- Открытое администрирование
Микель Эстапе, новый директор AOC
Кибербезопасность защищает конфиденциальность и безопасность данных от киберугроз и имеет важное значение для обеспечения доверия общественности к цифровому администрированию. С 2021 года Индекс цифровой зрелости (IMD) включает кибербезопасность в оценку уровня цифровой трансформации местных администраций благодаря сотрудничеству с Каталонским агентством кибербезопасности.
Кибербезопасность направлена на защиту компьютерных систем, сетей и данных от киберугроз, таких как вирусы, вредоносное ПО или атаки типа «отказ в обслуживании». По мере продвижения советов в процессе оцифровки их подверженность этим угрозам также увеличивается. По данным Каталонского агентства кибербезопасности (ACC), количество опубликованных кибератак, затронувших государственный сектор Каталонии, увеличилось более чем на 60% в период с 2020 по 2021 год..
Кибератака может иметь серьезные последствия, как для самого городского совета, так и для граждан, таких как кража и публикация конфиденциальных данных, la приостановка муниципальных услуг и нормальной деятельности мэрии o несут значительные экономические потери. Кроме того, если граждане увидят, что их данные не защищены, они могут потерять доверие к учреждению.
С другой стороны, большая часть данных, которыми управляет городской совет, является личными данными граждан и подпадает под действие правил защиты данных. Кибербезопасность можно считать превентивной мерой, позволяющей избежать потери, изменения или раскрытия персональных данных.
Итак, лцифровая зрелость муниципалитета зависит не только от его способности предлагать цифровые услуги, но и от его способности гарантировать безопасность и конфиденциальность. данных против вредоносных атак.
IMD оценивает уязвимость к кибератакам с использованием индикатора уязвимости кибербезопасности, который получается из уровня подверженности уязвимостям, рассчитанного Agencia de Cyberseguretat de Catalunya в рамках модель кибербезопасности, которую он развернул для местных советов и органов.
Уровень подверженности уязвимостям определяется путем периодического сканирования доступных в Интернете служб местных организаций. Анализ состоит из серии автоматических тестов обнаружения уязвимостей на основе версий или активных тестов (невторжений, проверок) на всех сервисах. В зависимости от обнаруженных уязвимостей значение уровня воздействия варьируется от 0 баллов, когда серьезность равна нулю, до 10 баллов, когда серьезность критическая.
индикатор уязвимость кибербезопасности IMD получают путем нормализации значения уровня подверженности уязвимостям и присуждения большего количества баллов, когда обнаруженная степень серьезности ниже. В 2022 году 74% местных органов власти имели низкий или средний уровень уязвимости к кибербезопасности..
Схема национальной безопасности (ENS) представляет собой набор мер и процедур, которые должны быть приняты государственными органами для обеспечения безопасности электронных услуг и информации, которой они управляют. Одной из целей последней редакции, опубликованной 22 мая 2022 г., как раз и является обновить основные принципы, минимальные требования и меры безопасности ENS для усиления кибербезопасности государственного сектора.
По этой причине IMD включает соответствие ENS в качестве одного из показателей в области кибербезопасности. Показатель оценивает, фигурирует ли провайдер системы электронного администрирования, используемой городским советом, в список сертифицированных лиц Национального криптологического центра.
2022 год 79% местных организаций используют платформы электронного администрирования, имеющие сертификат соответствия ENS.
Общее положение о защите данных (RGPD) и Органический закон о защите персональных данных (LOPDGDD) устанавливают юридические обязательства, которые организации должны выполнять для защиты персональных данных. В современных условиях кибербезопасность становится фундаментальной частью управления защитой персональных данных и, следовательно, соблюдением правил защиты персональных данных.
Сотрудник по защите данных (DPD) является гарантом соблюдения правил защиты данных в организации. Все местные органы обязаны назначать DPD и сообщать о своем назначении в APDCAT, как это установлено RGPD и LOPDGDD.
IMD оценивает, назначили ли местные органы DPD консультации с делегатами по защите данных, о которых было сообщено в APDCAT. В 2022 году, 72% местных организаций сообщили о DPD в Каталонское управление по защите данных..
Вы можете ознакомиться со всеми индикаторами цифровой зрелости в отчете Подробное представление основной части отчетаИндекс цифровой зрелости 2022 г..