V souvislosti se zaváděním nové směrnice EU o zajištění vysoké úrovně společné kybernetické bezpečnosti – NIS2 probíhají jednání o navýšení finančních prostředků z Národního plánu obnovy. Podle Národního úřadu pro kybernetickou a informační bezpečnost je třeba si na novou legislativu dát pozor. Bude se totiž týkat velkého množství organizací, které pod ni budou nově spadat.
Celkově má jít na zvýšení kybernetické bezpečnosti informačních a komunikačních systémů až 10 miliard Kč. Z toho celých 60 procent má plynout veřejným poskytovatelům zdravotních služeb podle zákona č. 372/2011 Sb, kteří mají více než 50 zaměstnanců ve stálém pracovním poměru.
Vyhlášení výzvy NPO se podle posledních informací plánuje na začátek roku 2024. S předpokládaným zahájením projektů v červnu 2024 a ukončením nejpozději k 31. 5. 2026. Minimální ani maximální výše dotace není v tuto chvíli známa. Nicméně je nutné dodat, že sběr projektových záměrů, na základě kterých dojde i k nastavení finálních parametrů výzvy, probíhá již nyní. Každý uchazeč o dotaci musí nejpozději k 31. březnu 2023 zpracovat předběžný projektový záměr s výčtem opatření na posílení kybernetické bezpečnosti a jejich očekávanými náklady.
Co všechno lze s dotací pořídit? Je toho opravdu hodně. Podporovanými aktivitami budou poskytnuté služby, např. na audit kybernetické bezpečnosti, penetrační testy a zavedení systému řízení bezpečnostních hrozeb nebo výdaje směrované do HW a SW vybavení, které umožní zabezpečení sítí a dat před vnějšími útoky.
Konkrétní opatření mohou zahrnovat následující:
• Realizaci systému řízení bezpečnosti informací a báze znalostí v oblasti kybernetické bezpečnosti včetně souvisejících procesů a dokumentace.
• Zajištění služeb auditu kybernetické bezpečnosti včetně penetračních či jiných bezpečnostních testů.
• Pořízení a implementaci nástroje pro zálohování a archivaci.
• Pořízení a implementaci nástroje pro správu aktiv v oblasti zdravotnické techniky, řízení rizik a zranitelností.
• Zabezpečení komunikační sítě v rozsahu L2/L3 switche a nástroje pro segmentaci datové komunikační sítě, NAC, 802.1X.
• Pořízení a implementaci NGFW vč. IPS/IDS.
• Pořízení antiviru, Endpoint protection, a obdobných řešení.
• Pořízení a implementaci nástroje pro load balancing.
• Pořízení a implementaci nástroje pro analýzu a monitoring síťového provozu.
• Pořízení a implementaci nástroje pro Multifaktorovou autentizaci.
• Pořízení a implementaci nástroje pro LogManagement.
• Pořízení a implementaci nástroje pro SandBoxing.
• Dodávku a implementaci nástroje SIEM, služby SOC.
• Dodávku a implementaci nástroje z kategorie Advanced Threat Protection.
• Dodávku a implementaci nástroje pro řízení přístupů a identit (PIM/PAM, atp.).
• Pořízení a implementaci nástroje pro Mobile/Enterpise device management.
• Servery a disková úložiště, která budou využity v rámci zajištění kybernetické bezpečnosti (virtualizace, ukládání logů aj.).
-enovation-