Grubo ponad sześćset tysięcy złotych dofinansowania otrzymała Gmina Mirsk na realizację projekt „Cyberbezpieczny samorząd”. Centrum Projektów Polska Cyfrowa opublikowało wstępną wersję listy rankingowej naboru do projektu „Cyberbezpieczny samorząd”.

Jak poinformowało CPPC, w zakończonym 14 grudnia br. naborze udział wzięło niemal 90 proc. uprawnionych podmiotów, wnioskując o dofinansowania na łączną kwotę ok. 1,5 mld zł. W naborze aplikowało 2202 gmin (na 2477 uprawnionych), 300 spośród 314 powiatów oraz 15 województw. CPPC wskazało, iż aktualnie trwają prace ekspertów z NASK-PIB nad oceną złożonych wniosków. Po ich weryfikacji nastąpi zawieranie umów z samorządami. Te realizację określonych we wnioskach celów będę miały 24 miesiące.

Centrum Projektów Polska Cyfrowa opublikowało w środę aktualną wersję listy rankingowej naboru, jest na niej 179 jednostek samorządu terytorialnego. Jak podkreślono lista ta ma być uzupełniana na bieżąco w miarę postępu prac nad weryfikacją złożonych wniosków.

Program ten ma na celu podniesienie bezpieczeństwa informacji w JST przez poprawę odporności i umiejętność efektywnego przeciwdziałania oraz reagowania na incydenty w systemach informacyjnych.

Na liście rankingowej znalazła się Gmina Mirsk, która otrzymała 671.028,00 zł. Warto tu dodać, iż jest to sto procent dofinansowania do planowanego do realizacji zadania.

Jak w odpowiedzi na pytania redakcji Lwówecki.info wyjaśnia Pan Burmistrz Andrzej Jasiński  Gmina Mirsk samodzielnie (bez zlecenia firmom zewnętrznym) opracowała oraz złożyła wniosek do konkursu grantowego Cyberbezpieczny Samorząd”. Wniosek zgodnie z regulaminem konkursu obejmował:

1. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBi). Planuje się zlecenie opracowania tego systemu oddzielnie dla każdej jednostki, (Urząd Miasta i Gminy Mirsk, Zakład Gospodarki Komunalnej i Mieszkaniowej w Mirsku, Miejsko Gminny Ośrodek Pomocy Społecznej), który będzie obejmował m.in. przeprowadzenie audytu otwarcia GAP Analysis obowiązkowego audytu KRI.

2. Szkolenie pracowników i audytora wewnętrznego systemu zarządzenia bezpieczeństwem informacji z zakresu cyberbezpieczeństwa.

3. Zakup sprzętu informatycznego i urządzeń bezpieczeństwa:

Zakup 3 serwerów wraz z konfiguracją i systemem operacyjnym Microsoft Windows Server2022 Standard 64bit 24 na których będą zainstalowane oprogramowanie z zakresu cyberbezpieczeństwa w celu doposażenia serwerowni by zmniejszyć podatność na utratę danych wskutek rensomware lub zdarzenia losowego. Zakup 9 schwitchy zarządzalnych 48portowych, które zastąpią obecnie funkcjonujące wnioskowanych jednostkach stare(niezarządzane) niespełniające obecnych wymogów w zakresie cyberbezpieczeństwa. Zakup i konfiguracja 3 serwerów do wykonywania kopii zapasowych wraz z trzema macierzami dyskowymi oraz dyskami twardymi (42 szt.) do macierzy dyskowej. Działanie to pozwoli na zabezpieczenie jednostek przed utratą danych w wyniku niepożądanych działań z zewnątrz.

Zakup usługi testów bezpieczeństwa, naśladujących działania cyberprzestępcy, który z dowolnego punktu na świecie próbuje uzyskać dostęp, bądź też przejąć kontrolę nad systemami informatycznymi. Celem tych testów jest kontrola zgodności i upewnienie się, że systemy teleinformatyczne są odpowiednio zabezpieczone i chronią informacje przed nieuprawnionym dostępem, utratą lub modyfikacją. Kontrola zgodności ma utrzymać wysoki poziom bezpieczeństwa informacji i zapewniać zgodność 2ze standardami.

Zakup i konfiguracja zasilaczy awaryjnych UPS do serwerowni w ilości 3 szt. o mocy minimum 3 KV. Zakupione zasilacze mają zapewnić niezakłóconą pracę nowych serwerów. Ponad to projekt dotyczy zakupu zasilaczy awaryjnych UPS o mocy minimum 650 VA 400 W do switchy w ilości 9 sztuk, celem zapewnienia płynnej pracy w przypadku zaników zasilania w energię elektryczną, ponieważ dotychczasowe nie posiadają tokowych urządzeń. Powyższe działania mają pomóc w utrzymaniu działania systemów w przypadku awarii zasilania. Zapewnia to dodatkowy czas na bezpieczne zakończenie działania i uniknięcie utraty danych

Zakup konfiguracja Forti Analyzera wraz z wsparciem, który zapewni możliwość kompleksowego przeglądu zabezpieczeń wraz z funkcjami regularnych raportów graficznych. Ma też możliwość wykrycia, przeanalizowania i złagodzenia zagrożeń, zanim nastąpi penetracja systemu albo kradzież lub utrata danych. Wykonuje szczegółowe raporty czynności użytkownika. Posiada narzędzie oceny podatności zasobów automatycznie wykrywa, rejestruje i ocenia stan zabezpieczeń serwerów i hostów w obrębie infrastruktury sieciowej. Serwery w trzech jednostkach zostaną podpięte do tego urządzenia. Planuje się także instalację aplikacji do backupu i odzyskiwania danych. Zakup aplikacji stworzy możliwość regularnego tworzenia kopii zapasowych danych (automatyzacja procesu) i przechowywania ich na zewnętrznych nośnikach i może pomóc w odtworzeniu danych w przypadku awarii. Istotne jest również sprawdzanie regularności tworzenia kopii zapasowych oraz ich spójności i przywracanie ich w celu potwierdzenia, że są one funkcjonalne. Planowany jest zakup usługi testowania bezpieczeństwa infrastruktury sieciowej obejmujące monitorowanie zdarzeń, analizę logów, wykrywanie zagrożeń i anomalii oraz powiadamianie o nieprawidłowościach. Planuję się także się zakup licencji aplikacji (oraz jej zainstalowanie) firmy Veeam w zakresie bezpieczeństwa ochrony danych i monitorowania np. aplikacji Veeam Backup & Replication oraz VeeamRecovveryOrchestrator. Aplikacje te wzbogaca ochronę danych o funkcje monitorowania w czasie rzeczywistym oraz dokonuje szczegółowych analiz. Do wdrożenia i właściwego funkcjonowania aplikacje te wymagają najnowszej Bazy SQL Server 2022 Standard 2, dlatego planuje się zakup oraz instalację tej licencji w ramach projektu aby wspomniana aplikacja mogła być wdrożona i prawidłowo funkcjonowała