Cyberbezpieczny Olsztyn
Program Operacyjny: Fundusze Europejskie na Rozwój Cyfrowy
Oś Priorytetowa II. Zaawansowane usługi cyfrowe
Działanie 2.2. Wzmocnienie krajowego systemu bezpieczeństwa
Wartość projektu: 934 064,97 zł
Dofinansowanie: 849 999,97 zł
Projekt „Cyberbezpieczny Olsztyn” jest kolejnym etapem rozbudowy infrastruktury teleinformatycznej Gminy Olsztyn
oraz jednostek podległych o nowe rozwiązania systemowe oraz aktualizację infrastruktury w zakresie cyberbezpieczeństwa.
W ramach projektu Wnioskodawca będzie realizował niżej wymienione zadania w następujących obszarach:
1) Obszar techniczny:
a) Zakup narzędzia EDR (Endpoint Detection and Response) W09, W10, W21: Obecnie urządzenia wykorzystywane przez Gminę
Olsztyn nie mają zainstalowanego oprogramowania zwiększającego bezpieczeństwo i pozwalającego na szybką reakcję na cyberzagrożenia.
Planowane do wdrożenia w Urzędzie Miasta Olsztyna i innych jednostkach organizacyjnych Gminy Olsztyn narzędzie EDR (Endpoint Detection and Response) umożliwia monitorowanie urządzenia, proaktywne szukanie zagrożeń i podejrzanych aktywności, pomijanych przez standardowe rozwiązania antywirusowe i firewall. Może to
uchronić przed utratą danych dot. nie tylko użytkownika, ale również przetwarzanych danych mieszkańców czy brakiem dostępu do usług, czy atakiem typu Ransomware.
b) Audyt i rekonfiguracja środowiska AD oraz przeprowadzenie testów bezpieczeństwa W09, W10, W11, W15, W17, W19, W20, W21, W22, W23, W25, W26, W28: Obecnie do infrastruktury domenowej (AD) zarządzanej przez CIUWO przyłączone są miejskie jednostki organizacyjne Gminy Olsztyn. Duża liczba (ponad 100 o zróżnicowanej infrastrukturze) jednostek obsługiwanych przez CIUWO powoduje utrudnienia w konfiguracji środowiska, co wpływa na jego bezpieczeństwo. Planowana jest realizacja audytu i rekonfiguracja AD, co wpłynie na optymalizację i poprawę bezpieczeństwa stacji roboczych i systemów wykorzystywanych przez pracowników jednostek Gminy Olsztyn.
Obecnie w Gminie Olsztyn prowadzone są testy bezpieczeństwa w ograniczonym zakresie, nie są prowadzone testy socjotechniczne. Zewnętrze testy bezpieczeństwa m.in. penetracyjne, socjotechniczne, infrastruktury, pozwolą na niezależną ocenę podatności oraz zdefiniowanie mechanizmów działań pracowników jednostek, w tym weryfikację ich świadomości w zakresie wystąpienia zagrożeń IT. Dodatkową oczekiwaną wartością będzie ograniczenie działania zidentyfikowanych podatności.
c) Zakup licencji serwerowych systemów operacyjnych Microsoft Windows Serwer SA W16: Obecnie część serwerowych systemów operacyjnych wykorzystywanych przez Gminę Olsztyn jest przestarzała (wersje nie są wspierane przez producenta). Planowana jest ich wymiana poprzez zakup 6 licencji na oprogramowanie Windows Serwer SA. Wymiana pozwoli na zwiększenie bezpieczeństwa serwerów i oprogramowania aplikacyjnego jednostek Gminy Olsztyn zainstalowanego na ww. Serwerach, poprzez zapewnienie dostępu do aktualnego oprogramowania ze wsparciem producenta i dostępem do bieżących aktualizacji bezpieczeństwa.
2) Obszar kompetencyjny:
a) Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa W07, W16, W17, W21, W23: Zakup szkoleń pozwoli na podniesienie kwalifikacji oraz kompetencji pracowników CIUWO w zakresie umiejętności definiowania oraz zapobiegania zagrożeniom w obszarze cyberbezpieczeństwa. Efektem szkoleń będzie zwiększenie stanu wiedzy
oraz wypracowanie dobrych praktyk i zasad postępowania w przypadku wystąpienia zagrożeń w CIUWO oraz w jednostkach obsługiwanych.
Projekt wpisuje się w cele Funduszy Europejskich na Rozwój Cyfrowy 2021-2027, Działanie 2.2: budowa, rozwój, wdrażanie narzędzi służących do monitorowania bezpieczeństwa, zbierania, analizy i wymiany informacji o zagrożeniach, podatnościach i incydentach. Realizacja powyższych celów jest odpowiedzią na potrzeby wynikające zarówno ze strony jednostek Gminy Olsztyn oraz zwiększania potrzeby zabezpieczeń przed zagrożeniami w obszarze cyberbezpieczeństwa. Podniesienie poziomu bezpieczeństwa infrastruktury świadczonej przez CIUWO przełoży się bezpośrednio na podniesienie poziomu bezpieczeństwa wszystkich jednostek Gminy Olsztyn, których systemy są obecnie zarządzane i administrowane przez CIUWO.
CIUWO jako centrum usług wspólnych administruje obecnie ponad 700 systemami informatycznymi Urzędu Miasta i innych miejskich jednostek organizacyjnych, dlatego utrzymanie bezpieczeństwa tych zasobów jest krytyczne z punktu widzenia utrzymania ciągłości działania tych jednostek.
Projekt jest zgody z zasadami równości szans i niedyskryminacji, w tym dostępności dla osób z niepełnosprawnościami; równości kobiet i
mężczyzn.
Powstałe w wyniku realizacji projektu produkty będą dostępne dla osób niepełnosprawnych, osób zagrożonych wykluczeniem społecznym, korzystających ze świadczeń pomocy społecznej. Projekt nie dyskryminuje żadnej z płci. Każdy, bez względu na płeć, będzie miał równy dostęp do powstałej infrastruktury, szkoleń oraz
wartości niematerialnych i prawnych. W trakcie realizacji projektu wnioskodawca zapewni równy dostęp do zleceń dla wszystkich firm, wykonawców z poszanowaniem zasady równości szans i niedyskryminacji (w tym dostępności dla osób z niepełnosprawnościami oraz bez względu na płeć).