Program Operacyjny: Fundusze Europejskie na Rozwój Cyfrowy
Oś Priorytetowa II. Zaawansowane usługi cyfrowe
Działanie 2.2. Wzmocnienie krajowego systemu bezpieczeństwa
Beneficjent: Gmina Reszel
Nazwa Zadania: Cyberbezpieczna Gmina Reszel
Wartość projektu: 554 713,00 zł
Dofinansowanie: 554 713,00 zł
Oś Priorytetowa II. Zaawansowane usługi cyfrowe
Działanie 2.2. Wzmocnienie krajowego systemu bezpieczeństwa
Beneficjent: Gmina Reszel
Nazwa Zadania: Cyberbezpieczna Gmina Reszel
Wartość projektu: 554 713,00 zł
Dofinansowanie: 554 713,00 zł
W związku z ubieganiem się przez Gminę Reszel o grant w ramach Funduszy Europejskich na Rozwój Cyfrowy Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa w okresie VII-VIII.2023 Gmina Reszel przeprowadziła inwentaryzację zasobów cyfrowych i potrzeb rozwojowych pracowników Urzędu Gminy Reszel i ankietę dojrzałości cyberbezpieczeństwa w JST.
Na tej podstawie określono zapotrzebowanie na działania/usługi/zakupy:
- opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), analizy ryzyka (w tym opracowanie i wdrożenie metodyk),np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii, szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych;
- audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re)certyfikacja SZBI na zgodność z normami;
- podstawowe szkolenia/dostęp do platform szkoleniowych budujące świadomość cyberzagrożeń, sposobów ochrony dla pracowników JST;
- szkolenia z cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji;
- szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu;
- szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami;
- zakup/wdrożenie/utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta;
- zakup/wdrożenie/utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT, aktywami podlegającymi ochronie i innych rodzajów narzędzi wymienionych w katalogu klas rozwiązań;
- zakup/wdrożenie/konfiguracja/utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa;
- zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa;
- zakup/wdrożenie/utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa, także jako element
- zakup testów, badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np.feeds) i inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.
CELEM PROJEKTU jest do 31.01.2026 zwiększenie poziomu bezpieczeństwa informacji gminy Reszel przez wzmacnianie odporności i zdolności do skutecznego zapobiegania, reagowania na incydenty w systemach informacyjnych. Projekt odpowiada na bariery i potrzeby związane z rozwojem cyfrowym gminy Reszel, zidentyfikowane w kontekście przeprowadzonej inwentaryzacji zasobów cyfrowych i potrzeb rozwojowych pracowników oraz ankietę dojrzałości cyberbezpieczeństwa.
Realizacja projektu grantowego przez gminę Reszel przyczyni się do osiągnięcia celu szczegółowego FERC: EFRR.CP1.II Czerpanie korzyści z cyfryzacji dla obywateli, przedsiębiorstw, organizacji badawczych i instytucji publicznych.
W ramach projektu przeprowadzone zostaną działania:
- wdrożenie w JST polityk bezpieczeństwa informacji (SZBI);
- wdrożenia w JST środków zarządzania ryzykiem w cyberbezpieczeństwi;
- wdrożenia w JST mechanizmów, środków zwiększających odporność na ataki z cyberprzestrzeni;
- podniesienie poziomu wiedzy, kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego w urzędzie;
- przeprowadzenia w JST audytów SZBI potwierdzających uzyskanie wyższego poziomu odporności na cyberzagrożenia.
W wyniku podjętych działań przyczyniających się do sprawnego, bezpiecznego działania systemów informatycznych i lepszej ochrony informacji, podniesie się poziom cyberbezpieczeństwa JST.
Efektem realizacji projektu będzie skuteczne zabezpieczenie systemów informatycznych JST przed cyberprzestępczością w kontekście: ochrony danych osobowych (RODO),potencjalnej utraty danych czy mienia, ujawnienia wrażliwych danych osobom nieuprawnionym lub umożliwienia atakującym zniszczenia dokumentów/danych poprzez jej modernizację, co zapewni ciągłość pracy urzędu oraz zwiększy poczucie bezpieczeństwa mieszkańców oraz klientów JST.
W wyniku przeprowadzonego badania potrzeb rozwojowych pracowników JST stwierdzono konieczność szkoleń w zakresie: cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji dla 36 osób zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego dla 36 os. weryfikacji świadomości zagrożeń i reakcji personelu, w szczególności reagowania specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami dla 36 os.
Grantobiorca oświadcza, że efekty projektu zostaną utrzymane przez minimum 2 lata od zakończenia projektu oraz że projekt będzie realizowany zgodnie z zasadami równości szans i niedyskryminacji, w tym dostępności dla osób z niepełnosprawnościami oraz równości kobiet i mężczyzn.