Výzva č. 10 - projektový záměr
1) V rámci plánovaného projektu „Odhalování zranitelnosti prvků KII a VIS MSP pomocí nástrojů VM“ máme začleněnou klíčovou aktivitu „Řízení vytvoření procesů reportingu zranitelností a implementace nápravných opatření“. Tato aktivita zahrnuje návrh nových a redesign stávajících interních procesů pokrývajících životní cyklus identifikace a mitigace zranitelností. Tyto procesy zahrnují hlášení identifikovaných zranitelností na jedno centrální středisko, následnou analýzu těchto zranitelnosti, návrh mitigačních opatření, implementaci mitigačních opatření a verifikaci implementace těchto mitigačních opatření. Může tato aktivita v rámci projektu být klíčovou a tedy náklady s ní spojené jako způsobilé výdaje?
2) Je možné v rámci projektu úvodní zaškolení informatiků resortu k pořizovanému SW/HW na detekci zranitelností klasifikovat jako způsobilý výdaj? Toto úvodní školení (předpokládáme, že proběhne ze strany dodavatele SW/HW) bude nutné k tomu, aby informatici byli schopni toto řešení integrovat do stávající výpočetní infrastruktury.
ad 1) Jedná se o nezpůsobilé výdaje – návrh, design, řízení, analýzy. Z IROP lze hradit pouze tzv. technická opatření podle zákona o kybernetické bezpečnosti.
ad 2) Úvodní zaškolení obsluhy – způsobilé, pokud je součástí dodávky HW/SW.
Odpověď ze dne 10. března 2016
Byl tento článěk pro vás užitečný?