Dostosowanie do programu Cyberbezpieczny Samorząd
Program Cyberbezpieczny Samorząd oferuje dofinansowanie do 85% kosztów. Przeprowadzimy Cię przez audyt, wdrożenie zabezpieczeń i rozliczenie grantu. Chronisz dane mieszkańców i spełniasz wymogi KSC.
Czym jest wsparcie w programie Cyberbezpieczny Samorząd?
Cyberbezpieczny Samorząd to kompleksowe wsparcie jednostek samorządu terytorialnego w pozyskaniu i rozliczeniu dotacji do 2 000 000 PLN (85% kosztów) na wdrożenie cyberbezpieczeństwa zgodnego z KSC. nFlo prowadzi JST od przygotowania wniosku przez audyt i wdrożenie zabezpieczeń (firewall, EDR, backup, SIEM) aż do rozliczenia grantu.
Cyberprzestępcy celują w samorządy - słabe IT, ważne dane
Dotacja + eksperci = bezpieczny urząd
Audyt i diagnoza
Ocena stanu i identyfikacja potrzeb
Wdrożenie
Zabezpieczenia techniczne i organizacyjne
Rozliczenie
Dokumentacja i wsparcie w kontrolach
Czym jest Cyberbezpieczny Samorząd?
Cyberbezpieczny Samorząd to kompleksowy program cyberbezpieczeństwa dla jednostek samorządu terytorialnego obejmujący audyt, wdrożenie zabezpieczeń i szkolenia, z możliwością dofinansowania z programów grantowych.
| Atrybut | Wartość |
|---|---|
| Dla kogo | JST, urzędy, jednostki organizacyjne |
| Zakres | Audyt, wdrożenie, szkolenia, SOC |
| Dofinansowanie | Do 850 000 PLN z grantów |
| Zgodność | KSC/NIS2, KRI |
| Cena | Wycena indywidualna |
Atak ransomware sparaliżował urząd na 3 tygodnie
Średniej wielkości gmina padła ofiarą ransomware. Zaszyfrowane zostały wszystkie systemy - ewidencja ludności, dokumenty, systemy księgowe. Backup był na tym samym serwerze co dane produkcyjne - także zaszyfrowany. Urząd przez 3 tygodnie pracował na papierze. Koszt odtworzenia systemów: 300 000 PLN.
Bez odpowiedniego poziomu cyberbezpieczeństwa:
- Paraliż usług publicznych po ataku (dowody, USC, podatki)
- Wyciek danych osobowych mieszkańców (kary RODO)
- Utrata zaufania społeczności lokalnej
- Niezgodność z wymogami KSC dla jednostek samorządowych
Kompleksowa droga od wniosku do rozliczenia
Nie zostawiamy Cię samego z dotacją. Pomagamy przygotować wniosek, przeprowadzamy audyt, wdrażamy zabezpieczenia i dokumentujemy wszystko dla rozliczenia grantu.
Co dostajesz:
- Wsparcie w przygotowaniu wniosku o dofinansowanie
- Audyt bezpieczeństwa IT zgodny z wymogami programu
- Gap analysis względem KSC i dobrych praktyk
- Wdrożenie zabezpieczeń technicznych (firewall, EDR, backup, monitoring)
- System zarządzania bezpieczeństwem informacji (polityki i procedury)
- Szkolenia dla kadry zarządzającej i pracowników
- Testy i weryfikację wdrożonych rozwiązań
- Dokumentację projektową do rozliczenia dotacji
Dla kogo?
Ta usługa jest dla Ciebie, jeśli jesteś:
- Gminą, powiatem lub województwem
- Związkiem komunalnym lub stowarzyszeniem JST
- Jednostką organizacyjną JST (np. urząd miejski)
- JST która chce podnieść poziom cyberbezpieczeństwa z wykorzystaniem dotacji
Zakres programu Cyberbezpieczny Samorząd
Zabezpieczenia techniczne (70% budżetu)
1. Ochrona sieci i systemów
- Firewall nowej generacji (NGFW)
- System wykrywania i zapobiegania włamaniom (IDS/IPS)
- Ochrona stacji roboczych (EDR/antywirus)
- Bezpieczna konfiguracja systemów (hardening)
2. Backup i disaster recovery
- System backupu offline (izolowany od sieci)
- Disaster recovery plan
- Testy odtwarzania danych
- Business continuity planning
3. Zarządzanie podatnościami
- Skanowanie podatności
- Patch management
- Zarządzanie aktualizacjami
4. Monitoring i detekcja
- SIEM (Security Information and Event Management)
- Log management
- Monitoring bezpieczeństwa 24/7 (SOC as a Service)
Dokumentacja SZBI (20% budżetu)
1. Polityki i procedury
- Polityka bezpieczeństwa informacji
- Procedura zarządzania incydentami
- Procedura zarządzania ciągłością działania
- Polityka haseł i kontroli dostępu
- Procedura zarządzania aktualizacjami
2. Rejestr i analiza ryzyka
- Rejestr aktywów informacyjnych
- Analiza ryzyka dla aktywów krytycznych
- Plan postępowania z ryzykiem
3. Instrukcje dla pracowników
- Zasady bezpiecznej pracy
- Reakcja na incydent bezpieczeństwa
- Zgłaszanie podejrzanych e-maili
Szkolenia (10% budżetu)
1. Kadra zarządzająca
- Zarządzanie cyberbezpieczeństwem
- Wymogi prawne (KSC, RODO, NIS2)
- Zarządzanie incydentami
2. Pracownicy urzędu
- Security awareness training
- Rozpoznawanie phishingu
- Bezpieczna praca zdalna
