7成APP資安不合格 處長:人員不足

譚有勝 2017/11/06 17:21 點閱 15943 次
台鐵訂票在內的行政院轄下APP,高達7成資安檢測不合格,不僅威脅民眾手機使用的安全,更浪費納稅人公帑。(photo by pexels)
台鐵訂票在內的行政院轄下APP,高達7成資安檢測不合格,不僅威脅民眾手機使用的安全,更浪費納稅人公帑。(photo by pexels)

【台灣醒報記者譚有勝台北報導】「包括台鐵訂票在內的行政院轄下APP,高達7成資安檢測不合格,不僅威脅民眾手機使用的安全,更浪費納稅人公帑。」民進黨立委余宛如6日在記者會上踢爆,資安權責分配不明,未經嚴格把關就上架,威脅民眾使用。資安處處長簡宏偉則回應,資安涵蓋範圍甚廣,在組織架構人員編列上恐需要擴充,才得以解決全民資安問題。

國發會於 2017年5月徹查行政院相關機構144個APP,有98個APP資訊安全檢測不合格,預算約2億元,但直到7月底,仍有28個未通過,國發會便強制將這些APP全數下架。

「資安不合格的APP不乏有與民生息息相關的APP,例如『台鐵訂票APP』。這些都有可能直接傷害民眾使用的安全。」余宛如指出,APP不可能由公部門自行完成,勢必有外包廠商經手。但是公部門卻讓沒有符合資安規定的APP上架,在資安把關上恐無法讓民眾信服。

余宛如也質問資安處公部門APP查核,資安權責的具體的分配為何?資安處長簡宏偉回答說,現階段由國發會處理,APP必須符合資通安全規範才能上架,資通安全如果不符合規定,開發單位必須改善,否則將會下架。

我國現行也有資安檢測架構,包括檢驗資安問題的標準檢驗局、行政院制定資安政策、資安預防則由主管機關推動等。但資安涵蓋範圍甚廣,在組織架構編列上恐需要擴充,才得以解決全民資安的問題。

民進黨立委鄭寶清也說,雖然公部門APP沒通過資安檢測,國發會強制下架APP是對的,但也可能讓納稅人的錢付諸流水。他強調,國發會應該協助各單位APP符合資安標準,而不是一味以罰則處置。