BEZPIECZNY URZĄD W SPOŁECZEŃSTWIE INFORMACYJNYM
Polityka bezpieczeństwa ZPP Utrata danych osobowych z urzędu w wyniku zaniedbań służb informatycznych grozi kontaktem z prokuraturą. Nieprawidłowości związane z przechowywaniem i wymianą informacji wymogły konieczność opracowania i wdrożenia kompleksowego programu Bezpieczny Urząd dla podniesienia stopnia bezpieczeństwa JST jak i wdrożenia niezależnego bezpiecznego przepływu informacji.
Działania ania ZPP w zakresie bezpieczeństwa ZPP Urzędy powiatowe Urzędy gminne Koordynacja działań JST współpraca praca z Polkom Audit Consulting Group Analiza działań pod kątem k bezpieczeństwa Współpraca praca z ZPP ogólna poczta email JST pełnomocnicy Podjęte działania ania Współpraca praca z urzędami i pomoc we wdrożeniu programu Bezpieczny Urząd Współpraca praca z ZPP ogólna poczta email JST pełnomocnicy Szkolenia i działania ania zapobiegawcze w zakresie bezpieczeństwa Podniesienia stopnia bezpieczeństwa JST Rezultaty: Poprzez szkolenia specjalistyczne dla kadry JST powołanie Regionalnych Grup Bezpieczeństwa Utworzenie oddzielnej sieci bezpieczeństwa JST
WDROŻENIE PROGRAMU BEZPIECZNY URZĄD
Przebieg wdrożenia Etap 1 Zgłoszenie kontroli wyrywkowej Audyt Przedstawienie wykazu błę dów błęd Załą czenie Załączenie programu naprawczego w wyniku któ którego urzą urząd przystę przystępuje do jego realizacji Etap 2 Etap 3 Wręczenie certyfikatu bezpieczeństwa Kontrola końcowa wykonanych prac Realizacja programu naprawczego Prace Etap 4 Raport Uzupeł Uzupełnienie brakó braków w I i II filarze Uzupeł Uzupełnienie brakó braków w III i IV filarze Sporzą Sporządzenie raportu i przesł przesłanie go do Polkom Efekty Weryfikacja wykonanych prac W przypadku wyniku pozytywnego wystą wystąpienie do ZPP o certyfikat bezpieczeń bezpieczeństwa Samodzielne wdrożenie programu Bezpieczny Urząd nie wymaga żadnych nakładów finansowych Wpisanie do bazy bezpiecznych urzę urzędów 150 pkt. pkt. w rankingu W czasie trwania certyfikatu bezpł bezpłatne uaktualnienia
SZKOLENIA PODSTAWOWE I ZAAWANSOWANE DLA KADRY JEDNOSTEK SAMORZADU TERYTORIALNEGO
Realizowane szkolenia Informatycy Ochrona danych Specjalistyczne Szkolenia podstawowe Szkolenia zaawansowane Szkolenia experckie Szkolenia podstawowe Szkolenia kierunkowe Partnerzy szkoleń Szkolenia dla kandydatów na expertów
Specjalista ds. Bezpieczeństwa informatycznego Jednostek samorządu Terytorialnego Stopień podstawowy Stopień zaawansowany Stopień experta
Sieć Bezpieczeństwa JST
Przesyłanie informacji w sieci na przykładzie alertu antywirusowego zostaje wysłana informacja o zagrożeniu Operator wysyła ja do wszystkich użytkowników sieci siecią e-mail i mobilną Użytkownicy wysyłają potwierdzenie Operator sprawdza czy wszyscy odebrali alert Operator w przypadku braku potwierdzenia podejmuje inne środki zagrożenie Informacja dotarła do wszystkich Operator sieci Użytkownicy sieci
SIEĆ EMAIL BEZPIECZEŃSTWA JST
Ogólnopolska Sieć Bezpieczeństwa Email Jednostek Samorządu Terytorialnego jest przeznaczona wyłącznie dla przesyłu informacji związanych z bezpieczeństwem. Została stworzona przez Związek Powiatów Polskich przy współpracy z partnerem d/s bezpieczeństwa POLKOM Audit Consulting Group dla podniesienia stopnia bezpieczeństwa jednostek zrzeszonych w jego szeregach. Administratorem jest partner w zakresie bezpieczeństwa, wraz z Symantec i Microsoft. Rejestracja w sieci jest możliwa wyłącznie dla jednostek samorządowych po podaniu loginu i hasła które można uzyskać wysyłając email pod adres admin@bezpieczenstwo.org. Udział w sieci jest dla jednostek samorządowych bezpłatny.
