Grupa JT Weston
Grupa JT Weston:
JT WESTON ADVISORS
JT WESTON LEGAL
Projekty UE
Projekty UE
Formularz kontaktowy
Wyszukaj

Blog

HomeAdministracja publiczna„Cyberbezpieczny Samorząd” – jak podejść do tematu?
padlock-with-key-close-up

„Cyberbezpieczny Samorząd” – jak podejść do tematu?

by on 3 sierpnia 2023in Administracja publiczna, Doradztwo IT, Government & public sector, IT Consulting, Security management, Szkolenia, Zarządzanie bezpieczeństwem 2 comments

Przestarzały sprzęt, duża ilość wrażliwych danych, a także konieczność zapewnienia ciągłości świadczenia usług. To czynniki, które sprawiają, że jednostki samorządu terytorialnego (JST) stają się obiektem licznych cyberataków. Niezbędne jest dofinansowanie pozwalające stawiać efektywne zapory. Czy konkurs „Cyberbezpieczny Samorząd” może realnie w tym pomóc?

Skala ataków rośnie

Według badania z 2020 roku, 44 proc. ataków ransomware było wymierzonych w samorząd terytorialny. Zaszyfrowanie serwerów nastąpiło m.in. w gminie Kościerzyna w 2019 oraz w gminie Aleksandrów w 2021[1]. Cyberatak na serwery systemu Śląskiej Karty Usług Publicznych przypuszczony został na początku lutego 2023[2].

W ostatnich latach wyraźnie wzrosła aktywność cyberprzestępców. Informuje o tym zarówno CERT Polska[3], działający w strukturach NASK – Państwowego Instytutu Badawczego, gromadzący zgłoszenia o próbach ataków, jak i firmy zajmujące się bezpieczeństwem cyfrowym. Coraz bardziej zagrożony jest sektor użyteczności publicznej, który, pod względem liczby ataków, wyprzedził sektor finansowy[4].

atak hackerski - ransomware
Atak hackerski – ransomware

Przyczyny

Samorządy przechodzą proces cyfrowej transformacji, która ma na celu optymalizację i poprawę efektywności realizowanych zadań. Stawiają na poprawę jakości obsługi mieszkańców. Dodatkowo, samodzielne inicjatywy poszczególnych JST są coraz bardziej ukierunkowywane przez działania rządu, który pragnie wkrótce uruchomić regulacje m.in. zobowiązujące podmioty publiczne do prowadzenia systemu elektronicznego zarządzania dokumentacją (EZD).

Z drugiej strony, JST brakuje środków finansowych na wzmacnianie kompetencji oraz narzędziowe wsparcie obszaru cyberbezpieczeństwa. Skala długu technologicznego została ujawniona m.in. w 2020. Przeprowadzono wówczas zakrojone na szerszą skalę badania sprzętu IT, z którego korzystali samorządowcy. Okazało się, że 40% urządzeń musiało zostać wymienionych[5]. Wykorzystywany sprzęt komputerowy utracił gwarancję oraz wsparcie producenta na system operacyjny.

Skutki

Efekty rozbójniczej działalności cyberprzestępców mogą być różnorodne. Nie ograniczają się tylko do przerwania ciągłości świadczenia usług czy też utraty poufności lub integralności danych, często wrażliwych, dotyczących m.in. spraw finansowych mieszkańców. Konsekwencjami mogą być również kary płacone za niezgodność z normami prawnymi oraz sankcje finansowe nakładane przez sądy w wyniku pozwów osób prywatnych. Należy brać pod uwagę również efekt utraty zaufania do lokalnych władz.

Jak się bronić

Realne ryzyka należy minimalizować poprzez:

  • podnoszenie wśród użytkowników świadomości istniejących zagrożeń,
  • wprowadzenie odpowiedniego zarządzania bezpieczeństwem informacji, z wykorzystaniem np. norm ISO/IEC 27001, ISO 22301,
  • stosowanie wielopoziomowych, nowoczesnych zabezpieczeń.

