Projekt Cyberbezpieczny Samorząd – co musisz wiedzieć.
W dobie powszechnej cyfryzacji rośnie ryzyko cyberataków, na które narażone są przede wszystkim instytucje publiczne dysponujące szeregiem danych. W ostatnim czasie Najwyższa Izba Kontroli przeprowadziła liczne kontrole, które wykazały potrzebę poprawy ochrony w obszarach cyberbezpieczeństwa, bezpieczeństwa informacji, Systemu Zarządzania Bezpieczeństwem Informacji oraz ochronie danych osobowych. Wnioski z przeprowadzonych kontroli pokrywają się z wynikami audytów bezpieczeństwa informacji czy KRI, przeprowadzonych w Jednostkach Samorządu Terytorialnego, potwierdzając tym samym to, z czego zdają sobie sprawę osoby odpowiadające za infrastrukturę IT.
Mimo rosnących ryzyk związanych z bezpieczeństwem danych oraz zagrożeń hakerskich i phishingowych, elementem który znacznie utrudnia gminom realizację założeń cyberbezpieczeństwa, są koszty finansowe dostępnych na rynku rozwiązań technologicznych i sprzętowych, które potrafią sięgnąć rzędu od kilku do kilkuset tysięcy złotych. Innym utrudnieniem, z jakim borykają się JST to problemy kadrowe.
Wychodząc naprzeciw potrzebom JST, Centrum Projektów Polska Cyfrowa w Partnerstwie z Państwowym Instytutem Badawczym NASK realizuje projekt „Cyberbezpieczny Samorząd”.
To po Cyfrowej Gminie kolejny projekt wspierający samorządy w procesie podnoszenia poziomu cyberbezpieczeństwa. Inicjatywa realizowana jest w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.
Celem projektu jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego. Kluczowe w tej kwestii są skuteczne zapobieganie incydentom w systemach informatycznych, a jeżeli takie zaistnieją – zdolność szybkiego reagowania.
Projekt jest realizowany w formie grantu dla jednostek samorządu terytorialnego. Jego wdrożenie znacząco przyczyni się do:
- wdrożenia lub aktualizacji w JST polityk bezpieczeństwa informacji (SZBI),
- wdrożenia w JST środków zarządzania ryzykiem w cyberbezpieczeństwie,
- wdrożenia w JST mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni,
- podniesienia poziomu wiedzy i kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego w urzędzie,
- przeprowadzenia w JST audytów SZBI potwierdzających uzyskanie wyższego poziomu odporności na cyberzagrożenia.
Projekt ma zasięg ogólnokrajowy, dzięki czemu objęte jest nim wszystkie jednostki samorządowe (2 477 gmin, 314 powiatów, 16 województw- łącznie 2 807 JST). Warto podkreślić, że inicjatywa jest skierowana nie tylko do JST, ale także do podległych jednostek, jednak z ograniczeniem do jednostek sektora publicznego, z wyłączeniem placówek ochrony zdrowia.