Bezpečnost obecního webu: SSL, aktualizace a zálohy

Proč je bezpečnost obecního webu klíčová

Obec provozuje web jako službu pro občany, kde se často zadávají osobní údaje – od přihlášek k akcím po kontaktní formuláře. Podle nařízení GDPR (Nařízení EU 2016/679) a zákona č. 99/2019 Sb., o některých službách informačních společností, musí obec zajistit ochranu těchto údajů před neoprávněným přístupem. Nechráněný web umožňuje odposlech dat během přenosu, což může vést k úniku informací a ztrátě důvěry.

Moderní web s bezpečnostními prvky nejen splňuje zákony, ale zvyšuje důvěryhodnost. Občané vidí ikonu zámku v prohlížeči a vědí, že jejich data jsou v bezpečí. Například obec Dlouhá Lhota uvádí na svém webu, že SSL certifikát zajišťuje šifrovanou komunikaci a chrání před změnou obsahu.

• Zabezpečený web podporuje elektronizaci služeb podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím.
• Chrání obec před stížnostmi a pokutami od ÚOOÚ.

Dobře nastavený systém záloh a aktualizací minimalizuje rizika výpadků.

SSL certifikát: Základ šifrované komunikace

SSL (nebo přesněji TLS) certifikát šifruje data mezi prohlížečem občana a serverem obce. Bez něj je komunikace přes HTTP zranitelná vůči odposlechu – hacker může zachytit přihlašovací údaje nebo formuláře. Pro obce je nezbytný i na jednoduchých stránkách, protože chrání i nenápadná data jako IP adresy.

Typy certifikátů zahrnují DV (ověření domény) pro základní weby, OV (ověření organizace) pro vyšší důvěru. Obec si certifikát získá zdarma přes Let's Encrypt nebo placený od autority jako DigiCert. Nasazením HTTPS se web zobrazí jako „bezpečný“ a získá lepší pozici ve vyhledávačích.

• Šifrování brání „man-in-the-middle“ útokům.
• Ověřuje identitu serveru obce.
• Splňuje požadavky GDPR na bezpečný přenos osobních údajů.

Příklad: Obec Dolní Lhota s 800 obyvateli nasadila SSL po upozornění prohlížeče Chrome na „nezabezpečené“. Nyní občané bezpečně podávají žádosti o sociální dávky online.

Aktualizace systému: Obrana proti zranitelnostem

Neaktualizovaný webový systém, jako WordPress nebo CMS obce, je snadným cílem hackerů. Zranitelnosti v starém softwaru umožňují vložení škodlivého kódu. Obec musí pravidelně aktualizovat jádro systému, pluginy i témata – ideálně měsíčně.

Podle doporučení NÚKIB by měly obce používat certifikáty bez wildcardů na vyšších úrovních domén. Programátor nebo hostingový správce by měl testovat aktualizace na záložním prostředí. Tím se web chrání před útoky jako SQL injection nebo XSS.

• Automatické aktualizace u hostingů jako Forpsi nebo Active24 usnadňují proces.
• Sledovat bezpečnostní patche od dodavatele CMS.
• Moderní web s aktualizacemi rychleji načítá díky HTTP/2 protokolu.

V Dolní Lhotě po aktualizaci WordPressu klesl počet spamových útoků na kontaktní formuláře.

Zálohy: Rychlé obnovení po incidentu

Zálohy jsou pojistkou proti ransomwaru nebo chybám. Obec by měla zálohovat databázi, soubory a konfiguraci denně, s uchováním na odděleném serveru. Automatické zálohy umožňují obnovu do hodin, ne dnů.

Podle zákona č. 106/1999 Sb. musí obec zajistit kontinuitu informací. Zálohy testujte čtvrtletně obnovením na testovacím webu. Hostingy nabízejí vestavěné řešení s šifrováním záloh.

• Denní inkrementální zálohy pro rychlost.
• Týdenní plné zálohy pro úplnost.
• Uchování 7–30 dní podle potřeby.

Dolní Lhota po neúspěšné aktualizaci obnovila web z 24hodinové zálohy bez ztráty dat.

Ochrana osobních údajů občanů

GDPR vyžaduje minimální sběr údajů, souhlas a bezpečný přenos. Na webu obce používejte formuláře s reCAPTCHA proti botům, mažte staré údaje a uveďte informaci o zpracování podle čl. 13 GDPR. SSL je zde základ, ale doplňte ho politikou soukromí.

Zákon č. 99/2019 Sb. klade důraz na bezpečnost komunikace. Obce v programech jako IROP nebo NPO musí prokazovat soulad s těmito standardy pro dotace na digitalizaci.

• Informativní banner o cookies a souhlasu.
• Logy přístupů pro detekci útoků.
• Školení zaměstnanců pro úřad.

Moderní web tak nejen chrání, ale usnadňuje život občanům v souladu se zákony. Více o řešeních pro obce na ObecníWeby.cz.