სახელმწიფო აუდიტის სამსახურმა საჯარო სექტორში დისტანციური მუშაობისათვის ეფექტიანი და უსაფრთხო გარემოს უზრუნველყოფის ანგარიში გამოაქვეყნა. აუდიტის პერიოდი 2019-2021 წლებს მოიცავს.
ანგარიშის ფარგლებში აუდიტის სამსახურმა შემდეგი უწყებები შეისწავლა: ეკონომიკისა და მდგრადი განვითარების სამინისტრო; გარემოს დაცვისა და სოფლის მეურნეობის სამინისტრო და საჯარო რეესტრის ეროვნული სააგენტო.
ანგარიში შეეხება დისტანციურ სამუშაო რეჟიმზე გადასვლის მიზნით მიღებულ მმართველობით გადაწყვეტილებებსა და მათი განხორციელების ეფექტიანობას პანდემიის პერიოდში.
ანგარიშის თანახმად, დისტანციურ სამუშაო რეჟიმზე გადასვლის პროცესში აუდიტის ობიექტების თანამშრომელთა დიდი ნაწილი შესაბამისი კომპიუტერული ტექნიკით ვერ უზრუნველყვეს. შედეგად, თანამშრომლებს დისტანციურად მუშაობისას მოუხდათ საკუთარი მოწყობილობების სამსახურებრივი მიზნებისათვის გამოყენება. ამასთანავე, ზოგიერთ შემთხვევაში უწყებების მიერ კომპიუტერული ტექნიკის მიწოდების მიუხედავად, თანამშრომლების ნაწილი მაინც იყენებდა პირად მოწყობილობებს, სამსახურის მიერ მოწოდებული დაბალი წარმადობის ან/და მოძველებული მოწყობილობების გამო. აღნიშნული მიმართულებით საყურადღებოა შემდეგი გარემოებები:
ანგარიშში წერია, რომ შემოწმებული ორგანიზაციებიდან ეკონომიკისა და სოფლის მეურნეობის სამინისტროებს არ აქვთ აღრიცხული და კლასიფიცირებული ორგანიზაციის ფარგლებში არსებული ინფორმაციული აქტივები. ამასთან, თანამშრომლის მიერ პირადი კომპიუტერული მოწყობილობების გამოყენებისას ინფორმაციული უსაფრთხოების მინიმალური მოთხოვნების შესაბამისი აქტივობები არ განხორციელებულა.
ანგარიშში ასევე აღნიშნულია, რომ დისტანციურად მუშაობის პირობებში უწყებების თანამშრომლებს დასჭირდათ სამსახურისაგან დამოუკიდებელი/გარე ქსელების გამოყენება, რომლებიც არ კონტროლდება ამ უწყებების IT სამსახურების მიერ და შესაბამისად, ნაკლებად დაცულია.
“თანამშრომელთა გამოკითხვის შედეგები აჩვენებს, რომ ძირითად შემთხვევებში თანამშრომლები ლეპტოპებით (მობილური მოწყობილობებით) სრულად ვერ იყვნენ უზრუნველყოფილნი. აღნიშნული გამოწვეული იყო იმ გარემოებით, რომ სამივე უწყებაში თანამშრომელთა დიდი ნაწილი იყენებდა სტატიკურ კომპიუტერს. გამოკითხვის თანახმად, საჯარო რეესტრის თანამშრომლები ლეპტოპებით შედარებით უკეთესად იყვნენ უზრუნველყოფილნი.
პირადი საკუთრების კომპიუტერების გამოყენების შემთხვევაში, აუდიტის ობიექტებს არ ჰქონდათ წინასწარ შემუშავებული გეგმა/პოლიტიკა, რომლის მიხედვით განსაზღვრული იქნებოდა ის მინიმალური აქტივობები, რაც ქსელის უსაფრთხოების უზრუნველსაყოფად იყო საჭირო. უწყებებმა საწყის ეტაპზე განახორციელეს მათი შემოწმება და ვირტუალური კერძო ქსელის (VPN) პროგრამული უზრუნველყოფის დაყენება, თუმცა შემდგომი ნაბიჯები, როგორებიცაა თანამშრომლებისთვის აღნიშნული მოწყობილობების სამსახურებრივი მიზნებისათვის გამოყენების გამიჯვნა, მათთვის მინიმალური მოთხოვნების შესახებ კომუნიკაცია და მათი ვალდებულებების შემდგომი მონიტორინგი, ვერ იქნა უზრუნველყოფილი",-წერია ანგარიშში.