Cyberbezpieczny Wodociąg

Program Cyberbezpieczny Wodociąg adresowany jest do przedsiębiorstw wodociągowo-kanalizacyjnych i dotyczy poprawy obszaru cyberbezpieczeństwa. 

DLA KOGO – KTO MOŻE WNIOSKOWAĆ 

Podmioty prowadzące działalność w zakresie zbiorowego zaopatrzenia w wodę, które: 

  1. Są objęte krajowym systemem cyberbezpieczeństwa, 
  1. Wykorzystują technologie operacyjne w przemysłowych systemach sterowania, 
  1. Spełniają jedno z poniższych: 
  • są operatorem usług kluczowych (ustawa o KSC), 
  • spółką prawa handlowego wykonującą zadania użyteczności publicznej, 
  • jednostką sektora finansów publicznych (np. gmina, związek międzygminny). 

NA CO – WYDATKI KWALIFIKOWALNE 

Zakres projektu będzie obejmował działania z obszarów: organizacji (procesy), technologii oraz kompetencji: 

  • wdrożenie środków organizacyjnych służących zapewnieniu cyberbezpieczeństwa, 
  • zakup lub modernizację środków technicznych służących zapewnieniu cyberbezpieczeństwa, 
  • rozwój kompetencji personelu w zakresie cyberbezpieczeństwa. 

Wydatki kwalifikowalne: 

1) przegląd, opracowanie i wdrożenie systemu zarządzania bezpieczeństwem informacji lub aktualizację tego systemu; 

2) wprowadzenie środków obejmujących m.in.: analizę ryzyka i politykę bezpieczeństwa systemów teleinformatycznych, obsługę incydentu, ciągłość działania i zarządzanie kryzysowe, stosowanie kryptografii i szyfrowania, kontrolę dostępu i uwierzytelnianie wieloskładnikowe; 

3) audyt systemu zarządzania bezpieczeństwem informacji przeprowadzony przez wykwalifikowanego audytora, stanowiący dowód wdrożenia i stosowania ww. systemu w organizacji lub instytucji; 

4) zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających zapobieganie zagrożeniom cyberbezpieczeństwa, wykrywanie tych zagrożeń i reagowanie na nie; 

5) usługi wdrożenia i konfiguracji urządzeń i oprogramowania oraz wsparcia eksperckiego w zakresie cyberbezpieczeństwa; 

6) zakup i wdrożenie systemów lub usług na potrzeby operacyjnych centrów bezpieczeństwa; 

7) zakup lub rozwój systemów lub usług zarządzania podatnościami i skanerów podatności; 

8) szkolenia z zakresu cyberbezpieczeństwa dla kadry danego podmiotu istotnej z punktu widzenia wdrożonej polityki cyberbezpieczeństwa lub systemu zarządzania bezpieczeństwem informacji, w tym w szczególności w zakresie środków wdrażanych w ramach projektu grantowego; 

9) szkolenia z zakresu cyberbezpieczeństwa dla: informatyków odpowiedzialnych za cyberbezpieczeństwo, kadry kierowniczej oraz pozostałych pracowników podmiotu, w tym symulowane cyberataki na użytkowników sieci i systemów informacyjnych w organizacji; 

10) usługi doradcze w zakresie cyberbezpieczeństwa.

WYSOKOŚĆ I ZAKRES DOFINANSOWANIA 

  • Forma wsparcia: 100% bezzwrotnej pomocy de minimis na wydatki kwalifikowalne. 
  • Maksymalne dofinansowanie jest ograniczone wysokością pomocy de minimis – 300 tys. EUR (otrzymana w ciągu 3 lat) 
  • Alokacja: ok. 300 mln zł 

W ramach dofinansowania Cyberbezpieczny Wodociąg Instytut Inteligentnego Rozwoju Sp. z o.o. wspiera w następujących zakresach, wybranych przez Klienta: 

1. Przygotowanie wniosku o grant 

  • przygotowanie wniosku o grant, na podstawie danych otrzymanych od Klienta i wykonawcy audytu cyberbezpieczeństwa 
  • zapewnienie zgodności wniosku o grant, w tym wszystkich działań i kosztów, z wynikami audytu cyberbezpieczeństwa (wniosek o grant jest oparty na wynikach audytu, którego poprawne przeprowadzenie jest kluczowe
  • weryfikacja poprawności i kompletności wszystkich danych i załączników 
  • weryfikacja poprawności i kompletności opisu stanu aktualnego oraz stanu planowanego 
  • weryfikacja i zapewnienie zgodności wniosku o grant z merytorycznymi kryteriami wyboru projektów, a szczególnie z kryterium postępu budowania odporności na cyberzagrożenia 
  • ewaluacja wniosku zgodnie z kryteriami wyboru projektów 
  • ewentualne uzupełnienia i korekta wniosku o grant w trakcie oceny 
  • wsparcie do momentu podpisania umowy o powierzenie grantu 

2. Rozliczenie dofinasowania 

  • przygotowanie, na podstawie dokumentów otrzymanych od Beneficjenta: 
  • wniosków o płatność 
  • raportów 
  • wniosków o zmiany w projekcie 
  • innych wymaganych dokumentów 
  • wsparcie w trakcie czynności sprawdzających i kontroli 
  • wsparcie do momentu otrzymania płatności końcowej 

3. Postępowania związane z wyborem wykonawców i dostawców 

  • dla podmiotów zobowiązanych do stosowania PZP – wsparcie w opracowaniu SIWZ: 
  • opis przedmiotu zamówienia 
  • warunki udziału w postępowaniu 
  • kryteria wyboru ofert 
  • dla podmiotów, które nie są zobowiązane do stosowania PZP 
  • przeprowadzenie postępowania zgodnie z zasadą konkurencyjności na Bazie Konkurencyjności 
  • wsparcie do momentu wyboru oferty wykonawcy / dostawcy; 

4. Okres trwałości 

  • wsparcie w sprawozdawczości, przygotowaniu raportów, w trakcie czynności sprawdzających i kontroli oraz wszystkich innych działaniach wymaganych w okresie trwałości 
  • wsparcie do momentu zakończenia sprawozdawczości / kontroli okresu trwałości