Predmet podpory
Výzva, ktorá je zameraná na podporu projektov pre zabezpečenie súladu s legislatívnymi požiadavkami v oblasti kybernetickej a informačnej bezpečnosti (ďalej len „KIB“).
Umožní žiadateľom realizovať a financovať opatrenia KIB definované najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“) a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“).
Operačné programy
Oprávnenosť žiadateľa
V rámci tejto Výzvy sú oprávnenými žiadateľmi:
- právnické osoby zapísané v registri organizácií vedenom ŠÚ SR v zmysle § 3 ods. 1 písmena a) až c) zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a zároveň sú subjektmi zaradenými v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa.
Výzva nie je určená pre:
- obce a mestá do 6 000 obyvateľov,
- verejné a štátne vysoké školy a
- poskytovateľov zdravotnej starostlivosti.
Územné obmedzenie
Oprávneným územím realizácie projektu je celé územie Slovenska.
Podporované (oprávnené) aktivity
Výzva umožní realizovať projekty najmä v týchto oblastiach:
- organizácia KIB,
- riadenie rizík KIB,
- personálna bezpečnosť,
- riadenie prístupov,
- riadenie KIB vo vzťahoch s tretími stranami,
- bezpečnosť pri prevádzke informačných systémov a sietí,
- hodnotenie zraniteľností a bezpečnostné aktualizácie,
- ochrana proti škodlivému kódu,
- sieťová a komunikačná bezpečnosť,
- akvizícia, vývoj a údržba informačných sietí a informačných systémov,
- zaznamenávanie udalostí a monitorovanie,
- riešenie kybernetických bezpečnostných incidentov,
- kryptografické opatrenia,
- kontinuita prevádzky,
- financovanie nákladov spojených s auditom kybernetickej bezpečnosti podľa § 29 zákon č. 69/2018 Z. z. zrealizovaným v čase od vyhlásenia výzvy do jej ukončenia,
- pre-financovať aj pravidelne sa opakujúce a legislatívou vyžadované činnosti, ako je napr. každoročná aktualizácia analýzy rizík, inventarizácia aktív, klasifikácia IS a pod.,
- audit, riadenie súladu a kontrolné činností.
Podpora bude primárne poskytovaná pre tie oblasti, kde žiadateľ identifikuje najvyššiu mieru rizika a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami, vyplývajúce z vykonaného auditu kybernetickej bezpečnosti alebo samohodnotenia, prípadne z vykonanej analýzy rizík, realizovaných interných auditov a iných nezávislých bezpečnostných posudzovaní, prípadne zo samohodnotiacich správ.
Okrem vyššie uvedených oblastí môže byť predmetom projektu aj financovanie nákladov spojených s auditom kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z. zrealizovaným v čase od vyhlásenia výzvy do jej ukončenia. Zároveň je možné pre-financovať aj pravidelne sa opakujúce a legislatívou vyžadované činnosti, ako je napr. každoročná aktualizácia analýzy rizík, inventarizácia aktív, klasifikácia informácií a kategorizáciu sietí a IS a pod.
Pri týchto činnostiach je potrebné v projektovom zámere preukázať, že nejde o preplatenie aktivít z minulosti, ale ide o novú aktivitu realizovanú v čase platnosti tejto Výzvy, a že ide skutočne napr. o pravidelnú aktualizáciu.
Rozsah jednotlivých oprávnených oblastí je bližšie uvedený v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov – verejná správa.
Forma podpory
- nenávratný finančný príspevok (dotácia)
Podporované oblasti
-
Inštitucionálne kapacity a efektívna verejná správa
-
Miestny rozvoj
Typ žiadateľa a výška podpory
Typ žiadateľa a výška podpory |
Miera podpory v % |
Výška dotácie v EUR |
|
|
|
|
samospráva |
0 |
100 |
200 000 |
450 000
|