Мероприятие 3.9. «Аудит государственных информационных систем (проектов) — IT-аудит»
ЭАМ «Оценка эффективности внедрения ГИС «Управление и автоматизации отраслевой деятельности Ямало-Ненецкого автономного округа»В I квартале 2025 года Счетной палатой Ямало-Ненецкого автономного округа проведено экспертно-аналитического мероприятие по оценке эффективности внедрения государственной информационной системы «Управление и автоматизация отраслевой деятельности Ямало-Ненецкого автономного округа».
Объектами мероприятия являлись: департамент информационных технологий и связи автономного округа, департамент строительства и жилищной политики автономного округа, департамент транспорта и дорожного хозяйства автономного округа, учреждения и организации сфер строительства и дорожной деятельности автономного округа.
В ходе мероприятия установлено, что внедрение ГИС не достигло цели по созданию эффективного инструмента для управления строительными проектами. Низкий уровень организации мероприятий по внедрению и использованию заложенного функционала системы, существенно ограничили функциональные возможности системы и снизили её практическую ценность.
Система может стать инструментом реальной автоматизации, обеспечивающим прозрачность, оперативность и качество управления строительной отраслью автономного округа. Однако, для повышения эффективности системы необходима комплексная доработка, включающая устранение технических недочётов и изменение организационной культуры использования ГИС.
По итогам мероприятия в адрес департамента информационных технологий и связи автономного округа, департамента строительства и жилищной политики автономного округа, департамента транспорта и дорожного хозяйства автономного округа направлены информационные письма с предложениями и рекомендациями.
Отчет по результатам мероприятия направлен в адрес Губернатора автономного округа, председателя Законодательного Собрания автономного округа.
ЭАМ «Анализ осуществления контроля доступа (авторизации и деактивации) пользователей к государственным информационным системам»
В III-IV квартале 2025 года Счетной палатой Ямало-Ненецкого автономного округа в соответствии пунктом 3.9 Плана работы Счетной палаты Ямало-Ненецкого автономного округа на 2025 год проведено экспертно-аналитическое мероприятие «Анализ осуществления контроля доступа (авторизации и деактивации) пользователей к государственным информационным системам» (далее — автономный округ).
Объектом мероприятия являлся: департамент информационных технологий и связи автономного округа.
В ходе мероприятия установлено, что в автономном округе функционирует 29 государственных информационных систем, при этом отсутствует единый регламент управления доступом пользователей. Каждое ведомство самостоятельно определяет порядок подключения и отключения пользователей, что приводит к правовой неопределенности и создает основу для системных нарушений.
Также, выявлены случаи использования обезличенных учетных записей с административными правами, сохранения активного доступа уволенных сотрудников в течение длительного времени, а также отсутствие в информационных системах базовых механизмов защиты.
По итогам мероприятия в адрес департамента информационных технологий и связи автономного округа направлено информационное письмо с предложениями и рекомендациями.
Отчет по результатам мероприятия направлен в адрес Губернатора автономного округа, председателя Законодательного Собрания автономного округа.