Програма „Цифрова Европа“ 2021-2027
1. Цел на процедурата:
Предоставяне на финансова подкрепа, която да позволи на МСП да въведат съвременни решения и мерки за намаляване на рисковете за киберсигурността им и за гарантиране на устойчивостта на икономиката на Република България.
2. Кой може да кандидатства?
1/ Търговци по смисъла на Търговския закон или Закона за кооперациите.
2/ Да са микро, малки и средни предприятия.
3/ Да са реализирали нетни приходи от продажби за последната финансова 2024 г., както следва:
- Микро предприятие: ≥ 41 000 лева
- Малко предприятие: ≥ 82 000 лева
- Средно предприятие: ≥ 123 000 лева
4/ Да имат средносписъчен брой на персонала ≥ 1 заето лице за 2024 г.
3. За какви дейности може да се кандидатства?
1/ Подобряване или внедряване на облачно базирани решения за киберсигурност.
2/ Подобряване или внедряване на локално базирани хардуерни или софтуерни решения за киберсигурност.
3/ Съответствие с Директива (ЕС) 2022/2555 – одити, сертифициране по ISO 27001, обучения и др.
4. Допустими разходи:
- Разходи за облачни и локални решения в областта на киберсигурността;
- Сертифициране по ISO 27001 и одити по сигурността;
- Лицензи, хардуер, софтуер и обучения.
ВАЖНО: Услугите/решенията трябва да бъдат използвани най-малко 3 години след окончателното плащане.
5. Примерни допустими разходи:
Допустими са разходи по точка 1:
- Реализиране на център за киберсигурност като услуга (SoCaaS)
- Изграждане или наемане на WAF
- Изграждане на решение за споделяне на файлове с криптирана връзка
- Наемане на инфраструктура като услуга (IaaS)
- Облачно базирано DLP решение
- EDR решения
- SIEM решения
- Надграждане/изграждане на 2FA за уеб приложение
- Наемане на платформа за разпознаване и превенция на киберзаплахи (CTI)
Допустими са разходи по точка 2:
- Внедряване на EDR, XDR решения за откриване и реагиране на заплахи
- Внедряване на SIEM решения за управление на уязвимостта
- Внедряване/надграждане на система за защита на информацията в локална мрежа (напр. защитна стена; система за разпознаване на пробиви (IPS))
- Внедряване/надграждане на система за архивиране на информация (напр. автоматично архивиране на информация от сървъри/работни станции/мобилни устройства; вграждане на защита от атаки от типа „ransomware“ и др.)
- Изграждане на защитени канали за предаване на данни между клиенти или офиси (VPN свързаност)
- Изграждане на система за управление на достъпа
- Внедряване/надграждане на система за управление на съхранението и споделянето на информация (напр. централизирано управление на достъпа на служителите до информация и споделянето; наличие на журнален запис на действията на потребителите (audit log); DLP система; хардуерни елементи, включени в минималния обхват; сървър за съхранение и управление на информация и данни и др.)
- Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността
- Покупка на лицензи (например антивирусни, база данни, NextGENFirewall, сървъри, сертификати и др.)
Допустими са разходи по точка 3:
- Одити по информационна сигурност
- Сертифициране по ISO 27001
- Обучения
- Провеждане на тестове за уязвимости
6. Какъв е размерът на безвъзмездната помощ?
- Минимален размер: 5 000 лв.
- Максимален размер:
– 60 000 лв. за микро и малки предприятия
– 117 349,80 лв. за средни предприятия - Процент на финансиране: 100% (без изискване за съфинансиране).
7. Срок за изпълнение на проекта:
До 3 месеца от датата на подписване на договор за финансиране, но не по-късно от 30.09.2025 г.
8. Начин на кандидатстване:
Изцяло електронно чрез ИСУН 2020 с валиден КЕП. Пълният комплект документи се подава чрез платформата.
