Scentralizowany SOC dla Urzędu Miasta Rzeszów

Klient

Miasto Rzeszów, znane jako „Stolica Innowacji,” to dynamicznie rozwijająca się jednostka administracji samorządowej w Polsce.

Miasto zatrudnia ponad 1,2 tysiąca pracowników, użytkuje 1,2 tysiąca komputerów oraz posiada 300 stacji serwerowych. Rzeszów oferuje swoim mieszkańcom liczne usługi cyfrowe, takie jak e-Urząd, e-Zdrowie czy e-Oświata, co potwierdza jego pozycję jako lidera innowacji w Polsce.

W 2016 roku Rzeszów otrzymał tytuł „Smart City” podczas konferencji „Smart City Forum.” Jego strategiczne położenie w pobliżu granicy z Ukrainą nadaje mu nową rolę geopolityczną – jako baza logistyczna, transportowa oraz centrum pomocy humanitarnej i wsparcia NATO.

Wyzwanie

Transformacja cyberbezpieczeństwa w Rzeszowie - SOC dla samorządu

Miasto Rzeszów stanęło w obliczu rosnących zagrożeń cyberbezpieczeństwa, które nasiliły się w wyniku dynamicznego rozwoju usług cyfrowych, takich jak e-Urząd czy e-Zdrowie, oraz z uwagi na nową geopolityczną rolę miasta jako bazy logistycznej i humanitarnej w związku z wojną na Ukrainie. Rozległa infrastruktura IT, obejmująca ponad 300 serwerów i kluczowe jednostki miejskie, narażała miasto na rosnące ryzyko zaawansowanych cyberataków. Kluczowym wyzwaniem było zintegrowanie istniejących systemów bezpieczeństwa w jeden spójny system monitorowania i reagowania, który nie tylko zapewniłby ochronę danych mieszkańców oraz infrastruktury miejskiej, ale także spełniał wymogi dyrektywy NIS2. Miasto potrzebowało systemu, który umożliwiłby skuteczne monitorowanie zagrożeń w czasie rzeczywistym, szybkie reagowanie na incydenty i automatyzację procesów operacyjnych oraz przeszkolenia personelu, aby skutecznie przeciwdziałać współczesnym zagrożeniom cyfrowym.

Rozwiązanie

Kompleksowe wdrożenie Security Operations Center - SOC dla Miasta Rzeszów

Miasto Rzeszów, mając na uwadze strategiczne znaczenie projektu zwiększenia bezpieczeństwa cybernetycznego, zdecydowało się powierzyć jego realizację firmie ComCERT, spółce z Grupy Asseco. Wybór ten nie był przypadkowy. Asseco od lat współpracuje z Miastem przy innych projektach związanych z cyfryzacją, co pozwoliło na wypracowanie wzajemnego zaufania oraz dogłębne zrozumienie specyfiki infrastruktury IT miasta.

W ramach projektu ComCERT przeprowadził kompleksowy proces wdrożenia scentralizowanego Security Operations Center (SOC), dostosowanego do specyficznych potrzeb Rzeszowa.

Pierwszym etapem była szczegółowa analiza istniejącej infrastruktury IT oraz modelowanie zagrożeń z wykorzystaniem metodyki SIM3. Dzięki temu możliwe było ocenienie dojrzałości struktur cyberbezpieczeństwa w obszarach procesów, technologii, organizacji i kompetencji pracowników. Analiza ta została uzupełniona modelowaniem profilu zagrożeń na podstawie frameworku MITRE ATT&CK, co pozwoliło na precyzyjne zidentyfikowanie luk i opracowanie rekomendacji dotyczących skutecznych rozwiązań ochronnych.

Następnie, na podstawie zebranych danych, opracowano koncepcję funkcjonowania SOC dla Miasta Rzeszów. Wdrożenie objęło zaawansowane systemy takie jak SIEM, odpowiedzialny za analizę logów bezpieczeństwa, SOAR do automatyzacji reakcji na incydenty, oraz PAM, umożliwiający kontrolę dostępu uprzywilejowanego. Rozwiązania te zostały wzbogacone o technologie NDR i XDR, które zwiększyły możliwości wykrywania i reagowania na zaawansowane cyberzagrożenia. Dzięki tym działaniom Rzeszów uzyskał kompleksowy system monitorowania i ochrony infrastruktury IT, który działa w czasie rzeczywistym.

