Aktualności

Cyberbezpieczny Samorząd - Dofinansowanie

Cyberbezpieczny Samorząd – Dofinansowanie Samorządów

Celem Konkursu Grantowego „Cyberbezpieczny Samorząd”  jest wybór do dofinansowania projektów, które przyczynią się do osiągnięcia celów FERC oraz celów działania określonych w SZOP. Do celów tych należy w szczególności wsparcie JST w zakresie realizacji usług publicznych na drodze teleinformatycznej, poprzez zwiększenie cyfryzacji jednostek samorządu terytorialnego wraz z jednostkami podległymi (z ograniczeniem do jednostek sektora publicznego, z wyłączeniem placówek ochrony zdrowia) w kontekście zwiększenia poziomu cyberbezpieczeństwa.

Dofinansowanie  w ramach konkursu grantowego „Cyberbezpieczny Samorząd” udzielane jest w formie grantów i  może być przeznaczone na zadania w ramach poniżej wskazanych obszarów:

  1. Obszar organizacyjny:
    Środki można przeznaczyć na następujące działania (usługi):
    • opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.
    • audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re‑)certyfikacja SZBI na zgodność z normami.
  2. Obszar kompetencyjny
    Środki można przeznaczyć na następujące działania (usługi):
    • podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,
    • szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji,
    • szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego,
    • szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.
  3. Obszar techniczny
    Środki można przeznaczyć na następujące działania (usługi):
    • zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta,
    • zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań,
    • zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa,
    • zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa,
    • zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług Wspólnych,
    • zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.

Należy pamiętać, że Grantobiorca jest zobowiązany do przeprowadzenia audytu wdrożonego systemu zarządzania bezpieczeństwem informacji w związku z obowiązkiem ciążącym na kierownictwie podmiotu publicznego zgodnie z zapisami w § 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017 poz. 2247), zwanego dalej „rozporządzeniem KRI”,.

Audyt wdrożonego systemu zarządzania bezpieczeństwa informacji powinien być przeprowadzany zgodnie z poniższymi warunkami:
1) Zakres audytu systemu bezpieczeństwa informacji wdrożonego w urzędzie JST obejmie zgodność z kryteriami zawartymi w § 20 ust. 2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN-ISO/IEC 27001;
2) Raport z audytu zostanie podpisany przez audytora dokonującego audyt systemu bezpieczeństwa informacji wdrożonego w urzędzie JST i dostarczony do Grantobiorcy;
3) Niezwłocznie po uzupełnieniu i podpisaniu raportu z audytu, Grantobiorca zobowiązany jest uzupełnić wniosek rozliczający projekt o dodatkowy załącznik nr 6 do Regulaminu Konkursu Grantowego oraz przekazać całość do Operatora za pośrednictwem aplikacji dedykowanej do rozliczeń;
4) Audyt systemu bezpieczeństwa informacji wdrożonego u Grantobiorcy zostanie przeprowadzony na wniosek Grantobiorcy przez:
a. Audytora zewnętrznego posiadającego przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999) lub;
b. Audytora wewnętrznego posiadającego przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999) lub będącego audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-ISO/IEC 27001;

Przeprowadzenie audytu systemu bezpieczeństwa informacji wdrożonego u Grantobiorcy i przekazanie do Operatora raportu z audytu wraz z załącznikiem nr 6 do Regulaminu Konkursu Grantowego, nastąpi na zakończenie realizacji projektu grantowego (jako załączniki do wniosku rozliczającego projekt).

Wnioski można składać od 19 lipca do 30 września br. Każdy samorząd może dostać od 200 tys. do 850 tys. zł. Wysokość dofinansowania oraz udział wkładu własnego są uzależnione od liczby mieszkańców i zamożności jednostki, czyli tzw. wskaźnika podatkowego odpowiedniego dla gmin, powiatów i województw.

Do zapewnienia wkładu własnego, którego łączna wysokość dla całego projektu to zaledwie ok. 4 proc., będą zobowiązane tylko najzamożniejsze samorządy. Taki sposób dysponowania środkami pozwoli na wyrównanie szans mniej zamożnym samorządom.

Samorządy będą mogły rozliczyć w ramach projektu działania zrealizowane od 1 czerwca 2023 r. do 30 czerwca 2026 r.

Projekt „Cyberbezpieczny Samorząd” jest współfinansowany z Funduszy Europejskich, w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.

 

Źródło: materiały Cyberbezpieczny Samorząd – Centrum Projektów Polska Cyfrowa – Portal Gov.pl (www.gov.pl)

 

Wszelkich informacji, pomoc  i doradztwo w zakresie pozyskania dofinansowania w ramach Konkursu Grantowego „Cyberbezpieczny Samorząd” można uzyskać w naszym centrum obsługi projektów i wsparcia cyberbezpieczeństwa:

Tel. kontaktowy: +48 665 586 173, + 48 661 402 907

E-mail: biuro@opentech.com.plkontakt@cyberbezpieczny-samorzad.org

Zapewniamy kompleksowe wsparcie w zakresie Konkursu Grantowego „Cyberbezpieczny Samorząd”

CYBER HELP

Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.

Wszelkie informacje uzyskane mają charakter poufny.

ZGŁOŚ PROBLEM Z CYBERBEZPIECZEŃSTWEM