||

Cyberbezpieczeństwo – Dofinansowanie dla JST

PrzezPaweł Szczepski

Od dnia 19 lipca 2023 roku, Jednostki Samorządu Terytorialnego mogą skorzystać z dofinansowania na podniesienie poziomu bezpieczeństwa. O dofinansowanie można ubiegać do dnia 30 września 2023. [Aktualizacja: wydłużono termin składania wniosków do 30.11.2023r. godz. 16.00] Kwota dotacji może wynosić od 200 tys. zł do 850 tys. zł.

Kto może ubiegać się o grant?

Dotację mogą otrzymać:

  • Gminy,
  • Powiaty,
  • Samorządy Wojewódzkie.

Na jakie wydatki może być przeznaczony grant?

Dofinansowanie może zostać przeznaczone na realizację wydatków w ramach 3 obszarów:

1. Obszar organizacyjny, gdzie środki można przeznaczyć na następujące działania (usługi):

  • opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.,
    • audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re)certyfikacja SZBI na zgodność z normami.

2. Obszar kompetencyjny, gdzie środki można przeznaczyć na następujące działania (usługi):

  • podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,
    • szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji,
    • szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego,
    • szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

3. Obszar techniczny, gdzie środki można przeznaczyć na następujące działania (usługi):

  • zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta,
    • zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań,
    • zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa,
    • zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa,
    • zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług Wspólnych,
    • zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.

EZD RP

Administracja rządowa przygotowuje się do włączenia w system e-Doręczeń i zobligowana zostanie do tego do 1 stycznia 2024 roku. Jednostki samorządu terytorialnego i ich związki, związki metropolitalne oraz samorządowe zakłady budżetowe będą obowiązane stosować przepisy ustawy w zakresie doręczania korespondencji z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego nie później niż od 1 stycznia 2024 r., a w zakresie doręczania korespondencji z wykorzystaniem publicznej usługi hybrydowej od 1 października 2029 roku. Jednocześnie zgodnie z projektem ustawy o zmianie niektórych ustaw w związku z rozwojem e-administracji zmodyfikowane zostaną zapisy ustawy o narodowym zasobie archiwalnym i archiwach. Na ich mocy od 1 stycznia 2026 r. każdy podmiot publiczny do dokumentowania spraw będzie musiał stosować system klasy EZD.

Usługa SaaS EZD RP do zestawiania bezpiecznych połączeń wykorzystuje rozwiązanie IPSec VPN Site-2-Site, w związku z czym w ramach dofinansowania Cyberbezpieczny Samorząd możemy zakupić Firewall (Zapora Ogniowa/UTM/NGFW), który będzie służył do podniesienia poziomu bezpieczeństwa na punkcie styku sieci LAN z siecią Internet, ponadto będzie wykorzystywany do bezpiecznych połączeń VPN z pracownikami świadczącymi pracę zdalną oraz bezpiecznych połączeń z systemem EZD RP.

Sposób składania wniosków

Wniosek o przyznanie Grantu należy wypełnić za pomocą systemu informatycznego LSI, zamieszczonego na stronie internetowej https://lsi.cppc.gov.pl/beneficjent

W ramach grantu do 30 dni po podpisaniu umowy JST zobowiązany jest do dostarczenia Ankiety Dojrzałości Cyberbezpieczeństwa w Jednostce Samorządu Terytorialnego (i Jednostkach Podległych). Ankietę należy przekazać na adres skrytki ePUAP NASK-PIB: /NASK-Instytut/SkrytkaESP (akronim/temat: cyberbezpieczny.samorzad.ankieta)

Jaki jest maksymalny okres realizacji projektu grantowego?

Okres realizacji Projektu Grantowego wynosi maksymalnie 24 miesiące od dnia wejścia w życie Umowy o powierzenie Grantu, jednak nie później niż do 30.06.2026 r.

Czy w konkursie są jakieś wydatki, których nie można rozliczyć?

Do współfinansowania nie kwalifikują się wszelkie wydatki na zakup, dostawę lub usługi, które nie służą bezpośrednio wsparciu cyberbezpieczeństwa w JST, w szczególności:

  • stacje robocze lub laptopy,
  • urządzenia mobilne tj. smartfony lub tablety,
  • akcesoria i urządzenia peryferyjne (np. drukarki, skanery, urządzenia wielofunkcyjne, kserokopiarki, klawiatury, myszy),
  • materiały eksploatacyjne,
  • oprogramowanie biurowe, z wyłączeniem systemów operacyjnych niezbędnych do instalacji i utrzymania systemów bezpieczeństwa;
  • szkolenia informatyczne niezwiązane z cyberbezpieczeństwem, np. szkolenia z obsługi oprogramowania biurowego,
  • usługi dostępu do internetu, abonamenty telefoniczne.

Przydatne linki:

Cyberbezpieczny Samorząd

https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad

Pytania i odpowiedzi Cyberbezpieczny Samorząd

https://www.gov.pl/attachment/6a3aa22c-3bd6-4f09-a908-adad2bd030a2

Rekomendacje bezpieczeństwa dla dostępu do usługi SaaS EZD RP

https://www.gov.pl/web/ezd-rp/bezpieczenstwo-dostepu-do-uslugi-saas-ezd-rp

System informatyczny LSI

https://lsi.cppc.gov.pl/beneficjent

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *