Projekt "Cyberbezpieczny Samorząd"

Szczegóły: Aktualności; 06 marzec 2025; Odsłony: 2524

OPIS PROJEKTU

Projekt "Cyberbezpieczny Samorząd"

Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC)

Priorytet II: Zaawansowane usługi cyfrowe

Działanie 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego "Cyberbezpieczny Samorząd"
Numer: FERC.02.02-CS.01-001/23

Gmina Tarnowiec realizuje projekt grantowy pn. „Cyberbezpieczny Samorząd”. Projekt realizowany jest w ramach FUNDUSZY EUROPEJSKICH NA ROZWÓJ CYFROWY 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.

W dniu 6 maja 2024 r. podpisana została umowa pomiędzy Gminą Tarnowiec i Skarbem Państwa, w imieniu którego działa Centrum Projektów Polska Cyfrowa, o powierzenie grantu w ramach konkursu grantowego Cyberbezpieczny Samorząd, numer: FERC.02.02-CS.01-001/23/1314/FERC.02.02-CS.01-001/23/2024

Opis Projektu:

W ramach Projektu zakupione zostaną rozwiązania, które wpłyną na zbudowanie i wzmocnienie odporności na ataki cybernetyczne dla Urzędu Gminy w Tarnowcu (dalej UG), Gminnego Ośrodka Pomocy Społecznej w Tarnowcu (dalej GOPS), Szkoły Podstawowej w Tarnowcu (dalej SP T) oraz Szkoły Podstawowej w Łubnie (dalej SP ŁSZ) Szlacheckim. W ramach Projektu zakupiony zostanie tylko niezbędny sprzęt, systemu, oprogramowanie, którego w obecnym stanie wnioskodawca nie posiada (lub niezbędne jest jego ulepszenie).

Analiza wykazała niezbędne do zaspokojenia potrzeby. Niezbędne jest wsparcie wszystkich trzech obszarów: organizacyjnego, technicznego, kompetencyjnego. Zadania zostaną zrealizowane przez os. posiadające wymagane uprawnienia, doświadczenia, kompetencje. Zminimalizuje to ryzyko utraty info. w wyniku ataku/awarii spowodowanej atakiem cybernetycznym, zapewnieni bezpieczeństwo przechowywanych plików systemowych, i możliwość regularnej aktualizacji oprogramowania.

Obszar organizacyjny:

opracowanie i wdrożenie SZBI w UG i GOPS (W01);
przeprowadzenie audytu w UG, GOPS, SP T i SP ŁSZ (W17), zgodnie z dokumentacją konkursową.

Obszar kompetencyjny:

2 szkolenia specjalistyczne dla administratora systemów informatycznych, obejmujące zarządzanie i konfigurację infrastrukturą (W07): I. online 2 dni, II. online 3 dni (informatyk UG);
szkolenie dla pracowników UG i jednostek podległych: GOPS i SP T i SP ŁSZ z zakresu cyberbezpieczeństwa i radzenia sobie z cyberzagrożeniami (W01, W04): stacjonarnie w budynku UG, podział na grupy.

Obszar techniczny to zakup systemów (W04, W09, W10) i urządzeń (W12, W14, W16) zwiększających bezpieczeństwo danych przetwarzanych na jego systemach informatycznych:

zakup systemu SIEM/SOAR (zakup licencji wraz z suportem w okresie realizacji Projektu oraz usługi wdrożenia systemu) i niezbędnych do instalacji i konfiguracji licencji systemu serwerowego dla UG (W09).
SIEM: zintegrowany system do zarządzania cyberbezpieczeństwem, działa poprzez gromadzenie logów i zdarzeń generowanych przez hosty, systemy bezpieczeństwa i aplikacje w całej infra. organizacji i zestawienie ich na jednej scentralizowanej platformie. Od zdarzeń z oprogramowania antywirusowego do logów z firewalla, SIEM identyfikuje te dane i dzieli je na kategorie, które później pomagają w inwestygacji. SOAR: system zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa. Systemy te działają najlepiej, gdy są używane razem. Wdrożenie syst. zawierającego w sobie narzędzia do zarządzania podatnościami i ich implementacja, podniesie poziom cyberbezpieczeństwa w UG, świadomości sytuacyjnej i zapewni kompletny, gotowy proces zarządzania bezpieczeństwem cybernetycznym. Cel to podniesienie poziomu cyberbezpieczeństwa oraz wiedzy w zakresie: detekcji zdarzeń/ incydentów z automatyzacją reakcji na wykryte zdarzenia/ incydenty, zarządzania podatnościami, szacowania ryzyka cyberzagrożeń w trybie ciągłym dla osób, procesów i zasobów w organizacji, a także wykrywania i odnotowywania zmian inwentaryzacyjnych oraz utrzymywania aktualnej bazy danych pod względem komponentów infrastruktury oraz relacji między nimi.
zakup macierzy pamięci masowej do UG (W12, W16): zapewni redundancję dla magazynu danych, wspomaganie realizacji kopii zapasowych. W celu zminimalizowania przestojów i zapewnienia nieprzerwanej pracy w przypadku ataku cybernetycznego bądź awarii będącej jego skutkiem, wnioskujący przewidział zakup nadmiarowej macierzy pamięci masowej do Urzędu Gminy, która będzie stanowiła zabezpieczenie na wypadek awarii macierzy podstawowej;
zakup serwera NAS z dyskami (W12, W16) z przeznaczeniem na kopie zapasowe, Zapewni bezpieczeństwo i ochronę danych w sieci lokalnej dla UG i SP T i SP ŁSZ.
zakup serwerów z systemem operacyjnym (W12, W16) dla GOPS oraz SP T i SP ŁSZ. Serwery zostaną wykorzystane do uruchomienia i udostępniania usług koniecznych do funkcjonowania GOPS oraz szkół.
zakup zasilaczy awaryjnych UPS (W16) różnego typu. Podtrzyma to zasilanie urządzeń serwerowych, systemów informatycznych, a w razie dłuższej przerwy w dostawie energii elektrycznej umożliwi bezpieczne zamknięcie wykonywanych procesów, dodatkowo przewidziano zasilacze UPS dla komputerów pracowników wszystkich podmiotów. Uchroni to przed utratą danych, naruszeniem ich integralności czy uszkodzeniem sprzętu IT. Zakup zaplanowano dla UG, GOPS, SP T i SP ŁSZ.
zakup przełączników sieciowych zarządzalnych (W16). Zapewnią odpowiednią szybkość transmisji danych,podział sieci na odseparowane od siebie VLANy, co podniesie bezpieczeństwa sieci. Zakupione będą dla UG i dla SP T i SP ŁSZ (SP zostaną doposażone również w routery brzegowe (W09));
zakup zapory sieciowej UTM wraz ze wsparciem technicznym i subskrypcjami w okresie realizacji Projektu (W16) dla GOPS. Zapewni ochronę przed cyberatakami z zewnątrz, zabezpieczy lokalną sieć wraz ze wszystkimi urządzeniami. Umożliwi filtrowanie oraz logowanie ruchu www, ochronę przed spamem/szkodliwym oprogramowaniem, a w przypadku pracy zdalnej zabezpieczy połączenie VPN, za pomocą którego realizowane będzie bezpieczne połączenie zdalne do zasobów GOPS;
zakup systemu do zarządzania zasobami IT wraz ze wsparciem technicznym oraz subskrypcjami w okresie realizacji Projektu (W09) dla UG. Wzmocni cyfrową odporność na zagrożenia poprzez centralne zarządzanie własną infrastrukturą informatyczną i procesami dostarczania wsparcia usług IT. Podniesienie bezpieczeństwa danych elektronicznych (zminimalizowanie ryzyka, zabezpieczenie wycieku danych, blokowanie niebezpiecznych programów, aplikacji, stron, wykrywanie niepożądanych zjawisk);
zakup licencji oprogramowania antywirusowego z aktywną ochroną (W04, W10), pozwoli na szersze wykrywanie ataków i zagrożeń (XDR), pełny monitoring sieci, threat hunting oraz automatyzację działań w razie wykrycia zagrożenia.Zzapewni nowoczesną ochronę stacji roboczych oraz ochronę systemów serwerowych. Zakup dla UG, GOPS, SP T i SP ŁSZ;
zakup utrzymania wsparcia technicznego wraz z subskrypcjami dla posiadanego przez UG UTM w okresie realizacji Projektu (W16). Zapewni dostęp do aktualnych subskrypcji Unified Threat Protection (UTP), subskrypcji do analizy i składowania logów i wsparcia technicznego, jest to kompleksowa ochrona przed cyberatakami z zewnątrz, pozwalająca na automatyzację zarządzania wieloma procesami związanymi z utrzymaniem bezpieczeństwem danych.
zakup wsparcia technicznego wraz z subskrypcjami dla posiadanego oprogramowania do realizacji kopii zapasowych z suportem w okresie realizacji Projektu (W16) dla UG. Pomoże to zwiększyć bezpieczeństwo i ochronę danych w sieci lokalnej, przy uwzględnieniu aktualnej licencji, uchroni to przed utratą danych w przypadku awarii sprzętu. Wykonywane będą backupy metodą zapewniającą odseparowanie danych produkcyjnych od danych backupu, co oznacza dwa różne miejsca składowania i przetwarzania danych.

Efekty realizacji Projektu:

Efekt realizacji Projektu to wzmocnienie instytucji samorządowej w zakresie odporności na zagrożenia oraz wsparcie w zwiększeniu cyberbezpieczeństwa. Głównym celem jest poprawa cyberbezpieczeństwa JST. Cel ten zostanie osiągnięty w okresie wskazanym we wniosku o dofinansowanie, potwierdzony przez audyt i ankiety dotyczące bezpieczeństwa informatycznego podmiotów. Cel jest zgodny z celem priorytetu II programu FERC jakim jest poprawa systemu cyberbezpieczeństwa w kraju. Cel jest zgodny z celem działania 2.2 tj. poprawia bezpieczeństwo i komfort korzystania z eusług oferowanych przez JST na rzecz obywateli, przedsiębiorstw, organizacji badawczych i instytucji publicznych.

Projekt przyczynia się do podniesienia poziomu bezpieczeństwa informacji poprzez wzmacnianie odporności i zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informatycznych JST.
Zadania realizowane będą na rzecz Wnioskodawcy i podmiotów podległych. Promocja Projektu zostanie zrealizowana w ramach zadań własnych JST.

Realizacja projektu znacząco podniesie poziom cyberbezpieczeństwa w Urzędzie Gminy, Gminnym Ośrodku Pomocy Społecznej i w Publicznych Szkołach Podstawowych. Zostanie wzmocniona ochrona przed cybezagrożeniami, zwiększy się odporność na awarie i ataki, a także poprawi się zarządzanie danymi i ich bezpieczeństwo.

Budżet Projektu:

Wartość projektu: 739 425,57 PLN
Wartość dofinansowania: 739 425,57 PLN
Poziom dofinansowania: 100% (w tym: dofinansowanie ze środków Unii Europejskiej 82.00 %, oraz dofinansowanie z budżetu państwa, stanowiące 18.00 %) kwoty wydatków kwalifikowanych Projektu.
Wkład własny Gminy Tarnowiec: 0 PLN
Okres realizacji: do 30.06.2026 r.

Projekt współfinansowany ze środków Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) i budżetu państwa.

#FunduszeUE #FunduszeEuropejskie

Baner

Dowody osobiste:		+48 13 42 555 34
USC		+48 13 42 555 33
Podatki:		+48 13 42 555 20
		+48 13 42 555 21
		+48 13 42 555 22
Opłata za odpady komunalne:		+48 13 42 555 23
Odbiór odpadów komunalnych:		+48 13 42 555 51
Gospodarka przestrzenna:		+48 13 42 555 32

Poniedziałek		8:00 - 16:00
Wtorek		7:30 - 15:30
Środa		7:30 - 15:30
Czwartek		7:30 - 15:30
Piątek		7:30 - 15:30

Kasa Urzędu czynna:
Poniedziałek		8:30 - 15:30
		przerwa: 14:00 - 14:45
Wtorek - piątek		8:00 - 14:45