Процедура за безвъзмездна финансова помощ чрез подбор на проекти за подобряване на киберсигурността в малките и средни предприятия с краен срок 30.07.2025 г.
Цел
МСП да въведат съвременни решения и мерки за намаляване на рисковете за киберсигурността им и за гарантиране на устойчивостта на икономиката на Република България.
Кой може да кандидатства
За подобряване на киберсигурността в малките и средни предприятия могат да кандидатстват търговци по смисъла на Търговския закон или на Закона за кооперациите.
Микро предпирятия, които имат минимум 41 000 лева нетни приходи от продажби за 2024 финансова година.
Малки предприятия, които имат минимум 82 000 лева нетни прихои от продажби за 2024 финнсова година.
Средни предприятия, които имат минимум 123 000 лева нетни приходди от продажби за 2024 финансова година.
Всички посочени кандидати да имат средносписъчен брой на персонала за 2024 финансова година минимум 1 заето лице.
МСП, които не са недопустими кандидати.
Финансиране
Минимален размер на безвъзмездата финансова помощ – 5 000 лева.
Максимален размер на безвъзмездната финансова помощ – 60 000 лева за микро и малко предприятие.
Максимален размер на безвъзмездната финансова помощ – 120 000 лева за средно предприятие.
Безвъзмездна финансова помощ – 100%.
За какво могат да кандидатстват
Дейности, които допринасят за проектирането, разработването, прилагането и предоставянето на съвременни решения в областта на киберсигурността. Проектът следва да въведе нови решения, които трябва да се съсредоточат върху поне една следните инвестиционни области:
1. Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност.
2. Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност.
3. Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 на Европейския Парламент и на Съвета от 14 декември 2022 година относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2).
Допустими разходи
Допустими са разходи за следните дейности:
1. Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност. Като примерни решения, могат да се посочат следните:
• Реализиране на център за киберсигурност като услуга (SoCaaS).
• Изграждане или наемане на WAF.
• Изграждане на решение за споделяне на файлове с криптирана връзка.
• Наемане на инфраструктура като услуга (IaaS).
• Облачно базирано DLP решение • EDR решения.
• SIEM решения.
• Надграждане/изграждане на 2FA за уеб приложение.
• Наемане на платформа за разпознаване и превенция на киберзаплахи (CTI).
• Друго приложимо решение.
2. Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност. Като примерни решения, могат да се посочат следните:
• Внедряване на EDR, XDR решения за откриване и реагиране на заплахи.
• Внедряване на SIEM решения за управление на уязвимостта.
• Внедряване/надграждане на система за защита на информацията в локална мрежа (напр. защитна стена; система за разпознаване на пробиви (IPS)).
• Внедряване/надграждане на система за архивиране на информация (напр. автоматично архивиране на информация от сървъри/работни станции/мобилни устройства; вграждане на защита от атаки от типа „ransomware“ и др.).
• Изграждане на защитени канали за предаване на данни между клиенти или офиси (VPN свързаност).
• Изграждане на система за управление на достъпа • Внедряване/надграждане на система за управление на съхранението и споделянето на информация (напр. централизирано управление на достъпа на служителите до информация и споделянето; наличие на журнален запис на действията на потребителите (audit log); DLP система; хардуерни елементи, включени в минималния обхват; сървър за съхранение и управление на информация и данни и др.).
• Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността.
• Покупка на лицензи (например антивирусни, база данни, NextGENFirewall, сървъри, сертификати и др.).
• Друго приложимо решение.
3. Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555. Като примерни решения, могат да се посочат следните:
• Одити по информационна сигурност.
• Сертифициране по ISO 27001.
• Обучения.
• Провеждане на тестове за уязвимости.
• Друго приложимо решение.
Продължителността на изпълнение на проекта не може да надвишава три месеца.
Източник: ИСУН 2020.