Wzrost liczby cyberataków w jednostkach administracji publicznej w ostatnim czasie stał się powodem do wprowadzenia programu Cyberbezpieczny Samorząd. Projekt realizowany będzie w całym kraju i ma na celu poprawę bezpieczeństwa informacji JST, czyli jednostek samorządu terytorialnego.
Czego się dowiesz z artykułu?
Co się zmieniło w programie Cyberbezpieczny Samorząd?
ZMIANY TERMINÓW
To już drugie predłużenie terminu składania wniosków. Zgodnie z najnowszymi danymi samorządy mogą składac wnioski do 14 grudnia 2023r., a nie, jak dotychczas, do 13 paźdiernika.
Wymaga się podania liczby pracowników jednostki samorządu terytorialnego (JST).
Grantobiorca musi przedstawić oświadczenie o przestrzeganiu zapisów dotyczących zasad horyzontalnych.
Pojawił się zapis o braku zastosowania przy rozpatrywaniu konkursu zapisu art. 107 ust. 1 Traktatu o Funkcjonowaniu Unii Europejskiej dot. pomocy publicznej.
Zmodyfikowano katalog wydatków kwalifikowanych tak, by jego zapisy były zgodne z Katalogiem II priorytetu programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.
Zmodyfikowano oświadczenie o przetwarzaniu danych i obowiązki wynikające z realizacji RODO.
Program skierowany jest do administracji publicznej, a w szczególności do jednostek samorządu terytorialnego (JST), wraz z jednostkami podległymi. Z projektu wyłączone są placówki ochrony zdrowia. Programem zostaną objęte wszystkie jednostki samorządowe, w tym 2 477 gmin, 314 powiatów i 16 województw.
Jakie działania są objęte dofinansowaniem?
Program Cyberbezpieczny Samorząd ma na celu wsparcie jednostek samorządowych w realizacji szeregu kluczowych działań, takich jak:
zaktualizowanie polityk bezpieczeństwa informacji (SZBI) w JST,
wprowadzenie środków zarządzania ryzykiem, takich jak: analiza ryzyka, plany zarządzania awaryjnego, silne metody uwierzytelniania, firewall i kontrola dostępu, aktualizacje oprogramowania, systemy monitorowania zdarzeń (SIEM), kopie zapasowe, polityki bezpieczeństwa, testy penetracyjne czy audyty bezpieczeństwa,
zastosowanie mechanizmów i umożliwiających blokowanie cyberataków – do takich środków zaliczyć możemy m.in.: Firewall, systemy wykrywania ataków (IDS) oraz systemy zapobiegania atakom (IPS), antywirusy, antymalware, systemy wykrywania anomalii (AD), dwuskładnikowe uwierzytelnianie, filtry antyspamowe i antyphishingowe, ograniczenie uprawnień, aplikacje zabezpieczające, zarządzanie podatnościami czy ochrona DNS,
zwiększenie kompetencjipersonelu JST,
przeprowadzenie audytów SZBI, czyli systemów zarządzania bezpieczeństwem informacji, w celu osiągnięcia większej odporności na zagrożenia z cyberprzestrzeni. Audyt SZBI jest kluczowym narzędziem zapewniającym ochronę infrastruktury IT.
W Grandmetric przeprowadzamy audyty systemów informatycznych, sieci oraz aplikacji zgodnie z aktualnymi wytycznymi dyrektyw unijnych NIS i NIS2. Nasze doświadczenie i narzędzia pozwalają na specjalistyczną analizę poziomu bezpieczeństwa systemów w Twojej firmie oraz przeprowadzenie skutecznych szkoleń dla personelu.
Dofinansowanie w programie Cyberbezpieczny Samorząd, przyznawane w formie grantu, różni się w zależności od typu jednostki samorządu terytorialnego:
Gminy: 200 000 PLN do 850 000 PLN
Powiaty: do 850 000 PLN
Samorządy Wojewódzkie: do 850 000 PLN Wysokość maksymalna grantu będzie podana dla każdej JST w dokumentacji konkursowej po rozpoczęciu naboru.
Kto realizuje program?
Realizacja projektu odbywa się dzięki Centrum Projektów Polska Cyfrowa. Partnerem programu jest Państwowy Instytut Badawczy NASK.
Gdzie i kiedy składać wnioski?
Termin składania wniosków w programie został przedłużony do 14 grudnia do godz. 16:00
Pierwotnie wnioski o dofinansowanie można było składać od 19 lipca 2023 roku do 30 września 2023 roku do godziny 16:00. W kolejnym kroku przedłuzono nabór do 13 października 2023r.
Od 13 lat na styku biznesu i technologii, aktywnie wspiera klientów w doborze najlepszych rozwiązań Enterprise i Security. Zawsze pełen inicjatywy, kładzie nacisk na zrozumienie potrzeb i celów kadry zarządzającej i działów technicznych. Brał udział w fazie przygotowawczej projektów audytów bezpieczeństwa u kluczowych klientów Grandmetric. Opiekuje się projektami związanymi z transformacją cyfrową klientów z branży przemysłowej.