Cyberbezpieczny Samorząd

| autor: Katarzyna Przybyłowicz

Rozwiązania chmurowe z obszaru ochrony cybernetycznej

Obecnie obserwujemy najszybszy rozwój technologiczny w historii, szczególnie istotny w funkcjonowaniu sektora administracji publicznej. Ewolucja cyfrowa dotyczy coraz szerszych obszarów życia codziennego. Bezpieczeństwo informacji staje się więc kluczowe z punktu widzenia wzrostu liczby zagrożeń natury wirtualnej.

Postęp generuje coraz większą skalę ataków hakerskich. Częściej zdarzają się próby niepowołanego dostępu do danych wrażliwych czy incydenty związane z kradzieżą lub wyciekiem informacji poufnych. Wyjątkowo podatne na incydenty z przestrzeni cybernetycznej stają się samorządy. Odpowiedzią na wyzwania i aktualne potrzeby wzmocnienia kluczowych systemów cyberochrony jest nowy program Cyberbezpieczny Samorząd. W 2023 roku do gmin, powiatów i województw trafi łącznie niemal 1,9 mld złotych dotacji w ramach najnowszego projektu Ministerstwa Cyfryzacji.

Nowy Projekt Ministerstwa Cyfryzacji

Realizowany na terenie całego kraju projekt Cyberbezpieczny Samorząd adresowany jest do wszystkich jednostek samorządu terytorialnego z wyłączeniem placówek ochrony zdrowia. Program ma na celu zwiększenie poziomu bezpieczeństwa informacji poprzez wdrożenie technologii informatycznych w sektorze publicznym. Projekt, który jest jednym z elementów krajowego systemu cyberbezpieczeństwa, oferuje wsparcie finansowe dla ponad 2,8 tysiąca jednostek administracji publicznej. Jego celem jest umożliwienie skutecznego przeciwdziałania atakom na instytucje publiczne i zagrożeniom związanym z cyberprzestrzenią. Dofinansowaniem objętych jest 2 477 gmin, 314 powiatów i 16 województw. Samorządy wraz z jednostkami podległymi mogą otrzymać od 200 do 850 tysięcy zł grantu na inwestycje w obszar cyberbezpieczeństwa. Wysokość dotacji oraz udział wkładu własnego są uzależnione od liczby mieszkańców i zamożności jednostki. Nabór wniosków o dofinansowanie w ramach programy Cyberbezpieczny Samorząd trwa do 30 września 2023 r. (do godziny 16:00).

Obszary dofinansowania w programie Cyberbezpieczny Samorząd

Najnowszy program ministerstwa nie tylko umożliwi instytucjom rozwój w obszarze cyfryzacji, ale pozwoli również zwiększyć świadomość w zakresie bezpieczeństwa wirtualnego. Wsparcie w podwyższaniu kompetencji informatycznych możliwe jest poprzez regularne szkolenia dla urzędników. Zakup najnowszego oprogramowania i licencji oraz inwestycje w sprzęt komputerowy pozwolą z kolei na efektywniejszą obsługę procesów administracyjnych. Organizacje mogą dowolnie dysponować budżetem i wesprzeć finansowo obszar, który w danej jednostce priorytetowo wymaga wzmocnienia. Dzięki temu samorządy zyskują zdolność do skutecznego zapobiegania atakom i efektywnego reagowania na incydenty cybernetyczne w środowiskach IT.

Samorządy mogą ubiegać się o dofinansowanie w obszarach:

  • edukacji i szkoleń dla urzędników każdego szczebla, budujących świadomość cyberzagrożeń i sposobów ochrony przed atakami wirtualnymi (w tym także zakup subskrypcji na platformach szkoleniowych) 
  • inwestycji w zakup, wdrożenie i utrzymanie oprogramowania, narzędzi oraz licencji, zapewniających ochronę z zakresie cyberbezpieczeństwa
  • implementacji systemów do monitorowania bezpieczeństwa środowiska IT i wykrywania niepożądanych incydentów z przestrzeni cybernetycznej
  • usług wsparcia, realizowanych przez zewnętrznych dostawców usług teleinformatycznych, rozumianych jako pomoc w procesie rekomendacji, wdrożenia i utrzymania nowej technologii
  • analiz i cyklicznych audytów środowiska IT pod kątem poprawności działania oraz ewentualnych aktualizacji systemów cyberochrony

Dedykowane usługi Oktawave w ramach programu Cyberbezpieczny Samorząd >

Cyberbezpieczny Samorząd w chmurze

Granty w ramach programu Cyberbezpieczny Samorząd to szansa dla jednostek administracji publicznej, aby wdrożyć lub zaktualizować mechanizmy zabezpieczające dane. Obecnie staje się to koniecznością, aby zagwarantować pełną ochronę informacji poufnych i zminimalizować podatność na ataki z przestrzeni cyfrowej. Odpowiedzią na wyzwania związane z cyberbezpieczeństwem są suwerenne rozwiązania chmurowe. To właśnie technologia chmurowa stanowi aktualnie najlepszą ochronę w sytuacji pojawienia się zagrożeń wirtualnych.

Chmura zapewnia bezpieczne środowisko systemom i danym, a także umożliwia dostęp do nowoczesnych narzędzi usprawniających pracę. Z jednej strony instytucje mogą uprościć procedury, ograniczyć papierową dokumentację i poprawić komunikację z innymi jednostkami. Z drugiej strony obywatele uzyskują lepszy dostęp do informacji i możliwość komunikacji z urzędem online. Kluczowe stają się jednak systemy zabezpieczeń IT dla urzędów. Samorządy otrzymują dzięki nim najwyższą ochronę przed incydentami i niepowołanym dostępem do zasobów.

Chmura staje się równocześnie gwarancją ciągłości działania kluczowych systemów IT, nawet w sytuacji niespodziewanej usterki sprzętu, zagrożeń hakerskich czy katastrof klimatycznych. Disaster Recovery Center (DRC), czyli zapasowe centrum danych w chmurze to zabezpieczenie na wypadek awarii podstawowego ośrodka przetwarzania. DRC jest niezbędną częścią planu odtwarzania awaryjnego (Disaster Recovery Plan). Umożliwia ponowne jak najszybsze uruchomienie infrastruktury IT uszkodzonej w wyniku awarii. Zapasowy ośrodek przetwarzania danych to najważniejsze narzędzie z punktu widzenia dostępności usług i płynnego funkcjonowania procesów. DRC redukuje czas przestoju instytucji do minimum i ogranicza negatywny wpływ incydentu na działania operacyjne.

Więcej o Disaster Recovery Center >

Rozwiązania Oktawave z obszaru cyberbezpieczeństwa:

  • Oktawave Cloud Instance (OCI) – dedykowany serwer wirtualny na niezwodnej polskiej platformie chmurowej zaprojektowanej pod kątem wydajności i skalowalności.
  • Disaster Recovery Center (DRC) – zapasowe środowiska przetwarzania danych w chmurze, zlokalizowane w trzech oddalonych od siebie ośrodkach geograficznych na terenie Polski.
  • Usługi inżynieryjne – wsparcie zespołu doświadczonych architektów programistów i administratorów, który jest do dyspozycji na każdym etapie projektowania, migracji i utrzymania infrastruktury w chmurze. Kontakt w języku polskim i nawet całodobowa dostępność inżynierów, którzy pracują w tej samej strefie czasowej, ułatwia szybkie rozwiązanie problemu.
  • Audyt środowiska IT – okresowe analizy infrastruktury chmurowej pod kątem bezpieczeństwa, optymalizacji procesów, kontroli poprawności działania systemów i ewentualnej aktualizacji mechanizmów cyberochrony w sytuacji wykrycia nieprawidłowości.

Suwerenna chmura dla sektora publicznego

Zapewnienie suwerenności danych jest wyzwaniem dla sektora administracji publicznej ze względu na kluczową rolę, jaką odgrywa przetwarzanie informacji wrażliwych w codziennej pracy jednostek. Konieczność zachowania pełnej transparentności procesów i maksymalnej ochrony danych poufnych jest wymogiem regulacyjnym dla wszystkich instytucji publicznych. Samorządy, tak jak inne podmioty stricte biznesowe, zobligowane są do przestrzegania krajowych regulacji prawnych. Przykładem jest obowiązujące w krajach członkowskich Unii Europejskiej Rozporządzenie Ogólne o Ochronie Danych (RODO). Dokument narzuca restrykcyjne wymagania dotyczące przechowywania i przetwarzania danych osobowych. Kluczową korzyścią z technologii chmurowej staje się więc lokalne położenie obiektu, w którym przechowywane są zasoby. Przetwarzanie danych wyłącznie na terenie kraju zamieszkania beneficjentów to gwarancja prowadzenia instytucji zgodnie z obowiązującym prawem. Jednostki terytorialne w ramach działań spełniających kryteria programu Cyberbezpieczny Samorząd mogą zainwestować w suwerenną chmurę. Jest to rozwiązanie, które odpowiada na niezbędne państwowe wymogi regulacyjne i wyzwania dotyczące zachowania autonomii danych. 

Gwarancje bezpieczeństwa i ochrony w Oktawave:

  • Trzy centra danych Tier 3 zlokalizowane na terenie Polski, w dwóch regionach dostępności (Warszawa, Kraków)
  • Autorska, certyfikowana platforma chmurowa, zbudowana na podstawie wysoce zaawansowanej technologii
  • Certyfikaty bezpieczeństwa: ISO/IEC 27001, CSA STAR 
  • Zgodność z ustawami HIPAA
  • Spełnienie wymogów standardu PCI DSS
  • Zachowanie wymogów Komunikatu KNF
  • Współpraca wyłącznie z zaufanymi dostawcami rozwiązań technologicznych i chmurowych – VMware, Red Hat, Microsoft, Parallels

Więcej o korzyściach z suwerennej chmury >

Ze względu na coraz wyższą skalę zagrożeń natury wirtualnej w sektorze publicznym, instytucje częściej inwestują w obszar cyberochrony. Pomimo znaczącej poprawy kompetencji cyfrowych administracji publicznej, nawet wdrożone już systemy bezpieczeństwa wymagają ciągłej kontroli i aktualizacji. Odpowiedzią na te wyzwania stają się technologie chmurowe oraz wsparcie zaufanego dostawcy w procesie wdrażania i utrzymania bezpiecznego środowiska IT. Precyzyjne dopasowanie możliwości, jakie oferuje chmura obliczeniowa, pozwoli organizacjom efektywnie wykorzystać budżet w ramach dofinansowania z programu Cyberbezpieczny Samorząd.

Ostatnie wpisy

Może zainteresują Cię także…