Urząd Miasta i Gminy Mirsk

plac Wolności 39
59-630 Mirsk

Godziny pracy:

poniedziałek - piątek: 7.30 - 15.30

Adres skrytki e-PUAP:

/s0eka1s21o/SkrytkaESP

Adres do e-Doręczeń:

AE:PL-67041-95373-IHCIU-17

Telefon:

75 64 70 440

Cyberbezpieczny Samorząd – Gmina Mirsk z kolejnym dofinansowaniem

Administracja

Darmowy Program PIT dostarcza firma PITax.pl Łatwe podatki w ramach projektu „Wspieraj lokalnie” prowadzonego przez Instytut Wsparcia Organizacji Pozarządowych

JELENIOGÓRSKI
Orange Światłowód
w naszej gminie

burmistrz miasta i gminy mirsk informuje

Burmistrz Miasta i Gminy Mirsk informuje, iż Gmina Mirsk samodzielnie (bez zlecenia  firmom zewnętrznym) opracowała oraz złożyła wniosek  do konkursu grantowego  „Cyberbezpieczny Samorząd”. Wniosek zgodnie z regulaminem konkursu obejmował:

  1. Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBi). Planuje się zlecenie opracowania tego systemu oddzielnie dla każdej jednostki, (Urząd Miasta i Gminy Mirsk, Zakład Gospodarki Komunalnej i Mieszkaniowej w Mirsku, Miejsko Gminny Ośrodek Pomocy Społecznej), który będzie obejmował m.in. przeprowadzenie audytu otwarcia GAP Analysis obowiązkowego audytu KRI.
  2. Szkolenie pracowników i audytora wewnętrznego systemu zarządzenia bezpieczeństwem informacji z zakresu cyberbezpieczeństwa.
  3. Zakup sprzętu informatycznego i urządzeń bezpieczeństwa:

 

Zakup 3 serwerów wraz z konfiguracją i systemem operacyjnym Microsoft Windows Server 2022 Standard 64bit 24 na których będą zainstalowane oprogramowania z zakresu cyberbezpieczeństwa w celu doposażenia serwerowni by zmniejszyć podatność na utratę danych wskutek rensomware lub zdarzenia losowego. Zakup 9 schwitchy zarządzalnych 48 portowych, które zastąpią obecnie funkcjonujące w wnioskowanych jednostkach stare (niezarządzane) niespełniające obecnych wymogów w zakresie cyberbezpieczeństwa. Zakup i konfiguracja 3 serwerów do wykonywania kopii zapasowych wraz z trzema macierzami dyskowymi oraz dyskami twardymi (42 szt.) do macierzy dyskowej. Działanie to pozwoli na zabezpieczenie jednostek przed utratą danych w wyniku niepożądanych działań z zewnątrz.

Zakup usługi testów bezpieczeństwa, naśladujących działania cyberprzestępcy, który z dowolnego punktu na świecie próbuje uzyskać dostęp, bądź też przejąć kontrolę nad systemami informatycznymi. Celem tych testów jest kontrola zgodności i upewnienie się, że systemy teleinformatyczne są odpowiednio zabezpieczone i chronią informacje przed nieuprawnionym dostępem, utratą lub modyfikacją. Kontrola zgodności ma utrzymać wysoki poziom bezpieczeństwa informacji i zapewniać zgodność ze standardami.

Zakup i konfiguracja zasilaczy awaryjnych UPS do serwerowni w ilości 3 szt. o mocy minimum 3 KV. Zakupione zasilacze mają zapewnić niezakłóconą pracę nowych serwerów. Ponadto projekt dotyczy zakupu zasilaczy awaryjnych UPS o mocy minimum 650 VA 400 W do switchy w ilości 9 sztuk, celem zapewnienia płynnej pracy w przypadku zaników zasilania w energię elektryczną, ponieważ dotychczasowe nie posiadają tokowych urządzeń. Powyższe działania mają pomóc w utrzymaniu działania systemów w przypadku awarii zasilania. Zapewnia to dodatkowy czas na bezpieczne zakończenie działania i uniknięcie utraty danych.

Zakup i konfiguracja FortiAnalyzera wraz ze wsparciem, który zapewni możliwość kompleksowego przeglądu zabezpieczeń wraz z funkcjami regularnych raportów graficznych. Ma też możliwość wykrycia, przeanalizowania i złagodzenia zagrożeń, zanim nastąpi penetracja systemu albo kradzież lub utrata danych. Wykonuje szczegółowe raporty czynności użytkownika . Posiada narzędzie oceny podatności zasobów automatycznie wykrywa, rejestruje i ocenia stan zabezpieczeń serwerów i hostów w obrębie infrastruktury sieciowej. Serwery w trzech jednostkach zostaną podpięte do tego urządzenia. Planuje się także instalację aplikacji do backupu i odzyskiwania danych. Zakup aplikacji stworzy możliwość regularnego tworzenia kopii zapasowych danych (automatyzacja procesu) i przechowywania ich na zewnętrznych nośnikach i może pomóc w odtworzeniu danych w przypadku awarii. Istotne jest również sprawdzanie regularności tworzenia kopii zapasowych oraz ich spójności i przywracanie ich w celu potwierdzenia, że są one funkcjonalne. Planowany jest zakup  usługi testowania bezpieczeństwa infrastruktury sieciowej obejmujące monitorowanie zdarzeń, analizę logów, wykrywanie zagrożeń i anomalii oraz powiadamianie o nieprawidłowościach. Planuję się także  się zakup licencji aplikacji (oraz jej zainstalowanie) firmy Veeam w zakresie bezpieczeństwa ochrony danych i monitorowania np aplikacji Veeam Backup & Replication oraz Veeam Recovery Orchestrator,.Aplikacje te wzbogaca ochronę danych o funkcje monitorowania w czasie rzeczywistym oraz dokonuje szczegółowych analiz. Do wdrożenia i właściwego funkcjonowania aplikacje te wymagają najnowszej Bazy SQL Server 2022 Standard 2, dlatego planuje się zakup oraz instalację tej licencji w ramach projektu aby wspomniana aplikacja mogła być wdrożona i prawidłowo funkcjonowała.

Całkowita wartość projektu  wynosi  671 028,00  zł  bez udziału  własnego Gminy Mirsk.