Za jedną licencję na system kryptograficzny, kupioną od prywatnej firmy, miasto będzie płacić 50 zł miesięcznie. Będzie to pierwsza wdrożona w urzędzie mazowieckiej gminy technologia, która wykorzysta chmurę do przetwarzania i szyfrowania danych.
Chodzi o system UseCrypt polskiej firmy Cryptomind, która wykorzystuje autorską technologię opartą o zasoby chmury IBM.
– Dzięki tej technologii będziemy mogli bezpiecznie przesyłać pliki do chmury, a odbiorca spoza urzędu będzie mógł je odczytać tylko, jeśli poda login i hasło – tłumaczą przedstawiciele miejskiego działu informatycznego.
Ratusz nabył na razie dwie licencje na system UseCrypt - z jednej może korzystać maksymalnie czterech użytkowników.
– Ten system to namiastka technologii szyfrowania danych, jakie mamy w planach. Zależy nam głównie na tym, żeby go przetestować, a w przyszłości wykorzystać chmurę do ochrony każdego pojedynczego pliku, który znajduje się w komputerach urzędu miasta, również danych osobowych mieszkańców – wyjaśniają miejscy informatycy.
Jak mówi prezydent miasta Krzysztof Kosiński, chodzi m.in. o przygotowanie miasta do skutecznego zarządzania danymi wrażliwymi mieszkańców w związku z dyrektywą Unii Europejskiej, która ma wejść w życie za rok (25 maja 2018 r.). Tzw. "unijne rozporządzenie w sprawie przetwarzania i przepływu danych osobowych" (RODO) narzuca na gminy konieczność minimalizacji ryzyka związanego z cyberatakami.
– Unijne regulacje RODO o ochronie danych osobowych wymuszają na polskich samorządach podjęcie działań, które skutecznie zabezpieczą prywatność obywateli – wyjaśnia prezydent miasta Ciechanów, Krzysztof Kosiński. Dodaje, że korzystanie z zasobów chmury minimalizuje koszty eksploatacji systemów kryptograficznych.
– Nasz urząd ma już odpowiednie zabezpieczenia przed atakami hakerów, spełniające wszelkie wymogi prawne, zarówno te związane z prawem polskim, jak i unijnym. Nowe rozporządzenia UE nałoży na nas natomiast obowiązek szacowania ryzyka wycieku danych i podjęcia różnych kroków w celu jego minimalizacji, np. wdrożenia szkoleń dla pracowników czy ulepszania procedur logowania do wewnętrznych systemów – tłumaczą informatycy z ratusza.
Unijna dyrektywa zwiększa też kary za niewłaściwe zabezpieczenie danych osobowych. Sankcje finansowe mogą sięgać 20 mln euro.
To pierwszy urząd miasta, któremu firma Cryptomind sprzedała dostep do swojej technologii.
– Unikatowość naszej technologii polega na zastosowaniu innowacyjnego rozwiązania. Nasz system to jedyna w Polsce implementacja w gotowym rozwiązaniu podziału prywatnego klucza szyfrującego RSA na dwie lub więcej części. Mówiąc w uproszczeniu, oznacza to, że klucz szyfrujący nigdy nie znajduje się w całości w tym samym miejscu, co praktycznie uniemożliwia przeprowadzenie ataku hakerskiego. Jedna część klucza jest przechowywana na serwerze, druga zaś na urządzeniu użytkownika – stawia to przed hakerem dodatkowe wyzwania na drodze do wykradzenia danych. Technologia jest odporna na znane metody kryptoanalizy, co potwierdzają pozytywne opinie Wojkowej Akademii Technicznej oraz Instytutu Łączności - wyjaśnia Jakub Skwarski z firmy Cryptomind SA.