Wdrożenie Kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji – KSZBI dla statystyki publicznej



Projekt realizowany w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Oś Priorytetowa nr II „E-administracja i otwarty rząd”, Działanie nr 2.2 „Cyfryzacja procesów back-office w administracji rządowej”.
Okres realizacji projektu: 01.04.2019 r. do dnia 29.06.2022 r.
Wartość projektu: 17 421 250,00 zł (w tym dofinansowanie projektu z UE: 14 743 603,87 zł).
Cel projektu:
Projekt „Wdrożenie Kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji – KSZBI dla statystyki publicznej” jest rozszerzeniem funkcjonującego już w Głównym Urzędzie Statystycznym Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Głównym celem projektu jest zwiększenie poziomu dostępności i efektywności bezpiecznych usług świadczonych przez statystykę publiczną w postaci elektronicznej na rzecz obywateli i podmiotów gospodarki narodowej oraz administracji publicznej.
Projektem zostaną objęte wszystkie jednostki służb statystyki publicznej, tj.: Główny Urząd Statystyczny, szesnaście urzędów statystycznych wraz z oddziałami, jednostki obsługi statystyki publicznej (CBS – Centralna Biblioteka Statystyczna im. Stefana Szulca, CIS – Centrum Informatyki Statystycznej, ZWS – Zakład Wydawnictw Statystycznych), a także instytucja gospodarki budżetowej (CBiES – Centrum Badań i Edukacji Statystycznej GUS w Jachrance), rozproszone w 68 lokalizacjach na terenie całej Polski.
W wyniku realizacji projektu KSZBI nastąpi zwiększenie poziomu bezpieczeństwa przesyłania, przetwarzania oraz udostępniania danych w całym resorcie statystyki (GUS i 20 jednostkach podległych i nadzorowanych przez Prezesa GUS), obejmujące różnego rodzaju informacje pozyskiwane od przedsiębiorców, gospodarstw rolnych, gospodarstw domowych i innych badanych podmiotów oraz z zewnętrznych systemów informacyjnych, a także zapewnienie wysokiego bezpieczeństwa prowadzonych rejestrów publicznych TERYT oraz REGON.
Podniesienie bezpieczeństwa zostanie osiągnięte poprzez zastosowanie rozwiązań technicznych, uzupełniających stosowane dotychczas przez GUS, fizyczne urządzenia i dedykowane oprogramowanie – w szczególności:
- SIEM agregujący dane o zdarzeniach, podatnościach i ryzykach;
- działania organizacyjne zarządzania bezpieczeństwem – budowa Operacyjnego Centrum Bezpieczeństwa (SOC) – monitorującego bezpieczeństwo infrastruktury teleinformatycznej służb statystyki publicznej;
- przeglądy i audyt bezpieczeństwa;
- opracowanie, weryfikację oraz aktualizację dokumentów SZBI;
- wsparcie zarządzania incydentami bezpieczeństwa;
- zapewnienie kontrolowanej analizy zagrożeń, ochrony przed malware i ochrony aplikacji webowych.
Celem projektu jest również zwiększenie świadomości i kompetencji pracowników w zakresie bezpieczeństwa informacji.
Zgłaszanie nieprawidłowości dotyczących projektów finansowanych ze środków pochodzących z Programu Operacyjnego Polska Cyfrowa 2014-2020: https://old.cppc.gov.pl/formularz-zglaszania-informacji-o-podejrzeniach-wystapienia-nieprawidlowosci-i-naduzyc-finansowych-w-ramach-popc/