Das elektronische Dokumentenmanagement wird das Leben von Beamten und Bürgern erleichtern. Allerdings muss die Datensicherheit gewährleistet sein.

Im Jahr 2019 waren es laut dem damals veröffentlichten Bericht des Obersten Rechnungshofs über 70 Prozent. Lokale Regierungseinheiten in Polen erfüllten die Anforderungen der KRI-Verordnung nicht und waren daher anfällig für Cyberbedrohungen . Die öffentliche Verwaltung steht ständig im Fokus von Kriminellen, wie nachfolgende Vorfälle bestätigen. Zu den bekanntesten Fällen der letzten Jahre zählten die Schlesische Öffentliche Dienstleistungskarte und der Cyberangriff auf das Grundbuch- und Gebäuderegistrierungssystem in der Slowakei.

– Lokale Regierungen und Institutionen benötigen besondere Unterstützung im Bereich der digitalen Sicherheit, was sich aus begrenzten Budgets und der Verfügbarkeit von IT-Spezialisten ergibt. Dies ist deshalb wichtig, weil das Inkrafttreten der Bestimmungen der Novelle des KSC-Gesetzes kurz bevorsteht, die auch Einrichtungen umfassen werden, die zu lokalen Selbstverwaltungseinheiten gehören und häufig in deren IT-System eingebunden sind. Darüber hinaus wird die Verwaltung bald mit der Implementierung des elektronischen Dokumentenmanagements beginnen – sagt Piotr Zielaskiewicz, Stormshield Solutions Manager bei Dagma Ochrona IT.

Das elektronische Dokumentenmanagement ist eine der Etappen der Digitalisierung des Staates. Die Umsetzung der EZD wird staatliche und kommunale Institutionen auf allen Ebenen umfassen, also zentrale, regionale und lokale Ämter und ihnen untergeordnete Einheiten (Schulen, Sozialheime, Bibliotheken usw.). Aktuellen Schätzungen zufolge sind es nur rund 30 Prozent. von ihnen nutzen Systeme, ohne die elektronische Zustellungen – die das Leben der Bürger erheblich erleichtern – eine Fiktion bleiben würden. Die Umstellung auf EZD, also die praktische Bereitstellung von Dokumentationen auf einem virtuellen Server in der Cloud, ermöglicht eine vollständige Digitalisierung und Automatisierung des Dokumentenmanagements in der öffentlichen Verwaltung.

Um die Sicherheit der sich entwickelnden digitalen Verwaltungsfunktionalität zu gewährleisten, wird unter anderem an Software-as-a-Service-Lösungen (SaaS) gearbeitet. Nowy Targ ist einer der ersten Landkreise in Polen, der das EZD RP-System im SaaS-Modell implementiert und auch in untergeordneten Einheiten auf eine vollständig elektronische Dokumentenverwaltung umgestellt hat. Das Starostat nimmt am Pilotprogramm NASK teil, dessen Ziel die Entwicklung bewährter Verfahren für lokale Regierungen ist. Dadurch kann sie anderen Kommunalverwaltungen bei der Umsetzung dieser Lösung Unterstützung anbieten.

Der Kreis Nowy Targ umfasst 14 Gemeinden mit 190.000 Einwohnern. Einwohner. Das örtliche Bezirksamt spielt eine Schlüsselrolle bei der Verwaltung der Infrastruktur, der Bildung, der Sozialhilfe und des Umweltschutzes. Darüber hinaus verfügt es über die größte geodätische Datenbank des Landes (unter den Kreisen des Landes), was eine erhebliche technologische Herausforderung darstellt. Seine Ressourcen umfassen Informationen zu über 800.000. Grundstücke. Einerseits ist dies für Beamte und Einwohner eine große Erleichterung, andererseits aber auch eine Herausforderung. Ransomware-Angriffe auf andere Komitate oder das Katasteramt in der Slowakei, die zur Verschlüsselung von Daten führten, bestätigen die Realität der Bedrohung, deren Auswirkungen für jeden spürbar wären.

– Wenn wir angegriffen würden und die Daten verschlüsselt würden, würde dies die Arbeit des gesamten Landratsamts, unserer geodätischen Datenbank, 23 untergeordneter Einheiten und zweier Gemeinden, die derzeit EZD RP im SaaS-Modell verwenden, zum Erliegen bringen – erklärt Radosław Jastrzębski, Chefspezialist für IT-Systeme im Kreisamt Nowy Targ.