Zasady działania sieci Sieć jest wydzielona wyłą łącznie do spraw bezpieczeństwa z obowiązkiem codziennego odbioru Wszystkie informacje przesyłane w sieci sąs zaszyfrowane w postaci załą łączników Istnieje zakaz przesyłania informacji wzajemnych Sieć utrzymuje i administruje Polkom przy współpracy pracy z Symantec i Microsoft
Zasady działania sieci Siecią bezpieczeństwa jest już objętych 1468 urzędów w samorządowych Od września rozpoczynamy wdrożenie mobilnej sieci bezpieczeństwa Od kwietnia br.. sieć jest włąw łączona do globalnego systemu bezpieczeństwa Symantec Od początku maja br.. sieć jest włączona do sieci wczesnego ostrzegania Microsoft
Uczestnictwo w sieci bezpieczeństwa e-mail jest dla JST jest obowiązkowe Uczestnictwo w sieci jest bezpłatne
MOBILNA SIEĆ BEZPIECZEŃSTWA JST
Schemat połączenia mobilnej sieci bezpieczeństwa Specjaliści ds. bezpieczeństwa Operator sieci bezpieczeństwa GPRS core network GGSN Kanał PVC APN np.: XXXXXXXXl Sieć Frame Relay Osprzęt operatora sieci CPE Router brzegowy + Fire Wall
Miesięczny koszt utrzymania systemu szybkiego powiadamiania Minimalny skład alarmowy 1. Specjalista ds. bezpieczeństwa 2. Szef sztabu kryzysowego 3. Kierownik urzędu
BlackBerry BlackBerry to system umożliwiaj liwiający automatyczną i dwustronną synchronizacje poczty e-mail, e kalendarza i listy kontaktów w pomiędzy serwerem poczty korporacyjnej a mobilnym terminalem Bezpieczeństwo danych producentem oprogramowania i terminali BlackBerry jest Research In Motion pierwsze terminale stworzone zostały y w 1997 roku aktualnie jest już ponad 4 100 000 użytkowników w BlackBerry usługa uga została a wprowadzona przez Orange Polska we wrześniu 2005 roku
Architektura i Bezpieczeństwo szyfrowanie wszystkich wiadomości algorytmem DES 3 lub AES pomiędzy serwerem BES a terminalem. informacje (maile, zaproszenia itp.) nie są przetrzymywane na serwerach BlackBerry komunikacja z serwerem BES klienta jest zawsze inicjowana z wewnątrz do Internetu a nie z Internetu informacja raz zaszyfrowana na serwerze nie jest rozszyfrowywana na żadnym etapie pomiędzy BES a terminalem zabezpieczenia na terminalu terminal może być zabezpieczony hasłem, po wpisaniu 10krotnie złego hasła terminal się blokuje i wymazuje dane, terminal można również zdalnie zablokować i usunąć z niego dane
Dlaczego BlackBerry? BlackBerry jest kompleksowym rozwiązaniem od jednego dostawcy RIM (oprogramowanie serwerowe, terminale, usługa) Terminale łatwe w obsłudze nawet dla niezaawansowanych technicznie użytkowników Terminale nie tracą pamięci nawet po rozładowaniu baterii ( przewaga w stosunku do PDA) BlackBerry prócz dostępu do informacji PIM to także platforma do umobilniania aplikacji działających w urzędzie Pełen ryczałt za korzystanie z poczty i Internetu (brak dodatkowych opłat za korzystanie z Internetu) Możliwość zdalnego zarządzania urządzeniami co wyróżnia zdecydowanie to rozwiązania spośród innych Wysokie bezpieczeństwo zarówno na poziomie transmisji jak i samego urządzenia Długi czas działania na bateriach Wysoka odporność na uszkodzenia
Adresy e-mail: bezpieczenstwo@zpp.pl administrator@bezpieczenstwo.org DZIĘKUJĘ ZA UWAGĘ Zapraszamy na stronę : www.zpp.pl Telefon alarmowy: 512 423 000