Мероприятие 3.9. «Аудит государственных информационных систем (проектов) — IT-аудит»
ЭАМ «Оценка эффективности внедрения ГИС «Управление и автоматизации отраслевой деятельности Ямало-Ненецкого автономного округа»В I квартале 2025 года Счетной палатой Ямало-Ненецкого автономного округа проведено экспертно-аналитического мероприятие по оценке эффективности внедрения государственной информационной системы «Управление и автоматизация отраслевой деятельности Ямало-Ненецкого автономного округа».
Объектами мероприятия являлись: департамент информационных технологий и связи автономного округа, департамент строительства и жилищной политики автономного округа, департамент транспорта и дорожного хозяйства автономного округа, учреждения и организации сфер строительства и дорожной деятельности автономного округа.
В ходе мероприятия установлено, что в автономном округе функционирует 29 государственных информационных систем, при этом отсутствует единый регламент управления доступом пользователей. Каждое ведомство самостоятельно определяет порядок подключения и отключения пользователей, что приводит к правовой неопределенности и создает основу для системных нарушений.
Также, выявлены случаи использования обезличенных учетных записей с административными правами, сохранения активного доступа уволенных сотрудников в течение длительного времени, а также отсутствие в информационных системах базовых механизмов защиты.
По итогам мероприятия в адрес департамента информационных технологий и связи автономного округа направлено информационное письмо с предложениями и рекомендациями.
Отчет по результатам мероприятия направлен в адрес Губернатора автономного округа, председателя Законодательного Собрания автономного округа.
Результаты мероприятия
департаментами внедрены дополнительные меры защиты данных, исключены устаревшие требования, усовершенствованы механизмы управления доступом ГИС.
Упрощена и оптимизирована архитектура ГИС, проведен аудит данных. Использование системы стало обязательным для всех участников строительных процессов, что привело к повышению эффективности и автоматизации процессов отраслевой деятельности.
Таким образом, рекомендации Счетной палаты автономного округа по результатам экспертно-аналитического мероприятия исполнены.
ЭАМ «Анализ осуществления контроля доступа (авторизации и деактивации) пользователей к государственным информационным системам»
В III-IV квартале 2025 года Счетной палатой Ямало-Ненецкого автономного округа в соответствии пунктом 3.9 Плана работы Счетной палаты Ямало-Ненецкого автономного округа на 2025 год проведено экспертно-аналитическое мероприятие «Анализ осуществления контроля доступа (авторизации и деактивации) пользователей к государственным информационным системам» (далее — автономный округ).
Объектом мероприятия являлся: департамент информационных технологий и связи автономного округа.
В ходе мероприятия установлено, что в автономном округе функционирует 29 государственных информационных систем, при этом отсутствует единый регламент управления доступом пользователей. Каждое ведомство самостоятельно определяет порядок подключения и отключения пользователей, что приводит к правовой неопределенности и создает основу для системных нарушений.
Также, выявлены случаи использования обезличенных учетных записей с административными правами, сохранения активного доступа уволенных сотрудников в течение длительного времени, а также отсутствие в информационных системах базовых механизмов защиты.
По итогам мероприятия в адрес департамента информационных технологий и связи автономного округа направлено информационное письмо с предложениями и рекомендациями.
Отчет по результатам мероприятия направлен в адрес Губернатора автономного округа, председателя Законодательного Собрания автономного округа.