Cyberbezpieczny Samorząd to rewolucja w dziedzinie cyberbezpieczeństwa w jednostkach samorządu terytorialnego (JST). Program dofinansowany z UE oferuje aż 1,9 mln zł dla gmin, powiatów i województw, które będzie można przeznaczyć na zapewnienie bezpieczeństwa informacji. Czym jest Cyberbezpieczny Samorząd, kto może skorzystać z programu i na co można przeznaczyć środki?
Cyberbezpieczny Samorząd – co to jest?
Cyberbezpieczny Samorząd to program rządowy finansowany w większości ze środków programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Jego celem jest poprawa cyberbezpieczeństwa w jednostkach samorządu terytorialnego. Program obejmuje zarówno finansowanie oprogramowania, narzędzi i systemów zwiększających cyberbezpieczeństwo, jak i organizację szkoleń zwiększających świadomość pracowników administracji publicznej w zakresie cyberzagrożeń.
W ramach programu JST mogą otrzymać od 200 do 850 tys zł. Do zapewnienia wkładu własnego w wysokości 4% zobowiązane będą tylko najzamożniejsze samorządy. Oznacza to, że na wsparcie mogą liczyć także, a może przede wszystkim mniejsze i mniej zamożne gminy, które zazwyczaj nie posiadają środków niezbędnych do zapewnienia wystarczającego poziomu cyberbezpieczeństwa. Program obejmuje gminy, powiaty i województwa na terenie całego kraju. W celu uczestnictwa w programie, należy złożyć wniosek do 13 października 2023.
Aby dowiedzieć się więcej o programie Cyberbezpieczny Samorząd, przeczytaj nasz artykuł: Cyberbezpieczny Samorząd – co to jest i dla kogo?.
Cyberbezpieczny Samorząd – na co przeznaczyć środki?
Zanim złożysz wniosek o dofinansowanie w ramach Cyberbezpiecznego Samorządu, musisz przeprowadzić analizę obecnego stanu zabezpieczeń Twojej JST oraz przygotować plan zagospodarowania otrzymanych środków wraz z uzasadnieniem. Oznacza to de facto przygotowanie całej strategii zapewnienia cyberbezpieczeństwa informacji w Twojej gminie.
Zadanie to jest jeszcze trudniejsze ze względu na to, że gminy mają znaczną dowolność w dysponowaniu środkami i mogą przeznaczyć je na różne wydatki związane z cyberbezpieczeństwem. Przygotowanie strategii wiąże się więc z koniecznością przeanalizowania dostępnych opcji i wybrania środków, które najlepiej zabezpieczą Twoją JST i zwiększą szansę na uzyskanie dofinansowania.
W ramach Cyberbezpiecznego Samorządu możemy wyróżnić trzy główne obszary wydatków:
- Obszar organizacyjny
Kategoria ta dotyczy działań związanych z tworzeniem regulacji wewnętrznych, polityk i procedur zwiększających bezpieczeństwo informacji. Działania te prowadzą z kolei do lepszego rozumienia i uprocesowienia obszaru cyberbezpieczeństwa w organizacji oraz przygotowania jej do wzmacniania strategii ochrony. Możemy wyróżnić tu m.in.:
- opracowanie i aktualizację dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz Polityk Bezpieczeństwa Informacji (PBI)
- dokonanie analizy ryzyka
- wdrożenie procesów i procedur dotyczących np. reakcji na incydenty, udzielania dostępów, zarządzania kryzysami i utrzymywania ciągłości działania, bezpieczeństwa pracy zdalnej itd.
- przeprowadzenie audytów bezpieczeństwa cyfrowego, np. audytu SZBI i zgodności KRI/UKSC i (opcjonalnie) uzyskanie certyfikacji.
- Obszar kompetencyjny
Czynnik ludzki to najczęstsza przyczyna występowania incydentów naruszenia bezpieczeństwa. Hakerzy często wykorzystują nieświadomość i podatność urzędników na wybrane techniki ataków, np. phishing lub inne formy socjotechniki. Dlatego wydatki w obszarze kompetencyjnym są kluczowe dla zapewnienia bezpieczeństwa w JST. Obejmuje on działania mające na celu edukację i zwiększenie świadomości związanej z cyberzagrożeniami wśród pracowników samorządów, m.in.:
- podstawowe szkolenia zwiększające świadomość i kompetencje kadry samorządowej w zakresie cyberbezpieczeństwa
- specjalistyczne szkolenia dla informatyków i kadry zarządzającej odpowiedzialnej za wdrażanie polityki bezpieczeństwa informacji
- testy sprawdzające poziom wiedzy personelu i podatność na ataki, w szczególności socjotechniczne, oraz zdolność do reakcji na incydenty i zagrożenia zgodnie z przyjętymi procedurami
- wykupienie dostępu do platform szkoleniowych.
- Obszar techniczny
Obszar techniczny dotyczy inwestycji we wdrożenie lub modernizację systemów, oprogramowania i narzędzi do realizacji opracowanej strategii cyberbezpieczeństwa. Przykładowe wydatki to:
- zakup, wdrożenie, konfiguracja i utrzymanie sprzętu, narzędzi i technologii niezbędnych do zapewnienia cyberbezpieczeństwa
- zakupu, wdrożenia i utrzymanie oprogramowania podnoszącego poziom bezpieczeństwa m.in. klasy DLP, EDR/XDR, IDM, PAM, UTM czy systemów backupu
- wdrożenie środków detekcji i prewencji zagrożeń cybernetycznych
- wdrożenie i utrzymanie systemu monitorowania bezpieczeństwa, m.in. skanerów podatności, narzędzi do zarządzania zasobami IT
- zakup usług wsparcia realizowanych przez zewnętrznych dostawców i ekspertów ds. cybersecurity
- przeprowadzenie testów bezpieczeństwa oraz integracji niezbędnych do prawidłowego funkcjonowania obszaru cyberbezpieczeństwa.
Cyberbezpieczny Samorząd – jak złożyć wniosek?
Jak złożyć wniosek o dofinansowanie w ramach programu Cyberbezpieczny Samorząd i co powinien on zawierać?
Przygotowanie strategii zapewnienia cyberbezpieczeństwa w JST nie jest łatwym zadaniem i wymaga wsparcia specjalistów ds. cybersecurity. Bez pomocy ekspertów zespoły większości samorządów nie będą w stanie samodzielnie ocenić obecnego stanu zabezpieczeń ani przygotować strategii wzmocnienia bezpieczeństwa informacji, która zostanie dofinansowana.
Jeśli potrzebujesz wsparcia w przygotowaniu strategii i selekcji właściwych rozwiązań z zakresu cybersecurity, skontaktuj się z nami. W ESKOM mamy ponad 20 lat doświadczenia w tworzeniu i wdrażaniu strategii cyberbezpieczeństwa dla JST oraz instytucji publicznych. Współpracujemy z ponad 80 wykwalifikowanymi specjalistami ds. infrastruktury IT i cybersecurity, którzy będą w stanie skutecznie ocenić Twój poziom ochrony i wzmocnić zabezpieczenia. Zaufały nam już m.in. władze miast takich jak Gdańsk, Gostynin, Łomża, Słupsk, Miasto Stołeczne Warszawa oraz liczne starostwa, gminy, powiaty i urzędy miast na terenie całego kraju.