NIK zwróciła uwagę, że do dnia zakończenia kontroli NIK nie ustanowiono w MC kluczowych dokumentów dotyczących zapewnienia bezpieczeństwa systemu CEPiK 2.0. Przedstawiony w toku kontroli dokument to jedynie szablon określający wytyczne w zakresie przyszłej polityki bezpieczeństwa tego systemu.
Projektując system CEPiK 2.0 zaplanowano wprowadzenie synchronicznej współpracy Systemów PWPW (Kierowca, Pojazd, Portal Starosty) z Bazą Centralną CEPiK 2.0. Przyjęto także, że Systemy PWPW znajdują się w innej lokalizacji niż Baza Centralna. Wymaga to zapewnienia wysokiej dostępności i niezawodności sprzętu informatycznego oraz infrastruktury telekomunikacyjnej wykorzystywanej przez system CEPiK 2.0. Inaczej zachodzi groźba, że w razie awarii lub usterki systemu centralnego skutki odczują wszystkie urzędy, które korzystają z systemu CEPiK 2.0.
NIK pozytywnie ocenia udostępnienie w ramach CEPiK 2.0 e-usług: Sprawdź punkty karne, Historia pojazdu i Bezpieczny Autobus, z których często korzystali obywatele.
Wnioski
Najwyższa Izba Kontroli skierowała do Ministra Cyfryzacji wnioski o:
- podjęcie działań w celu przyśpieszenia prac nad budową systemu CEPiK 2.0, aby zapewnić terminowe zakończenie kolejnych etapów prac związanych z uruchomieniem systemu CEPiK 2.0;
- ustanowienie i wdrożenie w Ministerstwie Cyfryzacji Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie §20 ust. 1 rozporządzenia Rady Ministrów ws. Krajowych Ram Interoperacyjności;
- przeprowadzanie testów integracyjnych w sposób umożliwiający potwierdzenie, że integracja Bazy Centralnej systemu CEPiK 2.0 z oprogramowaniem interesariuszy będzie działać prawidłowo.
- rozważenie pilotażowego uruchomienia kolejnych udostępnianych funkcjonalności CEPiK 2.0;
- odjęcie działań mających na celu zweryfikowanie ostatecznego wynagrodzenia COI za prace określone w Aneksie nr 3.
Komentarze (0)