Powódź na terenach Dolnego i Górnego Śląska stanowi duże zagrożenie dla bezpieczeństwa infrastruktury informatyczne, również w jednostkach samorządu terytorialnego. Istnienie duże ryzyko czasowej lub permanentnej utraty dostępu do danych osobowych obywateli. Zagrożone jest także ciągłość działania instytucji i możliwości odtworzeniowe. Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, jakie działania podjąć w celu minimalizacji tego ryzyka.
Opracowanie: Michał Kowalski
Pełnomocnik Rządu ds. Cyberbezpieczeństwa w pierwszej kolejności odsyła do planów zarzadzania kryzysowego sporządzanych przez jednostki samorządu terytorialnego.
Plany zarządzania kryzysowego powinny przewidywać adekwatne środki bezpieczeństwa na wypadek fizycznego zagrożenia dla infrastruktury informatycznej (ICT).
Z drugiej strony Pełnomocnik wskazuje, że w obecnych warunkach wykonanie zadań uwzględnionych w planie zarządzania kryzysowego może być nierealne. Dlatego jednocześnie zaleca podjęcie następujących działań (przy czym priorytetem jest oczywiście zdrowie i życie ludzkie):
przegląd planów zarządzania kryzysowego jak i innych planów dotyczących systemów ICT;
weryfikacja sporządzanych kopii zapasowych;
wdrożenie planu awaryjnego dotyczącego ewakuacji infrastruktury ICT (zwłaszcza serwerowni) oraz ewakuacji danych do zapasowych lokalizacji (w miarę możliwości zależnych od zasobów chmurowych) w przypadku ryzyka zalania;
w przypadku nieuniknionego zalania infrastruktury ICT bezpieczne odłączenie jej od zasilania,
zapewnienie alternatywnych źródeł zasilania o mocy wystarczającej do zasilania wszystkich urządzeń wymagających rezerwowania, z uwzględnieniem charakteru obciążenie ze strony tych urządzeń;
przeniesienie ruchomych elementów infrastruktury ICT na wyższe piętra budynku by zmniejszyć ryzyko zalania (jeśli jest to niemożliwe – umieszczenie sprzętu na podwyższeniach);
zadbanie o odpowiednie uszczelnienie sprzętu i pochłanianie wilgoci;
utrzymanie wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych (w związku z obowiązującym stopniem BRAVO-CRP).
Strona internetowa Ministerstwa Cyfryzacji
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
