Kategoria: Projekty IT

Opublikowane w

Wyzwania w cyfryzacji szpitali

HIS, LIS i EDM – kłopoty, realia i krótki przegląd

Cyfryzacja szpitali w Polsce to proces nieunikniony, ale też trudny i wielowymiarowy. Systemy klasy HIS (Hospital Information System), LIS (Laboratory Information System) oraz EDM (Elektroniczna Dokumentacja Medyczna) miały uprościć pracę personelu, poprawić jakość danych i bezpieczeństwo pacjentów. W praktyce jednak często stają się źródłem frustracji, ryzyk projektowych i napięć organizacyjnych.

Poniżej przedstawiamy najczęstsze problemy i wyzwania, z jakimi mierzą się dziś szpitale.

1. HIS – „kręgosłup” szpitala, który boli najbardziej

System HIS to centralny element ekosystemu IT w szpitalu – obsługuje:

  • ruch pacjentów,
  • rozliczenia z NFZ,
  • dokumentację kliniczną,
  • integracje z innymi systemami.

Najczęstsze problemy:

  • Monolityczne, przestarzałe architektury – trudne w rozbudowie i integracji.
  • Uzależnienie od jednego dostawcy (vendor lock-in) – zmiana systemu to często projekt „atomowy”.
  • Niska ergonomia – interfejsy projektowane bardziej pod rozliczenia niż pod lekarzy i pielęgniarki.
  • Brak elastyczności procesowej – system wymusza „swoją logikę”, zamiast wspierać realną organizację pracy oddziałów.

Efekt? HIS zamiast pomagać, bywa postrzegany jako narzędzie administracyjne, a nie kliniczne.

2. LIS – szybkie laboratorium, wolna integracja

Laboratoria w wielu szpitalach są dziś dobrze zinformatyzowane lokalnie, ale oderwane systemowo od reszty placówki.

Typowe wyzwania:

  • Problemy z integracją z HIS i EDM (różne standardy, pół-integracje, ręczne obejścia).
  • Opóźnienia w przekazywaniu wyników – szczególnie w trybie dyżurowym.
  • Niejednolite słowniki badań i kodowanie (LOINC, ICD-9, lokalne kody).
  • Brak pełnej automatyzacji ścieżki: zlecenie → wykonanie → wynik → EDM.

W praktyce LIS bywa sprawny „u siebie”, ale słabo osadzony w całościowym procesie leczenia pacjenta.

3. EDM – obowiązek prawny kontra realna użyteczność

EDM miała być cyfrowym odpowiednikiem historii choroby – spójnym, czytelnym i bezpiecznym. Dla wielu placówek stała się jednak przede wszystkim projektem compliance.

Najczęstsze kłopoty:

  • Skupienie na spełnieniu minimum wymagań prawnych, a nie na użyteczności klinicznej.
  • Nadmierna liczba formularzy i kliknięć – dokumentowanie zamiast leczenia.
  • Problemy z podpisami elektronicznymi i autoryzacją (czas, sprzęt, dostępność).
  • Rozbieżności między EDM lokalną a dokumentacją raportowaną do systemów centralnych.

Efekt: personel często traktuje EDM jako obowiązek biurokratyczny, a nie realne wsparcie pracy.

4. Integracja – największy, niedoszacowany problem

Najpoważniejsze trudności nie leżą w samych systemach, lecz pomiędzy nimi.

  • brak spójnej architektury integracyjnej,
  • integracje „punkt-punkt” zamiast platform integracyjnych,
  • różne modele danych i brak ich harmonizacji,
  • ograniczone API lub integracje „tylko do odczytu”.

W konsekwencji:

  • dane są dublowane,
  • pojawiają się niespójności kliniczne i rozliczeniowe,
  • personel pracuje równolegle w kilku systemach.

5. Ludzie i organizacja – czynnik często pomijany

Cyfryzacja szpitala to zmiana organizacyjna, nie tylko technologiczna.

Najczęstsze błędy:

  • brak realnego udziału lekarzy i pielęgniarek w projektowaniu rozwiązań,
  • niedoszacowane szkolenia,
  • brak ról typu clinical IT liaison,
  • wdrożenia „na termin”, a nie „na gotowość organizacji”.

System może być technicznie poprawny, a mimo to odrzucony przez użytkowników.

6. Cyberbezpieczeństwo i ciągłość działania

Nowoczesne HIS/LIS/EDM to:

  • systemy krytyczne,
  • dane wrażliwe,
  • wysoka dostępność 24/7.

