Par Eiropas Kiberdrošības kompetenču centra 2021.–2027. gada plānošanas perioda grantu programmas "Mazo un vidējo saimnieciskās darbības veicēju kiberdrošības transformācija" 2. uzsaukuma projektu iesniegumu vērtēšanas kritērijiem un to piemērošanas metodiku 4. pants

Kvalitātes kritēriji tehnisko risinājumu

ieviešanas projektiem

Vērtēšanas

sistēma - punktu skala

Kritērija piemērošanas skaidrojums

4.1.

Veikts ārējs novērtējums:

0-3

Ārējo novērtējumu

novērtē vērtēšanas komisija, piešķirot 0-3 punktus (tikai

vienā no apakšpunktiem - 4.1.1., 4.1.2., 4.1.3. vai 4.1.4.,

vairāku novērtējumu gadījumā izvēloties punktu skaitu, kurš

atbilst augstākajam novērtējumam).

4.1.1. risinājuma

nepieciešamību pamato ārēja auditora secinājumi /

kiberdrošības testēšanas rezultāti

Tiek piešķirti 3

punkti, ja projekta iesniegumam pievienots ārējā auditora

atzinums (šāda atzinuma apkopojums, ja atzinums satur

komercnoslēpumu) vai kiberdrošības testēšanas rezultāti (šo

rezultātu apkopojums, ja testēšanas rezultāti satur

komercnoslēpumu), kas apliecina konkrētā risinājuma

ieviešanas nepieciešamību kiberdrošības transformācijai

projekta pieteicēja organizācijā. Atzinumam vai testēšanas

rezultātiem jāsatur informācija par izmantoto metožu

kopumu, vērtētajiem elementiem (piemēram, organizācija

kopumā, tikai atsevišķi biznesa procesi, nosaucot tos,

u.tml.), rezultātiem/secinājumiem (aprakstoši vai

kvantitatīvi) un ārējā novērtētāja rekomendācijām. Ja tiek

iesniegts atzinuma vai testēšanas rezultātu apkopojums, tam

jābūt ārējā vērtētāja sagatavotam vai arī tas var būt

projekta pieteicēja sagatavots, ar parakstu apliecinot tā

saturisko atbilstību oriģinālajam dokumentam.

4.1.2. ir veikts Eiropas

Digitālās inovācijas centra (EDIH) digitālā brieduma tests

/ risinājuma nepieciešamību pamato EDIH digitālā brieduma

tests vai cits EDIH pakalpojums

Tiek piešķirti 2

punkti, ja projekta iesniegumam pievienots EDIH izsniegts

digitālā brieduma testa rezultāts vai līdzvērtīgs cita EDIH

pakalpojuma rezultāts, kas pamato digitālā brieduma

stāvokli organizācijā vai indicē risinājuma

nepieciešamību.

4.1.3. projekta gaitā ir

plānots veikt kiberdrošības testēšanu, auditu, EDIH

digitālā brieduma testu vai citu EDIH pakalpojumu

Tiek piešķirts 1

punkts, ja nav veikts, taču projekta iesniegumā

identificēts, ka projekta gaitā tiks veikts ārējais audits,

kiberdrošības testēšana vai atbilstošs EDIH pakalpojums

(vai cits pamatots ārējais izvērtējums), lai apliecinātu

ieviešamā tehniskā risinājuma vajadzību projekta pieteicēja

organizācijā.

4.1.4. nav veikts un netiek

plānots ārējs novērtējums, kas pamato risinājuma

nepieciešamību

Tiek piešķirti 0

punkti, ja projekta iesniegumā nav veikts un netiek plānots

ārējs novērtējums, kas pamato risinājuma

nepieciešamību.

4.2.

Kapacitātes stiprināšanas

pasākumi:

0-2

Kapacitātes

stiprināšanas pasākumus novērtē vērtēšanas komisija,

piešķirot 0-2 punktus (tikai vienā no apakšpunktiem -

4.2.1., 4.2.2. vai 4.2.3.).

4.2.1. gan par

kiberdrošības risinājuma uzturēšanu atbildīgajiem

darbiniekiem, gan citiem darbiniekiem

Piešķir 2 punktus,

ja projekta iesniegumā paredzēti kapacitātes stiprināšanas

pasākumi (piemēram, apmācības vai citi līdzīga rakstura

pasākumi par ieviesto risinājumu un/vai kiberdrošību

organizācijā) plašam organizācijas darbinieku lokam, kas

iekļauj ne tikai darbiniekus, kuri atbildīgi par

kiberdrošību organizācijā. Punkti tiek piešķirti,

izvērtējot projekta iesniegumā indicētās grupas (vai

struktūrvienības, amatus u.tml.), kuras norādītas kā

kapacitātes stiprināšanas pasākumu mērķauditorija.

