Administracja publiczna
Kopie zapasowe danych oraz Disaster Recovery dla administracji rządowej i samorządowej
Kopie systemów urzędowych przechowujemy w fizycznie odseparowanym od ich sieci repozytorium. Regularnie weryfikujemy możliwość odtworzenia środowiska i dokumentujemy wyniki testów. Dostarczamy dokumenty dowodowe na audyt zgodności z NIS2 dla sektora publicznego. Przywracamy usługi w czasie wynikającym z ustalonych parametrów RTO/SLA.
Jak wspieramy ciągłość działania urzędów i instytucji publicznych?
Izolowane repozytorium kopii
Backup zapisujemy w centrum danych odseparowanym od infrastruktury urzędu. Ransomware szyfrujący środowisko produkcyjne nie ma dostępy do kopii, dane pozostają dostępne do odtworzenia.
Udokumentowane testy przywracania
Cyklicznie odtwarzamy systemy w środowisku testowym i dokumentujemy próby raportami. Potwierdzamy w ten sposób gotowość do odtworzenia środowiska na potrzeby kontroli NIK lub audytu wewnętrznego.
Zabezpieczenie rejestrów i dokumentacji
Tworzymy kopie baz EZD, rejestrów publicznych, systemów podatkowych, ewidencji gruntów i budynków oraz dokumentacji kadrowo-płacowej. Okres retencji odpowiada wymaganiom instrukcji kancelaryjnej, JRWA, przepisów archiwalnych i RODO.
Odtwarzanie według zależności systemowych
Plan Disaster Recovery (DR) uwzględnia powiązania między usługami, od katalogu Active Directory i poczty, przez platformy ePUAP i GOV.pl, po systemy dziedzinowe. Pozwala to wznowić realizację zadań publicznych bez naruszenia terminów ustawowych.
Zgodność z NIS2 w administracji publicznej – z pakietem Compliance
Pakiet Compliance spełnia wymagania dyrektywy NIS2 i ustawy o krajowym systemie cyberbezpieczeństwa nałożone na podmioty publiczne. Dwa razy do roku przeprowadzamy udokumentowane testy przywracania, utrzymujemy retencję od roku do 7 lat i mapujemy wdrożone kontrole na konkretne wymogi regulacyjne. Przygotowujemy dedykowany plan DR i zestaw materiałów dowodowych (evidence pack) na audyt. W razie kontroli (np. NIK, UODO) czy audytu nasi specjaliści wspierają zespół IT jednostki w prezentacji i uzasadnieniu zastosowanych zabezpieczeń.
Ochrona rejestrów publicznych przed ransomware – z pakietem Security
Pakiet Security zapewnia wyższą ochronę, odpowiadającą skali ryzyka, jakie niesie utrata danych obywateli. Każda kopia jest domyślnie niezmienna (immutable) i przechowywana w repozytorium poza siecią urzędu. Narzędzia detekcyjne analizują je pod kątem anomalii i śladów złośliwego oprogramowania, co ogranicza ryzyko odtworzenia kopii skażonych atakiem i pozwala wskazać ostatni bezpieczny punkt odtworzenia. Bezpieczeństwo danych w jednostkach samorządu terytorialnego (JST) wzmacnia całodobowy dyżur naszego zespołu i reakcja w ciągu 60 minut.
Partnerzy SecureVault
Firmy, z którymi osiągamy więcej
Nie wiesz który pakiet jest odpowiedni dla twojej firmy?
Wypełnij krótką ankietę
Wypełnij krótki formularz, a pomożemy Ci wybrać rozwiązanie, które realnie
ochroni Twoją firmę i zapewni jej ciągłość działania nawet w przypadku awarii.
Administracja publiczna
Zarządzanie incydentami IT w podmiotach publicznych – dlaczego backup to za mało?
Utrata dostępu do systemów dziedzinowych natychmiast wstrzymuje obsługę mieszkańców i uniemożliwia realizację ustawowych zadań urzędu. Niedostępność EZD blokuje obieg dokumentów, awaria rejestru podatkowego – naliczanie należności, a utrata ewidencji ludności – wydawanie zaświadczeń i aktów stanu cywilnego. Do takich przestojów prowadzą zarówno incydenty cyberbezpieczeństwa, jak i zwykłe błędy operacyjne.
Sam backup systemów administracji publicznej nie przywraca jednak działania jednostki. O ciągłości realizacji zadań publicznych decyduje możliwość odtworzenia powiązanych systemów we właściwej kolejności i w czasie zgodnym z terminami ustawowymi.
Dlatego najpierw klasyfikujemy systemy według ich znaczenia, a następnie projektujemy sekwencję przywracania i cyklicznie weryfikujemy ją w testach – przed wystąpieniem rzeczywistego incydentu.
Szyfrowanie zgodne z KRI i RODO
Dane szyfrujemy algorytmem AES-256, a transmisję zabezpieczamy protokołem TLS 1.3. Zastosowane mechanizmy wpisują się w wymagania Krajowych Ram Interoperacyjności w zakresie ochrony informacji i przepisy o ochronie danych osobowych.
Retencja zgodna z przepisami archiwalnymi
Kopie zapasowe przechowujemy od 30 dni do 7 lat, zgodnie z instrukcją kancelaryjną, jednolitym rzeczowym wykazem akt (JRWA) i regulacjami sektorowymi właściwymi dla jednostki.
Częstotliwość kopii według krytyczności systemów
Systemy wpływające bezpośrednio na obsługę obywateli zabezpieczamy częściej niż zasoby archiwalne. Harmonogram backupu wynika z analizy wpływu biznesowego (BIA).
Replikacja do niezależnych lokalizacji
Kopie danych utrzymujemy w odrębnych regionach, a w wyższych pakietach stosujemy architekturę wieloregionową, która ogranicza ryzyko utraty danych nawet przy niedostępności całego ośrodka przetwarzania.
Wykrywanie anomalii w kopiach zapasowych
Monitorujemy zmiany w backupach i identyfikujemy nietypowy wzrost wolumenu lub entropii danych. W takich przypadkach przed użyciem kopii w procesie odtwarzania uruchamiamy procedurę weryfikacyjną.
Całodobowa reakcja operacyjna
Na incydenty reagujemy w czasie od 15 do 60 minut, zależnie od pakietu i priorytetu zdarzenia. Nasz zespół dyżuruje całodobowo.
Odtwarzanie pojedynczych dokumentów i spraw
Umożliwiamy szybkie przywrócenie wybranych plików, folderów lub elementów dokumentacji z poziomu portalu administracyjnego, bez angażowania zespołu wsparcia i wstrzymywania pracy całego systemu.
Ochrona usług chmurowych wykorzystywanych w administracji
Backup obejmuje dane przechowywane w usługach takich jak Microsoft 365 czy Google Workspace oraz w środowiskach chmury publicznej używanych przez jednostki (komunikację, obieg dokumentów i pracę urzędu).
Pytania i odpowiedzi
Poznaj odpowiedzi na najczęściej zadawane pytania:
Kontakt
Nie znalazłeś odpowiedzi na swoje pytanie?
Z przyjemnością odpowiemy na wszystkie Twoje pytania.Sam wybierz, jaka forma kontaktu Tobie odpowiada.
