Podczas posiedzenia rady, jej członkowie debatowali na temat działań wspierających Małopolan po rozpoczęciu pandemii Covid-19, podjętych przez Województwo Małopolskie. Następnie zapoznali się z poszczególnymi pakietami Małopolskiej Tarczy Antykryzysowej, w tym obszarami wsparcia i wysokością przekazanych środków.
Zostały przedstawione i omówione wnioski dotyczące zdalnego nauczania w kontekście dyrektorów szkół, nauczycieli, rodziców i uczniów. Wskazano wady i zalety edukacji zdalnej oraz omówiono sytuację szkół modelowych w zakresie rozwoju infrastruktury cyfrowej.
W kolejnej części spotkania został przedstawiony projekt Programu Regionalnego Fundusze Europejskie dla Małopolski 2021-2027, ze wskazaniem środków na cyfryzację w Małopolsce.
Ostatnia część posiedzenia poświęcona była bezpieczeństwu cyfrowemu. Przedstawiono informacje na temat ataku hakerskiego na Urząd Marszałkowski Województwa Małopolskiego oraz wnioski dotyczące bezpieczeństwa cyfrowego.
Zarekomendowane zostały następujące rozwiązania:
- dokładna analiza posiadanych zasobów informatycznych i przeprowadzenie analizy ryzyka,
- prowadzenie restrykcyjnej i przemyślanej polityki bezpieczeństwa systemów IT, zapobieganie jej obejściom i opieranie się naciskom mogącym ją poluzować. Bieżące informowanie pracowników o wymaganiach wynikających z polityki,
- dywersyfikacja systemów operacyjnych i nie przywiązywanie się do jednej platformy dla całej firmy/urzędu,
- skuteczna realizacja polityki backupu (kopii zapasowych),
- automatyzacja działań administracyjnych w systemach przyśpieszających wykonywanie zadań,
- standaryzacja rozwiązań poprzez szablonowanie i automatyzację,
- wykorzystanie rozwiązań (systemy operacyjne, aplikacje) które posiadają komercyjne wsparcie producenta z szybkim czasem reakcji,
- rozdzielanie usług w taki sposób by ograniczyć zasięg ewentualnego ataku, z podziałem na część kliencką i usługową,
- wsparcie urzędu/firmy zewnętrzną firmą posiadającą wiedzę doradczą/ekspercką i potrafiącą zaproponować/pomóc wdrożyć rozwiązania poza kompetencjami firmy/urzędu,
- wykorzystanie rozwiązań (systemy operacyjne, aplikacje) które posiadają komercyjne wsparcie producenta z szybkim czasem reakcji,
- wsparcie uruchamianych systemów kontraktami serwisowymi gwarantującymi szybką reakcję i rozwiązanie problemu,
- audyty bezpieczeństwa,
- posiadanie centrum zapasowego.
Rada podkreśliła znaczenie współpracy wszystkich użytkowników systemów teleinformatycznych, jako czynnika warunkującego budowę kompleksowego systemu bezpieczeństwa cyfrowego.