Zlecenie 9003637 - Projekt Cyfrowa Gmina w ramach Działania 5.1 Rozwój...

alizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00

I część: Diagnoza cyberbezpieczeństwa 1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Gminy w Galewicach (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina”. 2. Przeprowadzenie diagnozy cyberbezpieczeństwa musi zostać wykonane zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) oraz Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2017 poz. 2247 ze zm.) zwane dalej Rozporządzeniem KRI, w tym opracowanie raportu zawierającego wnioski i rekomendacje. 3. Wykonawca przekaże wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego formularza, o którym mowa w pkt. 1, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym lub przy wykorzystaniu profilu zaufanego) przez osobę posiadającą uprawnienia o których mowa w dokumentach zamówienia. Szczegółowy Opis Przedmiotu Zamówienia stanowi załącznik nr 1 do SWZ.II część: Szkolenia dla urzędników w zakresie cyberbezpieczeństwa 4. Szkolenie z zakresu cyberbezpieczeństwa ma na celu podniesienie kompetencji kadry urzędniczej w obszarze zagrożeń teleinformatycznych, podniesienie poziomu bezpieczeństwa informacyjnego w urzędzie, poznanie prawidłowej reakcji na cyberataki, poznanie podstawowych zasad i dobrych praktyk wykorzystywania technologii informatycznych oraz zdobycie umiejętności wykorzystania tej wiedzy w praktyce. Szkolenie powinno obejmować co najmniej: 1) omówienie poprawnych zasad związanych z cyberbezpieczeństwem w Urzędzie, 2) szczegółowe informacje związane z zagrożeniami w sieci takimi jak phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, atak odwrócony - zmuszenie ofiary do szukania pomocy u atakującego, przekręt nigeryjski, wyłudzenia BLIK, oszustwo na dyrektora/prezesa) + przykłady i omówienie sposobów przeciwdziałania oraz zabezpieczania się przed powyższymi zagrożeniami, 3) czym jest cyberbezpieczeństwo? 4) metody nieautoryzowanego pozyskania danych + przykłady 5) bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja 6) bezpieczne hasła, managery haseł, autoryzacja dwuetapowa, klucze sprzętowe 7) metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, programowaniem mogącym zablokować dostęp do urządzeń firmowych, szkodliwymi programami mogącymi pozyskać dane firmowe lub osobiste 8) bezpieczne korzystanie z mediów społecznościowych 9) bezpieczne korzystanie ze smartfonów 10) wskazanie miejsc organizacji, oraz informacji, które należy chronić, by zniwelować ryzyko narażenia firmy na straty finansowe. 11) wskazanie zasad cyberhigieny 5. Informacje dotyczące jednostki, w której szkolenie ma być przeprowadzone. 1) Liczba pracowników Urzędu objętych postępowaniem – 38 osób 2) Szkolenie będzie przeznaczone dla wszystkich pracowników Urzędu Gminy W Galewicach (38 osób). Szkolenie odbędzie się w 2 turach po ok. 19 pracowników na każdą z tur. Szkolenie zostanie przeprowadzone z uwzględnieniem faktu, że uczestnicy szkolenia mogą nie posiadać wiedzy informatycznej i technicznej. 4) Ilość lokalizacji działalności organizacji-1 Szczegółowy Opis Przedmiotu Zamówienia stanowi załącznik nr 2 do SWZ.