Česká republika – Ministerstvo vnitra a
!* &, ,!&
MVCRX04GXMRL
prvotní identifikátor
Smlouva
o poskytnutí účelové podpory
na řešení projektu výzkumu, vývoje a inovací s názvem
„Kybernetická aréna pro výzkum, testování a edukaci v oblasti kyberbezpečnosti“
VI20192022132
uzavřená mezi smluvními stranami
Česká republika – Ministerstvo vnitra a
Vysoké učení technické v Brně
Č.j.MV- 56049-6/OBVV-2019
Počet stran: 13
Přílohy: 2
Smluvní strany
Česká republika – Ministerstvo vnitra
se sídlem: Xxx Xxxxxx 000/0, 000 00 Xxxxx 0
IČ: 00007064 DIČ: CZ00007064
zastoupená ředitelem odboru bezpečnostního výzkumu a policejního vzdělávání JUDr. Xxxxxx Xxxxxxx, Ph.D.
adresa pro doručování: Ministerstvo vnitra, odbor bezpečnostního výzkumu a policejního vzdělávání (gesční útvar MV ČR pro oblast bezpečnostního výzkumu), Nad Štolou 936/3,
170 34 Praha 7, tel.: 000 000 000, e-mail: xxx@xxxx.xx (dále jen „poskytovatel“)
a
Vysoké učení technické v Brně - Fakulta elektrotechniky a komunikačních technologií
se sídlem: Xxxxxxxxxx 000/0, 000 00 Xxxx IČ: 00216305
DIČ: CZ00216305
statutární zástupce: prof. RNDr. Xxx. Xxxx Xxxxxxxx, XXx., rektor
veřejná vysoká škola uvedená v příloze č. 1 zákona č. 111/1998 Sb., o vysokých školách
adresa pro doručování: sídlo příjemce kontaktní osoba: manažer projektu
(dále jen „příjemce“)
uzavírají v rámci Programu bezpečnostního výzkumu České republiky v letech 2015 - 2022 (BV III/1 – VS), na základě § 9 zákona č. 130/2002 Sb., o podpoře výzkumu, experimentálního vývoje a inovací z veřejných prostředků a o změně některých souvisejících zákonů ve znění pozdějších předpisů (dále jen „zákon č. 130/2002 Sb.“)
a v souladu se zákonem č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“) tuto
Smlouvu o poskytnutí účelové podpory na řešení projektu výzkumu, vývoje a inovací
(dále jen „Smlouva“)
Článek 1 Předmět Smlouvy
1) Předmětem této Smlouvy je závazek příjemce řešit projekt výzkumu, vývoje a inovací s názvem „Kybernetická aréna pro výzkum, testování a edukaci v oblasti kyberbezpečnosti“ a identifikačním kódem „VI20192022132“ a závazek poskytovatele poskytnout příjemci na tento projekt účelovou podporu z veřejných prostředků (dále jen ”podpora”) v rozsahu a za podmínek stanovených Smlouvou.
2) Předmětem řešení projektu je průmyslový výzkum, zaměřený na komplexní přístup ke kybernetické bezpečnosti. Představované řešení – kybernetická aréna, představuje jedinečné prostředí pro výzkum, testování i edukaci v oblasti kybernetické bezpečnosti, kybernetických incidentů, kybernetických krizových situací a krizového řízení.
3) Cíle projektu, předpokládané výsledky, rozpočet a harmonogram projektu, včetně dalších údajů jsou uvedeny ve schváleném projektu, který je přílohou č. 1 Smlouvy (dále jen
„Projekt“).
Článek 2 Administrátor Projektu
1) Administrátor Projektu je zaměstnanec gesčního útvaru pro oblast bezpečnostního výzkumu určený poskytovatelem, který je odpovědný za spolupráci a komunikaci s příjemcem ve všech záležitostech věcného plnění Projektu a finančního využití poskytnuté podpory.
2) Xxxxx a kontaktní údaje administrátora projektu budou příjemci sděleny při předání Smlouvy.
Článek 3
Manažer Projektu
Manažer Projektu určený příjemcem je odpovědný za řízení Projektu, včetně finančního řízení, za spolupráci a komunikaci s poskytovatelem.
Článek 4
Hlavní řešitel Projektu
Za odbornou úroveň Projektu dle § 9 odst. 1 písm. e) zákona č. 130/2002 Sb. je příjemci odpovědný
Článek 5
Doba řešení Projektu
1) Příjemce je povinen zahájit řešení Projektu dne 1. 7. 2019.
2) Příjemce je povinen ukončit řešení Projektu nejpozději ke dni 30. 6. 2022.
Článek 6
Uznané náklady, výše podpory a platební podmínky
1) Uznané náklady1 na řešení Projektu se stanovují ve výši 16 393 848,- Kč (slovy: šestnáctmilionůtřistadevadesáttřitisícosmsetčtyřicetosmkorunčeských).
Tato částka zahrnuje podporu ve výši 16 393 848,- Kč (slovy: šestnáctmilionůtřistadevadesáttřitisícosmsetčtyřicetosmkorunčeských), která je poskytovaná formou dotace z rozpočtové kapitoly Ministerstva vnitra.
2) Členění uznaných nákladů na jednotlivé položky a pro jednotlivé roky řešení Projektu je uvedeno v rozpočtu Projektu.
3) Nedojde-li v důsledku rozpočtového provizoria podle zákona č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů (dále jen „zákon o rozpočtových pravidlech“)
1 Uznané náklady jsou takové způsobilé náklady, které poskytovatel schválil a které jsou zdůvodněné.
k regulaci čerpání rozpočtu, poskytovatel poskytne podporu příjemci v prvním roce řešení Projektu ve lhůtě do 60 kalendářních dnů ode dne nabytí účinnosti Smlouvy. V dalších letech řešení poskytovatel poskytne podporu do 60 kalendářních dnů od začátku kalendářního roku za podmínky, že jsou splněny závazky příjemce vyplývající ze Smlouvy, zejména, že příjemce předložil roční zprávu včetně vyúčtování poskytnutých finančních prostředků, a tato zpráva byla schválena poskytovatelem, a že jsou zařazeny údaje do informačního systému výzkumu, vývoje a inovací v souladu se zákonem č. 130/2002 Sb., Nařízením vlády č. 397/2009 Sb., o informačním systému výzkumu, experimentálního vývoje a inovací (dále jen „NV č. 397/2009 Sb.“) a se zvláštním právním předpisem (zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů).
4) Pokud v průběhu řešení Projektu dojde ke snížení plánovaných finančních prostředků na výzkum a vývoj poskytovatele v rámci státního rozpočtu, je poskytovatel oprávněn jednostranně snížit podporu uvedenou v odstavci 1 tohoto článku a bude uzavřen písemný dodatek ke Smlouvě, v němž se vymezí související úpravy Projektu.
5) Podpora bude poskytována v souladu s rozpočtem bezhotovostním převodem
z bankovního účtu poskytovatele na běžný korunový bankovní účet příjemce.
6) Příjemce má povinnost provést audit celého Projektu. Auditorskou zprávu předloží příjemce poskytovateli spolu se závěrečným vyúčtováním Projektu. Audit se týká všech nákladů Projektu. Do uznaných nákladů lze zahrnout pouze náklady na provedení auditu v závislosti na době realizace a účetní náročnosti Projektu až do výše 100 000,- Kč.
Článek 7 Změny Rozpočtu
1) Podstatnou změnou rozpočtu, pro jejíž provedení je nutný předchozí souhlas poskytovatele se rozumí:
a) zdůvodněná změna celkové výše rozpočtu příjemce,
b) zdůvodněný přesun uvnitř rozpočtové skupiny mezi položkami přesahující 10 % celkových nákladů této skupiny v rámci rozpočtu příjemce v daném kalendářním roce,
c) zdůvodněný přesun mezi rozpočtovými skupinami přesahující 10 % celkového rozpočtu příjemce v daném kalendářním roce.
d) zdůvodněný přesun finančních prostředků z jiných rozpočtových skupin do rozpočtové skupiny osobní náklady a zdůvodněný přesun finančních prostředků mezi jednotlivými položkami v rámci rozpočtové skupiny osobní náklady přesahující 10 % celkových nákladů této skupiny.
2) Ostatní změny rozpočtu musí být se zdůvodněním oznámeny poskytovateli do 7 pracovních dnů od jejich provedení. Dojde-li k ostatní změně rozpočtu v měsíci prosinci, oznámí ji příjemce v roční zprávě za příslušný rok za dodržení podmínek podle Článku 12 odst. 2 Smlouvy.
3) V případě, že součet objemu jednotlivých změn rozpočtu dle odstavce 2 tohoto článku v daném kalendářním roce dosáhne hranice stanovené v odstavci 1 písm. b) nebo c) tohoto článku, podléhá každá další změna rozpočtu předchozímu souhlasu poskytovatele.
4) Pokud příjemce neobdrží stanovisko poskytovatele do 15 pracovních dnů ode dne odeslání informace o podstatné změně rozpočtu dle odstavce 1 tohoto článku nebo o změně dle odstavce 3 tohoto článku, považuje se změna rozpočtu za schválenou poskytovatelem, pokud není stanoveno jinak. Poskytovatel může lhůtu prodloužit o 15 pracovních dnů; je však povinen o prodloužení lhůty příjemce písemně informovat.
5) V případě změny celkové výše rozpočtu, při které dochází k navýšení podpory podle Článku 7 odst. 1 Smlouvy lze tuto změnu realizovat pouze uzavřením dodatku k této Smlouvě.
6) Žádosti příjemce o předchozí souhlas poskytovatele podle odstavce 1 a 3 tohoto článku i oznámení změny rozpočtu podle odstavce 2 tohoto článku předává příjemce prostřednictvím formuláře zveřejněného na webových stránkách Ministerstva vnitra včetně nové verze rozpočtu a komentáře popisujícího jeho změny.
Článek 8 Intenzita podpory
1) Intenzitou podpory se rozumí v procentech vyjádřený podíl výše podpory k uznaným nákladům příjemce v daném roce řešení Projektu.
2) Maximální povolená výše intenzity podpory činí 100 %.
Článek 9 Subdodávky
1) V rámci řešení Projektu nebudou realizovány subdodávky.
2) Pokud se v průběhu řešení Projektu vyskytne potřeba realizace subdodávky, postupuje příjemce podle zákona č. 134/2016 Sb. o zadávání veřejných zakázek (dále jen „zákon č. 134/2016 Sb.“).
3) Subdodávky je příjemce povinen pořizovat za tržní ceny (tj. cena v místě a čase obvyklá). Toto je příjemce povinen poskytovateli doložit.
4) Subdodávky na výzkum nebo experimentální vývoj mohou být realizovány maximálně do výše 20 % celkových uznaných nákladů Projektu.
5) Nové subdodávky musí být předem odsouhlaseny poskytovatelem a upraveny písemným dodatkem ke Smlouvě.
6) Je-li subdodavatelem veřejně financovaná výzkumná organizace, mohou být předmětem subdodávek pouze výzkum nebo experimentální vývoj za těchto podmínek:
a) výzkumná organizace poskytuje danou výzkumnou službu nebo provádí smluvní výzkum za tržní cenu nebo
b) nelze-li určit tržní cenu, výzkumná organizace poskytne danou výzkumnou službu nebo provede smluvní výzkum za cenu, která zahrnuje plné náklady a přiměřený zisk.
7) Je-li příjemce výzkumnou organizací, může pořizovat subdodávky pouze od jiné výzkumné organizace.
8) Při pořízení subdodávek v rozporu s tímto článkem bude postupováno dle Článku 20 Smlouvy.
Článek 10
Vedení účetnictví o uznaných nákladech Projektu
1) O vynaložených nákladech Projektu je příjemce povinen po celou dobu řešení Projektu vést v účetnictví oddělenou evidenci podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů v souladu s § 8 odst. 1 zákona č. 130/2002 Sb.
2) Nezpůsobilými náklady projektu jsou zejména:
• zisk,
• daň z přidané hodnoty (u příjemců, kteří jsou plátci této daně a kteří uplatňují její odpočet nebo odpočet její poměrné části)2,
• jiné daně (silniční daň, daň z nemovitosti, daň darovací, dědická, apod.),
• náklady na marketing, prodej a distribuci výrobků,
• úroky z dluhů,
• náklady na finanční pronájem a pronájem s následnou koupí (např. leasing, aj.),
• manka a škody,
• náklady na pohoštění, dary a reprezentaci,
• náklady na vydání periodických publikací, učebnic a skript,
2 Zákon č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů
• náklady/výdaje na pořízení budov a pozemků,
• opravy nebo údržba místností, stavby, rekonstrukce budov nebo místností, nábytek či zařízení, která nejsou pevnou součástí místností, a další náklady, které bezprostředně nesouvisejí s předmětem řešení projektu,
• správní poplatky,
• výdaje související s likvidací příjemce, nedobytné pohledávky,
• platby příspěvků do soukromých penzijních fondů,
• peněžitá pomoc v mateřství,
• ostatní sociální výdaje na zaměstnance, které nejsou zaměstnavatelé povinni odvádět dle zvláštních předpisů (např. dary k životním jubileím, příspěvky na rekreaci, příspěvky na penzijní připojištění, životní pojištění apod.),
• odstupné,
• nájemné, kdy příjemce je vlastníkem nemovitosti nebo ji užívá zdarma,
• výdaje na školení a vzdělávání personálu (pokud se nejedná o odborné akce přímo související s řešením projektu).
3) Do uznaných nákladů na pořízení hmotného a nehmotného majetku lze zahrnout pouze část ceny majetku, která odpovídá podílu užití majetku na řešení Projektu.
4) Příjemce účtuje doplňkové náklady související s Projektem metodou kalkulace úplných nákladů (FC - Full Costs).
5) V případě, že příjemce předpokládá nevyčerpání finančních prostředků daného kalendářního roku, ale využil by je v rámci projektu v roce následujícím, je povinen požádat poskytovatele o schválení využití těchto nespotřebovaných finančních prostředků, a to do 15. listopadu daného kalendářního roku cestou změnového řízení. V případě, že bude jeho žádost poskytovatelem schválena, ponechá si příjemce tyto nespotřebované finanční prostředky na svém účtu. V případě, že žádost nebude poskytovatelem schválena, příjemce tyto nespotřebované finanční prostředky převede obratem na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA-NESPOTŘEBOVANÉ PROSTŘEDKY, kód projektu, svůj název).
6) Je-li příjemce veřejnou výzkumnou institucí nebo veřejnou vysokou školou, může finanční prostředky, které nemohly být efektivně použity v roce, ve kterém byly poskytnuty, nad rámec odstavce 5 tohoto článku, převést do fondu účelově určených prostředků, a to do výše 5 % objemu těchto prostředků poskytnutých na Projekt v daném kalendářním roce. Takto převedené prostředky mohou být použity pouze k účelu, ke kterému byly poskytnuty.3 Převod musí příjemce písemně prokazatelně oznámit poskytovateli a odůvodnit.
7) Příjemce finanční prostředky daného kalendářního roku, u kterých předpokládá jejich nevyčerpání v daném kalendářním roce a nepostupuje-li dle odstavce 5 a 6 tohoto článku, převede nejpozději do konce listopadu daného kalendářního roku na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA-NESPOTŘEBOVANÉ PROSTŘEDKY, kód projektu, svůj název).
8) V případě, že příjemci zůstanou nevyužité finanční prostředky daného kalendářního roku, s výjimkou postupu podle odstavce 5 až 7 tohoto článku, je povinen tyto prostředky poskytovateli vrátit do 15. února následujícího roku převedením na bankovní účet poskytovatele číslo při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA-NEVYUŽITÉ PROSTŘEDKY, kód projektu, svůj název). Tyto prostředky budou poskytovatelem odvedeny do státního rozpočtu.
9) V případě, že příjemci v letech následujících po prvním roce řešení zůstanou nevyužité finanční prostředky, které si ponechal na svém účtu podle odstavce 5 tohoto článku, je povinen tyto prostředky poskytovateli vrátit do 15. února následujícího roku převedením
3 § 18 odst. 9, 10, 11 zákona č. 111/1998 Sb., o vysokých školách; § 26 zákona č. 341/2005 Sb., o veřejných výzkumných institucích;
na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA-NEVYUŽITÉ PROSTŘEDKY, kód projektu, svůj název). Tyto prostředky budou poskytovatelem odvedeny do státního rozpočtu.
10) V posledním roce řešení převede příjemce finanční prostředky daného kalendářního roku, které předpokládá nevyčerpat do konce řešení projektu, nejpozději do 15. prosince daného kalendářního roku na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA- KONEČNÉ NESPOTŘEBOVANÉ PROSTŘEDKY, kód projektu, svůj název).
11) V případě, že zůstanou na účtu příjemce ke dni 31. prosince daného kalendářního roku, který je posledním rokem řešení projektu, nějaké nevyužité finanční prostředky daného kalendářního roku a nevyužité finanční prostředky, které si ponechal na svém účtu podle odstavce 5 a 6 tohoto článku, je povinen tyto prostředky poskytovateli vrátit do 31. ledna
následujícího roku převedením na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA- KONEČNÉ NEVYUŽITÉ PROSTŘEDKY, kód projektu, svůj název) a provést finanční vypořádání podpory se státním rozpočtem dle Článku 11 odst. 4 Smlouvy.
12) Nebude-li příjemce postupovat dle povinností uvedených v odstavci 5 až 11, může poskytovatel postupovat dle Článku 20 odst. 3 Smlouvy.
13) Pokud příjemce uplatňuje rozdílný hospodářský rok, provádí vyúčtování nákladů na Projekt a poskytnuté podpory k 31. prosinci daného kalendářního roku a při uzávěrce hospodářského roku provede kontrolu tohoto vyúčtování a o výsledku písemně informuje poskytovatele.
Článek 11 Povinnosti příjemce
1) Příjemce je povinen postupovat při řešení Projektu v souladu s Projektem a dalšími podmínkami uvedenými ve Smlouvě.
2) Příjemce je povinen použít podporu v souladu s podmínkami, účelem a způsobem stanovenými Smlouvou. Použije-li příjemce podporu v rozporu s podmínkami stanovenými Smlouvou na jiný účel nebo jiným způsobem, závažným způsobem poruší povinnosti stanovené Smlouvou. V takovém případě bude postupováno dle Článku 20 odst. 4 Smlouvy.
3) Příjemce je povinen dodržovat podmínky uvedené v Projektu, na jejichž základě byla stanovena maximální povolená výše míry podpory. Porušení této povinnosti se pokládá za závažné porušení povinnosti a bude postupováno dle Článku 20 odst. 4 Smlouvy.
4) Příjemce je povinen provést finanční vypořádání poskytnuté dotace v souladu s § 14 odst. 10 a § 75 zákona o rozpočtových pravidlech a příslušnými předpisy pro zúčtování se státním rozpočtem platnými pro daný rok. Finanční vypořádání zpracuje příjemce za období týkající se celé doby trvání Projektu podle stavu k 31. prosinci roku, v němž bylo ukončeno financování Projektu. Příjemce předloží poskytovateli podklady pro finanční vypořádání dotace do 15. února roku následujícího po roce ukončení Projektu na tiskopisu, jehož vzor je uveden v přílohách příslušných předpisů pro zúčtování se státním rozpočtem platných pro daný rok.
5) Příjemce je povinen písemně informovat poskytovatele o veškerých podstatných skutečnostech, které by mohly mít vliv na průběh a výsledek řešení Projektu a které nastaly v době ode dne nabytí platnosti a účinnosti Smlouvy, a to ve lhůtě do 15 kalendářních dnů ode dne, kdy se o takové skutečnosti dozvěděl.
6) Podstatnou změnou, pro jejíž provedení je nutný předchozí souhlas poskytovatele je změna harmonogramu projektu, změna výsledků projektu, změna data ukončení řešení projektu, změna manažera Projektu a změna hlavního řešitele Projektu. Pokud příjemce neobdrží stanovisko poskytovatele do 15 pracovních dnů ode dne odeslání informace o podstatné změně, považuje se podstatná změna za schválenou poskytovatelem. Poskytovatel může lhůtu prodloužit o 15 pracovních dnů; je však povinen o prodloužení
lhůty příjemce písemně informovat. Formulář pro změnové řízení dle tohoto ustanovení je zveřejněn na webových stránkách Ministerstva vnitra. Při postupu příjemce v rozporu s tímto ustanovením, bude postupováno dle ustanovení Článku 20 odst. 3 Smlouvy.
7) Změny členů řešitelského týmu je příjemce povinen se zdůvodněním oznámit poskytovateli do 7 pracovních dnů od jejich provedení. Pokud by změnou ve složení řešitelského týmu mělo dojít k přesunu finančních prostředků mezi jednotlivými položkami v rámci rozpočtové skupiny osobní náklady, je příjemce povinen postupovat dle Článku 7 odst. 1 písm. d) Smlouvy. Oznámení o změně řešitelského týmu musí obsahovat formulář čerpání osobních nákladů, který je s formulářem pro personální změnu zveřejněn na webových stránkách Ministerstva vnitra. Při postupu příjemce v rozporu s tímto ustanovením, bude postupováno dle ustanovení Článku 20 odst. 3 Smlouvy.
8) O ostatních změnách informuje příjemce poskytovatele průběžně, nejpozději v roční zprávě dle Článku 12 odst. 2 Smlouvy.
9) Příjemce je povinen každou zahraniční pracovní cestu, jejíž náklady přesáhnou 100 000,- Kč, předložit s předstihem nejméně 30 kalendářních dnů před zahájením zahraniční pracovní cesty se zdůvodněním poskytovateli ke schválení. Nejpozději do 30 kalendářních dní po ukončení cesty je příjemce povinen předložit poskytovateli podrobnou zprávu o jejím průběhu a výsledcích ve vztahu k řešení Projektu.
10) Veškerá oznámení dle tohoto článku předává příjemce formou a ve lhůtách, které jsou uvedeny ve Smlouvě.
11) Příjemce je povinen poskytnout i další údaje požadované poskytovatelem pro věcné a finanční řízení Projektu, a to v termínech stanovených poskytovatelem.
Článek 12 Zprávy
1) Příjemce předkládá poskytovateli ke schválení v průběhu řešení Projektu zprávy o průběhu řešení Projektu (roční zprávy, mimořádné zprávy). Po ukončení řešení Projektu příjemce předloží poskytovateli závěrečnou zprávu.
2) Roční zprávu je příjemce povinen předložit poskytovateli za každý rok řešení Projektu vždy ve lhůtě do 15. ledna následujícího kalendářního roku, nestanoví-li poskytovatel písemně jinak. Roční zpráva obsahuje zejména informace o postupu řešení Projektu, o dosažených výsledcích a způsobu jejich využití v uplynulém roce. V roční zprávě zároveň příjemce upřesní postup řešení Projektu na další rok a předloží aktuální verzi harmonogramu. Samostatnou částí roční zprávy je vyúčtování nákladů na Projekt a poskytnuté podpory za uplynulý rok ve struktuře Rozpočtu a aktuální verze rozpočtu. Roční zprávu podle první věty je příjemce povinen předložit rovněž za poslední rok řešení projektu. V případě oznámení změn v roční zprávě podle Článku 7 odst. 2 a Článku 11 odst. 8 Smlouvy je povinností příjemce k roční zprávě přiložit příslušný formulář pro změnové řízení zveřejněný na webových stránkách Ministerstva vnitra.
3) Mimořádnou zprávu předkládá příjemce poskytovateli v průběhu řešení Projektu na vyžádání poskytovatele, který zároveň stanoví předmět zprávy a termín jejího předložení.
4) Závěrečnou zprávu z řešení Projektu předloží příjemce do 30 kalendářních dnů ode dne ukončení řešení Projektu uvedeného v Článku 5 Smlouvy. Závěrečná zpráva z řešení Projektu zahrnuje zejména informaci o dosažených cílech, výsledcích, způsobu jejich využití a výstupech Projektu. Součástí závěrečné zprávy je vyúčtování nákladů na Projekt a poskytnuté podpory za celé období řešení Projektu ve struktuře Rozpočtu. Přílohou závěrečné zprávy jsou materiály, kterými příjemce dokládá, že výsledky existují a jejich funkčnost, jako jsou například technická dokumentace, rozhodnutí nebo certifikace výsledků.
5) Příjemce je povinen předkládat poskytovateli zprávu o využití výsledků Projektu v souladu s Popisem výsledků projektu a plánem jejich využití, který je přílohou č. 2 Xxxxxxx, a to každoročně po dobu 5 let ode dne ukončení Smlouvy, vždy ve lhůtě do 20. ledna následujícího kalendářního roku.
6) U Projektů obsahujících utajované informace budou zprávy uvedené v tomto článku zpracovávány v souladu se zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů (dále jen „zákon č. 412/2005 Sb.“).
7) Poskytovatel stanoví rozsah, strukturu a formu zpráv uvedených v tomto článku.
8) Poskytovatel schvaluje roční a mimořádné zprávy nejpozději do 30 kalendářních dnů ode dne jejich doručení nebo v této lhůtě uplatní písemné připomínky a stanoví lhůtu pro jejich vypořádání příjemcem.
9) Pokud příjemce nepředloží zprávy uvedené v odstavci 1 až 4 tohoto článku, bude postupováno dle Článku 20 odst. 3 Smlouvy.
Článek 13 Kontroly
1) Poskytovatel je oprávněn ve smyslu § 13 zákona č. 130/2002 Sb. provádět u příjemce kontrolu plnění cílů Projektu, včetně kontroly čerpání a využívání podpory a účelnosti vynaložených prostředků podle této Smlouvy.
2) Poskytovatel je oprávněn provádět finanční kontrolu v souladu se zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů a provádět kontrolu podle zákona č. 255/2012 Sb., o kontrole (kontrolní řád).
3) Příjemce je povinen umožnit poskytovateli provedení všech kontrol uvedených v odstavci 1 a 2 tohoto článku a poskytnout mu při nich potřebnou součinnost, zejména poskytnout na pracovištích příjemce volný přístup k osobám podílejícím se na řešení Projektu, ke všem dokumentům, počítačovým záznamům a zařízením, která přísluší k řešení Projektu.
4) Příjemce je povinen předložit na žádost poskytovatele pro potřeby kontroly Projektu originály veškerých účetních dokladů vztahujících se k Projektu.