9. Критерии за оценка на качеството:
Проектните предложения ще се оценяват въз основа на следните критерии:
| II. Критерии за оценка на качеството: | ||
|
№ |
Критерий: |
Максимален брой точки |
|
1 |
Новост на проектното решение |
Макс. 2 т., мин. праг 1 точка. |
|
1.1. |
Проектното предложение предвижда въвеждане на решение, което води до подобрение в безопасността и ефикасността на работните процеси в предприятието: |
Макс. 1 т. |
|
1.1.1. |
Налични са факти за оригиналност на идеята, за първоначалното приложение на решението или за подобряването на безопасността и ефективността на процесите |
1 т. |
|
1.1.2. |
Няма доказателства за оригиналност на идеята, за оригинално приложение на решението или за подобряване на безопасността и ефективността на процесите |
0 т. |
|
1.2. |
Очаквани резултати от внедряването или изграждането на решението |
Макс. 1 т. |
|
1.2.1. |
Измерими или разумно очаквани въздействия и/или ползи от внедряването или изграждането на решението |
1 т. |
|
1.2.2. |
Резултатите от въздействието и/или ползите от внедряването или изграждането на решението не са посочени или са твърде общи |
0 т. |
|
2 |
Съответствие на проекта с целите и задачите, определени в документите за планиране на политиката в областта на киберсигурността: |
0 – 4 т. |
|
2.1. |
Съответствие с целите на направлението за киберсигурност на програмата на ЕС „Цифрова Европа“: |
0 – 2 т. |
|
2.1.1. |
Обосновано е съответствието с повече от една цел |
2 т. |
|
2.1.2. |
Обосновано е съответствието с една цел |
1 т. |
|
2.1.3. |
Няма обосновка за съответствие с някоя от целите на Програмата |
0 т. |
|
2.2. |
Съответствие с общите и специфичните цели на Актуализираната Национална стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023”: |
0 – 2 т. |
|
2.2.1. |
Обосновано е съответствието с повече от една цел |
2 т. |
|
2.2.2. |
Обосновано е съответствието с една-единствена цел |
1 т. |
|
2.2.3. |
Уместността към която и да е цел не е оправдана |
0 т. |
|
3. |
Устойчивост на резултатите от проекта: |
0 – 3 т. |
|
3.1. |
Представяне на мерки за използване на резултатите от проекта от организацията и/или обществото след края на проекта |
3 т. |
|
3.2. |
Трайно въздействие на резултатите върху безопасността, конкурентоспособността и т.н. на организацията |
2 т. |
|
3.3. |
Определя материалните и нематериалните продукти (елементи) на проекта и техните характеристики |
1 т. |
|
3.4. |
Не са разписани мерки за експлоатация на резултатите след приключването на проекта |
0 т. |
|
4. |
Извършена външна оценка: |
0 – 3 т. |
|
4.1. |
Избраното за финансиране решение е обосновано от заключения на външен одитор/ външна оценка на риска / резултати от тестване на киберсигурността на предприятието, извършени преди датата на подаване на проектното предложение. |
3 т. |
|
4.2. |
По време на проекта се планира да се извършат тестове за киберсигурност/ одит/ тест за цифрова зрялост |
1 т. |
|
4.3. |
Не е извършена външна оценка, обосноваваща необходимостта от решението, или такава не е планирана по проектното предложение |
0 т. |
|
5. |
Мерки за изграждане на капацитет: |
0 – 4 т. |
|
5.1. |
Както за служителите, отговарящи за поддържането на решението за киберсигурност, така и за другите служители |
4 т. |
|
5.2. |
Само служителите, отговорни за поддържането на решението за киберсигурност |
2 т. |
|
5.3. |
Не са предвидени мерки за изграждане на капацитет на служителите в предприятието |
0 т. |
Общ максимален брой точки: 16
Минимален праг за допустимост с всички задължителни оценки по критериите за качество: 3/16
10. Краен срок за кандидатстване:
Проектни предложения се подават до 16:30 часа на 15.08.2025 г.