Projekt ,,Cyberbezpieczny Samorząd" to kolejna inicjatywa mająca na celu podniesienie poziomu cyberbezpieczeństwa w jednostkach publicznych. Świadczy to o dużym znaczeniu jakie przywiązywane jest w dzisiejszym świecie do procedur związanych z cyberbezpieczeństwem. Niedostateczna świadomość zagrożeń jakie możemy napotkać podczas korzystania z komputera lub innych urządzeń mobilnych może mieć bardzo poważne konsekwencje nie tylko dla jednostki publicznej na którą może potencjalnie nastąpić cyberatak, ale również dla osób prywatnych których dane jednostka publiczna przetwarza, a które w wyniku ataku mogą dostać się w ,,niepowołane ręce’’.
Poza wiedzą z zakresu cyberzagrożeń kluczowe jest również opracowanie i wdrożenie oraz aktualizacja dokumentacji w zakresie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), przeprowadzenie analizy ryzyka w celu określenia na jakie zagrożenia może być narażona jednostka oraz jakie mogą być ewentualne konsekwencje np. w przypadku udanego cyberataku na jednostkę publiczną. Opracowanie procedury obsługi incydentów, stworzenie planu ciągłości działania w razie wystąpienia sytuacji kryzysowej, stosowanie kryptografii oraz szyfrowania są fundamentalne dla zwiększenia poziomu cyberbezpieczeństwa w jednostkach publicznych.
Podstawą dbałości o cyberbezpieczeństwo jest także posiadanie przez jednostkę publiczną odpowiednich urządzeń oraz systemów w celu zwalczania cyberataków. Aktualizacja systemów które mogą mieć kluczowe znaczenie dla zwiększenia poziomu cyberbezpieczeństwa oraz zakup odpowiednich urządzeń mogą w istotnym stopniu poprawić bezpieczeństwo jednostki publicznej.
Warto przyjrzeć się bliżej projektowi ,,Cyberbezpieczny Samorząd’’.
Podstawowe informacje o projekcie – cel projektu
Projekty realizowane w latach 2021 r. – 2023 r. przez Polskie Centrum Projektów Polska Cyfrowa (CPPC) we współpracy z NASK PIB -,, Cyfrowa Gmina’’, ,,Cyfrowy Powiat’’ oraz ,,Cyfrowe Województwo’’ wykazały problemy z jakimi borykają się Jednostki Samorządu Terytorialnego w zakresie cyberbezpieczeństwa.
W odpowiedzi na te mankamenty powstał projekt ,,Cyberbezpieczny Samorząd’’ którego celem jest wzmocnienie bezpieczeństwa informacji oraz zwiększenie odporności jednostek samorządu terytorialnego na cyberzagrożenia oraz ich zdolności do skutecznego zapobiegania incydentom bezpieczeństwa teleinformatycznego, wykrywania ich i reagowania na nie.
Finansowanie oraz czas trwania projektu
Koszty projektu w dużym stopniu pokrywa Unia Europejska oraz środki Budżetu Państwa – max 79,71%
-> W przypadku gmin wysokość wsparcia może wynieść od: 200.000 zł do 850.000 zł.
Jeśli chodzi o wysokość wsparcia dla gminy to jest ono uzależnione od liczby mieszkańców danej gminy.
Wkład własny: min 20,79%
-> Czas trwania projektu: maksymalnie w przeciągu 24 miesięcy od dnia wejścia w życie umowy o powierzenie Grantu, jednak nie później niż do 30.06.2026 r.
Kto może złożyć wniosek o przyznanie środków w ramach projektu ,,Cyberbezpieczny Samorząd’’?
Wniosek o przyznanie środków w ramach projektu ,,Cyberbezpieczny Samorząd’’ mogą składać: Jednostki Samorządu Terytorialnego (JST) w tym jednostki podległe (z ograniczeniem do jednostek sektora publicznego, z wyłączeniem placówek ochrony zdrowia).
Usługi na jakie można otrzymać środki finansowe zostały podzielone na swoiste obszary tj. obszar organizacyjny, obszar kompetencyjny oraz obszar techniczny.
Usługi zawarte w obszarze organizacyjnym na które można otrzymać środki to:
- Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym m.in. wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowanie kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.
- audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re-)certyfikacja SZBI na zgodność z normami.
Do obszaru kompetencyjnego zaliczono:
- Podstawowe szkolenia budujące świadomość pracowników jednostek samorządu terytorialnego oraz jednostek im podległych w zakresie cyberzagrożeń, podkreślające konieczność przestrzegania tzw. cyberhigieny podczas korzystania z komputera oraz innych urządzeń mobilnych.
- Szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry Jednostek Samorządu Terytorialnego które są bardzo istotne z perspektywy wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji.
- Szkolenia specjalistyczne dla kadry zarządzającej oraz informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego.
- Szkolenia powiązane z testami socjotechnicznymi które będą weryfikować wiedzę oraz reakcję specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.
Do obszaru technicznego zaś:
- Zakup, wdrożenie, utrzymanie systemów teleinformatycznych – w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta.
- Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań.
- Zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa.
- Zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa.
- Zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług Wspólnych.
- Zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.
Zgodnie z regulaminem okres realizacji projektu Cyberbezpieczny Samorząd wynosi maksymalnie 24 miesiące od dnia wejścia w życie umowy o powierzenie grantu.