Fisa Proiect C7.I12. Asigurarea protecției cibernetice pentru infrastructurile TIC publice și private prin tehnologii inteligente

Pilonul II Transformare digitală

COMPONENTA 7 Transformarea digitală

INVESTIȚIA I12. Asigurarea protecției cibernetice atât pentru infrastructurile TIC publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente

APEL PNRR-II-C7-2022-I12

Proiectul vizează creșterea gradului de securitate cibernetică a sistemelor de securitate deja implementate în cadrul instituțiilor publice/entităților beneficiare, precum și a interoperabilității sistemelor de securitate care urmează să fie implementate și integrate cu sistemul informatic existent, în ceea ce privește coroborarea informațiilor, colaborarea, analiză și reacție prin intermediul mecanismului computerizat pentru alertarea rapidă și diseminarea informațiilor în timp real.

 Obiectivul general  

Principalul obiectiv al componentei investiții constă în creșterea arealului de protecție, prin valorificarea know-how-ului deținut, precum și prin promovarea de modele de bune practici în demersurile de asigurare a securității cibernetice, precum și creșterea rezilienței, o condiție esențială pentru succesul activităților de protecție a infrastructurilor critice.

Proiectul propune asigurarea securității infrastructurilor a minim 101 instituții și entități, care au infrastructuri TIC de importanță critică pentru securitatea națională (IVC). Aceste entități vor include instituții din arcul guvernamental (ministere, agenții, autorități etc.), precum și entități din domeniul energetic (ex. furnizori/distribuitori de gaze, curent electric), domeniul serviciilor esențiale, domeniul sănătății, domeniul transporturilor (ex. aeroporturi, porturi) și domeniul alimentării cu apă și canalizării.

Prezentul apel este coordonat de Ministerul Cercetării, Inovării și Digitalizării (MCID), Str. Mendeleev, nr. 21-25, cod 010362, sector 1, Bucureşti, România.

Solicitantul eligibil pentru acest apel este Serviciul Român de Informații – Centrul Național Cyberint (CNC), prin Unitatea Militara (U.M.) 0929 București, conform prevederilor din Aranjamentele Operaționale.

Din punct de vedere tehnic, CNC administrează sistemul național de securitate cibernetică și care deține resursa umană specializată și know-how în domeniu și va administra infrastructura finanțată prin intermediul proiectului PNRR.

U.M. 0929 București, unitate din cadrul SRI, va avea calitatea de autoritate contractantă în cadrul procedurilor de achiziție publică a soluțiilor de securitate cibernetică, iar acestea vor intra în patrimoniul SRI și vor fi puse la dispoziția beneficiarilor cu titlu gratuit.

Cele 101 entități vizate de proiect se împart în două categorii, astfel:

• 59 de entități sunt incluse în lista beneficiarilor proiectului „Actualizarea și dezvoltarea sistemului național de protecție a infrastructurii IT&C cu valori critice pentru securitatea națională împotriva amenințărilor cibernetice” (codul SMIS 127221), fiind necesară asigurarea de upgrade-uri;
•  42 dintre entități reprezintă infrastructuri noi care vor fi dotate cu aceleași tipuri de soluții și tehnologii ca în proiectul menționat, precum și cu soluții suplimentare, astfel încât beneficiarii finali entități publice/private vor utiliza soluții de securitate cibernetică unitare.

Pentru un număr de 9 entități, din cele 101 entități beneficiare, sunt necesare soluții de Securitate cibernetică de tip control industrial (ICS), care au infrastructuri de tip OT.

Cel puțin următoarele elemente vor fi operaționalizate pentru cele 101 entități

- un sistem avansat de detectare a vulnerabilităților sistemelor de informații și echipamentelor de

comunicații (soluții software și hardware);

- un sistem integrat de identificare a TTP-urilor asociate atacurilor cibernetice asupra rețelelor și

sistemelor informatice (soluții software și hardware)

- o platformă de securitate complexă pentru analiza și prelucrarea automată a incidentelor

cibernetice (soluții software și hardware).

Durata de implementare a proiectului este de cel mult 36 de luni şi se stabilește de solicitant în funcție de complexitatea proiectului.

Perioada de implementare a proiectului se poate majora peste durata de 36 de luni, în baza unei justificări temeinice a beneficiarului, rezultată din procesul de implementare, dar nu mai târziu de 31 decembrie 2025.

Proiectul trebuie să descrie in cererea de finanțare modalitatea prin care sunt respectate prevederile principiului DNSH menționat în anexa DNSH la PNRR pentru investiția I12., respectiv o evaluare aprofundată DNSH pentru obiectivul de mediu Atenuarea schimbărilor climatice. 

Tipuri de activități eligibile

1. Activități aferente achiziționării de hardware TIC și a altor dispozitive aferente, justificate din punct de vedere al implementării proiectului;
2. Activități aferente achiziționării și/sau dezvoltării aplicațiilor software/licențelor necesare implementării proiectului, inclusiv configurarea și implementarea bazelor de date, migrarea și integrarea diverselor structuri de date existente, achiziționarea și implementarea de soluții  semnătură electronică;
3. Activități aferente achiziționării serviciilor de instalare, configurare, integrare și punere în funcțiune atât pentru produsele hardware cât și pentru cele software cât și alte tipuri de servicii;
4.  Activități de informare și publicitate obligatorii, conform prevederilor Manualului de Identitate Vizuală (MIV);
5.  Activități de instruire a personalului care va utiliza produsele implementate/achiziționate și cel care va asigura mentenanță, precum și activități specifice managementului de proiect.

