– W CSIRT NASK wyraźnie dostrzegamy, jak ważne jest wzmocnienie cyberbezpieczeństwa na poziomie jednostek samorządowych. Ostatnie incydenty pokazują także, że potrzebujemy narzędzi, które pozwolą nam działać skutecznie ad hoc. Dlatego uruchamiamy Fundusz, który nie jest typowym wsparciem grantowym, a formą interwencyjnej pomocy jednostce samorządu terytorialnego dotkniętej szczególnie złożonym i dotkliwym dla obywateli incydentem – tłumaczy dyrektor CSIRT NASK Maciej Siciarek.
Obsługa incydentu i pojawiające się wraz z nią wyzwania w zakresie zwiększenia poziomu cyberbezpieczeństwa zostały uwzględnione w formie możliwości utworzenia przez instytut badawczy nadzorowany przez ministra właściwego do spraw informatyzacji Funduszu wsparcia jednostek samorządu terytorialnego. Taki Fundusz został utworzony przez NASK-PIB. Po raz pierwszy skorzystało z niego miasto Olsztyn.
Fundusz ma charakter incydentalny – dotyczy tylko tego roku. W związku z tym wparcie może być udzielane i musi być wykorzystane nie później niż do 31 grudnia 2023 roku. Środki Funduszu przeznacza się, na podstawie umowy zawartej z NASK-PIB, na realizację przez jednostki samorządu terytorialnego zadań z zakresu cyberbezpieczeństwa. Podstawowym warunkiem uzyskania wsparcia z Funduszu jest wystąpienie w danej jednostce samorządu terytorialnego lub jej jednostce organizacyjnej incydentu w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa i zgłoszenie go do właściwego CSIRT. Kolejny krok, to analiza przeprowadzana przez ekspertów CSIRT NASK. Jeśli po jej przeprowadzeniu wydane zostaną stosowne rekomendacje, zgłaszającej jednostce samorządu terytorialnego może zostać udzielone wsparcie. Można je przeznaczyć wyłącznie na ograniczenie skutków zaistniałego incydentu i wzmocnienie odporności oraz zdolności do skutecznego zapobiegania i reagowania na kolejne incydenty. Decyzja w sprawie udzielenia bądź nieudzielenia wsparcia, jego formy lub kwoty, nie podlega zaskarżeniu.
Wsparcie przyznawane jest w ramach wolnych środków Funduszu, w kolejności otrzymanych wniosków o wsparcie z Funduszu – w formie dotacji lub nieodpłatnego użyczenia urządzeń lub oprogramowania. Wsparcie może być wykorzystane wyłącznie na realizację zadań z zakresu cyberbezpieczeństwa, a jego wykorzystanie podlega kontroli NASK-PIB.