5) Příjemce je povinen předkládat poskytovateli na vyžádání přehledy jakýchkoliv účetních záznamů vztahujících se k Projektu.
6) Xxxxx provádějící kontrolu jsou povinny předložit příjemci písemné pověření ředitele věcně příslušného odboru poskytovatele k provedení kontroly.
7) Kontrolu je poskytovatel oprávněn provést kdykoliv v době řešení Projektu a následně ve lhůtě do 5 let ode dne ukončení Smlouvy. Příjemce je povinen po celou tuto dobu uchovávat veškeré doklady týkající se Projektu.
Článek 14
Nákup a vlastnictví majetku pořízeného pro řešení Projektu
1) V rámci řešení Projektu příjemce bude pořizovat hmotný a nehmotný majetek, nespecifikovaný dle § 8 odst. 4 zákona č. 130/2002 Sb.
2) Hmotný a nehmotný majetek nespecifikovaný řádně podle § 8 odst. 4 zákona č. 130/2002 Sb. je příjemce povinen pořizovat postupem podle zákona č. 134/2016 Sb.
3) Pokud se v průběhu řešení Projektu vyskytne potřeba pořídit hmotný a nehmotný majetek, postupuje se podle zákona č. 134/2016 Sb.
4) Hmotný a nehmotný majetek je příjemce povinen pořizovat za tržní ceny (tj. cena v místě a čase obvyklá). Toto je příjemce povinen poskytovateli doložit.
5) Vlastníkem majetku, pořízeného z poskytnuté podpory, je ve smyslu ustanovení § 15 odst. 1 zákona č. 130/2002 Sb. příjemce.
6) Při pořízení majetku v rozporu s tímto článkem bude postupováno dle Článku 21 Smlouvy.
Článek 15
Práva k výsledkům Projektu a jejich využití
1) Práva k výsledkům Projektu patří příjemci.
2) Při využití výsledků Projektu je příjemce povinen postupovat v souladu s ustanovením
§ 16 odst. 4 zákona č. 130/2002 Sb., Popisem výsledků projektu a plánem jejich využití.
Článek 16 Poskytování informací
1) Příjemce je povinen předávat poskytovateli veškeré informace o Projektu pro účely jejich předání do informačního systému výzkumu, experimentálního vývoje a inovací ve formě a termínech stanovených poskytovatelem v souladu se zákonem č. 130/2002 Sb. a NV č. 397/2009 Sb., a další informace stanovené poskytovatelem.
2) Při jakémkoliv předávání nebo zveřejňování informací týkajících se Projektu a výsledků Projektu, včetně konferencí, je příjemce povinen zveřejnit informaci o poskytnuté podpoře poskytovatelem na základě Smlouvy a o příslušnosti k programu výzkumu a vývoje poskytovatele.
3) Pokud je předmět řešení Projektu utajovanou informací podle zákona č. 412/2005 Sb., je příjemce povinen uvést stupeň důvěrnosti těchto údajů podle zákona č. 412/2005 Sb., a poskytnout poskytovateli konkrétní informace o Projektu a jeho výsledcích postupem podle zákona č. 130/2002 Sb.
4) Příjemce je povinen při změně Smlouvy předat poskytovateli informace o změně údajů zveřejňovaných v informačním systému výzkumu, experimentálního vývoje a inovací, pokud k takovéto změně v důsledku změny Smlouvy dojde.
Článek 17 Povinnost mlčenlivosti
1) Poskytovatel a příjemce jsou povinni zajistit mlčenlivost o všech informacích, které jim jako důvěrné byly poskytnuty a jejichž předání dalším subjektům by mohlo poškodit práva toho, kdo je poskytl.
2) V případě, že jsou poskytovatel a příjemce na základě Xxxxxxx oprávněni poskytovat informace třetím stranám, jsou povinni zajistit, aby tyto třetí strany zachovávaly mlčenlivost o těchto informacích, které jim byly poskytnuty jako důvěrné, a používaly je jen k účelům, k nimž jim byly předány.
3) Poskytovatel a příjemce jsou zproštěni povinnosti zachovávat mlčenlivost v případě:
a) že se obsah informací, které jim byly poskytnuty jako důvěrné, stane veřejně přístupným, a to na základě jiných činností prováděných mimo rámec Smlouvy nebo na základě opatření, která nesouvisí s řešením Projektu;
b) že byl požadavek zachovávat mlčenlivost odvolán těmi, v jejichž prospěch byla tato povinnost stanovena.
Článek 18 Odpovědnost za škodu
1) Odpovědnost za škodu se řídí ustanoveními občanského zákoníku.
2) Poskytovatel neodpovídá za jednání nebo za nečinnost příjemce. Poskytovatel neodpovídá za nedostatky výrobků vytvořených nebo služeb poskytnutých na základě výsledků Projektu.
3) Příjemce se zavazuje, že odškodní třetí strany v případě uplatnění požadavku na náhradu škody, která vznikla jednáním nebo nečinností příjemce nebo která souvisí s nedostatky výrobků vytvořených nebo služeb poskytnutých na základě výsledků Projektu, pokud neprokáže, že za tyto neodpovídá.
4) Prokáže-li třetí strana své nároky spojené s prováděním Xxxxxxx vůči poskytovateli, je příjemce povinen poskytovateli poskytnout pomoc.
Článek 19 Odstoupení od Smlouvy
1) Poskytovatel je oprávněn od Smlouvy odstoupit v případě, že:
a) příjemce uvedl neúplné, nesprávné nebo nepravdivé údaje a skutečnosti ve veřejné soutěži nebo při uzavření Smlouvy;
b) příjemce nesplnil povinnosti nebo jiné podmínky stanovené Smlouvou ani poté, co jej poskytovatel k tomu písemně vyzval a stanovil mu náhradní dobu k jejich splnění; náhradní doba k plnění nesmí být kratší než 30 kalendářních dnů;
c) příjemce vstoupil do likvidace nebo na něho byla vyhlášena nucená správa, vůči majetku příjemce probíhá insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku nebo insolvenční návrh nebyl zamítnut proto, že majetek nepostačuje k úhradě nákladů insolvenčního řízení, nebo nebyl konkurs zrušen proto, že majetek byl zcela nepostačující, byla povolena reorganizace nebo byl nařízen výkon rozhodnutí prodejem podniku, pokud by tato skutečnost mohla dle názoru poskytovatele ovlivnit řešení Projektu nebo zájmy poskytovatele;
d) dojde ke vzniku závažných ekonomických nebo technických důvodů, které podstatně ovlivní řešení Projektu, nebo se výrazně sníží možnost využití poznatků Projektu;
e) z důvodu podstatného porušení Smlouvy podle § 2002 odst. 1 občanského zákoníku.
2) Odstoupení od Xxxxxxx musí být odůvodněno a nabývá účinnosti dnem jeho doručení příjemci.
Článek 20 Vrácení podpory a sankce
1) V případě odstoupení od Smlouvy podle ustanovení Článku 19 odst. 1 písm. a), b) a e) Xxxxxxx je příjemce povinen vrátit poskytnutou podporu poskytovateli v plné výši. K vrácené podpoře je příjemce povinen zaplatit smluvní pokutu ve výši 0,1 % z částky podpory uvedené v Projektu pro rok, v němž vznikl důvod k odstoupení od Smlouvy, a to za každý den za dobu ode dne připsání poskytnuté podpory, která má být vrácena, na bankovní účet příjemce do dne jejího připsání na účet poskytovatele.
2) V případě odstoupení od Smlouvy podle ustanovení Článku 19 odst. 1 písm. c) a d) Xxxxxxx a v případě uzavření dohody o ukončení Smlouvy je příjemce povinen vrátit poskytnutou podporu v poměrné výši, stanovené poskytovatelem, a to ve lhůtě do 30 kalendářních dnů ode dne doručení sdělení o odstoupení od Smlouvy nebo ode dne nabytí účinnosti dohody o ukončení Smlouvy. Z poskytnuté podpory mohou být uhrazeny jen uznané náklady Projektu použité příjemcem na poskytovatelem schválené výstupy z Projektu, kterých bylo dosaženo do okamžiku odstoupení od Smlouvy, případně ukončení Smlouvy dohodou.
3) V případě, že příjemce neinformuje poskytovatele dle Článku 7, Článku 10 odst. 5 až 11, Článku 11 odst. 6 a 7, Článku 12 odst. 1 až 4 této Smlouvy, poskytovatel uloží příjemci smluvní pokutu ve výši 2 % z částky podpory uvedené v Projektu pro rok, v němž vznikl důvod k uložení smluvní pokuty. Podpora pro následující kalendářní rok bude příjemci poskytnuta ve výši, snížené o uplatněnou smluvní pokutu.
4) V případě, že příjemce použije poskytnutou podporu nebo část poskytnuté podpory v rozporu s podmínkami, účelem nebo způsobem stanovenými touto Smlouvou, je poskytovatel oprávněn požadovat od příjemce vrácení takto použitých prostředků. Příjemce je povinen tyto prostředky převést na účet poskytovatele, a to ve lhůtě do 30 kalendářních dnů ode dne, kdy byl tento požadavek poskytovatele písemně doručen příjemci.
5) V případě, že příjemce nevyužije výsledky Projektu nebo neumožní jejich využití dle § 16 odst. 4 zákona č. 130/2002 Sb., vrátí poskytovateli poskytnutou podporu v plné výši.
6) V případě, že u příjemce byly po ukončení Smlouvy zjištěny na základě provedené kontroly závažné finanční nesrovnalosti nebo podvod, může poskytovatel od příjemce písemně požadovat vrácení poskytnuté podpory v celé výši. K vrácené podpoře je příjemce povinen zaplatit smluvní pokutu ve výši 0,1 % z poskytnuté podpory za každý den, a to za dobu ode dne připsání poskytnuté podpory, která má být vrácena, na bankovní účet příjemce do dne jejího připsání na účet poskytovatele.
7) Poskytnutá podpora nebo její poměrná část se vrací a smluvní pokuta se platí připsáním na bankovní účet poskytovatele, který bude příjemci poskytovatelem sdělen.
8) Neoprávněné použití nebo zadržení podpory se posuzuje jako porušení rozpočtové kázně podle zákona o rozpočtových pravidlech.
9) Poskytovatel je oprávněn přerušit nebo zastavit poskytování podpory příjemci, pokud jsou naplněny skutkové podstaty, pro které může být Smlouva ukončena v souladu s ustanovením Článku 19 odst. 1 Smlouvy. Ustanovením tohoto odstavce nejsou dotčena práva poskytovatele stanovená Smlouvou. Příjemci nenáleží náhrada škody, která mu vznikne v důsledku přerušení nebo zastavení poskytování podpory.
10) Tímto článkem není dotčen nárok poskytovatele na náhradu škody, která mu vznikne v důsledku neplnění Smlouvy příjemcem.
Článek 21
Ukončení řešení Projektu a ukončení Smlouvy
1) Příjemce je povinen řešení Projektu ukončit nejpozději ke dni uvedenému v Článku 5 Smlouvy. Řešení Projektu se považuje za ukončené rovněž v případě předčasného zastavení řešení Projektu v souvislosti s ukončením Smlouvy v souladu s ustanovením tohoto článku odstavec 4 písm. b) a c) Xxxxxxx.
2) Po ukončení řešení Projektu poskytovatel provede závěrečné hodnocení Projektu, zejména zhodnocení plnění cílů Projektu, včetně kontroly čerpání a využívání podpory, účelnosti vynaložených prostředků Projektu podle Xxxxxxx a dále provede závěrečné zhodnocení dosažených výsledků Projektu a jejich vztah k cílům Projektu.
3) Smlouva je splněna dnem schválení závěrečné zprávy poskytovatelem a úspěšným závěrečným hodnocením Projektu poskytovatelem v souladu s § 13 odst. 4 zákona č. 130/2002 Sb.
4) Smlouva je ukončena:
a) dnem ukončení Smlouvy stanoveným ve Smlouvě v Článku 25 odst. 2,
b) dnem doručení písemného odstoupení od Xxxxxxx poskytovatelem,
c) dnem nabytí účinnosti dohody smluvních stran o ukončení Smlouvy.
5) Po ukončení Smlouvy je poskytovatel oprávněn podle § 9 odst. 1 písm. k) zákona č. 130/2002 Sb. provádět u příjemce kontrolu využití výsledků Projektu v souladu s § 16 zákona č. 130/2002 Sb., Popisem výsledků projektu a plánem jejich využití, a to ve lhůtě do 5 let ode dne ukončení Smlouvy.
Článek 22 Doručování písemností
1) Písemnosti dle Smlouvy se doručují na adresu poskytovatele nebo příjemce uvedenou v této Smlouvě. V případě doručování prostřednictvím provozovatele poštovní služby je náhradní doručení uložením zásilky možné. V takovém případě se považuje písemnost za doručenou 10. kalendářní den ode dne oznámení o uložení zásilky na poště.
2) Písemnosti v elektronické formě lze doručovat do datové schránky poskytovatele nebo příjemce podle zvláštního zákona4, s výjimkou ustanovení Článku 12 odst. 6 Smlouvy. Písemnost se považuje za doručenou nejpozději 10. kalendářní den ode dne, kdy byl dokument dodán do datové schránky.
Článek 23 Spory smluvních stran
Spory smluvních stran vznikající ze Smlouvy nebo v souvislosti s ní, budou řešeny příslušným soudem.