4.2.2. tikai par

kiberdrošības risinājuma uzturēšanu atbildīgajiem

darbiniekiem

Piešķir 1 punktu,

ja projekta iesniegumā paredzēti kapacitātes stiprināšanas

pasākumi (piemēram, apmācības vai citi līdzīga rakstura

pasākumi par ieviesto risinājumu un/vai kiberdrošību

organizācijā) tikai darbinieku lokam, kas atbildīgi par

kiberdrošību organizācijā. Punkti tiek piešķirti,

izvērtējot projekta iesniegumā indicētās grupas (vai

struktūrvienības, amatus u.tml.), kuras norādītas kā

kapacitātes stiprināšanas pasākumu mērķauditorija.

4.2.3. nav paredzēti

Piešķir 0 punktus,

ja projekta iesniegumā nav paredzēti kapacitātes

stiprināšanas pasākumi (piemēram, apmācības vai citi

līdzīga rakstura pasākumi par ieviesto risinājumu un/vai

kiberdrošību organizācijā) vai projekta iesniegumā nav

indicētas mērķauditorijas (grupas, struktūrvienības, amati

u.tml.), kapacitātes stiprināšanas pasākumiem.

4.3.

Tehnisko risinājumu iegādes

izmaksas attiecībā pret citām projekta izmaksām:

0-1

Izmaksu attiecību

novērtē vērtēšanas komisija, piešķirot 0-1 punktus (tikai

vienā no apakšpunktiem - 4.3.1. vai 4.3.2.).

4.3.1. tehniskā risinājuma

tiešās ieviešanas un iegādes izmaksas ir vismaz

70,00 % no projekta kopējām izmaksām

Tiek piešķirts 1 punkts, ja projekta iesniegumā tehniskā

risinājuma tiešās ieviešanas un iegādes izmaksas šādās

attiecināmo izmaksu pozīcijās kopsummā veido vismaz

70,00 % no kopējām projekta izmaksām:

1) informācijas sistēmu iegādes vai izstrādes izmaksas

(ieskaitot izstrādē iesaistītās personāla izmaksas);

2) informācijas sistēmas ieviešanas kvalitātes

kontroles veikšanas, t.sk. testēšanas izmaksas;

3) tehniskās (arī specifiskās) infrastruktūras un tās

darbināšanai nepieciešamās ražotāja sērijveida

programmatūras iegādes izmaksas;

4) lietotāju vajadzību analīzes izmaksas.

Izmaksu attiecību matemātiski noapaļo līdz diviem

cipariem aiz komata.

4.3.2. tehniskā risinājuma

tiešās ieviešanas un iegādes izmaksas ir zemākas par

70,00 % no projekta kopējām izmaksām

Tiek piešķirti 0 punkti, ja projekta iesniegumā tehniskā

risinājuma tiešās ieviešanas un iegādes izmaksas veido

mazāk nekā 70,00 % no kopējām projekta izmaksām.

Izmaksu attiecību matemātiski noapaļo līdz diviem

cipariem aiz komata.

Minimālais slieksnis gradācijai,

saņemot visus obligātos kvalitātes kritēriju punktus: 3/15

Ja projektu iesniegumiem ir vienāds vērtējums (punktu

skaits), tad augstāka pozīcija tiek piešķirta tam

projektam, kurš saņēmis augstāko punktu skaitu

kritērijā Nr. 4.1.

Ja projektu iesniegumiem joprojām ir vienāds

vērtējums (punktu skaits), tad augstāka pozīcija tiek

piešķirta tam projektam, kurš saņēmis augstāko kopējo punktu

skaitu kritērijos Nr. 3.1 līdz Nr. 3.3.

Ja projektu iesniegumiem joprojām ir vienāds vērtējums

(punktu skaits), tad augstāka pozīcija tiek piešķirta tam

projektam, kurā plānots mazāks granta līdzfinansējums.

1 Tirgus izpēte var notikt dažādos veidos,

piemēram, izsūtot elektroniskā pasta vēstules potenciālajiem

piegādātājiem, veicot telefonisku aptauju, balstoties uz

ekspertu slēdzieniem u.tml., nepieciešams nodrošināt tirgus

izpētes dokumentēšanu, lai būtu pierādījums tam, kā notikusi

attiecīgā pretendenta izvēle.

2 Ministru kabineta 2024. gada 5. marta noteikumu

Nr. 138 "Eiropas Kiberdrošības kompetenču centra

2021.-2027. gada plānošanas perioda grantu projektu ieviešanas,

vadības, uzraudzības un kontroles noteikumi" 2.

pielikums;