Projekt pn. Cyberbezpieczny Powiat Lubelski jest realizowany na podstawie umowy o powierzenie grantu o numerze FERC.02.02-CS.01-001/23/0716/FERC.02.02-CS.01-001/23/2024 ze środków Unii Europejskiej, w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC), Priorytetu II Zaawansowane usługi cyfrowe, Działania 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.  

Okres realizacji projektu: 06.05.2024 r. – 06.05.2026 r.

Całkowita wartość projektu wynosi: 904 255 zł

Wartość dofinansowania z Funduszy Unijnych: 850 000 zł,

Wkład własny Powiatu Lubelskiego wynosi: 54 255 zł. 

Celem projektu jest podniesienie poziomu ochrony systemu bezpieczeństwa informacji Starostwa Powiatowego w Lublinie w kontekście zagrożeń dla informacji i danych osobowych oraz zwiększenie poziomu cyberbezpieczeństwa.

Zaplanowane w ramach projektu zadania:

Zadanie 1: Opracowanie dokumentacji analizy ryzyka (w tym opracowanie metodyk), aktualizacja procedury ciągłości działania i zarządzania kryzysowego oraz wprowadzenie procedury stosowania kryptografii i szyfrowania (obszar organizacyjny).

Zadanie 2 Szkolenie dla pracowników Starostwa Powiatowego (obszar kompetencyjny), w tym:

• szkolenie dla pracowników działu IT. Cykl zaawansowanych szkoleń pozwoli nabyć wiedzę na temat aktualnych zagrożeń oraz sposobie ich zapobiegania. Tematem szkoleń będzie m.in. zgodność systemów teleinformatycznych z odpowiednimi normami i politykami bezpieczeństwa, zagrożenia w zakresie cyberbezpieczeństwa oraz obsługa urządzeń typu UTM.
• szkolenie podstawowe dla kadry zarządzającej i pracowników W07, W17 A. Program szkoleń obejmować będzie zagrożenia związane z cyberbezpieczeństwem, takich jak: hacking, phishing, malware itp.; w tym wyjaśnienie potencjalnych skutków naruszenia zasad bezpieczeństwa informacji dla Urzędu odpowiedzialnego za przetwarzanie danych; zaprezentowanie kwestii prawnych, takich jak: ochrona danych osobowych, przepisy dotyczące poufności informacji oraz odpowiedzialność prawna za naruszenie zasad bezpieczeństwa informacji.

Zadanie 3 Zakup sprzętu komputerowego / specjalistycznego na potrzeby realizacji projektu (obszar techniczny), które są składowymi całego klastra serwerowego. Zakup serwerów, macierzy, switcha zarządzalnego, UPSa serwerowego i oprogramowania do wirtualizacji oraz backupu danych służy minimalizowaniu ryzyka utraty informacji w wyniku awarii. Zostaną zakupione również urządzenia typu UTM, których celem jest analiza ruchu sieciowego, wykrywanie i blokowanie nieautoryzowanych działań. Umożliwiają analizę logów, co pozwoli namierzyć i wyeliminować zagrożenie utraty lub wycieku danych.

Zadanie 4: Audyt projektu przeprowadzony przez audytora zewnętrznego posiadającego przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999). Zakres audytu systemu bezpieczeństwa informacji wdrożonego w urzędzie JST obejmie zgodność z kryteriami zawartymi w par. 20 ust. 2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN ISO/IEC 27001. 

Wszystkie zadania będą realizowane na rzecz Powiatu Lubelskiego.

#FunduszeUE

#FunduszeEuropejskie

#CyberbezpiecznySamorząd