Nasz człowiek na CyberGOV

Wiktor Szymanowski, kierownik Biura Technologii Informacyjnych Urzędu Miasta Świnoujście, będzie prelegentem podczas CyberGOV - wydarzeniu poświęconym podnoszeniu poziomu cyberbezpieczeństwa instytucji sektora publicznego.

CyberGOV, która odbędzie się w Warszawie 22-23 maja, to wyjątkowe miejsce, gdzie od dekady eksperci i liderzy sektora publicznego dzielą się wiedzą na temat bezpieczeństwa IT. W trakcie konferencji dyskutowane będą najważniejsze zagadnienia związane z cyberbezpieczeństwem administracji publicznej, z uwzględnieniem specyficznych potrzeb, wyzwań i ograniczeń codziennej pracy urzędów na poziomie centralnym i samorządowym.

- W trakcie prezentacji zaprezentuję dobre praktyki wykorzystywane w UM Świnoujście - mówi Wiktor Szymanowski. - W urzędzie automatycznie i cyklicznie monitorujemy zmiany w obszarze tożsamości i uprawnień (też zastępstw). Używamy do tego własnego narzędzia pracującego z różnymi systemami i technologiami baz danych (EZD-PUW/MSSQL, Rekord-Ratusz/Postgres&Firebird, Statlook, RCP, Nessus-Tenable, office.com). System jest cały czas rozwijany, zaś jego głównym celem - monitorowanie uprawnień  użytkowników i ich działań. Stosowane narzędzie integruje różne typy tożsamości z konkretnymi osobami, co pozwala sprawnie nadawać i odbierać uprawnienia, oraz ograniczyć ryzyko wycieku danych. Codzienne automatyczne kopie zapasowe, realizowane zgodnie z zasadą 3-2-1, stanowią ochronę przed ransomware i utratą danych. Są wykonywane przy użyciu dedykowanego narzędzia znanej marki, jednak znamy przykład (z naszego województwa) zaszyfrowania danych urzędu wraz z kopią zapasową. Co wtedy?  Dla zwiększenia bezpieczeństwa, dodatkowe automatyczne kopie zapasowe są wykonywane i przechowywane poza granicami Świnoujścia, w wielu lokalizacjach, chronione umowami powierzenia danych, silnym szyfrowaniem i mnogością lokalizacji.

Więcej o CyberGOV - tutaj