- +48 737 185 903
- +48 737 185 902
- +48 727 790 662
- Pn - Pt: 9.00 - 17.00
Szukasz rozwiązania? | Potrzebujesz konsultacji? | Skontaktuj się!
Cyberbezpieczny Samorząd
// O projekcie
Cyberbezpieczny Samorząd
Projekt grantowy Cyberbezpieczny Samorząd jest realizowany w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC), a jego głównym celem jest wzmocnienie krajowego systemu cyberbezpieczeństwa.
Projekt jest zarządzany operacyjnie przez Centrum Projektów Polska Cyfrowa (CPPC) oraz Państwowy Instytut Badawczy NASK (NASK-PIB). Głównym motywem realizacji projektu jest odpowiedź na potrzeby jednostek samorządu terytorialnego, które zostały zidentyfikowane w wyniku diagnozy cyberbezpieczeństwa, przeprowadzonej w ramach wcześniejszych projektów „Cyfrowa Gmina”, „Cyfrowy Powiat” i „Cyfrowe Województwo”.
Jego realizacja ma ogromne znaczenie dla zapewnienia bezpiecznego i stabilnego środowiska cyfrowego dla samorządów w Polsce.
Kto może skorzystać z dofinansowania?
Projekt jest realizowany na obszarze całego kraju i obejmuje wszystkie jednostki samorządowe, w tym 2477 gminy, 314 powiatów oraz 16 województw, co łącznie stanowi 2807 Jednostek Samorządu Terytorialnego.
Grupą docelową projektu są instytucje administracji publicznej, w szczególności jednostki samorządu terytorialnego (JST) wraz z jednostkami podległymi. Należy jednak zaznaczyć, że projekt ogranicza się do jednostek sektora publicznego, wyłączając placówki ochrony zdrowia. W ten sposób projekt skupia się na wzmocnieniu cyberbezpieczeństwa w administracji publicznej, co przyczyni się do ochrony danych, infrastruktury i zasobów publicznych na poziomie lokalnym i regionalnym.
2477 gminy
314 powiatów
16 województw
Budżet i wysokość dotacji
Program Cyberbezpieczny Samorząd zapewnia konkretną i istotną pomoc finansową dla jednostek samorządu terytorialnego. Dzięki temu, mniejsze i mniej zamożne gminy, które zazwyczaj mają ograniczone środki na skuteczną ochronę, otrzymują szansę na podniesienie poziomu swojego cyberbezpieczeństwa. Całkowita kwota dofinansowania wynosi blisko 1,9 miliarda złotych, z czego 1,5 miliarda złotych pochodzi z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.
Każdy samorząd ma możliwość otrzymania wsparcia finansowego w zakresie od 200 do 850 tysięcy złotych. Wysokość dofinansowania oraz udział wkładu własnego są uzależnione od liczby mieszkańców i zamożności jednostki, czyli tzw. wskaźnika podatkowego odpowiedniego dla gmin, powiatów i województw. Jedynie najzamożniejsze samorządy zostaną zobowiązane do zapewnienia wkładu własnego, którego łączna wysokość dla całego projektu wynosi około 4 procent.
Dzięki takim elastycznym warunkom finansowym, program umożliwia jednostkom samorządu terytorialnego w różnych regionach kraju skorzystanie z dostępnych środków na wzmocnienie swojego cyberbezpieczeństwa, niezależnie od ich wielkości czy budżetu. To kluczowy krok w kierunku poprawy bezpieczeństwa danych publicznych i infrastruktury na poziomie lokalnym, co przyczyni się do ochrony interesów mieszkańców oraz stabilności działania urzędów publicznych.
Całkowity budżet projektu to prawie 2 mld złotych
Dofinansowanie dla jednostki od 200.000 do 850.000 złotych
Na co konkretnie można przeznaczyć środki?
Dofinansowanie udzielane w formie grantów może być przeznaczone na zadania w ramach trzech poniżej wskazanych obszarów.
01
Wydatki w obszarze organizacyjnym
1. Opracowanie, wdrożenie, przegląd, aktualizacja
dokumentacji Systemu Zarządzania Bezpieczeństwem
Informacji (SZBI).
2. Audyt SZBI, audyt zgodności z wymaganiami KRI / uoKSC przez wykwalifikowanych audytorów, (re)certyfikacja SZBI na zgodność z normami.
3. Wprowadzenie lub aktualizacja Polityk Bezpieczeństwa Informacji (PBI), analiza ryzyka (w tym opracowanie i wdrożenie metodyk), opracowanie procedur: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych itp.
