Par Eiropas Kiberdrošības kompetenču centra 2021.–2027. gada plānošanas perioda grantu programmas "Mazo un vidējo saimnieciskās darbības veicēju kiberdrošības transformācija" 2. uzsaukuma projektu iesniegumu vērtēšanas kritērijiem un to piemērošanas metodiku 3. pants

Kvalitātes

kritēriji

Vērtēšanas sistēma - punktu

skala

Piezīmes

Kritērija piemērošanas

skaidrojums

3.1.

Projekta risinājuma

novitāte:

0-2

Jāsaņem min. 1 punkts

Projekta risinājuma

novitāti novērtē kiberdrošības tehnisko risinājumu

eksperts, piešķirot 0-2 punktus.

3.1.1. Idejas oriģinalitāte un/vai oriģināls

risinājuma pielietojums pētnieciskas ievirzes projektiem;

procesu drošības un efektivitātes uzlabojumi tehnisko

risinājumu ieviešanas projektiem:

0-1

Idejas oriģinalitāti un/vai

oriģinālu pielietojumu vai procesu drošības un

efektivitātes uzlabojumu novērtē kiberdrošības tehnisko

risinājumu eksperts, piešķirot 0-1 punktus (tikai vienā no

apakšpunktiem - 3.1.1.1. vai 3.1.1.2.).

3.1.1.1. ir faktoloģiski

pamatota idejas oriģinalitāte, oriģināls risinājuma

pielietojums vai procesu drošības un efektivitātes

uzlabojums

Tiek piešķirts 1 punkts, ja eksperta vērtējumā:

1) pētnieciskas ievirzes projektā tiks veidots

oriģināls (vēl netiek piedāvāts tirgū) vai tirgū jauns

(tirgū eksistē līdzīgi risinājumi, bet veidotais

risinājums ir konkurētspējīgs) risinājums vai tā daļa.

Vērtējumu veic, pamatojoties uz iesniegto idejas

aprakstu, kas ietver arī īsu ar risinājumu novēršamās

problēmas aprakstu un tirgus izpēti/priekšizpēti.

2) tehnisko risinājumu ieviešanas projektā tiks

uzlabota kopējā organizācijas kiberdrošība vai kāda

organizācijas biznesa procesa efektivitāte, padarot to

drošāku. Vērtējumu veic, pamatojoties uz iesniegto idejas

aprakstu, kas ietver arī ar risinājumu novēršamās

problēmas aprakstu un uzlabojumu aprakstu pēc risinājuma

ieviešanas (piemēram, cēloņsakarībās pamatots apraksts,

līdzīgu organizāciju pieredzē pamatots apraksts

u.tml.).

3.1.1.2. nav faktoloģiski

pamatota idejas oriģinalitāte, oriģināls risinājuma

pielietojums vai procesu drošības un efektivitātes

uzlabojums

Tiek piešķirti 0 punkti, ja

eksperta vērtējumā nav faktoloģiski pamatota risinājuma

oriģinalitāte vai oriģināls pielietojums pētnieciskas

ievirzes projektiem vai arī šis pamatojums nav pietiekams

vai ir neatbilstošs risinājumam (ja nav iespējams piešķirt

punktu 3.1.1.1. apakšpunktā).

3.1.2. Risinājuma izveides vai ieviešanas

prognozētie rezultāti:

0-1

Risinājuma izveides vai

ieviešanas prognozētos rezultātus novērtē kiberdrošības

tehnisko risinājumu eksperts, piešķirot 0-1 punktus (tikai

vienā no apakšpunktiem - 3.1.2.1. vai 3.1.2.2.).

3.1.2.1. izmērīti vai pamatoti

prognozēti ietekmes rezultāti un/vai ieguvumi no risinājuma

izveides vai ieviešanas

Tiek piešķirts viens punkts,

ja eksperta vērtējumā risinājuma izveides vai ieviešanas

rezultātā projekta iesniegumā iekļauti reālistiski,

aprēķinos balstīti prognozējamie rezultāti (piemēram, pēc

SMART KPIs metodoloģijas).

3.1.2.2. nav norādīti ietekmes

rezultāti un/vai ieguvumi no risinājuma izveides vai

ieviešanas vai arī tie ir vispārīgi (bez pamatotiem

mērījumiem vai prognozēm)

Tiek piešķirti 0 punkti, ja

eksperta vērtējumā risinājuma izveides vai ieviešanas

rezultātā projekta iesniegumā nav iekļauti aprēķinos

balstīti prognozējamie rezultāti vai tie nav reālistiski

(ja nav iespējams piešķirt punktus

3.1.2.1. apakšpunktā).

3.2.

Projekta atbilstība

kiberdrošības politikas plānošanas dokumentos noteiktajiem

mērķiem un uzdevumiem:

0-4

Jāsaņem min. 1 punkts

Projekta atbilstību

kiberdrošības politika plānošanas dokumentos noteiktajiem

mērķiem un uzdevumiem novērtē kiberdrošības pārvaldības

eksperts, piešķirot 0-4 punktus.

