Państwo centralne,
regiony, gminy i agencje.
Administracje Publiczne działają pod krajowymi ramami bezpieczeństwa (KSC w Polsce, BSI w Niemczech, ENS w Hiszpanii, AgID we Włoszech), NIS2 dla kluczowych podmiotów sektora publicznego, RODO. Itamite obsługuje warstwę operacyjną ICT z preconfigurowanymi szablonami.
Dlaczego AP potrzebują inwentarza ICT i niezmiennego audytu
Publiczne ramy bezpieczeństwa wymagają aktualnego inwentarza aktywów, kontroli konfiguracji, zarządzania zmianami, zarządzania podatnościami, ochrony przed złośliwym kodem, monitorowania i niezmienialnych dzienników aktywności. Itamite obejmuje wszystkie te środki operacyjne z szablonami gotowymi do audytu CSIRT NASK.
NIS2 dotyczy podmiotów sektora publicznego świadczących usługi kluczowe: zdrowie publiczne, transport, energia, woda, AP zarządzające krytyczną infrastrukturą, służby wywiadowcze, służby bezpieczeństwa. Warstwa dowodów technicznych wymagana przez NIS2 to dokładnie to, co Itamite generuje domyślnie.
Typowe przypadki: średnia gmina (50 000 mieszk.) z 800 stanowiskami w urzędach gminy. Powiat z 1 500 urzędnikami. Departament regionalny z 3 000 stanowiskami w 20 budynkach. Instytut publiczny (instytut, urząd portowy, agencja) z 200-500 stanowiskami. Uniwersytet publiczny z 5 000 stanowiskami pracowników+wykładowców.
Co Itamite robi dla Administracji Publicznej
Inwentarz aktywów aktualizowany w czasie rzeczywistym
Pełny inwentarz sprzętu, oprogramowania, konfiguracji, zależności i właścicieli. Spełnia wymagania publicznych ram bezpieczeństwa z eksportem audytowalnym. Zero procesu ręcznego: agent automatycznie raportuje zmiany.
Preconfigurowane szablony Wysoki/Średni/Podstawowy
Kategoryzacja bezpieczeństwa wykrywana per tenant. Automatycznie stosuje środki odpowiadające kategorii: szyfrowanie, uwierzytelnianie, monitorowanie, retencja logów. Gotowe do raportu zgodności.
Zgodność NIS2 sektor publiczny
Dla AP świadczących usługi kluczowe (zdrowie, transport, energia, woda, krytyczna infrastruktura). Szablony zgodne z krajowymi CSIRT i NASK. Automatyczne zgłaszanie incydentów w formacie kompatybilnym z CSIRT GOV.
Niezmienny audyt hash-chain dla NIK i CSIRT NASK
SHA-256 niemożliwy do manipulacji nawet przez administratorów organu. Obejmuje wymagania audytu zewnętrznego przez NIK, GIODO, CSIRT NASK. Konfigurowalna retencja do 10 lat.
Zdalny dostęp do siedzib terytorialnych
Zunifikowane wsparcie dla wszystkich siedzib terytorialnych bez podróży. Sesje szyfrowane E2E, autoryzacja just-in-time, opcjonalne nagrywanie, obowiązkowe MFA. Niezbędne dla małych gmin bez własnego ICT zależnych od Powiatu.
Wdrażanie oprogramowania autoryzowanego z katalogu
Ciche dystrybuowanie autoryzowanego oprogramowania z katalogu organu na właściwe stanowiska. Wykrywanie nieautoryzowanego oprogramowania (shadow IT). Spełnia politykę oprogramowania KSC i redukuje ryzyko niezgodnych licencji.
Program Itamite Sektor Publiczny
Dla Administracji Publicznej: warunki specjalne w przetargach, możliwość centralnej homologacji, wsparcie wielojęzyczne, preconfigurowane szablony Wysoki + Średni + Podstawowy, integracja z systemami centralnymi organu (LDAP/Active Directory, SSO z Profil Zaufany), wsparcie dla środowisk on-premise bez połączenia z Internetem (siedziba prywatna), szkolenie zespołu ICT w ramach KSC.
- Szablony KSC: Wysoki + Średni + Podstawowy preconfigurowane zgodnie z UoKSC
- Wielojęzyczne wsparcie: polski + regionalne języki UE
- Wstępna homologacja: dostępna dla przetargów zamówień publicznych
- Air-gapped on-premise: dostępne dla siedzib z prywatną siecią
- Wsparcie: godziny urzędnicze (Pn-Pt 8:00-15:00) lub 24x7 dla usług kluczowych
Pytania sektora publicznego
Czy Itamite spełnia wymagania kategorii bezpieczeństwa Wysokiej?
Jak Itamite jest zamawiany przez AP?
Czy może działać bez Internetu (sieć prywatna)?
A dla małych gmin bez zespołu ICT?
Sektor publiczny gotowy do audytu CSIRT NASK
Demo Enterprise z preconfigurowanymi szablonami Wysoki + Średni + Podstawowy. Wzorcowy SIWZ i warunki zamówień publicznych przygotowane.