CYBERBEZPIECZEŃSTWO W SAMORZĄDZIE

banner cyberbezpieczenstwo w samorzadzie

Przetwarzanie obszernego katalogu danych, w tym danych szczególnej kategorii przez jednostki samorządu terytorialnego, dynamicznie wpłynęło na kształtowanie się bezpieczeństwa systemów informatycznych w tych podmiotach. Dane osobowe mieszkańców, jak i dane dotyczące gospodarki oraz administracji, w tym dane związane z inteligentnymi systemami transportowymi oraz innymi rozwiązaniami wdrażanymi w ramach koncepcji smart city stały się kamieniem milowym w dyskusjach nad bezpieczeństwem. W konsekwencji zadania wynikające z ustawy o Krajowym Systemie Cyberbezpieczeństwa, podatności na cyberataki i odpowiedzialność jednostek samorządu stanowi nielada wyzwanie dla organizacji sprawnego systemu zarządzania bezpieczeństwem informacji.

Obowiązki w zakresie cyberbezpieczeństwa (czyli utrzymanie odporności systemów informatycznych na działania naruszające integralność, dostępność, poufność i autentyczność przetwarzanych informacji i danych osobowych) realizowane są przez jednostki samorządu terytorialnego, w tym Centrum Usług Informatycznych we Wrocławiu. Odpowiednie przygotowanie się do potencjalnych zagrożeń, związanych ze świadczonymi drogą elektroniczną usługami jest priorytetem działań wobec postępującej informatyzacji urzędów.

Konsekwencje niedopełnienia obowiązków mogą ciążyć na każdym z podmiotów gminy. Charakter odpowiedzialności może być różny- cywilny, administracyjny czy porządkowy – i mieć skutki finansowe. Wszelkie doświadczenia i praktyki (złe oraz dobre) są pożądaną bazą wiedzy, która pozwala uniknąć wielu zagrożeń i incydentów.

Praktyczny aspekt zagadnienia bezpieczeństwa informacji w systemach samorządu terytorialnego pokazuje jak daleko idące mogą być następstwa cyberataku. Niewłaściwe zabezpieczenie strony internetowej urzędu, a w rezultacie przykład gminy Kościerzyna pokazuje jak ważna jest profilaktyka z zakresu przeciwdziałania zagrożeniom. Poprzez użycie oprogramowania ransomware szyfrującego dane na systemy urzędu gminy Kościerzyna, atakujący zażądali okupu za odszyfrowanie danych.  Choć skutki incydentu ograniczone były do jednego podmiotu i nie wymagały koordynacji w ramach Krajowego Systemu Cyberbezpieczeństwa, podjęto działania wykraczające poza obowiązki ustawowe, polegające na próbie stworzenia narzędzia do odzyskania zaszyfrowanych danych. Zaszyfrowane po cyberataku dane zostały odzyskane, a awarię systemów informatycznych usunięto, właściwa konfiguracja środowiska w celu przywrócenia systemów po takim rodzaju ataku, stanowi próbę dla każdego podmiotu.

Samorządy terytorialne to skomplikowane organizmy, których dojrzałość wymaga świadomości zagrożenia, a ta jest podstawą silnego systemu cyberbezpieczeństwa. Niedopatrzenie w tym aspekcie może doprowadzić do poważnych konsekwencji. Celem długoterminowym wprowadzania systemu świadomości zagrożeń jest osiągnięcie trwałych zmian poprzez promowanie kultury bezpieczeństwa i wdrożenia odpowiednich nawyków.

Bezpieczeństwo nie powinno być postrzegane jako zbiór przepisów utrudniających pracę i prowadzenie działalności, ale raczej jak szansa na rozwój organizacji. Zachęcamy do czytania treści pojawiających się w tej zakładce, by teoria stawała się praktyką. Znajdziesz tu informacje m.in o tym czym są ataki phisingowe i jak przebiegają, czym jest spearphishing, polegający na wysyłaniu internautom spreparowanych wiadomości e-mail zawierających zainfekowane załączniki, jak bezpiecznie korzystać z urządzeń mobilnych i wiele innych.

Pozostań z Nami !

Załoga CUI

ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.+48 71 777 90 32

faks +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznejlogo - BIP

facebook Prezydent Wrocławia
Wroclaw [Wroclove]
Biuro Prasowe UMW
twitter @SutrykJacek
@wroclaw_info
@BiuroPrasoweUMW
youtube Prezydent Wrocławia Jacek Sutryk
WROCŁAW TV
Back to top

Centrum Usług Informatycznych we Wrocławiu (właściciel strony internetowej www.cui.wroclaw.pl) informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Możesz zdecydować o możliwości zapisywania plików cookie poprzez zmianę ustawień przeglądarki z której korzystasz. Przeglądając zawartość naszej strony internetowej bez tych zmian, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Aby dowiedzieć się więcej oraz uzyskać wiedzę jak zarządzać ustawieniami dotyczącymi ciasteczek sprawdź naszą POLITYKĘ PRYWATNOŚCI I PLIKÓW COOKIES.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close