3.2.1. atbilstība ES programmas "Digitālā

Eiropa" kiberdrošības sadaļas mērķiem:

0-2

Projekta atbilstību ES

programmas "Digitālā Eiropa" kiberdrošības

sadaļas mērķiem novērtē kiberdrošības pārvaldības eksperts,

piešķirot 0-2 punktus (tikai vienā no apakšpunktiem -

3.2.1.1., 3.2.1.2. vai 3.2.1.3.).

3.2.1.1. pamatota atbilstība

vairāk nekā vienam mērķim

Tiek piešķirti 2 punkti, ja projekta iesniegumā pamatota

atbilstība vismaz diviem ES programmas "Digitālā

Eiropa" kiberdrošības sadaļas darbības mērķiem:

1) progresīvs kiberdrošības aprīkojums, rīki un datu

infrastruktūras kopā ar dalībvalstīm;

2) zināšanas, spējas un prasmes saistībā ar

kiberdrošību; labas prakses piemēri;

3) efektīvu, modernu kiberdrošības risinājumu plaša

izvēršana, īpašu uzmanību pievēršot publiskajām iestādēm

un MVU;

4) spējas dalībvalstīs un privātajā sektorā, lai

atbalstītu TID direktīvu;

5) noturība, informētība par risku, vismaz

kiberdrošības pamatlīmeni;

6) uzlabot sinerģijas un koordināciju starp

kiberdrošības civilajām un aizsardzības jomām, veicinot

zināšanu un paraugprakses apmaiņu un vairāk.

Vērtējums tiek balstīts ne tikai uz aprakstošo

pamatojumu, bet arī vērtējot projekta iesniegumu kopumā

(piemēram, vai patiešām paredzētas investīcijas šādiem

mērķiem paredzētās pozīcijās; vai paredzētas šos mērķus

atbalstošas saturiskās aktivitātes u.tml.).

3.2.1.2. pamatota atbilstība

vienam mērķim

Tiek piešķirts 1 punkts, ja projekta iesniegumā pamatota

atbilstība vismaz vienam ES programmas "Digitālā

Eiropa" kiberdrošības sadaļas darbības mērķim.

Vērtējums tiek balstīts ne tikai uz aprakstošo

pamatojumu, bet arī vērtējot projekta iesniegumu kopumā

(piemēram, vai patiešām paredzētas investīcijas šādam

mērķiem paredzētās pozīcijās; vai paredzētas šo mērķi

atbalstošas saturiskās aktivitātes u.tml.).

3.2.1.3. nav pamatota

atbilstība nevienam mērķim

Tiek piešķirti 0 punkti, ja

projekta iesniegumā nav pamatota atbilstība nevienam no ES

programmas "Digitālā Eiropa" kiberdrošības

sadaļas darbības mērķim vai arī šis pamatojums neatbilst

projekta iesnieguma saturam (piemēram, vērtējot projekta

iesniegumu kopumā, nav paredzētas investīcijas

aprakstītajiem mērķiem paredzētās pozīcijās; nav paredzētas

aprakstītos mērķus atbalstošas saturiskās aktivitātes

u.tml.).

3.2.2. atbilstība Latvijas kiberdrošības stratēģijas

2023.-2026. gadam mērķiem un uzdevumiem:

0-2

Projekta atbilstību Latvijas

kiberdrošības stratēģijas 2023.-2026. gadam mērķiem un

uzdevumiem novērtē kiberdrošības pārvaldības eksperts,

piešķirot

0-2 punktus (tikai vienā no apakšpunktiem - 3.2.2.1.,

3.2.2.2. vai 3.2.2.3.).

3.2.2.1. pamatota atbilstība

vairāk nekā vienam mērķim un/vai uzdevumam

Tiek piešķirti 2 punkti, ja projekta iesniegumā pamatota

atbilstība vismaz diviem Latvijas kiberdrošības

stratēģijas 2023.-2026. gadam mērķiem vai uzdevumiem:

1) visaptverošs, efektīvs un sistemātisks

kiberdrošības pārvaldības modelis, kas nodrošina NIS2

subjektu uzraudzības sistēmu ar NKDC kā vadošo iestādi +

šim mērķim noteiktie uzdevumi;

2) valsts pārvaldes iestādes un privātā sektora

komersanti, kuru IKT resursi ir droši, pārraugāmi un

atjaunojami, kā arī to darbinieki apzinās kiberdrošības

riskus un spēj atbilstoši reaģēt uz apdraudējumu un

incidentiem + šim mērķim noteiktie uzdevumi;

3) apzinātas kiberdrošības speciālistu pašreizējo

apmācību iespējas un identificētas nepieciešamo nākotnes

kiberdrošības speciālistu izglītības programmu

vajadzības, kā arī izstrādātas fokusētas kiberdrošības

informēšanas kampaņas dažādām sabiedrības grupām + šim

mērķim noteiktie uzdevumi;

