Del av dokument 1 (2019–2020) / Offentliggjort Undersøkelse av angrep mot IKT-systemer i politiet

Politiet har ikke sikret kritiske IKT-systemer mot etterretning og angrep.

Dokumentet er gradert

Dokumentet er gradert og unntatt offentlighet, som følge av Justis- og beredskapsdepartementet vurdering. Du finner et sammendrag i Riksrevisjonens rapport om den årlige revisjon og kontroll for budsjettåret 2018 (Dokument 1).

Til Dokument 1 (pdf)

Funn

  • Politiet arbeider ikke systematisk med å planlegge og følge opp
    informasjonssikkerhet, og arbeidet vanskeliggjøres av kompleks organisering og fragmenterte ansvarsforhold.
  • Det er gjennomført flere tiltak for å beskytte og overvåke etatens IKT-systemer, men fortsatt er det vesentlige svakheter i systemene.

Kritikknivå:

Sterkt kritikkverdig

Politiet har ikke sikret kritiske IKT-systemer mot etterretning og angrep i henhold til krav i politiregisterloven.

Anbefalinger

Riksrevisjonen anbefaler at

  • ansvars- og styringslinjer for arbeidet med informasjonssikkerhet i politiet forenkles og klargjøres
  • styringssystemet for informasjonssikkerhet ferdigstilles og gjennomføres i virksomheten i politiets enheter
  • arbeidet med informasjonssikkerhet i politiet i større grad følger anbefalinger fra blant annet Nasjonal sikkerhetsmyndighet
  • sikkerhetsovervåkingen av politiets IKT-infrastruktur forbedres

Bakgrunn og mål

Politiets oppgaver og opplysningene som etaten behandler, gjør etaten til et attraktivt mål for etterretning og angrep i det digitale rom. Målrettede aktører som fremmede nasjoner, terrorister og organiserte kriminelle kan ønske å angripe politiets IKT-systemer for å ramme etatens evne til å utføre oppgavene sine. 

Målet med revisjonen har vært å kontrollere om etaten gjennom planlagte og
systematiske tiltak beskytter sin informasjon mot dataangrep i henhold til krav i politiregisterloven og anbefalinger i anerkjente standarder.

Kategorier: Forsvar, sikkerhet og beredskap

Spørsmål?

Bilde av Åse Kristin Hemsen

Åse Kristin Hemsen

Ekspedisjonssjef

916 34 619 ase-kristin.hemsen@riksrevisjonen.no
Bilde av Siri Bentserud Wingerei

Siri Bentserud Wingerei

Pressekontakt

990 39 479 Siri-Bentserud.Wingerei@riksrevisjonen.no