Archiv - Harmonogram výzev pro komponenty 1.1, 1.2 a 4. 4 Národního plánu obnovy v roce 2023

Informace k plánovaným výzvám v oblasti zajištění kybernetické bezpečnosti
-
Národní plán obnovy

Východiska

• Česká republika má v rámci Národního plánu obnovy (NPO) předjednanou alokaci dodatečných finančních prostředků na zajištění kybernetické bezpečnosti, a to ve výši 7,9 mld. Kč.
• Vlastníkem těchto investičních prostředků bude Ministerstvo vnitra.
• Formální schválení ze strany Evropské komise se očekává ve 4.Q.2023.

  

Aktuální stav příprav výzev

• MV plánuje vypsat výzvy následně po schválení EK.
• Výzvy budou principiálně vycházet z výzvy č. 9, která je uveřejněna na webu - Aktuálně otevřené výzvy - Národní plán obnovy (mvcr.cz) s tím rozdílem, že se nebude jednat o výzvu pro předem definované projekty.

  

Oprávnění žadatelé

1.  organizační složky státu (OSS); příspěvkové organizace organizačních složek státu (PO OSS); státní organizace;
2. kraje; organizace zřizované nebo zakládané kraji;
3. obce; organizace zřizované nebo zakládané obcemi.

  

Struktura výzev

Otevřená výzva = kdokoliv spadající pod daný typ příjemce může požádat o finanční podporu
Pokud není uvedeno "otevřená výzva", budou v rámci výzvy příjemci přesně specifikováni

1. Otevřená výzva - kraje; organizace zřizované nebo zakládané kraji
2. Otevřená výzva - obce; organizace zřizované nebo zakládané obcemi
3. Otevřená výzva - organizační složky státu (OSS); příspěvkové organizace organizačních složek státu (PO OSS); státní organizace
4. Otevřená výzva - organizace z oblasti zdravotnictví (typy příjemců budou specifikováni ve výzvě)
5. Organizace z oblasti dopravy (organizační složky státu, státní příspěvkové organizace, další typy příjemců budou specifikovány ve výzvě)
6. Hasičský záchranný sbor / Policie ČR / Ministerstvo vnitra

  

Alokace

• Celková alokace pro výzvy NPO je 7,9 mld. Kč
• Maximální výše celkových způsobilých výdajů na jeden projekt u otevřených výzev:
  • Organizační složky státu; příspěvkové organizace organizačních složek státu; státní organizace - min. 5 mil. Kč, max. 300 mil. Kč na projekt
  • kraje; organizace zřizované nebo zakládané kraji; obce; organizace zřizované nebo zakládané obcemi - min. 5 mil. Kč, max 50 mil. Kč na projekt

  

Podporované aktivity

Technická a organizační opatření směřující k zajištění kybernetické bezpečnosti informačních systémů viz níže uvedené podporované aktivity. Obecně jsou podporované jakékoliv aktivity spadající pod následující § vyhlášky 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti):

• § 3 systém řízení bezpečnosti informací
• § 16 Audit kybernetické bezpečnosti
• § 18 Bezpečnost komunikačních sítí
• § 19 správa a ověřování identit
• § 20 řízení přístupových oprávnění
• § 21 ochrana před škodlivým kódem
• § 22 zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů
• § 23 Detekce kybernetických bezpečnostních událostí
• § 24 sběr a vyhodnocování kybernetických bezpečnostních událostí
• § 25 aplikační bezpečnost
• § 26 kryptografické prostředky
• § 27 zajišťování úrovně dostupnosti informací
   

Podmínkou realizace níže uvedených podporovaných aktivit bude:

• zajištění analýzy výchozího stavu (možno využít i již vytvořenou analýzu a dokumentaci, z které se vychází při implementaci opatření),
• provedení finálního nezávislého auditu ověřujícího naplnění kybernetických požadavků, a to prostřednictvím certifikovaného auditora (více ve FAQ).
   

V návaznosti na výše uvedené, podporovanými aktivitami budou zejména:

• Zajištění služeb auditu kybernetické bezpečnosti včetně penetračních či jiných bezpečnostních testů;
• Návrh a zavedení systému řízení bezpečnosti informací a báze znalostí v oblasti kybernetické bezpečnosti včetně souvisejících procesů a dokumentace;
• Pořízení a implementace nástroje pro zálohování a archivaci;
• Zabezpečení komunikační sítě v rozsahu L2 / L3 switche a nástroje pro segmentaci datové komunikační sítě, NAC, 802.1X;
• Pořízení a implementace NGFW vč. IPS / IDS;
• Pořízení a implementace Endpoint protection řešení;
• Pořízení a implementace nástroje pro load balancing;
• Pořízení a implementace nástroje pro analýzu a monitoring síťového provozu;
• Pořízení a implementace nástroje pro multifaktorovou autentizaci;
• Pořízení a implementace nástroje pro log management;
• Pořízení a implementace nástroje pro SandBoxing;
• Dodávka a implementace SIEM, služby SOC;
• Dodávka a implementace nástroje z kategorie Advanced Threat Protection;
• Dodávka a implementace nástroje pro řízení přístupů a identit (PIM / PAM, atp.);
• Pořízení a implementace nástroje pro Mobile / Enterprise device management;
• Pořízení a implementace nástroje pro správu aktiv a řízení rizik a zranitelností;
• Servery a disková úložiště, která budou přímo využita v rámci zajištění kybernetické bezpečnosti (virtualizace, ukládání logů, servery bezpečnostních systémů aj.);
• Pořízení kryptografického systému zajišťujícího ochranu informací mezi datovými centry a uživatelskými pracovními stanicemi přenášených po nezabezpečeném komunikačním prostředí různých poskytovatelů, který současně zajistí kybernetickou bezpečnost provozovaných aplikací.

  

Nepodporované aktivity

V oblasti technických zařízení nejsou podporována jiná zařízení, než pouze ta s přímou vazbou na kybernetickou bezpečnost informačních systémů (tj. je vyloučen např. nákup koncových stanic, notebooků nebo tabletů a rovněž diskových polí a serverů, které nemají přímou vazbu na projekt posílení kybernetické bezpečnosti, tj. nezajišťují zvýšeni důvěrnosti, integrity a dostupnosti informací a dat v relevantním IS).

U otevřených výzev nejsou podporovány produkty sloužící výhradně k zajištění fyzické bezpečnosti - tj. kamerové systémy a jakékoli stavební práce či rekonstrukce serveroven a datových center a souvisejících rozvodů.

  

Cíl

• Počet informačních systémů, u nichž došlo k posílení kybernetické bezpečnosti ve smyslu zákona 181/2014 Sb. o kybernetické bezpečnosti. ("Number of Information systems whose cyber security has been strengthened in line with Act No. 181/2014 Coll., on cyber security");
• Každý projekt musí doložit minimálně 1 informační systém, posílený ve smyslu zákona o kybernetické bezpečnosti.

  

Monitorovací indikátory

Je nutné pro dosažení výše uvedeného cíle doložit tyto monitorovací indikátory - dokumenty:

• Dokument potvrzující zvýšení kybernetické bezpečnosti informačního systému.
  • Certifikát (akceptační protokol nebo podobný dokument) vydaný v souladu s národní legislativou kompetentním orgánem vlastnícím daný informační systém osvědčující dokončení projektu, které povede ke zvýšení kybernetické bezpečnosti informačního systému v souladu s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti.
     