3. Administratorzy IT
- Bezpieczna konfiguracja systemów
- Obsługa narzędzi bezpieczeństwa
- Reagowanie na incydenty
Dofinansowanie
Parametry programu:
- Poziom dofinansowania: do 85% kosztów kwalifikowanych
- Maksymalna kwota: 2 000 000 PLN
- Wkład własny: minimum 15%
- Nabór: ciągły (do wyczerpania środków)
- Realizacja: 18 miesięcy od podpisania umowy
Koszty kwalifikowane:
- Sprzęt i oprogramowanie (serwery, firewalle, licencje)
- Usługi wdrożeniowe i doradcze
- Szkolenia
- Dokumentacja i audyty
Harmonogram projektu
Etap 1: Przygotowanie (1 miesiąc)
- Analiza potrzeb JST
- Przygotowanie wniosku
- Złożenie wniosku
Etap 2: Audyt i projektowanie (2 miesiące)
- Audyt bezpieczeństwa IT
- Gap analysis
- Projekt wdrożenia zabezpieczeń
- Specyfikacja zakupów
Etap 3: Wdrożenie (8-12 miesięcy)
- Zakup i dostawa sprzętu/oprogramowania
- Wdrożenie zabezpieczeń technicznych
- Opracowanie dokumentacji SZBI
- Szkolenia dla pracowników
Etap 4: Weryfikacja i rozliczenie (2 miesiące)
- Testy wdrożonych rozwiązań
- Weryfikacja zgodności z wymogami
- Dokumentacja projektowa
- Rozliczenie dotacji
Powiązane pojęcia
Dowiedz się więcej o kluczowych pojęciach związanych z tą usługą:
Skontaktuj się z opiekunem
Porozmawiaj o Dostosowanie do programu Cyberbezpieczny Samorząd z dedykowanym opiekunem handlowym.
Jak pracujemy
Sprawdzony proces realizacji usługi.
Wniosek
Wsparcie w przygotowaniu i złożeniu wniosku
Audyt wstępny
Ocena bezpieczeństwa i gap analysis
Wdrożenie
Zabezpieczenia, dokumentacja, szkolenia
Weryfikacja
Testy i sprawdzenie zgodności
Rozliczenie
Dokumentacja projektowa i wsparcie w kontroli
Korzyści dla Twojej firmy
Co zyskujesz wybierając tę usługę.
Dofinansowanie 85%
Większość kosztów pokrywa dotacja
Zgodność z prawem
Spełniasz wymogi KSC dla samorządu
Ochrona danych
Bezpieczeństwo danych mieszkańców
Ciągłość usług
Urząd działa nawet po incydencie
Powiązane artykuły
Pogłęb swoją wiedzę z naszej bazy wiedzy.
CVE-2026-8037: Wstrzykiwanie poleceń OS (RCE) w Progress LoadMaster
Podatność OS Command Injection (RCE) w API produktów ADC firmy Progress pozwala nieuwierzytelnionemu atakującemu wykonać dowolne polecenia na urządzeniu LoadMaster przez niesanityzowane dane wejściowe...
Czytaj więcej →CVE-2026-35075: Zaszyte na stałe hasło w MBS Universal Gateway (UGW)
Nieuwierzytelniony zdalny atakujący może odzyskać domyślne, zaszyte na stałe hasło z obrazu firmware i tym samym uzyskać pełny dostęp do wszystkich podatnych urządzeń....
Czytaj więcej →CVE-2026-38702: Wstrzykiwanie poleceń w InHand Networks IR302
Podatność typu command injection występuje w funkcji Admin Access urządzeń InHand Networks IR302 (firmware V3.5.108), IR305, IR315 i IR615 (firmware V1.0.118) oraz wcześniejszych. Atakujący mogą wykorzystać ją do uzyskania uprawnień ROOT na zdalnych urządzeniach...
Czytaj więcej →Najczęściej zadawane pytania
Odpowiedzi na pytania dotyczące Dostosowanie do programu Cyberbezpieczny Samorząd.
Jaką kwotę dofinansowania można uzyskać w programie Cyberbezpieczny Samorząd?
Dofinansowanie wynosi do 85% kosztów kwalifikowanych, maksymalnie 2 000 000 PLN. Wkład własny JST to minimum 15%. Koszty kwalifikowane obejmują sprzęt, oprogramowanie, usługi wdrożeniowe, szkolenia i audyty.
Ile trwa realizacja całego projektu od złożenia wniosku?
Przygotowanie wniosku zajmuje ok. 1 miesiąc, audyt i projektowanie 2 miesiące, wdrożenie zabezpieczeń 8-12 miesięcy, weryfikacja i rozliczenie 2 miesiące. Łącznie 13-17 miesięcy, przy limicie 18 miesięcy na realizację.
Co wchodzi w zakres zabezpieczeń technicznych?
Wdrażamy firewall nowej generacji (NGFW), EDR na stacjach roboczych, system backup offline, SIEM z monitoringiem 24/7, skanowanie podatności i patch management. Zabezpieczenia techniczne stanowią ok. 70% budżetu projektu.
Czy pomagacie w rozliczeniu dotacji i kontrolach?
Tak. Przygotowujemy pełną dokumentację projektową wymaganą do rozliczenia grantu - protokoły odbioru, raporty z wdrożenia, potwierdzenia szkoleń. Wspieramy JST podczas ewentualnych kontroli instytucji finansującej.
Jakie szkolenia są realizowane w ramach programu?
Szkolenia obejmują trzy grupy: kadrę zarządzającą (zarządzanie cyberbezpieczeństwem, wymogi KSC/NIS2), pracowników urzędu (security awareness, rozpoznawanie phishingu) oraz administratorów IT (obsługa narzędzi bezpieczeństwa, reagowanie na incydenty).