Polityka i prawo
Kto ponosi odpowiedzialność za bezpieczeństwo samorządów?
„Bezpieczeństwo systemów informatycznych jest niezwykle istotne w dzisiejszych czasach, zwłaszcza dla jednostek samorządu terytorialnego, które przechowują olbrzymie ilości poufnych danych” – zauważyła grupa posłów w interpelacji skierowanej do ministra cyfryzacji. „Każdy podmiot publiczny jest odpowiedzialny za swoje systemy teleinformatyczne, będące narzędziami do świadczenia usług publicznych” – wskazał w ramach odpowiedzi szef resortu.
Grupa posłów Konfederacji w swojej interpelacji skierowanej do szefa resortu cyfryzacji Marka Zagórskiego wskazują, że w ich opinii samorządy są szczególnie narażone na ataki hakerów, którzy, mając dostęp do poufnych informacji przez nie przechowywanych, mogą wyrządzić ogromne szkody jednostce oraz ludziom, których dane pozyskali. Jak wynika z odpowiedzi udzielonej przez szefa resortu cyfryzacji, każdy podmiot publiczny, w tym samorząd, ponosi odpowiedzialność za swoje systemy teleinformatyczne. Gminy przechowują i przetwarzają licznie zgromadzone dane osobowe. Jak pokazał przykład próby przygotowania majowych wyborów w formie korespondencyjnych, mogą być również „poproszone” o przekazanie tych informacji drogą mailową. Choć do tej pory nie udało się ustalić, czy zostały one poproszone w zgodny z przepisami sposób, o tyle sytuacja ta wskazuje, że konieczne jest zwiększenie cyberbezpieczeństwa w gminach.
Gminy maile piszą…
Wciąż pojawiające się pytania o bezpieczeństwo, w tym również w kontekście ostatnich wyborów prezydenckich, w ramach których próbowano zobowiązać samorządy, aby drogą mailową (lub poprzez e-puap, nie do końca było to jasne) przesłały dane wyborców wykazały zdaniem posłów, że samorządy wykorzystują skrzynki na komercyjnych portalach, co może prowadzić do wycieku danych. Jak się jednak okazuje, ministerstwo zamierza stworzyć zabezpieczone serwery na potrzeby poczty i wymiany korespondencji w ramach Wspólnej Infrastruktury Informatycznej Państwa.
„Usługi chmury publicznej będą oferowane przez zweryfikowanych dostawców poprzez platformę Zapewnienia Usług Chmurowych (ZUCH). Przygotowywany jest aktualnie katalog usług, które będą dostępne dla podmiotów publicznych” – wskazał szef resortu w odpowiedzi. Jak jednak podkreślił, decyzja o skorzystaniu z tej oferty pozostaje w gestii samorządu. Co to oznacza? Tyle, że o tym czy władze jednostki samorządu będą chciały w dalszym ciągu prowadzić komunikacje za pomocą skrzynek założonych na komercyjnych portalach będą mogły to zgodnie z literą prawa robić. Jak wielka jest skala problemu? Tego nie wiadomo – ministerstwo nie prowadzi rejestru domen wykorzystywanych przez samorządy natomiast jeśli chodzi o informacje o wykorzystywanych przez nie domenach pocztowych mogą pochodzić z bazy kontaktów, które ministerstwo posiada.
Kto odpowiada za cyberbezpieczeństwo w gminie? Ona sama
Ministerstwo, jak wskazuje szef resortu, jest obecnie w fazie testowania rozwiązania samorzad.gov.pl, który może być krokiem do standaryzacji, a potencjalnie również lepszej ochrony stron internetowych stosowanych przez samorządy. Problem zabezpieczenia nie tylko witryn jednostek samorządu terytorialnego, ale całych systemów przez nich wykorzystywanych, jest widoczny – w ostatnim roku nagłośniono atak na dwie gminy w Lututowie i Kościerzynie (które również były przedmiotem interpelacji posłów Konfederacji), podczas których hakerzy zablokowali komputery wykorzystywanych przez gminy i zażądali okupu
