Riksrevisjonen retter kraftig kritikk mot Finansdepartementet for mangler ved tilgangskontrollen til det interne nettverket i departementet og i underliggende etater og virksomheter.
Det Riksrevisjonen har reagert på er svikt i autorisasjonsprosessen som regulerer hvem som får tilgang til datasystemene.
Flere av de kontrollerte virksomhetene har i tillegg hatt brukerkonti som skulle vært stengt. Det har også vist seg at flere har kontoer som ikke er tilknyttet en bestemt person, skriver Bergens Tidende.
- Åpne brukerkonti kan være gjenstand for misbruk, og upersonlige brukerkonti reduserer i tillegg muligheten for sporbarhet, skriver Riksrevisjonen.
Svikten er avdekket både i Finansdepartementet, ved Senter for statlig økonomistyring, i Statistisk sentralbyrå, Kredittilsynet, Skattedirektoratet, i Toll- og avgiftsdirektoratet, Statens innkrevingssentral og ved Norges Banks forvaltning av Statens pensjonsfond - utland, det tidligere petroleumsfondet.
Konsekvensen kan være økt risiko for misbruk av datasystemene i disse virksomhetene, fastslår Riksrevisjonen.
- Vi finner det kritikkverdig at departementet ikke bedre har ivaretatt det overordnede ansvar for å sikre at informasjonssikkerhet blir fulgt opp på en tilfredsstillende måte, skriver Riksrevisjonen i sin rapport til Stortinget.
Finansdepartementet forsikrer at de nå har ryddet opp i rutinene.
- Vi er enig i at vi har hatt sviktende rutiner, men det har vi nå fått ryddet opp i, sier ekspedisjonssjef Heidi Heggenes i Finansdepartementet til Bergens Tidende.
- Det er ikke påvist tilfeller der det har skjedd misbruk, legger hun til. (©NTB)