A jednocześnie:

  • stare serwery,
  • brak segmentacji sieci,
  • słabe procedury backupu i DR,
  • niedojrzałe SZBI.

Atak ransomware lub awaria infrastruktury może dziś zatrzymać szpital, a nie tylko system IT.

Cyfryzacja szpitali nie polega już na pytaniu „czy?”, lecz „jak mądrze?”.

Kluczowe wnioski:

  • HIS, LIS i EDM muszą być projektowane jako jeden ekosystem,
  • integracja i architektura danych są ważniejsze niż liczba funkcji,
  • użyteczność kliniczna powinna być równie ważna jak zgodność z przepisami,
  • bez zaangażowania ludzi i bezpieczeństwa – nawet najlepszy system zawiedzie.

Dojrzała cyfryzacja ochrony zdrowia to proces, a nie jednorazowe wdrożenie.

Opublikowane w

ENTRAST na BeSecure2025 w Gdańsku!

Z przyjemnością informujemy, że Michał Pabich, współwłaściciel firmy ENTRAST Sp. z o.o., Biegły Sądowy z zakresu informatyki i telekomunikacji, wystąpi jako prelegent podczas konferencji BeSecure 2025 organizowanej przez CodeMe w Gdańsku.

Wydarzenie odbędzie się w kwietniu 2025 roku i poświęcone będzie najnowszym trendom, praktykom i wyzwaniom w obszarze cyberbezpieczeństwa, inżynierii oprogramowania i zarządzania IT.

BeSecure 2025: Jak chronić cyfrową Polskę? Gdańsk stanie się centrum rozmów o cyberbezpieczeństwie [patronat ngo.pl] - Artykuł - ngo.pl

Temat wystąpienia:

„Dobre praktyki w zakresie dostarczania oprogramowania i rozwiązań w ujęciu bezpieczeństwa IT”

Podczas prelekcji Michał Pabich podzieli się praktycznym doświadczeniem z realizacji projektów w administracji publicznej oraz sektorze komercyjnym.
Wystąpienie skoncentruje się na realnych aspektach bezpiecznego cyklu życia oprogramowania (Secure SDLC) i na tym, jak skutecznie wdrażać bezpieczeństwo „od planowania po utrzymanie”.

Wśród omawianych zagadnień znajdą się m.in.:

  • Bezpieczne projektowanie i architektura aplikacji – minimalizacja błędów już na etapie planowania,
  • Dobre praktyki w procesie dostarczania oprogramowania (DevSecOps),
  • Zarządzanie zależnościami, repozytoriami i podpisami cyfrowymi,
  • Kontrola jakości kodu i testy bezpieczeństwa,
  • Reagowanie na incydenty i aktualizacje w środowisku produkcyjnym,
  • Przykłady wdrożeń z projektów publicznych i edukacyjnych,
  • Najczęstsze błędy wykonawców w projektach IT finansowanych ze środków UE.

 Cytat prelegenta:

„Bezpieczne oprogramowanie zaczyna się od świadomego projektowania.
Każdy etap — od analizy, przez testy, po utrzymanie — musi uwzględniać bezpieczeństwo, jeśli chcemy mówić o prawdziwie odpornych systemach.”
Michał Pabich, ENTRAST Sp. z o.o.

O konferencji BeSecure 2025

BeSecure to jedno z najważniejszych wydarzeń w północnej Polsce, skupiające ekspertów, praktyków i entuzjastów cyberbezpieczeństwa.
W ramach konferencji odbędą się prelekcje, panele dyskusyjne, warsztaty oraz networking z przedstawicielami branży IT, edukacji i administracji publicznej.

Więcej informacji o programie i rejestracji:
https://codeme.pl/besecure/

Opublikowane w

Weryfikacja aplikacji internetowych za pomocą darmowych narzędzi

W dobie rosnącej liczby usług online coraz większe znaczenie ma bezpieczeństwo, wydajność i dostępność aplikacji internetowych. Dobrze zaprojektowana strona to nie tylko estetyka, ale również stabilność, szybkość ładowania i zgodność z normami.
Co ważne – wiele testów można wykonać bez ponoszenia kosztów, korzystając z ogólnodostępnych, darmowych narzędzi.

What Is A Website Audit and Why Are They SO Important? | All Things Web

Dlaczego warto weryfikować aplikacje webowe?

