Jak zabezpieczyć infrastrukturę informatyczną w związku z powodzią – rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa
Powódź na terenach Dolnego i Górnego Śląska stanowi duże zagrożenie dla bezpieczeństwa infrastruktury informatyczne, również w jednostkach samorządu terytorialnego. Istnienie duże ryzyko czasowej lub permanentnej utraty dostępu do danych osobowych obywateli. Zagrożone jest także ciągłość działania instytucji i możliwości odtworzeniowe. Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, jakie działania podjąć w celu minimalizacji tego ryzyka.
Opracowanie: Michał Kowalski
Należy kierować się planami zarządzania kryzysowego
Pełnomocnik Rządu ds. Cyberbezpieczeństwa w pierwszej kolejności odsyła do planów zarzadzania kryzysowego sporządzanych przez jednostki samorządu terytorialnego.
Plany zarządzania kryzysowego powinny przewidywać adekwatne środki bezpieczeństwa na wypadek fizycznego zagrożenia dla infrastruktury informatycznej (ICT).
Zabezpieczenie infrastruktury ICT przed powodzią - 8 wskazówek Pełnomocnika Rządu ds. Cyberbezpieczeństwa
Z drugiej strony Pełnomocnik wskazuje, że w obecnych warunkach wykonanie zadań uwzględnionych w planie zarządzania kryzysowego może być nierealne. Dlatego jednocześnie zaleca podjęcie następujących działań (przy czym priorytetem jest oczywiście zdrowie i życie ludzkie):
-
przegląd planów zarządzania kryzysowego jak i innych planów dotyczących systemów ICT;
-
weryfikacja sporządzanych kopii zapasowych;
-
wdrożenie planu awaryjnego dotyczącego ewakuacji infrastruktury ICT (zwłaszcza serwerowni) oraz ewakuacji danych do zapasowych lokalizacji (w miarę możliwości zależnych od zasobów chmurowych) w przypadku ryzyka zalania;
-
w przypadku nieuniknionego zalania infrastruktury ICT bezpieczne odłączenie jej od zasilania,
-
zapewnienie alternatywnych źródeł zasilania o mocy wystarczającej do zasilania wszystkich urządzeń wymagających rezerwowania, z uwzględnieniem charakteru obciążenie ze strony tych urządzeń;
-
przeniesienie ruchomych elementów infrastruktury ICT na wyższe piętra budynku by zmniejszyć ryzyko zalania (jeśli jest to niemożliwe – umieszczenie sprzętu na podwyższeniach);
-
zadbanie o odpowiednie uszczelnienie sprzętu i pochłanianie wilgoci;
-
utrzymanie wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych (w związku z obowiązującym stopniem BRAVO-CRP).
-
Strona internetowa Ministerstwa Cyfryzacji
- Składanie skarg na organy wywiadowcze w USA w związku z przekazanymi do USA danymi osobowymi klientów
- Na czym polega zasada przejrzystości dla firm stosujących sztuczną inteligencję
- Czym jest Cybertarcza Rzeczpospolitej Polskiej
- Platformy do udostępniania Biuletynu Informacji Publicznej (BIP) – rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa
- Prawie 500 nowych incydentów cyberbezpieczeństwa
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