Integralnym elementem wdrożenia były również szkolenia dla pracowników Centrum Operacji Bezpieczeństwa. Przygotowano ich do obsługi nowoczesnych narzędzi i reagowania na incydenty zgodnie z najlepszymi standardami branżowymi. W procesie wdrożenia kluczową rolę odegrały algorytmy sztucznej inteligencji i uczenia maszynowego, które wsparły analityków w ich codziennej pracy, usprawniając zarówno rutynowe operacje, jak i zaawansowane analizy zagrożeń.

Całość oparto na modelu multi-vendor, łączącym systemy komercyjne z open-source, co pozwoliło zoptymalizować koszty projektu. Dodatkowo dzięki dofinansowaniu z Programu Operacyjnego Polska Wschodnia 2014–2020, Rzeszów mógł zrealizować projekt bez znaczącego obciążenia budżetu. W efekcie powstał centralny system – SOC dla samorządu, który nie tylko skutecznie chroni dane i infrastrukturę, ale także spełnia wymogi dyrektywy NIS2, zapewniając miastu bezpieczeństwo na najwyższym poziomie.

Kamienie milowe projektu

Analiza i redefinicja potrzeb.

Projektowanie koncepcji SOC dla miasta.

Przygotowanie infrastruktury technicznej.

Wdrożenie technologii cyberbezpieczeństwa.

Tworzenie polityk i procedur.

Testy systemów i procedur.

Szkolenia personelu z obsługi SOC.

Uruchomienie scentralizowanego SOC dla Miasta Rzeszów.

Korzyści

Efekty wdrożenia zaawansowanego systemu cyberbezpieczeństwa dla miasta

Wdrożenie scentralizowanego SOC dla samorządu przyniosło Miastu Rzeszów szereg istotnych korzyści:

Usługi publiczne stały się bezpieczniejsze, ponieważ dane i infrastruktura IT miasta są skutecznie chronione przed cyberzagrożeniami.

System został zaprojektowany jako skalowalny, co pozwala na jego rozbudowę wraz z rozwojem miejskich usług cyfrowych.

Mieszkańcy zyskali większe poczucie bezpieczeństwa dzięki całodobowemu monitoringowi systemów.

Automatyzacja procesów bezpieczeństwa umożliwiła szybsze wykrywanie zagrożeń i reagowanie na incydenty dzięki zastosowaniu narzędzi takich jak SIEM i SOAR.

Opinia Klienta

„Wdrożenie scentralizowanego SOC w UMRZ to przede wszystkim znaczne zwiększenie bezpieczeństwa cybernetycznego całego naszego miasta, całej naszej aglomeracji i społeczności miejskiej. W ślad za tym to również bardzo ważne dla każdego z naszych mieszkańców, świadomość, że nasze systemy są na bieżąco monitorowane, a w ślad za tym poczucie bezpieczeństwa każdego z nas. To też ma ogromne znaczenie, kiedy dowiadujemy się, że kolejny element tego ekosystemu cyberbezpieczeństwa w mieście funkcjonuje profesjonalnie, 24h/dobę”.

Konrad Fijołek, Prezydent Miasta Rzeszów

„Współpracę z ComCERT oceniam bardzo dobrze, ponieważ ComCERT posiada zespół wyśmienitych fachowców, których dedykowali do współpracy z Urzędem Miasta Rzeszowa, jesteśmy bardzo zadowoleni ze współpracy i z wyników pracy”.

Sławomir Świder, Zastępca Dyrektora Biura Obsługi Informatycznej, Urząd Miasta Rzeszów

Stawiasz na swój rozwój?

Zadbaj też o zabezpieczenia

Zostaw do siebie kontakt, a my pokażemy Ci, jak chronić firmę na każdym etapie.

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail i nr tel. (jeżeli został podany), podanych w powyższym formularzu, zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w celu udzielenia odpowiedzi na złożone zapytanie. Żądanie usunięcia danych proszę kierować na adres [email protected].
Informujemy, że: 1. Administratorem Pani/Pana danych osobowych jest ComCERT SA z siedzibą przy ul. Adama Branickiego 13, 02-972 Warszawa, e-mail: [email protected]. Czytaj więcej

Wyrażam zgodę na przetwarzanie moich danych osobowych w celu przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna).