Cyberbezpieczny samorząd

Nazwa projektu:  

Wzmocnienie odporności cyfrowej w Gminie Gać  

Cel:  

Zwiększenie bezpieczeństwa informacji poprzez zwiększenie odporności Gminy Gać do skutecznego zapobiegania incydentom bezpieczeństwa teleinformatycznego, wykrywania ich i reagowania na nie. 

Termin realizacji: 30.06.2026 r. 

Kwota grantu:299 452,33 zł 

Wysokość wkładu z Funduszy Europejskich:  

242 556,65 zł 

Zadania i rezultaty projektu: 

Zad. 1. 

W10-Zakup UTM do ochrony sieci. Nowa zapora sieciowa będzie posiadać większą bazę danych zagrożeń wraz z ich bieżącą aktualizacją co zwiększy bezpieczeństwo gminy; 

W27, W28-Zakup Systemu do zbierania i analizy logów systemowych. 

 Zakup systemu poprawi informacje o stanie urządzeń pozwoli dodatkowo na analizę ewentualnych zagrożeń, nielegalnych wejść do systemu i włamań; 

W10, W17-Zakup Przełącznika sieciowego switch 48-portowy. Wprowadzenie nowego sprzętu wpłynie pozytywnie na bezpieczeństwo poprzez zastosowanie funkcji takich, jak kontrola dostępu do sieci czy możliwość izolowania potencjalnie ryzykownych segmentów sieci. Zakup przyczyni się do zwiększenia ogólnej ochrony przed zagrożeniami cybernetycznymi.  

W10, W17- Zakup Przełącznika sieciowego switch 24-portowy. Uzasadnienie jak wyżej. 

W16- Zakup Systemu do backupu NAS (dedykowanego urządzenia z oprogramowaniem).  Planujemy tworzyć i przechowywać kopie zapasowe w dwóch niezależnych miejscach - na dedykowanym do tego urządzeniu (NAS) oraz na serwerze rozbudowanym o dodatkowe dyski. NAS docelowo ma być w innej lokalizacji niż serwerownia. 

W16-Zakup centralnego zasilacza UPS. Celem zakupu jest zapewnienie alternatywnego zasilania w razie wystąpienia przerw w dostawie prądu. Obecnie posiadany zasilacz ma zbyt małą pojemność. 

W16 - Dyski do stworzenia RAID (nadmiarowej macierzy niezależnych dysków) w serwerze do bezpieczniejszego przechowywania danych Chcemy użyć dysków w obecnym serwerze, ponieważ posiada wolne zatoki, rozszerzyć jego przestrzeń dyskową oraz skonfigurować w nim RAID. Wprowadzenie nowych dysków jest koniecznością, ze względu na: Zwiększone Zapotrzebowanie na Przestrzeń Przechowywania: Wraz z rosnącą liczbą maszyn wirtualnych, wzrasta zapotrzebowanie na większą przestrzeń przechowywania danych. Nowe dyski o większych pojemnościach pozwolą efektywnie zarządzać i dostosowywać się do potrzeb infrastruktury. 

Poprawa Wydajności Systemów Backupu: Nowoczesne dyski oferują wyższe prędkości odczytu/zapisu, co jest kluczowe dla wydajnego funkcjonowania systemów backupu, zwłaszcza gdy pracujemy z coraz większymi ilościami danych generowanych przez maszyny wirtualne. 

Optymalizacja Działania Maszyn Wirtualnych: Nowe dyski mogą znacznie poprawić ogólną wydajność maszyn wirtualnych poprzez szybsze operacje wejścia/wyjścia (I/O), co przekłada się na płynniejsze i efektywniejsze działanie aplikacji wirtualnych środowisk. 

Zwiększona Niezawodność i Bezpieczeństwo Danych: Nowe dyski, zwłaszcza te zaprojektowane z myślą o pracy w macierzach RAID, oferują większą niezawodność i bezpieczeństwo danych. To kluczowe dla systemów, które obsługują rosnącą ilość informacji i wymagają skutecznej ochrony przed utratą danych. 

