Cyfrowa Gmina – program dla gmin miejskich, miejsko-wiejskich i wiejskich

Wsparcie rozwoju cyfrowego instytucji samorządowych oraz zwiększenie cyberbezpieczeństwa.

Minimalna wysokość grantu dla jednej gminy wynosi 100 000 zł, natomiast maksymalna to nawet 2 000 000 zł*.

*Kwota maksymalnego grantu jest wynikiem obliczeń bazujących na liczbie mieszkańców oraz dochodów podatkowych na mieszkańca gminy. Maksymalna kwota dofinansowania będzie wskazana dla każdej gminy w dokumentacji konkursowej z chwilą uruchomienia naboru - szczegóły.

Środki można przeznaczyć na:

Cyberbezpieczeństwo – network firewalle, web application firewalle, ochrona poczty elektronicznej, systemy Antywirusowe i EDR, narzędzia do zbierania i korelowania logów w kontekście bezpieczeństwa sieci i urządzeń, systemy zarządzania rozwiązaniami bezpieczeństwa, kontrola dostępu do sieci, bezpieczne szyfrowane połączenia zdalne z wykorzystaniem mechanizmów 2FA/MFA, kontrola uwierzytelniania użytkowników.

Rozbudowę serwerowni i sieci LAN – zakup urządzeń serwerowych, przełączników, punktów dostępowych do sieci bezprzewodowych, systemów kontroli dostępu do sieci LAN.

Realizację e-usług, w tym zdalnej obsługi mieszkańców – oprogramowanie, sprzęt informatyczny z peryferiami, czytniki, skanery, zestawy do komunikacji zdalnej.

Pracę zdalną – oprogramowanie wspierające, komunikatory, wymiana plików czy zarządzanie dokumentami

Edukację zdalną – oprogramowanie i wyposażenie wspierające telekonferencje.

Szkolenia – w zakresie zakupywanych rozwiązań i systemów a także zwiększające świadomość w zakresie cyberbezpieczeństwa.

Audyt bezpieczeństwa – wymagane regulaminem konkursu grantowego przeprowadzenie diagnozy cyberbezpieczeństwa oraz przekazanie niezbędnych informacji do NASK.

Przygotowanie wniosku – do 5% wartości projektu.

Maksymalny czas trwania projektu grantowego: 18 miesięcy.
Okres trwałości projektu: 2 lata od zakończenia (rozliczenia) projektu.

Platforma Generator wniosków >>
Schemat i opis konkursu >>

Mam FortiGate i co dalej?

Najbardziej właściwym kierunkiem rozbudowy cyberbezpieczeństwa jest zapewnienie adekwatnego systemu zbierania i korelowania logów. FortiAnalyzer zapewni tę funkcjonalność i dostępny jest w postaci urządzenia lub wirtualnej maszyny którą można zlokalizować we własnych zasobach lub w bezpiecznej chmurze obliczeniowej np. z certyfikacją EN 50600 klasy IV.

Kolejnym krokiem jest postawienie na rozwiązania zapewniające bezpieczny dostęp do sieci firmowej w warunkach pracy zdalnej lub hybrydowej. FortiClient z modułem ZTNA oraz EPP/APT jest najwłaściwszym rozwiązaniem. Z jednej strony możemy zapewnić respektowanie polityk bezpieczeństwa nawet jeżeli urządzenie pracuje poza siecią firmową a z drugiej najwyższej klasy mechanizmy antywirusowej analizy statycznej a nawet dynamicznej z użyciem FortiSandbox w chmurze producenta, gdzie pliki nieznane będą poddawane analizie zaawansowanych technik wykrywania cyberzagrożeń. Ponadto agent zawiera funkcje VPN, które można zabezpieczyć wieloskładnikowym uwierzytelnianiem z wykorzystaniem FortiToken lub/oraz certyfikatu wygenerowanego z posiadanego CA lub z poziomu FortiAuthenticator.

NAC czyli Network Access Control

Wielokrotnie w zaleceniach poaudytowych pojawia się wymóg kontroli dostępu do sieci. W tym przypadku można podejść na dwa sposoby.

Jeżeli jednostka posiada niewielką liczbę użytkowników możemy pozwolić sobie na wymianę przełączników na FortiSwitch dzięki czemu mechanizmy profilowania urządzeń będą dostępne z poziomu FortiGate podobnie jak i zarządzanie tymi przełącznikami. W nieco większych jednostkach można dodatkowo zapewnić 802.1x oraz zarządzanie uwierzytelnianiem do systemów i usług z wykorzystaniem FortiAuthenticator wraz z 2FA/MFA FortiToken.
W przypadku większych jednostek posiadających rozbudowane sieci dostępowe zorganizowane w oparciu o urządzenia wielu producentów nieocenionym rozwiązaniem jest FortiNAC. Dzięki niemu mamy możliwość profilowania z użyciem niemal 20 metod w tym DHCP Fingerprinting, SNMP, SSH czy bazując na lokalizacji urządzenia dostępowego. Jest to świetne rozwiązanie do aktywnej inwentaryzacji wykorzystywanego sprzętu a także zarządzania aktualizacją jego oprogramowania wbudowanego.

