Отворена за кандидатстване е процедура „Подкрепа за подобряване на киберсигурността в малките и средни предприятия в Република България“. Нейната цел e предоставяне на финансова подкрепа, която да позволи на МСП да въведат съвременни решения и мерки за намаляване на рисковете за киберсигурността им и за гарантиране на устойчивостта на икономиката на Република България.

Може да чуете нашия радиокаст на следния линк: Нашият радиокаст на тема: Киберсигурност в малките и средни предприятия

Краен срок за кандидатстване 30.07.2025 година, 16:30 часа.

Минималния размер на безвъзмездното финансиране: 5 000 лева

Максимален размер на безвъзмездното финансиране: 60 000 лева за микро и малки предприятия и 120 000 лева за средни предприятия.

Интензитет на безвъзмездно финансиране: 100%

Кой може да кандидатства:

Проектни предложения могат да подават дружества, които отговарят на следните изисквания:

1. Да са търговци по смисъла на Търговския закон или на Закона за кооперациите. Клонове на юридически лица, регистрирани в България не могат да участват в процедурата чрез подбор на предложения поради липсата на самостоятелна правосубектност.
2. Да са микро, малки и средни предприятия по смисъла на чл. 3 и чл. 4 от Закона за малките и средните предприятия и Препоръка на Комисията от 6 май 2003 г. относно определението за микро-, малки и средни предприятия

С оглед определянето на категорията, предприятията-кандидати е необходимо да отговарят на следното:

– Да са реализирали нетни приходи от продажби за последната финансова година ( 2024)  в зависимост от категорията на предприятието – кандидат, както следва:

Микро предприятия минимум 41 000 лева

Малко предприятие минимум 82 000 лева

Средно предприятие минимум 123 000 лева

Друго задължително условие е да имат средносписъчен брой на пресонала за последната приклюена финансова година минимум 1 лице.

Недопустими кандидати:

Кандидатите не могат да участват в процедурата и да получат безвъзмездно финансиране, в случай, че попадат в забранителните режими съгласно Регламент (ЕС) № 2023/2831 и по-конкретно, ако:

Основната им икономическа дейност се отнася до:

• сектора на рибарството и аквакултурите, уредени с Регламент (ЕС) № 1379/2013 (недопустими са предприятия, чиято основна икономическа дейност съгласно КИД-2008 попада в код на икономическа дейност 03 „Рибно стопанство“, 10.2. „Преработка и консервиране на риба и други водни животни, без готови ястия”);

• сектора на първичното производство на селскостопански продукти;

• сектора на преработката и търговията със селскостопански продукти, в следните случаи:

– когато размерът на помощта е определен въз основа на цените или количествата на този вид продукти, изкупувани от първичните производители или предлагани на пазара от съответните предприятия; или

– когато помощта е свързана със задължението да бъде прехвърлена частично или изцяло на първичните производители.

Допустими дейности:

Тази мярка подкрепя решения в областта на киберсигурността, които допринасят за проектирането, разработването, прилагането и предоставянето на съвременни решения в областта на киберсигурността.

Проектът следва да доведе до повишаване на състоянието на съществуващия капацитет на МСП в областта на киберсигурността чрез подобряване и прилагане на нови решения, които трябва да се съсредоточат върху поне една следните инвестиционни области:

1. Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност.

2. Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност.

3. Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 на Европейския Парламент и на Съвета от 14 декември 2022 година относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2).

Важно: По настоящата процедура кандидатите могат да заявят участие по една или повече от посочените по-горе инвестиционни области.

ВАЖНО: Крайният резултат от услугите/решенията, включени в проектните предложения се удостоверява посредством протокол за въвеждане/доклад/лиценз/технически паспорт/друг документ, удостоверяващ право на собственост или право на ползване на съответното решение/услуга. Ако в срока на изпълнение на проекта не бъде получен приложимия документ и/или не бъде доказано изпълнението на предвидената инвестиция, отчетените дейности и извършените разходи за съответната услуга/решение няма да бъдат признати. В случай че проектните предложения включват услуга за въвеждане, сертифициране и ресертифициране на системa за управление на сигурността на информацията съгласно изискванията на международния стандарт БДС ISO/IEC 27001, то задължителен краен резултат е придобиването на сертификат за въведената система за управление (СУ). Ако в срока на изпълнение на проекта не бъде получен съответния сертификат за СУ, извършените разходи за въвеждането и сертифицирането й няма да бъдат признати. Сертификатът следва да бъде издаден от орган по сертификация, акредитиран съгласно ISO/IEC/17021 или последващи версии от:

1. българския национален орган по акредитация – Изпълнителна агенция „Българска служба за акредитация, от национален орган по акредитация на друга държава-членка на ЕС, от национален орган по акредитация – страна по Споразумението за Европейско икономическо пространство и Конфедерация Швейцария или от национален орган по акредитация на държава – кандидат за пълноправно членство в ЕС, които са страна по Споразумението за взаимно признаване на Европейската организация по акредитация – EA MLA в област сертификация на системи за управление; и/или 10 Министерство на електронното управление

2. орган по акредитация на друга държава – член на IAF MLA (International Accreditation Forum, Multilateral recognition Agreement).

Допустими разходи:

Тази процедура за отпускане на безвъзмездни средства ще подпомага допустимите предприятия да реализират разходи за следните дейности:

1. Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност. Като примерни решения, могат да се посочат следните:

• Реализиране на център за киберсигурност като услуга (SoCaaS)

• Изграждане или наемане на WAF

• Изграждане на решение за споделяне на файлове с криптирана връзка

• Наемане на инфраструктура като услуга (IaaS)

• Облачно базирано DLP решение

• EDR решения

• SIEM решения

• Надграждане/изграждане на 2FA за уеб приложение

• Наемане на платформа за разпознаване и превенция на киберзаплахи (CTI)

• Друго приложимо решение.

2. Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност. Като примерни решения, могат да се посочат следните:

• Внедряване на EDR, XDR решения за откриване и реагиране на заплахи

• Внедряване на SIEM решения за управление на уязвимостта

• Внедряване/надграждане на система за защита на информацията в локална мрежа (напр. защитна стена; система за разпознаване на пробиви (IPS))

• Внедряване/надграждане на система за архивиране на информация (напр. автоматично архивиране на информация от сървъри/работни станции/мобилни устройства; вграждане на защита от атаки от типа „ransomware“ и др.)

• Изграждане на защитени канали за предаване на данни между клиенти или офиси (VPN свързаност)

• Изграждане на система за управление на достъпа

• Внедряване/надграждане на система за управление на съхранението и споделянето на информация (напр. централизирано управление на достъпа на служителите до информация и споделянето; наличие на журнален запис на действията на потребителите (audit log); DLP система; хардуерни елементи, включени в минималния обхват; сървър за съхранение и управление на информация и данни и др.)

• Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността

• Покупка на лицензи (например антивирусни, база данни, NextGENFirewall, сървъри, сертификати и др.)

• Друго приложимо решение. 13 Министерство на електронното управление

3. Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555. Като примерни решения, могат да се посочат следните:

• Одити по информационна сигурност

• Сертифициране по ISO 27001

• Обучения

• Провеждане на тестове за уязвимости

• Друго приложимо решение.

Продължителността на изпълнение на проект не следва да надвишава 3 (три) месеца, считано от датата на договора за финансиране.

За информация и консултации във връзка с изготвяне на проектно предложение се свържете с нас:

+359 878 641478

+ 359 894 304949

e-mail: kgbusinessc@gmail.com