Cyberbezpieczny Samorząd

// O projekcie

Projekt grantowy Cyberbezpieczny Samorząd jest realizowany w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC), a jego głównym celem jest wzmocnienie krajowego systemu cyberbezpieczeństwa.

Projekt jest zarządzany operacyjnie przez Centrum Projektów Polska Cyfrowa (CPPC) oraz Państwowy Instytut Badawczy NASK (NASK-PIB). Głównym motywem realizacji projektu jest odpowiedź na potrzeby jednostek samorządu terytorialnego, które zostały zidentyfikowane w wyniku diagnozy cyberbezpieczeństwa, przeprowadzonej w ramach wcześniejszych projektów „Cyfrowa Gmina”, „Cyfrowy Powiat” i „Cyfrowe Województwo”.

Jego realizacja ma ogromne znaczenie dla zapewnienia bezpiecznego i stabilnego środowiska cyfrowego dla samorządów w Polsce.

Kto może skorzystać z dofinansowania?

Projekt jest realizowany na obszarze całego kraju i obejmuje wszystkie jednostki samorządowe, w tym 2477 gminy, 314 powiatów oraz 16 województw, co łącznie stanowi 2807 Jednostek Samorządu Terytorialnego.

Grupą docelową projektu są instytucje administracji publicznej, w szczególności jednostki samorządu terytorialnego (JST) wraz z jednostkami podległymi. Należy jednak zaznaczyć, że projekt ogranicza się do jednostek sektora publicznego, wyłączając placówki ochrony zdrowia. W ten sposób projekt skupia się na wzmocnieniu cyberbezpieczeństwa w administracji publicznej, co przyczyni się do ochrony danych, infrastruktury i zasobów publicznych na poziomie lokalnym i regionalnym.

2477 gminy

314 powiatów

16 województw

Budżet i wysokość dotacji

Program Cyberbezpieczny Samorząd zapewnia konkretną i istotną pomoc finansową dla jednostek samorządu terytorialnego. Dzięki temu, mniejsze i mniej zamożne gminy, które zazwyczaj mają ograniczone środki na skuteczną ochronę, otrzymują szansę na podniesienie poziomu swojego cyberbezpieczeństwa. Całkowita kwota dofinansowania wynosi blisko 1,9 miliarda złotych, z czego 1,5 miliarda złotych pochodzi z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.

Każdy samorząd ma możliwość otrzymania wsparcia finansowego w zakresie od 200 do 850 tysięcy złotych. Wysokość dofinansowania oraz udział wkładu własnego są uzależnione od liczby mieszkańców i zamożności jednostki, czyli tzw. wskaźnika podatkowego odpowiedniego dla gmin, powiatów i województw. Jedynie najzamożniejsze samorządy zostaną zobowiązane do zapewnienia wkładu własnego, którego łączna wysokość dla całego projektu wynosi około 4 procent.

Dzięki takim elastycznym warunkom finansowym, program umożliwia jednostkom samorządu terytorialnego w różnych regionach kraju skorzystanie z dostępnych środków na wzmocnienie swojego cyberbezpieczeństwa, niezależnie od ich wielkości czy budżetu. To kluczowy krok w kierunku poprawy bezpieczeństwa danych publicznych i infrastruktury na poziomie lokalnym, co przyczyni się do ochrony interesów mieszkańców oraz stabilności działania urzędów publicznych.

Informację o tym, jaka konkretnie kwota przyznana została w ramach dofinansowania dla danej jednostki oraz ewentualny poziom wkładu własnego, znajdziesz poniżej.

Pobierz listę

Całkowity budżet projektu to prawie 2 mld złotych

Dofinansowanie dla jednostki od 200.000 do 850.000 złotych

Na co konkretnie można przeznaczyć środki?

Dofinansowanie udzielane w formie grantów może być przeznaczone na zadania w ramach trzech poniżej wskazanych obszarów.

Wydatki w obszarze organizacyjnym

1. Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
2. Audyt SZBI, audyt zgodności z wymaganiami KRI / uoKSC przez wykwalifikowanych audytorów, (re)certyfikacja SZBI na zgodność z normami.
3. Wprowadzenie lub aktualizacja Polityk Bezpieczeństwa Informacji (PBI), analiza ryzyka (w tym opracowanie i wdrożenie metodyk), opracowanie procedur: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych itp.

Wydatki w obszarze kompetencyjnym

1. Podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST.
2. Szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji.
3. Szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa.
4. Szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcje personelu, w szczególności sposób postępowania specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

Wydatki w obszarze technicznym

1. Zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta.
2. Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa (skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie) oraz innych narzędzi wymienionych poniżej w katalogu klas rozwiązań.
3. Zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania.
4. Zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa.
5. Zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC, ang. Security Operations Centre), także jako element Centrum Usług Wspólnych,
6. Zakup testów i badań bezpieczeństwa, dostępu do usług rozpoznawania zagrożeń w cyberprzestrzeni – CTI (ang. Cyber Threat Intelligence), dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz innych usług integracyjnych dotyczących obszaru cyberbezpieczeństwa.