Článek 24 Závěrečná ustanovení
1) Smlouva, včetně příloh, může být doplňována, upravována a měněna pouze písemnými, po sobě číslovanými dodatky ke Smlouvě, podepsanými smluvními stranami.
2) Nestanoví-li Smlouva jinak, návrh posledního dodatku ke Smlouvě lze doručit druhé smluvní straně nejpozději 60 kalendářních dnů přede dnem ukončení řešení Projektu uvedeným v Článku 5 Smlouvy.
3) Smlouva se řídí právním řádem České republiky.
4) Vztahy neupravené Smlouvou se řídí především zákonem č. 130/2002 Sb. a občanským zákoníkem.
5) Základní ustanovení Smlouvy (Články 1 až 25 Smlouvy) mají v případě rozporu přednost před ustanoveními Projektu.
6) Nedílnou součástí Smlouvy jsou:
a) Příloha č. 1 - Projekt,
b) Příloha č. 2 - Popis výsledků projektu a plán jejich využití,
7) Smlouva se vyhotovuje ve dvou stejnopisech, z nichž poskytovatel i příjemce obdrží po jejich podpisu jedno vyhotovení.
8) Smluvní strany prohlašují a podpisem Xxxxxxx stvrzují, že jimi uvedené údaje, na jejichž základě je uzavřena Smlouva a poskytnuta podpora poskytovatelem, jsou správné, úplné a pravdivé.
9) Smluvní strany prohlašují, že si tuto Xxxxxxx přečetly, s jejím obsahem souhlasí a že byla sepsána na základě jejich pravé a svobodné vůle, a na důkaz toho připojují své podpisy.
Článek 25
Platnost a účinnost Smlouvy
1) Smlouva se uzavírá na dobu určitou a nabývá platnosti dnem podpisu obou smluvních stran a účinnosti od 1. 7. 2019, pokud právní předpis nestanoví jinak.
2) Smlouva je ukončena dnem 27. 12. 2022.
3) Ukončení Smlouvy před datem uvedeným v odstavci 2 tohoto článku je upraveno v ustanovení Článku 21 odst. 4 písm. b) a c) Xxxxxxx.
Za poskytovatele: Za příjemce:
prof. RNDr. Xxxxxxxx Xxxxxxxx, XXx., dr. h. c.
Digitálnǔ podepsal prof. RNDr. Xxxxxxxx Xxxxxxxx, XXx., dr.
h. c.
Datum: 2019.05.29
19:21:37 +02'00'
XXXx. Xxxx Xxxxx, Ph.D. prof. RNDr. Xxx. Xxxx Xxxxxxxx, XXx.
V Praze dne: V dne:
okumentů.
4 Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi d Elektronický podpis - 4.6.2019
13 Certifikát autora podpisu :
Jméno : XXXx. Xxxx Xxxxx, Ph.D.
Vydal : PostSignum Qualified C...
Platnost do : 30.4.2020 10:17:21-000 +02:00
Žádost o poskytnutí účelové podpory
PID:
VI3VS/683
Kybernetická aréna pro výzkum, testování a edukaci v oblasti kyberbezpečnosti
Program: BV III/1-VS
Uchazeč: Vysoké učení technické v Brně
Další účastníci: 0
Hlavní obor: IN - Informatika
Vedlejší obor: JC - Počítačový hardware a software
Stupeň důvěrnosti údajů: C - vlastní předmět podléhá obchodnímu tajemství; údaje jsou upraveny tak, aby byly zveřejnitelné
Stupeň důvěrnosti: C
Hlavní obor: IN
PID: VI3VS/683
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
1. Identifikační údaje Programu a vyhlášení veřejné soutěže
1.1 Kód Programu
Kód Programu
VI
1.2 Název Programu
Název Programu
Program bezpečnostního výzkumu České republiky 2015-2022
1.3 Dílčí cíl, který nejvíce odpovídá zamýšlené oblasti uplatnění výsledků
1c) Bezpečnost měst a obcí, informování, vzdělávání a motivace občanů
Název tematické oblasti v rámci daného dílčího cíle Programu, která bude projektem řešena
1.4 Číslo a datum vyhlášení
Číslo a datum vyhlášení
Vyhlášení třetí VS z 23.08.2018.
Stupeň důvěrnosti: C
Hlavní obor: IN
PID: VI3VS/683
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
2. Identifikace projektu
2.1 Název projektu
Název projektu
Kybernetická aréna pro výzkum, testování a edukaci v oblasti kyberbezpečnosti
2.2 Název projektu anglicky
Název projektu anglicky
Cyber-arena for research, testing and education in cybersecurity
2.3 Anotace projektu
Anotace projektu
Kybernetické systémy a komunikační sítě dnes čelí z pohledu kybernetické bezpečnosti mnoha druhům hrozeb, jako jsou např. ransomware, mal- ware, počítačové červy, spamy, distribuované útoky, aj. Představovaný projekt se zabývá komplexním přístupem ke kybernetické bezpečnosti.
Představované řešení – kybernetická aréna, představuje jedinečné prostředí pro výzkum, testování i edukaci v oblasti kybernetické bezpečnosti, kybernetických incidentů, kybernetických krizových situací a krizového řízení.
2.4 Anotace projektu anglicky
Anotace projektu anglicky
Cybernetic systems and communication networks currently face many cyber threats such as ransomware, malware, computer worms, spam, di- stributed attacks and more. The project deals with the complex issue of cybersecurity. The presented solution, a cyber-arena, represents a unique environment for research, testing and education in cybersecurity, security incidents, cyber crisis situations and crisis management.
2.5 Kategorie činnosti
Kategorie činnosti
průmyslový výzkum
2.6 Předpokládané datum zahájení projektu
Předpokládané datum zahájení projektu
01.07.2019
2.7 Datum ukončení projektu
Datum ukončení projektu
30.06.2022
2.8 Projekt má více uchazečů
Projekt má více uchazečů
NE
2.9 Klíčová slova
Klíčová slova
Kybernetický prostor; kybernetický systém; kybernetická bezpečnost; kybernetická aréna; automatizace; virtualizace;
2.10 Klíčová slova anglicky
Klíčová slova anglicky
cyberspace; cybersystem; cybersecurity; cyberarena; automation; virtualization;
Stupeň důvěrnosti: C
Hlavní obor: IN
PID: VI3VS/683
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
3. Identifikace uchazeče
3.1 Název uchazeče
Organizační jednotka
26220 - Fakulta elektrotechniky a komunikačních technologií
Název uchazeče
Vysoké učení technické v Brně
3.2 Právní forma
Právní forma
VVS - veřejná nebo státní vysoká škola (zákon č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů)
3.3 IČ
IČ
00216305
3.4 DIČ
DIČ
CZ00216305
3.5 Sídlo uchazeče
Státní příslušnost CZ - Česká republika | |||
Kraj Jihomoravský | Obec Brno | ||
Xxxxx Xxxxxxxxxx | X. xxxxxxx 000 | X. xxxxxxxxxx 0 | XXX 00000 |
Telefon x000000000000 | |||
Web stránka |
3.7 Statutární zástupce/zástupci uchazeče
Titul před jménem prof. RNDr. Ing. | Xxxxx Xxxx | Xxxxxxxx Xxxxxxxx | Xxxxx za jménem CSc. |
Pracovní pozice osoby na pracovišti rektor | |||
Telefon x000000000000 | Fax |
3.8 Kategorie uchazeče
Kategorie uchazeče
VO - výzkumná organizace
3.9 Popis předchozích zkušeností uchazeče v oblasti výzkumu a vývoje za posledních 5 let
Popis předchozích zkušeností uchazeče v oblasti výzkumu a vývoje za posledních 5 let
Uchazeč VUT je členěn do výzkumných týmu v rámci jednotlivých ústavů. Z tohoto důvodu neuvádíme obecné úspěchy uchazeče, ale konkrétní relevantní úspěchy výzkumného týmu, který se o projekt uchází. Výzkumný tým má již dlouholeté zkušenosti ve VaVaI převážně v problematice předkládaného projektu. Dokládá je celá řada úspěšně ukončených i probíhajících výzkumných projektů aplikovaného výzkumného charakteru v oblasti kybernetické a informační bezpečnosti, podpořených mezinárodní agenturou Evropské unie i národními grantovými agenturami MVČR, TAČR, MPO, aj. Konkrétněji lze např. jmenovat vybrané projekty H2020-737475, H2020-731198, TA03010818, TA04021490, TA02020856, VI20172019057, VI20162018007, FV20487 a spousty dalších.
Dalším ukazatelem je také celá řada hospodářských smluv VaVaI charakteru (roční objem smluvního výzkumu tvoří ca 1,5 mil. Kč/ročně – roční průměr za období 2016-2018 pro výzkumný tým). Tyto smlouvy byly uzavírány např. s NBÚ; městem Brno (zákázky zaměřené na krizové řízení a krizové situace); s předními českými distribučními společnostmi (ČEZ, PRE i E.ON – zakázky zaměřené na kyberntickou bezpečnost kritické in- frastruktury); ale i privátními společnostmi jako např. Siemens, Telecom Austria, Landys+Gyr, Honeywell, Bosch, a další.
Zkušenost výzkumného týmu také dokládá spolupráce v akademické sféře v rámci zahraničních prestižních institucí jako např. Vienna Universi- ty of Technology, Tampere University of Technology, Universit'e Libre de Bruxelles, i řada dalších. V neposlední řadě jsou pak členi výzkumného týmu také aktivní součásti regionálního vědeckého centra SIX (Research Centre – Sensor, Information and Communication Systems), kde jejich činnosti spadá do výzkumné skupiny pro pokročilou kybernetickou bezpečnost (Advanced Cybersecurity).
Stupeň důvěrnosti: C
Hlavní obor: IN
PID: VI3VS/683
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
3.10 Úspěšně vyřešené projekty uchazeče v oblasti výzkumu a vývoje v posledních deseti letech
Identifikátor FR-TI1/075 | Název Aplikovaný výzkum a vývoj systémů dálkového měření kvality dodávky elektrické energie |
Oblast výzkumu a vývoje Kategorie VaV: AP - Aplikovaný výzkum; Hlavní obor: JE - Nejaderná energetika, spotřeba a užití energie; Vedlejší obor: JA - Elektronika a opto- elektronika, elektrotechnika; Další vedlejší obor: JC - Počítačový hardware a software. | |
Výsledky evidované v RIV Počet výsledků v RIV: 25 Výběr nejduležitějších výsledků v RIV: - RIV/25166972: /16:N0000001 - Funkční vzorek autonomní jednotky řízení napětí (2016), - RIV/25166972: /16:N0000003 - Užitný vzor autonomní jednotky řízení napětí (2016), - a software RIV/00216305:26220/16:PR29071 a RIV/00216305:26220/16:PR29072. |
Identifikátor TA02020856 | Název Aplikovaný výzkum inteligentních systémů pro sledování energetických sítí |
Oblast výzkumu a vývoje Kategorie VaV: AP - Aplikovaný výzkum; Hlavní obor: JA - Elektronika a optoelektronika, elektrotechnika; Vedlejší obor: JE - Nejaderná energeti- ka, spotřeba a užití energie; Další vedlejší obor: JB - Senzory, čidla, měření a regulace. | |
Výsledky evidované v RIV Počet výsledků v RIV: 26 Výběr nejduležitějších výsledků v RIV: - RIV/25567110: /14:#0000007 - Uzávěr ohebného snímače proudu (2014), - RIV/25567110: /15:#0000010 - GPRS síť indikačních zařízení vn sítí a měřicích zařízení v DTS nn sítí (2015), - RIV/25567110: /15:#0000012 - Zařízení pro monitorování chodu energetických sítí (2015), - RIV/00216305:26220/14:PR27068 - Knihovna kryptografických algoritmů. |
Identifikátor TA04021490 | Název Prvky pro zavedení Smart Grids v distribučních sítích |
Oblast výzkumu a vývoje Kategorie VaV: AP - Aplikovaný výzkum; Hlavní obor: J - Průmysl; Vedlejší obor: JE - Nejaderná energetika, spotřeba a užití energie; Další ve- dlejší obor: JB - Senzory, čidla, měření a regulace. | |
Výsledky evidované v RIV Počet výsledků v RIV: 35 Výběr nejduležitějších výsledků v RIV: - RIV/00216305:26220/09:PR24189 - Komunikační jednotka GPRS (2009), - RIV/00216305:26220/10:PR24834 - Prototyp komunikační jednotky pro indikátory zemních spojení a zkratových proudů (2010), - RIV/00216305:26220/10:PR24835 - Prototyp indikátoru zemních spojení a zkratových proudů (2010), - RIV/25567110: /09:#0000005 - Univerzální zdroj stejnosměrného napětí (2009). |
3.11 Výsledky projektů výzkumu a vývoje uchazeče, které byly nebo jsou prokazatelně úspěšně využívány komerčně
Identifikátor FR-TI1/075 | Název Autentizační a šifrovací DLL knihovna |
Kým a po jakou dobu komerčně využíván, případně číslo patentu nebo jiného typu právní ochrany Opět jeden z produktů využívaný firmou MEgA s.r.o. od roku 2012 pro zabezpečení komunikace ve svých produktch zaměřených na kritickou energetickou infrastrukturu. Pro integraci zabezpečené komunikace do již vytvořených aplikací pro sběr dat byla realizována aplikace v po- době DLL knihovny. Tato knihovna slouží pro implementaci do specifického softwaru nebo služby, pro komunikaci se specifickým zařízením připojenýmke komunikační jednotce. DLL knihovna obsahuje metodu šifrování, dešifrovaní a domluvy klíčů. |
Identifikátor MSM0021630513 | Název Kryptografický převodník |
Kým a po jakou dobu komerčně využíván, případně číslo patentu nebo jiného typu právní ochrany Výsledek je využíván od roku 2011 také v produktech firmy MEgA (xxxx://xxx.x-xxxx.xx/), využívajících zabezpečené TCP spojení typu klient/ server. Kryptografický převodník je aplikace pro šifrování/dešifrovaní realizována jako TCP server/klient, která slouží jako šifrovací převodník na straně data koncentrátoru nebo sběrném místu. Šifrovací převodník umožní připojení k jakému kolik koncentrátoru bez závislosti na výrobci, typu dat apod. Převodník data zašifruje nebo dešifruje a předá data nadřazenému systému k dalšímu zpracování dešifrované, nebo pošle do TCP/IP sítě zašifrované data pro komunikační jednotku nebo sběrné místo. |
Identifikátor MSM0021630513 | Název Software pro zabezpečený sběr dat přes Internet |
Kým a po jakou dobu komerčně využíván, případně číslo patentu nebo jiného typu právní ochrany Výsledek z roku 2008, který je již deset let využíván v rámci zabezpečení SCADA komunikace a Smart Metering v produktech firmy MEgA (http:// xxx.x-xxxx.xx/). Aplikace je určená k bezpečnému přenosu dat z nově vyvíjených komunikačních jednotek. Byl vyvinut proprietární autentizační |
Stupeň důvěrnosti: C
Hlavní obor: IN
PID: VI3VS/683
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
Kým a po jakou dobu komerčně využíván, případně číslo patentu nebo jiného typu právní ochrany
mechanizmus k ustanovení klíčů. Tento algoritmus je založen využívá šifrovací algoritmus AES v módu EBC a CBC. Tyto klíče jsou pakpro každou relaci odlišné. Tím se stává přenos bezpečnějším.