Regularne testowanie aplikacji pozwala:

  • wykryć błędy obniżające wydajność (np. opóźnienia, błędne skrypty),
  • zapewnić zgodność z wymogami WCAG 2.1 i przepisami o dostępności cyfrowej,
  • poprawić pozycjonowanie SEO dzięki lepszym wskaźnikom Core Web Vitals,
  • zwiększyć bezpieczeństwo użytkowników (np. wykrycie brakujących nagłówków CSP, HSTS, X-Frame-Options),
  • ograniczyć ryzyko incydentów w środowiskach produkcyjnych.

Darmowe narzędzia do audytu i testów

Poniżej lista najbardziej użytecznych i wiarygodnych narzędzi, które warto włączyć do codziennej praktyki:

Google Lighthouse

  • Dostępne jako rozszerzenie Chrome lub zintegrowane w DevTools.
  • Audytuje: wydajność, dostępność, SEO, PWA, najlepsze praktyki.
  • Wynik (0–100) ułatwia szybkie określenie obszarów do poprawy.
    developer.chrome.com/docs/lighthouse

WebPageTest.org

  • Pozwala testować stronę z różnych lokalizacji i prędkości łącza.
  • Raportuje czasy ładowania, rozkład zasobów, film z ładowania strony.
    www.webpagetest.org

GTmetrix

  • Analiza front-endu i rekomendacje optymalizacji.
  • Integracja z PageSpeed i YSlow.
    gtmetrix.com

Mozilla Observatory

  • Sprawdza nagłówki bezpieczeństwa HTTP (CSP, HSTS, X-Frame-Options, Referrer-Policy itd.).
  • Ocena w skali A–F.
    observatory.mozilla.org

Wave – Web Accessibility Evaluation Tool

  • Analiza dostępności cyfrowej (kontrast, etykiety, aria-roles).
    wave.webaim.org

 Jak to wdrożyć w praktyce?

  1. Uruchom Lighthouse dla każdej kluczowej podstrony aplikacji.
  2. Wyniki zapisz jako raport PDF lub JSON – będą podstawą do planu optymalizacji.
  3. Sprawdź poprawność nagłówków bezpieczeństwa w Mozilla Observatory.
  4. Skorzystaj z WebPageTest lub GTmetrix, by ocenić czasy ładowania i wpływ skryptów.
  5. Zbierz wyniki w tabeli (np. w Excelu lub arkuszu Google) i nadaj im priorytety:

    • 🔴 Krytyczne (np. brak HTTPS, CSP, długi LCP)

    • 🟠 Średnie (np. zbyt duże obrazy, opóźnienia JS)

    • 🟢 Niskie (np. kolejność ładowania czcionek)

 Dobra praktyka: automatyzacja

Dla bardziej zaawansowanych zespołów rekomendowane jest wdrożenie automatycznych testów Lighthouse w procesie CI/CD (np. GitLab, GitHub Actions, Jenkins).
Pozwala to wychwytywać spadki wydajności lub regresje jakości już na etapie wdrożeń testowych, zanim trafią do środowiska produkcyjnego.

Podsumowanie

Darmowe narzędzia audytowe nie zastąpią pełnego testu penetracyjnego czy audytu bezpieczeństwa, ale stanowią doskonały pierwszy etap weryfikacji jakości kodu, szybkości ładowania i zgodności z dobrymi praktykami.
Ich regularne wykorzystanie może znacząco obniżyć koszty utrzymania aplikacji oraz poprawić doświadczenie użytkowników.

Opublikowane w

Dlaczego każda organizacja potrzebuje SOP – Standardowej Procedury Operacyjnej

Dlaczego SOP (Standard Operating Procedure) jest kluczowy dla Twojej organizacji

W świecie systemów IT każda minuta przestoju to ryzyko utraty danych, reputacji lub finansowania projektu.
Nie wystarczy mieć dobry system — trzeba jeszcze wiedzieć kto, kiedy i jak ma reagować, gdy coś przestaje działać.
Tym właśnie jest SOP – Standard Operating Procedure (Standardowa Procedura Operacyjna).

What Are the Different Types of SOP and Their Benefits? Great Lakes Advisory, a Key Performance Integrators Company

Czym jest SOP?

