Cyberbezpieczny Samorząd – co warto wiedzieć?
Na czym polega program Cyberbezpieczny Samorząd? Jaki jest jego cel?
Rok 2022 przyniósł zdecydowanie większą liczbę odnotowanych cyberataków w Polsce i na świecie. Wpływ na to miała nie tylko cyberwojna, skutkująca niespotykaną dotąd liczbą ataków na krytyczną infrastrukturę, ale także stale postępująca cyfryzacja społeczeństwa i praca zdalna, będące następstwem pandemii COVID-19. Według Raportu rocznego CERT Polska liczba zgłoszeń incydentów względem poprzedniego roku wzrosła o 75%. Szczególnie nasiliły się ataki phishingowe, które w roku ubiegłym stanowiły aż 73% wszystkich zgłoszonych incydentów.
W styczniu 2023 roku zespół CERT Polska, przy wykorzystaniu oprogramowania Artermis, zaczął sprawdzanie polskich witryn internetowych pod kątem ich bezpieczeństwa i podatności na cyberataki. Przez pierwsze trzy miesiące zweryfikowanych zostało ponad 4 tys. domen i adresów IP stron samorządowych oraz ponad 28 tys. subdomen, które w ramach Krajowej Ustawy o Cyberbezpieczeństwie podlegają CSIRT. Choć jest jeszcze zbyt wcześnie na kompletną analizę stanu cyberbezpieczeństwa jednostek samorządowych, to już teraz stwierdzone zostały na badanych witrynach nieprawidłowości (np. błędnie skonfigurowane SSL/TLS) oraz poważne podatności, np. dostępne publicznie hasła i foldery z kodami źródłowymi.
Program Cyberbezpieczny Samorząd, dzięki przyznawanym grantom, ma wspierać poprawę bezpieczeństwa systemów i informacji przetwarzanych cyfrowo we wszystkich jednostkach samorządu terytorialnego (JST). Ma także zwiększyć poziom zabezpieczeń i świadomości pracowników jednostek oraz usunąć występujące podatności sieci i systemów. Jest drugim etapem cyfryzacji JST, dopełniającym wcześniejszy projekt Cyfrowa Gmina, który działa od lutego 2020 roku. Beneficjenci projektu będą mogli przeznaczyć przyznane dofinansowanie na wdrożenie nowych i aktualizację obecnych zabezpieczeń sprzętowych oraz programowych, w tym środków zarządzania ryzykiem, polityk bezpieczeństwa informacji (SZBI), szkolenia personelu czy też audytów bezpieczeństwa.
Kto może zgłosić się po grant w ramach konkursu Cyberbezpieczny Samorząd?
Do programu mogą zgłosić się wszystkie operujące w Polsce JST z jednostkami sektora publicznego im podległymi (bez placówek ochrony zdrowia). Przewidziano w nim udział łącznie 2807 jednostek, w tym 2477 gmin, 314 powiatów i 16 województw. Budżet projektu to aż 1,762 mld zł!
Wysokość dofinansowania grantu waha się w zakresie od 200 tys. zł do 850 tys. zł. Finalna wartość pomocy jest uzależniona od liczby mieszkańców oraz podstawowych dochodów podatkowych w przeliczeniu na mieszkańca gminy/powiatu/województwa.
Nabór wniosków w ramach konkursu rozpoczął się 19 lipca 2023 roku. Dokumenty można składać do 30 listopada 2023 roku. Projekt dopuszcza zakwalifikowanie wydatków poniesionych od 1 czerwca 2023 roku.
Bezpieczny samorząd z pomocą Netii – co na to się składa?
Netia, jako wiodący dostawca usług cyberbezpieczeństwa na polskim rynku, wdrożyła rozwiązania z zakresu bezpieczeństwa informacji w ponad 700 firmach i instytucjach. Potwierdzają to liczne referencje i opisy wdrożeń w ramach case studies. Jako jeden z wiodących obszarów rozwoju kompetencyjnego Netii – cybersecurity obejmuje rozwiązania, które służyć mają uzyskaniu jak najwyższego poziomu ochrony firm i instytucji oraz ich klientów lub petentów. Wpisują się one idealnie w wymagania zawarte w regulaminie konkursowym, a także w zapisy ustawy o KSC i Dyrektywy NIS2.
Jakie zabezpieczenia pozwolą podnieść poziom bezpieczeństwa urzędu?
