Nem felel meg maradéktalanul a vám- és pénzügyőrség informatikai rendszereinek jelentős része a biztonsági követelményeknek – derül ki az Állami Számvevőszék (ÁSZ) egy korábbi, nem nyilvános jelentéséből. A testületnél nem kezelik egységes szemléletben informatikai rendszereiket, az egyes előírások megalapozatlanok, mert alátámasztó felmérések mindezekről nem készültek. A biztonság egyes elemeit szabályozó előírások is hiányosak, egyes esetekben adatvédelmi szempontból aggályos gyakorlatot engednek meg. A számvevők szerint a vámhatóságnak nincs rendszerezett kockázatelemzési módszertanon alapuló egységes biztonsági stratégiája, nincs informatikai biztonsági szabályzata és katasztrófaterve.
Bár a 2002. évben lefolytatott ÁSZ-vizsgálat által kifogásoltak nyomán a testület intézkedett, a megtett lépések nem voltak elégségesek.
*
A számvevők szerint a testület informatikai szervezetének helye, szerepe és érdekérvényesítési lehetőségei nem felelnek meg a nemzetgazdasági szempontból is fontos adatok bizalmassági, hitelességi, megbízhatósági és minőségi kívánalmainak. A biztonság szavatolása végett jelentős átszervezések, hatáskör bővítések és centralizálás szükséges. A feladatok gyakorlati végrehajtását hátrányosan befolyásolja, hogy a vámhatóságnál szűkös a humán erőforrás. Az informatikai főosztály 16 fős létszáma nem teszi lehetővé az elvárható szintű és színvonalú munkát. Országos szinten informatikai állást betöltők között nagyon kevés a képzett informatikus, a változtatást korlátozzák az alacsony illetmények. A hatóságnál így nincs meg az a mennyiségű és minőségű IT-szaktudás, amely a testület rendszerének fejlesztését külső szolgáltatók nélkül megbízhatóan tudná üzemeltetni, fejleszteni. Ez a számvevők szerint kifejezetten nagy kockázatot hordoz magában.
Elfogadhatatlan kockázatot és teljes kiszolgáltatottságot jelent, hogy a szerződés szerint a Kopint-Datorg Rt. őrzi a testület váminformatikai rendszereinek egyik legrészletesebb dokumentációját, a forráskódot.
A vámhatóság rendszerei nem rendelkeznek katasztrófaszűrő háttérrel, amely a központi számítógép megsemmisülésekor vagy jelentős sérülés esetén biztosítaná a rendszer működését. Hiba, hogy a központi számítógépterem tűzjelző berendezéssel ugyan ellátott, ám automatikus tűzoltó-berendezés, valamint 24 órás rendszerfelügyelet nincs, továbbá sugárzott és vezetett zavarok ellen nem védett. A védendő adathordozók tűzbiztos tárolása sem megoldott.
Vályi Vilmos alezredes, a VPOP informatikai főosztályának vezetője elmondta: egy hónappal ezelőtt kiadtak egy új belső szabályzatot, amely a felsorolt hiányosságok megszüntetését hivatott szolgálni. A költségvetésről készült 2002. évi ÁSZ-jelentés a hiányosságok felsorolása mellett elismerte, hogy a folyószámla-kezeléssel és a közterhek beszedésével kapcsolatos feladatok végrehajtása problémamentes. Ebben semmilyen kockázat nincs. A szakember úgy látja, az ÁSZ vizsgálata a kisebb dolgokat nagyította fel.