W świetle rosnących zagrożeń związanych z cyberprzestępczością, instytucje publiczne, w tym Samorządy, muszą być świadome ryzyka i podjąć odpowiednie środki, aby chronić swoje systemy informatyczne i dane, a także zapewnić bezpieczeństwo mieszkańcom i użytkownikom swoich usług. Poniżej znajdziesz najważniejsze informacje związane z nowym programem Ministerstwa Cyfryzacji – „Cyberbezpieczny Samorząd”.
„Cyberbezpieczny Samorząd” - czym jest program?
19 lipca ruszył nabór do projektu „Cyberbezpieczny Samorząd”. JST mają czas do 13 października do godziny 16.00, aby złożyć wnioski o dofinansowanie, w ramach którego mogą otrzymać od 200 do 850 tys. zł na poprawę cyberbezpieczeństwa. O grant mogą ubiegać się Jednostki Samorządu Terytorialnego na poziomie gminy, powiatu, samorządu województwa (z ograniczeniem do jednostek sektora finansów publicznych, z wyłączeniem placówek ochrony zdrowia). Całkowita wartość programu to 1,9 mld złotych.
Punkt obowiązkowy!
W ramach projektu samorządy są zobligowane do przeprowadzenia audytu wdrożonego systemu zarządzania bezpieczeństwem informacji!
Główne założenia projektu
Celem projektu "Cyberbezpieczny Samorząd" jest zwiększenie poziomu bezpieczeństwa cyfrowego na potencjalne zagrożenia, zwiększenie świadomości wśród pracowników urzędów, zapewnienie ochrony danych mieszkańców i zachowanie ciągłości działania usług publicznych.
„To wy, samorządowcy, jesteście najbliżej mieszkańców. To w jednostkach samorządowych obywatele załatwiają najwięcej formalności. Za bezpieczeństwo tych usług ponosimy wspólną odpowiedzialność, zarówno na szczeblu państwowym, jak i samorządowym” – powiedział minister cyfryzacji Janusz Cieszyński.
Zespół Reagowania na Incydenty Bezpieczeństwa (CSIRT NASK) coraz częściej informuje o zagrożeniach związanych z cyberoszustwami, na które w szczególności narażony jest sektor publiczny. Ataki cybernetyczne są coraz częstszym zjawiskiem, biorąc pod uwagę fakt, że żyjemy w erze szybkiego rozwoju technologicznego. Dlatego też Ministerstwo Cyfryzacji wyszło z inicjatywą zapewnienia cyfrowego bezpieczeństwa i zwiększenia poziomu bezpieczeństwa informacji w jednostkach samorządu terytorialnego poprzez program Cyberbezpieczny Samorząd.
Program oferuje wsparcie finansowe dla ponad 2,8 tysiąca jednostek samorządu terytorialnego, aby podmioty administracji publicznej mogły skutecznie przeciwdziałać zagrożeniom związanym z cyberprzestrzenią.
Na jakie wydatki można przeznaczyć grant?
Program „Cyberbezpieczny Samorząd” prezentuje trzy główne obszary, na które można przeznaczyć fundusze i które pozwolą administracji publicznej skutecznie bronić się przed atakami i zapewnić bezpieczne środowisko pracy.
Obszar organizacyjny, który zakłada:
- Opracowanie, wdrożenie oraz certyfikację procedur związanych z bezpieczeństwem informacji (SZBI);
- Wprowadzenie lub aktualizację Polityk Bezpieczeństwa Informacji (PBI);
- Audyt SZBI, audyt zgodności z wymaganiami KRI / uoKSC przez wykwalifikowanych audytorów
Obszar kompetencyjny, w ramach którego środki można przeznaczyć na specjalistyczne szkolenia w zakresie cyberbezpieczenstwa.
Obszar techniczny, w ramach którego środki można przeznaczyć na:
- Zakup, wdrożenie i utrzymanie systemów teleinformatycznych;
- Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie;
- Zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa;
- Zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa;
- Zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa;
- Zakup testów i badań bezpieczeństwa, dostępu do usług rozpoznawania zagrożeń w cyberprzestrzeni.
Jakich wydatków nie można rozliczyć?
Wszystkie wydatki, które nie przyczyniają się bezpośrednio do wsparcia cyberbezpieczeństwa w JST nie będą kwalifikowane do współfinansowania. Są to m.in.: stacje robocze lub laptopy; urządzenia mobilne (smartfony lub tablety); akcesoria i urządzenia peryferyjne (drukarki, skanery, klawiatury, myszki itp.); materiały eksploatacyjne; oprogramowanie biurowe, z wyłączeniem systemów operacyjnych niezbędnych do instalacji i utrzymania systemów bezpieczeństwa; szkolenia niezwiązane z cyberbezpieczeństwem; Usługi dostępu do internetu, abonamenty telefoniczne.
Jak zatem skorzystać z programu?
Projekt obejmuje finansowanie obszarów, na które najczęściej Samorządy nie posiadają wystarczającego budżetu. Co warto rozważyć przy planowaniu wydatków w ramach programu „Cyberbezpieczny Samorząd", biorąc pod uwagę fakt, że wybrane rozwiązania muszą spełniać warunki niezbędne do realizacji założonych w projekcie celów?
