ИСКАНЕ НА ИНФОРМАЦИЯ
Относно: Подобряването на информационно-техническото обезпечение в община Панагюрище и сигурността на информацията
Уважаеми г-н Председател,
Уважаеми г-н Кмете,
На основание: чл. 33, ал. 2 ЗМСМА и чл. 16, ал. 1, т. 5 от действащия Правилника за организацията и дейността на Общинския съвет, неговите комисии и взаимодействието му с Общинската администрация – гр. Панагюрище, с оглед на предстоящото планиране на бюджет 2024 на община Панагюрище и желанието ми да разбера и съдействам с предложения свързани с подобряването на информационно-техническото обезпечение в община Панагюрище и сигурността на информацията, моля да ми бъде предоставена следната информация:
Какво е наличното информационно-техническо оборудване на Общински Съвет към Община Панагюрище?
1. Списък с компютърните конфигурации, възрастта им и ориентировъчни технически параметри.
2. Списък със сървъри или друг подобен вид съоръжения.
3. Списък с използвания софтуер (вкл. версии), за който се ползва и е заплатена лицензия.
4. Използва ли се софтуер за архивиране и резервни копия и какъв?
5. Списък с аудио/видео техника.
6. Каква е причината вътрешната система на общински съвет, да бъде достъпна само от вътрешната мрежа на общинска администрация?
7. Каква е причината уеб-сайта на електронния общински съвет, да се отваря от IP address, а не чрез под-домейн?
Какво е наличното информационно-техническо оборудване на Общинска Администрация към Община Панагюрище?
1. Списък с компютърните конфигурации възраст им и ориентировъчни технически параметри.
2. Списък със сървъри или друг подобен вид съоръжения и ориентировъчната им възраст и параметри.
3. Използват ли се виртуални машини и какъв вид виртуализация и платформа се използва за тези цели?
4. Списък с използвано мрежово хардуерно и софтуерно оборудване.
5. Списък с аудио/видео техника.
6. Има ли система за управление на достъпа?
7. Има ли система за видео наблюдение?
8. Има ли възможност за отдалечен мониторинг на поставено видео наблюдение на територията на община Панагюрище ?
9. Използва ли се IP телефония?
10. Използва ли се VPN?
11. Има ли налична схема на информационно-технологичната инфраструктура?
12. Използват ли се решения за отдалечена администрация?
13. Използват ли се решения за отдалечена работа на служители?
Какви софтуерни решения се използват?
1. Има ли система за управление на документацията и дигитален архив?
2. Какви специализирани софтуерни продукти се използват от Община Панагюрище?
3. Софтуерните решения имат ли съвместна интеграция и свързаност по между си?
4. На каква платформа се хостват уеб сайтовете на Общинска Администрация, Общински съвет и общинските предприятия (ако те се поддържат от ИТ отдела на общинска администрация)?
5. Използва ли се Мейл сървър и къде се хоства?
6. Какви решения за офис работа се ползват (пр. MS Office, Office 365, Open Office)?
7. Използват ли се облачни услуги за нуждите на общинска администрация?
8. Какви операционни системи се използват?
9. Списък с използвания софтуер (вкл. версии), за който се ползва и е заплатена лицензия.
10. Използва ли се софтуер за вътрешна „чат“ комуникация или видео-конферентна комуникация?
11. Ползват ли служители на Общинска администрация електронна поща и каква?
12. Ако служители не използват собствен уеб сървър със собствен домейн, каква е причината за това?
Политики и решения за сигурността на информацията
1. Има ли софтуерни решения за антивирус и какви ?
2. Има ли решения за активна мрежова защита, като firewall?
3. Има ли софтуер за следене на поведение и мрежов трафик на служителите?
4. Използва ли се софтуер и решения за архивиране и резервни копия и какъв?
5. Използва ли се софтуерно решение за одитиране и поддръжка на информационно-техническата инфраструктура?
6. Използват ли се криптографски методи за защита на информационно-техническата инфраструктура?
7. Следват ли се политики и процедури за защита на информацията съгласно ОРЗД и ЗЗЛД?
8. Има ли осигурено лице по сигурността на информацията?
9. Има ли налични решения/планове за защита и възстановяване на информацията?
10. Съхраняват ли се дигитални архиви на общинска администрация и община Панагюрище извън пределите на община Панагюрище?
11. Води ли се дневник за инциденти свързани със сигурността?
12. Правена ли е оценка на ефикасността на внедрените от организацията мерки за контрол на информационната сигурност;
13. Правена ли е оценка на комуникационната и мрежова сигурност;
14. Правена ли е оценка на сигурността на основните и web-базирани приложения;
15. Правена ли е оценка на сигурността на базите данни;
16. Правена ли е оценка на сигурността на основните сървърни системи и предоставяните от тях услуги;
17. Правен ли е анализ на използваните механизми за контрол
18. Правено ли е сканиране за уязвимости и потенциални заплахи за сигурността на информацията на публично достъпните системи и приложения.
19. Защо в официална комуникация с Общинска администрация се използва електронна поща в ABV.BG и има ли общинска администрация договор или някаква договорка с въпросния доставчик на услугата?
Лица отговарящи за обслужване и обезпечаване на работата на информационно-технологичната инфраструктура
1. Колко лица обслужват и обезпечават работата на информационно-технологичната инфраструктура?
2. Лицата отговарящи за обслужване и обезпечаване на работата на информационно-технологичната инфраструктура с какъв опит и технически ценз разполагат?
3. Какви са обученията за повишаване на нивото преминати от лицата отговарящи за обслужване и обезпечаване на работата на информационно-технологичната инфраструктура през последните 3 години?
4. Има ли списък с планирани обучения за повишаване на професионалните качества и умения на лицата отговарящи за обслужване и обезпечаване на работата на информационно-технологичната инфраструктура?
5. Участвали ли са служители отговарящи за ИТ поддръжката в технически ИТ конференции за подобряване на техните умения през последните поне 3 години?
6. Използват ли се услуги за външна ИТ поддръжка и при какви условия?
7. Има ли инициативи за обучаване на служителите за подобряване нивото на техните умения за работа и защитено използване на информационно-технологично оборудване?
Обществени поръчки
1. Имало ли е през последните 3 години проведени обществени поръчки за закупуване на компютърна и мрежова техника?
2. Имало ли е през последните 3 години проведени обществени поръчки за предоставяне на ИТ решения и лицензи?
3. Имало ли е през последните 3 години проведени обществени поръчки за предоставяне на ИТ услуги?
