Adwertorial
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (uoksc) oznacza wyższe wymagania stawiane administracji publicznej w zakresie cyberochrony. Aby je spełnić, jednostki samorządu terytorialnego muszą uporządkować swoją infrastrukturę IT.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa implementuje do polskiego porządku prawnego unijną dyrektywę NIS 2, wprowadzając podział podmiotów zobowiązanych do stosowania nowych przepisów. Administracja samorządowa została zakwalifikowana do kategorii podmiotów ważnych – podmiotów publicznych i otrzymała zestaw wymagań, z których najważniejsze zawarto w załączniku nr 4 do ustawy. Zgodność z nimi ma wzmocnić cyfrową odporność tych organizacji.
Najważniejsze obowiązki
Jednostki samorządu terytorialnego zgodnie z uoksc są zobowiązane do korzystania z systemu zarządzania bezpieczeństwem informacji. Ma on obejmować m.in.: inwentaryzację produktów i usług ITC, które są wykorzystywane do realizacji zadań publicznych; monitoring cyklu życia oprogramowania; przygotowanie i testowanie procedur na wypadek wystąpienia incydentu; a także stosowanie aktualnych wersji produktów lub usług ICT. Ponadto ustawodawca zwraca szczególną uwagę na zarządzanie tożsamością, czyli przyznawanie tylko niezbędnych uprawnień, bezzwłoczne odbieranie ich w razie potrzeby oraz kontrolę dostępu zdalnego.
Co ważne, spełnienie tych wymagań nie powinno ograniczyć się do deklaratywnej zgodności. Teoria musi przekładać się na praktykę, czyli mierzalne zarządzanie bezpieczeństwem. Aby to osiągnąć, warto używać odpowiednich rozwiązań IT, takich jak OXARI ITSM.
Kompleksowe rozwiązanie
OXARI ITSM to narzędzie stworzone przez Infonet Projekt, producenta z 30-letnim doświadczeniem i członka związku Cyfrowa Polska. Powstaje ono we współpracy z administracją publiczną, aby jak najlepiej odpowiadało na potrzeby tego sektora. OXARI ITSM zapewnia pełną inwentaryzację zasobów IT (Asset Management) w postaci centralnego rejestru sprzętu oraz oprogramowania, co daje organizacji wymaganą przez uoksc wiedzę o zasobach. Narzędzie mapuje zależności usług, co pozwala określić wpływ potencjalny incydentów na ciągłość działania, a opcja Service Desk ułatwia reakcję na nie oraz przygotowanie zgłoszeń do CSIRT sektorowego. Ponadto OXARI ITSM w centralnym repozytorium (Baza Wiedzy) dokumentacji przechowuje polityki i procedury, dzięki czemu łatwo można je w razie potrzeby zrewidować.
Narzędzie firmy Infonet Projekt pomaga także zarządzać podatnościami i aktualizacjami, tak aby ograniczać ryzyko cyberzagrożeń. Administratorzy za pomocą OXARI ITSM mogą też zarządzać dostępami i uprawnieniami, otrzymując do dyspozycji ewidencję kont i ról czy rejestr zmian uprawnień. Również wszelkie modyfikacje w infrastrukturze są monitorowane i wymagają akceptacji, co zapobiega nieuprawnionym zmianom.
Co ważne, w OXARI ITSM można śledzić cykl życia zasobów (od zakupu po ich wycofanie), a dane operacyjne z systemu wspierają przeprowadzanie analizy ryzyka, która także jest jednym z wymogów uoksc.
