Česká republika – Ministerstvo vnitra a
!* &, -
MVCRX04GY1D9
prvotní identifikátor
Smlouva
o poskytnutí účelové podpory
na řešení projektu výzkumu, vývoje a inovací s názvem
„Flexibilní sonda pro realizaci zákonných odposlechů“
VI20192022143
uzavřená mezi smluvními stranami
Česká republika – Ministerstvo vnitra a
Vysoké učení technické v Brně
Č.j.MV-56097-5/OBVV-2019
Počet stran: 14
Přílohy: 2
Smluvní strany
Česká republika – Ministerstvo vnitra
se sídlem: Nad Štolou 936/3, 170 34 Praha 7
IČ: 00007064 DIČ: CZ00007064
zastoupená ředitelem odboru bezpečnostního výzkumu a policejního vzdělávání JUDr. Xxxxxx Xxxxxxx, Ph.D.
adresa pro doručování: Ministerstvo vnitra, odbor bezpečnostního výzkumu a policejního vzdělávání (gesční útvar MV ČR pro oblast bezpečnostního výzkumu), Nad Štolou 936/3,
000 00 Xxxxx 0, tel.: 000 000 000, e-mail: xxx@xxxx.xx (dále jen „poskytovatel“)
a
Vysoké učení technické v Brně, Fakulta informačních technologií
se sídlem: Xxxxxxxxxx 000/0, 000 00 Xxxx IČ: 00216305
DIČ: CZ00216305
statutární zástupce: prof. RNDr. Xxx. Xxxx Xxxxxxxx, XXx., rektor
veřejná vysoká škola uvedená v příloze č. 1 zákona č. 111/1998 Sb., o vysokých adresa pro doručování: sídlo příjemce
kontaktní osoba: manažer projektu
(dále jen „příjemce“)
uzavírají v rámci Programu bezpečnostního výzkumu České republiky v letech 2015 - 2022 (BV III/1 – VS), na základě § 9 zákona č. 130/2002 Sb., o podpoře výzkumu, experimentálního vývoje a inovací z veřejných prostředků a o změně některých souvisejících zákonů ve znění pozdějších předpisů (dále jen „zákon č. 130/2002 Sb.“)
a v souladu se zákonem č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“) tuto
Smlouvu o poskytnutí účelové podpory na řešení projektu výzkumu, vývoje a inovací
(dále jen „Smlouva“)
Článek 1 Předmět Smlouvy
1) Předmětem této Smlouvy je závazek příjemce řešit projekt výzkumu, vývoje a inovací s názvem „Flexibilní sonda pro realizaci zákonných odposlechů“ a identifikačním kódem „VI20192022143“ a závazek poskytovatele poskytnout příjemci na tento projekt účelovou podporu z veřejných prostředků (dále jen ”podpora”) v rozsahu a za podmínek stanovených Smlouvou.
2) Předmětem řešení projektu je průmyslový výzkum zaměřený na vytvoření flexibilní sondy pro zákonné odposlechy, kterou by mohly použít orgány činné v trestním řízení pro bezztrátový záchyt síťové komunikace v koncových sítích s rychlostí linek 10 Gb a ve wi-fi sítích. Sonda bude podporovat velký počet aplikačních identifikátorů díky pre-filtraci využívající techniky aproximate computingu.
3) Cíle projektu, předpokládané výsledky, rozpočet a harmonogram projektu, včetně dalších údajů jsou uvedeny ve schváleném projektu, který je přílohou č. 1 Smlouvy (dále jen
„Projekt“).
Článek 2 Administrátor Projektu
1) Administrátor Projektu je zaměstnanec gesčního útvaru pro oblast bezpečnostního výzkumu určený poskytovatelem, který je odpovědný za spolupráci a komunikaci s příjemcem ve všech záležitostech věcného plnění Projektu a finančního využití poskytnuté podpory.
2) Xxxxx a kontaktní údaje administrátora projektu budou příjemci sděleny při předání Smlouvy.
Článek 3 Manažer Projektu
Manažer Projektu určený příjemcem je odpovědný za řízení Projektu, včetně finančního řízení, za spolupráci a komunikaci s poskytovatelem.
Článek 4 Hlavní řešitel Projektu
Za odbornou úroveň Projektu dle § 9 odst. 1 písm. e) zákona č. 130/2002 Sb. je příjemci odpovědný
Článek 5
Doba řešení Projektu
1) Příjemce je povinen zahájit řešení Projektu dne 1. 7. 2019
2) Příjemce je povinen ukončit řešení Projektu nejpozději ke dni 30. 9. 2022
Článek 6
Uznané náklady, výše podpory a platební podmínky
1) Uznané náklady1 na řešení Projektu se stanovují ve výši 17 957 846,- Kč (slovy: sedmnáctmilionůdevětsetpadesátsedmtisícosmsetčtyřicetšestkorunčeských).
Tato částka zahrnuje podporu ve výši 17 957 846,- Kč (slovy: sedmnáctmilionůdevětsetpadesátsedmtisícosmsetčtyřicetšestkorunčeských), která je poskytovaná formou dotace z rozpočtové kapitoly Ministerstva vnitra.
2) Členění uznaných nákladů na jednotlivé položky a pro jednotlivé roky řešení Projektu je uvedeno v rozpočtu Projektu.
3) Nedojde-li v důsledku rozpočtového provizoria podle zákona č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů (dále jen „zákon o rozpočtových pravidlech“)
1 Uznané náklady jsou takové způsobilé náklady, které poskytovatel schválil a které jsou zdůvodněné.
k regulaci čerpání rozpočtu, poskytovatel poskytne podporu příjemci v prvním roce řešení Projektu ve lhůtě do 60 kalendářních dnů ode dne nabytí účinnosti Smlouvy. V dalších letech řešení poskytovatel poskytne podporu do 60 kalendářních dnů od začátku kalendářního roku za podmínky, že jsou splněny závazky příjemce vyplývající ze Smlouvy, zejména, že příjemce předložil roční zprávu včetně vyúčtování poskytnutých finančních prostředků, a tato zpráva byla schválena poskytovatelem, a že jsou zařazeny údaje do informačního systému výzkumu, vývoje a inovací v souladu se zákonem č. 130/2002 Sb., Nařízením vlády č. 397/2009 Sb., o informačním systému výzkumu, experimentálního vývoje a inovací (dále jen „NV č. 397/2009 Sb.“) a se zvláštním právním předpisem (zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů).
4) Pokud v průběhu řešení Projektu dojde ke snížení plánovaných finančních prostředků na výzkum a vývoj poskytovatele v rámci státního rozpočtu, je poskytovatel oprávněn jednostranně snížit podporu uvedenou v odst. 1 tohoto článku a bude uzavřen písemný dodatek ke Smlouvě, v němž se vymezí související úpravy Projektu.
5) Podpora bude poskytována v souladu s rozpočtem bezhotovostním převodem
z bankovního účtu poskytovatele na běžný korunový bankovní účet příjemce.
6) Příjemce má povinnost provést audit celého Projektu. Auditorskou zprávu předloží příjemce poskytovateli spolu se závěrečným vyúčtováním Projektu. Audit se týká všech nákladů Projektu. Do uznaných nákladů lze zahrnout pouze náklady na provedení auditu v závislosti na době realizace a účetní náročnosti Projektu až do výše 100 000,- Kč.
Článek 7 Změny Rozpočtu
1) Podstatnou změnou rozpočtu, pro jejíž provedení je nutný předchozí souhlas poskytovatele se rozumí:
a) zdůvodněná změna celkové výše rozpočtu příjemce,
b) zdůvodněný přesun uvnitř rozpočtové skupiny mezi položkami přesahující 10 % celkových nákladů této skupiny v rámci rozpočtu příjemce v daném kalendářním roce,
c) zdůvodněný přesun mezi rozpočtovými skupinami přesahující 10 % celkového rozpočtu příjemce v daném kalendářním roce.
d) zdůvodněný přesun finančních prostředků z jiných rozpočtových skupin do rozpočtové skupiny osobní náklady a zdůvodněný přesun finančních prostředků mezi jednotlivými položkami v rámci rozpočtové skupiny osobní náklady přesahující 10 % celkových nákladů této skupiny.
2) Ostatní změny rozpočtu musí být se zdůvodněním oznámeny poskytovateli do 7 pracovních dnů od jejich provedení. Dojde-li k ostatní změně rozpočtu v měsíci prosinci, oznámí ji příjemce v roční zprávě za příslušný rok za dodržení podmínek podle Článku 12 odst. 2 Smlouvy.
3) V případě, že součet objemu jednotlivých změn rozpočtu dle odst. 2 tohoto článku v daném kalendářním roce dosáhne hranice stanovené v odst. 1 písm. b) nebo c) tohoto článku, podléhá každá další změna rozpočtu předchozímu souhlasu poskytovatele.
4) Pokud příjemce neobdrží stanovisko poskytovatele do 15 pracovních dnů ode dne odeslání informace o podstatné změně rozpočtu dle odst. 1 tohoto článku nebo o změně dle odst. 3 tohoto článku, považuje se změna rozpočtu za schválenou poskytovatelem, pokud není stanoveno jinak. Poskytovatel může lhůtu prodloužit o 15 pracovních dnů; je však povinen o prodloužení lhůty příjemce písemně informovat.
5) V případě změny celkové výše rozpočtu, při které dochází k navýšení podpory podle Článku 7 odst. 1 Smlouvy lze tuto změnu realizovat pouze uzavřením dodatku k této Smlouvě.
6) Žádosti příjemce o předchozí souhlas poskytovatele podle odst. 1 a 3 tohoto článku i oznámení změny rozpočtu podle odst. 2 tohoto článku předává příjemce prostřednictvím
formuláře zveřejněného na webových stránkách Ministerstva vnitra včetně nové verze rozpočtu a komentáře popisujícího jeho změny.
Článek 8 Intenzita podpory
1) Intenzitou podpory se rozumí v procentech vyjádřený podíl výše podpory k uznaným nákladům příjemce v daném roce řešení Projektu.
2) Maximální povolená výše intenzity podpory činí 100 %.
Článek 9 Subdodávky
1) V rámci řešení Projektu nebudou realizovány subdodávky.
2) Pokud se v průběhu řešení Projektu vyskytne potřeba realizace subdodávky, postupuje příjemce podle zákona č. 134/2016 Sb. o zadávání veřejných zakázek (dále jen „zákon č. 134/2016 Sb.“).
3) Subdodávky je příjemce povinen pořizovat za tržní ceny (tj. cena v místě a čase obvyklá). Toto je příjemce povinen poskytovateli doložit.
4) Subdodávky na výzkum nebo experimentální vývoj mohou být realizovány maximálně do výše 20 % celkových uznaných nákladů Projektu.
5) Nové subdodávky musí být předem odsouhlaseny poskytovatelem a upraveny písemným dodatkem ke Smlouvě.
6) Je-li subdodavatelem veřejně financovaná výzkumná organizace, mohou být předmětem subdodávek pouze výzkum nebo experimentální vývoj za těchto podmínek:
a) výzkumná organizace poskytuje danou výzkumnou službu nebo provádí smluvní výzkum za tržní cenu nebo
b) nelze-li určit tržní cenu, výzkumná organizace poskytne danou výzkumnou službu nebo provede smluvní výzkum za cenu, která zahrnuje plné náklady a přiměřený zisk.
7) Je-li příjemce výzkumnou organizací, může pořizovat subdodávky pouze od jiné výzkumné organizace.
8) Při pořízení subdodávek v rozporu s tímto článkem bude postupováno dle Článku 20 Smlouvy.
