Cyberbezpieczny Samorząd.
Gmina Barwice otrzymała dofinansowanie w kwocie 653 300,00 PLN na poprawę cyberbezpieczeństwa.

Celem projektu jest zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego (JST) poprzez wzmacnianie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.

Realizacja projektu poprzez wsparcie grantowe jednostek samorządowych, przyczyni się do:
•    wdrożenia lub aktualizacji w JST polityk bezpieczeństwa informacji (SZBI),
•    wdrożenia w JST środków zarządzania ryzykiem w cyberbezpieczeństwie,
•    wdrożenia w JST mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni,
•    podniesienia poziomu wiedzy i kompetencji personelu JST kluczowego z punktu widzenia SZBI wdrożonego w urzędzie,
•    przeprowadzenia w JST audytów SZBI potwierdzających uzyskanie wyższego poziomu odporności na cyberzagrożenia.

Gmina Barwice w ramach realizowanego projektu mającego na celu poprawę cyberbezpieczeństwa zrealizuje działania w obszarach poprawiających rozwiązania proceduralne oraz techniczne Urzędu Miejskiego w Barwicach oraz Miejsko Gminnego Ośrodka Pomocy Społecznej w Barwicach. Wybór jednostek do projektu wynika z przeprowadzonej analizy potrzeb ze względu na zapewnienie bezpieczeństwa informacji i ochrony danych osobowych oraz kategorie danych osobowych przetwarzane w jednostkach, które powinny być objęte najwyższym poziomem ochrony. Realizowane działania w projekcie są komplementarne z celami ujętymi w programie Fundusze Europejskie na Rozwój Cyfrowy 2021 2027, a w szczególności z rozwojem i działaniem krajowego systemu cyberbezpieczeństwa realizowanym poprzez wzmacnianie odporności i zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informacyjnych.

W celu uporządkowania realizowanych działań i obszarów do których się odnoszą, projekt podzielono na cztery zadania, przy czym zadanie pierwsze obejmuje przeprowadzenie audytu bezpieczeństwa informacji.
Następnie w ramach zadania drugiego opracowana zostanie dokumentacja systemu zarządzania bezpieczeństwem informacji, w szczególności procedury w zakresie zapewnienia bezpieczeństwa systemów informatycznych.
Kolejnym zadaniem będzie zorganizowanie i przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa.
Kluczowym zadaniem wpływającym na poprawę cyberberbezpieczeństwa będzie zakup sprzętu.
Założone zadania pozwolą na znaczne poprawienie bezpieczeństwa informacji w urzędzie oraz ośrodku pomocy społecznej.
Realizacja zadania trzeciego - przeprowadzone zostaną szkolenia pracowników merytorycznych oraz pomocniczych, a także dedykowane szkolenia dla osoby odpowiedzialnej za zarządzanie obszarem IT. W ramach zadania trzeciego zaplanowano również skorzystanie z usług doradczych z obszaru cyberbezpieczeństwa, których celem jest wsparcie gminy w obszarze zarządzania projektem i doboru odpowiednich rozwiązań technicznych umożliwiających zintegrowanie wdrażanych rozwiązań informatycznych z obecnie funkcjonującymi, zaplanowano skorzystanie z usług doradczych w obszarze cyberbezpieczeństwa w obszarze wspomagającym realizację projektu. 

W ramach realizowanych zakupów i wdrożeń sprzętu oraz oprogramowania ważnym celem jest zapewnienie ciągłości działania, poprzez obniżenie potencjalnego ryzyka utraty danych i niedostępność zasobów informatycznych. Zakup agregatu prądotwórczego pozwoli na zwiększenie dostępności urzędu w przypadku braku zasilania. Ponadto w celu zapewnienia stabilności funkcjonowania sprzętu komputerowego wdrożony zostanie centralny UPS. Obecnie urząd nie posiada agregatu, a na wybranych stanowiskach oraz w serwerowni wdrożono UPS-y, jednakże niemożliwe będzie wykorzystanie ich do zakupionego agregatu. Wdrożenie agregatu prądotwórczego wraz z centralnym UPS pozwoli na zrealizowane następujących wymagań.
Ważnym działaniem z punktu widzenia dostępności danych i poprawy bezpieczeństwa informacji oraz zapewnienia ciągłości działania będzie wdrożenie w urzędzie klastra umożliwiającego zapewnienie efektywnej możliwości przywracania dostępności usług i danych, ze względu na możliwość duplikowania danych w czasie rzeczywistym i bardzo szybkie ich przywrócenie w momencie zajścia incydentu lub awarii. Klaster wraz z systemem wirtualizacji i możliwością migracji danych do chmury wpłynie znacząco na poprawę bezpieczeństwa. Uzupełnieniem serwerów będzie wdrożenie sieciowej pamięci masowej NAS w urzędzie oraz ośrodku pomocy społecznej. Po wdrożeniu klastra będzie konieczne zapewnienie w urzędzie odpowiednio dostosowanych pamięci masowych umożliwiających wykonywanie kopii bezpieczeństwa wybranych systemów. W ośrodku pomocy społecznej, ze względu na obecny brak wdrożenia rozwiązań w formie pamięci masowej, niemożliwe jest wykonywanie kopii bezpieczeństwa, dlatego wdrożenie rozwiązania wpłynie na zwiększenie dostępności danych i zapewnienie im bezpieczeństwa, a także możliwość szybkiego odtworzenia informacji oraz ograniczenia szkód wynikających z potencjalne incydentu. Zakup oprogramowania do zarządzania infrastrukturą informatyczną oraz procesami IT w urzędzie pozwoli na stały nadzór nad infrastrukturą, zapewniając możliwość monitorowania infrastruktury składającej się na sieć urzędu, aktywność poszczególnych pracowników, potencjalne incydenty oraz zarządzanie poszczególnymi działaniami, które mogą zagrażać bezpieczeństwu. Bezpieczeństwo sieci zostanie również wsparte poprzez zakup przełączników sieciowych zarówno dla urzędu oraz ośrodka pomocy społecznej, które będą zarządzalne, co wpłynie na możliwość ich odpowiedniej konfiguracji, zwiększając bezpieczeństwo. Ponadto wdrożony zostanie menadżer logów, który pozwoli na automatyzację procesu przechowywania rejestru zdarzeń i możliwość ich monitorowania i analizy. Realizowany projekt wpłynie na kompleksową poprawę bezpieczeństwa informacji i danych osobowych, przyczyniając się do znacznego podniesienia stanu cyberbezpieczeństwa urzędu oraz ośrodka pomocy społecznej.