Kraj Vysočina
Kraj Vysočina
KRAJSKÝ ÚŘAD KRAJE Vysočina
Název dokumentu: Smlouva o poskytnutí dotace - Fond Vysočiny Oprávněn/pověřen k podpisu: Xxx. Xxxxx Xxxxx
118724
Schváleno: ZK Datum: 19.6.2018 Č.usnesení: 0466/04/2018/ZK
Dokument uložen u: OddPKŽÚ
Počet vyhotovení: 2
Adresát: Město Velká Bíteš
Smluvní částka: 1) 150000.00
Odpovědný odbor: 2) odbor informatiky
Podpis zajistit do: 5.7.2018
Pracoviště/pracovník Datum Podpis
Zpracoval: Ol/X. Xxxxxxx 2.8.6.2018
Projednáno s:
Právní kontrola: Ol/X. Xxxxxxxx
Předkládá: Ol/X. Xxxxxxxx
Potvrzení příjmu smlouvy do předběžné evidence 3)
Ol/X. Xxxxxxxx y //
y
y/^-
^ , s?
Zodpovídá: Příkazce operace: Ol/X. Xxxxxxxx
Správce rozpočtu: OE/X. Xxxxxxxx I r, Xx;/ ( S\f
Poznámka: /
Subjekt (IČO: 00295647), se kterým je uzavírána smlouva NENÍ nespolehlivým plátcem dle § 109 od. 3 zákona o DPH; (ověření provedl: stastna, datum ověření: 28.06.2018 11:01:20):
Poskytnutí dotace - Fond Vysočiny, Informační a komunikační technologie 2018, FV02438.0082, projekt "Bezpečnost ICT Velká Bíteš 2018"
Rozpočtová skladba:
Částka s DPH: 150000.00, Datum Od: , Datum do: , Perioda: jednorázově, ODPA: 003636, ORJ: 0000001401, ORG: POL: UZ:
1) Použije se, pokud se jedná o písemnost typu smlouvy, jejímž předmětem je peněžité plnění. Pokud je v košilce více smluv, uvede se částka souhrnná. Pokud se jedná o smlouvu, příp. smlouvy, u niž je peněžité plnění stanoveno částkou za čerpanou jednotku (např. hodinovou sazbu), uvede se částka maximálního rozsahu tohoto plnění. V případě smluv na dobu neurčitou uveďte částku jedné platby.
2) Odpovědným odborem se rozumí odbor, příp. sekce nebo samostatné oddělení, které za písemnost, její vyřízení a správu záležitosti (správu smluvního vztahu) odpovídá.
3) Potvrzuje vždy vedoucí odpovědného odboru (nenahrazuje právní kontrolu).
FOND VYSOČINY
SMLOUVA O POSKYTNUTÍ DOTACE
uzavřená na základě dohody smluvních stran nikoliv na úkor ochrany kterékoliv ze smluvních stran ve smyslu § 1746 odst, 2 zákona č. 89/2012 Sb., občanský zákoník,
ve znění pozdějších předpisů (dále jen „občanský zákoník")
(ID FV02438.0082) ČI. 1
Smluvní strany
Kraj Vysočina,
se sídlem: IČO:
zastoupený:
Žižkova 57, 587 33 Jihlava
70890749
MUDr. Xxxxx Xxxxxxxxx, hejtmanem kraje
k podpisu smlouvy pověřen: Xxx. Xxxxx Xxxxx, náměstek hejtmana (dále jen “Kraj”)
bankovní spojení: Sberbank CZ, a. s. Jihlava
číslo účtu: 4050005211/6800
a
Město Velká Bíteš
Se sídlem:
IČO:
zastoupené:
(dále jen “Příjemce”) bankovní spojení:
Xxxxxxxxxx xxxxxxx 00, 00000 Xxxxx Bíteš
00295647
Xxx. Xxxxxxx Xxxxxx, starostou
KOMERČNÍ BANKA A.S.
číslo účtu: 9005-1822751/0100
ČI. 2
Účel smlouvy
Účelem této smlouvy je poskytnutí účelové veřejné finanční podpory z Fondu Vysočiny (dále jen „dotace") na realizaci akce „Bezpečnost ICT Velká Bíteš 2018“, blíže specifikované v žádosti o poskytnutí dotace, která tvoří nedílnou součást této smlouvy jako Příloha č. 1 (dále jen „akce").
ČI. 3
Závaznost návrhu
1) Doba platnosti tohoto návrhu smlouvy je omezena na 30 kalendářních dnů od prokazatelného doručení návrhu této smlouvy Příjemci.
2) Pokud tento návrh smlouvy nebude Příjemcem akceptován a podepsaný doručen na adresu uvedenou v záhlaví této smlouvy v termínu podle ČI. 3 odst. 1 této smlouvy, návrh smlouvy zaniká a nárok na dotaci nevznikne.
Strana 1 (celkem 7)
ČI. 4
Závazek Příjemce
1) Příjemce dotaci za podmínek stanovených v této smlouvě přijímá a zavazuje se, že bude akci realizovat svým jménem, na svou vlastní odpovědnost, v souladu s právními předpisy a podmínkami této smlouvy,
2) Příjemce se zavazuje vrátit dotaci do 15 kalendářních dnů ode dne, kdy Kraji písemně sdělí, že u akce, která byla zrealizována, nebude nadále plnit podmínky dané touto smlouvou (udržitelnost, archivace, povinnost umožnit kontrolu,...) na účet uvedený v záhlaví této smlouvy.
ČI. 5
Dotace
1) Kraj poskytuje Příjemci na akci dotaci ve výši 150 000 Kč (slovy: stopadesáttisíc korun českých).
2) Pro účely této smlouvy se rozumí:
a) Celkové náklady akce (objem akce) jsou náklady tvořené součtem dotace a vlastním podílem Příjemce.
b) Vlastní podíl Příjemce jsou prostředky, které jsou tvořeny vlastními prostředky
Příjemce.
Celkové náklady akce 358 000 Kč
Výše dotace v Kč 150 000 Kč
Výše dotace v % 41,90 % z celkových nákladů na akci
Vlastní podíl Příjemce v % 58,10 % z celkových nákladů na akci
Vlastní podíl Příjemce v Kč 208 000 Kč
3) Výše dotace uvedená v ČI. 5. odst. 1 této smlouvy je maximální. Pokud skutečné celkové náklady akce překročí celkovou výši nákladů akce uvedenou v tabulce v odst. 2, uhradí Příjemce částku tohoto překročení z vlastních zdrojů. Pokud budou skutečné celkové náklady akce nižší než výše celkových nákladů akce uvedená v tabulce v odst. 2, procentní výše dotace dle ČI. 5 odst. 2 této smlouvy se nemění, tzn., že absolutní částka dotace se úměrně sníží. V případě, že procentní výše dotace dle ČI. 5 odst. 2 této smlouvy byla zaokrouhlena, použije se pro výpočet skutečné částky dotace nezaokrouhlené procento odpovídající podílu výše dotace k celkovým nákladům akce dle ČI. 5 odst. 2.
4) Dotace je veřejnou finanční podporou ve smyslu zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, a vztahují se na ni všechna ustanovení tohoto zákona.
5) Souběh dotace z několika grantových programů Fondu Vysočiny či dalších dotačních titulů Kraje na realizaci jedné akce není možný. Souběh dotace z Fondu Vysočiny s dotacemi jiných poskytovatelů se nevylučuje. Výše poskytnutých dotací na akci však v takovém případě nesmí přesáhnout 100 % celkových nákladů na akci.
Strana 2 (celkem 7)
t
ČI. 6
Způsob poskytnutí dotace
DotaCe bude poskytnuta jednorázově bankovním převodem na účet Příjemce, a to nejpozději do 90 kalendářních dnů ode dne včasného a prokazatelného doručení závěrečné zprávy dle ČI 8 písm. f) této smlouvy. V případě, že závěrečná zpráva nebude doručena v souladu s ČI 8 písm. f) této smlouvy, nárok na vyplacení dotace bez dalšího zaniká.
ČI. 7
Podmínky použití dotace
1) Příjemce je oprávněn čerpat dotaci k realizaci akce a povinen akci zrealizovat nejpozději do 28. 02. 2019.
2) Uznatelné náklady na realizaci akce vznikají nejdříve dnem podpisu této smlouvy oprávněnými zástupci obou smluvních stran.
3) Čerpáním dotace se pro účely této smlouvy rozumí úhrada celkových nákladů ' souvisejících s realizací akce, které nejsou touto smlouvou označeny jako náklady neuznatelné. Celkové náklady akce ve skutečné výši musí být vyúčtovány, uhrazeny
a promítnuty v účetnictví Příjemce nejpozději do dne uvedeného v ČI. 7 odst. 1 této smlouvy.
4) Neuznatelné náklady akce jsou:
a) náklady na vlastní daně a daň z přidané hodnoty (platí pro plátce DPH, pokud má u zdanitelných plnění přijatých v souvislosti s financováním daného projektu nárok na odpočet daně z přidané hodnoty - v plné výši nebo krácený nebo v poměrné výši), s výjimkou uvedenou v ČI. 8 písm. d) této smlouvy,
b) dotace a dary,
c) mzdové náklady a ostatní osobní náklady včetně pojistného na sociální zabezpečení a zdravotní pojištění Příjemce za zaměstnance,
d) náklady na nákup věcí osobní potřeby,
e) úhrada úvěrů a půjček,
f) penále, pokuty, náhrady škod a manka, náklady na právní spory,
g) náklady na pohoštění,
h) veškeré provozní (údržba a provoz SW systému, nájem kanceláří, telefonní poplatky, telekomunikační poplatky, nájem datových tras, opravy, energie, bankovní poplatky, poplatky za připojení k síti, papír, topení, kancelářské potřeby aj.) a mimořádné náklady uživatele přímo nesouvisející s projektem,
i) náklady na publicitu,
j) alkohol a tabákové výrobky,
k) nábytek, odpisy dlouhodobého nehmotného a hmotného majetku,
L) služby (cestovné, reprezentace apod.) a výdaje na pohoštění a dary, úhrady cestovních náhrad spojených se zahraničními cestami,
m) pořízení či oprava prostředků komunikační, výpočetní či spotřební elektroniky (video, fotoaparát, toner, přehrávač, mobilní telefon apod.) včetně HW periferií (tiskárna, skener atd.), přímo nesouvisející s projektem,
n) zálohové platby neuhrazené a nevyúčtované v době realizace akce,
o) jiné SW produkty přímo nesouvisející s projektem,
p) veškeré další náklady, které nejsou níže uvedené jako uznatelné.
5) Uznatelné náklady akce jsou:
' a) nákup, vývoj a nasazení bezpečnostního SW a HW,
b) náklady na zpracování bezpečnostního projektu (popř. vnitřních směrnic, analýzy rizik, dokumentace IS...),
Strana 3 (celkem 7)
t
c) náklady na testování bezpečnosti (např. penetrační testy, testy zranitelností),
d) disková pole, SAN/NAS a jejich komponenty,
e) archivační a zálohovací SW a HW,
f) metodiky zálohování, archivace a obnovy dat,
g) náklady na digitalizaci, ukládání a elektronickou archivaci.
h) nákup, vývoj a nasazení virtualizačního řešení,
i) dedikovaný HW pro serverovou/desktopovou virtualizaci, přičemž uvedený HW musí být uveden na kompatibility listu,
j) koncová zařízení pro VDI (terminály),
k) virtualizační SW - s podmínkou skutečného nasazení systému virtualizace (není povoleno v rámci projektu pořídit pouze a jenom licenci virtualizačních SW),
L) jednorázové zaškolení zaměstnanců v případě komplexního nasazení systému virtualizace a řízení bezpečnosti.
