„Cyberbezpieczny Samorząd dla Gminy Kętrzyn” – kolejny etap realizacji projektu.
Gmina Kętrzyn właśnie zrealizowała istotny etap tego projektu, tj. Zadanie II: Obszar techniczny: „Dostawa sprzętu i oprogramowania z zakresu cyberbezpieczeństwa wraz z wdrożeniem w ramach realizacji grantu Cyberbezpieczny Samorząd”:
- W10; W kontekście kontroli dostępu do sieci, identyfikowania użytkowników i urządzeń oraz monitorowania aktywności, obecnie urząd nie ma dedykowanego rozwiązania. Zakup technologii Network Access Control (NAC) ma na celu zwiększenie bezpieczeństwa sieci poprzez skuteczne zarządzanie dostępem i identyfikację wszystkich urządzeń oraz użytkowników. Ponadto, umożliwi to szybką reakcję na potencjalne zagrożenia, co jest kluczowe dla współczesnej ochrony przed atakami cybernetycznymi. W ramach grantu przewiduje się także przeszkolenie administratorów, aby zapewnić sprawne wdrożenie i obsługę nowego systemu.
- W08; Brak rozwiązania Data Loss Prevention (DLP) w obecnym środowisku stanowi istotne ryzyko dla bezpieczeństwa danych. Zakup DLP pozwoli na skuteczne monitorowanie i kontrolowanie ruchu danych, identyfikowanie potencjalnych zagrożeń oraz natychmiastową reakcję na podejrzane aktywności. W rezultacie, urząd zminimalizuje ryzyko naruszenia przepisów o ochronie danych osobowych. Wraz z wdrożeniem tego rozwiązania, planuje się również szkolenie personelu w celu efektywnego korzystania z nowego narzędzia.
- W23; Aktualny brak narzędzi do natychmiastowego raportowania incydentów bezpieczeństwa stanie się przeszłością dzięki zakupowi usługi Security Operations Center (SOC). Usługa ta umożliwi ciągłe monitorowanie infrastruktury i reakcję na potencjalne zagrożenia w czasie rzeczywistym. Wprowadzenie SOC to kluczowy krok w kierunku wzmocnienia odporności na ataki cybernetyczne. Przeszkolenie z zakresu obsługi SOC będzie również częścią projektu, aby zapewnić skuteczne wykorzystanie tej usługi.
- SIEM; Obecnie Gmina nie posiada centralnego systemu bezpieczeństwa, a w infrastrukturze hardware wykazano kilka brakujących elementów. W ramach tego zadania, Wnioskodawca zaplanował uruchomienie Centralnego Systemu Bezpieczeństwa klasy SIEM, zawierającego elementy EDR, XDR, który jako narzędzie centralne agreguje kluczowe dane dla cyberbezpieczeństwa zbierane ze środowiska informatycznego w oparciu o określone procedury (zgodnie z rozdziałem nr 6 poradnika, wymagania m.in. 12, 13, 14, 15, 16, 17, 19, 20, 21, 22, 25, 27).
- W16; W celu zminimalizowania ryzyka utraty informacji w wyniku awarii konieczne jest podejmowanie działań mających na celu zmniejszenie prawdopodobieństwa utraty danych w przypadku awarii systemu lub infrastruktury. Obecne urządzenia typu UPS były niewystarczające w stosunku do wymagań energetycznych serwerowni.
Dodatkowo w ramach projektu planuje się doposażenie infrastruktury zasilania awaryjnego poprzez zakup generatora prądu na paliwo ciekłe (agregat prądotwórczy) minimalizującego ryzyko utraty danych w przypadku dłuższej przerwy w dostawie energii elektrycznej lub na wypadek nie działania urządzeń UPS. Zakup agregatu zaplanowany jest na koniec 2025 roku.
