Powiat Rzeszowski realizuje projekt grantowy pn.:,Zwiększenie poziomu bezpieczeństwa cyfrowego Powiatu Rzeszowskiego oraz jego jednostek podległych” współfinansowany przez Unię Europejską w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa, Konkurs grantowy w ramach Projekty grantowego „Cyberbezpieczny samorząd” o numerze FERC.02.02-CS.01-001/23.
Celem projektu jest zwiększenie poziomu bezpieczeństwa informacji Powiatu Rzeszowskiego (Starostowo Powiatowe) i jego jednostek podległych: Zarządu Dróg Powiatowych w Rzeszowie (ZDP), Powiatowego Centrum Pomocy Rodzinie w Rzeszowie (PCPR) i Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Rzeszowie (PODGiK), poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.
W kierunku realizacji powyższych założeń, w projekcie przewidziano cztery zadania:
Zadanie 1. Wzmocnienie obszaru organizacyjnego: aktualizacja, przegląd i wdrożenie dokumentacji SZBI w pełnym zakresie dla Starostwa Powiatowego w Rzeszowie i w/w jednostek podległych (PCPR, PODGiK, ZDP) oraz przeprowadzenie audytu SZBI dla Starostwa Powiatowego w Rzeszowie i jednostek podległych.
Zadanie 2. Wzmocnienie obszaru technicznego: W ramach tego zadania przewidziano uzupełnienie już posiadanej infrastruktury informatycznej, tj. zaplanowano zakup systemu SIEM. W tym zakresie niezbędne jest doposażenie Starostwa Powiatowego w Rzeszowie w serwer do obsługi systemu SIEM, aby realizacja podstawowych funkcjonalności systemu przebiegała w sposób prawidłowy i niezakłócony. Wdrożenie systemu SIEM ma zapewnić monitoring środowiska informatycznego i automatyzacje reagowania na incydenty. Zakupiony i wdrożony system ma wzmocnić i przyśpieszyć reakcję na naruszenia bezpieczeństwa w systemach IT poprzez korelację zdarzeń, optymalizację kosztów rozwoju i utrzymania bezpieczeństwa IT a także zapewnić usprawnienie zarządzania podatnościami i automatyzacje procesu Analizy Ryzyka. Połączenie wbudowanych narzędzi kontekstowych (elektroniczna dokumentacja, analiza ryzyka cyberzagrożeń) pozwolić ma na skuteczne monitorowanie zagrożenia, umożliwiając jednocześnie skategoryzowanie oraz podzielenie zagrożenia na potencjalnie niebezpieczne oraz fałszywe alarmy (tzw. false-positive).
Zadanie 3. Wzmocnienie obszaru kompetencyjnego: Zaplanowano szkolenia (stacjonarne i/lub on-line) z zakresu cyberbezpieczeństwa dla wszystkich pracowników, kadry zarządzającej oraz pracowników IT w celu zapewnienia regularnego podnoszenia poziomu świadomości cyberbezpieczeństwa. Zaplanowano również szkolenie dla audytorów wewnętrznych SZBI, w których wezmą udział przedstawiciele Starostwa Powiatowego i jednostek podległych. Przewidziano także szkolenia dla pracowników IT: Warsztaty z Comptia Security i przygotowanie do egzaminu SY0-601), Security/bezpieczny administrator – praktyczny warsztat z bezpieczeństwa IT, Zarządzanie bezpieczeństwem w środowisku MS Windows Server i Windows 10/11, Security/warsztaty z wybranych elementów bezpieczeństwa IT, Bezpieczeństwo Windows (praktyczne warsztaty z ochrony systemu), FortiGate Infrastructure.
Wartość całego projektu: 850 000,00 zł
Dofinansowanie (100 %,): 850 000,00 zł, w tym:
Wkład EU: 705 500,00 zł
Budżet państwa: 144 500,00 zł
Okres realizacji: 24 miesiące od daty podpisania umowy o powierzenie grantu, tj. do czerwca 2026 r.
