Obce, města a další subjekty mohou žádat o dotace na zabezpečení informačních systémů veřejné správy. Dotaci je možné získat např. na fyzickou ochranu serverů, nový antivirus, systém pro sledování síťového provozu, filtrování komunikace zvenčí či zevnitř, ověřování identity uživatelů, šifrovací prostředky a další náklady.
Způsobilí žadatelé
- obce a organizace zřizované nebo zakládané obcemi
- kraje a organizace zřizované nebo zakládané kraji
- státní podniky, státní organizace, příspěvkové organizace a organizační složky státu
Výše dotace
Výše dotace je rozdělena dle kraje, ve kterém bude realizace probíhat:
- Méně rozvinuté regiony: dotace 85 % nákladů
- Přechodové regiony: dotace 70 % nákladů
- Praha: dotace 50 % nákladů
Termíny
Dotační výzva je vyhlašována každoročně.
Předmět podpory
Cílem dotace bude zabezpečit informační systémy veřejné správy a ochránit tak data, která jsou v nich uložena. Z dotace bude možné pořídit hardware a software naplňující opatření vyhlášky k zákonu č. 181/2014 Sb., o kybernetické bezpečnosti.
Dotaci bude možno získat na:
- Projekty oprávněných žadatelů, v rámci nichž oprávnění žadatelé zabezpečují kritickou informační infrastrukturu, významné informační systémy nebo informační systémy základních služeb, které sami spravují, či které spravuje oprávněnému žadateli podřízená a jím ovládaná organizace, která je taktéž oprávněným žadatelem.
- Podpora ostatních informačních a komunikačních systémů, které nespadají pod výše uvedené a které oprávněný žadatel sám spravuje nebo které spravuje oprávněnému žadateli podřízená a jím ovládaná organizace, která je taktéž oprávněným žadatelem.
K žádosti je nutné doložit doklad o stanovení kritické informační infrastruktury, významného informačního systému nebo informačního systému základních služeb.
Příklad projektu: Komplexní zabezpečení nemocnice – fyzická ochrana serverů, antivirus, systém pro sledování síťového provozu, filtrování komunikace zvenčí či zevnitř, ověřování identity uživatelů, šifrovací prostředky.
Projekt musí být inovativní ve smyslu nových funkcionalit informačních systémů, které před realizací projektu neexistovaly, nebudou podporovány provozní systémy úřadu.
Podporované aktivity
Podporovány budou aktivity naplňující technická opatření dle vyhlášky o kybernetické bezpečnosti.
Hlavní podporované aktivity představují:
- fyzická bezpečnost
- nástroj pro ochranu integrity komunikačních sítí
- nástroj pro ověřování identity uživatelů
- nástroj pro řízení přístupových oprávnění
- nástroj pro ochranu před škodlivým kódem
- nástroj pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů
- nástroj pro detekci kybernetických bezpečnostních událostí
- nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
- aplikační bezpečnost
- kryptografické prostředky
- nástroj pro zajišťování úrovně dostupnosti informací
- bezpečnost průmyslových a řídicích systémů
Vedlejší podporované aktivity představují:
- pořízení studie proveditelnosti,
- zpracování zadávacích podmínek k zakázkám ana organizaci výběrových a zadávacích řízení,
- odborné konzultace a dozor při implementaci,
- bezpečnostní audit a penetrační testy,
- cloudová řešení (do doby ukončení realizace projektu),
- projektová dokumentace stavebních prací a úprav,
- technický dozor investora, BOZP, autorský dozor
- povinná publicita.
