Z dofinansowania skorzysta zarówno ratusz, jak i podlegające mu jednostki – Słupskie Centrum Usług Wspólnych, Miejski Ośrodek Pomocy Rodzinie oraz Dom Pomocy Społecznej „Leśna Oaza”. 850 tys. złotych samorząd pozyskał z Funduszy Europejskich. Projekt zakłada przede wszystkim dodatkowe zabezpieczenie bazy danych oraz przeprowadzenie szkoleń w zakresie cyberbezpieczeństwa wśród urzędników.
- Jeśli chodzi o urząd miasta, przechowujemy dane niezwykle wrażliwe dotyczące danych osobowych, stanu zdrowia, sytuacji materialnej naszych mieszkańców, stąd niezwykle ważne jest, aby te dane były bezpieczne i odpowiednio przechowywane. Bardzo nas cieszy, że oprócz wzmocnienia sprzętowego, jakim jest oprogramowanie antywirusowe, dyski twarde do przechowywania kopii zapasowych, również wzmocnimy naszych pracowników wiedzą o tym, jak być bezpiecznym w sieci, jak korzystać z internetu, aby nie doszło do wycieku [danych – red.] - mówi Justyna Pluta, dyrektor Wydziału Zarządzania Funduszami w Urzędzie Miejskim w Słupsku.
Jak wskazuje urzędniczka, polskie urzędy zmagają się średnio z 1200 cyberatakami tygodniowo.
- Statystyki są porażające, co więcej warto wspomnieć, że tylko tak naprawdę 5 proc. hakerów to osoby z wykształceniem informatycznym. Większość cyberataków opiera się na technikach psychologicznych – np. podejściu do pracownika urzędu po to, żeby dane wyłudzić – zauważa Justyna Pluta.
Co konkretnie umożliwi grant pozyskany przez miasto? W ramach zadania zostanie zaktualizowana polityka bezpieczeństwa informacji, jak również przeprowadzona analiza ryzyka obejmująca opracowanie i wdrożenie procedury postępowania z incydentami. Dofinansowanie umożliwi również diagnozę cyberbezpieczeństwa oraz cykliczny audyt Systemu Zarządzania Bezpieczeństwem Informacji. Ratusz przeprowadzi szkolenia z zakresu cyberbezpieczeństwa wraz z testami socjotechnicznymi, które umożliwią zweryfikowanie świadomości zagrożeń i szybkość reakcji pracowników korzystających z systemów informatycznych. Będą też zaawansowane szkolenia dla informatyków z UM. Oprócz tego, urząd wyposaży się w sprzęty służące poprawie i monitorowaniu cyberbezpieczeństwa wraz z niezbędnym oprogramowaniem.