Poczta e-mail to główny wektor ataków

Szacuje się, że zdecydowana większość ataków na przedsiębiorstwa swój początek ma w phishingu. Skuteczne zabezpieczenie i zarzadzanie komunikacją elektroniczną ma w tym kontekście niezwykłą wartość w zapewnieniu cyberbezpieczeństwa jednostki. FortiMail jako linia produktowa Fortinet dostępny jest w formie usługi, urządzenia i wirtualnej maszyny. Z powodzeniem integruje się z Office 365 i zapewnia skuteczną ochronę zarządzanych skrzynek pocztowych. Testy SE Labs potwierdzają, iż ochrona zapewniana przez rozwiązanie dedykowane jest na najwyższym poziomie. Skonsolidowane zarządzanie i precyzyjne możliwości konfiguracyjne zapewniają wysoki poziom cyberbezpieczeństwa w kontekście stosowanych technik ataków. FortiMail adresuje ochronę przed malware i spam czy phisingiem, podszywaniem się, załącznikami zabezpieczonymi hasłem, potrafi izolować odnośniki do adresów internetowych, rozbraja dokumenty aplikacji biurowych a także może chronić przed wyciekiem informacji poufnych (DLP) oraz nieumyślnym upublicznieniem informacji (jawna lista adresowa). Integracja rozwiązań w ramach Fortinet Security Fabric oraz szeroka wiedza o zagrożeniach pochodząca z FortiGuard Labs to dodatkowe korzyści.

Ransomware i ataki zaawansowane

Najbardziej odpowiednim rozwiązaniem do ochrony końcówek roboczych i serwerów przed zaawansowanymi zagrożeniami jak ransomware czy eksfiltracja danych w oparciu o zaufane aplikacje posiadające nieznane podatności jest rozwiązanie EDR. FortiEDR może chronić stacje robocze jak i serwery (windows/linux/macOS) wykorzystując zaawansowane techniki odczytu informacji z jądra systemów. To wyróżnia go pod względem innych rozwiązań zarówno na poziomie wydajności, niskiej obciążalności, wsparcia systemów przestarzałych oraz skuteczności w powstrzymywaniu wykonywania procesów niebezpiecznych. Wbudowane playbooki automatyzują i podejmują natychmiastowe decyzję w kontekście pojawiających się incydentów a rola administratora zawęża się do weryfikacji podjętych przez FortiEDR decyzji bazujących na globalnej wiedzy o zagrożeniach (FortiGuard Labs). Rozwiązanie to przeznaczone jest do dużych jednostek lub takich, które zrzeszają i obsługują jednostki podległe w obszarze cyberbezpieczeństwa posiadając co najmniej kilkaset stacji roboczych i serwerów.

E-usługi i ochrona mechanizmów integracyjnych

FortiWeb jako zaawansowany Web Application Firewall wyróżnia się zastosowanymi mechanizmami uczenia maszynowego. Niezależnie od rodzaju aplikacji sieciowej jest w stanie rozumieć jakie mechaniki są zastosowane i jak należy je chronić a nawet dostosowywać mechanizmy do zmieniających się aplikacji przy wykorzystani ML. W odróżnieniu od Network Firewall, WAF jest w stanie chronić określone pola i obszary osadzonych portali i e-usług walidując poprawność wyświetlanych informacji dla określonego użytkownika. Ochrona przed OWASP Top 10, DDoS, analiza ruchu szyfrowanego aplikacji lub odciążenie serwera z szyfrowania aż po wymagane przez KRI, RODO i branżowe standardy skanowanie podatności aplikacji to wraz z uczeniem maszynowym mechanizmy przemawiające za zastosowaniem zaawansowanej ochrony z FortiWEB.

Cyfrowa Gmina – program dla gmin miejskich, miejsko-wiejskich i wiejskich

Cyfrowa Gmina – program dla gmin miejskich, miejsko-wiejskich i wiejskich

Mam FortiGate i co dalej?

NAC czyli Network Access Control

Poczta e-mail to główny wektor ataków

Ransomware i ataki zaawansowane

E-usługi i ochrona mechanizmów integracyjnych

Kontakt