“Cyberbezpieczny Samorząd”-Wsparcie finansowe jednostek samorządu terytorialnego na podniesienie poziomu cyberbezpieczeństwa.

Opublikowano przez

W ostatnich latach zaobserwowano wysoki wzrost ataków oraz incydentów w obszarze cyberbezpieczeństwa. Bezpieczeństwo danych jest kluczowym elementem funkcjonowania jednostek samorządu terytorialnego, zważywszy na to, iż to właśnie w JST, obywatele załatwiają większość formalności.

Jednakże, przeprowadzone przez CSIRT NASK badanie odnośnie bezpieczeństwa stron internetowych JST wykazało, iż połowa witryn ujawniła podatność na ataki oraz błędy, które stanowią bodziec dla cyberprzestępców do dalszego działania.

W odpowiedni na rosnące zagrożenie w cyberprzestrzeni, rząd podjął decyzję o wprowadzaniu skutecznych strategii na wzmocnienie bezpieczeństwa w publicznej administracji.

Jednym z kluczowych rozwiązań jest wprowadzenie projektu: “Cyberbezpieczeny Samorząd”.

Projekt realizowany jest przez Centrum Projektów Polska Cyfrowa (CPPC) w partnerstwie z NASK Państwowym Instytutem Badawczym.

AKTUALIZACJA! Wnioski należy składać od 19 lipca do 13 października bieżącego roku. Każdy samorząd może dostać od 200 tys. do 850 tys. złotych.

Celem realizacji projektu jest:

  • Wdrożenie lub aktualizacja w JST polityk bezpieczeństwa (SZBI),
  • Podniesienie poziomu wiedzy i kompetencji personelu JST w zakresie cyberbezpieczeństwa,
  • Wdrożenie w JST środków zarządzania ryzykiem w cyberbezpieczeństwie,
  • Podniesienie odporności na ataki z cyberprzestrzeni,
  • Przeprowadzenie audytów potwierdzających wzrost odporności na cyberzagrożenia,
Poradnik “Cyberbezpieczny Samorząd”

Środki można przeznaczyć na następujące działania:

Wydatki w obszarze organizacyjnym:

  • Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
  • Wprowadzenie lub aktualizacja Polityk Bezpieczeństwa Informacji (PBI),
  • Audyt SZBI, audyt zgodności z wymaganiami KRI / uoKSC.

Wydatki w obszarze kompetencyjnym:

  • Podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,
  • Szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji.

Wydatki w obszarze technicznym:

  • Zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta,
  • Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa,
  • Zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania,
  • Zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych systemów bezpieczeństwa (SOC) jako element Centrum Usług Wspólnych,

W ramach realizacji projektu “Cyberbezpieczny Samorząd” oferujemy JST wsparcie w zakresie:

  • Przeprowadzenia audytu oraz wdrożenia cyberbezpieczeństwa (bezpieczeństwa IT),
  • Przeprowadzenia audytu oraz wdrożenia polityki bezpieczeństwa informacji zgodnie z ISO27001, uwzględniając plan odzyskania po awarii (disaster recovery plan) oraz plan ciągłości działań.

Posiadamy certyfikację ISO27001 w zakresie obsługi informatycznej, usług cloudowych, bezpieczeństwa IT, wdrożeń IT, danych osobowych oraz certyfikowanego przez Dekrę audytora, który przygotowuje firmę do audytu certyfikującego oraz opracowuje stosowne dokumenty.

Świadczymy również wsparcie w przygotowaniu dokumentacji w tym aspektów technicznych oraz projektowych, w celu spełnienia przez Wnioskodawcę wymogów potrzebnych do przyznania grantu.

W ramach projektu oferujemy najnowsze i najskuteczniejsze rozwiązania w przestrzeni cyberbezpieczeństwa.

Fortinet IPS (Intrusion Prevention System)– System, który chroni sieć przed zagrożeniami znanymi oraz nieznanymi, blokując ataki, które mogłyby wykorzystać luki w zabezpieczeniach sieci oraz niezaktualizowanych systemach. Rozwiązanie zabezpieczające IPS chroni przed takimi atakami jak: ARP spoofing, ataki DDoS, ataki fragmentacyjne IP oraz inne.

Eset Inspect- Rozwiązanie klasy Extended Detection & Response (XDR) pozwalające na wykrywanie nietypowych zachowań oraz ataków, przeprowadzanie ocen ryzyka, reagowanie na zdarzenia, prowadzenie dochodzeń oraz naprawy skutków ataków.

Statlook– Oprogramowanie do zarządzania infrastrukturą IT poprzez monitowanie aktywności użytkowników w sieci, blokowanie wycieku danych (DLP), zarządzanie bezpieczeństwem danych osobowych zgodnie z wytycznymi RODO, UODO oraz Ministerstwem Cyfryzacji.

Stormshield– Zintegrowany System Ochrony Sieci klasy Next Generation Firewall i UTM. Urządzenie klasy Unified Threat Management powstało z myślą o Kompleksowej ochronie sieci przez integrację wszystkich elementów tej ochrony w jednej platformie. Wśród nich jest sprzętowy firewall, IPS (Intrusion Prevention System – ochrona przed włamaniami), tunele VPN, system antywirusowy i antyspamowy, monitoring sieci i inne.

Zapraszamy do kontaktu w celu uzyskania naszego wsparcia w realizacji projektu “Cyberbezpieczny Samorząd”

Wyrażam zgodę na przetwarzanie podanych przeze mnie danych przez Dimers sp. zo.o. w celu nawiązania kontaktu oraz udzielenia odpowiedzi na zadanie pytanie. Administratorem danych osobowych jest Dimers sp. z o.o. ul. Św. Wojciech w Poznaniu. Zasady przetwarzania danych osobowych znajdują się na naszej stronie pod adresem https://dimers.pl/klauzula-informacyjna

Szczegóły o dofinansowaniu: FERC “Cyberbezpieczny Samorząd” : granty.pl

Źródło:Cyberbezpieczny Samorząd – Centrum Projektów Polska Cyfrowa – Portal Gov.pl (www.gov.pl)

Cieszyński: każdy samorząd w Polsce otrzyma grant na infrastrukturę cyberbezpieczeństwa | Serwis Samorządowy PAP