Forsvarsudvalget 2013-14
FOU Alm.del Bilag 54
Offentligt
1326329_0001.png
1326329_0002.png
Statsrevisorerne 2013-14Beretning nr. 3 Finansministerens redegørelse af 20. december 2013Offentligt
Statsrevisorernes SekretariatFolketingetChristiansborg1240 København K
Finansministeren
20. december 2013
Finansministeriets redegørelse vedrørende Statsrevisorernesberetning nr. 3/2013 om forebyggelse af hackerangreb.Under henvisning til Statsrevisorernes skrivelse af 22. oktober 2013, hvormedfulgte beretning nr. 3/2013 om forebyggelse af hackerangreb skal jeg hermed – ioverensstemmelse med § 18, stk. 2 i lov om revisionen af statens regnskaber m.m.– redegøre for de foranstaltninger og overvejelser, som beretningen giver anled-ning til.Statsrevisorerne konstaterer i beretningen, at de undersøgte statslige virksomhe-der, herunder Finansministeriet, ikke har tilstrækkelig sikring mod hackerangrebeller tilstrækkelig beskyttelse af systemer og personlige data. Jeg har noteret migdette.Jeg er generelt enig i Rigsrevisionens observationer og finder konklusionerne ret-visende ud fra en aktuel status på tidspunktet for Rigsrevisionens undersøgelse.Jeg er dermed også enig i, at tiltag på baggrund af beretningens anbefalinger, styr-ker sikkerheden i forhold til at forebygge hackerangreb rettet mod det internenetværk via pc-arbejdspladser i koncernen.I forlængelse af dette kan jeg oplyse, at en løbende tilpasning af sikkerhedsindsat-sen, herunder indførelse af konkrete sikringstiltag, er et fokusområde i Finansmi-nisteriet. En væsentlig del af denne indsats indgår i Finansministeriets aktiviteter iforbindelse med indførelsen af sikkerhedsstandarden ISO27001.Desuden har Finansministeriets styrelser allerede gennemført aktiviteter og igang-sat initiativer, der ud over at sikre håndtering af beretningens specifikke anbefalin-ger også adresserer andre sikkerhedsmæssige risici i forbindelse med en brederesikring af koncernens netværk mod hackerangreb. Af konkrete initiativer på om-rådet kan nævnes:Indførelse af standardiseret pc-arbejdsplads med automatiseret softwareop-datering og mulighed for begrænsede rettigheder, herunder for download;Forbedret aftalegrundlag mellem Statens It og kunderne med tydeliggørelseaf ansvarsplacering, herunder for sikring af persondata;
Finansministeriet • Christiansborg Slotsplads 1 • 1218 København K • T 33 92 33 33 • E [email protected] • www.fm.dk
2
Samarbejde med Center for Cybersikkerhed om udarbejdelse af vejledningertil sikringstiltag mod hackerangreb;Separering af netværk gennem firewalls, for at hindre spredning mellemkunder;Aftale med Center for Cybersikkerhed om monitorering af trafik til og fradatacenteret;Awareness aktiviteter med introduktion af informationssikkerhed for nyemedarbejdere og udsendelse af sikkerhedsråd til alle medarbejdere.Statens Its særlige rolle som leverandør har endvidere ført til beslutning om certi-ficering efter ISO27001-standarden, som ventes opfyldt i løbet af få måneder.Jeg er derfor af den opfattelse, at igangværende og planlagte indsatser vil imøde-komme beretningens anbefalinger.Jeg tager Statsrevisorernes beretning til efterretning og vil følge op på de igangsat-te initiativer, herunder de aktiviteter der er relateret til beretningens konkrete an-befalinger.Eksemplar af nærværende redegørelse fremsendes samtidig til Rigsrevisionen.
Med venlig hilsenBjarne Corydon