SOP to praktyczna instrukcja działania, która precyzyjnie opisuje:

  • Role i odpowiedzialności – kto odpowiada za aplikację, platformę, dane i bezpieczeństwo,
  • Diagnozę i eskalację – jak postępować przy błędach i incydentach,
  • Ścieżki komunikacji – narzędzia, kanały i formaty zgłoszeń,
  • Czasy reakcji i odtworzenia – RTO/RPO i kryteria przywracania,
  • Dokumentowanie – raporty z incydentów i działań naprawczych.

To nie teoria — to gotowy scenariusz działania zespołów IT i biznesowych w realnych sytuacjach:
od błędu aplikacji po awarię platformy czy utratę integralności danych.

Dlaczego ENTRAST wdraża SOP u swoich Klientów

W ENTRAST nie kończymy projektu na instalacji i konfiguracji.
Naszym celem jest ciągłość działania i odporność operacyjna organizacji.
Dzięki SOP:

  • każdy incydent ma jasną ścieżkę reakcji,
  • nie ma wątpliwości, kto jest odpowiedzialny (właściciel systemu, wykonawca, operator),
  • raportowanie do kierownictwa i audytów (np. ISO 27001, NIS2, KSC) jest proste i oparte na dowodach,
  • utrzymanie systemów jest zgodne z ITIL i ISO/IEC 20000.

SOP w praktyce – przykład z projektów ENTRAST

W projektach dotyczących implementację oprogramowania, SOP staje się podstawą skutecznego utrzymania:

  1. Szybka identyfikacja przyczyny – aplikacja, baza danych, certyfikat, infrastruktura,
  2. Kompletne zgłoszenie – z logami i metrykami (np. Grafana, Kibana),
  3. Właściwe przypisanie – od razu do właściwego zespołu (aplikacja vs. platforma),
  4. Kontrolowane przywracanie – zgodnie z RTO/RPO i z pełną dokumentacją.

Efekt dla Klienta

  • Krótszy MTTR (szybsze usuwanie awarii),
  • Transparentność między IT, dostawcami i kierownictwem,
  • Zgodność z normami i wymaganiami grantowymi,
  •  Przewidywalne utrzymanie i mniejsze ryzyko operacyjne.

Podsumowanie

SOP to nie „papier dla IT” — to narzędzie zarządcze, które łączy ludzi, procesy i technologię
w jeden spójny model działania.

W ENTRAST pomagamy Klientom nie tylko tworzyć systemy, ale także
zapewniać ich bezpieczne i stabilne funkcjonowanie – właśnie dzięki wdrożeniu
Standardowych Procedur Operacyjnych.

Zaprojektujmy SOP dla Twojej organizacji

Chcesz wdrożyć SOP dla systemów IT, e-usług publicznych lub środowisk chmurowych (np. RChO, Azure, VMware)?

  • Audyt dojrzałości i luk w procesach operacyjnych,
  • Projekt ról, odpowiedzialności i ścieżek eskalacji,
  • Szablony procedur, runbooki i checklisty dla zespołów,
  • Integracja z monitoringiem (Grafana, Kibana, Alertmanager).
Opublikowane w

ENTRAST wyselekcjonowała najważniejsze informacje o grancie „Cyberbezpieczne Wodociągi”

Dla kogo jest ten grant?

Grant przeznaczony jest dla podmiotów prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę, które spełniają jeden z warunków:

  1. Przedsiębiorstwo wodociągowo-kanalizacyjne będące operatorem usług kluczowych (zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa).
  2. Spółka prawa handlowego wykonująca zadania użyteczności publicznej (np. spółki komunalne).
  3. Jednostka sektora finansów publicznych, m.in. jednostki samorządu terytorialnego (JST), samorządowe zakłady budżetowe.

Kiedy rusza nabór?

  • Ogłoszenie konkursu: sierpień 2025 (I połowa miesiąca)
  • Nabór wniosków: min. 30 dni
  • Nabór prowadzony będzie przez Centrum Projektów Polska Cyfrowa
    https://www.gov.pl/web/cppc/cppc-nabory

Jakie dofinansowanie można otrzymać?

  • Do 300 000 EUR (w ramach pomocy de minimis) na jednego przedsiębiorcę.
  • Dofinansowanie 100% kosztów kwalifikowanych (brak wkładu własnego).
  • Finansowanie w kwotach nettoVAT niekwalifikowalny.

Na co można przeznaczyć środki?