2. Audyt SZBI, audyt zgodności z wymaganiami KRI / uoKSC przez wykwalifikowanych audytorów, (re)certyfikacja SZBI na zgodność z normami.
3. Wprowadzenie lub aktualizacja Polityk Bezpieczeństwa Informacji (PBI), analiza ryzyka (w tym opracowanie i wdrożenie metodyk), opracowanie procedur: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych itp.
02
Wydatki w obszarze kompetencyjnym
1. Podstawowe szkolenia (lub dostęp do platform
szkoleniowych) budujące świadomość cyberzagrożeń
i sposobów ochrony dla pracowników JST.
2. Szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji.
3. Szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa.
4. Szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcje personelu, w szczególności sposób postępowania specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.
2. Szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji.
3. Szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa.
4. Szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcje personelu, w szczególności sposób postępowania specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.
03
Wydatki w obszarze technicznym
1. Zakup, wdrożenie i utrzymanie systemów
teleinformatycznych, w tym urządzeń, oprogramowania
i usług zapewniających prewencję,
detekcję i reakcję na zagrożenia cyberbezpieczeństwa,
z niezbędnym wsparciem producenta.
2. Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa (skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie) oraz innych narzędzi wymienionych poniżej w katalogu klas rozwiązań.
3. Zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania.
4. Zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa.
5. Zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC, ang. Security Operations Centre), także jako element Centrum Usług Wspólnych,
6. Zakup testów i badań bezpieczeństwa, dostępu do usług rozpoznawania zagrożeń w cyberprzestrzeni – CTI (ang. Cyber Threat Intelligence), dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz innych usług integracyjnych dotyczących obszaru cyberbezpieczeństwa.
2. Zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa (skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie) oraz innych narzędzi wymienionych poniżej w katalogu klas rozwiązań.
3. Zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania.
4. Zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa.
5. Zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC, ang. Security Operations Centre), także jako element Centrum Usług Wspólnych,
6. Zakup testów i badań bezpieczeństwa, dostępu do usług rozpoznawania zagrożeń w cyberprzestrzeni – CTI (ang. Cyber Threat Intelligence), dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz innych usług integracyjnych dotyczących obszaru cyberbezpieczeństwa.
W obszarze technicznym środki pochodzące z grantu można przeznaczyć między innymi na zakup poniższych produktów i usług:
- Rozwiązania klasy Anty-DDoS (ang. Anti-Distributed Denial of Service)
- Rozwiązania klasy EDR (ang. Endpoint Detection and Response)
- Rozwiązania klasy XDR (ang. Extended Detectio and Response)
- Zapora sieciowa (ang. Firewall lub Next Generation Firewall)
- Rozwiązania MDM (ang. Mobile device management)
- Rozwiązania klasy SIEM (ang. Security Information and Event Management)
- Rozwiązania klasy NAC (ang. Network Access Control)
- Rozwiązania BDR (ang. Backup and Disaster Recovery)
- Systemy klasy GRC (ang. Goverment, Risk Management and Compliance)
- Rozwiązania klasy DAM (ang. Database Access Management)
- Oprogramowanie antywirusowe
- Rozwiązania antymalware
- Rozwiązania UTM (ang. Unified Threat Management)
- Rozwiązania klasy IDS (ang. Intrusion Detection System)
- Rozwiązania klasy IPS (ang. Intrusion Prevention System)
- Systemy klasy SOAR (ang. Security Orchestration Automation and Response)
- Rozwiązania IAM/IDM (ang. Identity Access Manager/ Identity Manager)
- Narzędzia oceny ryzyka (ang. Risk Assesment Tools)
- Oprogramowanie SAM (ang. Software Asset Management)
- Narzędzia CMDB (ang. Configuration Management DataBase)
Harmonogram i wnioski
Program został uruchomiony 19.07.2023 r. i od tego dnia można przesyłać wnioski o wzięcie w nim udziału. Graniczny termin do którego należy przesłać wniosek aby ubiegać się o dofinansowanie to 14.12.2023 r. godz. 16:00. Wnioski można składać w formie elektronicznej za pomocą systemu informatycznego LSI dostępnego pod adresem: https://lsi.cppc.gov.pl/beneficjent
Wnioski zostaną rozpatrzone w terminie do 60 dni od ich złożenia.
Wypłata dofinansowania realizowana będzie w trzech transzach zaliczkowych w wysokości kolejno: 30%, 30 % i 40% kwoty wydatków kwalifikowalnych projektu.
