Cyberbezpieczny Urząd - Podniesienie standardów cyberbezpieczeństwa Wojewody Małopolskiego i jednostek podległych

Małopolski Urząd Wojewódzki w Krakowie wraz z jednostkami podległymi realizuje grant w ramach instrumentu wsparcia „Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo Cyberbezpieczeństwo - Cyberbezpieczny Rząd” Krajowego Planu Odbudowy i Zwiększania Odporności.

Celem projektu jest poprawa cyberbezpieczeństwa, w tym podniesienie poziomu wiedzy i kompetencji kluczowego personelu, a także uzyskanie wyższego poziomu odporności na cyberzagrożenia. Małopolski Urząd Wojewódzki w Krakowie na ochronę przed cyberzagrożeniami pozyskał grant w wysokości 9 999 999,90 zł. Projekt, poza podatkiem VAT, finansowany jest ze środków europejskich.

Wojewoda Małopolski, mając na uwadze odpowiedzialność za bezpieczeństwo informacji oraz ciągłość działania urzędu i jednostek podległych, zainicjował projekt kompleksowej poprawy cyberbezpieczeństwa. Decyzja ta jest odpowiedzią na rosnącą liczbę i skalę zagrożeń, takich jak cyberataki typu ransomware, phishing, ataki DDoS, Man in the Middle, wykorzystywanie podatności systemów czy techniki socjotechniczne, które mogą zakłócić funkcjonowanie administracji rządowej, w tym służb ratunkowych, takich jak Komenda Wojewódzka Państwowej Straży Pożarnej.

Projekt obejmuje Małopolski Urząd Wojewódzki w Krakowie oraz sześć jednostek podległych i ma na celu stworzenie spójnego, uzupełniającego się systemu cyberbezpieczeństwa. W jego ramach przeanalizowano kluczowe obszary wymagające wzmocnienia oraz wskazano potrzebę wdrożenia nowoczesnych i skutecznych rozwiązań.

Zaplanowane działania mają charakter kompleksowy i doprowadzą do zbudowania pełnego systemu cyberbezpieczeństwa Wojewody Małopolskiego i jednostek podległych. Projekt umożliwi m.in. opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji, wprowadzenie mechanizmów zarządzania ryzykiem w obszarze cyberbezpieczeństwa, wzmocnienie infrastruktury technicznej poprzez zakup sprzętu, oprogramowania i specjalistycznych usług, a także podniesienie poziomu wiedzy i kompetencji pracowników, w tym personelu kluczowego dla funkcjonowania systemu.

Efektem realizacji projektu będzie zwiększenie odporności na cyberzagrożenia, ograniczenie ryzyka występowania incydentów cybernetycznych, lepsze przygotowanie do reagowania na incydenty oraz wyższy poziom bezpieczeństwa informacji. Projekt zapewni również lepszą świadomość sytuacyjną i systemowe wsparcie operacyjne w zakresie reagowania na zagrożenia.

Projekt ma zarówno wymiar techniczny, jak i organizacyjno-społeczny. Stanowi fundament dla bezpieczniejszego funkcjonowania administracji rządowej w województwie małopolskim w realiach cyfrowych. Jego realizacja przyczyni się do stworzenia bezpiecznego środowiska cybernetycznego, w którym administracja rządowa, w tym Państwowa Straż Pożarna, będzie mogła działać sprawnie i bezpiecznie, a także wpłynie na wzrost zaufania obywateli do instytucji publicznych.

Projekt będzie realizowany zgodnie z Regulaminem Konkursu Grantowego i potrwa do 12 miesięcy od dnia podpisania umowy, jednak nie dłużej niż do 30 czerwca 2026 r.

W ramach przedsięwzięcia „Cyberbezpieczny Rząd” do 48 podmiotów krajowego systemu cyberbezpieczeństwa trafi ponad 258 mln zł netto. Dzięki temu urzędy zyskają nowoczesne systemy ochrony, pracownicy przejdą specjalistyczne szkolenia, a infrastruktura cyberbezpieczeństwa IT - serwery, sieci i systemy - zostanie zmodernizowana.

Konkurs obejmuje działania w trzech obszarach:

• organizacyjnym – działania obejmują audyty, przeglądy i aktualizacje systemów zarządzania bezpieczeństwem informacji, a tam, gdzie to konieczne – ich wdrożenie;
• kompetencyjnym – granty finansują szkolenia dla pracowników, w tym symulacje cyberataków na użytkowników sieci i systemów informacyjnych,
• technicznym – największa część środków zostanie przeznaczona na zakup i wdrożenie systemów teleinformatycznych: urządzeń, oprogramowania i usług niezbędnych do reagowania na zagrożenia.