DOI: 10.53122/ISSN.0452-5027/2022.1.08
„Kontrola Państwowa” 1/2022
Pełna treść artykułu (plik PDF)
Aneta Chodakowska, Sławomira Kańduła,
Joanna Przybylska
W ostatnich latach obserwuje się upowszechnienie stosowania technologii informacyjno-komunikacyjnych (ICT) w działalności jednostek samorządu terytorialnego (JST) oraz przechodzenie podmiotów publicznych na standardy gospodarki 4.0. Z tym zjawiskiem wiąże się jednak problem zapewnienia bezpieczeństwa teleinformatycznego (nazywanego też cyberbezpieczeństwem). Z roku na rok rośnie liczba zgłaszanych incydentów i ataków hakerskich na urzędy administracji publicznej, w tym samorządowej. Na JST ciąży więc obowiązek zapewnienia bezpieczeństwa sieci i systemów teleinformatycznych. Konieczne jest wskazanie osób odpowiedzialnych za cyberbezpieczeństwo, opracowanie strategii i zabezpieczeń przed cyberatakami oraz regularna kontrola ich skuteczności. Kwestie bezpieczeństwa i cyberbezpieczeństwa mają też podstawowe znaczenie w czasie sytuacji nadzwyczajnych, do których zalicza się pandemia COVID-19. W artykule dokonano przeglądu literatury oraz analizy aktów prawnych dotyczących bezpieczeństwa teleinformatycznego w JST według stanu prawnego na 1 sierpnia 2021 r., omówiono także wyniki badań ankietowych przeprowadzonych w urzędach wszystkich gmin. Ich celem było zebranie informacji na temat świadomości zagrożeń wśród kierownictwa i pracowników urzędów, posiadanej przez gminy polityki zarządzania bezpieczeństwem informacji, incydentów z tym związanych oraz o zarządzaniu cyberbezpieczeństwem.
Słowa kluczowe: cyberbezpieczeństwo w gminach, zarządzanie bezpieczeństwem informacji w urzędzie, cyberprzestępczość, cyberataki
ABSTRACT
How Polish Local Authorities Deal with Cybersecurity – Results of Own Research
Cybersecurity is an important and complex issue that should be of interest to all levels of public administration. However, to date little research has been dedicated to this issue at the level of local government. The problem of cybersecurity of municipalities in Poland has not been well recognised so far. A gap has been diagnosed in the existing literature: there are no reports on whether Polish municipalities have adopted cybersecurity policies, whether such policies are applied in practice, and what they are about. This research is an attempt to fill in this gap. To collect the data, a CAWI method was used. The questionnaire was sent to all Polish municipalities. The research shows that the majority of them have documents describing their security policy, but they do not always apply them in practice. The awareness of counteracting cyber-attacks is not high, so more emphasis should be placed on the integration of cybersecurity policies with the management of municipality offices, emerging attacks, consultations with security auditors and increasing the number of training in cybersecurity management. The research described in the article partially fills in the knowledge gap on how to prepare to prevent cyber-attacks in Polish municipalities.
Key words: cybersecurity, local government, public sector, information security, Poland