Około 1,9 mld zł na wsparcie cyberbezpieczeństwa dla polskich samorządów w 2023 r.
Co to jest projekt Cyberbezpieczny Samorząd?
Projekt Cyberbezpieczny Samorząd to działanie z zakresu wzmocnienia krajowego systemu cyberbezpieczeństwa. Od 19 lipca do 30 listopada 2023 r. (aktualizacja) jednostki samorządu terytorialnego w Polsce mogą aplikować o granty realizowane w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC).
Cel projektu Cyberbezpieczny Samorząd
Celem projektu jest zwiększenie cyberbezpieczeństwa informacyjnego poprzez wzrost odporności jednostek samorządu terytorialnego na ataki hakerskie. Infrastruktura IT organów administracyjnego podziału terytorialnego powinna mieć możliwość skutecznego zapobiegania incydentom.
Jednostki samorządu terytorialnego w Polsce mierzą się ze zwiększoną liczbą ataków na infrastrukturę IT. Wskazuje to na to, że pilna jest potrzeba wzmocnienie odporności systemów IT i OT wykorzystywanych w jednostkach samorządu terytorialnego, a także stworzenie systemowego wsparcia w reagowaniu na incydenty.
W konsekwencji braku odpowiednich zabezpieczeń kierownictwo jednostek samorządu terytorialnego naraża się na potencjalne skutki w przypadku zaniechań w obszarze cyberochrony. Skutki prawne mogą dotyczyć konsekwencji wynikających z przepisów Ogólnego rozporządzenia o ochronie danych osobowych, czyli RODO. Następnie narażenie instytucji na szkody, wstrzymanie pracy urzędów, utrata danych oraz mienia i zasobów niematerialnych. W przypadku ataku hakerskiego na JST może dojść do wycieku wrażliwych danych, osobom nieuprawnionym lub umożliwienie atakującym posługiwaniem się danymi obywateli.
Na co można przeznaczyć grant w projekcie Cyberbezpieczny Samorząd?
Jednostki samorządu terytorialnego mogą aplikować o granty w zakresie:
- opracowania, wdrożenia i certyfikacji procedur z zakresu zarządzania bezpieczeństwem informacji,
- specjalistyczne szkolenia,
- zakup, wdrożenie, konfiguracja systemów, urządzeń i usług, które podnoszą poziom cyberbezpieczeństwo.
Wydatki JST na zachowanie cyberbezpieczeństwa infrastruktury IT powinny obejmować trzy obszary — organizacyjny, kompetencyjny, techniczny.
Jednostki samorządu terytorialnego powinny wdrażać zapobiegawcze środki bezpieczeństwa przed incydentami w zakresie ataków hakerskich. Ich infrastruktura powinna być skutecznie zabezpieczona. Zgodnie z aktualnymi wymogami, JST powinny mieć na uwadze Politykę Bezpieczeństwa Informacji, jako jednego z zakresu wymagań stawianym podmiotom publicznym.
Jednostki samorządu terytorialnego powinny:
- utworzyć system monitorowania zmian w otoczeniu,
- przeprowadzać regularnie analizę ryzyk,
- analizować polityki i procedury,
- szkolić pracowników w zakresie cyberbezpieczeństwa,
- współpracować z zewnętrznymi ekspertami,
- przeprowadzać testy i ocenę zgodności.
Do kogo skierowany jest projekt Cyberbezpieczny Samorząd?
Projekt Cyberbezpieczny Samorząd jest kierowany do jednostek samorządu terytorialnego w całej Polsce. Łącznie do 2807 jednostek, w których skład wchodzą gminy, powiaty, województwa. Grupą docelową projektu jest administracja publiczna, czyli JST wraz z podległymi jednostkami organizacyjnymi z wyłączeniem jednostek ochrony zdrowia.
Samorząd terytorialny boryka się z licznymi atakami hakerskimi na miejską infrastrukturę IT. Ofiarami ataków i incydentów padają złożone zasoby komunikacji miejskiej. Przykładem jest atak hakerski na usługi komunikacji miejskiej na Śląsku.
Inwestycja w skuteczne rozwiązania z zakresu cyberbezpieczeństwa może uchronić przed paraliżem funkcjonowania miast i organów zarządzających.
Jaki jest budżet grantu Cyberbezpieczny Samorząd?
Poziom finansowania zwiększenia cyberochrony JST jest zależny od szczebla jednostki samorządu terytorialnego. Gminy mają możliwość uzyskania dofinansowania z projektu w kwocie od 200 000 zł do 850 000 zł. Powiaty mogą otrzymać kwotę do 850 0000 zł wraz z województwami.
Jak złożyć wniosek o grant Cyberbezpieczny Samorząd?
Wniosek o przyznanie Grantu należy wypełnić za pomocą systemu informatycznego LSI, czyli na stronie Centrum Projektów Polska Cyfrowa.
Termin składnia wniosków do udziału w Projekcie Cyberbezpieczny Samorząd upływa 30 listopada 2023 r. o godz. 16.00 (aktualizacja).
Jakie rozwiązania bezpieczeństwa IT powinna wybrać jednostka samorządu terytorialnego?
Istotną kwestią przy wyborze zabezpieczeń IT jest skuteczność rozwiązań. Podstawą zabezpieczeń jest antywirus oparty na najnowszej technologii, czyli sztucznej inteligencji BlackBerry CylancePROTECT. Bezpieczeństwo wewnętrznej sieci pozwala na kontrole możliwych incydentów i ruchu. FortiGate, jako zapora sieciowa UTM jest popularnym rozwiązaniem, które wybierają administratorzy IT.
Cykliczne szkolenia pracowników z cyberbezpieczeństwa stanowią główny element niedopuszczenia do ataku hakerskiego w organizacji. Świadomość pracowników administracji publicznej dotyczący phishingu i innych sposobów wyłudzenia dostępów i danych umożliwia zapobieganie incydentom. Szkolenie CyberBezpieczny Pracownik to kilka godzin warsztatów, które mogą zaoszczędzić kilkudziesięciu dni i wielu milionów złotych.
Zastanawiasz się jakie obszary bezpieczeństwa mógłbyś usprawnić w programu Cyberbezpieczny Samorząd?
Skonsultuj się z naszym specjalistą ds. bezpieczeństwa
