Cyberbezpieczna Gmina Hyżne

Gmina Hyżne realizuje projekt pn. „Cyberbezpieczna Gmina Hyżne” na podstawie umowy o powierzenie grantu o numerze FERC.02.02-CS.01-001/23/1475/ FERC.02.02-CS.01-001/23/2024 w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.

Całkowita wartość Projektu wynosi 699 626,46 PLN (słownie: sześćset dziewięćdziesiąt dziewięć tysięcy sześćset dwadzieścia sześć złotych i czterdzieści sześć groszy).

Całkowite wydatki kwalifikowalne Projektu wynoszą 568 802,00 PLN (słownie: pięćset sześćdziesiąt osiem tysięcy osiemset dwa złotych).

Dofinansowanie ze środków Funduszu wynosi 568 802,00 PLN (słownie: pięćset sześćdziesiąt osiem tysięcy osiemset dwa złotych).

Umowę o powierzenie grantu podpisano 16.07.2024 r.

Realizacja projektu „Cyberbezpieczna Gmina Hyżne”, stanowi świadome i odpowiedzialne podejście Urzędu Gminy Hyżne do działań związanych z cyfryzacją, zgodnie z celami Funduszy Europejskich na Rozwój Cyfrowy 2021-2027, działanie 2.2.

Głównym celem projektu jest zwiększenie poziomu bezpieczeństwa informacji poprzez rozwój i wdrożenie narzędzi służących do monitorowania bezpieczeństwa
i wzmacniania odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. Zwiększenie poziomu bezpieczeństwa Urzędu Gminy Hyżne, to zwiększenie bezpieczeństwa mieszkańców Gminy. Bezpieczny Urząd, to bezpieczni obywatele, których dane zarówno osobowe jak i podatkowe procedowane są bezpośrednio w Urzędzie Gminy.

Projekt swym zakresem obejmuje:

  1. ochronę danych osobowych i wrażliwych informacji;
  2. zapewnienie zgodności z przepisami, w tym RODO i ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC);
  3. budowanie zaufania wśród obywateli;
  4. zapewnienie ciągłości działalności jednostek
  5. osiągnięcie oszczędności przez prewencję przed atakami (inwestycja w cyberbezpieczeństwo jest znacznie mniej kosztowna niż ponoszenie strat wynikających z ataków);
  6. rozwój innowacyjnych systemów zwiększających poziom cyberbezpieczeństwa, w kontekście zwiększającej się otwartości Urzędu na Klientów (np. e-Usługi).

Zakres realizacji projektu został podzielone na 4 obszary:

  1. usług zewnętrznych;
  2. organizacyjny;
  3. kompetencyjny;

W oparciu o ten podział będą realizowane następujące zadania:

ZADANIE 1. Usługi zewnętrzne wspomagające realizację projektu, świadczone przez podmioty posiadające stosowne kwalifikację. W ramach tego zadania zaplanowano:

  1. Przeprowadzenie ankiet dojrzałości cyberbezpieczeństwa wymaganych regulaminem konkursu, jako klamry, rozpoczynające i kończące realizację projektu, a także jako potwierdzenie osiągnięcia zakładanych celów.
  2. Usługę wspomagającą realizację (Nadzór i zarządzanie realizacją projektu).
  3. Dostosowanie usług katalogowych i wdrożenie Centralnego Systemu Bezpieczeństwa, wraz ze specjalistycznym wsparciem IT. W zakresie usług specjalistycznego wsparcia informatycznego zdiagnozowano konkretne obszary:
  • wdrożenie reguł zgodności z przepisami prawnymi oraz standardami bezpieczeństwa,
  • konfiguracja i zarządzanie firewallami, IDS/IPS i innymi mechanizmami obronnymi,
  • zarządzanie dostępem i autoryzacją użytkowników,
  • monitoring sieci i alarmowanie w czasie rzeczywistym,
  • wdrożenie reguł dla Backupu i archiwizacji danych,
  • szyfrowanie danych wrażliwych,
  • zabezpieczenie przed oprogramowaniem złośliwym (konfiguracja: antywirus, antimalware),
  • opracowanie i implementacja planu reagowania na incydenty bezpieczeństwa,
  • analiza po incydentach i rekomendacje,
  • stałe monitorowanie logów i zdarzeń związanych z bezpieczeństwem,
  • okresowe raporty dotyczące stanu bezpieczeństwa.

ZADANIE 2. Usługi realizowane w ramach obszaru organizacyjnego – Przygotowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji, wraz z niezbędnymi komponentami.

ZADANIE 3. Usługi szkoleniowo kompetencyjne:

W ramach tego zadania Urząd Gminy zaplanowała zakup pakietu szkoleń online oraz szkolenia z wykorzystaniem narzędzi praktycznych – symulator zagrożeń z zakresu cyberbezpieczeństwa dla swoich pracowników, oraz kadry kierowniczej. Planuje się również zakup certyfikowanych szkoleń dla pracowników IT z obsługi urządzeń klasy UTM, z obsługi systemu do backupu danych oraz z obsługi switchy zarządzalnych.

ZADANIE 4. Dostawy z obszaru technicznego – Zakup sprzętu IT:

W ramach tego zadania, zaplanowano uruchomienie Centralnego Systemu Bezpieczeństwa klasy SIEM, zawierającego elementy EDR, XDR, który jako narzędzie centralne agreguje kluczowe dane dla cyberbezpieczeństwa zbierane ze środowiska informatycznego w oparciu o określone procedury. W ramach tego zadania zaplanowano również na zakup:

  1. oprogramowanie do zarządzania i aktualizacji systemów operacyjnych i oprogramowania na stacjach roboczych, serwerach, urządzeniach sieciowych,
  2. serwer,
  3. system operacyjny do serwera,
  4. licencje dostępowe,
  5. NAS,
  6. wirtualizacja pod Centralny System Bezpieczeństwa,
  7. UPS,
  8. biblioteki taśmowe,
  9. oprogramowanie do backupu danych,

#FunduszeUE