Cyberbezpieczeństwo – Cyberbezpieczny Samorząd
Spis treści
Cyberbezpieczeństwo – dotacje dla JST
Cyberbezpieczeństwo w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (FERC). W tym programie, Działanie 2.2. „Wzmocnienie krajowego systemu cyberbezpieczeństwa” przewiduje udzielenie grantów jednostkom samorządu terytorialnego.
Skąd pomysł na te granty ?
Otóż badanie bezpieczeństwa stron internetowych samorządów przeprowadzone przez NASK w 2020 roku, ujawniło, że w ponad połowa samorządowych witryn jest podatna na ataki !
30 września 2023 roku – KONIEC NABORU wniosków
Kto i jak może ubiegać się o grant ?
- Jednostki Samorządu Terytorialnego (JST) – gminy, powiatu, samorządu województwa wraz z jednostkami podległymi (sektora publicznego, z wyłączeniem placówek ochrony zdrowia).
- wnioski o grant będą składane są tylko w wersji elektronicznej i wyłącznie przez system LSI PARP.
- do wniosku o grant należy złożyć Oświadczenie dotyczące VAT oraz dokument potwierdzające upoważnienie do reprezentacji.
Na co można otrzymać grant ?
Grant na cyberbezpieczeństwo może obejmować realizację wydatków w ramach 3 obszarów:
- organizacyjny:
- opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). W tym wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI),. Również analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.
- audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re)certyfikacja SZBI na zgodność z normami.
- kompetencyjny:
- podstawowe szkolenia (lub platformy szkoleniowe) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,
- szkolenia z zakresu cyberbezpieczeństwa dla kadr, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji,
- szkolenia dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego,
- szkolenia powiązane z testami socjotechnicznymi, dla weryfikacji świadomości i reakcji personelu, m.in reagowanie specjalistów posiadających obowiązki w ramach SZBI w zgodzie z procedurami.
- techniczny:
- zakup, wdrożenie i utrzymanie systemów teleinformatycznych. W tym także tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta,
- zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa. Również skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań,
- zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwo,
- zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa,
- zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług Wspólnych,
- zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.
Czego nie możemy sfinansować grantem na cyberbezpieczeństwo
- stacje robocze lub laptopy;
- urządzenia mobilne tj. smartfony lub tablety;
- akcesoria i urządzenia peryferyjne (np. drukarki, skanery, urządzenia wielofunkcyjne, kserokopiarki, klawiatury, myszy);
- materiały eksploatacyjne,
- oprogramowanie biurowe, z wyłączeniem systemów operacyjnych niezbędnych do instalacji i utrzymania systemów bezpieczeństwa;
- szkolenia informatyczne niezwiązane z cyberbezpieczeństwem, np. z obsługi oprogramowania biurowego;
- usługi dostępu do internetu, abonamenty telefoniczne.
Do kiedy można realizować wydatki ?
- okres realizacji projektu wynosi maksymalnie 24 miesiące od dnia wejścia w życie Umowy o powierzenie Grantu, jednak nie dłużej niż do 30.06.2026 roku.
- możliwa jest kwalifikowalność wydatków poniesionych w okresie 01.06.2023 r. do dnia zakończenia realizacji projektu określonego w Umowie o powierzenie Grantu.
W jakim trybie JST dokonają zakupów przy wydatkowaniu grantu ?
- zgodnie z wytycznymi kwalifikowalności wydatków zasadę konkurencyjności i bazę konkurencyjności trzeba zastosować dla zamówień powyżej 50 000,00 zł netto.
- w przypadku zakupów poniżej 50 000,00 netto, należy postępować zgodnie z regulacjami wewnętrznymi danej JST. Dla okresu 2021-2027 nie przewidziano, w Wytycznych kwalifikowalności, trybów wyboru kontrahentów dla zamówień poniżej 50 tys. zł netto.
Zainteresowane Gminy i JST zapraszamy do kontaktu i zapoznania się z naszą ofertą – zakresem usług wsparcia, które oferujemy w związku z realizacja tego programu !