Job description

Terms of Reference

for a Junior National Non-Key Expert in Cyber (informational) Security & Telecommunication Equipment

Requirements:

Number of -days (total) — max 20

1. ACTIVITY INPUTS

1.1. Experts’ Profiles

Qualifications and experience

• · University degree or academy diploma in a discipline relevant to this assignment;
• · Minimum of 3−5 years of professional experience related to information technology (IT), digital literacy, security of information systems, telecommunications equipment;
• · Profound experience in conducting assessment of capacities and needs;
• Profound knowledge of IT infrastructure, security of information systems;
• Experience in development of standardized policies and procedures in the IT literacy;
• Previous experience in public health programmes is an advantage.

Competencies

• Commitment to the principles of the European Union;
• Excellent organizational skills, ability to work independently, strict adherence to completing assigned tasks in a timely manner;
• Outstanding analytical skills;
• Quality-oriented professional, constructive approach to obstacles and delays in planned performance;
• Excellent research and paper writing skills;
• Excellent communication skills, oral and written;

Language skills

• · Fluency in English and Ukrainian (written and spoken).

2. REPORTING REQUIREMENTS

Monthly reports and final summary report upon mission completion, including all technical reports, legal and regulatory draft documents, prepared.

Work conditions:

3. BACKGROUND & JUSTIFICATION

3.1. Introduction

The project «Support to Ukraine for Developing a Modern Public Health System» forms part of the Ukrainian Reform Agenda, which is guided on the one hand by the Association Agreement signed with the European Commission and on the other hand by the National Health Reform Strategy 2015−2020. Component 1 of the project concerns the consolidation and empowerment of the State Institution «Public Health Center of the Ministry of Health of Ukraine» (UPHC) under the Ministry of Health; Component 2 supports strengthening of the Blood Transfusion System in Ukraine, while Component 3 focuses on communication, visibility, and information surrounding the first two components.

3.2. Beneficiary

Ministry of Health of Ukraine

Recipient: State Institution «Public Health Center of the Ministry of Health of Ukraine»

3.3. Context of the activities and issues at stake

The activities of the Component 1 are aimed to support the consolidation and empowerment of the newly created State Institution «Public Health Center of the Ministry of Health of Ukraine» and to contribute to the modernisation and development of a sustainable public health system that is able to ensure disease prevention and control standards in line with EU legislation, requirements and practices.

Under the leadership and supervison of the team leader the national junior non-key expert will focus on:

• Institutional support for UPHC and Public Health Directorate (PHD) of the MoH (Act. 1.2.1) to include:

1. Development of a tool (methodology) for assessing the IT potential and agreeing on a list of additional issues regarding the specifics of the Center for Public Health as a national organization that forms the Public Health Information Fund in Ukraine.
2. Definition of the list of international information systems and requirements to information security from the international partners Euro WHO, Euro CDC, EU, GF, USAID, which are partners / donors of UPHC.
3. Conduction of assessment of the technical infrastructure of telecommunication equipment, means of technical support and security of information systems (description of business processes, classification of information assets, control of personal mobile devices, network monitoring of anomalies in the system) of UPHC.
4. Evaluation of existing documents on infrastructure information systems of UPHC and the availability of documents on telecommunications equipment and means of protection to ensure the continuity of the organization.
5. Assessing existing UPHC standards, procedures and policies:
6. assessment of the availability and quality of documentation defining the general information security policy, anti-virus policy, rules for working with e-mail, the Internet, requirements for the use of high-risk Wi-Fi technologies;
7. assessment of documents defining procedures for managing changes in the IT infrastructure, incident response plans, instrumental analysis of information systems security, internal information security audits.

4. LOGISTICS AND TIMING

4.1. Location

Kyiv and selected regions, Ukraine.

4.2. Commencement date and duration

The assignment is expected to start by September 01, 2021. The assignment is expected to end by November 30, 2021.

4.3. Facilities

The expert is expected to use their private laptops.

The Project provides office space and internet connection as well as administrative support.