Projekt musi obejmować przynajmniej jeden z trzech obszarów:

  1. Obszar organizacyjny:

  • Audyty SZBI, KRI, uoKSC
  • Wdrożenie polityk bezpieczeństwa, SZBI, SZCD

  1. Obszar techniczny:

  • IT: serwery, SIEM, EDR, backup, firewall, VPN, NAC, MFA, itp.
  • OT: systemy ICS/SCADA, zabezpieczenia sieci przemysłowej, redundancja, zasilanie awaryjne

  1. Obszar kompetencyjny:

  • Szkolenia podstawowe i specjalistyczne z zakresu cyberbezpieczeństwa
  • Testy socjotechniczne (phishing, vishing, itp.)

Jak długo może trwać projekt?

  • Koszty kwalifikowane od 1 stycznia 2025 r. do 30 czerwca 2026 r.
  • Czas na rozliczenie projektu: do 30 czerwca 2026 r.
  • Wdrożone rozwiązania muszą być utrzymane przez min. 3 lata (trwałość rezultatów).
Opublikowane w

Identyfikacja cyberbezpieczeństwa dla WODOCIĄGÓW wg ENTRAST

Cyberbezpieczny Wodociąg – szansa na nowoczesną i bezpieczną infrastrukturę wod-kan

Reasumując Identyfikacja cyberbezpieczeństwa w tym zakresie  

Wodociągi i kanalizacja to nie tylko rury i pompy. To dziś złożone systemy IT i OT, które – jeśli nie są odpowiednio chronione – stają się łatwym celem dla cyberataków.

Ministerstwo Cyfryzacji uruchamia program „Cyberbezpieczny Wodociąg”, finansowany z Krajowego Planu Odbudowy (KPO).
yberbezpieczeństwosektor wod-kandotacja z KPO do 300 tys. euro – to konkretne działania, a nie tylko dobre hasła.

Do kogo skierowany jest program?

Z dofinansowania mogą skorzystać:

  • Przedsiębiorstwa wodociągowo-kanalizacyjne,
  • Jednostki samorządu terytorialnego (JST),
  • Spółki komunalne realizujące zadania publiczne,
  • Operatorzy usług kluczowych zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa.

Wymóg? Wykorzystywanie technologii OT – np. SCADA, sterowników PLC, systemów monitoringu czy automatyki przemysłowej.

Na co można przeznaczyć środki?

Program wspiera działania w trzech głównych obszarach:

1. Organizacja i procedury:

  • audyty bezpieczeństwa,
  • aktualizacja polityk i procedur IT,
  • plany reagowania na incydenty.

2. Nowoczesne technologie:

  • zakup firewalli, switchy zarządzalnych, backupów, systemów segmentacji sieci,
  • wdrożenie narzędzi klasy SIEM lub EDR,
  • zabezpieczenie sieci OT.

3. Kompetencje ludzi:

  • szkolenia dla informatyków, kierownictwa i pracowników operacyjnych,
  • ćwiczenia z incydentami, testy socjotechniczne, warsztaty praktyczne.

Maksymalne wsparcie to aż 300 000 euro w ramach pomocy de minimis.

Harmonogram

  • Start naboru: czerwiec/lipiec 2025 r.
  • Czas trwania: 30 dni od ogłoszenia
  • Forma składania: elektronicznie, przez platformę CPPC

Jak możemy pomóc?

ENTRAST od lat wspierająca sektor publiczny i wod-kan, wspieramy też w pisaniu wniosków dotacyjnych oraz aktywnie pomagamy w realizacji działań, które można objąć finansowaniem:

Wniosek + dokumentacja oraz pozostałe aspekty:

Audyt IT/OT – sprawdzamy, co działa dobrze, a co wymaga poprawy.
Wdrożenia techniczne – segmentacja sieci, backup, firewalle, zabezpieczenia SCADA.
Szkolenia z cyberbezpieczeństwa – praktyczne, dopasowane do poziomu zespołu.
Monitoring i reagowanie – pomoc w doborze i wdrożeniu systemów SIEM/EDR.
Zabezpieczenia dla automatyki – SCADA, BMS, sterowniki PLC – zgodnie z NIS2.

Nie sprzedajemy gotowych paczek.

Proponujemy rozwiązania szyte na miarę – dopasowane do rzeczywistości technicznej i organizacyjnej Klienta.

więcej: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczny-wodociag-zalozenia-nowego-konkursu-grantowego-ze-srodkow-kpo

 

Opublikowane w

Wodociągi wchodzą w skład infrastruktury krytycznej – zarówno w świetle przepisów prawa krajowego, jak i UE

Wg ENTRAST przedstawiam uzasadnienie prawne i merytoryczne.

