Cyberbezpieczny rząd - opis projektu
21.01.2026
CYBERBEZPIECZNY RZĄD – OPIS PROJEKTU
Wojewoda Łódzki realizuje projekt pn. Krajowy Plan Odbudowy i Zwiększania Odporności finansowanego ze środków Instrumentu na Rzecz Odbudowy i Zwiększania Odporności Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo Cyberbezpieczeństwo - Cyberbezpieczny Rząd.
Wartość projektu: 8.277.303,30 PLN
Wysokość wkładu z Funduszy Europejskich: 8.277.303,30 PLN
Okres realizacji: maksymalnie 12 miesięcy od dnia zawarcia Porozumienia o powierzenie grantu, ale nie dłużej niż do dnia 30.06.2026
Cel projektu:
1. Dostosowanie Łódzkiego Urzędu Wojewódzkiego w Łodzi (dalej ŁUW) oraz jednostek podległych z organów administracji zespolonej, tj. Wojewódzkiego Inspektoratu Inspekcji Handlowej w Łodzi (WIIH), Kuratorium Oświaty w Łodzi (KO), Wojewódzkiego Inspektoratu Nadzoru Budowlanego w Łodzi (WINB), Wojewódzkiego Inspektoratu Weterynarii w Łodzi (WIW) oraz Wojewódzkiej Stacji Sanitarno Epidemiologicznej w Łodzi (WSSE) do prawnych regulacji wynikających z dyrektywy NIS2 oraz jej transpozycji na przepisy krajowe w formie spodziewanej nowelizacji UKSC.
2. Radykalne podniesienie poziomu cyberodporności beneficjentów projektu odpowiedniego do wymogów współczesnych cyberzagrożeń oraz zbudowanie w ramach Łódzkiego Urzędu Wojewódzkiego w Łodzi - Centrum Operacji Bezpieczeństwa - dla samego Urzędu oraz ww. jednostek administracji zespolonej.
3. Wdrożenie w ramach dedykowanego serwera wirtualizacji w ŁUW mechanizmów monitorujących infrastrukturę teleinformatyczną również jednostek podległych. Dane będą zbierane i agregowane w systemie SIEM umożliwiając personelowi IT właściwą reakcję w przypadku wystąpienia zdarzeń i incydentów.
4. Zmodernizowanie w ramachpodmiotów biorących udział w projekcie systemu tworzenia kopii zapasowej w oparciu o standard 3-2-1 z przechowywaniem danych jednostek podległych na macierzach ŁUW w ramach lokalizacji wyniesionej.
5. Przeprowadzenie szkoleń podzielonych na 3 grupy, tj. dla wszystkich pracowników jednostek - podstawowe szkolenia z zakresu cyberbezpieczeństwa, dla kierownictwa jednostek – szkolenia rozszerzone w zakresie nowych obowiązków nałożonych na organy administracji publicznej i odpowiedzialności za ich wdrożenie, szkolenia dla specjalistów IT - dedykowane, kompleksowe szkolenia podnoszące kompetencje z zakresu cyberbezpieczeństwa, szkolenia przygotowujące do certyfikacji w zakresie cyberbezpieczeństwa oraz umożliwiające skuteczne wykorzystanie wdrożonych rozwiązań technicznych.
Projekt realizowany jest w ramach 3 działań:
Zadanie 1. Obszar organizacyjny: Opracowanie, wdrożenie SZBI:
• Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem
• Informacji (SZBI)
• Audyt SZBI
• Audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów
• (Re)Certyfikacja SZBI na zgodność z normami
• Utrzymanie i zarządzanie SZBI
Zadanie 2. Obszar kompetencyjny: Szkolenia z zakresu cyberbezpieczeństwa:
• Podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników
• Szkolenia z zakresu cyberbezpieczeństwa kadry, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji
• Szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego
• Szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach
• SZBI w zgodzie z przyjętymi procedurami
• Usługi typu security awareness do symulowanych ataków socjotechnicznych
• Certyfikacja z zakresu cyberbezpieczeństwa: wyrobów (urządzeń i oprogramowania), usług i procesów, certyfikacja kompetencji (osób)
• Szkolenia przygotowujące do certyfikacji z zakresu cyberbezpieczeństwa
• Materiały promocyjne i informacyjne upowszechniające wśród pracowników świadomość o cyberzagrożeniach i cyberbezpieczeństwie
Zadanie 3. Obszar techniczny:
1. Bezpieczeństwo systemów informatycznych
2. Bezpieczeństwo www (stron i/lub platform internetowych)
3. Bezpieczeństwo stacji roboczych
4. Rozwiązanie bezpieczeństwa sieci
5. Rozwiązania bezpieczeństwa styku sieci internet z usługami wewnętrznymi
6. Zwiększenie niezawodności i wydajności
7. Rozwiązania sieciowe WAN/LAN/WIFI
8. Rozwiązania wirtualizacyjne
9. Rozwiązania kopii zapasowych
10. Redundancja (HA)
11. Rozwiązania zarządzania operacyjnego
12. Bezpieczeństwo komunikacji
13. Monitorowanie bezpieczeństwa
14. Reagowanie w zakresie bezpieczeństwa
15. Zarządzanie uprawnieniami użytkowników
16. Zabezpieczanie dowodów cyfrowych
Kontakt:
Biuro Projektu
Wydział Administracji i Logistyki ŁUW
ul. Piotrkowska 104, p. 401
90-926 Łódź
Tel. 572 663 209