W obszarze technicznym środki pochodzące z grantu można przeznaczyć między innymi na zakup poniższych produktów i usług:

Rozwiązania klasy Anty-DDoS (ang. Anti-Distributed Denial of Service)
Rozwiązania klasy EDR (ang. Endpoint Detection and Response)
Rozwiązania klasy XDR (ang. Extended Detectio and Response)
Zapora sieciowa (ang. Firewall lub Next Generation Firewall)
Rozwiązania MDM (ang. Mobile device management)
Rozwiązania klasy SIEM (ang. Security Information and Event Management)
Rozwiązania klasy NAC (ang. Network Access Control)
Rozwiązania BDR (ang. Backup and Disaster Recovery)
Systemy klasy GRC (ang. Goverment, Risk Management and Compliance)
Rozwiązania klasy DAM (ang. Database Access Management)

Oprogramowanie antywirusowe
Rozwiązania antymalware
Rozwiązania UTM (ang. Unified Threat Management)
Rozwiązania klasy IDS (ang. Intrusion Detection System)
Rozwiązania klasy IPS (ang. Intrusion Prevention System)
Systemy klasy SOAR (ang. Security Orchestration Automation and Response)
Rozwiązania IAM/IDM (ang. Identity Access Manager/ Identity Manager)
Narzędzia oceny ryzyka (ang. Risk Assesment Tools)
Oprogramowanie SAM (ang. Software Asset Management)
Narzędzia CMDB (ang. Configuration Management DataBase)

Harmonogram i wnioski

Program został uruchomiony 19.07.2023 r. i od tego dnia można przesyłać wnioski o wzięcie w nim udziału. Graniczny termin do którego należy przesłać wniosek aby ubiegać się o dofinansowanie to 14.12.2023 r. godz. 16:00. Wnioski można składać w formie elektronicznej za pomocą systemu informatycznego LSI dostępnego pod adresem: https://lsi.cppc.gov.pl/beneficjent

Wnioski zostaną rozpatrzone w terminie do 60 dni od ich złożenia.

Wypłata dofinansowania realizowana będzie w trzech transzach zaliczkowych w wysokości kolejno: 30%, 30 % i 40% kwoty wydatków kwalifikowalnych projektu.

Dofinansowanie będzie wypłacone w przypadku pierwszej transzy w terminie do 60 dni kalendarzowych od dnia zawarcia umowy, zaś w przypadku drugiej i trzeciej transzy w terminie do 60 dni kalendarzowych od zaakceptowania przez operatora wniosku o wypłatę kolejnej transzy.

14.12.2023 godz. 16:00

Termin naboru wniosków

// Pozwól sobie pomóc

Dlaczego my?

Posiadamy duże doświadczenie we współpracy z jednostkami samorządowymi w ramach poprzednich programów takich jak Cyfrowa Gmina. Ponadto aktywnie wspieramy inne placówki (np. medyczne) w bieżących programach rządowych związanych z dofinansowaniem na zakup rozwiązań podnoszących cyberbezpieczeństwo.

Każda placówka, która do tej pory nam zaufała i której pomagaliśmy w doborze rozwiązań, organizacji audytu, wsparciu merytorycznym lub formalnym, finalnie otrzymała dofinansowanie, o które się ubiegała.

Jeśli potrzebujesz rozwiązania, audytu lub po prostu chciałbyś się skonsultować jako administrator odpowiedzialny za cyberbezpieczeństwo w jednostce samorządu, zachęcamy do niezobowiązującego kontaktu.

Wniosek do Projektu
Cyberbezpieczny Samorząd

Instrukcja wypełnienia wniosku

// Cele projektu

Cyberbezpieczny Samorząd

Celem programu Cyberbezpieczny Samorząd jest podniesienie poziomu bezpieczeństwa informacji w Jednostkach Samorządu Terytorialnego (JST) poprzez wzmacnianie ich odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. Głównym zamysłem projektu jest podkreślenie ważności podejmowania odpowiednich działań w zakresie cyberbezpieczeństwa przez kierownictwo jednostek samorządu terytorialnego. Zaniechania w tym obszarze mogą prowadzić do niekorzystnych konsekwencji, takich jak naruszenia przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), szkody finansowe dla instytucji, wstrzymanie pracy urzędów, utrata danych lub mienia, a także ujawnienie wrażliwych danych osobom nieuprawnionym lub narażenie na ataki zniszczenia dokumentów lub danych.

Realizacja tego projektu, poprzez udzielenie wsparcia grantowego jednostkom samorządowym, przyczyni się do osiągnięcia następujących zadań:

Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji SZBI, co umożliwi efektywną ochronę danych oraz infrastruktury przed zagrożeniami cybernetycznymi.
Wdrożenie skutecznych mechanizmów zarządzania ryzykiem w cyberbezpieczeństwie, co pozwoli na identyfikację i ograniczenie potencjalnych zagrożeń.
Wdrożenie zaawansowanych narzędzi i środków, które zwiększą odporność na ataki pochodzące z cyberprzestrzeni, zapewniając bardziej bezpieczne funkcjonowanie systemów informacyjnych
Podniesienie poziomu wiedzy i kompetencji personelu. który odgrywa kluczową rolę w zakresie SZBI, co przyczyni się do lepszego zrozumienia i skutecznego wdrażania środków bezpieczeństwa w urzędach.
Przeprowadzenie audytów SZBI, które potwierdzą osiągnięcie wyższego poziomu odporności na zagrożenia cybernetyczne, co będzie stanowiło ważny wskaźnik efektywności działań podejmowanych w ramach programu.

Realizacja powyższych zadań będzie miała istotny wpływ na zapewnienie większego bezpieczeństwa danych, infrastruktury i działalności JST w obliczu coraz bardziej zaawansowanych i złożonych zagrożeń w obszarze cyberbezpieczeństwa. Poprzez wzmocnienie ochrony systemów informacyjnych, program Cyberbezpieczny Samorząd przyczyni się do bardziej stabilnego i bezpiecznego funkcjonowania samorządów, chroniąc jednocześnie interesy mieszkańców i infrastruktury publicznej.