Strategiczne fundamenty bezpieczeństwa morskiego [ANALIZA]

Podstawa prawna: Ustawa o zarządzaniu kryzysowym (Dz.U. 2023 poz. 1252)

Zgodnie z art. 3 pkt 2 tej ustawy:

Infrastruktura krytyczna – są to systemy oraz wchodzące w ich skład funkcjonalnie powiązane obiekty, urządzenia, instalacje, które są kluczowe dla bezpieczeństwa państwa i jego obywateli oraz dla sprawnego funkcjonowania administracji publicznej, instytucji i przedsiębiorstw.

W załączniku do rozporządzenia RM z 2010 r. wskazano sektory infrastruktury krytycznej, m.in.:

  • Zaopatrzenie w wodę, w tym w wodę do spożycia
  • Gospodarka ściekowa

Uzasadnienie merytoryczne

  1. Znaczenie dla zdrowia publicznego:
    Dostęp do czystej wody pitnej jest warunkiem przetrwania i podstawą ochrony zdrowia publicznego.

  2. Skala oddziaływania w przypadku incydentu:
    Zakłócenie pracy przedsiębiorstwa wodociągowego może spowodować masowe zagrożenia sanitarno-epidemiologiczne, awarie przemysłu, pożary (brak wody do gaszenia), paraliż placówek ochrony zdrowia itp.

  3. Zależność innych sektorów:
    Infrastruktura wodociągowa jest kluczowa dla funkcjonowania:

  • szpitali,
  • energetyki (np. chłodzenie turbin),
  • rolnictwa i przemysłu spożywczego,
  • straży pożarnej i obrony cywilnej.

Dyrektywa NIS2 i unijne ramy ochrony infrastruktury krytycznej

Zgodnie z dyrektywą NIS2, która obowiązuje od 2023 r., wodociągi należą do podmiotów kluczowych (essential entities) w sektorze „zaopatrzenie w wodę pitną i jej dystrybucja” (Annex I, punkt 9). Państwa członkowskie mają obowiązek zapewnić im wsparcie, obowiązki sprawozdawcze i wymogi w zakresie cyberbezpieczeństwa.

Wodociągi stanowią część infrastruktury krytycznej, ponieważ:

  • są kluczowe dla życia i zdrowia obywateli,
  • ich zakłócenie ma wpływ na wiele innych sektorów,
  • są wymienione w przepisach krajowych i unijnych jako sektor priorytetowy,
  • podlegają szczególnym wymaganiom z zakresu ochrony fizycznej i cyberbezpieczeństwa.
Opublikowane w

Propozycja prelekcji z ENTRAST na KSC Forum 2025

Propozycja prelekcji na KSC Forum 2025.

Członek ENTRAST oraz jednocześnie ISSA Polska proponuje wystąpienie pt.:
„Incydenty cyberbezpieczeństwa w praktyce: od wykrycia do pełnego raportu – doświadczenia członków ISSA Polska”

Część I – Prelekcja (45 min)

1. Wprowadzenie (5 min)

  • Kim są członkowie ISSA Polska?
  • Rola EKSPERT IT  (Biegły) w postępowaniach dotyczących incydentów cyberbezpieczeństwa
  • Dlaczego realne incydenty różnią się od scenariuszy szkoleniowych?

2. Typowe incydenty analizowane przez EKSPERTA IT (10 min)

  • Naruszenia danych osobowych (RODO)
  • Włamania do systemów teleinformatycznych
  • Phishing, ransomware, zagrożenia wewnętrzne
  • Błędy konfiguracyjne i ich konsekwencje prawne

3. Przebieg analizy incydentu z punktu widzenia biegłego (15 min)

  • Co  EKSPERT IT  (Biegły) widzi, czego nie widzi administrator?
  • Jak wygląda zabezpieczenie śladów cyfrowych (logging, backup, obrazowanie dysków)?
  • Przykłady błędów po stronie podmiotów – brak SIEM, niepełne logi, nadpisywanie danych
  • Znaczenie zachowania łańcucha dowodowego

4. Studium przypadku (15 min)

Przykład incydentu analizowanego przez biegłego (anonimizowany)

Analiza błędów, które uniemożliwiły jednoznaczne określenie źródła ataku

Co można było zrobić lepiej? Wnioski dla administratorów, ABI (IOD), CISO

Część II – Warsztaty (60–90 min)

1. Symulacja incydentu – ćwiczenia praktyczne (45–60 min)

(uczestnicy w grupach, idealnie: 4–5 osób)
Uczestnicy dostają scenariusz:

„W nocy z piątku na sobotę doszło do nietypowego ruchu w sieci. W poniedziałek pracownik zauważa brak dostępu do kilku plików. Logi zniknęły. Pojawia się podejrzenie ransomware lub działania wewnętrznego.”

