Krajowy Plan Odbudowy – Security Operations Center (SOC)

Krajowy Plan Odbudowy (KPO) – wprowadzenie

W obliczu rosnących zagrożeń cybernetycznych, Polska intensyfikuje działania na rzecz wzmocnienia swojej infrastruktury cyfrowej. Kluczowym elementem tych działań jest ustandaryzowanie Security Operations Center (SOC) w ramach Krajowego Planu Odbudowy (KPO).

W ramach KPO, Ministerstwo Zdrowia ogłosiło konkurs „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”, przeznaczając 3,131 mld zł na cyfryzację sektora zdrowia. Środki KPO mają na celu m.in. zwiększenie poziomu cyberbezpieczeństwa w szpitalach poprzez:

• Wdrożenie zaawansowanych systemów ochrony przed atakami (np. firewalle, antywirusy, SIEM, DLP)
• Opracowanie i wdrożenie polityk bezpieczeństwa informacji
• Przeprowadzenie audytu bezpieczeństwa IT
• Szkolenie personelu w zakresie cyberbezpieczeństwa i reagowania na incydenty
• Zabezpieczenie transmisji i przechowywania elektronicznej dokumentacji medycznej

Czym jest Security Operations Center (SOC)?

Security Operations Center (SOC) to wyspecjalizowane centrum odpowiedzialne za monitorowanie, analizowanie i reagowanie na incydenty związane z bezpieczeństwem informacji w czasie rzeczywistym.

Jego główne zadania obejmują:

• Ciągłe monitorowanie systemów informatycznych: całodobowy nadzór nad infrastrukturą IT organizacji, identyfikując potencjalne zagrożenia i anomalie.
• Wykrywanie i reagowanie na incydenty: analiza zdarzeń, identyfikacja incydentów i ich neutralizacja.
• Analiza zagrożeń i proponowanie działań naprawczych: identyfikacja źródeł zagrożeń i wdrażanie środków zaradczych.
• Współpraca z innymi jednostkami: koordynacja działań z działami IT, ryzyka, zgodności, zespołami CSIRT, organami ścigania i partnerami zewnętrznymi.

SOC umożliwia proaktywne zarządzanie zagrożeniami i minimalizację ryzyka związanego z cyberatakami.

Krajowy Plan Odbudowy – Security Operations Center

• Zwiększenie odporności systemów publicznych na ataki: SOC pozwala na skuteczne monitorowanie i reagowanie na zagrożenia w czasie rzeczywistym, zwiększając odporność systemów publicznych.
• Wspieranie transformacji cyfrowej administracji: SOC wspiera bezpieczne wdrażanie nowych technologii i usług cyfrowych, co zwiększa efektywność i transparentność administracji publicznej.
• Zapewnienie bezpieczeństwa danych obywateli: Centra SOC chronią dane osobowe i informacje wrażliwe, budując zaufanie obywateli do instytucji publicznych.

Skorzystaj z dofinansowania KPO — dowiedz się, jak SOC może wzmocnić Twoją infrastrukturę IT

Terminy i procedury

• Termin składania wniosków: do 15 maja 2025 r.
• Wnioski należy składać elektronicznie: system CST2021
• Realizacja projektów: do 31 maja 2026 r.
• Więcej informacji: strona KPO

Security Operation Center w ramach KPO – korzyści

• Zwiększenie bezpieczeństwa danych pacjentów: SOC umożliwia szpitalom stały monitoring systemów informatycznych i ochronę danych przed atakami.
• Utrzymanie ciągłości działania: szybka reakcja na incydenty zapewnia nieprzerwane funkcjonowanie systemów.
• Optymalizacja zasobów i kosztów: automatyzacja procesów i centralne zarządzanie bezpieczeństwem zmniejszają koszty.
• Rozwój kompetencji personelu: wdrożenie SOC oznacza szkolenia, co podnosi wiedzę i świadomość zespołów.
• Zgodność z regulacjami: SOC wspiera zgodność z RODO i ustawą o krajowym systemie cyberbezpieczeństwa.