Stav IT na úřadu Prahy 5

Datum interpelace:
12. 11. 2024
Datum odpovědi:
11. 12. 2024
Interpelující:
Josef Endal
Interpelovaný:
Ing. Filip Karel, Ph.D.
Příloha interpelace:

Interpelace:

Interpelace
Téma: Stav IT na úřadu Prahy 5
Interpelovaný: Radní Ing. Filip Karel, Ph.D.

Vážený pane radní,
obracím se na Vás jako gesčního radního ve věcech IT a jeho (ne)dobrého fungování. V této věci mám na Vás několik otázek.

Jak je možné, že přes vysoké investice zdůvodňované zvýšením IT bezpečností stále přichází do emailových schránek úřadu množství nevyžádaných a mnohdy i potencionálně nebezpečných mailů? Příkladně mail s hlavičkou PCR NCOZ evokující zprávu od policie české republiky a národní centrály proti organizovanému zločinu. Toto jsou zkratky obecně známých a tím pádem i důvěryhodných státních institucí.
Co je příčinou stále se opakujících výpadků Internetu v síti úřadu a také výpadků software s kterými pracují zaměstnanci úřadu jako je například NEMO a další? Jak se uvedené problémy řeší, aby k nim v budoucnu nedocházelo? Byl někdo označen za příčinu a byl veden k zodpovědnosti, případně postižen?
Je nějak zabezpečena možnost infikování interního systému zavlečením škodlivého software přenosnými medii typicky USB případně Bluetooth přenosem škodlivého software?
Jsou pravidelně aktualizovány software v ntb zastupitelů?

Děkuji předem za odpověď na uvedené otázky.

Josef Endal
Zastupitel ANO 2011

Odpověď:

Vážený pan
Josef Endal, zastupitel

V Praze dne 10.12.2024

Věc: Odpověď na interpelaci

Vážený pane zastupiteli,
Zasílám odpovědi na otázky položené ve vaší interpelaci.

“Jak je možné, že přes vysoké investice zdůvodňované zvýšením IT bezpečností stále přichází do
emailových schránek úřadu množství nevyžádaných a mnohdy i potencionálně nebezpečných mailů? Příkladně mail s hlavičkou PCR NCOZ evokující zprávu od policie české republiky a národní centrály proti organizovanému zločinu. Toto jsou zkratky obecně známých a tím pádem i důvěryhodných státních institucí.”

V informační infrastruktuře ÚMČ Praha 5 je jako nástroj ochrany (mimo jiné) proti Phishingu nasazeno bezpečnostní řešení Bitdefender (starší označení antivirus už nevystihuje plně škálu vestavěných funkcionalit). Toto řešení je jedno z nejlepších na světě a v některých funkcionalitách i nejlepší. O vysoké kvalitě tohoto řešení svědčí i to, že uživatelé v letošním roce nahlásili pouze jednotky podvodných e-mailů. A to je pravděpodobně našli ve složce „Nevyžádaná pošta“. Uvedené řešení zablokovalo v letošním roce celkem 844 stránek, a sice 805 typu Phishing a 39 typu Fraud. Žádné, byť i sebelepší technické bezpečnostní řešení není schopno zajistit stoprocentní bezpečnost, a proto je důležitá uživatelská obezřetnost. Manažer kybernetické bezpečnosti v této souvislosti posílá „Varování manažera kybernetické bezpečnosti“ ve kterých před těmito i jinými nebezpečími varuje všechny uživatele.

“Co je příčinou stále se opakujících výpadků Internetu v síti úřadu a také výpadků software s kterými pracují zaměstnanci úřadu jako je například NEMO a další? Jak se uvedené problémy řeší, aby k nim v budoucnu nedocházelo? Byl někdo označen za příčinu a byl veden k zodpovědnosti, případně postižen?”

Zde je potřeba odpověď rozdělit na dvě části. Samotné připojení k internetu je stabilní a bez výpadků, což lze doložit i podrobnými výpisy dostupnosti připojení. Pokud je potřeba provést servisní zásahy, to znamenat krátkodobý výpadek – ten je však vždy dopředu avizován.

Dostupnost aplikací je závislá na více faktorech než jen čistě na samotné dostupnosti připojení k internetu. Co se týče konkrétně aplikace NEMO, tak již v roce 2020 rozhodla
RMČ o tom, že bude tato aplikace nahrazena aplikací iDes, která sloučí veškerou evidenci správy
nemovitostí MČ. Na základě tohoto rozhodnutí tedy nebyla již dále zajišťována servisní podpora
aplikace NEMO a nebyla ani plánována migrace do nového síťového prostředí. Bohužel stále nedošlo k zajištění korektního přenosu dat z aplikace NEMO do aplikace iDes, proto je potřeba stále aplikaci NEMO udržovat v provozu – i když za cenu výpadků a občasné nedostupnosti.
Výpadky ostatních aplikací mohou nastat zejména v souvislosti s instalací jejich aktualizací. Veškeré aktualizace jsou samozřejmě vždy nejdříve testovány v testovacím prostředí, bohužel ani tak nelze stoprocentně garantovat to, že nasazení na produkční prostředí bude bez komplikací.

“Je nějak zabezpečena možnost infikování interního systému zavlečením škodlivého software
přenosnými medii typicky USB případně Bluetooth přenosem škodlivého software?”

Bezpečnost v tomto směru zajišťuje již zmíněný program BitDefender, který by měl Vámi popsaná rizika eliminovat. Obsahuje např. funkci SandBoxu, do kterého je uložen a následně prověřen veškerý obsah spouštěný na koncových stanicích či síťový discích. Pokud je tento obsah vyhodnocen jako nebezpečný či potenciálně škodlivý, nepovolí BitDefender uživateli dále s daty pracovat.

Jsou pravidelně aktualizovány software v ntb zastupitelů?

Operační systém a aplikace M365 se aktualizují automaticky – v optimálním případě prostřednictvím aktualizačního serveru po připojení do vnitřní sítě úřadu. Pokud notebook není delší dobu připojen do vnitřní sítě, instalují se automatické aktualizace a bezpečností záplaty stažené z internetu – bez připojení notebooku do sítě úřadu však není možné toto žádným způsobem monitorovat. Ostatní aplikace (např. výše zmíněný BitDefender, nebo např. agendové systémy) se aktualizují automaticky po připojení k internetu – bez nutnosti připojení k vnitřní síti úřadu.

Rád bych vás tímto pozval na jakékoliv zasedání komise informačních technologií, kde jsou tato
témata poměrně často diskutována, případně se s Vámi rád kdykoliv osobně sejdu.

S pozdravem

Filip Karel

Kontakt

Městská část Praha 5
nám. 14. října 1381/4
150 00 Praha 5

Tel.: +420 257 000 511 E-mail: podatelna@praha5.cz

ID datové schránky: yctbyzq

Podrobné kontakty a úřední hodiny

Sociální sítě