POC: Ghidul aferent Acțiunii: 2.3.2 – Asigurarea securității cibernetice a sistemelor TIC și a rețelelor informatice

Autoritatea de Management pentru Programul Operațional Competitivitate (AM POC) din cadrul Ministerului Investițiilor și Proiectelor Europene anunță lansarea spre consultare publică a Ghidului solicitantului aferent Acțiunii 2.3.2 – Asigurarea securității cibernetice a sistemelor TIC și a rețelelor informatice, Axa prioritară 2 – Tehnologia Informației și Comunicațiilor (TIC) pentru o economie digitală competitivă, Prioritatea de investiții 2c. – Consolidarea aplicațiilor TIC pentru e-guvernare, e-învățare, e-incluziune, e-cultură, e-sănătate, Obiectiv specific 2.4 – Creșterea gradului de utilizare a Internetului.

Obiective

Uniunea Europeană urmărește să își consolideze normele legate de securitatea cibernetică, pentru a combate amenințarea crescândă reprezentată de atacurile cibernetice, precum și pentru a profita de oportunitățile oferite de noua eră digitală.

Multe întreprinderi și administrații publice din întreaga UE se bazează pe rețele și infrastructuri digitale pentru furnizarea serviciilor esențiale. Astfel atacurile de tip cibernetic au un impact enorm prin compromiterea serviciilor și întreruperea funcționării corespunzătoare a acestora, la nivel global impactul negativ anual fiind estimat la 400 miliarde
euro.

Asigurarea unui mediu cibernetic sigur, lipsit de marile amenințări informatice, precum și existența unor responsabilități clare, privind supravegherea și controlul nivelului de securitate în spațiul cibernetic în deplină concordanță cu politicile europene, reprezintă un deziderat național, pe care România, ca stat membru al UE, nu îl poate ignora.

Obiective specifice

1. Identificarea premiselor de producere a incidentelor cibernetice și/sau de lansare a unor atacuri asupra infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale;
2. Dezvoltarea unui sistem național de avertizare în timp real a persoanelor fizice și/sau juridice vizate de atacuri cibernetice și/sau afectate de incidente cibernetice, precum și pentru informarea și cooperarea cu autoritățile competente;
3. Sporirea rezilienței infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale (sisteme informatice, aplicații aferente, rețele și servicii de comunicații electronice).
4. Îmbunătățirea capabilităților naționale de cunoaștere, prevenire și contracarare a vulnerabilităților, amenințărilor și riscurilor de securitate cibernetică ce privesc organizațiile din România (obiectiv cuprins în Strategia Națională de Securitate Cibernetică – H.G. nr.271/2013 pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică);
5. Constituirea unui sistem de management al riscurilor cibernetice și evaluare automată a nivelului de securitate cibernetică a infrastructurilor cibernetice conectate la internet ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale;
6. Îmbunătățirea capabilităților CERT-RO de prevenire, identificare, analiză și răspuns la incidentele cibernetice;
7. Încurajarea și facilitarea schimbului de informații privind amenințările, vulnerabilitățile, riscurile, incidentele și atacurile cibernetice.

Activități eligibile

Activități aferente achiziționării de hardware TIC și a altor dispozitive aferente, justificate din punct de vedere al implementării proiectului. Sunt excluse elemente de mobilier care nu au legătură cu funcționarea produselor/aplicațiilor informatice implementate prin proiect;

2. Activități aferente achiziționării și/sau dezvoltării aplicațiilor software/licențelor necesare implementării proiectului, inclusiv configurarea și implementarea bazelor de date, migrarea și integrarea diverselor structuri de date existente, achiziționarea și implementarea de soluții de semnătură electronică. Dezvoltarea, implementarea soluțiilor software specifice proiectului și integrarea aplicațiilor folosite trebuie să respecte obligatoriu etapele clare de dezvoltare: analiza cerințelor, proiectare, implementare și testare, precum și pe cele de punere în funcțiune;
3. Activități aferente achiziționării serviciilor de instalare, configurare, integrare și punere în funcțiune atât pentru produsele hardware cât și pentru cele software;
4. Activități necesare informării și publicității proiectului – conform prevederilor Manualului de Identitate Vizuală și prezentului ghid al solicitantului

Grup țintă

La nivelul fiecărui proiect, solicitantul poate completa descrierea grupului/grupurilor țintă, cuantificarea grupului țintă (cu menționarea sursei de informații), precum și informații referitoare la efectul proiectului asupra grupului țintă.

Se vor indica grupurile/entitățile care vor beneficia sau care sunt vizate de rezultatele proiectului, direct sau indirect.

Buget

Alocarea indicativă pentru apelurile 1, 2 si 3 este de 30.000.000 euro FEDR, la care se adaugă mecanismul de supracontractare in condițiile aplicării instrumentului prevăzut la art.12 din Ordonanța de Urgență nr. 40/2015 privind gestionarea financiară a fondurilor europene pentru perioada de programare 2014-2020.

Depunere

Durata maximă de implementare a unui proiect (inclusiv realizarea cheltuielilor și depunerea cererilor de rambursare) este de cel mult 19 de luni și se stabilește de solicitant în funcție de complexitatea proiectului. Perioada de implementare a proiectului se poate majora peste durata de 20 luni, dar nu mai târziu de 31 decembrie 2023, în baza unei justificări temeinice a beneficiarului, rezultată din procesul de implementare.

Conform documentului, vor putea depune proiecte: autorități și instituții publice centrale cu responsabilități în domeniul securității cibernetice prin entități CERT, desemnate în condițiile legii.

Perioada de consultare publică va dura 10 zile lucrătoare de la data publicării pe site-ul MIPE. Propunerile și sugestiile pe marginea pot fi trimise la adresa de email: fonduri.oipsi@adr.gov.ro

Ghidului solicitantului aferent Acțiunii 2.3.2 

Sursa: MIPE