Cyberbezpieczny Powiat Miechowski

na zdjęciu widocze są barwy Rzeczypospolitej Polskiej i wizerunek godła Rzeczypospolitej Polskiej

Nazwa zadania: Cyberbezpieczny Powiat Miechowski

Program Fundusze Europejskie na Rozwój Cyfrowy (FERC)

Tytuł projektu: Cyberbezpieczny Powiat Miechowski
Priorytet II: Zaawansowane usługi cyfrowe
Działanie 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa
Okres realizacji Projektu Grantowego do 30.06.2026 r.

Całkowita wartość projektu: 850 000,00 zł
Dofinansowanie z UE: 697 000,00 zł - (82% wartości całkowitej projektu)
Dofinansowanie z Budżetu Państwa: 153 000,00 zł - (18% wartości całkowitej projektu)

Cel projektu:
Głównym celem projektu jest zwiększenie poziomu bezpieczeństwa informacji poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych. Zwiększenie poziomu bezpieczeństwa, to zwiększenie bezpieczeństwa jego Klientów (mieszkańców Powiatu).

Realizacja projektu jest odpowiedzią na zdiagnozowane problemy i potrzeby, tj.: ochrony danych osobowych i wrażliwych informacji, zapewnienia zgodności z przepisami, w tym RODO i i ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, budowania zaufania wśród obywateli, zapewnienia ciągłości działalności jednostek, osiągnięcia oszczędności przez prewencję przed atakami (inwestycja w cyberbezpieczeństwo jest znacznie mniej kosztowna niż ponoszenie strat wynikających z ataków), rozwoju innowacyjnych systemów zwiększających poziom cyberbezpieczeństwa, w kontekście zwiększającej się otwartości Urzędów na jego Klientów (np. e-Usługi).
Realizacja projektu „Cyberbezpieczny Powiat Miechowski” stanowi świadome podejście do działań związanych z cyfryzacją, zgodnie z FERC.

Koncepcja realizacji:
Zakres realizacji projektu w kontekście potrzeb został podzielony, a w oparciu o ten podział przygotowano koncepcję w rozbiciu na 4 zadania:

Zadanie 1

Wdrożenie reguł zgodności z przepisami prawnymi oraz standardami bezpieczeństwa
Konfiguracja i zarządzanie firewallami, IDS/IPS i innymi mechanizmami obronnymi
Zarządzanie dostępem i autoryzacją użytkowników
Monitoring sieci i alarmowanie w czasie rzeczywistym
Wdrożenie reguł dla Backupu i archiwizacji danych
Szyfrowanie danych wrażliwych
Zabezpieczenie przed oprogramowaniem złośliwym (antywirus, antimalware)
Opracowanie i implementacja planu reagowania na incydenty bezpieczeństwa
Analiza po incydentach i rekomendacje
Stałe monitorowanie logów i zdarzeń związanych z bezpieczeństwem
Okresowe raporty dotyczące stanu bezpieczeństwa

Zadanie 2
Przeprowadzenia Audytu Bezpieczeństwa Informacji zgodnego z przepisami Rozporządzenia Rady Ministrów z dnia 12.04.2012 roku w sprawie KRI (W22).

Zadanie 3
Usługi szkoleniowo kompetencyjne polegające na przeprowadzeniu certyfikowanych szkoleń dla kadry pracowniczej, oraz kadry kierowniczej Urzędu. Szkolenia będą przeprowadzane z wykorzystaniem narzędzi praktycznych (symulator zagrożeń), a także z obsługi urządzeń klasy UTM, obsługi systemu do backupu danych dla pracowników IT.

Zadanie 4
Dostawy z obszaru technicznego - Zakup sprzętu IT:
W ramach projektu przewidziano uruchomienie centralnego systemu bezpieczeństwa klasy SIEM, zawierającego elementy EDR, XDR, który jako narzędzie centralne agreguje kluczowe dane dla cyberbezpieczeństwa zbierane ze środowiska informatycznego w oparciu o określone procedury (W12, 13, 14, 15, 17, 20, 21, 25, 27).
W ramach tego zadania przewidziano również zakup: oprogramowania antywirusowego, oprogramowania do wykonywania kopii zapasowych, oprogramowania przeciwdziałającego wyciekowi danych (DLP- Data Leak Prevention), UTM, Serwery wraz z systemem operacyjnym.