Oprogramowanie Axence nVision® doskonale wpisuje się w wymogi projektu „Cyfrowy Powiat” oraz pozwala wypełnić znaczną część wymogów CyberDiagnozy.
Oprogramowanie Axence nVision® to jeden z fundamentów przy tworzeniu bezpiecznego i sprawnego środowiska IT w urzędzie oraz kluczowy element Systemu Zarządzania Bezpieczeństwem Informacji. Oprogramowanie jest wykorzystywane do zarządzania i zabezpieczenia sieci IT, infrastruktury oraz stacji roboczych wraz z szeregiem modułów funkcjonalnych, które odpowiadają na kluczowe wymogi Krajowych Ram Interoperacyjności oraz normy ISO 27001. Z Axence nVision® łatwiej jest też spełnić wymogi należytej staranności i rozliczalności w ramach zapisów RODO. System wspiera całość procesów IT w zakresie monitorowania sieci i użytkowników, inwentaryzacji sprzętu i oprogramowania, zdalnej pomocy technicznej oraz ochrony danych przed wyciekiem.
Poszczególne obszary funkcjonalne Axence nVision® odpowiadają na konkretne potrzeby:
• Moduł Network to przede wszystkim monitorowanie sieci i zasobów IT pod kątem utrzymania ciągłości działania procesów biznesowych i krytycznych aplikacji urzędów
i jednostek publicznych (Obieg Dokumentów, Rejestry Mieszkańców czy Portale Geodezyjne).
• Moduł Inventory to zarządzanie zasobami, inwentaryzacja sprzętu i oprogramowania oraz minimalizacja ryzyka używania urządzeń (komputerów) z nieaktualnym,
nielegalnym lub odbiegającym od standardów Urzędu oprogramowaniem. Funkcjonalność pomaga zapewnić aktualność oprogramowania. To bardzo ważny aspekt m.in. w obszarze KRI.
• Moduł Users i DataGuard to warstwy bezpieczeństwa (tzw. parasole ochronne) urzędu w kontekście świadomych i nieświadomych poczynań pracownika, które tworzą skuteczną barierę przez potencjalnymi atakami (socjotechnika, malware) i nakładają na użytkownika ograniczenia, zapewniające ochronę danych. Wyżej wymienione moduły to też rozliczalność w sytuacji incydentu, bo nie ma dobrze przeprowadzonej analizy bez danych pozwalających odtworzyć przebieg zdarzenia. Ten obszar odpowiada również za definiowanie stosownych uprawnień lub blokad, monitorowanie nieuprawnionych zmian czy aktywności użytkowników (np. prób nieuprawnionego dostępu). Stosowne reguły blokad pozwalają zapewnić bezpieczeństwo plików systemowych.
• Moduł HelpDesk to baza wiedzy dla użytkowników, pozwalająca na udostępnianie pracownikom Urzędu czytelnych i zawsze dostępnych materiałów opisujących zasady bezpiecznej pracy czy współczesne zagrożenia cybersecurity. Pozwala spełnić wymogi dostępu do wiedzy oraz szkoleń, mających na celu zwiększenie świadomości z zakresu bezpieczeństwa cyfrowego. System pozwala na dostarczanie aktualnych regulacji wewnętrznych, bezpośrednio do pracowników urzędu na ich stacje robocze. Dodatkowo, moduł zawiera zintegrowany system zgłoszeń, który pozwala na skrócenie czasu rozwiązania zgłoszeń oraz stworzenie procedur i reakcji, odpowiadających na wszelkie incydenty. Funkcjonalności modułu Helpdesk zostały dostosowane do wymagań Ustawy o ochronie osób zgłaszających naruszenia prawa tzw. ochrony sygnalistów. Pozwala na przyjmowanie, obsługę zgłoszeń naruszeń prawa, prowadzenie rejestru przy zachowaniu poufności i bezpieczeństwa danych.
Zgodnie z powyższym, system Axence nVision® odpowiada na ustawowe wymogi stawiane wobec JST. Rolą systemu Axence nVision® jest monitorowanie i poprawa bezpieczeństwa sieci
i urządzeń IT. Oprogramowanie Axence nVision ® wpisuje się w cel projektu Cyfrowa Gmina – „Wsparcie rozwoju cyfrowego instytucji samorządowych oraz zwiększenie cyberbezpieczeństwa”.
System Axence nVision® znacząco ułatwia realizacje m.in. poniższych wymogów:
– Zapewnienie dostępu do wiedzy Art. 22 ust. 1 pkt 4 UoKSC
– Aktualizowanie regulacji wewnętrznych Par. 20 ust. 2 pkt 1 KRI
– Inwentaryzacja sprzętu i oprogramowania Par. 20 ust. 2 pkt 2 KRI
– Zarządzanie uprawnieniami Par. 20 ust. 2 pkt 4, 5 KRI
– Szkolenia i uświadamianie Par. 20 ust. 2 pkt 6 KRI
– Monitorowanie dostępu do informacji Par. 20 ust. 2 pkt 7 lit. a KRI
– Monitorowanie nieautoryzowanych zmian Par. 20 ust. 2 pkt 7 lit. b KRI
– Zabezpieczenie nieautoryzowanego dostępu Par. 20 ust. 2 pkt 7 lit. c KRI
– Aktualizacja oprogramowania Par. 20 ust. 2 pkt 12 lit. a KRI
– Minimalizowanie ryzyka utraty informacji w wyniku awarii systemu Par. 20 ust. 2 pkt 12 lit. b KRI
– Ochrona systemu przed błędami Par. 20 ust. 2 pkt 12 lit. c KRI
– Zapewnienie bezpieczeństwa plików systemowych Par. 20 ust. 2 pkt 12 lit. e KRI
Jeżeli chciałbyś porozmawiać o możliwości sfinansowania rozwiązania nVision ze środków programu i otrzymać indywidualną ofertę skontaktuj się z nami: info@softil.pl, tel. 91 434 15 44.
Więcej informacji o programie Cyfrowy Powiat, wymogach i niezbędnych dokumentach znajdziesz na stronie: https://www.gov.pl/web/cppc/cyfrowy-powiat