Cyberbezpieczny Powiat Miechowski
Nazwa zadania: Cyberbezpieczny Powiat Miechowski
Program Fundusze Europejskie na Rozwój Cyfrowy (FERC)
Tytuł projektu: Cyberbezpieczny Powiat Miechowski
Priorytet II: Zaawansowane usługi cyfrowe
Działanie 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa
Okres realizacji Projektu Grantowego do 30.06.2026 r.
Całkowita wartość projektu: 850 000,00 zł
Dofinansowanie z UE: 697 000,00 zł - (82% wartości całkowitej projektu)
Dofinansowanie z Budżetu Państwa: 153 000,00 zł - (18% wartości całkowitej projektu)
Cel projektu:
Głównym celem projektu jest zwiększenie poziomu bezpieczeństwa informacji poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. Zwiększenie poziomu bezpieczeństwa, to zwiększenie bezpieczeństwa jego Klientów (mieszkańców Powiatu).
Realizacja projektu jest odpowiedzią na zdiagnozowane problemy i potrzeby, tj.: ochrony danych osobowych i wrażliwych informacji, zapewnienia zgodności z przepisami, w tym RODO i i ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, budowania zaufania wśród obywateli, zapewnienia ciągłości działalności jednostek, osiągnięcia oszczędności przez prewencję przed atakami (inwestycja w cyberbezpieczeństwo jest znacznie mniej kosztowna niż ponoszenie strat wynikających z ataków), rozwoju innowacyjnych systemów zwiększających poziom cyberbezpieczeństwa, w kontekście zwiększającej się otwartości Urzędów na jego Klientów (np. e-Usługi).
Realizacja projektu „Cyberbezpieczny Powiat Miechowski” stanowi świadome podejście do działań związanych z cyfryzacją, zgodnie z FERC.
Koncepcja realizacji:
Zakres realizacji projektu w kontekście potrzeb został podzielony, a w oparciu o ten podział przygotowano koncepcję w rozbiciu na 4 zadania:
Zadanie 1
- Wdrożenie reguł zgodności z przepisami prawnymi oraz standardami bezpieczeństwa
- Konfiguracja i zarządzanie firewallami, IDS/IPS i innymi mechanizmami obronnymi
- Zarządzanie dostępem i autoryzacją użytkowników
- Monitoring sieci i alarmowanie w czasie rzeczywistym
- Wdrożenie reguł dla Backupu i archiwizacji danych
- Szyfrowanie danych wrażliwych
- Zabezpieczenie przed oprogramowaniem złośliwym (antywirus, antimalware)
- Opracowanie i implementacja planu reagowania na incydenty bezpieczeństwa
- Analiza po incydentach i rekomendacje
- Stałe monitorowanie logów i zdarzeń związanych z bezpieczeństwem
- Okresowe raporty dotyczące stanu bezpieczeństwa
Zadanie 2
Przeprowadzenia Audytu Bezpieczeństwa Informacji zgodnego z przepisami Rozporządzenia Rady Ministrów z dnia 12.04.2012 roku w sprawie KRI (W22).
Zadanie 3
Usługi szkoleniowo kompetencyjne polegające na przeprowadzeniu certyfikowanych szkoleń dla kadry pracowniczej, oraz kadry kierowniczej Urzędu. Szkolenia będą przeprowadzane z wykorzystaniem narzędzi praktycznych (symulator zagrożeń), a także z obsługi urządzeń klasy UTM, obsługi systemu do backupu danych dla pracowników IT.
Zadanie 4
Dostawy z obszaru technicznego - Zakup sprzętu IT:
W ramach projektu przewidziano uruchomienie centralnego systemu bezpieczeństwa klasy SIEM, zawierającego elementy EDR, XDR, który jako narzędzie centralne agreguje kluczowe dane dla cyberbezpieczeństwa zbierane ze środowiska informatycznego w oparciu o określone procedury (W12, 13, 14, 15, 17, 20, 21, 25, 27).
W ramach tego zadania przewidziano również zakup: oprogramowania antywirusowego, oprogramowania do wykonywania kopii zapasowych, oprogramowania przeciwdziałającego wyciekowi danych (DLP- Data Leak Prevention), UTM, Serwery wraz z systemem operacyjnym.