Поканата “Тестове за пробив в сигурността и оценка на уязвимостта” по проекта “CYSSDE” отвори за кандидатстване днес, 07.01.2025 г. Тя ще подкрепи проекти за провеждане на пентестове (т.е. тестове за пробив в сигурността) и оценки на уязвимостта, за да осигури възможност на одобрените за финансиране организации активно да идентифицират, оценят и намалят потенциалните рискове за сигурността в своите системи.
Целта на поканата е да повиши устойчивостта на организациите, както и защитата на критични данни от киберзаплахи, осигурявайки по-силна и по-сигурна цифрова инфраструктура в участващите организации.
Проектът CYSSDE цели да допринесе за повишаване на устойчивостта на киберсигурността на европейско равнище. Идеята е да се отстранят известни уязвимости и да се помага на европейските организации да спазват директивата NIS2. Консорциумът включва 7 партньори от Белгия, Люксембург, Полша, Испания, Румъния и др. Повече за него можете да научите тук.
Финансиране
Процедурата се финансира по линия на европейската програма “Цифрова Европа” 2021-2027 г. и разполага с бюджет от 2 млн. евро.
Подкрепата е под формата на безвъзмездна финансова помощ – еднократни суми с максимален размер до 200 000 евро. Изисква се бенефициентите да осигурят поне 50% от финансирането на общите си разходи.
Ще бъдат подкрепени поне 10 проекта.
Бенефициенти
Бенефициенти по процедурата могат да бъдат различни видове организации за тестове за пробив в сигурността – доставчици на технологии, компании за услуги в областта на киберсигурността, изследователски институции (публични и частни) и други свързани организации. Те трябва да са регистрирани в държави-членки или в асоциирани по “Цифрова Европа” страни.
Кандидатстването може да бъде както самостоятелно, така и в консорциум от 2 организации.
Допустими дейности
Целта е по проектите да се извършат тестове за проникване и оценки на уязвимостта в ключови сектори, определени в NIS2. Дейностите могат да включват:
- Наемане на допълнителен персонал, умения и опит;
- Развиване на специализирани умения чрез обучение и образование;
- Разработване на допълнителни технологии и инструменти;
- Създаване, експлоатация и поддръжка или наемане на среди за изпитване и пясъчници;
- Услуги и компоненти, необходими за докладване на уязвимости (напр. CVE);
- Достъп и принос към разузнавателни услуги, платформи и услуги за наблюдение на риска;
- Лицензиране, закупуване, наемане и наемане на инструменти за тестване за проникване или оценка на уязвимостта;
- Използване на външни услуги за оценка; и т.н.
Проектите ще се проведат в 4 фази:
- Създаване на план за изпълнение (Месец 1);
- Разработване на сценарии за тестване (Месеци 2-6);
- Външни оценки с крайни потребители (Месеци 7-15);
- Резултати и услуги за устойчивост (Месеци 16-18).
Управление и оценяване
Процедурата се управлява от партньорите по проекта “CYSSDE”. Всяка кандидатура ще се оценява от по трима вътрешни експерти по критерии за високи постижения (иновативност, техническа компетентност и методологии), въздействие (принос, уместност на дейностите, оценка на успеха, експлоатация, пазарно и социално въздействие) и изпълнение (ресурси, стратегия за ангажиране и бюджет). С най-висока тежест е вторият критерий.
Резултатите от оценяването се очакват до 2 месеца след крайния срок.
Срок
Продължителността на проектите е 18 месеца.
Крайният срок за подаване на проектни предложения е 07.04.2025 г., 17 ч. (централноевропейско време). Кандидатстването се осъществява от тук.