Konieczne jest jednak uzyskanie wsparcia dla tych działań. Dotychczas funkcjonujące w latach 2021-2023 programy „Cyfrowa gmina”, „Cyfrowy powiat” oraz „Cyfrowe województwo” pozwalały sfinansować zakup sprzętu, oprogramowania i licencji oraz edukację cyfrową pracowników JST. Skorzystały z nich jednak głównie mniejsze jednostki. Limity budżetowe nie dawały znaczących szans większym miastom.

Sytuację mają poprawić pieniądze z Krajowego Planu Odbudowy, w ramach którego Polska do końca 2026 roku ma otrzymać z UE ponad 57 mld euro. 20% tej kwoty jest zarezerwowane na cyfryzację, w tym cyberbezpieczeństwo. Jedyny problem tkwi w tym, że perspektywa wydania choćby części z tych pieniędzy wciąż się oddala.

cyberbezpieczeństwo - zabezpieczenia
Cyberbezpieczeństwo – wiele metod i narzędzi

„Cyberbezpieczny Samorząd” dodatkową szansą

Centrum Projektów Polska Cyfrowa, we współpracy z Państwowym Instytutem Badawczym NASK, rozpoczęło przyjmowanie wniosków w ramach konkursu „Cyberbezpieczny Samorząd”. Projekt ten, współfinansowany z Funduszy Europejskich, w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, jest skierowany do wszystkich JST. Do blisko 3 tysięcy gmin, powiatów i województw trafi prawie 1,8 mld złotych. 1,5 mld zł będzie pochodzić ze środków programu „Fundusze Europejskie na Rozwój Cyfrowy 2021-2027”. W ramach konkursu „Cyberbezpieczny Samorząd” poszczególne jednostki samorządu terytorialnego mogą otrzymać dofinansowanie w formie grantu w wysokości do 850 tys. zł (ostateczna wysokość grantu zależeć będzie m.in. od wskaźnika podstawowych dochodów podatkowych na 1 mieszkańca). W dzisiejszych czasach nie są to kwoty, które umożliwią kompleksowe, wielowymiarowe zabezpieczenie organizacji (w szczególności tej większej), ale odpowiednie zbilansowanie wydatków na poszczególne obszary cyberbezpieczeństwa (procesy, kompetencje, infrastruktura, oprogramowanie) oraz dobór technologii adekwatnych do skali zagrożeń gwarantują skokowe podniesienie poziomu bezpieczeństwa.

Samorządy mogą przeznaczyć pieniądze z grantu „Cyberbezpieczny Samorząd” na:

  • opracowanie, wdrożenie i certyfikację procedur z zakresu zarządzania bezpieczeństwem informacji,
  • specjalistyczne szkolenia,
  • zakup, wdrożenie i konfigurację systemów, urządzeń i usług mających na celu podniesienie poziomu cyberbezpieczeństwa.

Okres realizacji projektów w ramach „Cyberbezpiecznego Samorządu” wynosi do 24 miesięcy, jednak nie później niż do 30 czerwca 2026. Co ciekawe, dopuszcza się kwalifikowalność wydatków poniesionych już od 01 czerwca 2023. Szczegóły można znaleźć na dedykowanej stronie w portalu gov pl.

Konkurs „Cyberbezpieczny Samorząd” - główne założenia
Główne założenia konkursu „Cyberbezpieczny Samorząd”

Jak uzyskać grant w konkursie „Cyberbezpieczny Samorząd”?

Wniosek o przyznanie grantu należy wypełnić za pomocą systemu informatycznego LSI, zamieszczonego na stronie internetowej https://lsi.cppc.gov.pl/beneficjent, nie później niż do 30 listopada 2023 r. do godz. 16:00.