Detalierea categoriilor de cheltuieli eligibile se regăsește mai jos:

• Costurile investiţiilor în active corporale şi necorporale:

a. achiziţionarea de hardware TIC şi a altor dispozitive aferente (inclusiv cheltuieli cu servicii de instalare, configurare, integrare, punere în funcţiune);

b. cheltuielile pentru achiziţionarea şi/sau dezvoltarea aplicaţiilor software/licenţelor necesare implementării proiectului, configurarea şi implementarea bazelor de date, migrarea şi integrarea diverselor structuri de date existente;

c. cheltuieli pentru instalare/integrare solutii tehnice actualizate;

d. cheltuieli aferente achiziției de autovehicule care vor fi dotate cu echipamente TIC de specialitate care să asigure capabilități de securitate cibernetica;

• Cheltuieli de informare şi publicitate - conform prevederilor MIV
• Cheltuieli cu servicii de consultanţă

a. Cheltuieli cu servicii de consultanţă pentru elaborarea tuturor documentaţiilor necesare

• Cheltuieli pentru instruire/formare profesională specifică

a. Cheltuieli legate de pregătirea personalului care va utiliza echipamentele achiziționate prin proiect şi aplicaţia / serviciul software

• Alte cheltuieli necesare implementării proiectului, după caz, cu încadrarea în reglementările aferente PNRR.
• Costuri pentru asigurarea noilor IVC (sunt luate în considerare 42 IVC);
• Costuri pentru standardizarea nivelului de securitate cibernetică a infrastructurilor în cadrul sistemului național de protecție cibernetică (36 din cele 59 IVC sunt luate în considerare);
• Costuri pentru securizarea infrastructurilor de control industrial (ICS) (sunt luate în considerare 9 IVC);
• Costuri cu formarea și resursele umane;
• Costuri pentru dezvoltarea capacităților CNC  (Centrului Național de Cyberint);
• Costurile pentru implementarea tehnologiilor concepute pentru a anticipa desfășurarea atacurilor cibernetice (sunt luate în considerare 101 IVC);
• Orice alte cheltuieli necesare implementării proiectului cu condiția să respecte prevederile bazei legale.

Cheltuielile neeligibile în cadrul acestui apel sunt următoarele (enumerarea nefiind exhaustivă):

- cheltuielile aferente achizițiilor de echipamente second-hand nu sunt eligibile.

- cheltuieli aferente contribuției în natură

- cheltuielile aferente obținerii terenurilor

- taxa pe valoarea adaugată;

- cheltuieli pentru comisioane, cote, taxe;

- cheltuielile cu amortizarea;

- amenzi, penalităţi şi cheltuieli de judecată;

- costurile pentru operarea obiectivelor de investiţii;

- cheltuielile efectuate pentru obiective de investiţii executate în regie proprie;

- cheltuielile aferente achiziţiei sub forma leasingului;

- cheltuieli cu achiziția imobilelor deja construite;

- cheltuieli cu achiziția de mijloace de transport;

- cheltuieli generale de administrație;

- cheltuieli cu lucrările pregătitoare, cum ar fi obținerea avizelor și autorizațiilor, realizarea studiilor de fezabilitate (și a studiilor tehnice stabilite de standarde şi normative pentru pregătirea proiectului).

Bunurile și serviciile necesare implementării acestei investiții vor fi achiziționate prin proceduri competitive, transparente, nediscriminatorii și necondiționate.

Alocarea apelului de proiecte

 Bugetul alocat prezentei competiții, pentru întreaga perioadă de derulare a proiectelor, este de 494.810.000 RON (100.000.000 EUR) fără TVA.

Cursul RON/EUR utilizat în cadrul apelului de proiecte este cursul InforEuro din luna octombrie 2022 (1 EUR = 4.9481 RON), iar același curs va fi utilizat la semnarea contractelor de finanțare.

Valoarea minimă și maximă a finanțării alocate per proiect

Finanțarea maximă acordată pentru un proiect este de maximum 494.810.000 RON fără TVA.

Beneficiarul acestei investiții este o instituție publică. Prezentul apel de proiecte nu intră sub incidența ajutorului de stat, beneficiarii eligibili fiind exclusiv instituții de stat din România.

Criterii de evaluare și selecție

Criteriile de selecție a instituțiilor ce vor fi selectate vor viza următoarele:

- grad de vulnerabilitate la atacuri cibernetice;

- impactul unui atac cibernetic asupra serviciilor prestate de către entități;

- probabilitatea de a fi ținte ale unor atacuri cibernetice majore;

- acoperire la nivel național/regional;

- număr de beneficiari ai serviciilor prestate de către entități.

Procesul de verificare și constă în parcurgerea următoarelor etape:

- etapa de verificare a conformității administrative a dosarului Cererii de finanțare și a eligibilității solicitantului și a proiectului;

- etapa de verificare a bugetului din punct de vedere al încadrării cheltuielilor în cele eligibile, respectării valorii maxime a finanțării nerambursabile;

- etapa de selecție a proiectului.

Pentru verificarea Cererii de finanțare și a anexelor aferente se utilizează un sistem de evaluare de tip DA/NU.

Tipul apelului:  apel necompetitiv cu termen limită de depunere, în limita bugetului alocat

Modalitatea de depunere: electronic, prin intermediul platformei https://proiecte.pnrr.gov.ro

Redactarea propunerii de proiect se face în limba engleză, cuprinzând și un rezumat în limba română.

Data deschidere apel (depunere) = 07.11.2022,ora 9.00

Data închidere apel = 30.11.2022, ora 23.00