Elektroniczne Zarządzanie Dokumentacją ułatwi życie urzędnikom i mieszkańcom. Trzeba jednak zadbać o bezpieczeństwo danych.

Administrację publiczną wszystkich szczebli wkrótce czeka duża zmiana.

Od 2028 roku ma wejść w życie obowiązek wdrażania Elektronicznego Zarządzania Dokumentacją, będący jednym z etapów cyfryzacji państwa. Istotnym aspektem w tym kontekście jest bezpieczeństwo danych. Nie każdą gminę czy powiat stać na utrzymywanie własnej, niezbędnej do tego infrastruktury. Z myślą o takich podmiotach powstał program NASK, który rozwija model Security as a Service. Jedynym JST świadczącym wsparcie dla usług EZD w modelu SaaS dla innych jednostek samorządowych jest Starostwo Powiatowe w Nowym Targu, dla którego wyzwaniem również jest zabezpieczenie największej w Polsce geodezyjnej bazy danych. Wykorzystuje do tego europejskie rozwiązania.

Stałe zagrożenie cyberprzestępczością dla administracji publicznej

W 2019 roku, jak wskazywał opublikowany wówczas raport Najwyższej Izby Kontroli, ponad 70 proc. jednostek samorządowych w Polsce nie spełniało wymogów rozporządzenia KRI, co czyniło je podatnymi na cyberzagrożenia . Administracja publiczna nieustannie znajduje się w obszarze zainteresowań przestępców, co potwierdzają kolejne incydenty. W ostatnich latach szczególnie głośne były ten ze Śląską Kartą Usług Publicznych, czy cyberatak na system ewidencji gruntów i budynków w Słowacji.

Samorządy i instytucje lokalne wymagają szczególnego wsparcia w obszarze bezpieczeństwa cyfrowego, co wynika z ograniczonych budżetów i dostępności specjalistów IT. Jest to istotne ponieważ zbliża się moment wejścia w życie zapisów nowelizacji Ustawy KSC, która obejmie również podmioty należące do JST i często włączone w ich system informatyczny. Do tego niebawem administracja zacznie wdrażać Elektroniczne Zarządzanie Dokumentacją

Piotr Zielaskiewicz

menadżer rozwiązań Stormshield w Dagma Bezpieczeństwo IT

Elektroniczne Zarządzanie Dokumentacją to jeden z etapów cyfryzacji państwa. Wdrożenie EZD obejmie instytucje rządowe i samorządowe każdego szczebla tj. urzędy centralne, regionalne, lokalne oraz jednostki im podległe (szkoły, domy pomocy społecznej, biblioteki etc.). Zgodnie z aktualnymi szacunkami, jedynie około 30 proc. z nich korzysta z systemów, bez których doręczenia elektroniczne - wydatnie ułatwiające życie obywatelom - pozostaną fikcją. Przejście na EZD, czyli w praktyce umieszczenie dokumentacji na wirtualnym serwerze w chmurze, pozwoli na pełną cyfryzację i automatyzację zarządzania dokumentacją w administracji publicznej.

Z myślą o zapewnieniu bezpieczeństwa rozwijającej się cyfrowej sfery funkcjonowania administracji trwają prace m.in. nad rozwiązaniami Software as a Service (SaaS). Nowy Targ jest jednym z pierwszych w Polsce powiatów, który wdrażając system EZD RP w modelu SaaS przeszedł na pełną elektroniczną obsługę dokumentów, również w jednostkach podległych. Starostwo uczestniczy w pilotażowym programie NASK, którego celem jest wypracowanie dobrych praktyk dla samorządów. Dzięki temu może oferować wsparcie innym samorządom w implementacji tego rozwiązania.

Wyzwaniem ochrona największej bazy geodezyjnej w kraju

Powiat Nowotarski obejmuje 14 gmin, zamieszkanych przez 190 tys. mieszkańców. Tamtejsze Starostwo Powiatowe pełni kluczową rolę w zarządzaniu infrastrukturą, edukacją, pomocą społeczną oraz ochroną środowiska. Wyróżnia się również największą bazą geodezyjną w kraju (spośród powiatów ziemskich), co stanowi spore wyzwanie technologiczne. Jej zasoby obejmują informacje o ponad 800 tys. działek. To z jednej strony ogromne ułatwienie dla urzędników i mieszkańców, a z drugiej wyzwanie. Ataki ransomware na inne powiaty lub urząd katastralny na Słowacji, które zakończyły się zaszyfrowaniem danych, potwierdzają realność zagrożenia, którego skutki odczuli by wszyscy.

