Cyberbezpieczy Powiat Gostyński
Fundusze Europejskie na Rozwój Cyfrowy (FERC)
Priorytet II Zaawansowane usługi cyfrowe
Działanie
Celem Projektu jest zwiększenie bezpieczeństwa informacji poprzez wzmacnianie odporności jednostek samorządu terytorialnego oraz ich zdolności do skutecznego zapobiegania incydentom bezpieczeństwa teleinformatycznego, wykrywania ich i reagowania na nie. Dlatego Starostwo Powiatowe w Gostyniu w ramach projektu „Cyberbezpieczny Samorząd” zmierza wykonać:
- Audyt przedwdrożeniowy i powdrożeniowy,
- audyt zgodności KRI (krajowe ramy interoperacyjności) przez wykwalifikowanych audytorów
- Aktualizację dokumentacji SZBI i PBI.
- Szkolenia pracowników, kadry zarządzającej i informatyków Starostwa Powiatowego w Gostyniu oraz jednostek podległych.
- Zakup sprzętu informatycznego dla Starostwa Powiatowego w Gostyniu i jednostek podległych, który ma na celu podnieść poziom bezpieczeństwa informatycznego oraz spełnić zgodność systemów informatycznych z KRI.
Efekty projektu zostaną utrzymane minimum 2 lata po ich zakończeniu.
Obszar kompetencyjny
Zad. 1 - Szkolenia stacjonarne dla pracowników urzędu i jednostek podnoszące poziom cyberbezpieczeństwa. Grantobiorca (i jedn. podległe) planuje organizację szkoleń dla pracowników w trakcie realizacji projektu.
W1 do W7, W14- po zaktualizowaniu dokumentacji wymagane będą szkolenia dla pracowników z zakresu aktualnego SZBI i PBI oraz podnoszenia świadomości zagrożeń i procedur cyberbezpieczeństwa w jednostce. Pracownicy muszą też podnosić i aktualizować wiedzę z zakresu odpowiedniego reagowania na zdarzenia, incydenty, kontroli i zachowania bezpieczeństwa plików. Planowane jest wprowadzenie regularnych szkoleń w najbliższych latach. Osoby wykonujące zadania z zakresu IT przejdą odpowiedni instruktarz stanowiskowy, aby w pełni wykorzystywać możliwości zakupionego sprzętu i oprogramowania. Obszar obejmuje zadanie 1, pkt. 1 -4.
Obszar organizacyjny
Zad. 2 - Przegląd i aktualizacja SZBI dla urzędu i jednostek podległych
Zad. 3 - Audyt systemu SZBI na zgodność z rozp. w spr. KRI i ustawy KSC dla urzędu i jednostek podległych
W20- planowane jest regularne aktualizowanie dokumentacji i prowadzenie audytów SZBI. Do tych czynności musi zostać zaangażowany podmiot zewnętrzny z odpowiednim doświadczeniem.
W31- konieczne jest zaktualizowanie dokumentacji SZBI do obecnych wymagań i nowych cyberzagrożeń. Jednocześnie poprawiony musi zostać system obsługi i zapobiegania potencjalnym incydentom.
W13- przeprowadzenie audytów bezpieczeństwa sieci i audytów SZBI w urzędzie i jednostkach podległych biorących udział w projekcie.
Obszar obejmuje zadanie 2, pkt., 1 i zadanie 3. pkt 1-2 Zad 3.
Obszar techniczny
W3, W14 - w zw. zakupami musi zostać dokonana pełna inwentaryzacja i konfiguracja posiadanego sprzętu i oprogramowania oraz zaktualizowanie dokumentacji SZBI.
W18, 19 - zakupy i wprowadzone środowisko pracy umożliwią utrzymanie wysokiego poziomu systemu monitoringu sieci i regularne tworzenie kopii zapasowych plików systemowych, aktualizowanie systemu operacyjnego i oprogramowania, regularne skanowanie plików systemowych.
W20,21- konieczny jest zakup nowych licencji i subskrypcji oraz aktualnego oprogramowania systemowego, bardziej odpornego na zagrożenia cyberbezpieczeństwa.
W26, 27- zakup nowego SP i OPR wymusza regularne podnoszenie kompetencji pracowników mających zadania z zakresu IT, więc konieczne będzie odpowiednie wdrożenie, instalacja, skonfigurowanie SP i instruktarz stanowiskowy dla pracowników wykonujących zadania z zakresu IT u GRB.
Obszar obejmuje zadanie 4, pkt. 1-13
Jednostki uczestniczące w Projekcie:
- Starostwo Powiatowe w Gostyniu
- Powiatowe Centrum Pomocy Rodzinie w Gostyniu
- Poradnia Psychologiczno-Pedagogiczna w Gostyniu
- Dom Pomocy Społecznej Chumiętki
- Dom Pomocy Społecznej Rogowo
- Dom Pomocy Społecznej Chwałkowo
- Środowiskowy Dom Samopomocy Krobia
- Centrum Obsługi Placówek Opiekuńczo-Wychowawczych Bodzewo
- Zespół Szkół Ogólnokształcących z Zawodowych Krobia
- Zespół Szkół Zawodowych Gostyń
- Zespół Szkół Rolniczych Grabonóg
Opis wskaźników projektu Cyberbezpieczny Samorząd
- Liczba pracowników IT podmiotów wykonujących zadania publiczne objętych wsparciem szkoleniowym w podziale na Kobiety/Mężczyźni: - 7 osób ( 7 mężczyzn, Starostwo-2, jednostki-5),
- Liczba pracowników podmiotów wykonujących zadania publiczne nie będących pracownikami IT, objętych wsparciem szkoleniowym w podziale na Kobiety/Mężczyźni - 181 osób ( 140 kobiet, 41 mężczyzn),
- Liczba systemów służących zwiększeniu poziomu bezpieczeństwa informacji: 23 (systemy backupu danych -2 szt, systemy sieciowe LAN - switche zarządzalne - 2 szt, serwer - 1 szt, systemy monitorowania i inwentaryzowania infrastruktury IT - 6 szt,. systemy antywirusowe - 6 szt, systemy zasilania awaryjnego - 3 szt, system logów - 1 szt, systemy ochrony sieci WAN/LAN klasy UTM - 2 szt.)
- Liczba podmiotów wspartych w zakresie cyberbezpieczeństwa w ramach JST: 11 (starostwo i jednostki ww).