Zadania dla uczestników:

  • Ocenić sytuację (reakcja pierwszego kontaktu)
  • Zidentyfikować potencjalne źródła informacji (logi, backupy, monitoring, SIEM)
  • Ustalić, co można z tym zrobić w momencie zgłoszenia
  • Opracować notatkę incydentową (kto, kiedy, co, jak)
  • Zaproponować plan współpracy z biegłym

2. Omówienie grupowe i feedback (15–30 min)

  • Omówienie podejścia każdej grupy
  • Błędy, które najczęściej się powtarzają
  • Dobre praktyki do wdrożenia w organizacjach uczestników
  • Jak przygotować organizację na przyszłą współpracę z biegłym sądowym

Materiały dla uczestników

  • Szablon formularza incydentu
  • Lista kontrolna: co przygotować dla EKSPERT IT  (Biegły)
  • Checklista zabezpieczeń na poziomie organizacyjnym i technicznym
Opublikowane w

ENTRAST rekomenduje aby sprawdzać próbkę oprogramowania przed wyborem rozwiązania

Przegląd próbek oprogramowania GIS przed wyborem w postępowaniu przetargowym jest kluczowy z kilku powodów:

1. Weryfikacja zgodności z wymaganiami

  • Pozwala sprawdzić, czy funkcjonalność oferowanego systemu GIS odpowiada wymaganiom określonym w SIWZ (Specyfikacji Istotnych Warunków Zamówienia).
  • Pomaga uniknąć sytuacji, w której po wyborze dostawcy okazuje się, że oprogramowanie nie spełnia kluczowych oczekiwań.

2. Ocena jakości interfejsu i użyteczności

  • Umożliwia ocenę intuicyjności i ergonomii systemu.
  • Można zweryfikować, czy obsługa GIS wymaga specjalistycznego szkolenia, czy też użytkownicy mogą szybko przyswoić podstawowe funkcje.

3. Kompatybilność z istniejącymi systemami

  • Można zweryfikować, czy GIS poprawnie współpracuje z innymi systemami w organizacji (np. bazami danych, systemami ewidencji gruntów, cmentarzami,  oprogramowaniem CAD).
  • Sprawdzenie obsługi wymaganych formatów danych (np. SHP, GeoJSON, WMS, WFS).

4. Analiza stabilności i bezpieczeństwa

  • Można przeprowadzić wstępne testy w zakresie bezpieczeństwa danych i odporności systemu na awarie.
  • Istotne zwłaszcza w przypadku systemów przetwarzających dane krytyczne (np. informacje geodezyjne, infrastruktura miejska).

5. Oszacowanie kosztów użytkowania

  • Weryfikacja, czy oprogramowanie wymaga dodatkowych licencji, modułów czy usług wsparcia.
  • Analiza potencjalnych ukrytych kosztów związanych z integracją, szkoleniem czy migracją danych.

6. Minimalizacja ryzyka błędnego wyboru

  • Dzięki przeglądowi próbki można uniknąć wyboru systemu, który w rzeczywistości nie spełnia oczekiwań i generuje dodatkowe koszty oraz opóźnienia.

7. Możliwość porównania konkurencyjnych rozwiązań

  • Pozwala na praktyczne zestawienie różnych ofert i wybór najkorzystniejszej pod względem funkcjonalności, ceny oraz użyteczności.

Przegląd próbki w postępowaniu przetargowym stanowi więc jedno z kluczowych działań w procesie wyboru systemu GIS, pozwalając na obiektywną ocenę i podjęcie świadomej decyzji.

Członkowie ENTRAST dla jednego ze swoich Klientów brało w takim przedsięwzięciu udział, gdzie weryfikowano oprogramowanie typu GIS.

W naszej ocenie Klient ma już obraz systemu który może wybrać…

Opublikowane w

Praktyczne wykorzystanie kryptowalut – krótki zarys

W ramach ostatnich zleceń ENTRAST związanych z naruszeniem cyberbezpieczeństwa było czynności z wykorzystanie kryptowalut.

