
Gmina Pątnów złożyła wniosek o udzielenie grantu z programu Fundusze Europejskie na Rozwój Cyfrowy (FERC) na zadanie pn.: „Podniesienie poziomu cyberbezpieczeństwa w Gminie Pątnów w ramach projektu Cyberbezpieczny Samorząd”. Wniosek uzyskał pozytywną ocenę formalno-merytoryczną. Kwota dofinansowania w ramach projektu to 512 446,00 zł, obecnie oczekujemy na podpisanie umowy.
Gmina Pątnów w ramach projektu zaplanowała następujące działania, usługi oraz zakupy:
- audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifiko-wanych audytorów, (re)certyfikacja SZBI na zgodność z normami
- podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST
- szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej politykibezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji
- szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego
- szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami
- zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta
- zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań
- zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa
- zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa
- zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa
- opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym m.in.: wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.
Celem projektu jest do 31.01.2026 zwiększenie poziomu bezpieczeństwa informacji gminy Pątnów poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. Projekt odpowiada na bariery i potrzeby związane z rozwojem cyfrowym gminy Pątnów, zidentyfikowane w szczególności w kontekście przeprowadzonej inwentaryzacji zasobów cyfrowych i potrzeb rozwojowych pracowników oraz ankietę dojrzałości cyberbezpieczeństwa.
W ramach projektu grantowego przeprowadzone zostaną również następujące działania:
- wdrożenie w JST polityk bezpieczeństwa informacji (SZBI)
- wdrożenia w JST środków zarządzania ryzykiem w cyberbezpieczeństwie
- wdrożenia w JST mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni
- podniesienie poziomu wiedzy i kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego w urzędzie
- przeprowadzenia w JST audytów SZBI potwierdzających uzyskanie wyższego poziomu odporności na cyberzagrożenia
W wyniku podjętych działań przyczyniających się do sprawnego i bezpiecznego działania systemów informatycznych oraz lepszej ochrony informacji, podniesie się poziom cyberbezpieczeństwa JST.
Wymiernym efektem realizacji projektu będzie skuteczne zabezpieczenie systemów informatycznych JST przed cyberprzestępczością w kontekście: ochrony danych osobowych (RODO), potencjalnej utraty danych czy mienia, ujawnienia wrażliwych danych osobom nieuprawnionym albo umożliwienia atakującym zniszczenia dokumentów lub danych poprzez jej modernizację, co zapewni ciągłość pracy urzędu oraz zwiększy poczucie bezpieczeństwa mieszkańców oraz klientów JST.