Responsibilities:

5. SCOPE OF WORK

5.1. Objective

While the overall objective of the project is to support the modernization and development of a sustainable pubic health able to ensure disease prevention and control standards in line with EU legislation, requirements and practices, the purpose of this assignment is to support the consolidation and empowerment of the newly created State Institution Public Health Center of the Ministry of Health of Ukraine (UPHC).

5.2. Methodology

At the beginning of their mission, the short-term expert will present the methodology they are proposing to follow in the implementation of their assignment.

5.3. Deliverables

The activities are aimed at producing of the following deliverables:

1. A tool for assessing the IT potential of UPHC.
2. A list of international information systems and requirements to information security.
3. Assessment report of existing IT infrastructure capacity and mapping of UPHC, including assessment of the availability and quality of documentation defining the general information security policy and assessment of documents defining procedures for managing changes in the IT infrastructure.
4. The plan of investments and modernization of the IT infrastructure of UPHC for 2021−2024.
5. A package of proposals to the package of documents in accordance with the plan of modernization of the IT infrastructure of UPHC for 2021−2024.
6. A plan of technical assistance in the field of human resources development of UPHC for 2021 — 2024.
7. A roadmap for the development of IT infrastructure of UPHC and a plan of interaction between the international, national and regional levels in the field of development of the Information Fund of Ukraine.

***

ІТ аудит Центру громадського здоров’я МОЗ України (далі - ЦГЗ) та центрів по контролю за захворюваннями

Епідемія COVID 19 виявила низький технічний потенціал інформаційних технологій (ІТ) на регіональному рівні, а саме: застаріле обладнання, відсутність плану модернізації інфраструктури, труднощі з набором та утриманням кваліфікованого ІТ-персоналу (особливо у сільській місцевості), відсутність стандартизованих  політик та процедур, відсутність оцінки якості даних, невідповідність швидкості передачі даних, відсутність ІТ-засобів для швидкого зворотного зв’язку.

Експерт з кібер (інформаційної) безпеки та телекомунікаційного обладнання

1.Розробка інструменту для оцінки ІТ потенціалу та узгодження  переліку додаткових питань щодо специфіки Центру громадського здоров’я МОЗ України (далі - ЦГЗ)  як національної організації,  що формує Інформаційний Фонд з питань громадського здоров’я в Україні.

2.Проведення оцінки технічної інфраструктури телекомунікаційного обладнання.

3.Проведення оцінки наявних документів по інфраструктурним інформаційним системам та наявність документів по  телекомунікаційному  обладнанню та  засобам захисту для забезпечення безперервності діяльності організації.

4.Визначення переліку міжнародних інформаційних систем та вимог до інформаційної безпеки від міжнародних партнерів Євро WHO, Євро CDC, ЄС, GF, USAID, що є партнерами /донорами  ЦГЗ.

5.Проведення оцінки інфраструктури, засобів технічної підтримки та безпеки інформаційних систем  (опис бізнес процесів, класифікація інформаційних активів, контроль за персональним мобільними пристроями, мережевий моніторинг за аномаліями в системі)

6. Проведення оцінки наявних стандартів, процедур та політик ЦГЗ:

• оцінка наявності та якості  документації, що визначає  загальну політику інформаційної безпеки, антивірусної політики,  правила роботи з електронною  поштою, інтернетом, вимоги до використання технологій з підвищеним ризиком Wi FI,
• оцінка документів, що визначають процедури управління змінами в ІТ інфраструктурі,  плани реагування на інциденти, інструментальний аналіз захищеності інформаційних систем, внутрішні аудити з інформаційної безпеки.

7. Підготовка фінального звіту по оцінці ЦГЗ.

Результати ЦГЗ :

1. Формування плану інвестицій та модернізації ІТ-інфраструктури ЦГЗ на 2021- 2024р.р.
2. Формування пакету пропозицій до пакету документів у відповідності до плану модернізації ІТ-інфраструктури ЦГЗ на 2021- 2024р.р.
3. Формування плану технічної допомоги в сфері розвитку кадрового потенціалу ЦГЗ на 2021 - 2024р.
4. Сформовано дорожню карту ЦГЗ з розвитку ІТ інфраструктури та план взаємодії між міжнародним, національним та регіональним рівнем в сфері розвитку Інформаційного Фонду України.