Wyślij zapytanie

Cyberbezpieczny Samorząd – na co przeznaczyć środki?

Cyberbezpieczny Samorząd to rewolucja w dziedzinie cyberbezpieczeństwa w jednostkach samorządu terytorialnego (JST). Program dofinansowany z UE oferuje aż 1,9 mln zł dla gmin, powiatów i województw, które będzie można przeznaczyć na zapewnienie bezpieczeństwa informacji. Czym jest Cyberbezpieczny Samorząd, kto może skorzystać z programu i na co można przeznaczyć środki?

Cyberbezpieczny Samorząd – co to jest?

Cyberbezpieczny Samorząd to program rządowy finansowany w większości ze środków programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Jego celem jest poprawa cyberbezpieczeństwa w jednostkach samorządu terytorialnego. Program obejmuje zarówno finansowanie oprogramowania, narzędzi i systemów zwiększających cyberbezpieczeństwo, jak i organizację szkoleń zwiększających świadomość pracowników administracji publicznej w zakresie cyberzagrożeń.

W ramach programu JST mogą otrzymać od 200 do 850 tys zł. Do zapewnienia wkładu własnego w wysokości 4% zobowiązane będą tylko najzamożniejsze samorządy. Oznacza to, że na wsparcie mogą liczyć także, a może przede wszystkim mniejsze i mniej zamożne gminy, które zazwyczaj nie posiadają środków niezbędnych do zapewnienia wystarczającego poziomu cyberbezpieczeństwa. Program obejmuje gminy, powiaty i województwa na terenie całego kraju. W celu uczestnictwa w programie, należy złożyć wniosek do 30 listopada 2023.

Aby dowiedzieć się więcej o programie Cyberbezpieczny Samorząd, przeczytaj nasz artykuł: Cyberbezpieczny Samorząd – co to jest i dla kogo?.

Cyberbezpieczny Samorząd – na co przeznaczyć środki?

Zanim złożysz wniosek o dofinansowanie w ramach Cyberbezpiecznego Samorządu, musisz przeprowadzić analizę obecnego stanu zabezpieczeń Twojej JST oraz przygotować plan zagospodarowania otrzymanych środków wraz z uzasadnieniem. Oznacza to de facto przygotowanie całej strategii zapewnienia cyberbezpieczeństwa informacji w Twojej gminie.

Zadanie to jest jeszcze trudniejsze ze względu na to, że gminy mają znaczną dowolność w dysponowaniu środkami i mogą przeznaczyć je na różne wydatki związane z cyberbezpieczeństwem. Przygotowanie strategii wiąże się więc z koniecznością przeanalizowania dostępnych opcji i wybrania środków, które najlepiej zabezpieczą Twoją JST i zwiększą szansę na uzyskanie dofinansowania.

W ramach Cyberbezpiecznego Samorządu możemy wyróżnić trzy główne obszary wydatków:

  1. Obszar organizacyjny

Kategoria ta dotyczy działań związanych z tworzeniem regulacji wewnętrznych, polityk i procedur zwiększających bezpieczeństwo informacji. Działania te prowadzą z kolei do lepszego rozumienia i uprocesowienia obszaru cyberbezpieczeństwa w organizacji oraz przygotowania jej do wzmacniania strategii ochrony. Możemy wyróżnić tu m.in.:

  • opracowanie i aktualizację dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz Polityk Bezpieczeństwa Informacji (PBI)
  • dokonanie analizy ryzyka
  • wdrożenie procesów i procedur dotyczących np. reakcji na incydenty, udzielania dostępów, zarządzania kryzysami i utrzymywania ciągłości działania, bezpieczeństwa pracy zdalnej itd.
  • przeprowadzenie audytów bezpieczeństwa cyfrowego, np. audytu SZBI i zgodności KRI/UKSC i (opcjonalnie) uzyskanie certyfikacji.
  1. Obszar kompetencyjny

Czynnik ludzki to najczęstsza przyczyna występowania incydentów naruszenia bezpieczeństwa. Hakerzy często wykorzystują nieświadomość i podatność urzędników na wybrane techniki ataków, np. phishing lub inne formy socjotechniki. Dlatego wydatki w obszarze kompetencyjnym są kluczowe dla zapewnienia bezpieczeństwa w JST. Obejmuje on działania mające na celu edukację i zwiększenie świadomości związanej z cyberzagrożeniami wśród pracowników samorządów, m.in.:

  • podstawowe szkolenia zwiększające świadomość i kompetencje kadry samorządowej w zakresie cyberbezpieczeństwa
  • specjalistyczne szkolenia dla informatyków i kadry zarządzającej odpowiedzialnej za wdrażanie polityki bezpieczeństwa informacji
  • testy sprawdzające poziom wiedzy personelu i podatność na ataki, w szczególności socjotechniczne, oraz zdolność do reakcji na incydenty i zagrożenia zgodnie z przyjętymi procedurami
  • wykupienie dostępu do platform szkoleniowych.
  1. Obszar techniczny

Obszar techniczny dotyczy inwestycji we wdrożenie lub modernizację systemów, oprogramowania i narzędzi do realizacji opracowanej strategii cyberbezpieczeństwa. Przykładowe wydatki to:

  • zakup, wdrożenie, konfiguracja i utrzymanie sprzętu, narzędzi i technologii niezbędnych do zapewnienia cyberbezpieczeństwa
  • zakupu, wdrożenia i utrzymanie oprogramowania podnoszącego poziom bezpieczeństwa m.in. klasy DLP, EDR/XDR, IDM, PAM, UTM czy systemów backupu
  • wdrożenie środków detekcji i prewencji zagrożeń cybernetycznych
  • wdrożenie i utrzymanie systemu monitorowania bezpieczeństwa, m.in. skanerów podatności, narzędzi do zarządzania zasobami IT
  • zakup usług wsparcia realizowanych przez zewnętrznych dostawców i ekspertów ds. cybersecurity
  • przeprowadzenie testów bezpieczeństwa oraz integracji niezbędnych do prawidłowego funkcjonowania obszaru cyberbezpieczeństwa.

Cyberbezpieczny Samorząd – jak złożyć wniosek?

Jak złożyć wniosek o dofinansowanie w ramach programu Cyberbezpieczny Samorząd i co powinien on zawierać?

Przygotowanie strategii zapewnienia cyberbezpieczeństwa w JST nie jest łatwym zadaniem i wymaga wsparcia specjalistów ds. cybersecurity. Bez pomocy ekspertów zespoły większości samorządów nie będą w stanie samodzielnie ocenić obecnego stanu zabezpieczeń ani przygotować strategii wzmocnienia bezpieczeństwa informacji, która zostanie dofinansowana.

Jeśli potrzebujesz wsparcia w przygotowaniu strategii i selekcji właściwych rozwiązań z zakresu cybersecurity, skontaktuj się z nami. W ESKOM mamy ponad 20 lat doświadczenia w tworzeniu i wdrażaniu strategii cyberbezpieczeństwa dla JST oraz instytucji publicznych. Współpracujemy z ponad 80 wykwalifikowanymi specjalistami ds. infrastruktury IT i cybersecurity, którzy będą w stanie skutecznie ocenić Twój poziom ochrony i wzmocnić zabezpieczenia. Zaufały nam już m.in. władze miast takich jak Gdańsk, Gostynin, Łomża, Słupsk, Miasto Stołeczne Warszawa oraz liczne starostwa, gminy, powiaty i urzędy miast na terenie całego kraju.