Czym są kryptowaluty? - BNP Paribas

W związku postanowiliśmy nakreślić czym one są i jak się charakteryzują wg następujących krokach:

  1. Czym są kryptowaluty?

Kryptowaluty to cyfrowe aktywa oparte na kryptografii, które działają w zdecentralizowanej sieci komputerowej, zwanej blockchain. W przeciwieństwie do tradycyjnych walut (FIAT), kryptowaluty nie są kontrolowane przez żadne banki centralne ani rządy.

  1. Jak działają kryptowaluty?

Każda transakcja kryptowalutowa jest zapisywana w blockchainie – cyfrowej księdze rozproszonej, która przechowuje wszystkie operacje w sposób trwały i niezmienny.

  • Blockchain to łańcuch bloków, gdzie każdy blok zawiera zapis transakcji.
  • Górnicy lub walidatorzy (w zależności od mechanizmu konsensusu) zatwierdzają transakcje i dodają je do blockchaina.
  • Kryptografia zapewnia bezpieczeństwo i integralność danych.
  1. Najważniejsze cechy kryptowalut:

Zdecentralizowane – nie mają centralnego organu zarządzającego.
Bezpieczne – wykorzystują zaawansowaną kryptografię do ochrony danych.
Anonimowe/Pseudonimowe – użytkownicy nie muszą ujawniać swojej tożsamości.
Nieodwracalne – po zatwierdzeniu transakcje nie mogą zostać cofnięte.
Szybkie i globalne – transakcje mogą być realizowane na całym świecie bez pośredników.

  1. Najpopularniejsze kryptowaluty:

🔹 Bitcoin (BTC) – pierwsza i najbardziej znana kryptowaluta, często nazywana „cyfrowym złotem”.
🔹 Ethereum (ETH) – platforma umożliwiająca tworzenie inteligentnych kontraktów i zdecentralizowanych aplikacji (DApps).
🔹 Ripple (XRP) – sieć płatnicza dla instytucji finansowych.
🔹 Litecoin (LTC) – szybsza wersja Bitcoina, często używana do płatności.
🔹 Stablecoiny (np. USDT, USDC) – kryptowaluty powiązane z wartością tradycyjnych walut, stabilizujące rynek.

  1. Jakie technologie stoją za kryptowalutami?

📌 Blockchain – zdecentralizowana baza danych przechowująca transakcje.
📌 Proof of Work (PoW) – mechanizm konsensusu używany np. w Bitcoinie, wymagający rozwiązywania skomplikowanych obliczeń (tzw. kopanie kryptowalut).
📌 Proof of Stake (PoS) – bardziej energooszczędna alternatywa dla PoW, używana np. w Ethereum 2.0.
📌 Smart Contracts – inteligentne kontrakty automatycznie wykonujące ustalone warunki (Ethereum, Solana).

  1. Jak przechowywać kryptowaluty?

💳 Portfele kryptowalutowe umożliwiają przechowywanie i zarządzanie kryptowalutami:

  • Hot Wallets (np. MetaMask, Trust Wallet) – połączone z internetem, wygodne, ale bardziej podatne na ataki.
  • Cold Wallets (np. Ledger, Trezor) – urządzenia offline, zapewniające wysoki poziom bezpieczeństwa.
  1. Gdzie można kupić kryptowaluty?

Kryptowaluty można kupić na giełdach kryptowalutowych, takich jak:
📌 Binance – jedna z największych giełd na świecie.
📌 Coinbase – popularna platforma wśród początkujących.
📌 Kraken, KuCoin, Bitstamp – inne znane giełdy.

  1. Zastosowania kryptowalut:

📌 Płatności – niektóre firmy akceptują Bitcoin jako metodę płatności.
📌 DeFi (Decentralized Finance) – usługi finansowe bez pośredników (np. pożyczki, staking).
📌 NFT (Non-Fungible Tokens) – cyfrowe aktywa unikalne, np. sztuka, muzyka, gry.
📌 Metaverse – kryptowaluty są używane w wirtualnych światach (np. Decentraland, Sandbox).

  1. Ryzyko i wyzwania:

⚠️ Wysoka zmienność – ceny kryptowalut mogą drastycznie się zmieniać.
⚠️ Bezpieczeństwo – giełdy i portfele mogą być celem ataków hakerskich.
⚠️ Regulacje prawne – status prawny kryptowalut różni się w zależności od kraju.