Eurofondy Dobrý starosta Dobrý riaditeľ Literatúra Pohotovosť

NOVÁ VÝZVA: Kybernetickú bezpečnosť zdravotníckych zariadení

Kybernetickú bezpečnosť zdravotníckych zariadení posilní eurofondová výzva za 5 miliónov eur.

Image42139

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky ako Sprostredkovateľský orgán pre Operačný program Integrovaná infraštruktúra 2014 – 2020 v zastúpení Ministerstva dopravy a výstavby Slovenskej republiky ako Riadiaceho orgánu pre Operačný program Integrovaná infraštruktúra 2014 – 2020

vyhlasuje

výzvu č. OPII-2022/7/20-DOP na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach“

Dátum vyhlásenia výzvy 23.02.2022

Dátum uzavretia výzvy: SO OPII je oprávnený uzavrieť výzvu na predkladanie žiadostí o poskytnutie nenávratného finančného príspevku (ďalej len „Žiadosť o NFP“) v prípade predpokladu vyčerpania finančných prostriedkov vyčlenených na výzvu, na základe svojho rozhodnutia z dôvodu nedostatočného dopytu3 zo strany potenciálnych žiadateľov, z dôvodu zabezpečenia riadnej a/alebo finančnej implementácie OPII PO74. Presný dátum uzavretia výzvy SO OPII zverejní na webovom sídle https://www.mirri.gov.sk/.

Harmonogram hodnotiacich kôl

Termín uzavretia 1. hodnotiaceho kola

Termín uzavretia 2. – n. hodnotiaceho kola 25.04.2022 v intervale 2 mesiacov od termínu uzavretia predchádzajúceho hodnotiaceho kola

Dopytová výzva je zameraná na zmapovanie stavu informačných systémov a aktív a na spracovanie bezpečnostnej dokumentácie. Rovnako je však určená aj pre tých žiadateľov, ktorí zavedú dodatočné opatrenia a posunú kyber bezpečnosť vo svojej inštitúcii na vyššiu úroveň ochrany.

Celková alokácia EÚ zdrojov v rámci výzvy predstavuje sumu 5 miliónov eur, pričom na jeden projekt je možné získať podporu od 100 001 eur do 200 000 eur.

Oprávnenými žiadateľmi sú v zmysle výzvy poskytovatelia zdravotnej starostlivosti, ktorí sú zároveň zapísaní v registri organizácií vedenom Štatistickým úradom SR, napríklad nemocnice, ambulancie, či kúpele.

Z výzvy budú podporené projekty zamerané na dva typy aktivít:

  1. governance informačnej a kybernetickej bezpečnosti (IB a KyB) a bezpečnostná dokumentácia v súlade so zákonom o kybernetickej bezpečnosti a zákonom o informačných technológiách vo verejnej správe,
  2. riadenie aktív, hrozieb a rizík, t.j. inventarizácia aktív, klasifikácia a kategorizácia aktív, spolu s vykonaním analýzy rizík a analýzy dopadov a následným formalizovaným riadením identifikovaných rizík.

Poskytovatelia zdravotnej starostlivosti v rámci svojich projektov zavedú bezpečnostnú dokumentáciu, inventarizáciu aktív, klasifikáciu a kategorizáciu aktív, zrealizujú analýzu rizík a analýzu dopadov a získajú tak lepšiu možnosť riadiť identifikované riziká.

Výzva „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach“ (ďalej ako „výzva“) umožňuje realizovať projekty najmä v týchto oblastiach:

  • inventarizácia, klasifikácia a kategorizácia informačných aktív, realizácia AR/BIA, riadenie rizík a spracovanie základných dokumentov v oblasti IB a KyB v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon č. 69/2018 Z. z.“) a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
  • pilotná implementácia systému pre log manažment, zahŕňajúca predovšetkým práce na zmapovaní zdrojov logov a ich konsolidácii a napojení na centrálny log manažment nástroj pre následné nasadenie SIEM riešení,
  • implementácia SIEM a SOC formou „as a service“,
  • implementácia prvkov ochrany sieťovej a komunikačnej bezpečnosti (napr. NGFW, autentifikácia zariadení v sieťach a pod.),
  • implementácia prvkov ochrany koncových staníc a serverov (napr. EPP, DLP a pod.),
  • implementácia dvojfaktorovej autentifikácie a mobile device managementu,
  • prípadne implementácia bezpečnostných opatrení aj v ďalších oblastiach v súlade s § 20 ods. 3 zákona č. 69/2018 Z. z..

