Cyberbezpieczny Samorząd – nowy program CPPC i NASK

Cyberataki – skala zjawiska 

Badanie bezpieczeństwa stron internetowych samorządów, jakie przeprowadzone zostało przez zespół CSIRT NASK w 2020 r. ujawniło szokujące dane. W ponad połowie zbadanych witryn odkryto podatności na ataki, w tym poważne błędy. Są one coraz częściej zauważane i wykorzystywane przez cyberprzestępców. Dowodem na to jest fakt, że w drugiej połowie 2022 r. zarysował się wyraźny trend wzrostowy w liczbie rejestrowanych przez CSIRT NASK zgłoszeń.   

Nieodłącznym elementem ochrony przed cyberzagrożeniami i skutecznego działania w sytuacjach wystąpienia incydentu bezpieczeństwa stanowi wieloaspektowe podejście do zarządzania bezpieczeństwem. Wymaga ono pełnego zrozumienia potencjalnych zagrożeń, jak również zapewnienia skutecznych środków ochronnych. 

Informacje o projekcie 

Centrum Projektów Polska Cyfrowa we współpracy z Państwowym Instytutem Badawczym NASK rozpoczęło przyjmowanie wniosków w ramach programu „Cyberbezpieczny Samorząd”. Projekt ten skierowany jest do ponad 2,8 tys. jednostek samorządu terytorialnego. Gminy, powiaty i województwa mogą uzyskać pieniądze m.in. na opracowanie, wdrożenie i certyfikację procedur z zakresu zarządzania bezpieczeństwem informacji, czy też zakup, wdrożenie i konfigurację systemów, urządzeń i usług mających na celu podniesienie poziomu cyberbezpieczeństwa.  

Projekt powstał w celu zwiększenia poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego. Ma się to odbywać poprzez wzmacnianie odporności, a także zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach IT. 

Cel projektu 

Realizacja zadania przyczyni się m.in. do: 

• wdrożenia lub aktualizacji polityk bezpieczeństwa informacji, 
• wdrożenia środków zarządzania ryzykiem w cyberbezpieczeństwie, 
• wdrożenia mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni. 

Wnioski można składać w terminie od 19 lipca do 30 września 2023 r. Każdy samorząd może ubiegać się o dotacje w kwotach od 200 tys. do nawet 850 tys. zł. Wysokość dofinansowania oraz udział wkładu własnego uzależnione są od liczby mieszkańców i zamożności jednostki (tzw. wskaźnika podatkowego odpowiedniego dla gmin, powiatów i województw).  

Co istotne, do zapewnienia wkładu własnego, którego łączna wysokość dla całego projektu to zaledwie ok. 4 proc., będą zobowiązane tylko najzamożniejsze samorządy.  Samorządy będą mogły rozliczyć w ramach projektu działania zrealizowane pomiędzy 1 czerwca 2023 r., a 30 czerwca 2026 r.  

Nieodzowne dla ochrony przed cyberzagrożeniami oraz skutecznego działania w sytuacjach wystąpienia incydentu bezpieczeństwa jest wieloaspektowe podejście do zarządzania bezpieczeństwem. Wymaga to pełnego zrozumienia potencjalnych zagrożeń oraz zapewnienia skutecznych środków ochronnych.

System eAuditor a cyberbezpieczeństwo 

Zarządzanie bezpieczeństwem informacji w jednostce obejmuje szeroki zakres działań związanych zarówno z opracowaniem i wdrażaniem regulacji, polityk czy procedur. Wymaga także posiadania odpowiedniej infrastruktury IT. Firma BTC od 20 lat wspiera jednostki administracji publicznej w zarządzaniu oraz zapewnianiu bezpieczeństwa infrastruktury IT. Umożliwiają to nasze systemy, m.in. eAuditor oraz Hyprovision DLP pozwalające np. na zdalne i masowe szyfrowanie dysków wewnętrznych i USB za pomocą API Microsoft BitLocker, blokowanie wysyłania plików z danymi szczególnej kategorii (na podstawie określonych znaczników) czy monitorowanie uruchamianych procesów systemowych i portów.