MVČR, NPO – Kybernetická bezpečnost pro obce

05/12/2023

Technická a organizační opatření směřující k zajištění kybernetické bezpečnosti informačních systémů viz níže uvedené podporované aktivity. Obecně jsou podporované jakékoliv aktivity spadající pod následující § vyhlášky 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti):

  • 3 systém řízení bezpečnosti informací
  • 16 Audit kybernetické bezpečnosti
  • 18 Bezpečnost komunikačních sítí
  • 19 správa a ověřování identit
  • 20 řízení přístupových oprávnění
  • 21 ochrana před škodlivým kódem
  • 22 zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů
  • 23 Detekce kybernetických bezpečnostních událostí
  • 24 sběr a vyhodnocování kybernetických bezpečnostních událostí
  • 25 aplikační bezpečnost
  • 26 kryptografické prostředky
  • 27 zajišťování úrovně dostupnosti informací

Podmínkou realizace níže uvedených podporovaných aktivit bude zajištění analýzy výchozího stavu a provedení finálního nezávislého auditu. Podporovanými aktivitami budou zejména:

  • Zajištění služeb auditu kybernetické bezpečnosti včetně penetračních či jiných bezpečnostních testů
  • Návrh a zavedení systému řízení bezpečnosti informací a báze znalostí v oblasti kybernetické bezpečnosti včetně souvisejících procesů a dokumentace
  • Pořízení a implementace nástroje pro zálohování a archivaci
  • Zabezpečení komunikační sítě v rozsahu L2/L3 switche a nástroje pro segmentaci datové komunikační sítě, NAC, 802.1X
  • Pořízení a implementace NGFW vč. IPS/IDS, Endpoint protection řešení, nástroje pro load balancing, nástroje pro analýzu a monitoring síťového provozu, nástroje pro multifaktorovou autentizaci, nástroje pro log management, nástroje pro SandBoxing, nástroje pro Mobile/Enterprise device management, nástroje pro správu aktiv a řízení rizik a zranitelností
  • Dodávka a implementace SIEM, služby SOC, nástroje z kategorie Advanced Threat Protection, nástroje pro řízení přístupů a identit (PIM/PAM, atp.)
  • Servery a disková úložiště, která budou přímo využita v rámci zajištění kybernetické bezpečnosti (virtualizace, ukládání logů, servery bezpečnostních systémů aj.)
  • Pořízení kryptografického systému zajišťujícího ochranu informací mezi datovými centry a uživatelskými pracovními stanicemi přenášených po nezabezpečeném komunikačním prostředí různých poskytovatelů, který současně zajistí kybernetickou bezpečnost provozovaných aplikací

Výše příspěvku:                               100 % způsobilých výdajů – ex post

Způsob financování:                    FP na realizaci budou poskytnuty ex-post vlastníkem komponenty, tj. MVČR.

Vyhlášení výzvy:                             15. 11. 2023

Ukončení příjmu žádostí:            30. 4. 2024

Alokace:                                             800 mil. CZK

Oprávnění žadatelé:                      Městské části hl. města Prahy, obce

Organizace zřizované nebo zakládané obcemi a městskými částmi

Metodická podpora:                      PhDr. Marta Léblová marta.leblova@mvcr.cz nebo npo@mvcr.cz

Text výzvy ke stažení                    ZDE

Kontakt

Městská část Praha 5
nám. 14. října 1381/4
150 00 Praha 5

Tel.: +420 257 000 511 E-mail: podatelna@praha5.cz

ID datové schránky: yctbyzq

Podrobné kontakty a úřední hodiny

Sociální sítě