Urządzenia teleinformatyczne

Już w połowie 2019 roku, po zmianie pracownika zajmującego się zadaniami z zakresu informatyki, Burmistrz Leśnej zlecił przeprowadzenie w Urzędzie wstępnego audytu bezpieczeństwa teleinformatycznego, zgodności urządzeń teleinformatycznych oraz sieci informatycznych z obowiązującymi ustawami i Rozporządzeniami (w sprawie Krajowych Ram Interoperacyjności, o krajowym systemie cyberbezpieczeństwa, o ochronie danych osobowych).

W ramach audytu wykonano:

  • sprawdzenie urzędowej sieci przy użyciu specjalistycznych programów do przeprowadzania pentestów takich jak: OpenVas, Nmap, Wireshark,
  • sprawdzenia fizycznej struktury sieci teleinformatycznej i komputerów urzędników,
  • podsumowanie oraz zaplanowanie poszczególnych etapów restrukturyzacji teleinformatycznej urzędu.

Audyt wykazał, że praktycznie cała struktura sieci oraz stanowiska komputerowe urzędników nie spełniały wymagań ustaw.

Aby zapobiec potencjalnym stratom, które mogłyby powstać w wyniku przypadkowego lub umyślnego działania użytkowników lub osób trzecich w pierwszej kolejności zostały wprowadzone wewnętrzne polityki bezpieczeństwa.

Na kontach pracowników została wprowadzona konieczność stosowania złożonych haseł logowania, które okresowo trzeba zmieniać. Konta pracowników utraciły uprawnienia administratora – dzięki temu użytkownicy nie mogą instalować samodzielnie oprogramowania, które często nie powinno znajdować się w urzędzie, a mogłoby ułatwić dostęp do sieci urzędu przestępcom.

Został wprowadzony system nadzorujący ruch przychodzący i wychodzący z sieci teleinformatycznych, a w routerze brzegowym został uruchomiony system raportów. Dzięki temu dział IT na bieżąco widzi czy ktoś nieuprawniony próbował wejść na urządzenie brzegowe, czy były próby przeprowadzenia ataku DDoS na adres IP urzędu.

Uporządkowane zostały również urządzenia teleinformatyczne w serwerowni, które zamiast znajdować się w szafie rack, leżały porozrzucane na podłodze, a pajęczyna kabli UTP utrudniała najprostsze prace serwisowe. Z urządzeń znajdujących się w serwerowni wyodrębnione zostały te uszkodzone i zbędne z powodu utraty funkcjonalności, które następnie wybrakowano.

Główne serwery Urzędu zostały zmodernizowane, oczyszczone i zaktualizowane.

Podczas audytu okazało się również, że sieć teleinformatyczna jest w bardzo złym stanie – brakowało dokumentacji technicznej, która określałaby trasę ułożenia kabli, podłączenia do patchpaneli i switchy.

Obecnie połączenie miedzy budynkiem Ratusza a budynkiem Urzędu na ul. Elizy Orzeszkowej realizowane jest przez sieć radiową, której przepustowość jest ograniczona do 20 Mb/s. Sieć radiowa nie jest rozwiązaniem bezpiecznym i stabilnym, może być łatwo zakłócona, a przy niewielkim nakładzie pracy dane przez nią przepływające mogą zostać przechwycone przez osoby nieuprawnione.

W 2020 roku podjęto próby zlecenia uporządkowania sieci Urzędowej firmom zewnętrznym – jedyna, która chciała podjąć się tego zadania zrezygnowała po kilku dniach, z uwagi na zły stan sieci i konieczność poświęcenia jej bardzo dużo czasu.

Obecnie jesteśmy na etapie zlecania połączenia budynków Urzędu i Ośrodka Kultury i Sportu siecią światłowodową, a docelowo również budynku Miejsko-Gminnego Ośrodka Pomocy Społecznej i oczyszczalni ścieków. W perspektywie czasowej pozwoli to na zmniejszenie kosztów dostępu do Internetu, a jednostki te będą mogły wspólnie korzystać z jednego elektronicznego obiegu dokumentów EZD.

Kolejnym etapem prac będzie modernizacja sieci wewnętrznej Urzędu, alarmów włamaniowych i systemów przeciwpożarowych oraz rozbudowa monitoringu miejskiego.


W urzędzie prowadzone są ciągle modernizacje sprzętu teleinformatycznego – wymieniane są komputery, przestarzałe systemy, uszkodzone dyski.

Na chwilę obecną zostało wymienionych lub zmodernizowanych oraz skonfigurowanych zgodnie z ustawami:

  • 28 komputerów stacjonarnych, a dalsze 8 komputerów czeka na podłączenie u użytkowników
  • 6 laptopów, z czego 5 laptopów jest przeznaczone do pracy zdalnej dla pracowników urzędu podczas kwarantann.

By zmniejszyć koszty i wspomóc ochronę środowiska do Urzędu zakupywane są urządzenia poleasingowe. Dzięki temu tańszym kosztem pozyskuje się sprzęty z dobrymi parametrami, które jeszcze długo posłużą w naszym Urzędzie.

W 2020 roku przygotowane zostało również stanowisko komputerowe to tworzenia dokumentacji niejawnych, dla którego to trzeba było również utworzyć specyficzną dokumentację bezpieczeństwa teleinformatycznego dla stanowisk niejawnych o klauzule zastrzeżone. Dokumentacja ta musi zostać zatwierdzona przez Agencję Bezpieczeństwa Wewnętrznego. Stanowisko znajduje się w wyodrębnionym pomieszczeniu i tylko upoważnione osoby mogą w nim przebywać.


Zakurzony serwer.
Serwer elektronicznego obiegu dokumentów przed czyszczeniem.

Zakurzony komputer.
Jeden z urzędowych komputerów przed czyszczeniem.