Nacionalinės kibernetinio saugumo stebėsenos sistemos sukūrimas Pasibaigęs

Teisės aktai, kuriais vadovaujamasi rengiant, teikiant ir vertinant projekto įgyvendinimo planą (toliau – PĮP), priimant sprendimą dėl projekto finansavimo, sudarant projekto sutartį ir įgyvendinant projektą, finansuojamą pagal 2023–2030 metų plėtros programos valdytojos Lietuvos Respublikos krašto apsaugos ministerijos nacionalinės kibernetinio saugumo plėtros programos pažangos priemonės Nr. 06-007-10-05-07 „Stiprinti kibernetinį atsparumą“ projektų finansavimo sąlygų aprašą Nr. 1 (toliau – Aprašas):
Bendrieji teisės aktai:
1. 2021 m. vasario 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/241, kuriuo nustatoma ekonomikos gaivinimo ir atsparumo didinimo priemonė, su visais pakeitimais;
2. 2021 m. liepos 28 d. Europos Sąjungos Tarybos sprendimas dėl Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ patvirtinimo su visais pakeitimais;
3. 2021–2027 metų Europos Sąjungos fondų investicijų programos ir Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ administravimo taisyklės, patvirtintos Lietuvos Respublikos finansų ministro 2022 m. birželio 22 d. įsakymu Nr. 1K-237 „Dėl 2021–2027 metų Europos Sąjungos fondų investicijų programos ir ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ įgyvendinimo“ (toliau – Taisyklės) ;
4. 2021-2027 metų Europos Sąjungos fondų investicijų programos ir Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ Projektų administravimo ir finansavimo taisyklės, patvirtintos Lietuvos Respublikos finansų ministro 2022 m. birželio 22 d. įsakymu Nr. 1K-237 „Dėl 2021–2027 metų Europos Sąjungos fondų investicijų programos ir ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ įgyvendinimo“ (toliau – PAFT);
5. 2021 m. rugsėjo 28 d. Komisijos deleguotasis reglamentas (ES) 2021/2106 , kuriuo nustatomi ekonomikos gaivinimo ir atsparumo didinimo rezultatų suvestinės bendri rodikliai, išsamiai apibrėžiami jos elementai ir taip papildomas Europos Parlamento ir Tarybos reglamentas (ES) 2021/241, kuriuo nustatoma ekonomikos gaivinimo ir atsparumo didinimo priemonė;
6. Europos Komisijos 2022 m. gegužės 5 d. įgyvendinimo sprendimu patvirtintas Europos Komisijos ir Lietuvos veiklos susitarimas pagal Reglamentą (ES) 2021/241.

1. 2021–2030 metų nacionalinis pažangos planas, patvirtintas Lietuvos Respublikos Vyriausybės 2020 m. rugsėjo 9 d. nutarimu Nr. 998 „Dėl 2021–2030 metų nacionalinio pažangos plano patvirtinimo“;
2. 2023–2030 metų plėtros programos valdytojos Lietuvos Respublikos krašto apsaugos ministerijos nacionalinė kibernetinio saugumo plėtros programa, patvirtinta Lietuvos Respublikos Vyriausybės 2023 m. rugsėjo 20 d. nutarimu Nr. 746 „Dėl 2023–2030 metų plėtros programos valdytojos Lietuvos Respublikos krašto apsaugos ministerijos nacionalinės kibernetinio saugumo plėtros programos patvirtinimo“;
3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;
4. Lietuvos Respublikos kibernetinio saugumo įstatymas;
5. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimas Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
6. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
7. Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymas Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;
8. Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. gegužės 5 d. įsakymas Nr. T-65 „Dėl Kuriamų viešųjų ir administracinių elektroninių paslaugų tinkamumo naudotojams užtikrinimo priemonių metodinių rekomendacijų patvirtinimo“;
9. Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2013 m. kovo 25 d. įsakymas Nr. T-36 „Dėl Duomenų teikimo formatų ir standartų rekomendacijų patvirtinimo“.
Aprašas ir PFSA Nr. 1:
https://www.e-tar.lt/portal/lt/legalAct/5ed44430c3f411eea5a28c81c82193a8/asr
Projektų taisyklės:
https://www.e-tar.lt/portal/lt/legalAct/14e33320f1ed11ec8fa7d02a65c371ad/asr

