Jednostki samorządowe, mierzą się z rosnącą liczbą wyzwań związanych z realizacją usług społecznych. Digitalizacja wielu zadań wymusza wprowadzenie dodatkowych zabezpieczeń, które mają na celu i.in. zarządzanie dostępem do informacji na temat beneficjentów różnych świadczeń. Wrażliwe dane użytkowników, przetwarzane w ramach działań statutowych, wymagają szczególnej ochrony zgodnie z regulacjami RODO. W poniższym przykładzie opisaliśmy zarządzanie dostępem i użytkownikami dzięki systemowi Keycloak, na przykładzie aplikacji „Gorący Posiłek” wykorzystywanej Centrum Usług Społecznych „Społeczna Warszawa”.
Zadaniem aplikacji „Gorący Posiłek” jest usprawnienie organizacji dostaw żywności do osób potrzebujących. Na wdrożenie tego rozwiązania w 2021 roku zdecydowało się CUS Warszawa. Od tego czasu zrealizowano ponad milion, sto tysięcy dostaw z wykorzystaniem tej aplikacji.
W Warszawie działa 18 Ośrodków Pomocy Społecznej. Do 2021 roku każdy z nich inaczej realizował zadania m.in. w ramach programu rządowego „Posiłek w szkole i w domu”. Decyzje, dostawy i raporty opierały się w głównej mierze na dokumentacji papierowej. Jej weryfikacja zajmowała wiele czasu i była podatna na błędy. Miasto Warszawa dostrzegło problem i postanowiło zautomatyzować ten proces. Ważnym elementem planowanej aplikacji było zapewnienie bezpieczeństwa przetwarzanych danych użytkowników takich jak imię, nazwisko, adres i numer telefonu.
Rozwiązanie
W 2021 stworzyliśmy aplikację o nazwie „Gorący Posiłek”. Jej interfejs został zaprojektowany w sposób przyjazny dla użytkownika. Jednym z kluczowych elementów został „Kalendarz dostaw”. Zawiera on istniejące decyzje, tygodniowy wymiar przyznanych posiłków, dostęp do raportów oraz zdefiniowane okresy nieobecności prezentowane w czytelnej i przejrzystej formie.
Użytkownicy
Teraz trochę liczb. CUS współpracuje z 18 warszawskimi ośrodkami pomocy społecznej i 5 firmami odpowiedzialnymi za dostawy. W systemie zarejestrowanych jest prawie 60 kierowców, którzy mają aplikację zainstalowaną na swoich telefonach i to w nich potwierdzają zrealizowanie dostawy. Posiłki dostarczane są 6 dni w tygodniu. Wsparcie otrzymuje blisko 1000 osób, które nie mogą samodzielnie udać się do punktu gastronomicznego.
Bezpieczeństwo oraz ochrona danych
Aplikacja jest instalowana z oficjalnego sklepu Google Play i spełnia standardy bezpieczeństwa Google oraz ISO 270001. Więcej o samej aplikacji „Gorący Posiłek” możesz przeczytać tu. W celu zapewnienia ochrony przetwarzanych danych, zastosowaliśmy narzędzie Keycloak (https:/Keycloak.org). Pozwala ono zarządzać cyfrową tożsamością i uprawnieniami, umożliwiając bezpieczne logowanie i dostęp do aplikacji oraz serwisu online dla wielu grup użytkowników. Ułatwia autoryzację, uwierzytelnianie oraz pozwala na łatwe zarządzanie rolami, uprawnieniami i dostępem do różnych części systemu. W ramach tego narzędzia zastosowano:
– Uwierzytelnianie wieloskładnikowe (MFA) – Wprowadzenie mechanizmu, który wymaga od użytkownika potwierdzenia tożsamości za pomocą co najmniej dwóch metod uwierzytelniania, np. hasła oraz jednorazowego kodu wysyłanego na adres email. To zwiększa poziom bezpieczeństwa, minimalizując ryzyko nieautoryzowanego dostępu do systemu.
– Silną politykę haseł – użytkownicy są zobowiązani do stosowania skomplikowanych haseł, które muszą spełniać określone kryteria, takie jak długość, użycie wielkich i małych liter, cyfr oraz znaków specjalnych. Taka polityka utrudnia złamanie hasła przez potencjalnych atakujących.
– Dezaktywację kont nieaktywnych przez 30 dni – konta użytkowników, którzy nie logowali się do systemu przez 30 dni, są automatycznie dezaktywowane. Zapobiega to sytuacjom, w których nieużywane konta mogłyby stać się celem ataków hakerskich.
– Automatyczne wylogowanie na koniec dnia – w celu ograniczenia możliwości nieautoryzowanego dostępu do aplikacji, system automatycznie wylogowuje użytkowników po zakończeniu dnia roboczego. Dzięki temu, nawet jeśli użytkownik zapomniał wylogować się, jego konto zostanie zabezpieczone przed dostępem osób trzecich.
– Zabezpieczenie na urządzeniu mobilnym – w trakcie instalacji i uruchamiania aplikacji użytkownik jest zobowiązany do wprowadzenia dodatkowych zabezpieczeń na swoim urządzeniu, takich jak unikalny kod PIN, gest odblokowania lub hasło. To dodatkowe zabezpieczenie chroni aplikację przed nieautoryzowanym dostępem, nawet w przypadku fizycznej utraty urządzenia.
Osiągnięty cel
Wprowadzenie nowej aplikacji, zdigitalizowano i uprościło czasochłonny proces zarządzania oraz raportowania danych na temat zrealizowanych świadczeń w ramach programu socjalnego. Dodatkowo poprzez, zastosowanie sprawdzonego i niezawodnego narzędzia do autoryzacji, zadbano o bezpieczeństwo danych użytkowników oraz beneficjentów programu.
