W ostatnich latach obserwujemy bardzo dużą dynamikę wzrostu liczby ataków i incydentów w obszarze cyberbezpieczeństwa. Badanie bezpieczeństwa stron internetowych samorządów przeprowadzone przez zespół CSIRT NASK w 2020 r. w ponad połowie zbadanych witryn ujawniło podatności na ataki, w tym poważne błędy. Są one coraz częściej zauważane i wykorzystywane przez cyberprzestępców.
W związku z tym nasza Gmina wzięła udział w projekcie realizowanym w ramach FUNDUSZY EUROPEJSKICH NA ROZWÓJ CYFROWY 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa. Całkowita wartość projektu to 774 030,00 zł, a wkład własny Gminy 69 662,00 zł. Umowa o powierzenie grantu podpisano 24.07.2024 r. na okres maksymalnie 24 miesięcy od dnia wejścia w życie Umowy, ale nie dłużej niż do 30.06.2026 r.
W projekcie bierze udział Urząd Miejski, wszystkie jednostki oświatowe oraz MGOPS, WTZ i ZGK. Do głównych celów projektu należą: 1. Zapewnienie cyberbezpieczeństwa systemów informatycznych Urzędu i jego jednostek. 2. Udostępnienie i utrzymanie e-usług, które pozwolą na elektroniczne załatwienie spraw obywateli. 3. Rozwój współpracy na rzecz tworzenia cyfrowych rozwiązań dla problemów społeczno-gospodarczych między urzędem, jego jednostkami a obywatelami. 4. Wsparcie rozwoju zaawansowanych kompetencji cyfrowych kadr zaangażowanych w świadczenie usług, produktów lub procesów cyfrowych. 5. Redundancja i ciągłość pracy systemów i świadczonych usług. 6. Przygotowanie podwalin do powołania Centrum Usług Wspólnych obsługującego urząd i jego jednostki.
Projekt podzieliśmy na zakupy sprzętowe, programowe oraz szkolenia. W pierwszej grupie planujemy doposażyć, głównie jednostki w sprzęt sieciowy, serwery oraz urządzenia do backupu. Dzięki temu projektowi będziemy mogli to zrobić w jednym przetargu, co pozwoli nam ujednolicić sprzęt, dzięki czemu w dalszej perspektywie naszego CUW’u łatwiej będzie nim zarządzać. Podobnie sprawa ma się z oprogramowaniem do zarządzania użytkownikami, monitorowania ich aktywności i pomocy zdalnej – to narzędzie, które będzie niezbędne po włączeniu jednostek w struktury przyszłego CUW. Planujemy również zakup dla jednostek antywirusa by wzmocnić ochronę na ostatnim etapie, tzn. końcówkach użytkownika. Ostatnim ogniwem naszego projektu będą szkolenia i audyt. Szkolenia personelu technicznego będą prowadzone dwustopniowo: część szkoleń będzie wdrożona wraz zakupem nowego sprzętu, a dodatkowo planujemy też szkolenia specjalistyczne przygotowujące nas do lepszego wykonywania działań typu – audyt KRI lub innych związanych z cyberbezpieczeństwem czy też analizą ryzyka. Szkolenia specjalistyczne będą dopasowane do potrzeb, które wynikną z audytów oraz ankiety dojrzałości. Planujemy wprowadzić też cykl szkoleń dla naszych pracowników. Nawet najlepszy system nie będzie szczelny przy braku świadomości i wiedzy użytkowników końcowych.
W chwili obecnej informatycy jednostek zakończyli „Ankietę Dojrzałości Cyberbezpieczeństwa" i przystąpili do tworzenia dokumentacji przetargowej, by móc zrealizować zamówienia w roku 2025.
