W obliczu rosnącej liczby ataków cybernetycznych na jednostki samorządu terytorialnego (JST), Program „Cyberbezpieczny Samorząd” wchodzi do gry jako strategiczna inicjatywa mająca na celu wzmocnienie odporności systemów IT i OT używanych przez samorządy.
Dynamiczny Wzrost Incydentów:
Ostatnie lata przyniosły niepokojący wzrost liczby ataków cybernetycznych, co sprawia, że bezpieczeństwo danych staje się priorytetem. Badania przeprowadzone przez zespół CSIRT NASK w 2020 r. ujawniły, że ponad połowa witryn samorządowych jest podatna na ataki, podkreślając potrzebę działań na rzecz cyberbezpieczeństwa.
Unijne Fundusze dla Cyfrowego Rozwoju:
Projekt realizowany jest w ramach Funduszy Europejskich na Rzecz Rozwoju Cyfrowego 2021-2027 (FERC), podkreślając zaangażowanie Unii Europejskiej w budowanie odpornego systemu cyberbezpieczeństwa.
Finansowe Wsparcie dla Samorządów:
Ponad 2,8 tys. jednostek samorządu terytorialnego – gmin, powiatów i województw – mają szansę ubiegać się o środki na cyberbezpieczeństwo, a łączna kwota dostępna w ramach dotacji wynosi niemal 1,9 mld złotych. To realna szansa na zabezpieczenie lokalnych społeczności przed zagrożeniami cybernetycznymi.
Cel: Wsparcie i Odporność:
Głównym celem programu jest dostarczenie finansowego wsparcia samorządom w zakresie rozwiązań zwiększających poziom cyberbezpieczeństwa. Projekt zakłada, że dzięki nowoczesnym narzędziom i technologiom, jednostki samorządowe staną się bardziej odporne na ataki, zminimalizują ryzyko incydentów i skutecznie ochronią dane obywateli.
Rozwiązania i technologie z których można skorzystać:
- Sprzęt informatyczny i Urządzenia bezpieczeństwa:
• Firewall sieciowy;
• WAF (Web Application Firewall);
• SIEM (Security Information and Event Management);
• UTM (Unified Threat Management);
• IPS (Intrusion Prevention System);
• IDS (Intrusion Detection System);
• VPN (Virtual Private Network);
• NAC (Network Access Control);
• proxy sprzętowe;
• serwer;
• serwer do wykonywania kopii zapasowych;
• macierz dyskowa;
• dyski twarde do macierzy dyskowej;
• Network Attached Storage (NAS);
• Storage Area Network (SAN);
• Web Secure Gateway;
• Email Secure Gateway;
• generator prądu;
• UPS;
• ochrona AntyDDoS;
• zarządzalne urządzenia sieciowe z obsługą VLAN, MACsec, standardu 802.1X;
2. Oprogramowanie:
• oprogramowanie antywirusowe;
• oprogramowanie typu EDR (Endpoint Detection and Response);
• oprogramowanie typu XDR (Extended Detection and Response);
• oprogramowanie do wykonywania kopii zapasowych;
• oprogramowanie antyspamowe;
• oprogramowanie WAF (Web Application Firewall);
• oprogramowanie SIEM (Security Information and Event Management);
• oprogramowanie Menadżera logów;
• oprogramowanie do zarządzania podatnościami;
• programowanie przeciwdziałającemu wyciekowi danych (DLP – Data Leak Prevention);
• oprogramowanie do zarządzania uprzywilejowanemu dostępowi (PAM- Privileged Access Management);
• oprogramowanie Web Secure Gateway;
• oprogramowanie Email Secure Gateway;
• oprogramowanie do zarządzania tożsamością i dostępem;
• oprogramowanie centralnego menadżera haseł;
• oprogramowanie do monitorowania infrastruktury informatycznej;
• oprogramowanie do zarządzania i aktualizacji systemów operacyjnych i oprogramowania na stacjach roboczych, serwerach, urządzeniach sieciowych;
• oprogramowanie do badania podatności systemów informatycznych;
• oprogramowanie do badania podatności serwisów WWW;
• oprogramowanie do badania podatności w kodzie aplikacji;
• oprogramowanie typu sandbox do badania bezpieczeństwa aplikacji oraz plików;
• oprogramowanie do analizy po włamaniowej;
• oprogramowanie do ochrony przed ransomware;
3. Usługi
a) przygotowanie Projektu,
b) usługi informatyczne;
• usługa poczty elektronicznej w chmurze obliczeniowej typu IaaS, SaaS, PaaS z elementami bezpieczeństwa;
• usługa testowania bezpieczeństwa infrastruktury sieciowej;
• usługa testowania bezpieczeństwa serwisów internetowych;
• usługa testowania bezpieczeństwa aplikacji;
• usługa w chmurze obliczeniowej typu IaaS, SaaS, PaaS w zakresie sandbox do badania bezpieczeństwa aplikacji oraz plików;
• usługa w chmurze obliczeniowej typu IaaS, SaaS, PaaS dotycząca bezpieczeństwa sieciowego;
c) usługi wspomagające realizację Projektu, w szczególności usługi doradcze podmiotów posiadających stosowne kwalifikacje;
d) szkolenia: zakup i organizacja szkoleń stacjonarnych lub/ i online;
e) informacja i promocja: pokrycie kosztów przygotowania i wyprodukowania (drukowanych i elektronicznych) materiałów promocyjnych i informacyjnych upowszechniających świadomość o zagrożeniach cybernetycznych.
Silna Infrastruktura dla Stabilności:
Program „Cyberbezpieczny Samorząd” kładzie fundament pod silną i odporną infrastrukturę bezpieczeństwa danych na poziomie lokalnym. Wdrożenie nowoczesnych rozwiązań technologicznych pozwoli samorządom nie tylko skutecznie odpierać ataki, ale także zapewnić stabilność działania usług publicznych.
Jak możemy Ci pomóc?
Oxygen IT jako firma z ponad 13 letnim doświadczeniem na rynku IT pomoże Ci kompleksowo zadbać o cyberbezpieczeństwo Twojej firmy zaczynając od pomocy w przygotowaniu projektu przez wybór odpowiedniego sprzętu i/lub oprogramowania aż po usługi związane ze szkoleniami.
Skontaktuj się z nami już dziś! Nabór do programu trwa tylko do 14 grudnia 2023 roku.