Článek 10
Vedení účetnictví o uznaných nákladech Projektu
1) O vynaložených nákladech Projektu je příjemce povinen po celou dobu řešení Projektu vést v účetnictví oddělenou evidenci podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů v souladu s § 8 odst. 1 zákona č. 130/2002 Sb.
2) Nezpůsobilými náklady projektu jsou zejména:
• zisk,
• daň z přidané hodnoty (u příjemců, kteří jsou plátci této daně a kteří uplatňují její odpočet nebo odpočet její poměrné části)2,
• jiné daně (silniční daň, daň z nemovitosti, daň darovací, dědická, apod.),
• náklady na marketing, prodej a distribuci výrobků,
• úroky z dluhů,
• náklady na finanční pronájem a pronájem s následnou koupí (např. leasing, aj.),
• manka a škody,
• náklady na pohoštění, dary a reprezentaci,
• náklady na vydání periodických publikací, učebnic a skript,
2 Zákon č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů
• náklady/výdaje na pořízení budov a pozemků,
• opravy nebo údržba místností, stavby, rekonstrukce budov nebo místností, nábytek či zařízení, která nejsou pevnou součástí místností, a další náklady, které bezprostředně nesouvisejí s předmětem řešení projektu,
• správní poplatky,
• výdaje související s likvidací příjemce, nedobytné pohledávky,
• platby příspěvků do soukromých penzijních fondů,
• peněžitá pomoc v mateřství,
• ostatní sociální výdaje na zaměstnance, které nejsou zaměstnavatelé povinni odvádět dle zvláštních předpisů (např. dary k životním jubileím, příspěvky na rekreaci, příspěvky na penzijní připojištění, životní pojištění apod.),
• odstupné,
• nájemné, kdy příjemce je vlastníkem nemovitosti nebo ji užívá zdarma,
• výdaje na školení a vzdělávání personálu (pokud se nejedná o odborné akce přímo související s řešením projektu).
3) Do uznaných nákladů na pořízení hmotného a nehmotného majetku lze zahrnout pouze část ceny majetku, která odpovídá podílu užití majetku na řešení Projektu.
4) Příjemce účtuje doplňkové náklady související s Projektem metodou kalkulace úplných
nákladů (FC - Full Costs).
5) V případě, že příjemce předpokládá nevyčerpání finančních prostředků daného kalendářního roku, ale využil by je v rámci projektu v roce následujícím, je povinen požádat poskytovatele o schválení využití těchto nespotřebovaných finančních prostředků, a to do 15. listopadu daného kalendářního roku cestou změnového řízení. V případě, že bude jeho žádost poskytovatelem schválena, ponechá si příjemce tyto nespotřebované finanční prostředky na svém účtu. V případě, že žádost nebude poskytovatelem schválena, příjemce tyto nespotřebované finanční prostředky převede obratem na bankovní účet poskytovatele číslo při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA-NESPOTŘEBOVANÉ PROSTŘEDKY, kód projektu, svůj název).
6) Je-li příjemce veřejnou výzkumnou institucí nebo veřejnou vysokou školou, může finanční prostředky, které nemohly být efektivně použity v roce, ve kterém byly poskytnuty, nad rámec odst. 5 tohoto článku, převést do fondu účelově určených prostředků, a to do výše 5 % objemu těchto prostředků poskytnutých na Projekt v daném kalendářním roce. Takto převedené prostředky mohou být použity pouze k účelu, ke kterému byly poskytnuty.3 Převod musí příjemce písemně prokazatelně oznámit poskytovateli a odůvodnit.
7) Příjemce finanční prostředky daného kalendářního roku, u kterých předpokládá jejich nevyčerpání v daném kalendářním roce a nepostupuje-li dle odstavce 5 a 6 tohoto článku, převede nejpozději do konce listopadu daného kalendářního roku na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA-NESPOTŘEBOVANÉ PROSTŘEDKY, kód projektu, svůj název).
8) V případě, že příjemci zůstanou nevyužité finanční prostředky daného kalendářního roku, s výjimkou postupu podle odstavce 5 až 7 tohoto článku, je povinen tyto prostředky poskytovateli vrátit do 15. února následujícího roku převedením na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA-NEVYUŽITÉ PROSTŘEDKY, kód projektu, svůj název). Tyto prostředky budou poskytovatelem odvedeny do státního rozpočtu.
9) V případě, že příjemci v letech následujících po prvním roce řešení zůstanou nevyužité finanční prostředky, které si ponechal na svém účtu podle odstavce 5 tohoto článku, je povinen tyto prostředky poskytovateli vrátit do 15. února následujícího roku převedením na bankovní účet poskytovatele číslo (při převodu finančních
3 § 18 odst. 9, 10, 11 zákona č. 111/1998 Sb., o vysokých školách; § 26 zákona č. 341/2005 Sb., o veřejných výzkumných institucích;
prostředků příjemce uvede do Zprávy pro příjemce: VRATKA-NEVYUŽITÉ PROSTŘEDKY, kód projektu, svůj název). Tyto prostředky budou poskytovatelem odvedeny do státního rozpočtu.
10) V posledním roce řešení převede příjemce finanční prostředky daného kalendářního roku, které předpokládá nevyčerpat do konce řešení projektu, nejpozději do 15. prosince daného kalendářního roku na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA- KONEČNÉ NESPOTŘEBOVANÉ PROSTŘEDKY, kód projektu, svůj název).
11) V případě, že zůstanou na účtu příjemce ke dni 31. prosince daného kalendářního roku, který je posledním rokem řešení projektu, nějaké nevyužité finanční prostředky daného kalendářního roku a nevyužité finanční prostředky, které si ponechal na svém účtu podle odstavce 5 a 6 tohoto článku, je povinen tyto prostředky poskytovateli vrátit do 31. ledna následujícího roku převedením na bankovní účet poskytovatele číslo (při převodu finančních prostředků příjemce uvede do Zprávy pro příjemce: VRATKA- KONEČNÉ NEVYUŽITÉ PROSTŘEDKY, kód projektu, svůj název) a provést finanční vypořádání podpory se státním rozpočtem dle Článku 11 odst. 4 Smlouvy.
12) Nebude-li příjemce postupovat dle povinností uvedených v odstavci 5 až 11, může poskytovatel postupovat dle Článku 20 odst. 3 Smlouvy.
13) Pokud příjemce uplatňuje rozdílný hospodářský rok, provádí vyúčtování nákladů na Projekt a poskytnuté podpory k 31. prosinci daného kalendářního roku a při uzávěrce hospodářského roku provede kontrolu tohoto vyúčtování a o výsledku písemně informuje poskytovatele.
Článek 11 Povinnosti příjemce
1) Příjemce je povinen postupovat při řešení Projektu v souladu s Projektem a dalšími podmínkami uvedenými ve Smlouvě.
2) Příjemce je povinen použít podporu v souladu s podmínkami, účelem a způsobem stanovenými Smlouvou. Použije-li příjemce podporu v rozporu s podmínkami stanovenými Smlouvou na jiný účel nebo jiným způsobem, závažným způsobem poruší povinnosti stanovené Smlouvou. V takovém případě bude postupováno dle Článku 20 odst. 4 Smlouvy.
3) Příjemce je povinen dodržovat podmínky uvedené v Projektu, na jejichž základě byla stanovena maximální povolená výše míry podpory. Porušení této povinnosti se pokládá za závažné porušení povinnosti a bude postupováno dle Článku 20 odst. 4 Smlouvy.
4) Příjemce je povinen provést finanční vypořádání poskytnuté dotace v souladu s § 14 odst. 9 a § 75 zákona o rozpočtových pravidlech a příslušnými předpisy pro zúčtování se státním rozpočtem platnými pro daný rok. Finanční vypořádání zpracuje příjemce za období týkající se celé doby trvání Projektu podle stavu k 31. prosinci roku, v němž bylo ukončeno financování Projektu. Příjemce předloží poskytovateli podklady pro finanční vypořádání dotace do 15. února roku následujícího po roce ukončení Projektu na tiskopisu, jehož vzor je uveden v přílohách příslušných předpisů pro zúčtování se státním rozpočtem platných pro daný rok.
5) Příjemce je povinen písemně informovat poskytovatele o veškerých podstatných skutečnostech, které by mohly mít vliv na průběh a výsledek řešení Projektu a které nastaly v době ode dne nabytí platnosti a účinnosti Smlouvy, a to ve lhůtě do 15 kalendářních dnů ode dne, kdy se o takové skutečnosti dozvěděl.
6) Podstatnou změnou, pro jejíž provedení je nutný předchozí souhlas poskytovatele je změna harmonogramu projektu, změna výsledků projektu, změna data ukončení řešení projektu, změna manažera Projektu a změna hlavního řešitele Projektu. Pokud příjemce neobdrží stanovisko poskytovatele do 15 pracovních dnů ode dne odeslání informace o podstatné změně, považuje se podstatná změna za schválenou poskytovatelem. Poskytovatel může lhůtu prodloužit o 15 pracovních dnů; je však povinen o prodloužení lhůty příjemce písemně informovat. Formulář pro změnové řízení dle tohoto ustanovení je
zveřejněn na webových stránkách Ministerstva vnitra. Při postupu příjemce v rozporu s tímto ustanovením, bude postupováno dle ustanovení Článku 20 odst. 3 Smlouvy.
7) Změny členů řešitelského týmu je příjemce povinen se zdůvodněním oznámit poskytovateli do 7 pracovních dnů od jejich provedení. Pokud by změnou ve složení řešitelského týmu mělo dojít k přesunu finančních prostředků mezi jednotlivými položkami v rámci rozpočtové skupiny osobní náklady, je příjemce povinen postupovat dle Článku 7 odst. 1 písm. d) Xxxxxxx. Oznámení o změně řešitelského týmu musí obsahovat formulář čerpání osobních nákladů, který je s formulářem pro personální změnu zveřejněn na webových stránkách Ministerstva vnitra. Při postupu příjemce v rozporu s tímto ustanovením, bude postupováno dle ustanovení Článku 20 odst. 3 Smlouvy.
8) O ostatních změnách informuje příjemce poskytovatele průběžně, nejpozději v roční zprávě dle Článku 12 odst. 2 Smlouvy.
9) Příjemce je povinen každou zahraniční pracovní cestu, jejíž náklady přesáhnou 100 000,- Kč, předložit s předstihem nejméně 30 kalendářních dní před zahájením zahraniční pracovní cesty se zdůvodněním poskytovateli ke schválení. Nejpozději do 30 kalendářních dní po ukončení cesty je příjemce povinen předložit poskytovateli podrobnou zprávu o jejím průběhu a výsledcích ve vztahu k řešení Projektu.
10) Veškerá oznámení dle tohoto článku předává příjemce formou a ve lhůtách, které jsou uvedeny ve Smlouvě.
11) Příjemce je povinen poskytnout i další údaje požadované poskytovatelem pro věcné a finanční řízení Projektu, a to v termínech stanovených poskytovatelem.
Článek 12 Zprávy
1) Příjemce předkládá poskytovateli ke schválení v průběhu řešení Projektu zprávy o průběhu řešení Projektu (roční zprávy, mimořádné zprávy). Po ukončení řešení Projektu příjemce předloží poskytovateli závěrečnou zprávu.
2) Roční zprávu je příjemce povinen předložit poskytovateli za každý rok řešení Projektu vždy ve lhůtě do 15. ledna následujícího kalendářního roku, nestanoví-li poskytovatel písemně jinak. Roční zpráva obsahuje zejména informace o postupu řešení Projektu, o dosažených výsledcích a způsobu jejich využití v uplynulém roce. V roční zprávě zároveň příjemce upřesní postup řešení Projektu na další rok a předloží aktuální verzi harmonogramu. Samostatnou částí roční zprávy je vyúčtování nákladů na Projekt a poskytnuté podpory za uplynulý rok ve struktuře Rozpočtu a aktuální verze rozpočtu. Roční zprávu podle první věty je příjemce povinen předložit rovněž za poslední rok řešení projektu. V případě oznámení změn v roční zprávě podle Článku 7 odst. 2 a Článku 11 odst. 8 Smlouvy je povinností příjemce k roční zprávě přiložit příslušný formulář pro změnové řízení zveřejněný na webových stránkách Ministerstva vnitra.
3) Mimořádnou zprávu předkládá příjemce poskytovateli v průběhu řešení Projektu na vyžádání poskytovatele, který zároveň stanoví předmět zprávy a termín jejího předložení.
4) Závěrečnou zprávu z řešení Projektu předloží příjemce do 30 kalendářních dnů ode dne ukončení řešení Projektu uvedeného v Článku 5 Smlouvy. Závěrečná zpráva z řešení Projektu zahrnuje zejména informaci o dosažených cílech, výsledcích, způsobu jejich využití a výstupech Projektu. Součástí závěrečné zprávy je vyúčtování nákladů na Projekt a poskytnuté podpory za celé období řešení Projektu ve struktuře Rozpočtu. Přílohou závěrečné zprávy jsou materiály, kterými příjemce dokládá, že výsledky existují a jejich funkčnost, jako jsou například technická dokumentace, rozhodnutí nebo certifikace výsledků.
5) Příjemce je povinen předkládat poskytovateli zprávu o využití výsledků Projektu v souladu s Popisem výsledků projektu a plánem jejich využití, který je přílohou č. 2 Smlouvy, a to každoročně po dobu 5 let ode dne ukončení Smlouvy, vždy ve lhůtě do 20. ledna následujícího kalendářního roku.
6) U Projektů obsahujících utajované informace budou zprávy uvedené v tomto článku zpracovávány v souladu se zákonem č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů (dále jen „zákon č. 412/2005 Sb.“).
7) Poskytovatel stanoví rozsah, strukturu a formu zpráv uvedených v tomto článku.
8) Poskytovatel schvaluje roční a mimořádné zprávy nejpozději do 30 kalendářních dnů ode dne jejich doručení nebo v této lhůtě uplatní písemné připomínky a stanoví lhůtu pro jejich vypořádání příjemcem.
9) Pokud příjemce nepředloží zprávy uvedené v odstavci 1 až 4 tohoto článku, bude postupováno dle Článku 20 odst. 3 Smlouvy.
Článek 13 Kontroly
1) Poskytovatel je oprávněn ve smyslu § 13 zákona č. 130/2002 Sb. provádět u příjemce kontrolu plnění cílů Projektu, včetně kontroly čerpání a využívání podpory a účelnosti vynaložených prostředků podle této Smlouvy.
2) Poskytovatel je oprávněn provádět finanční kontrolu v souladu se zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů a provádět kontrolu podle zákona č. 255/2012 Sb., o kontrole (kontrolní řád).
3) Příjemce je povinen umožnit poskytovateli provedení všech kontrol uvedených v odstavci 1 a 2 tohoto článku a poskytnout mu při nich potřebnou součinnost, zejména poskytnout na pracovištích příjemce volný přístup k osobám podílejícím se na řešení Projektu, ke všem dokumentům, počítačovým záznamům a zařízením, která přísluší k řešení Projektu.
4) Příjemce je povinen předložit na žádost poskytovatele pro potřeby kontroly Projektu originály veškerých účetních dokladů vztahujících se k Projektu.
5) Příjemce je povinen předkládat poskytovateli na vyžádání přehledy jakýchkoliv účetních záznamů vztahujících se k Projektu.
6) Xxxxx provádějící kontrolu jsou povinny předložit příjemci písemné pověření ředitele věcně příslušného odboru poskytovatele k provedení kontroly.
7) Kontrolu je poskytovatel oprávněn provést kdykoliv v době řešení Projektu a následně ve lhůtě do 5 let ode dne ukončení Smlouvy. Příjemce je povinen po celou tuto dobu uchovávat veškeré doklady týkající se Projektu.
Článek 14
Nákup a vlastnictví majetku pořízeného pro řešení Projektu
1) V rámci řešení Projektu příjemce bude pořizovat hmotný a nehmotný majetek, nespecifikovaný podle § 8 odst. 4 zákona č. 130/2002 Sb..
2) Hmotný a nehmotný majetek nespecifikovaný řádně podle § 8 odst. 4 zákona č. 130/2002 Sb. je příjemce povinen pořizovat postupem podle zákona č. 134/2016 Sb.
3) Pokud se v průběhu řešení Projektu vyskytne potřeba pořídit hmotný a nehmotný majetek, postupuje se podle zákona č. 134/2016 Sb.
4) Hmotný a nehmotný majetek je příjemce povinen pořizovat za tržní ceny (tj. cena v místě a čase obvyklá). Toto je příjemce povinen poskytovateli doložit.
5) Vlastníkem majetku, pořízeného z poskytnuté podpory je ve smyslu ustanovení § 15 odst. 1 zákona č. 130/2002 Sb. příjemce.
6) Při pořízení majetku v rozporu s tímto Článkem bude postupováno dle Článku 20 Smlouvy.
Článek 15
Práva k výsledkům Projektu a jejich využití
1) Práva k výsledkům Projektu patří příjemci.
2) Při využití výsledků Projektu je příjemce povinen postupovat v souladu s ustanovením
§ 16 odst. 4 zákona č. 130/2002 Sb. a Popisem výsledků projektu a plánem jejich využití.
Článek 16 Poskytování informací
1) Příjemce je povinen předávat poskytovateli veškeré informace o Projektu pro účely jejich předání do informačního systému výzkumu, experimentálního vývoje a inovací ve formě a termínech stanovených poskytovatelem v souladu se zákonem č. 130/2002 Sb. a NV č. 397/2009 Sb., a další informace stanovené poskytovatelem.
2) Při jakémkoliv předávání nebo zveřejňování informací týkajících se Projektu a výsledků Projektu, včetně konferencí, je příjemce povinen zveřejnit informaci o poskytnuté podpoře poskytovatelem na základě Smlouvy a o příslušnosti k programu výzkumu a vývoje poskytovatele.
3) Pokud je předmět řešení Projektu utajovanou informací podle zákona č. 412/2005 Sb., je příjemce povinen uvést stupeň důvěrnosti těchto údajů podle zákona č. 412/2005 Sb., a poskytnout poskytovateli konkrétní informace o Projektu a jeho výsledcích postupem podle zákona č. 130/2002 Sb.
4) Příjemce je povinen při změně Smlouvy předat poskytovateli informace o změně údajů zveřejňovaných v informačním systému výzkumu, experimentálního vývoje a inovací, pokud k takovéto změně v důsledku změny Smlouvy dojde.
Článek 17 Povinnost mlčenlivosti
1) Poskytovatel a příjemce jsou povinni zajistit mlčenlivost o všech informacích, které jim jako důvěrné byly poskytnuty a jejichž předání dalším subjektům by mohlo poškodit práva toho, kdo je poskytl.
2) V případě, že jsou poskytovatel a příjemce na základě Xxxxxxx oprávněni poskytovat informace třetím stranám, jsou povinni zajistit, aby tyto třetí strany zachovávaly mlčenlivost o těchto informacích, které jim byly poskytnuty jako důvěrné, a používaly je jen k účelům, k nimž jim byly předány.
3) Poskytovatel a příjemce jsou zproštěni povinnosti zachovávat mlčenlivost v případě:
a) že se obsah informací, které jim byly poskytnuty jako důvěrné, stane veřejně přístupným, a to na základě jiných činností prováděných mimo rámec Smlouvy nebo na základě opatření, která nesouvisí s řešením Projektu;
b) že byl požadavek zachovávat mlčenlivost odvolán těmi, v jejichž prospěch byla tato povinnost stanovena.
Článek 18 Odpovědnost za škodu
1) Odpovědnost za škodu se řídí ustanoveními občanského zákoníku.
2) Poskytovatel neodpovídá za jednání nebo za nečinnost příjemce. Poskytovatel neodpovídá za nedostatky výrobků vytvořených nebo služeb poskytnutých na základě výsledků Projektu.
3) Příjemce se zavazuje, že odškodní třetí strany v případě uplatnění požadavku na náhradu škody, která vznikla jednáním nebo nečinností příjemce nebo která souvisí
s nedostatky výrobků vytvořených nebo služeb poskytnutých na základě výsledků Projektu, pokud neprokáže, že za tyto neodpovídá.
4) Prokáže-li třetí strana své nároky spojené s prováděním Xxxxxxx vůči poskytovateli, je příjemce povinen poskytovateli poskytnout pomoc.
Článek 19 Odstoupení od Smlouvy
1) Poskytovatel je oprávněn od Smlouvy odstoupit v případě, že:
a) příjemce uvedl neúplné, nesprávné nebo nepravdivé údaje a skutečnosti ve veřejné soutěži nebo při uzavření Smlouvy;
b) příjemce nesplnil povinnosti nebo jiné podmínky stanovené Smlouvou ani poté, co jej poskytovatel k tomu písemně vyzval a stanovil mu náhradní dobu k jejich splnění; náhradní doba k plnění nesmí být kratší než 30 kalendářních dnů;
c) příjemce vstoupil do likvidace nebo na něho byla vyhlášena nucená správa, vůči majetku příjemce probíhá insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku nebo insolvenční návrh nebyl zamítnut proto, že majetek nepostačuje k úhradě nákladů insolvenčního řízení, nebo nebyl konkurs zrušen proto, že majetek byl zcela nepostačující, byla povolena reorganizace nebo byl nařízen výkon rozhodnutí prodejem podniku, pokud by tato skutečnost mohla dle názoru poskytovatele ovlivnit řešení Projektu nebo zájmy poskytovatele;
d) dojde ke vzniku závažných ekonomických nebo technických důvodů, které podstatně ovlivní řešení Projektu, nebo se výrazně sníží možnost využití poznatků Projektu;
e) z důvodu podstatného porušení Smlouvy podle § 2002 odst. 1 občanského zákoníku.
2) Odstoupení od Xxxxxxx musí být odůvodněno a nabývá účinnosti dnem jeho doručení příjemci.
Článek 20 Vrácení podpory a sankce
1) V případě odstoupení od Smlouvy podle ustanovení Článku 19 odst. 1 písm. a), b) a e) Xxxxxxx je příjemce povinen vrátit poskytnutou podporu poskytovateli v plné výši. K vrácené podpoře je příjemce povinen zaplatit smluvní pokutu ve výši 0,1 % z částky podpory uvedené v Projektu pro rok, v němž vznikl důvod k odstoupení od Smlouvy, a to za každý den za dobu ode dne připsání poskytnuté podpory, která má být vrácena, na bankovní účet příjemce do dne jejího připsání na účet poskytovatele.
2) V případě odstoupení od Smlouvy podle ustanovení Článku 19 odst. 1 písm. c) a d) Smlouvy a v případě uzavření dohody o ukončení Smlouvy je příjemce povinen vrátit poskytnutou podporu v poměrné výši, stanovené poskytovatelem, a to ve lhůtě do 30 kalendářních dnů ode dne doručení sdělení o odstoupení od Smlouvy nebo ode dne nabytí účinnosti dohody o ukončení Smlouvy. Z poskytnuté podpory mohou být uhrazeny jen uznané náklady Projektu použité příjemcem na poskytovatelem schválené výstupy z Projektu, kterých bylo dosaženo do okamžiku odstoupení od Smlouvy, případně ukončení Smlouvy dohodou.
3) V případě, že příjemce neinformuje poskytovatele dle Článku 7, Článku 10 odst. 5 až 11, Článku 11 odst. 6 a 7, Článku 12 odst. 1 až 4 této Smlouvy, poskytovatel uloží příjemci smluvní pokutu ve výši 2 % z částky podpory uvedené v Projektu pro rok, v němž vznikl důvod k uložení smluvní pokuty. Podpora pro následující kalendářní rok bude příjemci poskytnuta ve výši, snížené o uplatněnou smluvní pokutu.
4) V případě, že příjemce použije poskytnutou podporu nebo část poskytnuté podpory v rozporu s podmínkami, účelem nebo způsobem stanovenými touto Smlouvou, je poskytovatel oprávněn požadovat od příjemce vrácení takto použitých prostředků. Příjemce je povinen tyto prostředky převést na účet poskytovatele, a to ve lhůtě do
30 kalendářních dnů ode dne, kdy byl tento požadavek poskytovatele písemně doručen příjemci.
5) V případě, že příjemce nevyužije výsledky Projektu nebo neumožní jejich využití dle § 16 odst. 4 zákona č. 130/2002 Sb., vrátí poskytovateli poskytnutou podporu v plné výši.
6) V případě, že u příjemce byly po ukončení Smlouvy zjištěny na základě provedené kontroly závažné finanční nesrovnalosti nebo podvod, může poskytovatel od příjemce písemně požadovat vrácení poskytnuté podpory v celé výši. K vrácené podpoře je příjemce povinen zaplatit smluvní pokutu ve výši 0,1 % z poskytnuté podpory za každý den, a to za dobu ode dne připsání poskytnuté podpory, která má být vrácena, na bankovní účet příjemce do dne jejího připsání na účet poskytovatele.
7) Poskytnutá podpora nebo její poměrná část se vrací a smluvní pokuta se platí připsáním na bankovní účet poskytovatele, který bude příjemci poskytovatelem sdělen.
8) Neoprávněné použití nebo zadržení podpory se posuzuje jako porušení rozpočtové kázně podle zákona o rozpočtových pravidlech.
9) Poskytovatel je oprávněn přerušit nebo zastavit poskytování podpory příjemci, pokud jsou naplněny skutkové podstaty, pro které může být Smlouva ukončena v souladu s ustanovením Článku 19 odst. 1 Smlouvy. Ustanovením tohoto odstavce nejsou dotčena práva poskytovatele stanovená Smlouvou. Příjemci nenáleží náhrada škody, která mu vznikne v důsledku přerušení nebo zastavení poskytování podpory.
10) Tímto článkem není dotčen nárok poskytovatele na náhradu škody, která mu vznikne v důsledku neplnění Smlouvy příjemcem.
Článek 21
Ukončení řešení Projektu a ukončení Smlouvy
1) Příjemce je povinen řešení Projektu ukončit nejpozději ke dni uvedenému v Článku 5 Smlouvy. Řešení Projektu se považuje za ukončené rovněž v případě předčasného zastavení řešení Projektu v souvislosti s ukončením Smlouvy v souladu s ustanovením tohoto článku odstavec 4 písm. b) a c) Smlouvy.
2) Po ukončení řešení Projektu poskytovatel provede závěrečné hodnocení Projektu, zejména zhodnocení plnění cílů Projektu, včetně kontroly čerpání a využívání podpory, účelnosti vynaložených prostředků Projektu podle Xxxxxxx a dále provede závěrečné zhodnocení dosažených výsledků Projektu a jejich vztah k cílům Projektu.
3) Smlouva je splněna dnem schválení závěrečné zprávy poskytovatelem a úspěšným závěrečným hodnocením Projektu poskytovatelem v souladu s § 13 odst. 4 zákona č. 130/2002 Sb.
4) Smlouva je ukončena:
a) dnem ukončení Smlouvy stanoveným ve Smlouvě v Článku 25 odst. 2,
b) dnem doručení písemného odstoupení od Xxxxxxx poskytovatelem,
c) dnem nabytí účinnosti dohody smluvních stran o ukončení Smlouvy.
5) Po ukončení Smlouvy je poskytovatel oprávněn podle § 9 odst. 1 písm. k) zákona č. 130/2002 Sb. provádět u příjemce kontrolu využití výsledků Projektu v souladu s § 16 zákona č. 130/2002 Sb., Popisem výsledků projektu a plánem jejich využití, a to ve lhůtě do 5 let ode dne ukončení Smlouvy.
Článek 22 Doručování písemností
1) Písemnosti dle Smlouvy se doručují na adresu poskytovatele nebo příjemce uvedenou v této Smlouvě. V případě doručování prostřednictvím provozovatele poštovní služby je náhradní doručení uložením zásilky možné. V takovém případě se považuje písemnost za doručenou 10. kalendářní den ode dne oznámení o uložení zásilky na poště.
2) Písemnosti v elektronické formě lze doručovat do datové schránky poskytovatele nebo příjemce podle zvláštního zákona4, s výjimkou ustanovení Článku 12 odst. 6 Smlouvy. Písemnost se považuje za doručenou nejpozději 10. kalendářní den ode dne, kdy byl dokument dodán do datové schránky.
Článek 23 Spory smluvních stran
Spory smluvních stran vznikající ze Smlouvy nebo v souvislosti s ní, budou řešeny příslušným soudem.
Článek 24 Závěrečná ustanovení
1) Smlouva, včetně příloh, může být doplňována, upravována a měněna pouze písemnými, po sobě číslovanými dodatky ke Smlouvě, podepsanými smluvními stranami.
2) Nestanoví-li Smlouva jinak, návrh posledního dodatku ke Smlouvě lze doručit druhé smluvní straně nejpozději 60 kalendářních dnů přede dnem ukončení řešení Projektu uvedeným v Článku 5 Smlouvy.
3) Smlouva se řídí právním řádem České republiky.
4) Vztahy neupravené Smlouvou se řídí především zákonem č. 130/2002 Sb. a občanským zákoníkem.
5) Základní ustanovení Smlouvy (Články 1 až 25 Smlouvy) mají v případě rozporu přednost před ustanoveními Projektu.
6) Nedílnou součástí Smlouvy jsou:
a) Příloha č. 1 - Projekt,
b) Příloha č. 2 - Popis výsledků projektu a plán jejich využití,
7) Smlouva se vyhotovuje ve dvou stejnopisech, z nichž poskytovatel i příjemce obdrží po jejich podpisu jedno vyhotovení.
8) Smluvní strany prohlašují a podpisem Xxxxxxx stvrzují, že jimi uvedené údaje, na jejichž základě je uzavřena Smlouva a poskytnuta podpora poskytovatelem, jsou správné, úplné a pravdivé.
9) Smluvní strany prohlašují, že si tuto Xxxxxxx přečetly, s jejím obsahem souhlasí a že byla sepsána na základě jejich pravé a svobodné vůle, a na důkaz toho připojují své podpisy.
4 Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.
Článek 25
Platnost a účinnost Smlouvy
1) Smlouva se uzavírá na dobu určitou a nabývá platnosti dnem podpisu obou smluvních stran a účinnosti od 1. 7. 2019, pokud právní předpis nestanoví jinak.
2) Smlouva je ukončena dnem 29. 3. 2023.
3) Ukončení Smlouvy před datem uvedeným v odstavci 2 tohoto článku je upraveno v ustanovení Článku 21 odst. 4 písm. b) a c) Xxxxxxx.
Za poskytovatele: Za příjemce:
prof. RNDr. Xxxxxxxx Xxxxxxxx, XXx., dr. h. c.
Digitálnǔ podepsal prof. RNDr. Xxxxxxxx Xxxxxxxx, XXx., dr. h. c. Datum: 2019.05.30
13:51:56 +02'00'
XXXx. Xxxx Xxxxx, Ph.D. prof. RNDr. Xxx. Xxxx Xxxxxxxx, XXx.
V Praze dne: V dne:
Elektronický podpis - 4.6.2019 Certifikát autora podpisu :
Jméno : XXXx. Xxxx Xxxxx, Ph.D. Vydal : PostSignum Qualified C...
Platnost do : 30.4.2020 10:17:21-000 +02:00
14
Žádost o poskytnutí účelové podpory
PID:
VI3VS/687
Flexibilní sonda pro realizaci zákonných odposlechů
Program: BV III/1-VS
Uchazeč: Vysoké učení technické v Brně
Další účastníci: 0
Hlavní obor: JC - Počítačový hardware a software
Vedlejší obor: IN - Informatika
Stupeň důvěrnosti údajů: S - údaje jsou zveřejnitelné a odpovídají skutečnosti
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
1. Identifikační údaje Programu a vyhlášení veřejné soutěže
1.1 Kód Programu
Kód Programu
VI
1.2 Název Programu
Název Programu
Program bezpečnostního výzkumu České republiky 2015-2022
1.3 Dílčí cíl, který nejvíce odpovídá zamýšlené oblasti uplatnění výsledků
1e) Minimalizace kybernetické kriminality a zneužívání informací
Název tematické oblasti v rámci daného dílčího cíle Programu, která bude projektem řešena
1.4 Číslo a datum vyhlášení
Číslo a datum vyhlášení
Vyhlášení třetí VS z 23.08.2018.
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
2. Identifikace projektu
2.1 Název projektu
Název projektu
Flexibilní sonda pro realizaci zákonných odposlechů
2.2 Název projektu anglicky
Název projektu anglicky
Flexible probe for lawful interceptions
2.3 Anotace projektu
Anotace projektu
Hlavním cílem projektu je vytvořit flexibilní sodu pro zákonné odposlechy, kterou by mohly použít orgány činné v trestním řízení pro bezztrátový záchyt síťové komunikace v koncových sítích s rychlostí linek 10 Gb a ve wi-fi sítích. Sonda bude podporovat velký počet aplikačních identifikátorů díky pre-filtraci využívající techniky aproximate computingu. Dále bude podporovat flexibilní parametrizaci filtračních pravidel a inte- grovat mediační funkci s tříděním a ukládáním dat pro operační nasazení.
2.4 Anotace projektu anglicky
Anotace projektu anglicky
The aim of the project is to create flexible probe for lawful interception that could be used for precise packet capture in 10 Gb edge networks and wireless wi-fi networks. The probe will utilize approximate computing techniques to support a large number of application identifiers. It will further support flexible filtering parameters and integrate the mediation function for easier operational deployment. The mediation function will classify and store captured data.
2.5 Kategorie činnosti
Kategorie činnosti
průmyslový výzkum
2.6 Předpokládané datum zahájení projektu
Předpokládané datum zahájení projektu
01.07.2019
2.7 Datum ukončení projektu
Datum ukončení projektu
30.09.2022
2.8 Projekt má více uchazečů
Projekt má více uchazečů
NE
2.9 Klíčová slova
Klíčová slova
síťová sonda; fpga; zákonné odposlechy; operační nasazení
2.10 Klíčová slova anglicky
Klíčová slova anglicky
network probe; fpga; lawful interceptions; operational deployment
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
3. Identifikace uchazeče
3.1 Název uchazeče
Organizační jednotka
26230 - Fakulta informačních technologií
Název uchazeče
Vysoké učení technické v Brně
3.2 Právní forma
Právní forma
VVS - veřejná nebo státní vysoká škola (zákon č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů)
3.3 IČ
IČ
00216305
3.4 DIČ
DIČ
CZ00216305
3.5 Sídlo uchazeče
Státní příslušnost CZ - Česká republika | |||
Kraj Jihomoravský | Obec Brno | ||
Ulice Antonínská | Č. popisné 548 | Č. orientační 1 | PSČ 60190 |
Telefon 000000000 | |||
Web stránka | |||
3.7 Statutární zástupce/zástupci uchazeče
Titul před jménem prof. RNDr. Xxx. | Xxxxx Xxxx | Xxxxxxxx Xxxxxxxx | Xxxxx za jménem CSc. |
Pracovní pozice osoby na pracovišti rektor | |||
Telefon x000000000000 | Fax | ||
3.8 Kategorie uchazeče
Kategorie uchazeče
VO - výzkumná organizace
3.9 Popis předchozích zkušeností uchazeče v oblasti výzkumu a vývoje za posledních 5 let
Popis předchozích zkušeností uchazeče v oblasti výzkumu a vývoje za posledních 5 let
Vědecko výzkumná, vývojová a publikační činnost je velmi důležitou specifickou součástí činností zajišťovaných FIT VUT v Brně. Poskytuje prostor pro tvůrčí základní i aplikovaný výzkum, vývoj prototypů, národní a mezinárodní spolupráci, je nezbytná pro vědecký a odborný růst, je podmínkou habilitací docentů, jmenování profesorů a obhájení disertací studentů doktorského studijního programu. Je rovněž významným ekonomickým zdrojem zajišťujícím rozvoj FIT VUT v Brně.
Fakulta je realizátorem, či se podílí na projektech v oblasti výzkumu informačních technologií. Během posledních pěti let řešitelé z fakulty úspěšně realizovali nebo stále realizují již 32 evropských projektů (COST, Evropská komise, Artemis JU, apod.), 12 spíše na výuku zaměřených projektů MŠMT, 5 projektů bezpečnostního výzkumu Ministerstva vnitra, 3 projekty financované Jihomoravským krajem, 4 projekty Minister- stva průmyslu a obchodu ČR s komerčním partnerem, 8 výzkumných projektů Grantové agentury ČR, 14 projektů Technologické agentury ČR s aplikačním přesahem do praxe a několik desítek projektů smluvního výzkumu pro firmy (např. pro Google, CESNET, CZ.NIC, Škoda, a jiné).
Na realizaci projektu se budou podílet následující výzkumné skupiny fakulty:
• Výzkumná skupina akcelerovaných síťových technologií se zabývá hardwarovou akcelerací v oblasti počítačových sítí.
• Výzkumná skupina počítačové sítě a vestavěné systémy se zabývá analýzou a zpracováním síťového provozu a síťovou forenzní analýzou. Oba týmy mají bohaté zkušenosti s projekty zaměřenými jak na zákonné odposlechy (např. Moderní prostředky pro boj s kybernetickou
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
Popis předchozích zkušeností uchazeče v oblasti výzkumu a vývoje za posledních 5 let
kriminalitou na Internetu nové generace, Xxxxx pro analýzu a filtraci provozu na úrovni aplikačních protokolů), tak na vývoj hardwarově akcelerovaných řešení.
3.10 Úspěšně vyřešené projekty uchazeče v oblasti výzkumu a vývoje v posledních deseti letech
Identifikátor GA102/08/1429 | Název Bezpečnost a zabezpečení aplikací sítí vestavěných systémů |
Oblast výzkumu a vývoje Výzkum a vývoj se zabývá významem spolehlivosti a bezpečnosti v sítích vestavěných systémů a výzkumem metod a technologií, které je nutno použít pro jejich dosažení. | |
Výsledky evidované v RIV 69x publikace | |
Identifikátor VG20102015022 | Název Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace |
Oblast výzkumu a vývoje Projekt byl zaměřen na výzkum a vývoj prostředků monitorování provozu sítí a oblast zákonných odposlechů, analýzu záznamů provozu sítí a metod prostředků zabezpečení lokálních sítí. Důraz byl přitom kladen zejména na sítě nové generace s protokolem IPv6. | |
Výsledky evidované v RIV 3x funkční vzorek 17x software 14x publikace 2x transfer technologií formou prodeje licence | |
Identifikátor MSM0021630528 | Název Výzkum informačních technologií z hlediska bezpečnosti |
Oblast výzkumu a vývoje Jednalo se zejména o systematické rozvíjení konceptu návrhu pro bezpečnost v oblasti informačních technologií a výzkum možností využití IT pro posílení bezpečnosti společnosti (např. monitorování a předvídání potenciálně nebezpečných aktivit). | |
Výsledky evidované v RIV Několik desítek software a prototypů či funkčních vzorků, publikace. Např. pro předkládaný projekt relevantní: Vysoce interaktivní honeypot s ta- int analýzou (software), Vestavěná vývojová platforma pro gigabitové síťové aplikace založená na FPGA (funkční vzorek), oftware Defined Moni- toring of Application Protocols (publikace) | |
3.11 Výsledky projektů výzkumu a vývoje uchazeče, které byly nebo jsou prokazatelně úspěšně využívány komerčně
Identifikátor RSoC | Název IP core pro podporu vývoje aplikací na heterogenních platformách |
Kým a po jakou dobu komerčně využíván, případně číslo patentu nebo jiného typu právní ochrany Uvedený software vznikl na základě projektu bezpečnostního výzkumu Ministerstva vnitra (Moderní prostředky pro boj s kybernetickou krimina- litou na Internetu nové generace). O tento výsledek byl komerční zájem, proto část řešitelů založilo novou spin-off firmy RehiveTech, spol. s r.o. (xxxx://xxx.xxxxxxxxxxxxxx.xx/xx/xxxxxxxx/xxxxxxx-xxxxxxxxxxxx-xxxxxxxxxxx/xxxx/000-xxxx-xxx-xxxxx-xxxxx-x-xxx). Firma si uvedenou technologii od fakulty licencovala a nabízí ji pod komerčním názvem RSoC Framework. Za uvedený způsob spolupráce mezi FIT VUT v Brně a RehiveTech bylo získáno ocenění Nejlepší spolupráce roku 2014 (xxxxx://xxx.xxxxxxx.xxx/xxxxx?xxXX-XXxXxXXx). | |
Identifikátor NetCOPE | Název NetCOPE pro kartu NetFPGA-10G |
Kým a po jakou dobu komerčně využíván, případně číslo patentu nebo jiného typu právní ochrany Software pro podporu rychlého vývoje na PCIe akceleračních kartách s výkonným FPGA. Tento výsledek byl odkoupen od FIT VUT v Brně společností INVEA-TECH a.s. (nyní Netcope Technologies, a.s., která vznikla odštěpením) v roce 2011 (viz xxxx://xxx.xxx.xxxxx.xx/xxxxxx- ch/view_product.php?id=216) | |
Identifikátor NetFlowOnFPGA | Název NetFlow sonda na platformě NetFPGA |
Kým a po jakou dobu komerčně využíván, případně číslo patentu nebo jiného typu právní ochrany Výsledkem je sonda schopná sbírat NetFlow záznamy na vysokorychlostních linkách. Tento výsledek byl od FIT VUT v Brně odkoupen společností INVEA-TECH a.s. (nyní nástupnická Flowmon Networks a.s.) v roce 2009. | |
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
3.12 Řešitelský tým projektu
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
3.13 Manažer projektu
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
3.14 Další pracovníci projektového týmu
3.15 Kontaktní osoby
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
5. Popis projektu
5.1 Hlavní cíl projektu a jeho charakteristika
Hlavní cíl projektu a jeho charakteristika
Hlavním cílem předkládaného projektu je posílení kybernetické bezpečnosti České republiky pomocí moderních nástrojů pro analýzu a sběr dat z počítačových sítí. Pro orgány činné v trestním řízení bude vytvořen funkční vzorek flexibilní sondy pro zákonné odposlechy (dle zákona č.
259/2010 Sb. a souvisejících) pro jednoduché nasazení v koncových sítích. Na základě řešení předchozího projektu bezpečnostního výzkumu (s názvem Sondy pro analýzu a filtraci provozu na úrovni aplikačních protokolů - SProbe) jsme v rámci konzultací s několika cílovými uživateli identi- fikovali klíčové směry výzkumu, které jsou v kontextu současného rozvoje sítí klíčové z pohledu realizace zákonných odposlechů a současně jsou důležité i pro provoz a jednoduché nasazení v operačních podmínkách. V rámci předkládaného projektu navážeme na výsledky předchozího pro- jektu bezpečnostního výzkumu, v rámci kterého vznikla unikátní hardwarová platforma s výkonným FPGA a nad ní sonda pro analýzu síťového provozu až do úrovně aplikačních protokolů. V předkládaném projektu využijeme tuto platformu, rozšíříme ji o podporu bezdrátových wi-fi sítí a vytvoříme flexibilní sondu s možností pre-filtrace síťového provozu pomocí technik aproximate computing. Díky těmto technikám bude možné hle- dat řádově větší množství aplikačních identifikátorů. Flexibilita umožní rychle prototypovat a postupně rozšiřovat filtrační a konfigurační schop- nosti sondy. Současně bude do sondy doplněna i efektivní identifikace a buffrování síťových toků tak, aby bylo možné toky zachytit nejen od nalezeného aplikačního identifikátoru, ale již od začátku síťového toku. Kromě záchytu dat je s ohledem na požadované využití potřeba na sondě vyřešit i efektivní ukládání a třídění dat a vyřešit i vazbu mezi záchytem provozu a ukládáním provozu v případě rozdělení obou funkcí mezi
více zařízení. V návaznosti na nárůst šifrovaného provozu a zajištění univerzálnosti sondy je potřeba zajistit sběr statistik o síťovém provozu v průběhu záchytu provozu.
5.2 Dílčí cíle projektu
Dílčí cíle projektu
Práce na projektu jsou rozděleny do několika etap vývoje dle harmonogramu, kde každá má své dílčí cíle, které vedou k naplnění hlavního cíle popsaného výše. Dílčími cíli je realizace modulu pro rychlé hledání regulárních výrazů s využitím technik aproximate computing (viz příloha 4.3.6), který je široce uplatnitelný a bude dále poskytnut také ke komercializaci. Dalším cílem je realizace softwarového modulu pro flexibilní ukládání zachycených dat na mediačním zařízení. Neméně významným dílčím cílem je zajistit u sondy podporu záchytu dat nejen na 1Gb ne- bo 10Gb lince, ale také v bezdrátových wi-fi sítích a to i s využitím existujících chyb v zabezpečení těchto sítí. Je potřeba dále vytvořit firmware sondy, který bude schopen současně provozovat funkci záchytu paketů a měření kvality dat. Bude tak možné nejen jednoduše nasadit sondu do cílového prostředí koncové sítě, ale současně bude možné průběžně kontrolovat podezřelá zapouzdření protokolů, sbírat informace o síťových
tocích a v návaznosti na tyto informace přizpůsobit záchyt síťového provozu. Flexibilita bude daná jednoduchou parametrizací filtračních pravidel, kde bude nutné umožnit nastavit vhodný kompromis mezi hardwarovými zdroji a velikosti filtračních tabulek. Nutností zde bude také optimaliza- ce softwarových vrstev tak, aby efektivně spolupracovala s mediační funkcí. Dalším dílčím cílem je optimalizace konstrukčních vlastností sondy
s ohledem na reálné nasazení v terénu, které nebylo v předešlém projektu SProbe plánováno a ani realizováno a bude vykonáno s ohledem na výsledky testování a ladění sondy v reálných podmínkách společně s dále specifikovanými uživateli.
5.3 Hlavní výsledky projektu
Kód | Druh výsledku | Počet |
G | technicky realizované výsledky - prototyp, funkční vzorek | 1 |
R | software | 1 |
5.4 Vedlejší výsledky projektu
Kód | Druh výsledku | Počet |
D | článek ve sborníku | 1 |
5.5 Popis současného stavu problematiky řešené oblasti
Popis současného stavu problematiky řešené oblasti
Projekt míří do oblasti zákonných odposlechů, které v ČR upravuje §97 zák. 259/2010 Sb. vycházející z evropské legislativy a norem ETSI pro zákonné odposlechy, zejména ETSI TR 101 943 a souvisejících. Uvedené normy a zákony umožňují v definovaných případech provádět od- poslechy komunikace podezřelých osob. Vytvářený funkční vzorek by měl poskytnout technické prostředky pro efektivní a flexibilní nasazení zákonných odposlechů v koncových sítích, bezdrátových wi-fi sítích a sítích malých ISP (Internet Service Provider), a přitom dodržovat chování specifikované v uvedených dokumentech a aplikovat jejich myšlenky na neustále se vyvíjející používání počítačových sítí.
Současná technická praxe v oblasti zákonných odposlechů je založena především na specifikaci odposlouchávaného provozu prostřednictvím IP adresy, případně identifikátoru snadno na IP adresu převoditelného (např. přihlašování přes Radius server). Postupně však dochází k tomu,
že je aplikace, zařízení nebo uživatele potřeba identifikovat na vyšší vrstvě, tedy podle identifikátorů aplikačních protokolů (SIP identifikátor, ema- il apod.). Jde o nutnou reakci na používání nových protokolů pracujících na aplikační vrstvě, poměrně nezávisle na protokolech nižších vrstev (hlavně IP, TCP, UDP). Jako příklad uveďme protokol HTTP, který dnes běžně slouží k přenosu široké škály aplikačních dat, daleko mimo své původní určení pro přenos hypertextových dokumentů.
Postupně se objevují softwarové nástroje pro filtraci, záchyt a analýzu síťového provozu. Zpracování dat na aplikační vrstvě ale klade zvýšené nároky na výpočetní výkon, a proto tyto nástroje neumožňují zpracování beze ztráty jediného paketu. Čímž ovšem znemožňují použití v obla- sti zákonných odposlechů, kde je nutnost mít možnost zachytit celý zájmový provoz. Je tedy nutné využít speciální zařízení, které dokáže har- dwarově akcelerovat časově kritické operace analýzy aplikačních protokolů a zákonných odposlechů. Zvýšení výkonnosti je možné dosáhnout využitím specializovaného hardware, např. vlastních ASIC čipů apod. Technologie ASIC ale není dostatečně flexibilní, neumožňuje rychle re- agovat na nové protokoly a obecně rychlý vývoj v počítačových sítích. O něco vyšší míru flexibility poskytuje technologie FPGA, kde mohou být akcelerační jednotky měněny prostřednictvím změny konfigurace FPGA. Není tak nutné vytvářet nový hardware.
Zařízení, které umožňuje analýzu síťového provozu na úrovni aplikačních protokolů a zároveň splňuje požadované výkonnostní parametry bylo vyvinuto jako funkční vzorek v rámci projektu bezpečnostního výzkumu (s názvem Sondy pro analýzu a filtraci provozu na úrovni aplikačních pro- tokolů - SProbe), který je založen na technologii FPGA. Mezi základní klíčové vlastnosti patří, naprosto tajný odposlech konkrétní internetové ko-
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
Popis současného stavu problematiky řešené oblasti
munikace, možnost bezeztrátového fungování na plné rychlosti linky, označení komunikace přidáváním přesných časových značek, filtraci až na úrovní aplikačních protokolů a přehled o stavu linky. V současné době se jedná o jedinečné zařízení tohoto typu, které je ale potřeba v kontextu rozvoje počítačových sítí dále rozšiřovat o nové funkce, které orgány činné v trestním řízení vyžadují pro operační nasazení.
Pro efektivní nasazení zákonných odposlechů v koncových sítích je potřeba doplnit několik funkcí. S cílovými uživateli jsme stanovili zejména rozšíření počtu podporovaných aplikačních identifikátorů, což bude dosaženo pomocí pre-filtrace síťového provozu a technik aproximate compu- ting. Dále zajistit jednoduchou parametrizaci a rozšiřování filtračních schopností sondy tak, aby jednotlivé změny netrvaly díky implementaci v ja- zyku VHDL v řádu měsíců, ale bylo by možné je měnit operativně. Z pohledu záchytu síťového provozu je také velmi důležité efektivně identifi- kovat a bufferovat síťové toky tak, aby bylo možné je zachytit nejen od aplikačního identifikátoru, ale již od začátku síťového toku. Současně je důležité parametrizovat a flexibilně řídit míru bufferování podle dostupných hardwarových zdrojů.
Dále bude potřeba zajistit podporu bezdrátových wi-fi sítí a výrazně tak rozšířit oblast použití sondy. Chceme zde využít existujících zranitelností těchto sítí (např. i nejpoužívanější zabezpečení WPA2: xxxxx://xxxxxx.xxxxxxxxxxxx.xxx/xxx0000.xxx).
Z pohledu operačního nasazení sond je velmi důležité také zajistit vhodné napojení na mediační funkci a zajistit v rámci mediační funkce efek- tivní ukládání a třídění dat. V případě oddělení mediační funkce od sondy na dedikované zařízení pak vyřešit vazbu mezi záchytem provozu a ukládáním provozu.
Aby byla zajištěna průběžná kontrola kvality dat na odposlouchávané lince a bylo možné průběžné sledovat podezřelá zapouzdření protokolů, bu- de do sondy zakomponována funkce měření informací o stromu protokolů, síťových tocích a měření kvality dat nejen jako přepínatelná funkce použitelná pouze při nasazení sondy, ale jako integrální součást sondy běžící současně se záchytem síťového provozu.
5.6 Přínosy a dopady projektu v oblasti bezpečnosti a cílů stanovených Programem
Přínosy a dopady projektu v oblasti bezpečnosti a cílů stanovených Programem
Zvyšováním množství aplikací komunikujících přes počítačové sítě, které souvisí s rozvojem datových center, cloudových služeb a s nástupem mobilního připojení k Internetu narůstá objem přenášených dat. Díky neustále rostoucímu významu informačních a komunikačních technologií ve všech oblastech života společnosti je potřeba s ohledem na zajištění bezpečnosti státu a jeho obyvatel předcházet kybernetickým hrozbám a kri- minalitě.
Audit národní bezpečnosti přitom stanovil jako jednu ze slabých stránek České republiky nízkou připravenost bezpečnostních složek na fenomén kyberterorismu a dalších teroristických aktivit v kyberprostoru. Bylo také doporučeno cit. “provést finanční posílení bezpečnostních složek jed- nak na podporu nových bezpečnostních projektů, technologického rozvoje a prohloubení či rozšíření stávajících schopností a kapacit, a jednak na podporu a vytváření osvětových akcí a dalších vzdělávacích projektů”. Předkládaný projekt cílí na vývoj zařízení postaveného na špičkových technologiích, které umožní zajištění zákonných odposlechů s parametry, které nemá žádné soudobé řešení. A to v takové podobě, aby bylo možné zachycené data dále jednoduše zpracovat a zejména využít při trestním řízení s ohledem na platnou legislativu. Řešením předkládaného projektu získají uživatelé komplexní nástroj přímo využitelný v praxi.
Výsledky projektu budou použitelné vyšetřovateli Policie ČR, či jiných bezpečnostních složek státu pro zlepšení jejich práce, dodání kvalitních dat pro vyšetřování a v neposlední řadě možnost zachytávat data na rostoucí rychlosti síťových linek. O výsledky projektu projevil zájem formou Let- ter of Intent Útvar zvláštních činností Policie ČR (viz příloha 4.3.5), který má na starosti zákonné odposlechy v ČR.
Z dřívějších projektů máme také zkušenosti s transferem technologií ke komerčním subjektům, které výsledky vytvořené v rámci výzkumných pro- jektů dále rozvíjejí. Předpokládáme, že i technologie vzniklé v rámci navrhovaného projektu (zejména pak vzniklý software) budou po skončení projektu nabídnuty k licencování, např. formou smlouvy o transferu technologií. Předběžný zájem o technologie hledání řetězců pomocí technik aproximate computingu popsané v podávaném projektu vyjádřila formou Letter of Intent společnost Netcope Technologies (viz příloha 4.3.5).
Vzhledem ke kontaktům navázaným v rámci řešení projektu SProbe zároveň předpokládáme pokračování v zapojení vyšetřovatelů v celém průběhu řešení projektu tak, abychom dostávali průběžnou zpětnou vazbu o navržených a implementovaných řešení, a abychom vytvořili kvalitní výsledek použitelný při vyšetřování. Na základě dřívějších zkušeností také předpokládáme průběžně zapůjčení zařízení vyšetřovatelům.
5.7 Popis realizace projektu (zvolená metodologie, použité metody, technologie a postupy)
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
5.8 Způsob a podíl zapojení jednotlivých účastníků do realizace projektu
Způsob a podíl zapojení jednotlivých účastníků do realizace projektu
Navržený projekt bude řešen výhradně v prostorách Fakulty informačních technologií (FIT) Vysokého učení technického v Brně (VUT), které je jediným uchazečem o tento projekt. VUT jako výzkumná organizace poskytuje dostatečné materiální a personální zdroje pro úspěšné dokončení řešení projektu s ohledem na plánované výsledky a činnosti.
Na práci se budou podílet následující výzkumné skupiny uvedeného pracoviště:
• Výzkumná skupina akcelerovaných síťových technologií má za sebou zkušenosti s analýzou a návrhem hardware pro zpracování síťového provozu, a to jak v oblasti vysokorychlostních sítí, tak v oblasti vestavěných a přenosných síťových sond do koncových sítí. Skupina se také zaměřuje na bezpečnost počítačových sítí, zejména na detekci anomálií v síťovém provozu. V rámci projektu se bude skupina zabývat implemen- tací hardware a software sondy, výzkumem v oblasti hledání aplikačních identifikátorů pomocí technik aproximate computing a také optimalizace- mi celého systému.
• Výzkumná skupina počítačové sítě a vestavěné systémy se zabývá výzkumem a vývojem v oblastech analýzy a zpracování síťového provo- zu, monitorováním provozu na sítí, síťovou forenzní analýzou, analýzou záznamů o provozu sítí a prostředků zabezpečení lokálních sítí. V rámci projektu se bude zabývat návrhem a implementaci software pro mediační funkci a analýzou kvality nasbíraných dat v reálném čase.
Oba týmy mají bohaté zkušenosti s projekty zaměřenými jak na zákonné odposlechy, tak na vývoj hardwarově akcelerovaných řešení. Řada výzkumníků z těchto výzkumných skupin se v nedávné době podílela na vytvoření světově unikátní PCI-Express karty s rozhraním 100 Gb/s Ethernet, využívající pro zpracování síťového provozu také technologii FPGA. Karta získala ocenění Česká hlava v kategorie Industrie. Mezi úspěšné projekty výzkumného týmu patří mezinárodní projekty, SCAMPI, Demons, BEBA nebo národní projekty Sec6Net, DCPro, DMON100 a další. V rámci projektu bude využita především Laboratoř rekonfigurovatelného hardware, která je vybavena špičkovými zařízeními pro práci s technologií FPGA a pro testování síťových zařízení. Mezi konkrétní vybavení patří například:
• Zařízení Spirent Test Center, které poslouží pro syntetické testy a simulaci síťového provozu až do rychlosti linky 10 Gbps u vyvíjeného funkčního vzorku. Spirent Test Center je pokročilý profesionální nástroj umožňující nastavení různých typů generovaného provozu a to až do úro- vně aplikačních protokolů (např. DNS, HTTP, SIP), i jeho následnou analýzu (např. pro testy propustnosti a pod.).
• Několik 10 Gbps sond pro analýzu a filtraci provozu na úrovni aplikačních protokolů, které byly vyvinuty v rámci předchozího projektu bezpečnostního výzkumu MV. Pracoviště několik těchto platforem zhotovilo pro další výzkum a řešitelé tyto sondy začlenili pro svojí úroveň tech- nologické vyspělosti také do výuky.
• Pro vývoj software a firmware budou využity výkonné překladové servery a licence k potřebným vývojovým nástrojům. Stěžejní jsou licence k nástrojům Intel FPGA (původně Altera) a dále pak licence k ARM Development Studio (xxxx://xx.xxx.xxx/). Všechno uvedené vybavení je na pracovišti k dispozici pro výzkum a vývoj.
V případě potřeby jsou také na pracovišti řešitelů k dispozici speciální hardwarové laboratoře se svým vybavením (analyzátory, zdroje, kabeláže, nářadí, pájecí a osazovací stanice, apod.).
5.9 Intenzita podpory
Intenzita podpory - Vysoké učení technické v Brně / Fakulta informačních technologií
VUT v Brně je výzkumnou organizací s řadou vynikajících publikačních i realizačních výsledků. Jako výzkumná organizace si proto nárokuje do- taci ve výši 100 % uznatelných nákladů. Předpokládá se přímé uplatnění výsledků výzkumu u orgánů činných v trestním řízení a u využitých tech- nologií i komercializace např. na základě smlouvy o transferu technologií.
5.10 Předpokládaní uživatelé výsledků
Předpokládaní uživatelé výsledků
Primárními uživateli výsledků tohoto projektu jsou vyšetřovatelé počítačové kriminality. Zejména se tedy jedná o Útvar zvláštních činností služby kriminální policie a vyšetřování (ÚZČ SKPV), který je útvarem Policie České republiky, který v souladu s příslušnými ustanoveními trestního řádu, zákona o Policii České republiky a dalších právních předpisů provádí ve prospěch oprávněných bezpečnostních subjektů odposlech a záznam telekomunikačního provozu, sledování osob a věcí a další specializované úkony. ÚZČ SKPV je jediným útvarem Policie České republiky, který je oprávněn provádět tyto úkony na celém území České republiky. Kromě výkonných pravomocí má útvar i metodickou působnost v problematice sledování osob a věcí a v souladu s interními akty řízení policejního prezidenta řídí a technicky zajišťuje činnost systému centralizované ochrany. ÚZČ SKPV projevil výslovný zájem o plánované výsledky projektu formou tzv. Letter of Intent (viz příloha 4.3.5).
Vytváŕený funkční vzorek výrazně zvýší vyšetřovatelům možnosti zákonných odposlechů:
• Filtrace provozu na základě identity uživatelů na aplikační úrovni L7 (např. přihlašovací jména, e-mailové adresy, telefonní čísla VoIP apod.), tedy nejen dle IP adres s významně rozšířenými počtu podporovaných pravidel.
• Přechodné ukládání filtrovaného provozu na mediační funkci integrované přímo do sondy dle požadavků a potřeb dalšího zpracování.
• Souběžný záchyt a analýza přenášeného obsahu dále umožní vyšetřovatelům průběžně kontrolovat podezřelá zapouzdření protokolů, kvalitu dat, identifikovat šifrovaný provoz a sbírat informace o síťových tocích na připojené lince s cílem přizpůsobit záchyt aktuální situaci na síti.
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
Předpokládaní uživatelé výsledků
Mezi další potenciální uživatele výsledků projektu patří:
• Zpravodajské útvary ČR (např. BIS, vojenské zpravodajství apod.), které koncept vytvořeného funkčního vzorku mohou využít pro masivní odposlechy (tzv. mass interception), kdy je potřeba hledat ve veškerém síťovém provozu klíčové identifikátory z aplikační vrstvy síťových proto- kolů. Případně také pro analýzu stavu sítě a detekci specifických vzorů na sítí.
• Analytici bezpečnostních týmu CSIRT, pracovníci Národního centra kybernetické bezpečnosti NBÚ a dalších týmu vzniklých na základě zákona 181/2014 Sb. o kybernetické bezpečnosti budou moci sondu využít k přesnému a bezeztrátovému sběru dat o probíhajících útocích na kritickou i další chráněnou infrastrukturu. Díky technologii FPGA je možné dosáhnout unikátní přesnosti a rychlosti analýzy provozu. Získaná data budou moci analytici ve vlastní režii vyhodnotit a zamezit pokračování útoku.
Z dřívějších projektů má uchazeč zkušenosti s transferem technologií ke komerčním subjektům, které výsledky vytvořené v rámci výzkumných projektů dále rozvíjejí. Předpokládáme, že i software vzniklý v rámci navrhovaného projektu bude po skončení projektu nabídnut k licencování for- mou smlouvy o transferu technologií.
O technologii hledání aplikačních identifikátorů pomocí technik aproximate computing projevila zájem ve formě tzv. Letter of Intent (viz příloha 4.3.5) společnost Netcope Technologies, a.s., která se zabývá oblastí vysokorychlostního zpracování síťového provozu pomocí akceleračních FPGA karet.
Vzhledem ke kontaktům navázaným v rámci řešení předchozích projektů, např. na Útvar zvláštních činností služby kriminální policie a vyšetřování Policie České republiky, zároveň předpokládáme pokračování v zapojení vyšetřovatelů v celém průběhu řešení projektu tak, abychom dostávali průběžnou a informovanou zpětnou vazbu o navržených a implementovaných řešeních, a abychom vytvořili kvalitní výsledek použitelný při jejich práci. Na základě dřívějších zkušeností také předpokládáme zapůjčení průběžně vytvářeného zařízení vyšetřovatelům pro zajištění kva- litní zpětné vazby od primárních uživatelů výsledku.
5.11 Projekt počítá se subdodávkami
Projekt počítá se subdodávkami
NE
5.12 Harmonogram projektu
Název činnosti | Uchazeč | 0bdobí, kdy je činnost uskutečňována | |||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||
Rok 2019 | |||||||||||||
1.1 Návrh firmware sondy Návrh celého firmware pro zajištění společného záchytu paketů a měření síťových statistik, struktury pro- tokolů a kvality dat. Využití a optimalizace existujících komponent a nového firmware modulu. | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | ||||||
1.2 Návrh firmwarového modulu Návrh firmwarového modulu pro rychlé hledání regulárních výrazů s využitím technik aproximate compu- ting. | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | ||||||
1.3 Návrh software Návrh softwarového modulu pro flexibilní ukládání zachycených dat na mediačním zařízení, doplnění o funkcionalitu odposlechu wi-fi při použití známých chyb | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | ||||||
Rok 2020 | |||||||||||||
2.1 Implementace firmware sondy Implementace celého firmware pro zajištění společného záchytu paketů a měření síťových statistik, struk- tury protokolů a kvality dat. Využití a optimalizace existujících komponent a nového firmware modulu. | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
2.2 Implementace software Implementace softwarového modulu pro flexibilní ukládání zachycených dat na mediačním zařízení | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
2.3 Prototypování firmwarového modulu Návrh firmwarového modulu pro rychlé hledání regulárních výrazů s využitím technik aproximate compu- ting | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
Rok 2021 | |||||||||||||
3.1 Dokončení firmwarového modulu Implementace, testování a ladění finální podoby firmwarového modulu pro rychlé hledání regulárních výrazů s využitím technik aproximate computing | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.2 Integrace firmware a software Integrace, testování a ladění funkčních parametrů software a firmware sondy | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.3 Konstrukční vlastnosti sondy Optimalizace konstrukčních vlastností sondy s ohledem na reálné nasazení v terénu. | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
3.4 Optimalizace firmware sondy Optimalizace s ohledem na výkonnost firmware pro zajištění společného záchytu paketů a měření síťových statistik, struktury protokolů a kvality dat. | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | x | x | x |
Rok 2022 | |||||||||||||
4.1 Konstrukční vlastností sondy (pokračování) Optimalizace konstrukčních vlastností sondy s ohledem na reálné nasazení v terénu. | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | |||
4.2 Optimalizace výkonnosti sondy | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | |||
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
Název činnosti | Uchazeč | 0bdobí, kdy je činnost uskutečňována | |||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||
Optimalizace výkonových parametrů sondy zejména pak napojení firmware a software části. | |||||||||||||
4.3 Reálne nasazení sondy Testování a ladění sondy v reálném prostředí. | Vysoké učení technické v Brně / Fakulta informačních technologií | x | x | x | x | x | x | x | x | x | |||
5.13 Popis rizik projektu a jejich řízení
Popis rizik projektu a jejich řízení
Riziko: Fluktuace lidských zdrojů, odchod klíčových řešitelů z týmu Pravděpodobnost: střední
Závažnost: nízká
Opatření: Řešitelský tým má bohaté zkušenosti se získáváním a školením vysoce kvalifikovaných výzkumných a vývojových pracovníků, které získává nejčastěji z řad studentů a absolventů bakalářského, magisterského a doktorského studia. V případě klíčových osob projektu se jedná o zaměstnance, kteří jsou vysoce motivováni pracovat na výzkumných projektech s aplikačním potenciálem. Navíc díky široké základně vysoce kvalifikovaných pracovníků je možné fluktuaci okamžitě řešit i v případě odchodu klíčových osob.
Riziko: Ztráta dat či výsledků v případě selhání hardware, software. Pravděpodobnost: nízká
Závažnost: střední
Opatření: Zdrojové kódy software budou ukládány do projektového repozitáře. Repositář a další data (například změřené výsledky) budou pravi- delně zálohovány na bezpečné úložiště. V případě selhání dojde k obnově dat z těchto záloh.
Riziko:Vzhledem k výzkumnému charakteru projektu existuje riziko, že výzkum a vývoj nepovede k dosažení výsledků s očekávanými parametry. Pravděpodobnost: nízká
Závažnost: vysoká
Opatření: Projekt bude řízen pomocí známých a ověřených metod vývoje. Všechny postupy, činnosti a výstupy byly předem diskutovány s klíčovými osobami. Tyto osoby mají značnou zkušenost s výzkumem a vývojem v oblastech výzkumu a vývoje nástrojů pro monitorování sítí. Klíčové osoby budou v průběhu řešení projektu řídit postup činností dle nejnovějších poznatků v daných oblastech a dle dosažených zlepšení a výsledků. Projekt je rovněž naplánován tak, aby výstup projektu nevznikl až na konci jeho řešení. Díky tomu bude možné průběžně provádět kva- lifikovaná rozhodnutí o dalším postupu a alokaci výzkumných a vývojových kapacit.
Riziko: Nedostatečné technické kapacity vývojového a testovacího prostředí pro validaci výsledků projektu. Pravděpodobnost: nízká
Závažnost: střední
Opatření: Uchazeč má dlouhodobé zkušenosti s vývojem a experimentálním nasazením a ověřením výsledků vývoje, a to jak v laboratorních podmínkách, tak při nasazení a použití v reálné infrastruktuře.
Riziko: Změna legislativy. V případě změny §97 zákona 259/2010Sb. může dojít ke snížení uplatnitelnosti výsledků projektu. Pravděpodobnost: nízká
Závažnost: vysoká
Opatření: V současnosti nic nenasvědčuje tomu, že by se měla výrazným způsobem upravovat legislativa v dané oblasti. Pokud však přesto dojde k takové změně, která by projekt zásadním způsobem ovlivnila, bude provedeno přehodnocení plánu projektu se snahou využít stávající výsledky jiným způsobem, např. zaměřením na analýzu výkonových parametrů sítě a aplikačních služeb.
Riziko: Nezájem uživatelů k užívání výsledků projektu. Pravděpodobnost: nízká
Závažnost: vysoká
Opatření: Riziko bude eliminováno úzkou spoluprací, která bude formou aktivní komunikace s potenciálními uživateli. Dalším opatřením pro elimi- naci tohoto rizika je vyjádření předběžného zájmu koncových uživatelů o výsledky projektu
5.14 Doplňující informace k projektu
Doplňující informace k projektu
Řešitelé předkládaného projektu dlouhodobě spolupracují s Policejním prezidiem ČR, konkrétně Útvarem zvláštních činností služby kriminální po- licie a vyšetřování Policie České republiky v Praze nebo s expoziturou v Hradci Králové a to od roku 2010. V rámci předchozí spolupráce jsme mnohokrát konzultovali se zástupci uvedených útvarů směrování tohoto projektu. V rámci předchozího projektu SProbe (Sondy pro analýzu a fil- traci provozu na úrovni aplikačních protokolů) byla vytvořena na nové hardwarové platformě sonda, o kterou projevili zástupci uvedených útvarů zájem a plánují jejich využití v praxi. Uvedený projekt byl v průběhu svého řešení také velice pozitivně hodnocen expertním hodnoticím panelem poskytovatele (MVČR). Projekt SProbe neumožňuje (končí 05/2019) díky svému omezenému časovému i finančnímu rozsahu naplnit všechny požadavky zástupců bezpečnostních složek státu v plné míře. I proto je podáván tento nový projekt, který reaguje na aktuální požadavky ze stra- ny Policie ČR a bezpečnostních složek státu. Podávaný projekt plynule navazuje na realizovaný výzkum, výrazně rozšiřuje některé z dosažených výsledků a přináší zcela nové myšlenky pro rozšíření schopnosti filtrace a flexibilní nasazení sond.
Je vhodné také zmínit, že klíčoví řešitelé předkládaného projektu dlouhodobě spolupracují se sdružením CESNET při zajišťování provozu a bezpečnosti celonárodní akademické a výzkumné sítě CESNET2 s cca 400 tis. uživateli. Zkušenosti získané při analýze a řešení konkrétních bezpečnostních otázek této sítě a jejich uživatelů budou využity při řešení předkládaného projektu. Díky tomu bude zajištěna relevantnost a aktuálnost jednotlivých řešených témat v rámci projektu. S využitím existujícího systému měřicích bodů na perimetru sítě CESNET2 bude také možné rozšířit pilotní nasazení a otestování nové technologie i mimo vlastní síť uchazeče.
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
6. Financování a náklady projektu
6.1 Výše státní podpory projektu podle jednotlivých uchazečů
Uchazeč | Rok | Způsobilé náklady projektu (tis. Kč) | Z toho vlastní zdroje (tis. Kč) | Požadovaná státní podpora (tis. Kč) | Intenzita podpory (%) |
Vysoké učení technické v Brně / Fakulta informačních technologií | Celkem | 17 957.846 | 0 | 17 957.846 | 100 |
2019 | 2 781.009 | 0 | 2 781.009 | 100 | |
2020 | 5 514.533 | 0 | 5 514.533 | 100 | |
2021 | 5 502.662 | 0 | 5 502.662 | 100 | |
2022 | 4 159.642 | 0 | 4 159.642 | 100 | |
PROJEKT | Celkem | 17 957.846 | 0 | 17 957.846 | 100 |
6.2 Rozpočet projektu
6.2.1 Výpočet maximální míry podpory uchazeče Vysoké učení technické v Brně / Fakulta informačních technologií
Kategorie uchazeče | výzkumná organizace |
Kategorie výzkumu | průmyslový výzkum |
Způsobilé náklady uchazeče (tis. Kč) | 17 957.846 |
Účastní se projektu alespoň dva nezávislé podniky? | NE |
Hradí každý podnik maximálně 70% nákladů projektu? | NE |
Účastní se projektu malý nebo střední nebo zahraniční podnik? | NE |
Účastní se projektu výzkumná organizace? | ANO |
Je podíl výzkumné organizace na celkovém rozpočtu projektu vyšší než 10 %? | ANO |
Může výzkumná organizace zveřejnit své výsledky? | ANO |
Budou výsledky projektu obecně šířeny? | ANO |
Základní intenzita podpory (%) | 50.00 |
Bonus (%) | 50.00 |
Maximální intenzita podpory (%) | 100.00 |
Maximální výše podpory (tis. Kč) | 17 957.846 |
6.2.2 Náklady na mzdy/platy uchazeče Vysoké učení technické v Brně / Fakulta informačních technologií
Xxxxx | Xxxxxx v projektu | Druh pracovní smlouvy | Hodinová mzdová sazba (Kč) | Průměrný počet odprac. hodin měsíčně | Náklady na mzdy/platy v jednotlivých letech trvání projektu (tis. Kč) | Náklady celkem (tis. Kč) | |||
2019 | 2020 | 2021 | 2022 | ||||||
Řešitelé | |||||||||
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
Jméno | Pozice v projektu | Druh pracovní smlouvy | Hodinová mzdová sazba (Kč) | Průměrný počet odprac. hodin měsíčně | Náklady na mzdy/platy v jednotlivých letech trvání projektu (tis. Kč) | Náklady celkem (tis. Kč) | |||
2019 | 2020 | 2021 | 2022 | ||||||
6.2.3 Náklady uchazeče Vysoké učení technické v Brně / Fakulta informačních technologií na pořízení majetku
Název | Druh | Cena pořízení (tis. Kč) | Rok pořízení | Upotřebi- telnost (roky) | Doba užívání (roky) | Podíl užití | Náklady (tis. Kč) |
6x disk (dle přílohy 4.3.4) | DRHM | 60 | 2019 | 4 | 4 | 1.00 | 60 |
2x server (dle přílohy 4.3.4) | DRHM | 60 | 2020 | 3 | 3 | 1.00 | 60 |
6x krabička pro sondu (dle přílohy 4.3.4) | DRHM | 35 | 2021 | 2 | 2 | 1.00 | 35 |
6.2.4 Rozpočet nákladů uchazeče Vysoké učení technické v Brně / Fakulta informačních technologií
Náklady/výdaje uchazeče (tis. Kč) | 2019 | 2020 | 2021 | 2022 | Celkem |
Osobní náklady/výdaje - mezisoučet | 2 282.691 | 4 585.382 | 4 585.382 | 3 424.037 | 14 877.492 |
a) mzdy/platy na základě pracovního poměru | 1 672.08 | 3 344.16 | 3 344.16 | 2 508.12 | 10 868.52 |
b) osobní náklady/výdaje na základě dohody o pracovní činnosti | 0 | 0 | 0 | 0 | 0 |
c) osobní náklady/výdaje na základě dohody o provedení práce | 0 | 0 | 0 | 0 | 0 |
d) povinné pojistné na sociální zabezpečení | 418.02 | 836.04 | 836.04 | 627.03 | 2 717.13 |
e) povinné pojistné na zdravotní pojištění | 150.487 | 300.974 | 300.974 | 225.731 | 978.166 |
f) odvody do FKSP nebo sociálního fondu | 32.104 | 64.208 | 64.208 | 48.156 | 208.676 |
g) cestovné | 10 | 40 | 40 | 15 | 105 |
Náklady/výdaje na pořízení hmotného a nehmotného majetku - mezisoučet | 60 | 60 | 35 | 0 | 155 |
a) dlouhodobý hmotný majetek | 0 | 0 | 0 | 0 | 0 |
b) dlouhodobý nehmotný majetek | 0 | 0 | 0 | 0 | 0 |
c) drobný hmotný majetek | 60 | 60 | 35 | 0 | 155 |
d) drobný nehmotný majetek | 0 | 0 | 0 | 0 | 0 |
Další provozní náklady/výdaje - mezisoučet | 0 | 0 | 15 | 0 | 15 |
Výbava sond (dle přílohy 4.3.4) | 0 | 0 | 15 | 0 | 15 |
Náklady/výdaje na služby - mezisoučet | 0 | 0 | 0 | 80 | 80 |
a) subdodávky | 0 | 0 | 0 | 0 | 0 |
b) ostatní služby | 0 | 0 | 0 | 80 | 80 |
Certifikační zkoušky zařízení | 0 | 0 | 0 | 30 | 30 |
Povinný audit na konci řešení projektu | 0 | 0 | 0 | 50 | 50 |
Doplňkové náklady/výdaje - mezisoučet | 438.318 | 869.151 | 867.28 | 655.605 | 2 830.354 |
Režie pracoviště stanovená předpisem | 438.318 | 869.151 | 867.28 | 655.605 | 2 830.354 |
Celkové způsobilé náklady - mezisoučet | 2 781.009 | 5 514.533 | 5 502.662 | 4 159.642 | 17 957.846 |
Celková státní podpora - mezisoučet | 2 781.009 | 5 514.533 | 5 502.662 | 4 159.642 | 17 957.846 |
6.2.5 Rozpočet nákladů za celý projekt
Náklady/výdaje za celý projekt (tis. Kč) | 2019 | 2020 | 2021 | 2022 | Celkem |
Osobní náklady/výdaje | 2 282.691 | 4 585.382 | 4 585.382 | 3 424.037 | 14 877.492 |
Náklady/výdaje na pořízení hmotného a nehmotného majetku | 60 | 60 | 35 | 0 | 155 |
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
Náklady/výdaje za celý projekt (tis. Kč) | 2019 | 2020 | 2021 | 2022 | Celkem |
Další provozní náklady/výdaje | 0 | 0 | 15 | 0 | 15 |
Náklady/výdaje na služby | 0 | 0 | 0 | 80 | 80 |
Doplňkové náklady/výdaje | 438.318 | 869.151 | 867.28 | 655.605 | 2 830.354 |
Celkové způsobilé náklady | 2 781.009 | 5 514.533 | 5 502.662 | 4 159.642 | 17 957.846 |
Celková státní podpora | 2 781.009 | 5 514.533 | 5 502.662 | 4 159.642 | 17 957.846 |
Stupeň důvěrnosti: S
Hlavní obor: JC
PID: VI3VS/687
Program: BV III/1-VS
Žádost o poskytnutí účelové podpory
Souhlas statutárního zástupce uchazeče Vysoké učení technické v Brně / Fakulta informačních technologií s návrhem projektu, se zveřejněním údajů v rozsahu požadovaném CEP a potvrzení správnosti údajů předkládaných k žádosti a souhlas s postupem stanoveným v zadávací dokumentaci.
Datum podpisu | Místo podpisu | Xxxxx razítka uchazeče projektu |
Titul před jménem prof. RNDr. Xxx. | Xxxxx Xxxx | Xxxxxxxx Xxxxxxxx | Xxxxx za jménem CSc. | Podpis |
08.10.2018
Elektronický podpis - 4.6.2019 Certifikát autora podpisu :
Jméno : XXXx. Xxxx Xxxxx, Ph.D. Vydal : PostSignum Qualified C...
Platnost do : 30.4.2020 10:17:21-000 +02:00
VaV Servis - MVČR
Elektronický podpis - 4.6.2019 Certifikát autora podpisu :
Jméno : XXXx. Xxxx Xxxxx, Ph.D. Vydal : PostSignum Qualified C...
Platnost do : 30.4.2020 10:17:21-000 +02:00