3.12 Řešitelský tým projektu
3.13 Manažer projektu
3.14 Další pracovníci projektového týmu
3.15 Kontaktní osoby
5. Popis projektu
5.1 Hlavní cíl projektu a jeho charakteristika
Hlavní cíl projektu a jeho charakteristika
Hlavním cílem projektu je Kybernetická aréna pro výzkum, testování a edukaci v oblasti kybernetické bezpečnosti, která obsáhne tuto problemati- ku:
- Zvýšení připravenosti kybertýmů řešící informační a kybernetickou bezpečnost, tak i manažérů kybernetické bezpečnosti. Připravenost je klíčová při krizových situacích a to jak v privátním sektoru, tak i v sektoru státním. Vytvoření komplexního prostředí tzv. kybernetické arény napomůže při testování skutečných scénářů kybernetických incidentů a kybernetických krizových situací a to díky zapojení nejen IT týmu (red a blue team), ale i tzv. žlutého týmu (management), což přispěje k mnohem reálnějším podmínkám např. oproti konkurenčním řešením.
- Využití reálných fyzických prvků. Pouze teoretické zkušenosti z virtuálního prostředí přináší omezený pohled a možnosti pro následné reálné ky- bernetické incidenty. Pokročilá virtualizace kybernetického prostoru, ale i využití samotných fyzických prvků je jedinečný přístup nabízející velmi reálný zážitek a zkušenost využitelnou v praxi.
- Testování v bezpečném prostředí. Nová řešení nemohou být přímo implementována do ostrého provozu, ale je nutné je nejprve otestovat z po- hledu jejich zranitelností i bezpečnostních nedostatků či ovlivňování infrastruktury. Kybernetická aréna tak představuje jedinečné prostředí pro to- to testování a tzv. hodnocení i ověřování bezpečnosti (security assesment).
- Zvýšení povědomí, informovanosti a vzdělání v oblasti kybernetické bezpečnosti. Obecné povědomí mezi občany i studenty o kybernetické bezpečnosti je stále velmi malá. Nová forma vzdělávání v oblasti kybernetické bezpečnosti pomocí kybernetické arény a tzv. cybergames nabízí nejen kvalitní prostředí pro vytváření nových bezpečnostních odborníků a expertů, kterých je čím dál větší nedostatek, ale umožňuje mj. interakti- vní formou zvyšovat obecné povědomí o kybernetické bezpečnosti.
5.2 Dílčí cíle projektu
Dílčí cíle projektu
Dílčí cíle jsou jednotlivé části, které společně vedou k dosažení hlavní cíle projektu a jeho uvažovaných vlastností. Převážně se pak jedná o:
• Vstupní BowTie, HAZID, HAZOP a QRA analýzy – tedy o analýzy, které vyústí ve kvantifikaci rizik pro zjištění možných útoků a ohrožení uvažovaných systémů.
• Automatizované hodnocení bezpečnosti – jedná se o zautomatizování klasických metod a jejich rozšíření o nové testovací metody za pomocí umělé inteligence, která bude využita na parametrizaci a lepší profilování testů pro ověřování kybernetické bezpečnosti.
• Automatizované pasivní monitorování kybernetického systému – jedná se o monitorovací metody založené na získané znalosti z protokolů i vektorizace útoků, pomocí umělé inteligence a strojovému učení dojde k postupnému mapování sítě, rozpoznávání nových prvků, identifikaci škodlivého chování a to vše pomocí pasivních metod, neovlivňující odezvu systému.
• Uživatelsky přívětivé vizualizační HMI rozhraní – uživatelský přehledné rozhraní člověk-stroj (Human-Machine Interface), které dovolí nejen monitorování fyzických prvků, ale i jejich ovládání, tak aby mohlo dojít k maximálnímu přiblížení se k reálným sítím a prostředí. Dohromady s ky- bernetickou arénou tak tvoří vizualizační software velmi důležitou roli.
• Virtualizační stack – virtualizační stack je další samostatnou částí kybernetické arény dovolující ve virtuálním prostředí pomocí moderních technik sandboxingu a kontajnerizace vytvořit rozsáhlé sítě, ale také simulovat fyzické prvky, tak aby prostředí dovolovalo maximální variabilitu.
• Samoopravovací a izolační mechanismy – Část kybernetické arény, kdy samoopravovací mechanismy, tedy vrácení systému do funkčního základního stavu, sloužící při simulaci kybernetických bezpečnostních incidentů, pádů systému, škodlivého softwaru a dalších. Velice podobně je i izolační stack či mechanismy velmi důležitý, aby nedocházelo i přes napojení na infrastrukturu VUT a obecný internet k ohrožování vnějšího prostředí.
5.3 Hlavní výsledky projektu
Kód | Druh výsledku | Počet |
G | technicky realizované výsledky - prototyp, funkční vzorek | 1 |
R | software | 4 |
5.4 Vedlejší výsledky projektu
Kód | Druh výsledku | Počet |
B | odborná kniha | 1 |
D | článek ve sborníku | 4 |
J | článek v odborném periodiku (časopise) | 2 |
5.5 Popis současného stavu problematiky řešené oblasti
Popis současného stavu problematiky řešené oblasti
Kybernetické systémy a komunikační sítě dnes čelí z pohledu kybernetické bezpečnosti mnoha druhům hrozeb, jako jsou např. ransomware, spyware, počítačové červy, spamy, distribuované útoky, malware, viry, různé typy zranitelnosti (architektury) sítě, ale i samotných zařízení, a spousty dalších. Obecné díky velkému rozvoji digitalizace čelí společnosti, ale i veřejný kybernetický prostor, stále větší výzvě v oblasti ochra- ny jejich infrastruktur před kybernetickými útoky. Čím dál více propojený kybernetický prostor a svět obecné (včetně nových trendů jako jsou Smart Grid, Smart City či internet věcí) vytváří mnoho nových potenciálních zranitelností a také znesnadňuje jejich jednoduché naleznutí a efek- tivní opravu či odstranění. V neposlední řadě pak testování kybernetické bezpečnosti na reálných sítích není z bezpečnostních důvodů možné, což jen zesložiťuje již velmi komplikovanou situaci. Z těchto důvodu se představovaný projekt zaměřuje na komplexní přístup ke kybernetické bezpečnosti. Představované řešení – kybernetická aréna, představuje jedinečné prostředí pro výzkum, testování i edukaci v oblasti kyberne- tické bezpečnosti, kybernetických incidentů, kybernetických krizových situací a krizového řízení. Následně doprovodné nástroje představují další přidanou hodnotu pro uživatele uvažované arény.
Popis současného stavu problematiky řešené oblasti
Z pohledu aktuálnosti a současného stavu lze pak sledovat vznik obdobných řešení po celém světě. V rámci ČR se jedná o polygon KY- PO a CyberGymEurope, zaměřené převážně na informační a síťovou bezpečnost v rámci vysokorychlostních moderních sítí. V rámci EU a světa je pak možné jmenovat např. DeterLab, CyberSec Labs a další tzv. Cyber Ranges zaměřující se převážně na testování/simulace ve
virtuálním prostředí (Michigan, SimSpace, EDURange, či PWC). Většina těchto institucí a laboratoří poskytuje jednu či více služeb zaměřené mj. na bezpečnostní cvičení, koncové zabezpečení, bezpečnost z pohledu incidentů a jejich řízení, forenzní analýzu, výzkum ochrany proti
kybernetickým útoků, penetrační testy, certifikace a další. Nicméně většina těchto institucí řeší převážně informační a síťovou bezpečnost v rámci reálných a virtualizovaných sítí. Kybernetický prostor a posléze i kybernetická bezpečnost je dnes však již mnohem rozsáhlejší a nezahrnuje již pouze pracovní stanice a síťové prvky, ale i systémy typu SCADA/ICS či plně automatizované fyzické prvky, které mnohdy komunikují bez nutno- sti interakce s člověkem (typickým příkladem je internet věcí, komunikace typu M2M/D2D a další moderní trendy či fenomény napojené na inte- ligentní továrny, chytrá města i chytré sítě). Z tohoto důvodu není v rámci zmíněných řešení nabízeno plné spektrum kybernetické bezpečnosti, kde např. i samotné KYPO dnes již zmiňuje nutnost budoucího rozšíření.
V rámci ČR neexistuje tedy přímý konkurent, kde i soukromé testovací laboratoře firem (např. ČEZ či E.ON) řeší pouze velmi specifické vlastní potřeby, které nejsou zaměřené komplexně na kybernetickou bezpečnost jako celek. Z tohoto pohledu je pak jediným známým konkurentem představovaného řešení mezinárodní izraelská laboratoř CyberGym Israel, která řeší opravdu komplexní způsobem kybernetickou (nikoliv po- uze informační) bezpečnost a zapojuje do procesu testování fyzické prvky, které mnohdy značným způsobem narušují stabilitu systému, díky je- jich zranitelnosti a provázanosti. Oproti izraelské laboratoři uvažované řešení však nabízí nejen vývoj vlastních moderních a automatizovaných nástrojů pro kybernetickou bezpečnost (softwarové hlavní výsledky projektu), ale také napojení na vlastní infrastrukturu pro internet věcí, vlastní celulární sítě i existující vlastní moderní optické komunikační vysokorychlostní sítě a CISCO laboratoř. V neposlední řadě pak další nezanedbatel- nou hlavní výhodou uvažovaného řešení je i jedinečnost v napojení na bezpečnostní obory uchazeče – vysokoškolské (bakalářský, magisterský) i akademické (doktorské) či přímou návaznost na VaV činnost uchazeče.
Představované řešení tak odpovídá na nedostatky stávajících řešení a přináší moderní způsob pro řešení vědy a výzkumu, edukace i testování v oblasti kybernetické bezpečnosti. Inovativní přístup pomůže v dlouhodobém horizontu vytvářet bezpečnější zařízení, vytvořit nové odborníky
pro kybernetickou bezpečnost, či zefektivnit krizovou metodiku i krizové řízení a mnoho dalších. Podrobně rozebraný současný stav problematiky, společně s průzkumem trhu a současnými řešeními souvisejícími s hlavními cíli projektu viz příloha 4.3.4.
5.6 Přínosy a dopady projektu v oblasti bezpečnosti a cílů stanovených Programem
Přínosy a dopady projektu v oblasti bezpečnosti a cílů stanovených Programem
Projekt cílí na vytvoření jedinečného prostředí, kybernetické arény, které má sloužit pro další výzkum uchazeče, smluvní testování a edukaci. V oblasti vědecké činnosti je to převážně výzkum a vývoj protiopatření a efektivních obranných mechanismů vůči kybernetickým hrozbám. Izo- lované prostředí zajišťuje reálné podmínky pro výzkum, možnosti navozování stavů kybernetických bezpečnostních incidentů, výzkumu v obla- sti nebezpečného softwaru i jeho ovlivňování a šíření systémy, výzkum obranných metod proti haktivismu, výzkum včasné detekce škodlivého chování v síti, výzkum v oblasti digitální forenzní analýzy na komplexních scénářích, a dalších.
Smluvní testování pak navazuje na aktuální praxi uchazeče, kdy jsou testovány převážně produkty z oblasti průmyslu a automatizace sloužící pro rozvoj nových fenoménů jako Smart Grid či Smart Factory, kde zákazníky jsou např. hlavní distributoři CR – ČEZ, PRE i E.ON (zájem o výsledky projektu i o spolupráci při realizaci viz LoI – příloha 4.3.5). Kybernetická aréna i uvažované nástroje, nabídnou nové možnosti jedinečného testování s velkou přidanou hodnotou. Automatizované metody urychlí proces testování a umožní tak rozšířit spektrum testovaných vlastností, ky- bernetická aréna pak umožní testovat zařízení i technologie v prostředí blízkém reálnému provozu, což dovoluje ověřit ovlivňování kybernetické bezpečnosti na nejvyšší úrovni společně s možností simulace sítě zákazníka a identifikaci případných nedostatků před samotným nasazením v reálném prostředí (roční obrat zakázek výzkumného týmu v této oblasti je 1,5 mil. Kč ročně – průměr z let 2016-2018).
V oblasti edukace je to pak přímá souvislost s hlavní činností uchazeče jako vysoké školy. VUT má v této oblasti jedinečnou pozici, díky akreditovaným oborům informační bezpečnosti (mj. i nově začínající doktorský obor), kde garantem je hlavní řešitel xxxx. Xxxxxxx. Řešitelé tak mají jedinečnou možnost začlenit kybernetickou arénu do edukačního procesu ČR a umožnit tak pomocí moderních metod vzdělávání profesionálů, kterých je v současné době čím dál větší nedostatek. Reálné zkušenosti tak studentům pomůže k větší připravenosti pro řešení dnešních výzev v rámci kybernetické bezpečnosti a to na akademické úrovni či v rámci budoucího zaměstnání. V neposlední řadě pak k
obecnému zvýšení povědomí o kybernetické bezpečnosti budou sloužit pořádané semináře a školení, cybergames (tedy kompetitivní hry mezi jednotlivými bezpečnostními národními či zahraničními týmy), ale i tzv. challenges (výzvy), které jsou plánovány jako otevřené online výzvy pro veřejnost.
Plánované prostředí i uvažované nástroje tak přímým způsobem zvýší konkurenceschopnost uchazeče a to nejen na národní, ale i mezinárodní úrovni, společně s velmi kladným vlivem na bezpečnost ČR a to díky aktivnímu přístupu uchazeče k VaV, přímému vlivu na edukaci občanů
na vysokoškolské a akademické úrovni i samotným komerčním aktivitám. Projekt je tak v přímém souladu s hlavními cíli programu, tj. zvýšení bezpečnosti státu a občanů s využitím nových technologií, poznatků a dalších výsledků aplikovaného výzkumu, experimentálního vývoje a ino- vací v oblasti identifikace, prevence a ochrany proti nezákonným jednáním, poškozující občany ČR, organizace nebo struktury státu a infrastruk- tury, čímž tedy i navazuje na klíčové Národní priority orientovaného výzkumu a experimentálního vývoje v bezpečnostní oblasti, které se váží
na povinnosti státu jako garanta bezpečnosti obyvatelstva. Z tohoto pohledu pak navazuje na dílčí cíl programu (1c) Informování, vzdělávání a motivace občanů – převážně pak v bodě nových forem výchovy a vzdělávání v oblasti ochrany obyvatelstva. Výsledky projektu tak povedou k jasnému naplnění hlavního i dílčího cíle programu třetí veřejné soutěže MV ČR – BV III/1-VS. Soulad s programem je mj. potvrzen názory
předních českých odborníků a institucí souvisejících s krizovým řízením a bezpečností ČR – NÚKIB či Odbor obrany města Brna (viz přiložené LoI v příloze 4.3.5).
5.7 Popis realizace projektu (zvolená metodologie, použité metody, technologie a postupy)
5.8 Způsob a podíl zapojení jednotlivých účastníků do realizace projektu
Způsob a podíl zapojení jednotlivých účastníků do realizace projektu
V rámci řešitelského konsorcia existuje pouze jeden uchazeč – Vysoké učení technické v Brně (VUT). Kompetence k řešení projektu viz odborné životopisy řešitelů. Technické vybavení uchazeče pro výzkum, vývoj a obecně řešení projektu viz sekce „Doplňující info“ přihlášky projektu. Za- pojení jednotlivých členů výzkumného týmu viz příslušné sekce popisující činnosti členů (hlavní řešitel, další řešitelé, manažer projektu, tech- nické personál a podpůrný personál). V projektu je dále plánována spolupráce s plánovanými uživateli hlavních výsledků projektu a to již při je- ho řešení. Jednat se bude převážně o Odbor obrany magistrátu města Brna, kde je styčnou osobou Xxx. Xxxxxx. Xxx. Xxxxxx zastupuje funk-
ce styčného bezpečnostního zaměstnance subjektu kritické infrastruktury, člena výboru pro kybernetickou bezpečnost a garanta primárních ak- tiv pro kritickou informační infrastrukturu. Z tohoto pohledu se jedná o více než kompetentního partnera v rámci krizového řízení. Podíl účasti bude převážně v rámci konzultace vlastností daného řešení, testování výsledků projektu, jejich hodnocení, návrh úprav, odborná diskuze, ale
i např. také testování při krizových cvičení. Velice podobně bude spolupracováno také s VaV oddělením společnosti E.ON, která představuje hlavního distributora elektrické energie v Jihomoravské oblasti uchazeče. Dále bude také spolupracováno s Národním úřadem pro kybernetic- kou bezpečnost (NÚKIB), který je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Mezi jeho hlavní činnosti patří provozování vládního CERT týmu České Re- publiky (XxxXXXX.xx), příprava bezpečnostních standardů a oblast výzkumu a vývoje v oblasti kybernetické bezpečnosti. Z tohoto pohledu se pak jedná také o velmi kompetentního partnera v oblasti informační infrastruktury a kybernetické bezpečnosti České Republiky. V neposlední řadě pak bude spolupráce na odborné úrovni, testování a realizaci projektu také v rámci privátních firem, které přislíbili součinnost při realizaci. Jedná se konkrétně o firmu GreyCortex (řešící převážně kybernetickou bezpečnost, síťový monitoring a obranu vůči hacktivismu i škodlivému so- ftwaru) a SEWIO (řešící převážně otázku bezpečného průmyslu 4.0 a krizové řízení i situace v rámci složek IZS). Vyjádření zájmu lze nalézt v přiložených LoI (příloha 4.3.5).
5.9 Intenzita podpory
Intenzita podpory - Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií
Veřejná vysoká škola, Vysoké Učení Technické v Brně (VUT), bude řešit v rámci tohoto projektu částečně i oblast experimentálního vývoje, ale z větší části se bude jednat stále o průmyslový výzkum, proto byla tato oblast vybrána. I přes určitou část experimentálního vývoje je VUT výzkumnou organizací splňující veškeré potřebné podmínky definované zadávací dokumentací pro udělení míry podpory 100 % způsobilých (uznaných) nákladů, což představuje také zvolenou intenzitu podpory.
5.10 Předpokládaní uživatelé výsledků
Předpokládaní uživatelé výsledků
Hlavním uživatelem výsledku je zcela jistě samotný uchazeč projektu Vysoké učení technické v Brně. Projekt je v přímé souvislosti s hlavní čin- ností uchazeče – výzkum a vzdělávání, a značným způsobem tak rozšiřuje jeho konkurenceschopnost v národní i mezinárodním prostředí. Ky- bernetická aréna i uvažované nástroje rozšiřují možnosti a nabízené služby soukromým subjektům (roční obrat zajištěný smluvním výzkumem, jen řešitelského týmu, je v rozsahu 1,5 mil. Kč ročně – průměr za roky 2016-2018), kdy aktuálně již několik let vědecký tým řeší zakázky kyber- netické a informační bezpečnost, kde projekt přímo navazuje na potřeby zákazníků a kontraktorů. Návaznost na edukační činnost zajišťují nejen plánované semináře a školení, které každoročně uchazeč provádí pro státní instituce i přední firmy zabývající se bezpečnostní a informačními technologiemi, ale převážně pak přímé napojení zamýšlených výsledků projektu na obory informační bezpečnosti (vysokoškolské – bakalářský a magisterský obor či akademické – nový doktorský obor), garantované řešitelem projektu prof. Mišurcem. Dále pak i samotná realizace má kladný přínos na vytváření nových odborníků a to díky zapojení studentů vysokoškolského studia do řešení projektu (plánované DPP pro budoucí stu- denty magisterského studia Xxxxxxx a Palla).
Dalším předpokládaným uživatelem jsou státní orgány či instituce a to převážně formou školení, vzdělávání a seminářů. VUT spolupracuje mj. s institucemi jako Národní bezpečnostní úřad (NBÚ), Český telekomunikační ústav (ČTÚ), Czech Education and Scientific NETwork (CESNET),
Národní úřad kybernetické bezpečnosti (NÚKIB), či municipality jako Magistrát města Brna či Magistrát hlavního města Prahy. V souvislosti s pro- jektem byl oslovena instituce NÚKIB, která je ústředním správním orgánem pro kybernetickou bezpečnost ČR včetně ochrany utajovaných infor- mací v oblasti informačních a komunikačních systémů a kryptografické ochrany (mezi její hlavní činnosti patří provozování vládního CERT týmu České republiky (XxxXXXX.XX), příprava bezpečnostních standardů a oblast výzkumu a vývoje v oblasti kybernetické bezpečnosti), který vyjádřil
Předpokládaní uživatelé výsledků
podporu projektu, zájem o případnou spolupráci v rámci cvičení a dalšího vzdělávání, ale také přislíbil součinnost při realizaci projektu. Další oslo- venou institucí byl Odbor obrany města Brna. Vedoucí odboru a tajemník Bezpečnostní rady města Brna, Xxx. Xxxxxx, vyjádřil také podporu pro- jektu, společně se zájmem o výsledky projektu i přislíbení součinnosti při jejich realizaci. Xxx. Xxxxxx je mj. osobou kumulující funkce styčného bezpečnostního zaměstnance subjektu kritické infrastruktury, člena výboru pro kybernetickou bezpečnost a garanta primárního aktiva pro kritic- kou informační infrastrukturu.
V neposlední řadě jsou plánovaným uživatelem také privátní instituce, kde řešitelský tým spolupracuje s celou řadou velkých korporátů provozující kritickou infrastrukturu (ČEZ, E.ON či PRE), operátorských firem (České radiokomunikace, Vodafone, T-Mobile či SimpleCell) či fi- rem zabývajících se kybernetickou bezpečnosti a informačními technologiemi (Siemens, AtM, RGB Medical Devices, Telecom Paris, Telecom Au- stria, MEgA, SEWIO, Pallo Alto Networks, ABB, IPKA, GINA, Honeywell, Trustport či GreyCortex). Osloven byl jeden z hlavních distributorů elek- trické energie a provozovatelů kritické infrastruktury v rámci Jihomoravského kraje – E.ON, který vyjádřil nejen podporu projektu a jeho tématiky, ale také zájem o samotné výsledky i spolupráci na řešení projektu. Dále pak byly osloveny komerční subjekty GreyCortex (firma zabývající se výzkumem a vývojem v oblasti kybernetické bezpečnosti), MEgA (firma dodávající komunikační prvky pro kritickou infrastrukturu) a SEWIO (fir- ma zabývající se mj. krizovým řízení a inteligentními řešeními pro průmysl), kteří vyjádřili převážně zájem o případná školení, ale také nabídli součinnost při realizaci formou testování a odborných konzultací.
Zájem uvedených subjektů viz LoI – příloha 4.3.5
5.11 Projekt počítá se subdodávkami
Projekt počítá se subdodávkami
NE
5.12 Harmonogram projektu
Název činnosti | Uchazeč | 0bdobí, kdy je činnost uskutečňována | |||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||
Rok 2019 | |||||||||||||
1.1 Analýza a výzkum parametrizace externích kybernetických hrozeb Zaměření na externí hrozby jako škodlivý externí software, chyby systému či aktivní útoky. Dále pak výzkum parametrizace hrozeb pro další využití ve výzkumu simulačních, detekčních a monitorovacích metod. [FTE 0.80] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
1.2 Analýza a výzkum parametrizace interních kybernetických hrozeb Zaměření na interní hrozby tj. převážně konfigurační chyby, softwarové chyby a bezpečnostní hrozby vzniklé přidávání nových zařízení. Dále pak parametrizace těchto hrozeb pro výzkum automatizovaných evaluačních metod. [FTE 0.80] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
1.3 Analýza a výzkum pokročilých virtualizačních metod Zaměřeno převážně na pokročilé metody virtualizace jako např. sandboxing či metody kontejneri- zace. Zahrnuty budou nejen metody pro rozsáhlé sítě a specifická zařízení, ale také pro simulaci bezpečnostních incidentů a scénářů [FTE 0.80] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
1.4 Analýza komunikačních technologií a návrh kybernetické arény Převážně zaměřeno z pohledu multitechnologického propojení, interoperability a napojení na současné decentralizované sítě VUT (LTE, LPWAN, CISCO, aj.). Následně i návrh pro rozšíření stávající sítě o automatizační prvky PLC/RTU a SCADA/ICS. [FTE 0.60] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
1.5 Návrh rozhrání člověk-stroj (HMI) a vizualizace Příprava pro vytvoření rozhraní - dohledového systému - nad kybernetickou arénou, přehledné prostředí bude nabízet pokročilou vizualizaci, které většinou slouží operátorům pro vzdálené ovládání fyzických zařízení. [FTE 0.40] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
1.6 Ostatní projektové činnosti Příprava dokumentace, administrace projektu, koordinace a vedení týmu, řízení rizik, nákup materiálu a výběrové řízení na dl.hm.m, kontrola výstupů, kontrola financování projektu, roční zpráva a korektura, na- pojení na výukové programy, aj. [FTE 0.20] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
Rok 2020 | |||||||||||||
2.1 Ostatní projektové činnosti Publikační činnost, příprava dokumentace, administrace projektu, nákup materiálu a výběrové řízení na majetek, koordinace a vedení týmu, řízení rizik, kontrola výstupů, kontrola financování a roční zpráva, na- pojení na výukové programy, aj. [FTE 0.20] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
2.2 Vývoj a implementace virtualizačního stacku V návaznosti na výzkum pokročilých virtualizačních metod dojde k vývoji virtualizačního stacku pro kyber- netickou arénu. Virtualizační stack umožní virtualizaci kybernetických sub-prostorů obsahující rozsáhlé sítě, ale i specifická zařízení. [FTE 0.50] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
2.3 Vývoj kybernetické arény a její vektorizace V rámci vývoje kybernetické arény dojde také k vytvoření samotného modelu arény pro další výzkum v rámci simulace a modelování, dále pak k vektorizaci z pohledu možných útoků pro využití při tzv. bezpečnostních hrách a výzvách. [FTE 0.70] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
2.4 Vývoj rozhraní člověk-stroj (HMI) i vizualizačních metod Vývoj rozhraní člověk-stroj (HMI, Human-Machine interface) a vizualizačních technik. Zaměření se také na možnosti vizualizace virtuálních zařízení. Hlavním parametrem by měla být přehlednost a uživatelská přívětivost. [FTE 0.30] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
2.5 Výzkum a návrh automatizovaných evaluačních metod Výzkum zaměřený na aktivní metody evaluace kybernetické bezpečnosti (pro bezpečnostní hrozby vzni- klé např. chybnou konfigurací či zapojením nových zařízení). Metody určeny pro průběžné i jednoúčelové (vy)hodnocení bezpečnosti. [FTE 0.70] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
2.6 Výzkum a návrh inteligentních detekčních a monitorovacích metod | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
Název činnosti | Uchazeč | 0bdobí, kdy je činnost uskutečňována | |||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||
Výzkum zaměřený na pasivní metody detekce a monitoringu (aby nedocházelo k ovlivňování provozu či degradaci výkonu systému/sítě), možnosti pro monitorování virtuálních systémů, a v neposlední řadě výzkum umělé inteligence a učících se metod. [FTE 0.70] | |||||||||||||
2.7 Výzkum a návrh samoopravovacích a izolačních metod V rámci testování kyberbezpečnosti a simulace incidentů je nutno vytvořit techniky pro rychlou obnovu, ale i izolaci vůči okolním systémům. Rychlá obnova do původního stavu sítě je jedním z klíčových para- metrů zamýšlené kybernetické arény. [FTE 0.50] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
Rok 2021 | |||||||||||||
3.1 Dlouhodobé testování kybernetické arény i jednotlivých nástrojů Dlouhodobé testování kybernetické arény, v součinnosti také implementace jednotlivých nástrojů a testování scénářů pro simulaci kybernetických bezpečnostních incidentů. Vytvoření postupů pro zapojení manažerského týmu. [FTE 0.40] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.2 Návrh a implementace security games/challenges do kyber. arény Vytvoření výukových scénářů typu "security challenge" pro řešení kybernetických výzev a simulačních scénářů pro testování kybernetických bezpečnostních incidentů i samotných tzv. "security games". [FTE 0.50] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.3 Ostatní projektové činnosti Publikační činnost (2 konference + 2 žurnálová publikace), příprava dokumentace, administrace projek- tu, nákup materiálu, koordinace a vedení týmu, řízení rizik, kontrola výstupů, kontrola financování a roční zpráva. [FTE 0.20] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.4 Testování a optimalizace HMI a vizualizace V součinnosti s testováním virtualizačních technik dojde také k testování a optimalizaci HMI i souvisejících vizualizačních metod. [FTE 0.30] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.5 Testování virtualizačních technik na rozsáhlých scénářích Testování vytvořeného virtualizačního stacku s ohledem na virtualizaci rozsáhlých sítí, hlubokých sítí, různých topologií, ale také virtualizaci koncových specifických zařízení SCADA/ICS či virtualizaci mezi- stupů. [FTE 0.60] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.6 Vývoj, implementace a optimalizace inteligentního monitoringu Vývoj nástroje pro inteligentní detekci a monitoring využívající strojového učení. Následná implementace do kybernetické arény, jeho validace a optimalizace na základě získaných výsledků. [FTE 0.80] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.7 Vývoj, implementace a optimalizace nástroje pro auto. testování Vývoj nástroje pro automatizované hodnocení a testování zabezpečení zařízení i sítí. Následná imple- mentace do kybernetické arény, jeho validace a optimalizace na základě získaných výsledků. [FTE 0.80] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
Rok 2022 | |||||||||||||
4.1 Finalizace inteligentního monitorovacího systému Představení nástroje partnerům (viz LoI), připomínkování a následná finalizace nástroje pro inteligentní detekci hrozeb a monitorování sítí za využívání strojového učení. [FTE 0.75] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
4.2 Finalizace kybernetické arény Představení nástroje partnerům (viz LoI), připomínkování a následná finalizace samotné kybernetické arény pro výzkum, testování a edukaci v oblasti kyberbezpečnosti. [FTE 0.90] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
4.3 Finalizace nástroje pro automatizované testování zabezpečení Představení nástroje partnerům (viz LoI), připomínkování a následná finalizace nástroje pro automatizo- vané testování zabezpečení zařízení a sítí umožňující jednorázové i průběžné testování. [FTE 0.75] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
4.4 Finalizace virtualizačního stacku Představení nástroje partnerům (viz LoI), připomínkování a následná finalizace nástroje pokročilou virtu- alizaci sítí, systémů a zařízení. [FTE 0.60] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
4.5 Finalizace vizualizačního HMI rozhraní Představení nástroje partnerům (viz LoI), připomínkování a následná finalizace vizualizačního HMI rozh- raní. [FTE 0.40] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x | ||||||
4.6 Ostatní projektové činnosti Finalizace knihy, příprava dokumentace, administrace projektu, nákup materiálu, koordinace a vedení týmu, řízení rizik, kontrola výstupů, kontrola financování projektu, závěrečná zpráva a korektura, napojení na výukové programy, aj. [FTE 0.20] | Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | x | x | x | x | x | x |
5.13 Popis rizik projektu a jejich řízení
Popis rizik projektu a jejich řízení
Níže uvádíme kvalitativní analýzu kritických míst a rizik projektu i jejich řešení. Analýza je rozdělena na projektová a komerční rizika. Uvádíme ty, jejichž dopad na projekt by byl střední či vyšší. Následně pak vyjádření k výzkumnému riziku (technické nejistotě). Jedná se o základní předprojektovou analýzu vycházející z upravené uznávané metodiky RIPRAN (RIsk PRoject ANalysis).
1. Projektová rizika
1.1 Komplexita projektu, neplnění dílčích cílů (Pravděpodobnost: Malá * Dopad: Velký = Hodnota: Střední)
• Důsledky: Přílišná komplexita tématu vůči zvoleným lidským zdrojům, společně s nejednoznačnou odpovědností povede k nespecifikovaným potížím s realizací, posunu v čase realizace a časovému stresu projektu.
• Řešení: Jednoznačná specifikace cíle a dílčích částí, dílčí cíle projektu korespondují s etapami harmonogramem projektu a FTE uchazečů, je nastavena jasná koordinace a zodpovědnost v projektu mezi uchazeči na úrovni technických i manažerských etap, v rámci harmonogramu je plánován monitoring projektu, plánovány také pravidelné projektové schůzky.
1.2 Nedostatek lidských
(Pravděpodobnost: Malá * Dopad: Velký = Hodnota: Střední)
Popis rizik projektu a jejich řízení
• Důsledky: Vlivem špatného plánování či neplánovanou fluktuací zaměstnanců dojde k potížím při realizace dílčích etap projektu, nemožnosti realizace či posunu harmonogramu projektu.
• Řešení: Stanovena rezerva lidských zdrojů 20% FTE, cíle jsou jasně sestaveny a navázány na činnosti v harmonogramu, uchazeč disponuje dostatečnou rezervou v případě fluktuace zaměstnanců, v rámci projektu plánován monitoring a řízení rizik.
1.3 Nedostatek neveřejných prostředků
(Pravděpodobnost: Malá * Dopad: Velký = Hodnota: Střední)
• Důsledky: Vlivem špatného ekonomického plánování dojde k potížím při realizace dílčích etap projektu, nemožnosti realizace či posunu har- monogramu projektu.
• Řešení: Finanční manažer projektu je plánován pro monitoring zdrojů projektu, dohled nad hospodárným a efektivním vynakládáním prostředků, výběrová řízení či nákup materiálu. V rámci projektu není plánováno dodávat externí zdroje uchazečem.
1.4 Nesourodost cílů projektu s hlavními požadavky poskytovatele (Pravděpodobnost: Malá * Dopad: Velký = Hodnota: Střední)
• Důsledky: Vlivem špatně plánovaného projektu dojde k nenaplnění cílů projektu a očekávání poskytovatele.
• Řešení: Cíle projektu byly jasně stanoveny na základě zadávací dokumentace, návaznost a soulad s cíli výzvy je dostatečně diskutován v přihlášce.
2. Komerční rizika
2.1 Legislativní překážky uplatnění výsledků (Pravděpodobnost: Malá * Dopad: Střední = Hodnota: Malá)
• Důsledky: Vlivem nové regulace či různorodosti národních/mezinárodních standardů dojde k částečnému omezení funkčnosti, pomalejšímu plnění přínosů projektu, či omezené integrace/využitelnost systému.
• Řešení: Řešení projektu je zvoleno v souladu s aktuální legislativou a standardy, je plánována vysoká modulárnost řešení, je uvažováno začlenění různorodých (mezinárodních) standardů, které by se mohly stát případně příčinou vzniku rizika.
2.2 Nedostatečný trh pro uplatnění
(Pravděpodobnost: Malá * Dopad: Velký = Hodnota: Střední)
• Důsledky: Díky vzniku konkurenčního řešení, nasycení trhu aj. vlivům dojde k omezení uplatnění výsledků.
• Řešení: Cíl je definován v návaznosti na provedenou analýzu trhu a konkurence. Novost, jedinečnost, potřebnost a zájem podložen mj. také pomocí předběžného zájmu a podporou předních institucí v ČR (LoI a LoS doloženy v příloze). I přes vznik např. konkurenčních řešení je zde dostatečná konkurenční výhoda v přidaných vlastnostech.
3. Výzkumné riziko
(Pravděpodobnost: Střední * Dopad: Velký = Hodnota: Vysoká)
• Důsledky: Inovativnost a komplexnost projektu ovlivní dosažení VaV cíle projektu.
• Řešení: Je sestaven kvalitní tým s dlouhodobými VaV zkušenostmi, projektovým řízením i samotnou oblastí výzkumu. Řešení je voleno dostatečně modulární, ale jasně specifikované.
5.14 Doplňující informace k projektu
Doplňující informace k projektu
1 Materiální a technické vybavení
VUT přichází do projektu s technickým a přístrojovým vybavením v hodnotě přesahující 200 mil. Kč, ke kterému má výzkumný tým ucházející se o projekt přístup. Z pohledu projektu jsou pak nejzajímavější přístroje pro kybernetickou a informační bezpečnost jako pokročilé hardwa- rové generátory provozu Spirent Avalanche 3100B a TestCEnterTM C1; analyzátory 802.11b/g/n a 802.11.4; skener zranitelností NESUS; profesionální vysokorychlostní sondy ProfiShark pro vyšší úrovně sítí; síťové injektory i klasický SW jako např. Wireshark jsou samozřejmostí. Z pohledu vývoje pak uchazeč disponuje kvalitními prvky od návrhu, až po samotnou výrobu prototypových jednotek jmenovat můžeme např.
vlastní profesionální teplotní komoru pro simulaci teplotních zátěží zařízení Votsch VC37018; pro ověření funkčnosti zapojení miniaturizovaných návrhů disponuje pracoviště uchazeče inspekční rentgenovou komorou Micromex 180; pro ověřování spotřeby a odběru pro nízkoenergetická zařízení pak např. Agilent N670B; vlastní elektromagneticky stíněná měřicí komora EMC; vývojářské kity pro softwarově definované rádio k vývoji bezdrátových systémů; následně pak klasické vybavení jako profesionální osciloskopy, multimetry Agilent a další jsou také samozřejmým vybavením. Z pohledu komunikačních technologií lze např. jmenovat vlastní celulární LTE síť obsahující; plně vybavená certifikovaná labora- toř síťových technologií CISCO; laboratoř bezdrátových a IoT technologií (od WM-BUS, 802.11, BLE a Zigbee, přes moderní IoT technologie SigFox, NB-IoT či LoRaWAN, společně s vlastní LoRaWAN sítí); komunikační prvky Smart Grid a ICS/SCADA (různá RTU a PLC, generátor i síťové prvky MODBUS, komunikátory DNP3 a IEC61850 či IEC60870); z pohledu softwarového vybavení pak např. nástroje TTool a CHESS pro modelování a simulaci bezpečnostních prvků systémů. Díky velmi kvalitnímu profesionálnímu vybavení je také na straně uchazeče VUT plánováno pouze rozšíření o specifické prvky, které přímo a úzce souvisí s problematikou projektu. Další informace o technickém vybavení viz výzkumné centrum SIX - xxxx://xxx.xxx.xxxx.xxxxx.xx (kterého jsou řešitelé VUT členy) či hlavní stránky uchazeče – xxxx://xxx.xxxxx.xx
2 Popis způsobu řízení projektu
Projekt navazuje na dlouholeté zkušenosti řešitelů s projektovým řízením, smluvním výzkumem i na předchozí zkušenosti s projekty VaVaI cha- rakteru H2020, MPO, TA ČR, MV ČR, a další (viz životopisy řešitelů). V rámci předprojektové přípravy byla vytvořena riziková analýza projek- tu metodikou RIPRAN a vytvořena dostatečná mitigační opatření (viz sekce rizika projektu). Pracovní zatížení (FTE) bylo zvoleno s ohledem na pracovní týdny i dovolené uchazečů a pokráceno o 20 % (standardní postup pro vytvoření časové i pracovní rezervy), tj. výsledných 3.60FTE rozvržených do harmonogramu. Z pohledu řízení pak v první řadě bude vytvořena e-mailová a instant-message skupina pro elektronickou ko- munikaci mezi členy týmu. Bude založeno společné cloudové úložiště a využit BitBucket pro společnou práci na softwarových verzí. Dále bude využíváno profesionální manažerských nástrojů pro monitorování průběhu projektu a jeho řízení (ASANA). Harmonogram projektu je rozdělen na dílčí činnosti s jasně danou zodpovědností (viz činnosti řešitelů). Hlavním monitorovacím prvkem budou pravidelná etapová setkání týmu, na
kterých se budou především specifikovat úkoly, kontrolovat výsledky, stanovovat role a odpovědnosti dílčích úkolů. Z každé absolvované schůzky bude pořízen zápis. Předpokládaný interval setkání je nastaven dle zkušenosti na jedenkrát do měsíce (v rámci koordinace projektu). Neoficiálně se předpokládá komunikace všech členů týmu na denní bázi pro řešení dílčích cílů. V neposlední řadě jsou pak nastaveny kontrolní mechanizmy, s kterými se počítá již v harmonogramu projektu, které mají za úkol identifikace a monitoring eskalace rizik; kontrolu financování projektu a stavu zdrojů; i dodržování časového a výzkumného plánu projektu.
6. Financování a náklady projektu
6.1 Výše státní podpory projektu podle jednotlivých uchazečů
Uchazeč | Rok | Způsobilé náklady projektu (tis. Kč) | Z toho vlastní zdroje (tis. Kč) | Požadovaná státní podpora (tis. Kč) | Intenzita podpory (%) |
Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií | Celkem | 16 393.848 | 0 | 16 393.848 | 100 |
2019 | 3 125.038 | 0 | 3 125.038 | 100 | |
2020 | 6 682.079 | 0 | 6 682.079 | 100 | |
2021 | 4 391.154 | 0 | 4 391.154 | 100 | |
2022 | 2 195.577 | 0 | 2 195.577 | 100 | |
PROJEKT | Celkem | 16 393.848 | 0 | 16 393.848 | 100 |
6.2 Rozpočet projektu
6.2.1 Výpočet maximální míry podpory uchazeče Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií
Kategorie uchazeče | výzkumná organizace |
Kategorie výzkumu | průmyslový výzkum |
Způsobilé náklady uchazeče (tis. Kč) | 16 393.848 |
Účastní se projektu alespoň dva nezávislé podniky? | NE |
Hradí každý podnik maximálně 70% nákladů projektu? | NE |
Účastní se projektu malý nebo střední nebo zahraniční podnik? | NE |
Účastní se projektu výzkumná organizace? | ANO |
Je podíl výzkumné organizace na celkovém rozpočtu projektu vyšší než 10 %? | ANO |
Může výzkumná organizace zveřejnit své výsledky? | ANO |
Budou výsledky projektu obecně šířeny? | ANO |
Základní intenzita podpory (%) | 50.00 |
Bonus (%) | 50.00 |
Maximální intenzita podpory (%) | 100.00 |
Maximální výše podpory (tis. Kč) | 16 393.848 |
6.2.2 Náklady na mzdy/platy uchazeče Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií
Jméno | Pozice v projektu | Druh pracovní smlouvy | Hodinová mzdová sazba (Kč) | Průměrný počet odprac. hodin měsíčně | Náklady na mzdy/platy v jednotlivých letech trvání projektu (tis. Kč) | Náklady celkem (tis. Kč) | |||
2019 | 2020 | 2021 | 2022 | ||||||
Řešitelé | |||||||||
Xxxxx | Xxxxxx v projektu | Druh pracovní smlouvy | Hodinová mzdová sazba (Kč) | Průměrný počet odprac. hodin měsíčně | Náklady na mzdy/platy v jednotlivých letech trvání projektu (tis. Kč) | Náklady celkem (tis. Kč) | |||
6.2.3 Náklady uchazeče Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií na pořízení majetku
Název | Druh | Cena pořízení (tis. Kč) | Rok pořízení | Upotřebi- telnost (roky) | Doba užívání (roky) | Podíl užití | Náklady (tis. Kč) |
Dva záložní zdroje pro kyber. arénu pro hlavní servery 100 tis./ks (celk. 200 tis.). Vizualizační systém pro HMI, Scadu a observer team 150 tis. Server pro chráněnou zónu (záloha, flow data, konfigurační data, izolační techniky) 150 tis. | DLHM | 500 | 2019 | 3 | 3 | 1.00 | 500 |
Nákup dvou mobilních stanic (RED/BLUE team) 50 tis./ks (celk. 100 tis.), nákup dvou statických stanic (management/operator) 35 tis./ks (celk. 70 tis.), nákup DHM pro servery (paměť, disky, NAS pole, rack skříň) celk. 80 tis. | DRHM | 250 | 2019 | 3 | 3 | 1.00 | 250 |
5xRTÚ komponent ca 10 tis./kus (celk. 50 tis.) - DNP3/IEC/MODBUS, 5xPLC prvek ca 10 tis./kus (celk. 50 tis.), 2xSCADA sonda ca 50 tis./kus (celk. 100 tis.), síťové komponenty pro rozšíření infrastruktury ca 50 tis. (optické a core routery/switche, aj.). | DRHM | 250 | 2020 | 3 | 3 | 1.00 | 250 |
SCADA Rack systém 750 tis., Cybersecurity RACK server 250 tis. (min. 40 GB/s Tx/Rx, multi-procesorový, podpora raidu), Virtualizační server 250 tis. (vícejádrový s rozšířenou pamětí), Profesionální síťová multi-sonda 1G (100 tis.) a 10G (150 tis.). | DLHM | 1 500 | 2020 | 3 | 3 | 1.00 | 1 500 |
6.2.4 Rozpočet nákladů uchazeče Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií
Náklady/výdaje uchazeče (tis. Kč) | 2019 | 2020 | 2021 | 2022 | Celkem |
Osobní náklady/výdaje - mezisoučet | 1 587.165 | 3 254.33 | 3 254.33 | 1 587.165 | 9 682.99 |
a) mzdy/platy na základě pracovního poměru | 991.146 | 1 982.291 | 1 982.291 | 991.146 | 5 946.874 |
b) osobní náklady/výdaje na základě dohody o pracovní činnosti | 0 | 0 | 0 | 0 | 0 |
c) osobní náklady/výdaje na základě dohody o provedení práce | 240 | 480 | 480 | 240 | 1 440 |
d) povinné pojistné na sociální zabezpečení | 247.787 | 495.573 | 495.573 | 247.787 | 1 486.72 |
e) povinné pojistné na zdravotní pojištění | 89.202 | 178.406 | 178.406 | 89.202 | 535.216 |
f) odvody do FKSP nebo sociálního fondu | 19.03 | 38.06 | 38.06 | 19.03 | 114.18 |
g) cestovné | 0 | 80 | 80 | 0 | 160 |
Náklady/výdaje na pořízení hmotného a nehmotného majetku - mezisoučet | 750 | 1 750 | 0 | 0 | 2 500 |
a) dlouhodobý hmotný majetek | 500 | 1 500 | 0 | 0 | 2 000 |
b) dlouhodobý nehmotný majetek | 0 | 0 | 0 | 0 | 0 |
c) drobný hmotný majetek | 250 | 250 | 0 | 0 | 500 |
d) drobný nehmotný majetek | 0 | 0 | 0 | 0 | 0 |
Další provozní náklady/výdaje - mezisoučet | 50 | 100 | 100 | 50 | 300 |
Drobné materiálové náklady. Především zakoupení materiálu a součástek pro realizaci dílčích kom- ponent kybernetické arény. Jedna se bude například o kabeláže, konektory a další materiál využitý pro výzkum a vývoj. | 50 | 100 | 100 | 50 | 300 |
Náklady/výdaje uchazeče (tis. Kč) | 2019 | 2020 | 2021 | 2022 | Celkem |
Náklady/výdaje na služby - mezisoučet | 0 | 0 | 0 | 40 | 40 |
a) subdodávky | 0 | 0 | 0 | 0 | 0 |
b) ostatní služby | 0 | 0 | 0 | 40 | 40 |
Náklady spojené s vydáním odborné knihy tematicky zaměřené na kybernetický prostor, kybernetic- kou bezpečnost, testování a ověřování kybernetické bezpečnosti. | 0 | 0 | 0 | 40 | 40 |
Doplňkové náklady/výdaje - mezisoučet | 737.873 | 1 577.749 | 1 036.824 | 518.412 | 3 870.858 |
Doplňkové náklady určeny metodikou Full Cost ve výši 30,91% z přímých nákladů (resp. 23,61% celkových nákladů), stanovené na základě rozhodnutí vedení VUT pro projekty MV ČR. | 737.873 | 1 577.749 | 1 036.824 | 518.412 | 3 870.858 |
Celkové způsobilé náklady - mezisoučet | 3 125.038 | 6 682.079 | 4 391.154 | 2 195.577 | 16 393.848 |
Celková státní podpora - mezisoučet | 3 125.038 | 6 682.079 | 4 391.154 | 2 195.577 | 16 393.848 |
6.2.5 Rozpočet nákladů za celý projekt
Náklady/výdaje za celý projekt (tis. Kč) | 2019 | 2020 | 2021 | 2022 | Celkem |
Osobní náklady/výdaje | 1 587.165 | 3 254.33 | 3 254.33 | 1 587.165 | 9 682.99 |
Náklady/výdaje na pořízení hmotného a nehmotného majetku | 750 | 1 750 | 0 | 0 | 2 500 |
Další provozní náklady/výdaje | 50 | 100 | 100 | 50 | 300 |
Náklady/výdaje na služby | 0 | 0 | 0 | 40 | 40 |
Doplňkové náklady/výdaje | 737.873 | 1 577.749 | 1 036.824 | 518.412 | 3 870.858 |
Celkové způsobilé náklady | 3 125.038 | 6 682.079 | 4 391.154 | 2 195.577 | 16 393.848 |
Celková státní podpora | 3 125.038 | 6 682.079 | 4 391.154 | 2 195.577 | 16 393.848 |
Souhlas statutárního zástupce uchazeče Vysoké učení technické v Brně / Fakulta elektrotechniky a komunikačních technologií s návrhem projektu, se zveřejněním údajů v rozsahu požadovaném CEP a potvrzení správnosti údajů předkládaných k žádosti a souhlas s postupem stanoveným v zadávací dokumentaci.
Datum podpisu | Místo podpisu | Xxxxx razítka uchazeče projektu |
Titul před jménem prof. RNDr. Ing. | Xxxxx Xxxx | Xxxxxxxx Xxxxxxxx | Xxxxx za jménem CSc. | Podpis |
08.10.2018
Elektronický podpis - 4.6.2019 Certifikát autora podpisu :
Jméno : XXXx. Xxxx Xxxxx, Ph.D. Vydal : PostSignum Qualified C...
Platnost do : 30.4.2020 10:17:21-000 +02:00
VaV Servis - MVČR
Příloha č. 4.2.2
Počet listů1: 9
Plán využití výsledků projektu a jejich popis2
• Zdůvodnění určení uživatelů (je třeba uvádět konkrétní zdůvodnění, a to na základě vymezené působnosti)
2) Hlavní výsledky projektu - uveďte jednotlivé plánované hlavní výsledky
1. Kybernetická aréna pro výzkum, testování a edukaci v oblasti kyberbezpečnosti (Gfunk
- Funkční vzorek)
a. Detailní popis výsledku (funkční charakteristiky, předpokládané technické
parametry apod.)
Elektronický podpis - 4.6.2019 Certifikát autora podpisu :
Jméno : XXXx. Xxxx Xxxxx, Ph.D. Vydal : PostSignum Qualified C...
Platnost do : 30.4.2020 10:17:21-000 +02:00