Instytucje zajmujące się bezpieczeństwem informatycznym odnotowały w ostatnich latach bardzo dużą dynamikę wzrostu liczby ataków i incydentów w obszarze cyberbezpieczeństwa. Badanie bezpieczeństwa stron internetowych samorządów przeprowadzone przez zespół CSIRT NASK w 2020 r. w ponad połowie zbadanych witryn ujawniło podatności na ataki, w tym poważne błędy. Są one coraz częściej zauważane i wykorzystywane przez cyberprzestępców.

W drugiej połowie 2022 r. zarysował się wyraźny trend wzrostowy w liczbie zarejestrowanych przez CSIRT NASK zgłoszeń. Najwyższą wartość odnotowano w grudniu 2022 r. – ponad 85 tys., co w porównaniu z analogicznym miesiącem 2021 r. oznacza ponad czterokrotny wzrost. Pokazuje to, jak pilne jest wzmocnienie odporności systemów IT i OT wykorzystywanych w JST, a także stworzenie systemowego wsparcia w reagowaniu na incydenty.

W trzecim kwartale 2023 roku został ogłoszony nabór wniosków do programu „Cyberbezpieczny samorząd”. Operacyjne zarządzanie projektem powierzono Centrum Projektów Polska Cyfrowa (CPPC) – państwowej jednostce budżetowej podległej ministrowi właściwemu do spraw informatyzacji – oraz Państwowemu Instytutowi Badawczemu NASK (NASK-PIB).

Szczegóły projektu: https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad

Projekt jest realizowany w ramach FUNDUSZY EUROPEJSKICH NA ROZWÓJ CYFROWY 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.

Planowanie rozwoju jednostki w obszarze cyberbezpieczeństwa

W ramach realizacji projektów „Cyfrowa Gmina”, „Cyfrowy Powiat” i „Cyfrowe Województwo” przeprowadzone zostały badania mające na celu ocenę stanu przygotowania JST do wypełniania minimalnych obowiązków w zakresie zapewnienia bezpieczeństwa teleinformatycznego. Wyniki tego badania (nazywanego „Diagnozą Cyberbezpieczeństwa”) wskazują na duże zróżnicowanie poziomu dojrzałości cyberbezpieczeństwa podmiotów. U dużego odsetka JST występują nawet problemy ze spełnieniem minimalnych wymogów bezpieczeństwa zdefiniowanych w obowiązujących przepisach prawa.

Cyberprzestępcy wykorzystują nieświadomość użytkowników jako metodę ataku na instytucje publiczne.

Aby sprostać rosnącym wymaganiom, jednostki sektora publicznego powinny zapewnić swoim pracownikom odpowiednie szkolenia i możliwości rozwoju kompetencji cyfrowych. Warto inwestować w programy szkoleniowe, które obejmują zarówno podstawowe umiejętności obsługi technologii, jak i bardziej zaawansowane zagadnienia związane z analizą danych, programowaniem czy wykorzystaniem narzędzi analitycznych, a także poruszające kwestie prawne oraz psychospołeczne aspekty cyberzagrożeń.

SZKOLENIA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH

Warto również zauważyć, że oprócz kształtowania typowych kompetencji o charakterze technicznym, należy prowadzić działania uświadamiające pracowników, gdyż sama świadomość o bieżących zagrożeniach związana z użytkowaniem nowych technologii zdecydowanie zmniejsza poziom ekspozycji na ataki. Pozwala m.in. na odróżnienie typowego błędu technicznego od potencjalnego ataku, pomaga uniknąć potencjalnego zagrożenia, a w przypadku wystąpienia naruszenia – sprzyja podjęciu podstawowych działań ograniczających skutki wystąpienia incydentu oraz zgłoszeniu incydentu do odpowiednich komórek.

W przypadku mniejszych jednostek, środki z programu o którym mowa pozwalają w 100% zaspokoić potrzeby w zakresie zakupu sprzętu, oprogramowania oraz wprowadzenie rozwiązań organizacyjnych jak odpowiednie polityki i procedury bezpieczeństwa a także przeszkolić i przygotować personel w celu zminimalizowania ryzyka wystąpienia zagrożeń i incydentów naruszenia bezpieczeństwa danych.

SZKOLENIA Z ZAKRESU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

Firma ADAMEK CONSULTING opracowuje i przygotowuje kompletną dokumentację zarządzania bezpieczeństwem informacji oraz dokumentację z zakresu ochrony danych osobowych. W skład takiej dokumentacji wchodzą: Polityka zarządzania bezpieczeństwem informacji, Polityka bezpieczeństwa przetwarzania danych osobowych, Instrukcja zarządzania systemem informatycznym, Rejestr czynności przetwarzania, pozostałe niezbędne rejestry, procedury, formularze, druki, zestawienia (w wersji elektronicznej i papierowej).

ADAMEK CONSULTING wdroży system zarządzania bezpieczeństwem informacji w placówce i zapewni kompleksową obsługę procesu wdrażania. Nawiązując współpracę z ADAMEK CONSULTING, zwiększasz bezpieczeństwo przetwarzanych informacji. Istnieje możliwość podpisania umowy o współpracy oraz możliwość działania na podstawie pojedynczych zleceń w zależności od potrzeb danej jednostki.

ADAMEK CONSULTING prowadzi szkolenia z zarządzania bezpieczeństwem informacji dla pracowników i kadry kierowniczej oraz szkolenia z ochrony danych osobowych dla pracowników (osób przetwarzających dane osobowe).

Nie należy zapominać, że każda osoba dopuszczona do przetwarzania danych osobowych powinna być uprzednio przeszkolona. Zaniedbanie tego obowiązku może skutkować pociągnięciem do odpowiedzialności prawnej osób odpowiedzialnych za zarządzanie jednostką.

Niezmiernie rzadko firmy oferują takie rozwiązania ale okazuje się, że firma doradcza ADAMEK CONSULTING oferuje pomoc w postaci DARMOWEJ PORADY. Można zadzwonić z nurtującym pytaniem lub problemem i baz żadnych kosztów i zobowiązań otrzymać pomoc w danym temacie. Zachęcamy do skorzystania z tej możliwości.

źródło: CyberbezpiecznySamorzad_Poradnik, materiały ogólnodostępne, materiały własne