25 czerwca 2024 roku została podpisana Umowa o powierzenie Grantu w projekcie pt. "Cyberbezpieczny Samorząd". Projekt realizowany jest przez Centrum Projektów Polska Cyfrowa (Beneficjent Projektu) w Partnerstwie z NASK Państwowym Instytutem Badawczym.
Nazwa projektu: Poprawa cyberbezpieczeństwa w Starostwie Powiatowym w Kołobrzegu poprzez wprowadzenie nowych i aktualizację posiadanych rozwiązań
Wartość inwestycyjna zadania wynosi 715.000,00zł, dofinansowanie 650.649,96zł,
(w tym: dofinansowanie ze środków Unii Europejskiej 77.35 %, oraz dofinansowanie z budżetu państwa, stanowiące 13.65 %),
środki własne 64.350,04zł.
Powiat Kołobrzeski - Starostwo Powiatowe w Kołobrzegu pragnie przeznaczyć wsparcie w ramach projektu grantowego na podniesienie bezpieczeństwa systemów informatycznych i zgromadzonych danych poprzez:
- Poprawę posiadanych i aktualizację procedur w zakresie przetwarzania, analizy ryzyka i polityki bezpieczeństwa informacji - Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Audyt SZBI, audyt zgodności z wymaganiami KRI / uoKSC przez wykwalifikowanych audytorów, certyfikacja urzędu na zgodność z normami ISO/IEC 27001. Aktualizacja Polityk Bezpieczeństwa Informacji (PBI), analiza ryzyka (w tym opracowanie i wdrożenie metodyk), opracowanie procedur: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych itp.
- Szkolenie pracowników, celowane do grup odbiorców i rozciągnięte w czasie - Szkolenia mają podnieść ogólną wiedzę pracowników o zagrożeniach, z jakimi mogą spotkać się w codziennej pracy z systemami IT. Szkolenie dla osoby odpowiedzialnej za nadzorowanie procedur KRI i ISO/IEC 27001 oraz Szkolenie dla pracowników odpowiedzialnych za bezpieczeństwo IT.
- Wdrożenie nowych rozwiązań programowych i sprzętowych - Zakup, wdrożenie i utrzymanie rozwiązania sprzętowo-programowego do agregacji i analizy logów oraz zdarzeń w systemach. Zakup i wdrożenie rozwiązania do monitorowania infrastruktury oraz wsparcia użytkowników. Wprowadzenie centralnego zarządzania zabezpieczeniami poprzez wdrożenie kontrolera domeny podstawowego i zapasowego, szyfrowania poczty. Zakup tokenów bezpieczeństwa do wprowadzenia 2 etapu weryfikacji użytkownika przy logowaniu się do zasobów.
Projekt będzie realizowany zgodnie z zasadami niedyskryminacji, dostępności dla osób niepełnosprawnościami oraz równości kobiet i mężczyzn. Dostawcy usług, szkoleń, oprogramowania i sprzętu będą wybierani zgodnie z tymi zasadami. Szkolenia, usługi i inne bezpośrednie prace (np. wdrażanie systemów) będą mogły świadczyć osoby kompetentne bez względu na ich ewentualną niepełnosprawność czy płeć. Z uwagi na możliwość udziału w szkoleniach pracowników niepełnosprawnych będą one realizowane w miejscach bez barier dostępu lub zdalnie. Projekt zakłada zakup sprzętu informatycznego i oprogramowania i w tym zakresie jest neutralny z punktu widzenia zasad niedyskryminacji oraz równości kobiet i mężczyzn.