• ​Seznam informačních systémů vybraných v souladu s požadavky zákona č. 181/2014 Sb. o kybernetické bezpečnosti, jejichž kybernetická bezpečnost bude posílena.
  • ​Dokument obsahující seznam informačních systémů vybraných v souladu s požadavky zákona č. 181/2014 Sb. o kybernetické bezpečnosti, jejichž kybernetická bezpečnost bude posílena.
  • Kybernetická bezpečnost může být posílena u všech IS žadatele/příjemce (tj. neexistuje omezení navýšit zabezpečení jen a pouze u KII nebo VIS).
    ​
• Dokument potvrzující úspěšné testování a ověření souladu s požadavky na kybernetickou bezpečnost.
  • ​Certifikát (protokol nebo podobný dokument) podepsaný kompetentním orgánem vlastnící daný informační systém a dodavatelem potvrzující úspěšné a zdokumentované testování a ověření souladu s požadavky kybernetické bezpečnosti - tj. audit kybernetické bezpečnosti podle VKB v rozsahu plnění realizovaného v projektu.

Konkrétní počet informačních systémů bude žadatelem upřesněn v žádosti o finanční podporu. Vždy se musí jednat minimálně o 1 informační systém.

Monitorovací indikátory bude příjemce povinen doložit na konci roku 2025, nicméně navazující aktivity spojené s projektem (například fakturace a jiná administrace spojená s výstupy projektu, atd.) mohou pokračovat až do 31.5.2026.

  

Způsobilé výdaje

1. Věcné zaměření
   Za způsobilé výdaje jsou považovány veškeré výdaje vynaložené v souvislosti s realizací definovaného cíle v rámci projektu, které naplňují pravidla NPO a podmínky podpory (zpravidla se jedná o výdaje na dodávky a služby).
    
2. Časová způsobilost
   Z časového hlediska jsou způsobilé výdaje, které vznikly v době realizace projektu, tedy i před vydáním právního aktu, nicméně musí být realizovány v souladu s právním aktem, podmínkami o realizaci projektu, právním rámcem a metodikami Národního plánu obnovy a komponenty, nejdříve však od 1. 7. 2023. Konečným datem způsobilosti je datum ukončení fyzické realizace projektu, nejdéle však 31. 5. 2026.

Způsobilé výdaje mohou být upřesněny konkrétní výzvou.

  

Nezpůsobilé výdaje

• DPH projektu není uznatelným výdajem v rámci NPO a odpovídající částka musí být hrazena z vlastních zdrojů žadatele.
• Jakékoli další výdaje, které nenaplňují pravidla NPO a podmínky podpory - viz
  • Žádost o finanční podporu z NPO - Národní plán obnovy (mvcr.cz)
  • Programové dokumenty - Národní plán obnovy (mvcr.cz) (Pokyn vlastníka komponent 1.1, 1.2 a 4.4 pro příjemce finanční podpory (verze 4, platná od 1. 7. 2023))
  • Nejčastější otázky - Národní plán obnovy (mvcr.cz)

Nezpůsobilé výdaje mohou být upřesněny konkrétní výzvou.

  

Projekty v rámci NPO

Plán pro oživení a odolnost, resp. Národní plán obnovy je jednorázovou a časově vymezenou reakcí na hospodářskou a sociální situaci České republiky, změněné v důsledku pandemie COVID-19. Případné žadatele do výzev NPO upozorňujeme na podstatné rozdíly procesu řízení a realizace projektů NPO od řízení a realizace projektů IROP/ESIF. Toto se týká zejména neúspěšných žadatelů z výzev č. 3 a č. 4 IROP, kdy projektové žádosti bude nutno podat znovu do výzvy NPO a tím přijmout podmínky, související s realizací projektu v rámci NPO. Doporučujeme v mezidobí nastudovat příslušné metodiky.

  

Časté otázky

Připravili jsme odpovědi na často kladené dotazy (FAQ), které průběžně doplňujeme, viz odkaz https://www.mvcr.cz/npo/clanek/faq-k-vyzvam-v-oblasti-zajisteni-kyberneticke-bezpecnosti.aspx. Pokud máte přesto dotaz, zašlete jej laskavě emailem na npo@mvcr.cz.

  

Závěrečné informace

Finanční prostředky a podmínky jejich dalšího poskytování jsou stále předmětem jednání mezi Ministerstvem vnitra a Evropskou komisí.

S ohledem na dané si MV vyhrazuje právo na změnu uvedených podmínek.

  

vytisknout  e-mailem  X Corp.   Facebook