Otrdien, 19. martā, Ministru kabinets (MK) izskatīja Finanšu ministrijas (FM) sagatavoto MK rīkojuma projektu, par kopējo valsts pārvaldē auditējamo prioritāti 2024. un 2025. gadam nosakot informācijas un komunikāciju tehnoloģiju (IKT) drošību. MK rīkojuma projekts ietver 2024. un 2025. gadā auditējamās prioritārās jomas, īstenojamos pasākumus, atbildīgās institūcijas un izpildes termiņus.
Regulējuma mērķis ir noteikt kopējās valsts pārvaldē auditējamās prioritātes 2024. un 2025. gadam, lai, izmantojot ministriju un iestāžu iekšējā audita struktūrvienību resursus, vienlaicīgi tiktu veicināta kopējā izpratne par risku vadību un ieguvumiem no tās, padziļināti vērtēta informācijas un komunikāciju tehnoloģiju (IKT) drošības pārvaldība un gūta pārliecība, ka publiskajā pārvaldē izmantotie IKT resursi tiek pārvaldīti veidā, kas nodrošina iespējami augstāko to aizsardzību pret drošības apdraudējumiem, kā arī veicināta starpresoru sadarbība un darbības efektivitāte.
Covid-19 pandēmija un tai sekojošā Krievijas karadarbība Ukrainā ir ieviesusi būtiskas izmaiņas gandrīz katrā jomā. Lai arī IKT jomas nozīmes pieaugums vērojams ilgāku laiku, tieši pēdējie trīs gadi ir iezīmējuši iepriekš nepieredzētu šis jomas pielietojuma paplašināšanos gan attiecībā uz pieejamajiem elektroniskajiem pakalpojumiem, gan to izmantotāju loku. Līdz ar būtisko IKT iespēju pieaugumu, pieaudzis arī kiberdrošības apdraudējumu apjoms. Arvien biežāk organizācijām un personām nākas saskarties ar dažādiem kiberdrošības apdraudējumiem, kuri vērsti gan uz finanšu resursu izkrāpšanu, gan informācijas konfidencialitātes kompromitēšanu.
IKT drošības pārvaldības iekšējais audits palīdzētu novērtēt risku vadības principu piemērošanu praksē, kā arī ļautu novērtēt gan publiskās pārvaldes iestāžu veikto pasākumu atbilstību spēkā esošajiem normatīvajiem aktiem un labajai praksei IKT drošības jomā, gan pievērstu uzmanību IKT drošības jomas aktualitātei un nepieciešamībai turpināt attiecīgās jomas nepārtrauktu pilnveidi un uzlabošanu. Audita izpilde palīdzētu identificēt kopējo valsts pārvaldes jau īstenoto pasākumu apjomu IKT jomā, vienlaikus apzinot iespējamos būtiskos trūkumus un nepilnības, kuru novēršana un jomas tālākā attīstība būtu īstenojama nākotnē.
Iekšējais audits ir efektīvs rīks nozaru politikas veidotāju dialoga veidošanai ar citām valsts pārvaldes iestādēm (politikas ieviesējiem), palīdz vienkopus identificēt nozarē pastāvošas nepilnības, ieteikumu veidā stiprināt kontroles un procesus tajā, kā arī celt kopējo valsts pārvaldes izpratni par auditējamo jomu.
Rīkojuma projekts skatāms Tiesību aktu projektu portālā.