnikov, aplikacijskih dnevnikov in revizijskih sledi, saj naj bi bilo teh sistemov preveč in bi to povzročilo nesorazmerno veliko porabo virov in dokup potrebnih licenc.
Ministrstvo za javno upravo po oceni računskega sodišča ni v celoti izkazalo zadovoljivih popravljalnih ukrepov za odpravo nesmotrnosti in je tako kršilo obveznost dobrega poslovanja.
Zadnje novice
-
Janši mandat za sestavo njegove četrte vlade (dopolnjeno)
22.5.2026 -
Janša bo vodil 16. slovensko vlado (seznam)
22.5.2026 -
Levica in Vesna predlagata brezplačen vrtec za vse otroke
22.5.2026 -
Alternativa za Slovenijo v ustavno pritožbo in protest zaradi suma volilne prevare
22.5.2026 -
Eko sklad z novim pozivom za kreditiranje okoljskih naložb občanov
22.5.2026 -
Šutarjev zakon po oceni strokovnega sveta za evalvacijo zakona z več nezaželenimi učinki
22.5.2026 -
V EU dokončno potrjena enoletna odprava carin na dušikova gnojila in surovine zanje
22.5.2026 -
KGZS s pobudo za jasno označevanje izvora hrane v EU
22.5.2026 -
Koalicijska pogodba: Nad korupcijo z ustanovitvijo nove tožilske enote Skok in posebnih oddelkov sodišč (VII) (tema)
21.5.2026 -
Koalicijska pogodba: V ospredju razbremenitev gospodarstva in dela (II) (tema)
21.5.2026 -
Koalicijska pogodba: Vitka država, ustanovitev pokrajin in premestitev državnih institucij po vsej državi (VIII) (tema)
21.5.2026 -
V ospredju sporazuma "koalicije za uspešno Slovenijo" razbremenitev gospodarstva in dela ter boj proti korupciji (I) (tema)
21.5.2026