Bezpečnostná politika bude podľa Úradu jadrového dozoru SR dopracovaná podľa príslušných požiadaviek a schválená podľa časového harmonogramu, o ktorom bol Najvyšší kontrolný úrad informovaný.
Úrad jadrového dozoru SR (ÚJD) na základe zistení Najvyššieho kontrolného úradu SR (NKÚ) prijal na úrovni vedenia opatrenia a časový harmonogram ich implementácie tak, aby vytýkané nedostatky boli odstránené a bol dosiahnutý plný súlad so zákonom. „Bezpečnostná politika bude dopracovaná podľa príslušných požiadaviek a schválená podľa časového harmonogramu, o ktorom bol NKÚ informovaný,“ informovala v piatok agentúru SITA riaditeľka kancelárie ÚJD Miriam Vachová v reakcii na výsledky kontroly.
V rámci prijatých opatrení na ÚJD bude doplnená aj smernica na uzatváranie zmlúv s detailnejším popisom požiadaviek na dodávateľov služieb. „Takisto budú podrobnejšie upravené požiadavky na odovzdávacie a preberacie protokoly o vykonaných prácach tak, aby tieto práce bolo možné jednoznačnejšie identifikovať a nevznikali pochybnosti z hľadiska uplatnenia finančnej kontroly,“ uviedla Vachová. Všetky prijaté opatrenia na základe zistení NKÚ budú, vrátane odpočtov plnenia, zasielané na NKÚ.
Bezpečnosti bude venovaná zvýšená pozornosť
„Na základe záverov kontroly NKÚ a dynamického vývoja v oblasti informatizácie verejnej správy bude ÚJD SR venovať zvýšenú pozornosť otázkam bezpečnosti aj v tejto oblasti, a to nielen vecne, ale aj v oblasti realizácie dodávateľských činností pre úrad, ako aj v rámci vlastného systému vnútornej kontroly,“ dodala Vachová.
Inšpektori NKÚ preverili ako ÚJD postupuje pri uzatváraní nových zmluvných vzťahov a akým spôsobom zabezpečuje ochranu administratívno-agendových informačných systémov, ktoré bezprostredne nesúviseli s bezpečnosťou jadrových zariadení. Kontrolóri preverili zmluvy s dodávateľskými spoločnosťami Mikotech a eDevelopment, ktoré poskytujú ÚJD služby súvisiace s prevádzkou týchto IT systémov. Od roku 2011 mal ÚJD so spoločnosťou Mikotech uzatvorených celkom osem zmlúv za viac ako 138 tisíc eur s DPH a so spoločnosťou eDevelopment desať zmlúv splnením v sume necelých 476 tisíc eur s DPH.
Chýbala bezpečnostná politika
„Kontrolou bolo zistené, že v prípade týchto zmlúv neboli stanovené bezpečnostné požiadavky na služby, podmienky vzdialeného prístupu k týmto informačným systémom. Hlavným dôvodom takéhoto stavu bolo, že ÚJD nemal definovanú bezpečnostnú politiku, ani jej ciele a povinnosti pre riadenie informačnej bezpečnosti verejnej správy,“ informoval hovorca NKÚ Marek Papajčik.
Čítajte aj:
KDH: Občania majú šancu dať vláde červenú kartu
Kontrolou zmlúv inšpektori podľa neho zistili viaceré riziká, ktoré vyplývali zo spôsobu úhrady faktúr za poskytnuté služby, pri ktorých chýbali jednoznačné záznamy o vykonaných prácach, ktoré by preukazovali skutočné plnenie dohodnutých záväzkov a vykonaných prác. „Takýto postup je v rozpore s pravidlami finančnej kontroly,“ uzavrel Papajčik.