Das Thema Datensicherheit ist in diesem Zusammenhang von zentraler Bedeutung. Darüber hinaus werden den lokalen Regierungseinheiten durch die NIS2-Richtlinie und infolgedessen durch das KSC-Gesetz neue Anforderungen hinsichtlich der digitalen Resilienz auferlegt. Um das hohe Niveau sicherzustellen, implementierte das Landratsamt europäische Lösungen in Form von UTM Stormshield. Moderne Firewalls ermöglichen eine Netzwerksegmentierung, also die Trennung kritischer IT-Systeme von anderen Netzwerkelementen, wodurch das Risiko einer Eskalation potenzieller Vorfälle deutlich reduziert wird. Die implementierten Lösungen bieten mehrschichtige Sicherheit, einschließlich der Erkennung und Blockierung fortgeschrittener Angriffe, sowie ein zentrales Sicherheitsmanagement, das den IT-Betrieb rationalisiert und die Betriebskosten senkt.

– Wir testen unsere Systeme regelmäßig mit simulierten Angriffen und diese werden jedes Mal erfolgreich blockiert. Die auf UTM Stormshield basierende Sicherheit ermöglicht es uns, einen Angriffsversuch in einem sehr frühen Stadium zu erkennen – sagt Radosław Jastrzębski.

Derzeit wird daran gearbeitet, Stormshield-Geräte an andere Verwaltungseinheiten zu übertragen – das District Family Support Centre und das Social Welfare Home, wo Implementierungen im Site-to-Site-Modell geplant sind. In anderen Einheiten verwenden die Beamten einen VPN-Client. Benutzer stellen eine Verbindung zum Cloud-Dienst her und UTMs sind für dessen Sicherung verantwortlich, was in direktem Zusammenhang mit der Erfüllung der Anforderungen der NIS2-Richtlinie steht. Letztlich sollen alle Bezirkseinheiten mit derartigen Geräten ausgestattet, über eine zentrale Konsole verwaltet und über IPSec-Tunnel verbunden werden.

– Der Vorteil der Stormshield-Lösungen ist sicherlich ihre Skalierbarkeit. Wenn eine bestimmte Organisationseinheit wächst, besteht keine Notwendigkeit, ein neues Gerät zu kaufen. eine Verlängerung der Lizenz ist ausreichend. „Das ist ein großer Vorteil, denn die Implementierung neuer Lösungen ist immer eine Herausforderung“, sagt Marcin Kuska, Chefspezialist für IT-Systeme beim Bezirksamt Nowy Targ.

IT-Administratoren von Nowy Targ weisen darauf hin, dass vielen anderen UTM-Lösungen im Gegensatz zu Stormshield die Möglichkeit fehlt, alle Ereignisse auf Geräten zu protokollieren. Der Vorteil liegt aus ihrer Sicht in der polnischen Schnittstelle und der Möglichkeit, die Datenbank auf Active Directory aufzubauen. Dies führt dazu, dass der gesamte UTM-Verkehr vom Benutzer und der Regel in der erstellten Domäne bestimmt wird, die Stormshield automatisch herunterlädt.

– Die Reaktionszeit bei Vorfällen und die Verfügbarkeit von Support durch die Ingenieure des Herstellers sind entscheidend, daher ist die Tatsache, dass Stormshield eine europäische Lösung ist, für uns von großer Bedeutung. Darüber hinaus ist dieser Hersteller kein ständiges Ziel von Angriffen oder eine Quelle zahlreicher Schwachstellen, und all dies wirkt sich auf unsere Sicherheit aus – fasst Radosław Jastrzębski zusammen.

Lokale Behörden, die die Unterstützung des Bezirksamtes in Nowy Targ in Anspruch nehmen möchten, können sich darauf verlassen, dass ihnen dieses eine Methode zur Sicherung ihrer im EZD RP-System erfassten Daten gemäß den Anforderungen bietet. Spezialisten von Nowy Targ melden die Betriebsbereitschaft des Systems und stellen seinen korrekten und unterbrechungsfreien Betrieb sicher, indem sie den Mitarbeitern einer bestimmten Einheit Zugriff auf den virtuellen Server ermöglichen. Sollten Fehler auftreten, verpflichtet sich der Dienstleister, diese je nach Schwere des Problems innerhalb von 4 bis 48 Stunden zu beheben.

Lokale Regierungseinheiten, die sich dazu entschließen, die Verwaltung der EZD RP-Sicherheit dem Bezirksamt in Nowy Targ anzuvertrauen, können die an sie gestellten Anforderungen mit einem geringeren finanziellen Aufwand erfüllen, als wenn sie das System selbst implementieren wollten – sagt Piotr Zielaskiewicz von Dagma Ochrona IT.

Die Schlussfolgerungen aus dem Bericht über staatliche Maßnahmen zur digitalen Sicherheit im Jahr 2024 sind eindeutig. Besonders kleine Kommunen können es sich oft nicht leisten, EZD RP auf Basis ihrer eigenen Infrastruktur umzusetzen. Durch unsere Mitwirkung im Projekt können wir andere Einrichtungen unterstützen. Als SaaS-Dienstleister bleiben wir NASK-Partner und sind durch Service-Support abgedeckt – fügt Radosław Jastrzębski vom Bezirksamt in Nowy Targ hinzu.