Odpowiedzi na interpelacje/zapytania

Odpowiadając na zapytanie znak pisma: BPM.I.0003.111.2014.PT z dnia 9 kwietnia 2014r. w sprawie zabezpieczeń i aktualizacji programów zainstalowanych w komputerach funkcjonujących w Urzędzie Miasta Szczecin informuję, że Wydział Informatyki od kilku lat kupuje sprzęt komputerowy wyposażony w nowszą wersję systemu operacyjnego Windows 7 Professional. Aktualny stan posiadania to ok. 50% licencji systemu Windows 7 oraz 100% pakietu Office 2007 i nowszego. Ze względu na wysokie koszty zakupu samych licencji, nowe oprogramowanie jest kupowane sukcesywnie wraz z nowym sprzętem. Wydział Informatyki rozważał również wykupienie odpowiedniego wsparcie od firmy Microsoft, jednak zaoferowana kwota przewyższa wartość zakupu nowej licencji.

Użytkownicy Windows XP, którzy chcą funkcjonować w bezpieczny sposób, mają obecnie dwie możliwości: migrację do innych systemów operacyjnych lub - w przypadku chęci pozostania przy Windows XP - zastosowanie narzędzi zabezpieczających ich infrastrukturę. Oznacza to, że klienci którzy chcą nadal użytkować Windows XP, mają dalszą możliwość zabezpieczania swojej infrastruktury informatycznej.

W celu zachowania wysokiego poziomu bezpieczeństwa wszyscy użytkownicy pozbawieni są praw administratora a komputery są podłączone do domeny Active Directory odpowiadającej za uwierzytelnienie obiektów (użytkowników, komputerów) i autoryzację dostępu do innych obiektów (zasobów, aplikacji). Zarządzanie, instalacja oprogramowania czy weryfikacja tożsamości użytkownika odbywa się centralnie. Niezależnie od wersji systemu, każdy komputer jest wyposażony w dodatkowe zabezpieczenia jak oprogramowanie antywirusowe. Jego stan jest monitorowany przez odpowiedni system zbierający informacje o zmianach konfiguracji komputera czy instalacji oprogramowania.

Wydział Informatyki stosuje również odpowiednie zabezpieczenia sprzętowe w oparciu o zdublowane urządzenia łączące w sobie funkcjonalność ściany ogniowej (firewall - uniwersalne zabezpieczenie styku z Internetem), routera, koncentratora VPN i UTM (inspekcja warstwy aplikacji, IPS, antywirus, antyspam, filtracja WWW).

Komputery obsługujące systemy ewidencyjne są wydzielone i pozbawione dostępu do Internetu. Komputery te są podłączone bezpośrednio do sieci rządowej wyposażonej w podobne zabezpieczenia.

Komputery znajdujące się w komisjach wyborczych w większości są wyposażone w nową wersję systemu. Tam gdzie ich brakuje Wydział Informatyki przygotował kilkadziesiąt zestawów wyposażonych w system operacyjny Windows 7. Niezależnie od wersji systemu, wszystkie komputery w komisjach łączą się przez bezpieczne szyfrowane łącza VPN z centralną komisją wyborczą za pomocą dedykowanego oprogramowania, które weryfikuje poprawność wprowadzanych informacji. W każdej komisji operator wraz z przewodniczącym otrzymuje imienny certyfikat wydawany w dniu wyborów, celem potwierdzenia wprowadzonych danych, a odpowiedni algorytm uniemożliwia zmianę wprowadzonych wyników głosowania.

Za bezpieczeństwo samego systemu odpowiada centralna komisja wyborcza, gdzie trafiają również wyniki w wersji papierowej celem ich weryfikacji.