Gdybyśmy zostali zaatakowani i dane zostałyby zaszyfrowane, zatrzymałoby to pracę całego starostwa, naszej bazy geodezyjnej, 23 podległych jednostek oraz dwóch gmin, na tę chwilę korzystających z EZD RP w modelu SaaS

Radosław Jastrzębski

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu

Kwestia bezpieczeństwa danych jest w tym kontekście kluczowa. Dodatkowo dyrektywa NIS2, a w ślad za nią ustawa KSC, stawia przed JST nowe wymogi dotyczące odporności cyfrowej. By zadbać o jej wysoki poziom w Starostwie wdrożono europejskie rozwiązania, w postaci UTM Stormshield. Nowoczesne firewalle umożliwiają segmentację sieci, czyli separację krytycznych systemów IT od innych elementów sieci, co znacząco ogranicza ryzyko eskalacji potencjalnych incydentów. Wdrożone rozwiązania oferują wielowarstwowe zabezpieczenia, w tym wykrywanie i blokowanie zaawansowanych ataków, a także centralne zarządzanie bezpieczeństwem, co usprawnia działania IT i zmniejszy koszty operacyjne.

Regularnie testujemy nasze systemy przy użyciu symulowanych ataków i za każdym razem są one skutecznie blokowane. Bezpieczeństwo zbudowane w oparciu o UTM Stormshield pozwala nam dostrzec próbę ataku na bardzo wczesnym etapie

Radosław Jastrzębski

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu

Rozproszenie jednostek, ani rozbudowa sieci nie stanowią problemu

Obecnie trwają prace nad przeniesieniem urządzeń Stormshield do kolejnych jednostek administracyjnych - Powiatowego Centrum Pomocy Rodzinie czy Domu Pomocy Społecznej, gdzie planowane są wdrożenia w modelu site-to-site. W innych jednostkach urzędnicy korzystają z klienta VPN. Użytkownicy łączą się z usługą chmurową, a UTM-y odpowiadają za jej zabezpieczenie, co ma bezpośredni związek ze spełnianiem wymogów dyrektywy NIS2. Docelowo wszystkie jednostki powiatowe zostaną wyposażone w takie urządzenia, zarządzane dzięki konsoli centralnej i połączone za pomocą tuneli IPSec.

Z pewnością atutem rozwiązań Stormshield jest skalowalność. W momencie kiedy dana jednostka organizacyjna się powiększy nie będzie potrzeby zakupu nowego urządzenia, a wystarczy rozszerzenie licencji. To ogromna korzyść, bo wdrażanie nowych rozwiązań zawsze jest wyzwaniem

Marcin Kuska

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu

Administratorzy IT z Nowego Targu zwracają uwagę, że wielu innym rozwiązaniom UTM brakuje, w odróżnieniu od Stormshield, możliwości logowania wszystkich zdarzeń na urządzeniach. Z ich perspektywy plusem jest polski interfejs oraz możliwość oparcia bazy o Active Directory. To powoduje, że cały ruch w UTM podyktowany jest użytkownikiem i regułą w stworzonej domenie, którą Stormshield automatycznie pobiera.

Czas reakcji na incydenty i dostępność wsparcia ze strony inżynierów producenta są kluczowe, dlatego fakt, że Stormshield to europejskie rozwiązanie, ma dla nas ogromne znaczenie. Co więcej, ten producent nie jest ciągłym celem ataków ani źródłem licznych podatności, a to wszystko przekłada się na nasze bezpieczeństwo

Radosław Jastrzębski

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu

Jak się zgłosić po wsparcie?

Samorządy zainteresowane skorzystaniem ze wsparcia Starostwa Powiatowego w Nowym Targu mogą liczyć z jego strony na zgodny z wymaganiami sposób zabezpieczenia ich danych gromadzonych w systemie EZD RP. Specjaliści z Nowego Targu dokonają zgłoszenia gotowości systemu do eksploatacji, a także zapewnią jego poprawne i nieprzerwane działanie, umożliwiające dostęp do serwera wirtualnego danej jednostki jej pracownikom. W przypadku wystąpienia błędów dostawca usługi zobowiązuje się do ich usunięcia w okresie od 4 do 48 godzin, w zależności od wagi problemu.

Jednostki samorządu terytorialnego, które zdecydują się na powierzenie obsługi zabezpieczenia EZD RP Starostwu w Nowym Targu mogą spełnić nakładane na nich wymogi, w sposób wymagający mniejszych nakładów finansowych, niż gdyby samodzielnie chciały wdrażać system

Piotr Zielaskiewicz

menadżer rozwiązań Stormshield w Dagma Bezpieczeństwo IT

Wnioski jakie płyną ze sprawozdania z działań państwa na rzecz bezpieczeństwa cyfrowego w 2024 roku są klarowne. Szczególnie małe samorządy często nie mogą pozwolić sobie na wdrożenie EZD RP w oparciu o własną infrastrukturze. Dzięki zaangażowaniu w projekt możemy zapewniać wsparcie innym jednostkom. Jako dostawca usługi SaaS pozostajemy partnerem NASK i jesteśmy objęci wsparciem serwisowym

Radosław Jastrzębski

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu