Riksrevisor Per-Kristian Foss la i dag frem Riksrevisjonens årsrapport. Flere etater får sterk kritikk for dårlig informasjonssikkerhet. (Bilde: NTB scanpix)

DISKOS

Riksrevisjonen: Sensitive brønn- og seismikkdata kan komme på avveie

Oljedirektoratet refses, men mener selv at sikkerheten er bra.

Oljedirektoratets arbeid med informasjonssikkerhet har vesentlige mangler, ifølge Riksrevisjonens årsrapport, som ble lagt frem i dag.

Oljedirektoratet skal ikke ha implementert et styringssystem for informasjonssikkerhet, selv om det har vært et krav i tildelingsbrev helt siden 2011.

Konfidensiell informasjon

– Vi har hatt et noe mangelfullt styringssystem, men har hatt god informasjonssikkerhet. Tiltak for å forbedre styringssystemet er igangsatt, sier han, sier Jan Bygdevoll, direktør for prognoser og analyser av data i Oljedirektoratet.

Det er særlig sikkerheten i Diskos, nasjonal lagringsbase for lete- og utvinningsrelatert infotmasjon der driften er ukontraktert, som får kritikk.

Diskos-basen har blant annet konfidensiell informasjon om brønn- og seismikkdata for norsk kontinentalsokkel.

– Sikkerheten er meget bra

Ifølge Riksrevisjonen er ikke sikkerheten i databasen i tilstrekkelig grad fulgt opp av direktoratet. OD har ikke hatt egne sikkerhetsgjennomganger, og kontroll med tilganger er ikke tilstrekkelig dokumentert. Det er derfor risiko for at informasjon kan komme på avveie, som er av svært sensitiv og verdifull karakter, ifølge rapporten.

Bygdevoll sier at OD oppfatter sikkerheten i Diskos som meget bra, og oppfatter at dette synet også deles av selskapene som er medlemmer.

– Diskos er operert av en kommersiell aktør, som har krav til et sikkerhetsopplegg. Sikkerhetsopplegget er drevet på en måte som er oppfatta som bra nok av både styringskomiteen og OD. Det jobbes kontinuerlig med forbedringer rundt sikkerhet og tilgangskontroll. OD har våren 2014 tatt initiativ i styret til en ekstern sikkerhetsrevisjon av Diskos.

Les også: 25 prosent av all uoppdaget olje i verden kan ligge bak iskanten

Flere etater får refs

Det er ikke bare Oljedirektoratet som får refs for dårlig informasjonssikkerhet.

Også Brønnøysunnregisterene, Jernbaneverket, Fiskeridirektoratet, Forsvaret, Arkivverket og Nasjonalbiblioteket har vesentlige svakheter ved informasjonssikkerheten, selv om svakhetene har blitt påpekt tidligere, ifølge rapporten.

Riksrevisjonen mener blant annet at det er risiko for uautoriserte endringer i Brønnøysundregistrenes regnskaper.

Les også:

Lundin har gjort et kjempefunn i Barentshavet

OD: – Mulig å elektrifisere Utsirahøyden innen 2022

– Nå kan vi få lønnsom produksjon fram til 2030