Baza wiedzy

Rozporządzenie- „Cyberbezpieczne wodociągi”

10.06.2025

W dniu 3 czerwca 2025 roku, w związku z publikacją w Dzienniku Ustaw, ogłoszono rozporządzenie Ministra Cyfryzacji z dnia 29 maja 2025 roku (Dz.U. 2025 poz. 729), które dotyczy kwestii przyznawania pomocy de minimis dla przedsiębiorstw prowadzących działalność w zakresie zbiorowego zaopatrzenia w wodę, a które jednocześnie są objęte krajowym systemem cyberbezpieczeństwa. W rezultacie tego aktu prawnego, który stanowi ważny element wsparcia dla sektora wodociągowego, otwarta została możliwość ubiegania się o dofinansowanie w ramach nowego programu grantowego pod nazwą „Cyberbezpieczne Wodociągi”, który jest realizowany w ramach Krajowego Planu Odbudowy i Zwiększania Odporności (KPO), a co za tym idzie, stwarza szansę na poprawę zabezpieczeń teleinformatycznych w infrastrukturze wodociągowej. Tym samym, program ten ma na celu nie tylko zwiększenie odporności na zagrożenia cybernetyczne, ale również wsparcie przedsiębiorstw w zakresie modernizacji i dostosowania ich systemów do wymogów bezpieczeństwa określonych w ramach krajowej strategii cyfrowej.

Rozporządzenie Cyberbezpieczne Wodociągi

Kto może skorzystać z programu?

Zgodnie z § 4 rozporządzenia, o dofinansowanie mogą ubiegać się podmioty, które spełniają łącznie dwa kryteria, a mianowicie:

  • Prowadzą działalność w zakresie zbiorowego zaopatrzenia w wodę,
  • Są częścią krajowego systemu cyberbezpieczeństwa poprzez wykorzystanie technologii operacyjnych (OT).

W praktyce oznacza to, że program adresowany jest do takich podmiotów jak:

  • przedsiębiorstwa wodociągowo-kanalizacyjne będące operatorami usług kluczowych,
  • spółki prawa handlowego realizujące zadania użyteczności publicznej,
  • jednostki sektora finansów publicznych (np. gminne zakłady budżetowe).

Forma i wysokość dofinansowania

Pomoc finansowa przyznawana jest w formie bezzwrotnego wsparcia, zgodnie z zasadami pomocy de minimis (§ 3, § 9), a za jej realizację odpowiada Centrum Projektów Polska Cyfrowa (CPPC).

  • Wysokość dofinansowania: do 100% kosztów kwalifikowalnych projektu (§ 7),
  • Okres kwalifikowalności wydatków: od 1 stycznia 2025 r. (§ 8 ust. 2),
  • Ostateczny termin przyznania pomocy: 30 czerwca 2026 r. (§ 17).

Zakres kosztów kwalifikowalnych – szczegółowa lista

Jak mówi Rozporządzenie w § 8, możliwe jest finansowanie m.in. następujących działań:

Organizacyjne środki cyberbezpieczeństwa:


• Przegląd i wdrożenie systemu zarządzania bezpieczeństwem informacji (ISMS),
• Opracowanie procedur: analiza ryzyka, polityka bezpieczeństwa, plan ciągłości działania, zarządzanie incydentami,
• Zastosowanie kryptografii, szyfrowania, MFA, kontroli dostępu.

Audyty i potwierdzenie zgodności:


• Audyt ISMS przez wykwalifikowanego audytora jako dowód wdrożenia systemu.
Technologie i systemy:
• Zakup i wdrożenie:
o urządzeń i oprogramowania (firewalle, EDR/XDR, SIEM, DLP, IDS/IPS),
o systemów zapobiegania, wykrywania i reagowania na incydenty,
o rozwiązań SOC (Security Operations Center),
o systemów zarządzania podatnościami i skanerów podatności.

Rozwój kompetencji:


• Szkolenia z zakresu cyberbezpieczeństwa:
o dla informatyków i kadry zarządzającej,
o dla pracowników operacyjnych,
o z symulacją ataków socjotechnicznych (np. phishing testowy).

Doradztwo eksperckie:


• Usługi doradcze w zakresie cyberbezpieczeństwa, np. wsparcie przy opracowywaniu polityk bezpieczeństwa

Jak wygląda proces naboru?

Zgodnie z § 10–13 rozporządzenia, nabór odbywa się w trybie konkursowym. Proces wygląda następująco:

  • Wnioski należy składać wyłącznie drogą elektroniczną, za pośrednictwem systemu CPPC,
  • Każdy wniosek musi zostać podpisany kwalifikowanym podpisem elektronicznym lub za pośrednictwem profilu zaufanego,
  • CPPC ogłasza nabory na swojej stronie internetowej, wskazując:
    • dokładny termin składania wniosków (minimum 30 dni),
    • pulę dostępnych środków,
    • szczegółowe kryteria oceny projektów,
  • Każdy wnioskodawca może złożyć tylko jeden wniosek w danym naborze.
Tekst Rozporządzenia

Co istotne, zakres usług oferowanych przez ZETO Lublin w pełni koresponduje z katalogiem działań kwalifikowalnych, które zawiera Rozporządzenie. W konsekwencji umożliwia beneficjentom skuteczne przygotowanie się do procesu aplikacyjnego, a także realizacji projektów zgodnie z obowiązującymi standardami. ZETO Lublin zapewnia wsparcie w obszarze opracowywania i wdrażania polityk bezpieczeństwa informacji oraz systemów zarządzania ryzykiem. Niewątpliwie prowadzone szkolenia, testy odporności użytkowników na ataki socjotechniczne oraz działania edukacyjne w sposób bezpośredni wspierają rozwój kompetencji pracowników. Oczywiście zostało to wskazane jako jeden z celów programu. Dlategi ZETO Lublin bezsprzecznie pełni rolę nie tylko dostawcy technologii, ale przede wszystkim partnera merytorycznego. Łączymy wiedzę techniczną z doświadczeniem we wdrażaniu norm ISO i spełnianiu wymogów krajowego systemu cyberbezpieczeństwa.

Praktyczne zastosowanie: jak ZETO Lublin wspiera wodociągi?

ZETO Lublin, w ramach oferty ZetoCyberSec, zapewnia kompleksowe wsparcie:

  • Audyty i analiza ryzyka zgodne z ISO 27001,
  • Wdrożenie i konfiguracja systemów zabezpieczeń (SIEM, SOC, MFA, szyfrowanie, separacja sieci OT/IT),
  • Szkolenia i testy phishingowe,
Zadbaj o bezpieczeństwo z Zeto Lublin

Powrót

Zobacz również

Audyt i analiza ryzyka –podstawy cyberbezpieczeństwa

28.05.2025

Stan obecny: czy znamy swoje słabe punkty? Wielu operatorów infrastruktury wodociągowej skupia się głównie na eksploatacji systemów, zapominając o regularnym diagnozowaniu ich słabych punktów. Audyty bezpieczeństwa często...

Czytaj

Szkolenia i kompetencje– ochrona przed cyberatakami

19.05.2025

Szkolenia- świadomość cyberzagrożeń wśród pracowników sektora wodociągowego W branży wodociągowej, mimo rosnącej liczby zagrożeń cyfrowych, często lekceważy się kwestię szkolenia i podnoszenia kompetencji pracowników. O ile dział...

Czytaj