6) V případě, že dojde k rozporu mezi ČI. 7 odst. 4 a odst. 5 této smlouvy a Přílohou této smlouvy, použijí se přednostně ustanovení ČI. 7 odst. 4 a odst. 5 této smlouvy. Pokud dále dojde k vzájemnému rozporu mezi ČI. 7 odst. 4 a odst. 5 této smlouvy, případně nebudou některé náklady uvedeny v těchto ustanoveních, platí, že se jedná o náklady neuznatelné.
7) Vymezení neuznatelných a uznatelných nákladů dle ČI. 7 odst. 4 a odst. 5 této smlouvy vychází z definic jednotlivých položek druhového třídění rozpočtové skladby uvedených ve vyhlášce Ministerstva financí č. 323/2002 Sb., o rozpočtové skladbě.
ČI. 8
Základní povinnosti Příjemce
Příjemce se zavazuje:
a) dotaci přijmout,
b) realizovat akci při dodržování této smlouvy a respektování zásad zdravého finančního řízení, zejména efektivnosti a hospodárnosti,
c) vést účetnictví v souladu s obecně platnými předpisy, zejm. zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (dále jen „zákon o účetnictví), a zajistit řádné a oddělené sledování dotací poskytnutých na akci a celkových nákladů na akci (např. analytickým účtem, účetním znakem, střediskem, činností, ORGem apod.). Pokud Příjemce nevede účetnictví podle zákona o účetnictví, je povinen vést daňovou evidenci podle zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, rozšířenou tak, aby příslušné doklady vztahující se k dotaci splňovaly náležitosti účetního dokladu ve smyslu § 11 zákona o účetnictví, aby předmětné doklady byly správné, úplné, průkazné, srozumitelné, vedené v písemné formě chronologicky a způsobem zaručujícím jejich trvalost a aby uskutečněné příjmy a výdaje byly v daňové evidenci sledovány odděleně ve vztahu k akci (na dokladech musí být jednoznačně uvedeno, že se vážou k akci). Příjemce odpovídá za řádné vedení a viditelné označení prvotních účetních dokladů prokazujících celkové náklady akce (faktury, výdajové pokladní doklady, paragony, účtenky apod.) uvedením „spolufinancováno z Fondu Vysočiny ID FV02438.008211,
d) zajistit, aby do celkových nákladů na akci nebyly zahrnuty náklady na vlastní daně, (vyjma daní z mezd a odměn zaměstnanců, pokud jsou mzdové a ostatní osobní náklady touto smlouvou definovány jako uznatelné). Všechny náklady musí být kalkulovány bez daně z přidané hodnoty (dále jen „DPH") v případě, kdy Příjemce je jejím plátcem. Výjimkou jsou pouze takové náklady, u nichž Příjemce nemůže uplatnit odpočet DPH na vstupu podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. V takovém případě může Příjemce dotaci využít i na finanční krytí takové DPH, která je účtována jako náklad. (V případě
Strana 4 (celkem 7)
aplikace režimu přenesení daňové povinnosti ve smyslu § 92e zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, uhradit DPH nejpozději do 28. 02. 2019). Úhradou DPH je v tomto případě myšlen převod na účet příslušeného Finančního úřadu nebo na zvláštní účet Příjemce, zřízený speciálně pro účely daňových záloh,
e) prokázat úhradu celkových nákladů akce, a to buď výpisem ze svého bankovního účtu (možno i výpisem z elektronického bankovnictví) nebo svými pokladními doklady,
f) doručit Kraji do 31. 03. 2019 závěrečnou zprávu, jejíž vzor je umístěn
na xxxxx://xxx.xx-xxxxxxxx.xx/xxxxxxxxx-xxxxxx-x-xxxxxxxxxx-xxxxxxxxxx-xxxxxx/x- 739339/p1=8764, která bude obsahovat:
. stručný popis zrealizované akce,
. fotodokumentace zrealizované akce,
. informace o realizované publicitě a její doložení,
- finanční vyúčtování akce,
- kopie účetních dokladů o výši celkových nákladů akce a jejich úhradě,
- kopie záznamů prokazující zaúčtování a oddělené sledování celkových nákladů akce dle ČI. 8 písm. c), např výpisy z účetních knih, apod.“
g) umožnit kontrolu v souladu s ČI. 9 této smlouvy,
h) po dobu, kdy je Kraj oprávněn provádět kontrolu dle ČI. 9 odst. 2 této smlouvy, archivovat následující podkladové materiály:
- tuto smlouvu,
. originály dokladů, prokazujících celkové náklady akce (faktury, paragony, účtenky, výdajové pokladní doklady apod.), jejich úhradu a zaúčtování,
- prostou kopii závěrečné zprávy a finančního vyúčtování akce,
i) zajistit publicitu v souladu s ČI. 10 této smlouvy,
j) zajistit udržitelnost akce v souladu s ČI. 11 této smlouvy,
k) vrátit na účet uvedený v záhlaví této smlouvy celou částku dotace v případě, že dojde do doby uplynutí doby udržitelnosti dle ČI. 11 smlouvy k přeměně nebo zrušení příjemce s likvidací (§ 10a odst. 5 písm. k) zákona č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů), bez předchozího souhlasu Kraje, a to do 15 kalendářních dnů ode dne rozhodnutí příjemce o přeměně nebo zrušení s likvidací.
ČI. 9
Kontrola
1) Kraj je oprávněn provádět kontrolu plnění této smlouvy a finanční kontrolu ve smyslu zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů (dále jen „kontrola").
2) Kraj je oprávněn provádět kontrolu v průběhu realizace akce i po jejím dokončení, a to po dobu deseti let počítaných od 1. ledna roku následujícího po roce, v němž měla být splněna poslední z povinností stanovených ČI. 8 písm. a) - písm. f) a písm. i)
_ písm. k) této smlouvy.
3) Příjemce je povinen poskytnout součinnost při výkonu kontrolní činnosti dle ČI. 9 této smlouvy.
ČI. 10
Publicita
1) Příjemce je povinen v případě informování sdělovacích prostředků o akci uvést fakt, že akce byla podpořena Krajem.
Strana 5 (celkem 7)
t
2) Na výstupech akce typu publikací, internetových stránek či jiných nosičů uvede ' Příjemce „Sponzorský vzkaz Kraje Vysočina11 v grafickém provedení a dle manuálu,
který je ke stažení na xxx.xx-xxxxxxxx.xx/xxxxxxxxx.
3) V případě, že výstupem akce bude hardwarové vybavení, příjemce hardware označí ' Sponzorským vzkazem Kraje Vysočina" v grafickém provedení a dle manuálu, který je ke stažení na xxx.xx-xxxxxxxx.xx/xxxxxxxxx a to po dobu nejméně 3 let ode dne uvedeného v ČI. 7 odst. 1 této smlouvy. Příjemce případně označí výše uvedeným
způsobem i místnost, kde bude hardware umístěn.
4) v případě, že účelem poskytnutí dotace je podpora investiční akce, bude na ní nebo ’ v jej[ bezprostřední blízkosti umístěna tabulka se „Sponzorským vzkazem Kraje Vysočina" v grafickém provedení a dle manuálu, který je ke stažení na
xx-xxxxxxxx.xx/xxxxxxxxx a to po dobu nejméně 3 let ode dne uvedeného v ČI. 7 odst. 1 této smlouvy.
5) příjemce je povinen předložit návrh způsobu použití a umístění „Sponzorského vzkazu
’ j^raje Vysočina" ke schválení Kraji, případně upravit návrh podle námitek Kraje a předložit ho Kraji ke konečnému schválení.
6) Logotyp Kraje Vysočina" je ochrannou známkou, která požívá ochrany podle zákona ' £ 441/2003 Sb., o ochranných známkách a o změně zákona č. 6/2002 Sb. o soudech, soudcích, přísedících a státní správě soudů a o změně některých dalších zákonů (zákon o soudech a soudcích), ve znění pozdějších předpisů, (zákon o ochranných
známkách), ve znění pozdějších předpisů.
ČI. 11
Udržitelnost akce
přjjemce je povinen nakládat po dobu tří let ode dne nabytí platnosti této smlouvy s veškerým majetkem podpořeným v rámci akce dle této smlouvy v souladu se zaměřením ektu, s péčí řádného hospodáře a nezatěžovat tento majetek ani jeho část žádnými věcnými právy třetích osob, včetně zástavního práva bez vědomí a předchozího písemného souhlasu Kraje. Příjemce nesmí majetek pořízený z poskytnuté dotace po dobu tří let od nabytí platnosti této smlouvy převést na jinou osobu. Po stejnou dobu nesmí Příjemce majetek investičního charakteru či jeho část pořízenou z dotace prodat, pronajmout
či darovat bez vědomí a předchozího písemného souhlasu Kraje.
ČI. 12
Důsledky porušení povinností Příjemce
1) V případě, že se Příjemce dopustí porušení rozpočtové kázně ve smyslu zákona
' g 250/2000 Sb.., o rozpočtových pravidlech územních rozpočtů, bude postupováno dle ustanoVení tohoto zákona.
2) V případě že dotace ještě nebyla vyplacena, smlouva bez dalšího zaniká, a to ke dni
' rozhodnutí příjemce o přeměně nebo zrušení s likvidací, pokud nebylo mezi smluvními stranami dodatkem této smlouvy dohodnuto jinak.
ČI. 13
Závěrečná ujednání
Tato smlouva nabývá platnosti dnem podpisu oprávněnými zástupci obou smluvních ' stran a účinnosti dnem uveřejnění v informačním systému veřejné správy - Registru
smluv.
Strana 6 (celkem 7)
t
2) Smluvní strany se dohodly, že zákonnou povinnost dle § 5 odst. 2 zákona č. 340/2015 ' Sb o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv
a o registru smluv (zákon o registru smluv) splní Kraj.
3) Kontaktní osobou Kraje oprávněnou a povinnou ^ poskytovat Příjemci veškerou ' nezbytnou součinnost dle této smlouvy je Xxx. Xxxx Xxxxxxx, tel: 000 000 000, email:
4) Jakékoli změny této smlouvy lze provádět pouze formou písemných postupně ' číslovaných dodatků na základě dohody obou smluvních stran s výjimkou změny ČI. 1
a ČI 13 odst. 3 této smlouvy. Změnu identifikačních údajů Příjemce uvedených v ČI. 1 této smlouvy je oprávněn provést Příjemce jednostranně s tím, že tuto změnu je povinen oznámit Kraji. Změnu ČI. 13 odst. 3 této smlouvy je oprávněn provést Kraj
tednostranně s tím, že tuto změnu je povinen oznámit Příjemci. Změny v realizaci akce uvedené ve ČI. 2 této smlouvy, které zásadním způsobem mění zaměření akce, blíže specifikované v žádosti o poskytnutí dotace, není možné povolit.
5) vztahy touto smlouvou neupravené se řídí příslušnými ustanoveními občanského zákoníku.
6) Vzhledem k veřejnoprávnímu charakteru Kraje Příjemce výslovně prohlašuje, že je
; s to(Jt0 skutečností obeznámen a souhlasí se zveřejněním celého textu smlouvy včetně
oodpisů. Smluvní strany se zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou mimo text této smlouvy, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je plnění podmínek této
smlouvy.
7) Tato smlouva je sepsána ve dvou vyhotoveních, z nichž jedno je určeno pro Kraj
' g druhé pr0 příjemce. Každá ze smluvních stran obdrží po jednom vyhotovení smlouvy.
8) smluvní strany prohlašují, že tato smlouva byla sepsána na základě pravdivých údajů, ' podle jejich svobodné a vážné vůle, a na důkaz toho připojují své vlastnoruční podpisy.
9) Nedílnou součástí této smlouvy je:
Příloha č. 1 - Žádost o poskytnutí dotace ze dne 9. 4. 2018.
10)
r, nnckv/tnutí dotace dle této smlouvy rozhodlo Zastupitelstvo Kraje Vysočina dne 19 P6 2018 usnesením č. 0466/04/2018/ZK.
V Jihlavě dne
Xxx. Xxxxx Xxxxx starosta
Xxx. Xxxxx Xxxxx náměstek hejtmana
Strana 7 (celkem 7)
i
Kraj Vysočina
FOND VYSOČINY
ŽÁDOST O POSKYTNUTÍ DOTACE Z FONDU VYSOČINY
Evidenční Číslo (žadatel nevyplňuje)
Kód elektronické žádosti (po finálním vyplnění žádosti klikněte na
„Odeslat data" v záhlaví formuláře)
Název grantového programu
_04_18-85
i
COT>
i
00
00
■sr
CoM
>
u_
INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE 2018
Název projektu Bezpečnost ICT Velká Bíteš 2018
Podprogram B: Bezpečnost dat a virtualizace Přesný název: Město Velká Bíteš Právní forma: Obec
Ulice: Masarykovo náměstí 87
Obec: Velká Bíteš
Identifikační údaje žadatele PSČ: 59501
Pošta: Velká Bíteš
IČO/RČ: 00295647
Název banky: KOMERČNÍ BANKAA.X. Xxxxx účtu: 9005-1822751/0100 Titul: Ing.
Jméno: Milan
Statutární zástupce žadatele
Žádost zpracoval (kontaktní osoba projektu)
Příjmení: Xxxxx
Funkce: starosta města
Titul: Bc.
Jméno: Xxxxx
Příjmení: Zedník
Funkce: vedoucí správního odboru
Tel.: 000000000
Indentifikační údaje zřizovatele (vyplní jen žadatel, pokud je příspěvkovou organizací zřizovanou obcí)
1. Lokalizace projektu
Uveďte v jaké obci bude projekt realizován (název obce včetně okresu); v případě, že bude realizace projektu probíhat na území více obcí, tak je vypište nebo v případě dopadu na větší území uveďte vyšší administrativníjednotku (např. obvod ORP, okres, celý kraj)
Přesný název:
IČO:
Název banky:
Číslo účtu:
Město Velká Bites / Velkomeziříčsko-bítešsko
2. Odůvodnění projektu a jeho cíle
Popište co vás k podání žádosti
vede; jeká je výchozí situece, jeký problém chcete vyřešit; co tím chcete dosáhnout, jaké jsou cíle projektu - co chcete zlepšit, zkvalitnit...
Ve spolupráci a s přispěním Kraje Vysočina jsme centralizovali výpočetní výkon a komunikační infrastrukturu, aktivně budujeme metropolitní síť po městě propojující organizace města, kamerový systém, Policii CR a budou na ni také napojeny organizace kraje a státu. Podařilo se nám, s pomocí Fondu Vysočiny, zabezpečit metopolitní síť a lokální sítě v jednotlivých organizacích pořízením centálního routeru s integrovaným firewallem, byly modernizovány a zdvojeny zabezpečovací mechanizmy a postupy, aby ochránily cenná systémová a uživatelská data v MAN. Bylo také pořízeno SAN a NAS diskové pole umožňující bezpečnější a sofistikovanější zálohování důležitých dat, virtuálního prostředí a dat organizací v MAN. Existuje však i řada dalších opatření, která by zaplátovala mezery a nedostatky, jenž postupně vyvstávají zejména v souvislosti s rozvojem ICT, novými potřebami, neustálými hrozbami a rozšiřováním komunikační infrastruktury.
Z důvodu zajištění bezpečnosti dat bychom chtěli v
rámci projektu předcházet možným kybernetickým útokům několika opatřeními. Proto bychom v rámci projektu chtěli řešit pořízení komplexního hardwarového firewallu celé metropolitní sítě s integrovanými funkcemi na odhalování průniků do sítě (IDP), omezení nežádoucích služeb a obsahu v síti (Content Filetring), antivirové a antispywarové mechanizmy.
Dále bychom chtěli pořešit rozšíření datové bezpečnosti a duplikaci dat na automatizované páskové zařízení s automatickým podáváním pásek, abychom mohli provádět kopie záloh virtuálních operačních systémů, jejich snapshotů a samotných dat úřadu a organizací v MAN na jiné než hlavní diskové úložiště. Vedou nás k tomu potřeby zajištění vysoké dostupnosti a bezpečnosti ukládaných a funkčních dat systémových, aplikačních a uživatelských z virtualizovaného a síťového prostředí, a proto řešení spatřujeme v duplikování záloh díky zálohovacímu softwaru na páskovou knihovnu, aby byla zajištěna vysoká dostupnost dat, zároveň jejich bezpečnost.
Podpořit chceme také větší bezpečnost tím, že bude toto řešení páskového úložiště v jiné lokalitě.
V dnešní době je nutné dbát zejména na prevenci před útoky z vnitřní strany sítě, a proto značnou důležitost vidíme nad dohledem práce s daty a kroky samotných uživatelů na PC. Proto jsme nasadili na řadě organizací antivirový systém s centrální správou a dohledem, který bychom chtěli dále v metropolitní síti udržovat a rozšiřovat.
Cílem projektu je naplnění následujících bezpečnostních problémů, které jsme vyhodnotili jako nejdůležitější pro fungování systému jako celku.
3. Popis projektu
Popište co konkrétně bude obsahem projektu/ co chcete pořizovat, budovat, vylepšovat, organizovat atp., v jakém množství a rozsahu - uveďte základní parametry projektu (kolik,
čeho)
Provedli bychom nahrazení stávajícího zabezpečovacího centrálního prvku, který již není podporován záplatami a licencemi pro obsahové či síťové služby. Nové zařízení bude zajišťovat komplexní ochranu sítě MAN před hrozbami průniků hackerů a škodlivého software v podobě IDP mechanizmu a content filtering mechanizmu a i další funkcionality podporující nové standarty, vetší a lepší bezpečnostní mechanizmy a z důvodu řady školních zařízení v síti i podpora obsahového a přístupového filtru v jednotlivých sítích MAN města.
Dalším cílem je zajištění antivirové, antispamové a antispywarové a procesní kontroly na počítačových stanicích radnice a v organizacích města s centrální správou tak, že prodloužíme a rozšíříme počet licencí antivirového programu pro stanice, souborové servery a mailový server. Dále také bude zaveden víceúrovňový autentizeční mechanizmus z venku do vnitřní sítě pro cestující uživatele.
Posledním avšak velice důležitým cílem je zajištění bezpečného uložení archivu dat a vysoké dostupnosti systémových a uživatelských dat z virtuálních operačních systémů za pomoci automatické archivační páskové mechaniky. Podporu zálohování a archivace dat na páskovou knihovnu nám zajistí dříve pořízený zálohovací software určený speciálně pro virtuální prostředí.
/j cílové skupiny projektu Popište komu realizace projektu pomůže; jaký to bude mít pro ně konkrétní přínos, jak to zlepší jejich podmínky atp.
Cílovou skupinou jsou zaměstnanci městského úřadu, jimž se zvýší bezpečnost a dostupnost dat a aplikací, agendového informačního systému, bude zajištěna větší bezpečnost spravovaných dat chráněných a omezovaných dle zákona 101/2000 Sb. a Nařízení (EU) 2016/679 (GDPR). Další nemalou cílovou skupinou
jsou zaměstananci a také návštěníci organizací města zapojených do metropolitní sítě (Informační centrum a Klub kultury, mateřské školy, knihovna, základní školy, základní umělecká škola, technické služby, střední odborná škola, služebna Policie ČR), jimž také projekt zajistí větší bezpečnost práce a dat.
5. Předpokládaný časový harmonogram realizace projektu - začátek/ukončení projektu
Popište zahájení a ukončení
základních realizačních fází projektu (např. výběr dodavatele, přípravné práce, vlastní realizace apod.); v případě organizace kulturní/sportovní akce uveďte přesný termín jejího konání; pokud nejsou známy přesná data, tak uveďte kalendářní měsíc
6. Organizační a odborné zabezpečení projektu Popište vaše zkušenosti s realizací podobných akcí; jaké máte zkušenosti s realizací
projektů (podávání žádostí); kdo bude projekt realizovat (přímo žadatel nebo prostřednictvím odborné firmy); jaké organizační kroky budete muset podniknout, aby projekt byl zrealizován; jaké povolení musíte vyřídit pro zdárný průběh projektu
7. Rozpočet projektu (podrobný položkový rozpočet projektu zašlete společně s touto žádostí) U žadatelů, kteří mohou uplatnit odpočet DPH na vstupu, se náklady uvádějí bez DPH. Ostatní žadatelé uvádějí náklady včetně DPH.
částky uvádějte v celých Kč
07/2018 - 02/2019
07-08/2018 bude zahájen výběr dodavatele 09/2018-01/2019 realizace a nasazení
Jednotlivé produkty budou nakupovány od odborných a na danou problematiku specializovaných firem. Většina bezpečnostních prvků bude zkompletována svépomocí informatikem nebo bude jeho osoba pro případnou náročnost realizace proškolena příslušným dodavatelem.
Celkové náklady na 358 000 | Kč | 100,00 | % |
Požadovaná výše 150 000 | Kč | 41,90 | % |
- z toho investiční dotace 150 000 | Kč | 100,00 | % |
- z toho neinvestiční dotace | Kč | ,00 | % |
Spoluúčast žadatele 208 000 | Kč | 58,10 | % |
- z toho investiční 208 000 | Kč | 100,00 | % |
- z toho neinvestiční | |||
spoluúčast | Kč | ,00 | % |
projekt dotace
spoluúčast
8. Plátcovství DPH u žadatele (zakřížkujte vhodnou variantu)
žadatel je plátcem DPH a u zdanitelných plnění přijatých v souvislosti s
financováním daného projektu nemá nárok na odpočet daně z přidané hodnoty
žadatel je plátcem DPH a u zdanitelných plnění přijatých v souvislostí s financováním daného projektu má nárok na odpočet daně z přidané hodnoty
žadatel není plátcem DPH ~ "
9. Prohlášení žadatele, že zajistí podíl na spolufinancování projektu a souhlasí se zveřejněním vybraných údajů o projektu
Žadatel prohlašuje, že zajistí podíl na spolufinancování projektu a souhlasí se zveřejněním svého jména (obchodního jména), adresy (sídla), názvu projektu a výše přidělené podpory pro účely informování o čerpání prostředků z Fondu Vysočiny.
10. Prohlášení žadatele o vypořádání závazků (netýká se obcí, svazků obcí a organizací zřizovaných a zakládaných Krajem Vysočina)
Žadatel prohlašuje, že má:
a) vypořádány závazky vůči státnímu rozpočtu a státním fondům (za závazky vůči státnímu rozpočtu se považují závazky vůči finančnímu úřadu, Správě sociálního zabezpečení, zdravotním pojišťovnám a Celní správě; za státní fondy se považují Fond národního majetku, Státní fond životního prostředí, Pozemkový fond, Státní fond rozvoje bydlení a Státní fond dopravní infrastruktury),
b) na majetek žadatele není vyhlášen konkurz nebo podán návrh na konkurz a žadatel není v likvidaci.
11. Prohlášení žadatele o účetním období (nevyplňuje žadatel, který používá účetní období shodné s kalendářním rokem a žadatel, který není účetní jednotkou)
12. Seznam dokladů (Uveďte seznam všech dokladů, které k žádosti přikládáte a očíslujte je.)
Žadatel prohlašuje, že používá účetní období (hospodářský rok) od do
Přílohy:
č.1 Stručný popis specifických kritérií č.2 Výpis z registru právnických osob
5.3 Příloha dle zákona č. 250/2000 Sb
5.4 Rozpočet projektu
5.5 Popis projektu
V Velké Bíteši dne 09.04.2018 .................................................
Razítko a podpis statutárního
zástupce žadatele
Poznámka pro žadatele :
Před podáním projektu si ověřte, zda:
- je formulář žádosti kompletně vyplněn včetně kódu elektronické žádosti.
jsou přiloženy veškeré doklady nutné k posouzení žádosti požadované v bodě 14 Výzvy k předkládání projektů
- v případě potřeby konkrétní bod žádosti rozepište v samostatném dokumentu
- projekt splňuje kritéria a podmínky uvedené ve Výzvě k předkládání projektů
je žádost včetně dokladů nutných k posouzení žádostí připravena k podání dle podmínek uvedených v bodě 14 Výzvy k předkládání projektů
Na další řádek (odřádkování) v textovém poli se dostanete stisknutím kláves CTRL + ENTER
Příloha č. 1
Stručný popis naplnění specifických kriterií
a) řešení problematiky virů, spyware, spamu
Před osmi roky jsme s finanční pomocí Kraje Vysočina začali budovat metropolitní síť, která propojuje již včechny organizace města. Chtěli bychom ji dále rozšiřovat a na jejích základech poskytovat řadu služeb a výhod zapojeným organizacím.
Projektem bychom chtěli řešit zvýšení úrovně síťové bezpečnosti celé metropolitní sítě a v ní zapojených organizací (městský úřad, základní školy, střední škola, knihovna, muzeum, informační centrum a klub kultury, technické služby, mateřské školy, základní umělecká škola) v oblasti antivirové a chceme toho dosáhnout následujícím způsobem.
Před 7 roky jsme zakoupili centrální firewallové zařízení, které je schopno analyzovat procházející pakety základních síťových služeb. Protože již však není ze strany výrobce podporováno záplatami a aktualizacemi rozšiřujících funkcí, výkonostně a funkcionálně již nevyhovuje, chtěli bychom v projektu řešit pořízení zařízení nového, funkcionálně a výkonostně lepšího pro potřeby celé metropolitní sítě a v ní zapojených organizací. Zařízení v podobě centrálního prvku by řešilo problematiku virů, ransomware, spamu, spyware pro celou MAN města. Chtěli bychom předcházet aktivním vyhledáváním a blokováním potencionálních červů, virů, trojských koní, VoIP hrozeb webových hrozeb, phishingu, scamwaru nebo jiným softwarově škodlivým hrozbám, obsahového filtru a filtru detekce průniků bychom chtěli předcházet a omezit zanesení nebo rozšíření škodlivého kódu v síti MAN a do ní napojených organizací.
Před třemi roky jsme za finanční podpory Kraje Vysočina vyřešili nasazení centrálně spravovaného antivirového systému na pracovní stanice, servery na městském úřadu a i v našich organizacích Potřebovali bychom v rámci projektu prodloužit a rozšířit licenci pro pokrytí rozšiřujícího se počtu zařízení. Tímto opatřením zajistíme komplexní a centralizovanou ochranu metropolitní sítě a do ní zapojených organizací před škodlivým kódem.
b) řešení problematiky síťové bezpečnosti
V předchozích letech bylo pořízeno centralizované, zdvojené, síťové zabezpečení metropolitní sítě a organizací v ní v podobě routeru s firewallem.
V letošním roce bychom chtěli vyměnit toto zařízení z důvodu zastarání a nepodporování o záplaty a aktualizace ze strany výrobce. Nové zařízení by nám tak zajistilo plné funkcionality nejen standardních firewallových pravidel, ale i filtru detekce průniků, který za pomoci inspekce paketů a v protokolech/trafficu bude vyhledávat anomálie nebo již známé vzory. Firewall tak bude poskytovat komplexní IDP možnosti pro aktivní vyhledávání a blokování potencionálních útoků hackerů červů virů, trojských koní a jiných hrozeb. Zařízení nám také na jednom místě zajistí monitorinq komplexního provozu celé metropolitní sítě a z důvodu zapojení školních zařízení bychom s ním řešili i zajištění standartu pro připojení škol do internetu.
oCrhgtaěnliizbayccíh. om tak omezit zanesení nebo rozšíření škodlivého kódu v síti MAN a do ní napo1jenýych
c) prevence, záplatování
V metropolitní síti je přibližně 250 stanic, na kterých běží operační systémy od firmy Microsoft Každá stanice má nastaven aktualizační plán a stahuje si z WSUS serveru nově vydané aktualizace a záplaty firmou Microsoft.
Též jsme za pomoci Fondu Vysočiny začali se serverovou virtualizací, konsolidovali a centralizovali jsme serverový výpočetní výkon nás a většiny našich organizací do serverovny městského úřadu Poněvadž se jedná už o značně rozvětvenou infrastrukturu s řadou prvků, kritických uzlů, virtuálních strojů a běžících služeb, chtěl bych tímto projektem zvýšit bezpečnost na straně stanic, serverů sítě a archivovat zálohovaná data mimo místnost serverovny pořízením automatické páskové
mechaniky.
d) řešení administrace zálohování a archivace
Současné zálohy pracovních dat uživatelů jsou ukládány na diskové pole SAN a každý den je provedena za pomoci zálohovacího mechanizmu jejich kopie na externí NASové diskové pole.
Před 5 roky jsme za finanční pomoci Fondu Vysočiny virtualizovali fyzické servery a vytvořili díky diskovému poli SAN cluster.
Diskové pole SAN a NAS je osazeno dvěma řadiči a dvěma zdroji napájení pro zajištění vysoké
dostupnosti.
Zálohování virtuálního prostředí řešíme speciálním softwarem a máme možnost zálohy jednotlivých virtuálních operačních systémů jako celku, možnost inkrementálního zálohování, možnost provést zálohu celého VMWare ESX(i). Virtuální stroj máme možnost okamžitě spustit ze zálohy nebo provést jeho obnovu. Obnovit je pak možno celý ESXi hostitel, jednotlivé virtuální stroje nebo jednotlivé soubory v něm. V rámci projektu bych chtěl řešit pořízení automatické páskové knihovny, která by zajistila archivování dat mimo místnost serverovny a zároveň umožní výše uvedenou obnovu i v případě, že bychom se stali cílem útoku šifrovacích virů, protože se bude jednat o ostrovní systém mimo běžnou infrastrukturu.
e) četnost archivačních běhů a zálohování
První záloha se vytvoří plná, následující zálohy jsou vždy přírůstkové. Přenášejí a ukládají se pouze změny provedené od předchozí zálohy.
Zálohy jsou prováděny pravidelně, první den v týdnu je záloha celého virtuálního stroje, pak budou následovat inkrementální denní zálohy. První záloha v měsíci se nepřepisuje po dobu 2 měsíců. Uživatelská data jsou zálohována ještě duplicitně každý den na samostatný oddíl v poli, po 7 dnech se budou přepisovat. Pomocí zálohování více virtuálních strojů současně jsme zmenšili dobu zálohování. Před zkopírováním do rozšířeného úložiště se záložní soubory komprimují na menší velikost. V případě důležitých dat pak mohou být zálohy šifrovány pomocí standardního 256bitového algoritmu AES. Virtuální stroje mohou být spuštěny ze zálohy - bez nutnosti obnovení nebo je možno obnovit celý virtuální stroj na stejný nebo jiný hostitelský stroj ESX/ESXi.
Protože je možné spustit virtuální počítač přímo ze zálohy bez nutnosti spouštět celý proces obnovy, je zajištěna téměř okamžitá obnova. Změny provedené ve virtuálním počítači se neztratí a mohou být uloženy zpět do souboru zálohy.
Replikaci pak provádíme u kritických OS a ta nám umožňuje přírůstkovou metodou vytvářet
identickou kopii stroje na jiném hostiteli.
f) Virtualizace serverů
Za přispění Fondu Vysočina v předchozích letech jsme začali se serverovou virtualizací, konsolidovali a centralizovali jsme serverový výpočetní výkon náš a většiny našich organizací do serverovny městského úřadu. V tomto projektu řešíme větší bezpečnost a archivaci pro virtuální prostředí a data v něm obsažená.
g) Využití technik virtualizace desktopů Není projektem řešena.
h) Škálovatelnost řešení
Projekt je plně škálovatelný, jak na základě kapacity, tak i funkcí. U anitivirového softwaru na stanice a servery je možno kdykoliv pořídit rozšíření jak počtu licencí, tak funkcionalit větší a důmyslnější ochrany.
V dalším bodě projektu, kterým je nový centrální firewallový prvek metropolitní sítě je možno řešit redundanci v podobě dalšího prvku - vysokou dostupnost, rozložení síťové zátěže mezi více zařízení a na základě dokoupení licencí také počty vzdáleně přistupujícíh uživatelů, i když pro naše stávající i budoucí potřeby je vše v základní podpoře.od výrobce.
Automatická pásková knihovna jde v případě potřeby rozšířit o další box páskovéhé podavače pro dosažení větší kapacity archivních dat a záloh.
!
i) Redundance a dostupnost
Mnou zamýšelný projekt řeší zabezpečení a podporu redundance a dostupnosti. Centrálně řízený antivirový systém zajišťuje bezpečnost dat v síti.
Automatická pásková knihovna řeší duplicitní zálohu a archivaci dat virtuálního prostředí ve vysoké dostupnosti s možnou okamžitou obnovou.
U centrálního prvku sítě uvažujeme do budoucna s pořízením druhého, redundantního zařízení pro dosažení vysoké dostupnosti centrálního zabezpečovacího prvku metropolitní sítě.
j) Rozsah řešení
Tento projekt se zabývá zvýšením bezpečnosti síťové a antivirové, monitoringem sítě a prostředí,
zálohováním systémů.
I my shledáváme pro naše potřeby trend centralizace a virtualizace velice přínosný a došlo z naší strany k virtualizaci serverů nejen na radnici, ale i na SOŠ Xxxx Xxxxxx. My nyní provozujeme dva
fyzické servery s hypervízorem ESXI, na kterých běží cca 12 virtuálních serverů. Jsou ve vysoké dostupnosti ve spojení se SAN diskovým polem.
Příloha č.4
Podrobný položkový rozpis nákladů projektu
Cena nový centrální zabezpečovací prvek metropolitní sítě
1 ks 118 000Kč
Cena prodloužení stávajícího počtu 70ks a rozšíření o 20 licencí antivirový software ESET:
90ks licence 120 000Kč
Cena automatická pásková knihovna včetně příslušenství a kabeláže
1 ks 120 000Kč
Celkem projekt s DPH 358 000 Kč
B ČÍSLO JEDNACÍ MÚVB/7401/16/SPR/ZED | SPR/313/2016/ZED/4 3)
Strana 3 (celkem