Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał komunikat dotyczący zabezpieczenia infrastruktury teleinformatycznej administracji samorządowej na terenach zagrożonych powodzią. Apeluje również do przedsiębiorstw z branży ICT, by udzielały w tej kwestii wsparcia samorządowi.
Na terenach, którym grozi powódź, konieczne jest zapewnienia bezpieczeństwa infrastruktury teleinformatycznej. Dotyczy to chociażby administracji samorządowej. Dzięki temu zapewniona będzie ciągłość działania instytucji, ale również bezpieczeństwo danych obywateli czy możliwość ich odtworzenia.
Jednostki samorządu terytorialnego (JST) powinny mieć w tym celu przygotowane plany zarządzania kryzysowego. Jednak wytyczne dotyczące działań na wypadek powodzi mogą zastosować wszyscy, którzy zajmują się systemami teleinformatycznymi.
Zalecane jest podjęcia następujących działań:
– przegląd planów zarówno wynikających z ustawy o zarządzaniu kryzysowym, jak i pozostałych przygotowanych dla systemów ICT,
– weryfikacja sporządzanych kopii zapasowych,
– w razie zagrożenia zalaniem infrastruktury ICT konieczne jest wdrożenie planu awaryjnego w zakresie ewakuacji infrastruktury – szczególnie serwerowni – oraz rozpoczęcie przeniesienia danych do zapasowych lokalizacji jak chociażby zasoby chmurowe,
– zapewnienie alternatywnych źródeł zasilania, a także zapewnienie bezpiecznego odłączenia od zasilania infrastruktury ICT w sytuacji, gdy zalanie jest nieuniknione,
– przeniesienie ruchomych elementów systemu jak komputery na wyższe piętra budynku, które nie zostaną zalane lub ich ewentualne zalanie jest najmniej prawdopodobne,
– dbanie o odpowiednie uszczelnienie pomieszczeń i pochłanianie wilgoci na ile to możliwe.
Szczególną uwagę należy zwrócić na zapewnienie bezpieczeństwa fizycznego nośników danych, jednak nigdy nie stoi to powyżej zdrowia i życia ludzkiego.
Przedsiębiorstwa z branży ICT proszone są o udzielenie – w ramach możliwości w sytuacji, gdy same borykają się z problemami związanymi z powodzią – wsparcia działań reagowania kryzysowego JST, które korzystają z ich usług i produktów. Jeśli mają przestrzenie na kopie zapasowe mogą udostępnić je JST. Istotne jest również wsparcie techniczne czy wsparcie przy transporcie sprzętu ICT.
Stopień alarmowy BRAVO-CRP
Od końca sierpnia przedłużony jest stopień BRAVO-CRP na terenie całego kraju. Cała administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych.
Źródło: gov.pl
