Del av dokument 1 (2019–2020) / Offentliggjort Undersøkelse av angrep mot IKT-systemer i politiet
Politiet har ikke sikret kritiske IKT-systemer mot etterretning og angrep.
Dokumentet er gradert
Til Dokument 1 (pdf)Funn
- Politiet arbeider ikke systematisk med å planlegge og følge opp
informasjonssikkerhet, og arbeidet vanskeliggjøres av kompleks organisering og fragmenterte ansvarsforhold. - Det er gjennomført flere tiltak for å beskytte og overvåke etatens IKT-systemer, men fortsatt er det vesentlige svakheter i systemene.
Kritikknivå:
Sterkt kritikkverdig
Politiet har ikke sikret kritiske IKT-systemer mot etterretning og angrep i henhold til krav i politiregisterloven.
Anbefalinger
Riksrevisjonen anbefaler at
- ansvars- og styringslinjer for arbeidet med informasjonssikkerhet i politiet forenkles og klargjøres
- styringssystemet for informasjonssikkerhet ferdigstilles og gjennomføres i virksomheten i politiets enheter
- arbeidet med informasjonssikkerhet i politiet i større grad følger anbefalinger fra blant annet Nasjonal sikkerhetsmyndighet
- sikkerhetsovervåkingen av politiets IKT-infrastruktur forbedres
Bakgrunn og mål
Politiets oppgaver og opplysningene som etaten behandler, gjør etaten til et attraktivt mål for etterretning og angrep i det digitale rom. Målrettede aktører som fremmede nasjoner, terrorister og organiserte kriminelle kan ønske å angripe politiets IKT-systemer for å ramme etatens evne til å utføre oppgavene sine.
Målet med revisjonen har vært å kontrollere om etaten gjennom planlagte og
systematiske tiltak beskytter sin informasjon mot dataangrep i henhold til krav i politiregisterloven og anbefalinger i anerkjente standarder.
Spørsmål?