Inwestycja w nowe dyski jest kluczowa dla utrzymania wydajności, bezpieczeństwa i skalowalności infrastruktury, zwłaszcza w kontekście wzrostu liczby maszyn wirtualnych oraz rosnących potrzeb przechowywania i zarządzania danymi. Nowe dyski stanowią istotny krok w kierunku dostosowania infrastruktury do dynamicznie zmieniających się wymagań nowoczesnego środowiska IT. 

W03, W08, W09- Zakup Systemu do zarządzania infrastrukturą IT. Celem zakupu jest unowocześnienie obecnie istniejącego systemu, co jest konieczne w połączeniu z pozostałymi funkcjonalnościami zwiększającymi poziom bezpieczeństwa. Pozwoli to na wgląd w stan pracy sieci. 

W03, W08, W09- Zakup Systemu typu Network Access Control. Obecnie brak jest tego typu rozwiązania. Zakup ten pozwoli na ciągłe monitorowanie dostępu do sieci. 

W16- Zakup Oprogramowania typu Data LossPrevention. Oprogramowanie pozwoli na ochronę przed wyciekami informacji. 

W10, W17-Oprogramowanie antywirusowe z mechanizmem wykrywania incydentów i automatycznego reagowania na nie. Usługa doradcza związana ze wsparciem w realizacji projektu. Celem zakupu jest dostarczenie zewn. usługi, w standardzie określonym w dokumentacji konkursowej do przygotowania i przeprowadzenia jednostki przez proces zmian. Dostosowanie do aktualnych wymagań bezpieczeństwa warto powierzyć profesjonalnej firmie zewnętrznej, która w sposób obiektywny i jednoznaczny, korzystając ze swojego doświadczenia i wiedzy określi niezbędne czynności do podniesienia poziomu ceberbezpieczństwa na wielu poziomach w JST. 

Zad. 2. 

W01, W24-Audyt systemu bezpieczeństwa informacji. Celem zakupu jest sprawdzenie i weryfikacja poprawności podstawowego dokumentu jednostki opisującego wymogi bezpieczeństwa informacji, tak aby dostosować do aktualnie obowiązującego porządku prawnego i móc zaktualizować wymagania.  

W01-Przygot. i wdrożenie dok. SZBI. Celem zakupu jest wdrożenie aktualnej kompleksowej, sformalizowanej strategii zarządzaniam bezpieczeństwem przetwarzania informacji w organizacji. SZBI musi być oparty na rzetelnie przeprowadzonej analizie ryzyka, uwzględniającej m. in. kontekst jednostki, wymagania prawne oraz wymagania interesariuszy. Działania te zapewni audyt systemu bezpieczeństwa. 

Zad. 3. 

W07-Szkolenie on line dla pracowników z zakresu Cyberbezpieczeństwa 

- platforma edukacyjna, której celem jest utrwalanie wiedzy. Dostęp do platformy zapewni dalsze podnoszenie kompetencji pracowników a także pozwoli na zweryfikowanie nabytej wiedzy oraz ćw. praktyczne z zakresu bezpiecenstwa cyfrowego. 

W07-Szkolenie z zakresu cyberbezpieczeństwa mające na celu podniesienie kompetencji pracowników z różnych zagadnień. Docelowy zakres wybranych szkoleń zostanie wybrany po przeprowadzeniu przez jednostkę ankiety dojrzałości cyberbezpieczeństwa. Brak świadomości na temat zagrożeń oraz możliwych incydentów wśród pracowników nie będących pracownikami IT wymusza na Gminie zapewnienie szkoleń prowadzonych przez specjalistów oraz dodatkowo dostęp do platformy, aby zapewnić wysoką świadomość w zakresie cyberataków. Tylko wyszkolony personel może stanowić barierę działań hakerów. Podnoszenie kompetencji zespołu w tym zakresie jest niezbędnym elementem.