Autoritatea de Management pentru Programul Operațional Competitivitate din cadrul Ministerului Fondurilor Europene lansează în consultare publică ghidul solicitantului aferent acțiunii 2.3.2 – Asigurarea securității cibernetice a sistemelor TIC și a rețelelor informatice.
Ghidul este în consultare publică până la data de 10 septembrie 2020, iar sugestiile și propunerile pe marginea documentului pot fi transmise la următoare adresă de email: [email protected].
Despre program
Prioritatea de investiții: Consolidarea aplicațiilor TIC pentru e-guvernare, e-învățare, e-incluziune, e-cultură, e-sănătate.
Obiectiv Specific: ”Creșterea gradului de utilizare a Internetului”
Vor fi implementate proiecte cu activități integrate, cu impact strategic național, care vizează un grup-țintă cât mai numeros și propun soluții care sunt mai eficient de aplicat la nivel sistemic, orizontal, la nivel național.
Intervențiile POC includ:
Finantarea pentru dezvoltarea infrastructurii și a capacității de gestionare a riscurilor în domeniul securității cibernetice și de reacție la incidente cibernetice prin:
• Dezvoltarea entităților CERT în sectorul public și privat
• Constituirea și operaționalizarea sistemului de securitate cibernetică națională
• Dezvoltarea infrastructurii cibernetice existente
• Dezvoltarea de aplicații destinate asigurării securității cibernetice a infrastructurilor cibernetice de interes național
• Dezvoltarea de instrumente software destinate identificării vulnerabilităților la nivel de software și firmware
• Crearea cadrului necesar realizării de audituri de Securitate
Activități eligibile
⦁ Activități aferente achiziționării de hardware TIC și a altor dispozitive aferente, justificate din punct de vedere al implementării proiectului. Sunt excluse elemente de mobilier care nu au legătură cu funcționarea produselor/aplicațiilor informatice implementate prin proiect;
⦁ Activități aferente achiziționării și/sau dezvoltării aplicațiilor software/licențelor necesare implementării proiectului, inclusiv configurarea și implementarea bazelor de date, migrarea și integrarea diverselor structuri de date existente, achiziționarea și implementarea de soluții de evaluare a nivelului de compromitere a sistemelor IT. Dezvoltarea, implementarea soluțiilor software specifice proiectului și integrarea aplicațiilor folosite trebuie să respecte obligatoriu etapele clare de dezvoltare: analiza cerințelor, proiectare, implementare și testare, precum și pe cele de punere în funcțiune ( daca este cazul )
⦁ Activități aferente achiziționării serviciilor de instalare, configurare, integrare și punere în funcțiune atât pentru produsele hardware cât și pentru cele software;
⦁ Activități necesare informării și publicității proiectului – conform prevederilor Manualului de Identitate Vizuală și prezentului ghid al solicitantului;
⦁ Activități aferente achiziționării de servicii de consultanță pentru:
⦁ Elaborarea tuturor documentațiilor necesare depunerii proiectului (inclusiv scrierea Cererii de finanțare);
⦁ Managementul proiectului, inclusiv elaborarea documentațiilor necesare implementării proiectului și/sau servicii de asistență juridică, servicii pentru realizarea achizițiilor publice (elaborarea documentației de atribuire și aplicarea procedurilor de atribuire a contractelor de achiziție publică);
⦁ Activități aferente instruirii personalului care va utiliza produsele implementate/achiziționate și cel care va asigura mentenanță;
⦁ Activități specifice managementului de proiect, inclusiv activitatea echipei interne de proiect;
⦁ Activități de achiziție a serviciilor de auditare intermediară/finală, financiară (conform reglementărilor naționale).
Auditarea tehnică (din perspectiva corespondenței rezultatului proiectului cu Cererea de finanțare și obiectivele POC), inclusiv din punct de vedere al securității aplicației și testarea nivelelor de securitate ale sistemului informatic, protecția informației și asigurarea respectării reglementărilor privitoare la datele cu caracter personal, dat fiind atributiile legale exercitate in aceasta zona de entitatile CERT din cadrul beneficiarilor definiti la Cap 1.5., va fi asigurată de beneficiar.
Solicitanți eligibili
Autoritati ale administratiei publice centrale cu responsabilitati in domeniul securitatii cibernetice prin entitati CERT, desemnate in conditiile legii.
Sursa: Ministerul Fondurilor Europene
