Graverende datasvikt i finansdepartementet

Kristin Halvorsens departement får kraftig kritikk fra Riksrevisjonen.

Riksrevisjonen retter kraftig kritikk mot Finansdepartementet for mangler ved tilgangskontrollen til det interne nettverket i departementet og i underliggende etater og virksomheter.

Det Riksrevisjonen har reagert på er svikt i autorisasjonsprosessen som regulerer hvem som får tilgang til datasystemene.

Flere av de kontrollerte virksomhetene har i tillegg hatt brukerkonti som skulle vært stengt. Det har også vist seg at flere har kontoer som ikke er tilknyttet en bestemt person, skriver Bergens Tidende.

- Åpne brukerkonti kan være gjenstand for misbruk, og upersonlige brukerkonti reduserer i tillegg muligheten for sporbarhet, skriver Riksrevisjonen.

Svikten er avdekket både i Finansdepartementet, ved Senter for statlig økonomistyring, i Statistisk sentralbyrå, Kredittilsynet, Skattedirektoratet, i Toll- og avgiftsdirektoratet, Statens innkrevingssentral og ved Norges Banks forvaltning av Statens pensjonsfond - utland, det tidligere petroleumsfondet.

Konsekvensen kan være økt risiko for misbruk av datasystemene i disse virksomhetene, fastslår Riksrevisjonen.

- Vi finner det kritikkverdig at departementet ikke bedre har ivaretatt det overordnede ansvar for å sikre at informasjonssikkerhet blir fulgt opp på en tilfredsstillende måte, skriver Riksrevisjonen i sin rapport til Stortinget.

Finansdepartementet forsikrer at de nå har ryddet opp i rutinene.

- Vi er enig i at vi har hatt sviktende rutiner, men det har vi nå fått ryddet opp i, sier ekspedisjonssjef Heidi Heggenes i Finansdepartementet til Bergens Tidende.

- Det er ikke påvist tilfeller der det har skjedd misbruk, legger hun til. (©NTB)

Til toppen