Potencjalne pytania dotyczące zasad rozstrzygnięcia konkursu „Cyberbezpieczny Samorząd” oraz obsługi projektów można zgłaszać na adres e-mail: cyberbezpiecznysamorzad@cppc.gov.pl oraz na infolinię pod numerem: 22 182 22 94.

JT Weston – partner JST w projekcie „Cyberbezpieczny Samorząd”

JT Weston, za zryczłtowaną opłatą 5 tys. zł + VAT, pomoże w opracowaniu koncepcji realizacji całości przedsięwzięcia (zarówno w aspektach organizacyjnych, procesowych, kompetencyjnych, jak i technologicznych), opracowaniu niezbędnych zapytań ofertowych, a przede wszystkim w opracowaniu kompleksowej dokumentacji konkursowej, w tym aspektów technicznych i projektowych, aby zainteresowana wsparciem JST spełniła kryteria „Cyberbezpiecznego Samorządu”. W powyższej cenie wypełnimy również Ankietę Dojrzałości Cyberbezpieczeństwa, którą JST będzie zobowiązana do przeprowadzenia:

  • do 30 dni od podpisania umowy o udzielenie grantu,
  • wraz z wnioskiem rozliczającym grant.

Co więcej, po pomyślnym pozyskaniu grantu przez JST jesteśmy gotowi aktywnie wziąć udział w realizacji samego projektu w obszarach:

Zarządzanie projektem i rozliczanie grantu – funkcja Kierownika Projektu (Inżyniera Projektu)

Proponujemy oddelegowanie kierownika projektu (inżyniera projektu) na cały okres realizacji projektu wykonującego zadania w podziale na dwie główne funkcje:

1. Zarządzanie projektem, w tym:

  • sporządzenie i bieżący monitoring harmonogramu realizacji prac projektowych,
  • monitoring realizacji budżetu projektu,
  • koordynacja prac zespołu projektowego,
  • raportowanie postępów prac projektowych,
  • organizacja spotkań projektowych,
  • wsparcie merytoryczne w rozwiązywaniu problemów.

2. Rozliczanie grantu, w tym:

  • wsparcie w prawidłowej realizacji postępowań zakupowych,
  • weryfikacja dokumentów księgowych i zarządczych niezbędnych do rozliczenia projektu,
  • sporządzanie wymaganych dokumentów rozliczających projekt (wnioski zaliczkowe, wnioski rozliczające),
  • sporządzanie ewentualnych wniosków o zmianę w projekcie.

Realizacja wybranych prac wdrożeniowych w następujących obszarach merytorycznych projektu:

1. Organizacyjnym i procesowym

Opracowanie (lub aktualizację) i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji wraz z ewentualną digitalizacją i automatyzacją procesów i procedur SZBI na platformie Neula (więcej na www.neula.co).

2. Kompetencyjnym

Wsparcie w:

  • budowie wymaganych kompetencji wewnętrznych, w tym udostępnienie szkoleń stacjonarnych i e-learningowych budujących świadomość cyberzagrożeń i sposobów ochrony dla całej kadry, jak również szkoleń specjalistycznych dla pracowników zespołu bezpieczeństwa w zakresie nadzoru procesów i organizacji oraz administracji nowo wdrożonymi narzędziami,
  • zapewnieniu kompetencji zewnętrznych (outsourcing) w obszarach, w których budowa kompetencji wewnętrznych nie ma uzasadnienia ekonomicznego (np. zespół SOC – Security Operations Center, Oficer ds. Bezpieczeństwa (CISO – Chief Information Security Officer), czy administrator wybranych rozwiązań technologicznych).

3. Technologicznym

Wsparcie w wyborze, zakupie i wdrożeniu wybranych rozwiązań sprzętowych i software’owych ujętych w umowie grantowej:

  • urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa (SIEM, DLP, NAC, EDR, IDS/IPS, MDM, itp.),
  • rozwiązań ciągłego monitorowania bezpieczeństwa (np. skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie),
  • systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC – Security Operations Center).