Dofinansowanie będzie wypłacone w przypadku pierwszej transzy w terminie do 60 dni kalendarzowych od dnia zawarcia umowy, zaś w przypadku drugiej i trzeciej transzy w terminie do 60 dni kalendarzowych od zaakceptowania przez operatora wniosku o wypłatę kolejnej transzy.
14.12.2023 godz. 16:00
Termin naboru wniosków
// Pozwól sobie pomóc
Dlaczego my?
Posiadamy duże doświadczenie we współpracy z jednostkami samorządowymi w ramach poprzednich programów takich jak Cyfrowa Gmina. Ponadto aktywnie wspieramy inne placówki (np. medyczne) w bieżących programach rządowych związanych z dofinansowaniem na zakup rozwiązań podnoszących cyberbezpieczeństwo.
Każda placówka, która do tej pory nam zaufała i której pomagaliśmy w doborze rozwiązań, organizacji audytu, wsparciu merytorycznym lub formalnym, finalnie otrzymała dofinansowanie, o które się ubiegała.
Jeśli potrzebujesz rozwiązania, audytu lub po prostu chciałbyś się skonsultować jako administrator odpowiedzialny za cyberbezpieczeństwo w jednostce samorządu, zachęcamy do niezobowiązującego kontaktu.
// Cele projektu
Cyberbezpieczny Samorząd
Celem programu Cyberbezpieczny Samorząd jest podniesienie poziomu bezpieczeństwa informacji w Jednostkach Samorządu Terytorialnego (JST) poprzez wzmacnianie ich odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. Głównym zamysłem projektu jest podkreślenie ważności podejmowania odpowiednich działań w zakresie cyberbezpieczeństwa przez kierownictwo jednostek samorządu terytorialnego. Zaniechania w tym obszarze mogą prowadzić do niekorzystnych konsekwencji, takich jak naruszenia przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), szkody finansowe dla instytucji, wstrzymanie pracy urzędów, utrata danych lub mienia, a także ujawnienie wrażliwych danych osobom nieuprawnionym lub narażenie na ataki zniszczenia dokumentów lub danych.
Realizacja tego projektu, poprzez udzielenie wsparcia grantowego jednostkom samorządowym, przyczyni się do osiągnięcia następujących zadań:
- Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji SZBI, co umożliwi efektywną ochronę danych oraz infrastruktury przed zagrożeniami cybernetycznymi.
- Wdrożenie skutecznych mechanizmów zarządzania ryzykiem w cyberbezpieczeństwie, co pozwoli na identyfikację i ograniczenie potencjalnych zagrożeń.
- Wdrożenie zaawansowanych narzędzi i środków, które zwiększą odporność na ataki pochodzące z cyberprzestrzeni, zapewniając bardziej bezpieczne funkcjonowanie systemów informacyjnych
- Podniesienie poziomu wiedzy i kompetencji personelu. który odgrywa kluczową rolę w zakresie SZBI, co przyczyni się do lepszego zrozumienia i skutecznego wdrażania środków bezpieczeństwa w urzędach.
- Przeprowadzenie audytów SZBI, które potwierdzą osiągnięcie wyższego poziomu odporności na zagrożenia cybernetyczne, co będzie stanowiło ważny wskaźnik efektywności działań podejmowanych w ramach programu.
Realizacja powyższych zadań będzie miała istotny wpływ na zapewnienie większego bezpieczeństwa danych, infrastruktury i działalności JST w obliczu coraz bardziej zaawansowanych i złożonych zagrożeń w obszarze cyberbezpieczeństwa. Poprzez wzmocnienie ochrony systemów informacyjnych, program Cyberbezpieczny Samorząd przyczyni się do bardziej stabilnego i bezpiecznego funkcjonowania samorządów, chroniąc jednocześnie interesy mieszkańców i infrastruktury publicznej.
Dodatkowe informacje na temat szczegółów Projektu Cyberbezpieczny Samorząd znajdziesz na stronie rządowego Centrum Projektów Polska Cyfrowa.
// WYBRANE ROZWIĄZANIA IT REKOMENDOWANE PRZEZ NAS DLA JEDNOSTEK SAMORZĄDU TERYTORIALNEGO
W RAMACH PROJEKTU CYBERBEZPIECZNY SAMORZĄD
// Chętnie porozmawiamy i doradzimy
Nie znalazłeś tego,
czego szukałeś?
737 185 902 | 737 185 903 | 727 790 662
737 191 570 | 737 197 480