Cyberbezpieczny Samorząd – Najważniejsze informacje
Celem projektu “Cyberbezpieczny Samorząd” jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego (JST) poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.
Programem “Cyberbezpieczny Samorząd” objęte są wszystkie jednostki samorządowe tj. 2 477 gmin, 314 powiatów, 16 województw (łącznie 2 807 JST).
Wnioski można składać w terminie od 19.07.2023 do 13.10.2023 do godziny 16.00.
Wniosek o przyznanie Grantu należy wypełnić za pomocą systemu informatycznego LSI, zamieszczonego na stronie internetowej https://lsi.cppc.gov.pl/beneficjent
Maksymalna intensywność dofinansowania projektu może wynosić do 79,71% kosztów kwalifikowalnych.
W przypadku gmin minimalna wysokość Grantu dla jednego Grantobiorcy wynosi 200 000 PLN, natomiast maksymalna wysokość Grantu wynosi 850 000 PLN.
W przypadku powiatów i województw wysokość grantu wynosi 850 000 PLN.
Nasze usługi w ramach programu: “Cyberbezpieczny Samorząd”:
Przegląd istniejącej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Analiza zabezpieczeń sieci
Ocena bezpieczeństwa pomoże wykryć nieprawidłowości oraz luki w sieci, pozwoli na usprawnienie i optymalizację procesu wdrożenia zabezpieczeń.
Testy bezpieczeństwa aplikacji
Badania pomogą zidentyfikować słabe strony aplikacji oraz zweryfikują ich podatność na zagrożenia.
Weryfikacja procedur
Weryfikacja pokaże, czy stosowane polityki i procedury są adekwatne do ryzyka i bezpieczne dla organizacji.
Analiza zabezpieczeń urządzeń
Analiza sprawdzi, czy istniejące zabezpieczenia są skuteczne w zapobieganiu atakom i naruszeniom bezpieczeństwa urządzeń.
System Zarządzania Bezpieczeństwem Informacji
W ramach SZBI opracowujemy i wdrażamy dokumentację, a w tym wprowadzamy lub aktualizujemy:
Testy bezpieczeństwa aplikacji
Badania pomogą zidentyfikować słabe strony aplikacji oraz zweryfikują ich podatność na zagrożenia.
Instrukcję zarządzania systemami informatyczni
Zbiór procedur dotyczących bezpiecznego przetwarzania informacji m.in. polityka haseł, stosowanie kryptografii, bezpieczeństwo pracy zdalnej, używanie urządzeń mobilnych.
Plan ciągłości działania (DRP, BDR)
Procedury na czas awarii lub utraty danych, związane z jak najszybszym przywróceniem pełnej funkcjonalności organizacji.
Obszar techniczny
W zakresie obszaru technicznego, wykorzystujemy środki techniczne zapewniające odpowiednie Bezpieczeństwo informacji, w tym:
Backup Danych
Regularne tworzenie kopii zapasowych danych i przechowywanie ich w bezpiecznym miejscu zapewnia ochronę przed utratą informacji.
Inwentaryzacja aktywów (wymóg KRI §20 ust. 2 pkt 2 oraz ISO 27001)
Wdrożenie systemu do inwentaryzacji oraz monitoringu urządzeń jak również oprogramowania służącego do przetwarzania informacji.
Monitorowanie zmian oraz zaawansowane środki uwierzytelniania
Wdrożenie procesów nadawania i odbierania uprawnień (systemy IAM). Wdrożenie systemów podwójnej autentykacji dla stacji roboczych i serwerów (MFA).
Ochrona przed cyberatakami / Systemy wykrywające niepożądane oprogramowanie
Zakup urządzeń oraz oprogramowania w celu automatycznego gromadzenia, analizy i monitorowania zdarzeń związanych z dostępem do informacji.
Rozwiązania kryptograficzne
Szyfrowanie danych, zarówno podczas ich przechowywania, jak i transmisji, w celu zabezpieczenia informacji przed nieuprawnionym dostępem.
W ramach programu “Cyberbezpieczny Samorząd” proponujemy szkolenia:
Podstawowe szkolenia
(lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST.
Szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji.
Szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego.
Szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.
Tematy przykładowych szkoleń:
- Ataki socjotechniczne,
- Ataki na infrastrukturę,
- Bezpieczne przechowywanie danych na laptopie i pendrive,
- Bezpieczna praca z urządzeniami mobilnymi,
- Bezpieczeństwo poczty e-mail,
- Polityka zarządzania hasłami,
- Zarządzanie dostępem do zasobów,
Dodatkowe publikacje na temat programu
” Cyberbezpieczny Samorząd” :
Systemy IAM/IdM to skuteczne zarządzanie prawami dostępu do zasobów informacyjnych z wykorzystaniem wniosków dotyczących otwarcia, modyfikacji lub zamknięcia konta. System IdAM zabezpieczając zasoby i przechowywane w nich dane, realizuje założenia obowiązujących norm prawnych (np. ISO-27001-2)…
Według CERT Polska, liczba incydentów w 2022 roku wyniosła 757 w przypadku sektora Administracji Publicznej. Warto więc wspomnieć o kosztach po dokonanym cyberataku: uporządkowania serwerów oraz odzyskania danych, które mogą wynosić nawet setki tysięcy złotych…
W odpowiedni na rosnące zagrożenie w cyberprzestrzeni, rząd podjął decyzję o wprowadzaniu skutecznych strategii na wzmocnienie bezpieczeństwa w publicznej administracji.
Jednym z kluczowych rozwiązań jest wprowadzenie projektu: “Cyberbezpieczeny Samorząd”…