- Outsourcing bezpieczeństwa jest jednym z trendów, który pozwala, zwłaszcza mniejszym jednostkom, na obniżenie kosztów IT i przesunięcie obowiązków i zadań do zewnętrznego zespołu SOC, czyli Security Operations Center. SOC Netii należy do grona najlepszych certyfikowanych zespołów w kraju. Korzystając z nowoczesnych rozwiązań monitoringu i reagowania na incydenty bezpieczeństwa (np. systemów SIEM i SOAR), jest w stanie czuwać nad bezpieczeństwem sieci i informacji w trybie 24/7/365 oraz udzielać doraźnego wsparcia w przypadku wystąpienia ataków.
- Kompleksowym rozwiązaniem bezpieczeństwa jest Netia Managed UTM. To wielowarstwowa ochrona wewnętrznej sieci LAN i znajdujących się w jej obrębie informacji. Jest połączeniem zapory ogniowej, systemu antywirusowego i filtra stron WWW, a także wielu innych narzędzi. Zapewnia też bezpieczne połączenie z siecią w przypadku specjalistów pracujących w trybie zdalnym.
- Netia Cloud Firewall to z koleji kompleksowe zabezpieczenie zlokalizowane centralnie w bezpiecznej chmurze Netii. Może być dostarczone wraz z oferowanym przez Netię symetrycznym łączem internetowym - Netia BDI. Zapewnia zabezpieczenie przed takimi zagrożeniami, jak: wirusy i malware, SPAM (przenoszący często wiadomości phishingowe), włamania do sieci LAN i botnety. Pozwala także konfigurować blokady i filtry według adresów źródłowych, geolokalizacji czy DNS.
- Bezpieczny samorząd musi mieć dostęp do sprawdzonej i bezpiecznej poczty elektronicznej. Najczęściej tą drogą do wnętrza organizacji przedziera się nawet 90% zagrożeń. Netia Ochrona Poczty to rozwiązanie szyte na miarę – bardzo precyzyjnie określające i blokujące zagrożenia, wysokodostępne i stosujące najnowsze systemy antywirusowe oraz wykrywające próby ataków phishingowych.
- Netia Incident Monitoring to efektywne kosztowo zautomatyzowane rozwiązanie, które monitoruje systemy bezpieczeństwa i dostarcza działowi IT u klienta raporty z występującymi cyberzagrożeniami. Raporty generowane są przez całą dobę i przesyłane w formie wiadomości e-mail. W razie potrzeby istnieje także możliwość konsultacji ze specjalistami Netii. Usługa realizowana jest na technologii Fortinet.
- Netia DDoS Protection jest ochroną realizowana przez zespół specjalistów z Netii przed próbami ataków typu DDoS. Interwencję można rozpocząć już w trakcie prowadzanego ataku, co pozwala przywrócić dostępność witryn i systemów. Statystyki i raporty z przeprowadzonych procesów umożliwiają wyciąganie wniosków i późniejszą poprawę bezpieczeństwa. W obecnym czasie, gdy za wschodnią granicą toczy się regularna wojna, ataki DDoS na witryny państwowe zdecydowanie nabrały na sile. Ochrona przed tego typu zagrożeniami może być więc kluczowa dla bezpieczeństwa kraju.
- Zwiększanie bezpieczeństwa to jednak nie tylko wdrażanie nowych rozwiązań technicznych, ale także sprawdzanie w praktyce ich skuteczności oraz testowanie podatności kadry na ataki socjotechniczne. W ramach programu Cyberbezpieczny Samorząd JST mogą otrzymać grant na przeprowadzanie audytu bezpieczeństwa i szkolenia personelu, w których zawierają się m.in. testy podatności czy kontrolowane ataki. Netia ma na to swoje sprawdzone rozwiązania, sprawdzające faktyczny poziom zabezpieczeń w organizacji. Testy podatności przeprowadzane przez Netię dostarczą komplet potrzebnych informacji na temat kondycji zabezpieczeń systemów IT, a w ramach Netia Phishing-on-Demand, za pomocą symulowanego ataku phishingowego, sprawdzana jest czujność pracujących w jednostce urzędników. Phishing to obecnie najpopularniejsza metoda oszustów, a negatywnym skutkom ataku da się zapobiec przy dość niskich kosztach.
Wnioskujesz o przyznanie grantu i zastanawiasz się, jak zwiększyć cyberbezpieczeństwo? Skontaktuj się z naszymi specjalistami!
Formularz kontaktowy
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Inne formy kontaktu
-
Infolinia dla nowych klientów(Codziennie 8:00 - 18:00) +48 22 35 81 550
-
Obsługa klienta i wsparcie techniczne(Dostępne 24/7) 801 801 999
biznes@netia.pl -
Adres korespondencyjny Netia S.A.
skr. pocztowa nr 597
40-950 Katowice S105
Polecane treści:
English