Kvalitná informačná a kybernetická bezpečnosť, ale aj ochrana údajov je dnes už nevyhnutnosťou. Ministerstvo investícií, regionálneho rozvoja a informatizácie SR preto vyhlásilo dopytovo-orientovanú výzvu z Operačného programu Integrovaná infraštruktúra s názvom „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore VS“. Financie v celkovej alokácii 5 miliónov eur sú určené na zvýšenie kvality kybernetickej a informačnej bezpečnosti inštitúcií štátnej a verejnej správy, ako aj vyšších územných celkov a miest mimo bratislavského kraja.
Dopytová výzva je zameraná na položenie kvalitných základov v oblasti kybernetickej bezpečnosti v jednotlivých inštitúciách, teda na zmapovanie stavu informačných systémov a aktív. Rovnako však cieli i na tie inštitúcie, ktoré sa snažia už o posunutie kyber bezpečnosti na vyššiu úroveň prijímaním a realizovaním dodatočných opatrení a projektov.
„Hrozby v online priestore sú rizikom pre štát aj občanov – ukradnuté údaje, emailové útoky, snaha o napadnutie štátnych systémov, ktoré často uchovávajú dôležité dáta… Kybernetickú bezpečnosť je nevyhnutné neustále zvyšovať. Aj preto očakávam, že štátne inštitúcie využijú eurofondové prostriedky v plnej miere a pripravia kvalitné projekty, ktoré efektívne eliminujú hrozby a ochránia systémy a ich dáta,” povedala ministerka informatizácie Veronika Remišová.
Výzva je otvorená, v indikatívnej výške finančných prostriedkov 5 miliónov eur, pričom na jeden projekt je možné získať podporu od 70-tisíc eur do 450-tisíc eur.
Oprávnenými žiadateľmi sú organizácie štátnej správy (ústredné orgány štátnej správy, ministerstvá a podriadené organizácie), subjekty verejnej správy, vyššie územné celky a obce so štatútom mesta mimo bratislavského kraja.
V prípade ostatných subjektov verejnej správy, vyšších územných celkov a miest je potrebná približne päťpercentná miera spolufinancovania. Projekty je možné predkladať odo dňa vyhlásenia výzvy až do dňa jej uzatvorenia. Predkladanie žiadostí nie je obmedzené uzatvorením jednotlivých hodnotiacich kôl.
Primárne budú podporené projekty zamerané na riešenie:
- governance informačnej a kybernetickej bezpečnosti (IB a KyB) a bezpečnostnú dokumentáciu v súlade so zákonom o kybernetickej bezpečnosti a zákonom o ITVS,
- riadenie aktív, hrozieb a rizík, t.j. inventarizácia aktív, klasifikácia a kategorizácia aktív, spolu s vykonaním analýzy rizík a analýzy dopadov a následným formalizovaným riadením identifikovaných rizík.
Inštitúcie podporené z dopytovej výzvy by mali zaviesť bezpečnostnú dokumentáciu, inventarizáciu aktív, klasifikáciu a kategorizáciu aktív, zrealizovať analýzu rizík a analýzu dopadov a následne vedieť riadiť identifikované riziká. MIRRI SR, sekcia kybernetickej bezpečnosti, im v tomto procese bude nápomocná. Poskytne im šablóny dokumentov, odporúčania aj metodiky.
Viac informácií o dopytovej výzve nájdete na: https://www.mirri.gov.sk/projekty/projekty-esif/