FAQ - otázky a odpovědi Výzva kyberbezpečnost 2022

1. Otázka   Soukromé nemocnice mají také nárok čerpat dotace na výzvu kyberbezpečnost?

Soukromé nemocnice by měly být ok. Je ovšem nutné si počkat na finální pravidla, za jakých podmínek.

2. Otázka: Astronomický ústav AV ČR, v. v. i. a pod je vhodným příjemcem dotace?

Dle pracovní verze výzvy budou oprávněnými žadateli v případě méně rozvinutých a přechodových regionů:

• organizační složky státu;
• příspěvkové organizace organizačních složek státu;
• státní organizace;
• kraje;
• obce;
• organizace zřizované nebo zakládané kraji / obcemi;
• státní podniky;
• subjekty poskytující veřejnou službu v oblasti zdravotní péče podle zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), ve znění pozdějších předpisů

V případě celorepublikových projektů (Praha):

• organizační složky státu;
• příspěvkové organizace organizačních složek státu;
• státní organizace;
• Státní podniky

3. Otázka: Pošleme nějaké výstupy z prezentace?

Pošleme základní informace v PDF tak, aby zákaznici věděli, jak se má dotace procesovat.

4. Otázka: Vztahuje se dotační výzva na kyberbezpečnost i pro region Prahu?

Ano, ale pozor na předpokládaný typ oprávněných žadatelů, viz výše.

5. Otázka: Na koho se obracet?

• Ohledně technických věcí souvisejících se zajištěním kyberbezpečnosti na Scenario, svůj OM, PM nebo mail [email protected]
• Ohledně záležitostí SW a hlavně Microsoftu na [email protected]
• Ohledně zprocesování poptávky, objednávky studii proveditelnosti na své obchodní manažery ze Scenario, Petru Hartovou. My následně zprostředkujeme a předáme informace do PortaSys tak ,aby jste studii měli správně a včas.
• PortaSys řeší celou záležitost end to end (IT část, dotační část, včetně OHA)

6. Otázka: Dobrý den, jak se řeší nákup sw, který lze ale pořídit pouze jako předplatné – což není investice…. v podstatě vše je nyní jako předplatné..

Dle pracovní verze specifických pravidel prostý pronájem nebude možný/způsobilý, uvidíme, jak budou formulována finální pravidla.

7. Otázka: udržitelnost 5 let se počítá od ukončení projektu?

Ano

8. Otázka: Když mám Flowmon a chci pořídit letos replacement s podporou na další 3 roky, vejdu se scoopu?

Ano, mělo by být způsobilým výdajem.

9. Otázka: dají se nepřímé výdaje použít na vykrytí spoluúčasti – tedy namísto 15% spoluúčasti by šlo o 8% spoluúčast? Co finančák na to?

Ne, toto možné určitě není

10. Otázka: Jak je to s proplácením nepřímých výdajů?

Nepřímé výdaje se automaticky vyplatí jako 7% ke způsobilým údajům

11. Otázka: Máme zpracovanou studii proveditelnosti pro juniorní centrum excelence kybernetické bezpečnosti dle standardů Národní strategie kb ČR a koncepce junior center excelence informační bezpečnosti. Jak tyto dokumenty korespondují s požadavky IROP ?

Budeme moci upřesnit, jakmile budou známá specifická pravidla výzvy, jejichž součástí bude i předepsaná osnova studie proveditelnosti pro dotační žádost IROP.

12. Otázka: je možné nepřímé výdaje použít na odměny projektového týmu?

Ano

13. Otázka: Prosím vidíte opravdu reálně termín vyhlášení červenec? Je to již jisté (víte z kuloárů)? Předpoklad vyhlášení se mnohdy od reálného termínu liší…Děkuji.

Vyhlášení výzvy v průběhu července 2022 oficiálně avizovalo CRR 25.5.2022.

14. Otázka: Jaká je asi časová náročnost vytvoření podkladů pro OHA?

Časový rozměr asi 2 lidi cca 1 měsíc vyplňování k většímu projektu. Nejde to udělat ve dnech, spíše v týdnech a měsících. Doporučení je začít co nejdříve.

15. Otázka: Co dělat, když nemám informační koncepci a chtěl bych získat?

Ministerstvo Vnitra má grant na metodiky na informační koncepce, zpracovávají to lidí z NAKITu. Mgr. Kroupa z MV může spojit se se správnými lidmi. Popřípadě se obrátit na PortaSys.

16. Otázka: Co dělat, když to nezvládneme sami interními zdroji?

Drtivá většina zákazníků to nezvládne udělat sami (znalosti, kompetence, čas atd.) a proto se doporučuje využít externí partnery (PortaSys), kteří takové kompetence mají. Důležité je, aby součásti dodávky od partnery bylo souhlasné stanovisko OHA. Tj. Službu objednat jako celek .

17. Otázka: Dobrý den, bylo by možné v rámci výzvy na KB požádat na vytvoření kybernetického centra bezpečnosti při střední škole?

V rámci výzvy bude možné zvýšit kybernetickou bezpečnost střední školy za předpokladu, že se bude jednat o oprávněného žadatele (viz výše). Soukromé střední školy s největší pravděpodobností nebudou oprávněnými žadateli.

18. Otázka: Můžete uvést příklady co je uznatelné v dotaci na kybernetickou bezpečnost? (předběžně odsouhlasený seznam viz. níže)

• Aktivní síťové prvky
• WiFi AP a SW na jejich správu
• Rekonstrukce datové sítě úřadu
• Systém zálohování dat
• Fyzické zabezpečení serverovny
• Vybudování sekundární serverovny
• Dieselagregát pro kritické systémy
• Nástroje pro sběr a hodnocení logů
• Sandbox a dvoufaktorové ověřování
• SW nástroj na správu a řízení rizik
• Penetrační testování

Obecně vše, co je v souladu s technickými bezpečnostními opatřeními podle hlavy II, vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat

19. Otázka: Co není uznatelné v dotaci na kybernetickou bezpečnost ?

• Školení na kybernetickou bezpečnost – je možno realizovat jen jako nepřímý náklad

• Obecně Vše, co není v souladu s vyhláškou, viz výše. Obecně SW, HW nástroje, které necílí na zvýšení kyberbezpečnosti organizace. Plošná výměna koncových stanic určitě nebude způsobilá.

20. Otázka: Dobrý den, toto téma výzvy kyberbezpečnost by mě zajímalo, ale budu na dovolené. Bude z toho záznam, který by se dal poslechnout/shlédnout offline?

Záznam nebude protože by jsme potřebovali souhlas všech účastníků v videokonference a to by bylo problematické. Zde je odkaz na prezentaci v PDF ke stažení

Děkujeme za poskytnutní informací.
Pokud budete mít další dotaz, nebo najdete nesrovnalost, obraťte se na [email protected]