Cyberbezpieczny Urząd Miasta Zgorzelec

Projekt pn. „Cyberbezpieczny Urząd Miasta Zgorzelec” realizowany jest z Programu Fundusze Europejskie na Rozwój Cyfrowy (FERC), Priorytetu: II Zaawansowane usługi cyfrowe, Działania 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa, Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR)

I. Informacja o dofinansowaniu

Wydatek ogółem/kwalifikowalne: 892 000,00 PLN
Kwota dofinansowania grantu: 838 480,26 PLN
Wysokość wkładu własnego (wyrażona w %) 6,00: 53 519,74 PLN
Procent dofinansowania UE (w %) 78,02: 695 938,65 PLN
Procent dofinansowania BP (w %) 15,98: 142 541,65 PLN

II. Cel projektu

Głównym celem projektu jest wzmocnienie systemu cyberbezpiczeństwa oraz ochrony informacji w Urzędzie Miasta Zgorzelec. Stworzenie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji zapewni lepszą ochronę zasobów informacyjnych i zminimalizuje ryzyka związane z naruszeniem poufności. Dzięki specjalistycznym szkoleniom nastąpi wsparcie zaawansowanych kompetencji cyfrowych pracowników Urzędu Miasta Zgorzelec z zakresu cyberbezpieczeństwa i zarządzania IT. Zakup niezbędnego sprzętu, wyposażenia, oprogramowania w ramach obszaru
technicznego wzmocni odporność jednostki na zagrożenia cybernetyczne oraz zwiększy zdolność UM Zgorzelec do skutecznego zapobiegania niebezpiecznym incydentom w systemach informacyjnych. Realizacja działań w ramach projektu pn. Cyberbezpieczny Urząd Miasta
Zgorzelec przyniesie wymierne korzyści mieszkańcom, przedsiębiorstwom i wszystkim jednostkom współpracującym z urzędem. Równocześnie projekt będzie stanowił jeden z elementów przyczyniających się do wzmocnienia krajowego systemu cyberbezpieczeństwa.

III. Działania projektowe

W ramach projektu zaplanowano działania w trzech obszarach /modułach:
Zadanie I (moduł I): Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji SZBI (obszar organizacyjny);
Zadanie II (moduł II): Zakup niezbędnego sprzętu, wyposażenia, oprogramowania (obszar techniczny);
Zadanie III (moduł III): Szkolenia dla pracowników UM Zgorzelec (obszar kompetencyjny).

W ramach zadania I zostaną spełnione wymagania poprzez działania:
a) Analiza ryzyka (w tym opracowanie i wdrożenie metodyk) – W04;
b) Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)- W01;
c) Audyt SZBI – W05, W24;
d) Audyt zgodności z wymaganiami KRI – W01, W22.
W ramach zadania II zostaną spełnione wymagania poprzez działania:
a) modernizację istniejącej infrastruktury poprzez wdrożenie wysokodostępnego środowiska serwerowego wraz z odpowiednią ilością licencji, zakupem i instalacją przełączników i macierzy oraz z systemem podtrzymania awaryjnego (UPS). Całość wraz z aktualnym wsparciem producenta i serwisem, umożliwi implementację większości nowoczesnych rozwiązań z zakresu bezpieczeństwa. Ponadto zakup dysku sieciowego NAS, UTM, wdrożenie systemu NAC oraz wdrożenie zintegrowanego systemu SIEM wraz z wdrożeniem systemu XDR oraz rozwiązań do zarządzania infrastrukturą wraz z inwentaryzacją oprogramowania i sprzętu, szaf serwerowych wraz z systemem klimatyzacji (wydatek niekwalifikowany). W ramach projektu planowany do realizacji zakup systemu NAC, SIEM, rozwiązania Eset XDR czy też aktualizacja systemu do inwentaryzacji sprzętu i oprogramowania AXENCE będzie zainstalowane na zakupionym serwerze i będzie służyło do rozwiązań z zakresu cyberbezpieczeństwa. Budowa ww. środowiska znacząco zwiększy bezpieczeństwo infrastruktury i zasobów UM Zgorzelec, pozwoli zapewnić ciągłość pracy, bezpieczeństwo danych cyfrowych i podniesie poziom cyberbezpieczeństwa.
W skład zadania II wejdą następujące działania:
1. wdrożenie wysokodostępnego środowiska serwerowego wraz z odpowiednią ilością licencji oraz przełączników sieciowych – W15;
2. zakup ww.rozwiązania macierzy do utrzymywania backupów – W16;
3. zakup UTM i zbudowanie takiego rozwiązania – W16, W17;
4.  wdrożenie nowoczesnego rozwiązania z zakresu cyberbezpieczeństwu, obsługującego migawki systemowe przeciwdziałające atakom ransomware – W19;
5. zakup nowych urządzeń do podtrzymania awaryjnego – W16;
6. wdrożenie systemu w celu podniesienia poziomu bezpieczeństwa – W21, W26;
7. wdrożenie systemu w celu podniesienia poziomu bezpieczeństwa – W17;
8. wdrożenie systemu w celu podniesienia poziomu bezpieczeństwa – W10;
9.  zakup szafy serwerowej oraz wymianę starych wyeksploatowanych urządzeń klimatyzacji na nowe, z uwagi na awaryjność posiadanego systemu chłodzenia.
W ramach zadania III zostaną spełnione wymagania poprzez działania:
a) szkolenia dla wszystkich pracowników UM:
1. szkolenia wprowadzające do systemu SZBI (W07, W21) planowany zakup i wdrożenie SZBI;
2. Szkolenia z zakresu cyberbezpieczeństwa na platformie szkoleniowej (W02, W04) planowany zakup;
a) Szkolenia dedykowane dla audytorów wewnętrznych w zakresie normy ISO 27001 (W05, W24) planowany zakup w związku z SZBI.
b) Szkolenia dla pracowników IT:
1. Windows Server Administration (W06);
2. Windows – Zarządzanie i zabezpieczenia za pomocą zasad GPO (W06);
3. Certified Stormshield Network Administrator (CSNA) (W14, W16);
4. ESET Client & Network Security Administrator (W06);
5. ESET Inspect Administrator XDR (W06).
c) Szkolenia dla kadry zarządzającej (W05).
Realizacja działań w ramach projektu pn. Cyberbezpieczny Urząd Miasta Zgorzelec przyniesie wymierne korzyści mieszkańcom, przedsiębiorstwom i wszystkim jednostkom współpracującym z urzędem. Równocześnie projekt będzie stanowił jeden z elementów
przyczyniających się do wzmocnienia krajowego systemu cyberbezpieczeństwa.

IV. Okres realizacji: 2 lata