- Открытое администрирование
Генеративный ИИ: от эйфории к реальности (также в государственном управлении)
Согласно данным, проанализированным AOC вИндекс цифровой зрелости 2024, un 87% местных администраций они уже используют решения и платформы электронного администрирования, сертифицированные в соответствии с Национальной схемой безопасности (далее — ENS). Этот процент неуклонно растет, в основном за счет инвестиций поставщиков рыночных решений в адаптацию к правилам кибербезопасности. Это значительный шаг вперед в защите данных и государственных услуг.
Комплексная сертификация ENS: нерешенная задача
Однако следует помнить, что использование сертифицированных решений — это лишь часть пути к полной безопасности. Получение комплексной сертификации ENS как организации — гораздо более ответственный и сложный процесс. В настоящее время подавляющее большинство муниципалитетов, особенно небольших по размеру и ресурсам, не имеют комплексной сертификации ENS и сталкиваются с огромными трудностями в выполнении всех требований, вытекающих из этой полной сертификации.
Для содействия достижению адекватного уровня безопасности в наиболее важных услугах Национальный криптологический центр (CCN) определили базовую сертификацию, Профиль соответствия основным требованиям безопасности (CCN-STIC 890A), в котором определены 35 ключевых элементов управления, помогающих муниципалитетам перейти к сертификации, и уделяется особое внимание фундаментальным аспектам местной кибербезопасности в более доступной форме.
Жирона, Виланова-и-ла-Желтру, Л'Аметла-дель-Вальес и Манльеу имеют сертификат ENS.
Несмотря на трудности, уже есть примеры того, как городские советы возглавляют этот процесс. Такие муниципалитеты, как Жирона, Виланова-и-ла-Жельтру, Л'Амеллья-дель-Вальес и Манльеу, сертифицировали определенные системы в соответствии с ENS. Аналогичным образом, такие муниципалитеты, как Ареньс-де-Мунт, Беллмунт, Аграмунт, Капафонтс, Бот, Вилальба-дельс-Аркс, Масллоренс и Почтитер, успешно внедрили 35 элементов управления профиля CCN-STIC 890A, получив сертификацию по основным требованиям. Эти случаи являются ярким примером реального прогресса, происходящего на местах.
Агентство кибербезопасности и Localret они поддерживают муниципалитеты
Городские советы Каталонии пользуются поддержкой таких ключевых организаций, какАгентство кибербезопасности Каталонии, который действует как орган технического аудита для ENS, и Консорциум Localret, что упрощает заключение контрактов на услуги кибербезопасности посредством рамочного соглашения. Эти инициативы необходимы для того, чтобы помочь муниципалитетам соблюдать требования законодательства и безопасности, снижая нагрузку, которая возникла бы в случае выполнения этих требований в индивидуальном порядке.
Отсутствие всестороннего соответствия ENS: реальность, общая для всего штата
Аналогичная ситуация и на государственном уровне. Только около 41 муниципалитета в Испании получили полную сертификацию ENS или прошли ее через профиль, включая лишь 8 из 52 столиц провинций. Примечательно, что, несмотря на наличие больших ресурсов, крупные городские советы, такие как Мадрид или Валенсия, до сих пор не имеют действующей сертификации ENS для большинства своих услуг.
Очень похожая ситуация наблюдается в автономных сообществах и органах Генерального государственного управления. Это показывает, что проблема кибербезопасности и ENS затрагивает как крупные, так и малые организации и является сквозной проблемой для всего государственного сектора.
Обязательства AOC по обеспечению локальной кибербезопасности
В AOC мы сохраняем твердую приверженность ENS и содействуем соблюдению ее требований местными организациями. С 2024 года мы реализуем стратегию кибербезопасности, направленную на получение полной сертификации в соответствии с Национальной схемой безопасности для всех предлагаемых нами услуг. Эта сертификация является ключом к обеспечению максимальной безопасности и доверия для государственных органов и граждан.
В настоящее время у нас уже есть три службы сертифицированы в категории High (DESA'L, VALID и PSIS). Наша дорожная карта на 2025 и 2026 годы предусматривает подготовку и получение сертификации для остальной части нашего каталога услуг. Мы прилагаем все усилия, чтобы стать надежной опорой цифровой экосистемы местного самоуправления Каталонии.