Jako producent oprogramowania z wieloletnim doświadczeniem oraz klientami z różnych branż i sektorów szczególną uwagę zwracamy na aktualne wymagania stawiane organizacjom. Wychodząc naprzeciw potrzebom samorządów, razem z Partnerem Technologicznym Smartech-IT proponujemy wdrożenie usług i rozwiązań informatycznych zapewniających cyberbezpieczeństwo, zapewnienie zgodności z aktualnie wymaganymi przepisami z zakresu RODO oraz wiele innych.
Obszary, które wspieramy w ramach projektu grantowego „Cyberbezpieczny Samorząd” i wymagań stawianych przez ocenę zgodności KRI (Standardy Krajowych Ram Interoperacyjności) oraz UoKSC (Ustawa o Krajowym Systemie Cyberbezpieczeństwa):
- Zapewnienie bezpieczeństwa informacji,
- Audyty cyberbezpieczeństwa,
- Szkolenia w zakresie cyberbezpieczeństwa,
- Zgodność z aktualnymi wymogami RODO,
- Zarządzanie zasobami IT (rozwiązanie CMDB)
- Zarządzanie tożsamością i uprawnieniami (IAM),
- Zarządzanie incydentami (LOG Plus ServiceDesk)
- Zarządzanie licencjami i oprogramowaniem (SAM),
- Zdalne aktualizacje oprogramowania.
Rozwiązania technologiczne LOG Plus w ramach „Cyberbezpiecznego Samorządu”
CMDB (ang. Configuration Management DataBase) - Zarządzanie zasobami IT
Rozwiązanie pozwala na ewidencję i monitoring całego majątku informatycznego organizacji. Obszar CMDB umożliwia szereg możliwości, m.in. śledzenie cyklu życia zasobów, tworzenie relacji pomiędzy zasobami, przypisywanie dokumentów, wysyłanie alertów o zdarzeniach, przypomnienia o ważnych wydarzeniach czy generowanie i drukowanie etykiet z kodami QR/kreskowymi.
Dodatkowe moduły w grupie ITAM, które wspomagają organizacje w zakresie cyberzagrożeń i bezpieczesńtwa to m.in.: zarządzanie sieciami, zarządzanie usługami, monitoring operacji na plikach, zdalne zarządzanie komputerami czy zarządzanie nośnikami danych (zarządzanie autoryzacją i blokowanie - https://logplus.io/blokowanie-portow-usb-w-organizacjach/)
Pełny zakres modułów i funkcji w obszarze CMDB znajdziesz na stronie: https://logplus.io/docs/funkcje-log-plus/itam/
ITSM (ang. IT Service Management)
Rozwiązanie ServiceDesk w tym obszarze pozwala na zaawansowane zarządzanie zgłoszeniami w tym incydentami, problemami, zmianami i akceptacjami w sposób dostosowany do unikalnych potrzeb samorządu. Moduł ułatwia przyjmowanie i kategoryzowanie zgłoszeń, a każdy etap wynikający z incydentu przebiega sprawnie i jest szybko rozwiązywany. ServiceDesk zapewnia ograniczenie nakładu pracy działu technicznego.
Dodatkowym modułem w grupie ITAM jest Zarządzanie tożsamością, który umożliwia zarządzanie systemami informatycznymi w zakresie ról i uprawnień. Moduł zapewnia kontrolę nad pełnym cyklem życia tożsamości i uprawnień użytkowników we wszystkich zasobach przedsiębiorstwa (urządzenia, zbiory danych, systemy IT itp.). Zarządzanie dostępem jest rozwiązaniem przeznaczonym dla organizacji każdej wielkości, która poszukuje aktywnego narzędzia do zarządzania prawami dostępu do informacji.
LOG Plus pomaga w sytuacjach, kiedy zatrudniamy pracownika – dzięki profilom stanowiska pracy od razu wiemy do jakich systemów informatycznych czy też procesów nadać dostęp i uprawnienia. Sprawdza się także kiedy zwalniamy pracownika – dzięki rozwiązaniu widzisz dokładnie do jakich obszarów dana osoba miała dostępy, które należy dezaktywować.
Pełny zakres modułów i funkcji w obszarze ITSM znajdziesz na stronie: https://logplus.io/docs/funkcje-log-plus/itsm/
SAM (ang. Software Asset Management) - zarządzanie licencjami
To rozwiązanie pozwala na efektywne zarządzanie oprogramowaniem wykorzystywanym w organizacji. Zarządzanie licencjami w LOG Plus pomaga w utrzymaniu optymalnej ilości licencji, kontrolę ich zgodności licencyjnej oraz ponoszonych kosztów. SAM w LOG Plus samodzielnie odnajduje nieużywane programy, przez co wspiera planowanie budżetów na oprogramowanie oraz wskazuje takie pozycje, na których możemy zaoszczędzić.
Pełny zakres modułów i funkcji w obszarze SAM znajdziesz na stronie: https://logplus.io/docs/funkcje-log-plus/sam/