4) turpināt attīstīt starptautisko sadarbību, lai

sekmēt starptautisko un nacionālo kiberdrošību, veicinot

starptautisko normu piemērošanu kibertelpā, veidojot

skaidru un uzticamu sadarbības partneru loku, kas spēj

sniegt savstarpēju atbalstu kiberdraudu izvērtējumā un

krīzes situācijā, ātri apmainīties ar informāciju, kā arī

labajām praksēm + šim mērķim noteiktie uzdevumi;

5) stiprinātas Valsts policijas un valsts drošības

iestāžu spējas, ieviešot jaunus un pilnā apjomā

izmantojot jau esošos rīkus kibernoziedzības apkarošanai

+ šim mērķim noteiktie uzdevumi.

Vērtējums tiek balstīts ne tikai uz aprakstošo

pamatojumu, bet arī vērtējot projekta iesniegumu kopumā

(piemēram, vai patiešām paredzētas investīcijas šādiem

mērķiem paredzētās pozīcijās; vai paredzētas šos mērķus

atbalstošas saturiskās aktivitātes u.tml.).

Latvijas kiberdrošības stratēģija 2023.-2026. gadam

pieejama šeit.

3.2.2.2. pamatota atbilstība

vienam mērķim un/vai uzdevumam

Tiek piešķirts 1 punkts, ja projekta iesniegumā pamatota

atbilstība vienam Latvijas kiberdrošības stratēģijas

2023.-2026. gadam mērķim vai uzdevumam.

Vērtējums tiek balstīts ne tikai uz aprakstošo

pamatojumu, bet arī vērtējot projekta iesniegumu kopumā

(piemēram, vai patiešām paredzētas investīcijas šādiem

mērķiem paredzētās pozīcijās; vai paredzētas šos mērķus

atbalstošas saturiskās aktivitātes u.tml.).

3.2.2.3. nav pamatota

atbilstība nevienam mērķim un/vai uzdevumam

Tiek piešķirti 0 punkti, ja

projekta iesniegumā nav pamatota atbilstība nevienam no

Latvijas kiberdrošības stratēģijas 2023.-2026. gadam mērķim

vai uzdevumiem vai arī šis pamatojums neatbilst projekta

iesnieguma saturam (piemēram, vērtējot projekta iesniegumu

kopumā, nav paredzētas investīcijas aprakstītajiem mērķiem

paredzētās pozīcijās; nav paredzētas aprakstītos mērķus

atbalstošas saturiskās aktivitātes u.tml.).

3.3.

Projekta rezultātu ilgtspēja

(izmantošanas plāns pēc projekta noslēgšanas):

0-3

Jāsaņem min. 1 punkts

Projekta rezultātu

ilgtspēju novērtē vērtēšanas komisija, piešķirot 0-3

punktus (summējot 3.3.1., 3.3.2. un/vai 3.3.3. apakšpunktus

vai piešķirot tikai 3.3.4. apakšpunktā).

3.3.1. definēti projekta

rezultātu izmantošanas virzieni organizācijā un/vai

sabiedrībā pēc projekta noslēguma

Tiek piešķirts 1 punkts, ja

projekta iesniegumā aprakstīti rezultātu izmantošanas un

uzturēšanas pasākumi pēc projekta noslēguma, ietverot

rezultātu uzturēšanas izmaksu aprēķinu vismaz uz 3 gadiem

pēc projekta noslēguma.

3.3.2. definēta un

faktoloģiski pamatota projekta rezultātu ilgstoša ietekme

uz organizācijas drošību, konkurētspēju u.c. aspektiem pēc

iesniedzēja izvēles un projekta tvēruma

Tiek piešķirts 1 punkts, ja

projekta iesniegumā aprakstīti rezultātu ilgstošas

izmantošanas ieguvumi organizācijā vismaz 3 gadu periodā

pēc projekta noslēguma.

3.3.3. definēti projekta

taustāmie un netaustāmie rezultāti (elementi) un to

raksturojums

Tiek piešķirts 1 punkts, ja

projekta iesniegumā nosaukti un raksturoti konkrēti

projekta rezultāti (elementi), kuri tiks uzrādīti kā

saturiskie nodevumi projekta noslēgumā (piemēram, ieviesta

sistēma, apmācīts noteikts darbinieku skaits u.tml.) un ir

izmantojami turpmākā organizācijas darbībā.

3.3.4. plāns nav definēts

Tiek piešķirti 0 punkti, ja

3.3.1., 3.3.2. un 3.3.3. apakšpunktos nevar tikt piešķirti

punkti vai aprakstītie elementi šajos punktos neatbilst

projekta iesnieguma saturam (piemēram, nav paredzētas

investīcijas šādu rezultātu sasniegšanai; nav paredzētas

saturiskās aktivitātes šādu rezultātu sasniegšanai

u.tml.).