Электронный документооборот облегчит жизнь чиновникам и жителям. Однако необходимо обеспечить безопасность данных.

В 2019 году, как показал опубликованный тогда отчет Высшей контрольной палаты, этот показатель превысил 70 процентов. Органы местного самоуправления в Польше не выполнили требования Регламента KRI, что сделало их уязвимыми для киберугроз . Государственное управление постоянно находится в сфере интересов преступников, что подтверждается последующими инцидентами. В последние годы наиболее громкими делами стали Силезская карта государственных услуг и кибератака на систему регистрации земли и зданий в Словакии.

– Местные органы власти и учреждения нуждаются в особой поддержке в области цифровой безопасности, что обусловлено ограниченным бюджетом и наличием ИТ-специалистов. Это важно, поскольку приближается вступление в силу положений поправки к Закону о KSC, которая будет распространяться и на организации, входящие в состав органов местного самоуправления и часто включаемые в их ИТ-систему. Кроме того, администрация вскоре начнет внедрять электронный документооборот, — говорит Петр Зеляскевич, менеджер по решениям Stormshield в Dagma Ochrona IT.

Электронный документооборот — один из этапов цифровизации государства. Реализация EZD будет охватывать государственные и местные учреждения всех уровней, т. е. центральные, региональные и местные органы власти, а также подчиненные им подразделения (школы, дома социального обеспечения, библиотеки и т. д.). По текущим оценкам, лишь около 30 процентов. из них используют системы, без которых электронная доставка, значительно облегчающая жизнь граждан, осталась бы фикцией. Переход к EZD, то есть на практике размещение документации на виртуальном сервере в облаке, позволит полностью оцифровать и автоматизировать документооборот в государственном управлении.

В целях обеспечения безопасности функционирования развивающейся цифровой сферы управления ведутся работы, в том числе: над решениями «программное обеспечение как услуга» (SaaS). Новы-Тарг стал одним из первых повятов в Польше, внедривших систему EZD RP по модели SaaS и перешедших на полную электронную обработку документов, в том числе в подчиненных подразделениях. Староство принимает участие в пилотной программе NASK, целью которой является разработка передового опыта для местных органов власти. Благодаря этому он может оказать поддержку другим местным органам власти в реализации этого решения.

Новотаргский повят включает 14 гмин с населением 190 тыс. человек. жителей. Местное районное управление играет ключевую роль в управлении инфраструктурой, образованием, социальной помощью и охраной окружающей среды. Он также располагает крупнейшей в стране (среди повятов) геодезической базой данных, что представляет собой значительную технологическую проблему. Его ресурсы включают информацию о более чем 800 тыс. участки. С одной стороны, это большое удобство для чиновников и жителей, но с другой — это вызов. Атаки вирусов-вымогателей на другие округа или кадастровое управление Словакии, приведшие к шифрованию данных, подтверждают реальность угрозы, последствия которой ощутят все.

– Если бы на нас напали и данные были зашифрованы, это остановило бы работу всего старостата, нашей геодезической базы данных, 23 подчиненных подразделений и двух гмин, которые в настоящее время используют EZD RP в модели SaaS, – объясняет Радослав Ястшембски, главный специалист по ИТ-системам в управлении повята Новы-Тарг.

В этом контексте решающее значение имеет вопрос безопасности данных. Кроме того, директива NIS2 и, соответственно, Закон KSC предъявляют новые требования к органам местного самоуправления в отношении цифровой устойчивости. Для обеспечения его высокого уровня окружное управление внедрило европейские решения в виде UTM Stormshield. Современные межсетевые экраны позволяют осуществлять сегментацию сети, т.е. отделение критически важных ИТ-систем от других элементов сети, что значительно снижает риск эскалации потенциальных инцидентов. Внедренные решения обеспечивают многоуровневую безопасность, включая обнаружение и блокировку сложных атак, а также централизованное управление безопасностью, что оптимизирует ИТ-операции и снижает эксплуатационные расходы.

– Мы регулярно тестируем наши системы, используя имитацию атак, и каждый раз они успешно блокируются. Безопасность, построенная на базе UTM Stormshield, позволяет нам обнаружить попытку атаки на очень ранней стадии, — говорит Радослав Ястшембски.

В настоящее время ведутся работы по передаче устройств Stormshield в другие административные подразделения — Окружной центр поддержки семьи и Дом социального обеспечения, где планируется внедрение модели site-to-site. В других подразделениях сотрудники используют VPN-клиент. Пользователи подключаются к облачному сервису, а UTM отвечают за его безопасность, что напрямую связано с выполнением требований директивы NIS2. В конечном итоге все районные подразделения будут оснащены такими устройствами, управляться с центральной консоли и подключаться через туннели IPSec.

– Преимуществом решений Stormshield, безусловно, является их масштабируемость. При росте организационной единицы необходимость в приобретении нового устройства отпадет; достаточно будет продления лицензии. «Это огромное преимущество, поскольку внедрение новых решений всегда является сложной задачей», — говорит Марцин Куска, главный специалист по ИТ-системам районного управления Новы-Тарг.

ИТ-администраторы из Новы-Тарга отмечают, что многие другие решения UTM не имеют возможности регистрировать все события на устройствах, в отличие от Stormshield. С их точки зрения, преимуществом является польский интерфейс и возможность базировать базу данных на Active Directory. Это приводит к тому, что весь трафик UTM диктуется пользователем и правилом в созданном домене, который Stormshield автоматически загружает.

– Время реагирования на инциденты и доступность поддержки со стороны инженеров-производителей имеют решающее значение, поэтому тот факт, что Stormshield является европейским решением, имеет для нас большое значение. Более того, этот производитель не является постоянной целью атак или источником многочисленных уязвимостей, а все это отражается на нашей безопасности, - резюмирует Радослав Ястшембски.

Органы местного самоуправления, заинтересованные в использовании поддержки Окружного управления в Новы-Тарге, могут рассчитывать на предоставление им метода защиты своих данных, собранных в системе EZD RP, в соответствии с требованиями. Специалисты из Нового Тарга сообщат о готовности системы к эксплуатации и обеспечат ее корректную и бесперебойную работу, предоставив доступ к виртуальному серверу соответствующего подразделения его сотрудникам. В случае возникновения ошибок поставщик услуг обязуется исправить их в течение 4–48 часов в зависимости от серьезности проблемы.

Органы местного самоуправления, которые решат доверить управление безопасностью EZD RP районному управлению в Новы-Тарге, смогут выполнить предъявляемые к ним требования таким образом, чтобы это потребовало меньших финансовых затрат, чем если бы они хотели внедрить систему самостоятельно, — говорит Петр Зеляскевич из Dagma Ochrona IT.

Выводы из отчета о действиях государства по обеспечению цифровой безопасности в 2024 году очевидны. В частности, небольшие местные органы власти часто не могут позволить себе реализовать EZD RP на основе собственной инфраструктуры. Приняв участие в проекте, мы сможем оказать поддержку другим организациям. «Как поставщик услуг SaaS, мы остаемся партнером NASK и пользуемся сервисной поддержкой», — добавляет Радослав Ястшембски из районного управления в Новы-Тарге.