Podpora bude primárne poskytovaná pre oblasti:

  • governance informačnej a kybernetickej bezpečnosti (IB a KyB) a bezpečnostná dokumentácia,
  • riadenie aktív, hrozieb a rizík, t. j. inventarizácia aktív, klasifikácia a kategorizácia aktív, spolu s vykonaním analýzy rizík a analýzy dopadov a následným riadením identifikovaných rizík.

Tieto aktivity totiž predstavujú nevyhnutný a nutný základ pre riadenie IB a KyB a pre ďalší rozvoj v tejto oblasti a implementáciu dodatočných bezpečnostných opatrení a technických bezpečnostných riešení. Výstupy týchto aktivít sú nevyhnutným predpokladom pre prijímanie adekvátnych, efektívnych, vyvážených a optimálnych bezpečnostných opatrení.

Podpora pre iné oblasti riadenia IB a KyB bude poskytovaná len pre tie inštitúcie, ktoré preukážu, že tieto oblasti majú plne pokryté a výstupy z týchto aktivít sú k dispozícii pre rozvoj ďalších oblastí riadenia IB a KyB uvedených vyššie alebo pokiaľ tieto primárne aktivity budú taktiež nevyhnutnou súčasťou projektu. Preukázanie naplnenia týchto základných aktivít alebo ich doplnenie do projektu bude nevyhnutnou podmienkou pre žiadanie finančných prostriedkov na „technické“ aktivity a bezpečnostné riešenia a systémy typu bezpečnostný monitoring, riadenie bezpečnosti prevádzky, riadenie prístupov a BCM a implementácia ďalších bezpečnostných riešení a funkcii ako sú napr. IAM, DLP, 2FA, VS, LMS, SIEM/SOC a pod.

Výzva nie je určená na podporu bežných IT zariadení a systémov alebo klientskych riešení, prípadne na bežný SW a HW priamo nesúvisiaci s implementáciou bezpečnostných opatrení.

Oprávnení žiadatelia sú:

  • právnické osoby (zapísané v registri organizácií vedenom Štatistickým úradom Slovenskej republiky v zmysle § 3 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov)1, ktoré sú zároveň poskytovateľmi zdravotnej starostlivosti podľa § 4 písm. a) a c) zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov definovaní v rámci podmienky poskytnutia príspevku č. 1 „Oprávnenosť žiadateľa“.

Časová oprávnenosť realizácie aktivít projektu:

  • začiatok realizácie aktivít projektu nesmie nastať pred 01.01.2014 pričom aktivity projektu musia byť ukončené najneskôr k 31.12.2023.

    Odporúča sa žiadateľom ukončiť fyzickú realizáciu aktivít projektu najneskôr 3 mesiace pred 31.12.2023, za účelom plynulého finančného vysporiadania projektu, t .j . do 31.12.2023.

Maximálna a minimálna výška:

  • minimálna výška nenávratného finančného príspevku na projekt sa stanovuje na 100 001 EUR.
  • maximálna výška nenávratného finančného príspevku na projekt sa stanovuje na 200 000 EUR.

 

Viac informácií nájdete tu.



AUTOR: Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

Dátum publikácie: 14. 3. 2022
Autor: Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

Súvisiace právne predpisy

69/2018 Z. z. Zákon o kybernetickej bezpečnosti

AUTOR

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

Na popise autora pracujeme. Ďakujeme za vašu trpezlivosť.

Dátum publikácie

14.03.2022

Partneri:

vssr-logo_aion_color
vssr-logo_eurokodex_color
vssr-logo_pp_color_2022
vssr-logo_zpl_color
vssr.sk

Najčítanejšie témy
Konsolidovaná účtovná závierka
Miestne dane
Rozpočtové pravidlá verejnej správy
Služby zamestnanosti
Verejné obstarávanie
 
Poradca podnikateľa

Poradca podnikateľa
Vydavateľský a vzdelávací dom
O nás
Inzercia a médiá
PP Klub
Podcast PP
Obchodné podmienky
Ochrana osobných údajov
Spravovať nastavenia cookies
Prístupnosť

O portáli
Portál Verejná správa SR
Napísali o nás
Kontakty
ISSN 2644-531 X

Sociálne siete

vssr-fb-ico vssr-yb-ico

PÍSOMNÁ PORADŇA

Poradili sme iným, poradíme aj Vám

Iba pre predplatiteľov. Odpovedáme do 21 dní. Ďakujeme
S-EPI, s.r.o. © 2012-2022, Všetky práva vyhradené
Úvodná strana | o vssr.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.