Poza rozwiązaniami szeroko już używanymi na rynku, możemy także zaproponować aplikacje wspierające zarządzanie bezpieczeństwem informacji (np. zarządzanie uprawnieniami, rejestracja i obsługa incydentów bezpieczeństwa) zbudowane na naszej platformie automatyzacji procesów Neula. Neula od wielu lat wykorzystywana jest w jednostkach samorządowych, podmiotach z sektora finansowego, jak również innych branżach gospodarki (więcej na www.neula.co).

Dlaczego JT Weston?

Stawiamy do dyspozycji zespół doświadczonych, certyfikowanych konsultantów w zakresie cyberbezpieczeństwa, konsultantów wdrożeniowych, doradców w zakresie pozyskiwania i rozliczania funduszy unijnych, a także prawników specjalizujących się w ochronie danych osobowych. Jesteśmy jedną z nielicznego grona firm w Polsce, które są w stanie zaoferować kompleksowe pokrycie kompetencyjne w realizacji takiego projektu, jakim jest „Cyberbezpieczny Samorząd”.

Potrzebujesz wsparcia w pozyskaniu lub realizacji grantu?
Napisz do nas!		Formularz kontaktowy

[1] https://cyberdefence24.pl/cyberbezpieczenstwo/cyberataki-na-samorzady-jak-zwiekszac-poziom-cyberbezpieczenstwa

[2] https://crn.pl/aktualnosci/cyberatak-na-slasku/

[3] https://cert.pl/uploads/docs/Raport_CP_2022.pdf

[4] https://www.rp.pl/biznes/art37264041-gwaltowny-wzrost-cyberatakow-na-polske

[5] https://serwisy.gazetaprawna.pl/samorzad/artykuly/8283270,komputery-urzad-gminy-nowe-dowody-osobiste-windows.html

Share this article
0
Tags: , , , , , ,

Written by

The author didnt add any Information to his profile yet

2 Comments Published

Tomasz Ziółkowski
written on 10 sierpnia 2023 - Odpowiedz

Tak, mniej więcej wiadomo, na jakie kategorie kosztów można przeznaczyć środki. Ale już jakie konkretnie zmiany procesowe, czy organizacyjne wdrożyć, jakie kompetencje zbudować i jakie ku temu szkolenia przeprowadzić, a przede wszystkim jakie konkretnie narzędzia / infrastrukturę zakupić – to zależy od indywidualnych potrzeb i okoliczności każdej JST. Bo w zależności np. od skali jednostki budowanie pewnych kompetencji wewnątrz nie ma uzasadnienia ekonomicznego. W zależności od architektury środowiska ICT jedne narzędzia sprawdzą się lepiej niż inne. A sama rozpiętość cenowa między narzędziami tej samej kategorii, ale od różnych producentów, potrafi być 10-ciokrotna ze względu np. na model licencjonowania, czy predefiniowany zakres funkcjonalny, którego nie każdy potrzebuje. Kolejność realizacji poszczególnych zadań też ma ogromne znaczenie dla powodzenia całości projektu.
Więc zbudowanie koncepcji realizacji całego projektu to absolutna podstawa dla rozpoczęcia prac, która na koniec zapewni osiągnięcie oczekiwanych rezultatów.

Jan
written on 10 sierpnia 2023 - Odpowiedz

Co Państwo rozumiecie przez „opracowanie koncepcji realizacji całości przedsięwzięcia”? Przecież mniej więcej wiadomo, na co można przeznaczyć środki z grantu.

Leave a Comment

Formularz kontaktowy
Imię i nazwisko:
Firma / Instytucja:
 Stanowisko:
Adres email (wymagane):
 Numer telefonu:

Treść wiadomości (wymagane):

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij
Formularz kontaktowy
Imię i nazwisko:
Firma / Instytucja:
 Stanowisko:
Adres email (wymagane):
 Numer telefonu:

Treść wiadomości (wymagane):

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij