ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ & ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΓΙΑ ΤΗ ΔΙΟΙΚΗΤΙΚΗ ΜΕΤΑΡΡΥΘΜΙΣΗ ΕΙΔΙΚΗ ΥΠΗΡΕΣΙΑ ΔΙΑΧΕΙΡΙΣΗΣ Ε.Π. "ΔΙΟΙΚΗΤΙΚΗ ΜΕΤΑΡΡΥΘΜΙΣΗ 2007-1013" Ταχ. Δ/νση : Μεναίχμου & Θεοφιλοπούλου 18 Αθήνα Ταχ.Κώδικας : 117 43 Πληροφορίες : ΑΝΑΣΤΑΣΙΟΣ ΠΑΠΑΖΑΡΙΦΗΣ Τηλέφωνο : 213 2018000 2132018043 Fax : 213 201 8011 Email : apapazarifis@mou.gr ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Αθήνα, 25/06/2012 Α.Π. : 4483 Προς: ΙΔΡΥΜΑ ΚΟΙΝΩΝΙΚΩΝ ΑΣΦΑΛΙΣΕΩΝ ΑΓ. ΚΩΝΣΤΑΝΤΙΝΟΥ 8 T.K : 10241 ΘΕΜΑ: Ένταξη της Πράξης "Διασφάλιση της ασφάλειας των πληροφοριών, του λογισμικού και των υποδομών του ΙΚΑ - ΕΤΑΜ για την εξασφάλιση των παρεχόμενων υπηρεσιών προς τους πολίτες και τις επιχειρήσεις" με κωδικό MIS 370535 στο Επιχειρησιακό Πρόγραμμα "Διοικητική Μεταρρύθμιση 2007-2013" Ο ΕΙΔΙΚΟΣ ΓΡΑΜΜΑΤΕΑΣ ΑΠΟΦΑΣΗ Έχοντας υπόψη: 1. Το Ν. 3614/2007 «Διαχείριση, έλεγχος και εφαρμογή αναπτυξιακών παρεμβάσεων για την προγραμματική περίοδο 2007-2013» (ΦΕΚ 267/Α/3.12.2007), όπως τροποποιήθηκε με το Ν.3840/2010 (ΦΕΚ 53/Α/31.03.2010). 2. Το Π.Δ. 65/2011 ( ΦΕΚ 147/Α/27-06-2011) όπως ισχύει μετά τις διορθώσεις σφαλμάτων που δημοσιεύθηκαν στο ΦΕΚ 154/Α/05-07-2011. 3. Τα Π.Δ. 84, 85 και 86 του 2012 (ΦΕΚ 141/Α/21-06-2012), που αφορούν στην παραίτηση της Υπηρεσιακής Κυβέρνησης, στην Ίδρυση και μετονομασία Υπουργείων, μεταφορά και κατάργηση υπηρεσιών και στον διορισμό της νέας Κυβέρνησης. 4. Την υπ. αριθμ. Ε (2007) 5528/09.11.2007 απόφαση της Επιτροπής των ΕΚ για την έγκριση του Επιχειρησιακού Προγράμματος «Διοικητική Μεταρρύθμιση 2007-2013» για κοινοτική ενίσχυση από το. 5. Τη με αριθμ. 14053/ΕΥΣ/1749/27-03-2008 (ΦΕΚ 540/Β/27-03-2008) απόφαση του Υπουργού Οικονομίας και Οικονομικών για το Σύστημα Διαχείρισης και τις με αριθμ. 43804/ΕΥΘΥ/2041/7-9-2009 (ΦΕΚ 1957/Β/09-09-2009), 28020/1212/30-06-2010 (ΦΕΚ 4088/Β/19-07-2010) και 18818/ΕΥΘΥ864/02-05-2011 (ΦΕΚ 1111/Β/03-06-2011) τροποποιήσεις της, καθώς και το Εγχειρίδιο Διαδικασιών Διαχείρισης και Ελέγχου Συγχρηματοδοτούμενων Πράξεων του Υπουργείου Οικονομίας και Οικονομικών, όπως έχει τροποποιηθεί και ισχύει. 6. Την Κοινή Υπουργική Απόφαση του Υπουργού Εσωτερικών και Οικονομίας και Οικονομικών με αριθ. οικ.202/2008 (ΦΕΚ155/Β/1.2.2008) με την οποία συστάθηκε η Ειδική Υπηρεσία Διαχείρισης του Ε.Π. «Διοικητική Μεταρρύθμιση 2007-2013», όπως τροποποιήθηκε και ισχύει. 7. Την Κοινή Απόφαση του Πρωθυπουργού και του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης με αρ. πρωτ.: 29660/04-12-2009, με την οποία διορίστηκε ο Ειδικός Γραμματέας για την Διοικητική Μεταρρύθμιση (ΦΕΚ 528/ΥΟΔΔ/16-12-2009). Σελίδα 1 από 6
8. Την υπ. Αριθμ. ΔΙΔΚ/Φ.1/2/οικ.1710/19-01-2012 Απόφαση του Υπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής ΑΔΑ: Β4ΛΝΧ-ΙΩΕ Διακυβέρνησης «Μεταβίβαση αρμοδιοτήτων στον Ειδικό Γραμματέα για τη Διοικητική Μεταρρύθμιση 2007-2013 του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, στον Προϊστάμενο της ΕΥΔ του Ε.Π. «Διοικητική Μεταρρύθμιση 2007-2013» και στους Προϊσταμένους Μονάδων αυτής» (ΦΕΚ57/Β/25.01.2012). 9. Τις από 3.4.2008 και 20.3.2009, 1η και 2η αποφάσεις, αντίστοιχα, της Επιτροπής Παρακολούθησης του Ε.Π. «Διοικητική Μεταρρύθμιση 2007-2013», με τις οποίες εγκρίθηκαν τα κριτήρια επιλογής των πράξεων του/ων Άξονα/ων Προτεραιότητας. 10. Τις αποφάσεις της 3ης και της 4ης Επιτροπής Παρακολούθησης του Ε.Π. «Διοικητική Μεταρρύθμιση 2007-2013». 11. Την πρόσκληση με α/α 55 της Ειδικής Υπηρεσίας Διαχείρισης του Ε.Π. «Διοικητική Μεταρρύθμιση 2007-2013» όπως ισχύει. 12. Την με αρ. πρωτ.: 64/29.11.2011 Αίτηση Χρηματοδότησης της πράξης με τίτλο «Διασφάλιση της ασφάλειας των πληροφοριών, του λογισμικού και των υποδομών του ΙΚΑ - ΕΤΑΜ για την εξασφάλιση των παρεχόμενων υπηρεσιών προς τους πολίτες και τις επιχειρήσεις» του Ιδρύματος Κοινωνικών Ασφαλίσεων (ΙΚΑ) προς την Ειδική Υπηρεσία Διαχείρισης του Ε.Π., μετά των συνημμένων της (αρ. εισερχ. ΕΥΔ: 4483/06.12.2011). 13. Την εγκεκριμένη από 1801.2012 σχετική Λίστα Ελέγχου Πληρότητας και το εγκεκριμένο ΦΑΠ με ημερομηνία 23.04.2012. 14. Την υπ' αριθ. 1803/03.05.2012 Εισήγησή μας για την ένταξη της ανωτέρω πράξης. 15. Τη διαβίβαση του υπογεγραμμένου Σ.Α.Ο. από το Δικαιούχο της ανωτέρω πράξης, αρ. πρωτ. Γ99/56/20.06.2012 (ΕΥΔ 2651/21.06.2012). Αποφασίζει την Ένταξη της Πράξης "Διασφάλιση της ασφάλειας των πληροφοριών, του λογισμικού και των υποδομών του ΙΚΑ - ΕΤΑΜ για την εξασφάλιση των παρεχόμενων υπηρεσιών προς τους πολίτες και τις επιχειρήσεις" στον Αξονα Προτεραιότητας "02 - Αναβάθμιση της ποιότητας των δημόσιων πολιτικών με τη βελτίωση του ρυθμιστικού πλαισίου και τον ανασχεδιασμό δομών και διαδικασιών στις 3 περιφέρειες σταδιακής εξόδου" του Ε.Π. "Διοικητική Μεταρρύθμιση 2007-2013". Η Πράξη συγχρηματοδοτείται από το. Α. ΣΤΟΙΧΕΙΑ ΠΡΑΞΗΣ 1. Κωδικός Πράξης: (ΟΠΣ ΕΡΓΟΡΑΜΑ) 2. Κωδικός ΠΔΕ Πράξης: 2.1.Κωδικός ΣΑ: 370535 Ε0348 2.2.Κωδικός Πράξης 2012ΣΕ03480474 ΣΑ: 3. Δικαιούχος: 4. Κωδικός Δικαιούχου: 5. Φυσικό αντικείμενο της πράξης: ΙΔΡΥΜΑ ΚΟΙΝΩΝΙΚΩΝ ΑΣΦΑΛΙΣΕΩΝ 1011403 Σελίδα 2 από 6
Σκοπός της προτεινόμενης Πράξης είναι η διασφάλιση της ασφάλειας των πληροφοριών, του λογισμικού και των πληροφοριακών υποδομών του ΙΚΑ-ΕΤΑΜ. Δεδομένου ότι η λειτουργία του ΙΚΑ-ΕΤΑΜ σήμερα στηρίζεται ουσιαστικά στα πληροφοριακά του συστήματα και αν ληφθεί επίσης υπόψη ο σημαντικότατος κοινωνικός ρόλος των λειτουργιών που επιτελεί το ΙΚΑ-ΕΤΑΜ και η κρισιμότητα της απρόσκοπτης εκτέλεσής τους, η ασφάλεια των πληροφοριών και των σχετικών συστημάτων έναντι πιθανών κινδύνων και η προστασία τους με σύγχρονες μεθόδους και πρακτικές προβάλλει ως απαραίτητη προϋπόθεση για να εξασφαλιστεί η απρόσκοπτη παροχή υπηρεσιών από το ίδρυμα στους συναλλασσομένους μαζί του (ασφαλισμένους, συνταξιούχους, εργοδότες). Το ΙΚΑ-ΕΤΑΜ, στο πλαίσιο του Προγράμματος Εκσυγχρονισμού το οποίο αφορά στον ανασχεδιασμό, στον εκσυγχρονισμό και στην απλούστευση των λειτουργικών διαδικασιών του Ιδρύματος, έχει προχωρήσει τα τελευταία χρόνια στην υλοποίηση σημαντικών έργων που έχουν οδηγήσει στην εγκατάσταση σύγχρονης πληροφοριακής υποδομής τόσο σε επίπεδο υλικού όσο και σε επίπεδο λογισμικού. Η υποδομή αυτή έχει προέλθει τόσο από τα έργα ανάπτυξης του Ολοκληρωμένου Πληροφοριακού Συστήματος ΟΠΣ-ΙΚΑ, όσο και από πρόσθετες υποστηρικτικές και εκσυγχρονιστικές παρεμβάσεις που έχουν τεθεί σε εφαρμογή, όπως αυτές που αφορούν στην Υποστήριξη της Διαχείρισης των Έργων και του Ανθρώπινου Δυναμικού, στην Εσωτερική Αναδιοργάνωση και Αναβάθμιση του Περιβάλλοντος Εργασίας κ.α. Παρά την εγκατάσταση, εν τούτοις, τα τελευταία χρόνια, σημαντικού μεγέθους νέας πληροφοριακής υποδομής, το θέμα της διασφάλισης της ασφάλειας των πληροφοριών, του λογισμικού και των υποδομών του Ιδρύματος δεν έχει τύχει αντίστοιχης αντιμετώπισης τα τελευταία χρόνια. Συγκεκριμένα, η τελευταία μελέτη ασφάλειας πληροφοριακών συστημάτων που έχει εκπονηθεί ολοκληρώθηκε το 2002. Όμως η συγκεκριμένη μελέτη και τα αποτελέσματά της έχουν πλέον σαφώς ξεπεραστεί, δεδομένου ότι έχουν τεθεί σε παραγωγική λειτουργία όλα τα Υποσυστήματα του ΟΠΣ-ΙΚΑ τα οποία τότε ήταν σε περιβάλλον ανάπτυξης, ενώ έχει πολλαπλασιαστεί ο αριθμός των τελικών χρηστών, φτάνοντας τους 6.500 ενεργούς χρήστες. Παράλληλα, στο διάστημα 2002-2010, έχουν υλοποιηθεί πρόσθετα συναφή έργα πληροφορικής, τα οποία εντάσσονται στο εν ισχύι Πρόγραμμα Εκσυγχρονισμού του ΙΚΑ-ΕΤΑΜ. Επιπλέον, η υλοποίηση και θέση σε λειτουργία πολλών νέων συστημάτων και δικτύων, θέτει νέες απαιτήσεις ασφαλείας, οι οποίες δεν είχαν ληφθεί υπόψιν από τη μελέτη του 2002. Επιπλέον, η μελέτη αυτή δεν περιλάμβανε καθόλου προσδιορισμό προδιαγραφών για προϊόντα και λύσεις, τα οποία θα μπορούσαν να βελτιώσουν το επίπεδο ασφάλειας των συστημάτων και υποδομών του ΙΚΑ-ΕΤΑΜ. Τα δεδομένα που έχουν αναφερθεί προηγουμένως, καθιστούν επιτακτική την ανάγκη συνολικής αναβάθμισης των διαδικασιών και υποδομών για τη διασφάλιση της ασφάλειας των πληροφοριακών συστημάτων, των υποδομών αλλά και των δεδομένων που χειρίζεται το Ίδρυμα. Στην κατεύθυνση αυτή κρίνεται επιβεβλημένη η υλοποίηση μιας σειράς σχετικών παρεμβάσεων. Ως πρώτη και σημαντικότερη παρέμβαση τίθεται αναμφισβήτητα η εκπόνηση μιας νέας μελέτης ασφάλειας, έτσι ώστε: Να ληφθούν υπόψη οι νέοι κίνδυνοι που προκύπτουν από τις εξελίξεις, προσθήκες και βελτιώσεις που έχουν εν τω μεταξύ συντελεστεί στις υποδομές ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών) του ΙΚΑ-ΕΤΑΜ. Να γίνει αποτίμηση των κινδύνων που υφίστανται τα αγαθά (π.χ. υπολογιστές, δίκτυα, δεδομένα κ.λπ). Να καταγραφούν οι επιπτώσεις που είναι δυνατόν να υποστούν τα αγαθά από κακόβουλες ενέργειες. Να υποβληθούν συγκεκριμένες προτάσεις για την προμήθεια προϊόντων και την ανάπτυξη λύσεων ασφάλειας, οι οποίες θα είναι κατάλληλα τεκμηριωμένες σε τεχνικό και οικονομικό επίπεδο, ώστε να μπορούν να χρησιμοποιηθούν από το ΙΚΑ-ΕΤΑΜ κατά την προετοιμασία και προκήρυξη σχετικών διαγωνισμών. Να αναπτυχθεί σχέδιο ανάκαμψης από καταστροφή. Σελίδα 3 από 6
Σε συνέχεια της μελέτης, η εκπόνηση της οποίας αποτελεί προϋπόθεση για τη μελλοντική διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών και την προστασία των προσωπικών δεδομένων τα οποία χειρίζεται το ΙΚΑ-ΕΤΑΜ, και προκειμένου να πιστοποιηθεί ότι το ΙΚΑ-ΕΤΑΜ τηρεί όλες τις απαραίτητες διαδικασίες και προϋποθέσεις για την αποτελεσματική και ασφαλή διαχείριση των πληροφοριών, επόμενο βήμα κρίνεται σκόπιμο να αποτελέσει η ανάπτυξη και εγκατάσταση συστήματος διαχείρισης ασφάλειας πληροφοριών βάσει του προτύπου ISO 27001:2005 και φυσικά η πιστοποίηση του οργανισμού βάσει των απαιτήσεων του προτύπου. 6. Παραδοτέα πράξης: Παραδοτέα Υποέργου 1 Π1.1: Τεύχος Αποτύπωσης Υπάρχουσας Κατάστασης Π1.2: Διαγράμματα Ροής Κρίσιμης Πληροφορίας Π2.1: Ανάλυση και Διαχείριση Επικινδυνότητας Π2.2: Μελέτη Ανάλυσης Επίδρασης στην Επιχειρησιακή Λειτουργία του ΙΚΑ-ΕΤΑΜ Π2.3: Αποτίμηση Ευπαθειών Π3.1: Τεύχος Πολιτικής Ασφάλειας Π3.2: Πλάνο ενημέρωσης/ εκπαίδευσης στελεχών Π3.3: Υπηρεσίες εκπαίδευσης/ ενημέρωσης στελεχών Π3.4: Αναφορά αποτελεσμάτων εκπαίδευσης Π3.5: Επιχειρησιακό Σχέδιο Ασφάλειας Π3.6: Σχέδιο Ανάκαμψης από Καταστροφή Π4.1: Τεύχη Δημοπράτησης IKASEC Π5.1: Προγραμματισμός εργασιών Έργου Π5.2.Χ: Μηνιαίες Αναφορές Προόδου Π5.3: Τελική Έκθεση Έργου Συμβούλου Παραδοτέα Υποέργου 2 Π1: Πλάνο Εργασιών του έργου Π2: Διαγνωστική έκθεση αποκλίσεων Π3: Πολιτικές και Διαδικασίες Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) Π4: Πρώτη Έκδοση Τεκμηρίωσης ΣΔΑΠ Π6.1: Έντυπο εκπαιδευτικό και ενημερωτικό υλικό Π6.2: Ηλεκτρονικό υλικό για εξ αποστάσεως εκπαίδευση Π6.3: Πρακτικά εκπαίδευσης Π7: Έκθεση Εσωτερικής Επιθεώρησης Π8: Τελική Έκδοση Τεκμηρίωσης ΣΔΑΠ βάσει υποδείξεων κατά την πιστοποίηση Υποέργο 3 Π3.1: Πληροφοριακό εργαλείο υποστήριξης του ΣΔΑΠ Π3.2: Εξυπηρετητής (server) πληροφοριακού εργαλείου (εξοπλισμός και λογισμικό συστήματος) 7. Δείκτες Εκροών Κωδικός Ονομασία Δείκτη (ή περιγραφή) Μονάδα Μέτρησης Τιμή Στόχος 8004 8013 8014 Μελέτες - εμπειρογνωμοσύνες - έρευνες αξιολογήσεις Τεχνολογικός Εξοπλισμός (HARDWARE) Λογισμικό (SOFTWARE) Αριθμός Αριθμός Αριθμός 8. Η χρονική διάρκεια υλοποίησης του φυσικού αντικειμένου της πράξης είναι 59.9 (μήνες) 9. Ημερομηνία λήξης προθεσμίας επιλεξιμότητας δαπανών ορίζεται η 30/12/2015 2.00 1.00 1.00 Σελίδα 4 από 6
10. ΚΑΤΑΝΟΜΗ ΔΗΜΟΣΙΑΣ ΔΑΠΑΝΗΣ ΑΝΑ ΚΑΤΗΓΟΡΙΑ ΔΑΠΑΝΗΣ ΚΩΔΙΚΟΣ ΚΑΤΗΓΟΡΙΩΝ ΔΑΠΑΝΩΝ ΣΥΝΟΛΙΚΗ ΔΗΜΟΣΙΑ ΔΑΠΑΝΗ ΕΠΙΛΕΞΙΜΗ ΔΗΜΟΣΙΑ ΔΑΠΑΝΗ ΑΠΟ Ε.Π. Άμεσες Δαπάνες Βάση Παραστατικων i.χωρίς ΦΠΑ ii.φπα 531,380.45 158,724.03 Σύνολο (1) 690,104.48 690,104.48 690,104.48 ΣΥΝΟΛΑ 690,104.48 690,104.48 11. Η επιλέξιμη δημόσια δαπάνη για τον υπολογισμό της κοινοτικής συνδρομής ανέρχεται σε 690,104.48 Ευρώ Β. ΣΤΟΙΧΕΙΑ ΕΓΓΡΑΦΗΣ ΠΡΑΞΗΣ ΣΤΟ ΠΡΟΓΡΑΜΜΑ ΔΗΜΟΣΙΩΝ ΕΠΕΝΔΥΣΕΩΝ Η δημόσια δαπάνη της πράξης που προτείνεται για εγγραφή στο Πρόγραμμα Δημοσίων Επενδύσεων ανέρχεται σε 690,104.48 ευρώ, αναλύεται σε Π/Υ(1) 690,104.48 ευρώ και Π/Υ(2) 0.00 ευρώ και επιμερίζεται ως ακολούθως: Συλλογικές Αποφάσεις & Ενάριθμα που έχουν χρηματοδοτήσει την Πράξη και αποσύρονται Συλλογικές Αποφάσεις & Ενάριθμα που χρηματοδοτούν την Πράξη (ενεργές) : Π/Υ (1) ΚΩΔ. ΣΑ Π/Υ(1): Ε0348 Φορέας ΣΑ: 1011400 ΚΩΔ. Πράξης ΣΑ: 2012ΣΕ03480474 (νέο έργο Π.Δ.Ε.) 1: Προϋπολογισμός Π/Υ (1): 690,104.48 (ποσό σε ευρώ). Η προτεινόμενη πίστωση έτους 2012 στο Π.Δ.Ε. ανέρχεται σε 342,323.49 (ποσό σε ευρώ) Γ. ΟΡΟΙ ΑΠΟΦΑΣΗΣ ΕΝΤΑΞΗΣ Οι όροι της απόφασης ένταξης και οι υποχρεώσεις του δικαιούχου περιγράφονται στο συνημμένο Σύμφωνο Αποδοχής των Όρων της Απόφασης Ένταξης, το οποίο και αποτελεί αναπόσπαστο μέρος αυτής. Ο ΕΙΔΙΚΟΣ ΓΡΑΜΜΑΤΕΑΣ Καθηγητής Γκρίτζαλης Στέφανος ΣΥΝΗΜΜΕΝΑ 1. Σύμφωνο Αποδοχής των Όρων της Απόφασης Ένταξης 2. Τεχνικό Δελτίο Πράξης ΚΟΙΝΟΠΟΙΗΣΗ 1. ΥΠΑΑΝ, Διεύθυνση Δημοσίων Επενδύσεων, Νίκης 5-7, Αθήνα Σελίδα 5 από 6
2. ΥΠΟΥΡΓΕΙΟ ΕΡΓΑΣΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ (Φορέας Χρηματοδότησης) 3. Εθνική Αρχή Συντονισμού ΕΣΠΑ ΑΔΑ: Β4ΛΝΧ-ΙΩΕ Σελίδα 6 από 6