1. Pagal Aprašą remiama veikla – nacionalinės kibernetinio saugumo stebėsenos sistemos sukūrimas, apimantis naujos informacinės sistemos sukūrimą ir (arba) esamos modernizavimą.
2. Projekto veiklos įgyvendinamos Lietuvos Respublikoje.
3. Didžiausia galima projekto finansuojamoji dalis sudaro 100 proc. visų tinkamų finansuoti projekto išlaidų. Pareiškėjas savo iniciatyva ir savo ir (arba) kitų šaltinių lėšomis gali prisidėti prie projekto įgyvendinimo. Netinkamos finansuoti išlaidos ir projekto tinkamų finansuoti išlaidų dalis, kurios nepadengia projektui skiriamo finansavimo lėšos, turi būti finansuojamos iš projekto vykdytojo lėšų.
4. Projektui taikomos matomumo ir informavimo priemonės nurodytos PAFT VII skyriaus „Kiti projektų reikalavimai“ pirmajame skirsnyje „Informavimas apie projektą ir komunikacija“.
5. Taikomi reikalavimai projekto įgyvendinimo metu:
5.1. atsižvelgiant į Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsnio 2 dalies reikalavimus, steigiant valstybės informacinę sistemą arba ją modernizuojant, projekto vykdytojas turi parengti valstybės informacinės sistemos nuostatų ir valstybės informacinės sistemos saugos nuostatų projektus. Valstybės informacinė sistema laikoma įsteigta nuo valstybės informacinės sistemos nuostatų patvirtinimo;
5.2. sukūrus ar modernizavus elektronines paslaugas, turi būti atliktas atsparumo įsilaužimams testas, kaip tai numatyta Elektroninių paslaugų kūrimo metodikoje, nustačius kritinių klaidų, jos turi būti ištaisytos iki projekto įgyvendinimo pabaigos;
5.3. sukūrus ar modernizavus elektronines paslaugas, turi būti patvirtintas kuriamos arba modernizuojamos informacinės sistemos priėmimo ir tinkamumo eksploatuoti aktas, kaip tai nustatyta Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikoje.

Projekte neturi būti numatyta veiksmų, kurie turėtų neigiamą poveikį HP (darnaus vystymosi, įskaitant reikšmingos žalos nedarymo principą; lygių galimybių ir nediskriminavimo (dėl lyties, rasės, tautybės, pilietybės, kalbos, kilmės, socialinės padėties, tikėjimo, įsitikinimų ar pažiūrų, amžiaus, lytinės orientacijos, etninės priklausomybės, religijos, negalios ar kt.), įskaitant prieinamumo visiems reikalavimo užtikrinimą (paslaugų, infrastruktūros, fizinės ar e. aplinkos sprendimai, informacijos, transporto prieinamumo ir pan.).
Projektu turi būti prisidedama prie darnaus vystymosi principo įgyvendinimo – numatoma įsigyti įrangą, atitinkančią veiksmingai energiją vartojančios techninės įrangos kriterijus;
Projektu turi būti prisidedama prie inovatyvumo (kūrybingumo) HP įgyvendinimo, automatizuojant procesus.
Įvertinus įgyvendinti numatytų veiksmų (veiklų) poveikį šešiems aplinkos tikslams, nurodytiems 2020 m. birželio 18 d. Europos Parlamento ir Tarybos reglamento (ES) 2020/852 dėl sistemos tvariam investavimui palengvinti sukūrimo, kuriuo iš dalies keičiamas Reglamentas (ES) 2019/2088, 17 straipsnyje, nustatyta, kad planuojamos įgyvendinti veiklos neturės jokio numatomo poveikio visiems šešiems aplinkos tikslams arba numatomas jų poveikis bus nereikšmingas, t. y. nedarys tiesioginio ir pirminio netiesioginio poveikio per visą gyvavimo ciklą, todėl laikoma, kad veiksmai (veiklos) atitinka principą „nedaroma reikšminga žala“.
Projektų atitikties reikšmingos žalos nedarymo HP vertinimo reikalavimai pateikiami Aprašo 1 priede.
Pagal Aprašą finansuojamos veiklos neturi riboti ar pažeisti Chartijoje apibrėžtų pagrindinių teisių: orumo; asmenų, privataus ir šeimos gyvenimo, sąžinės ir saviraiškos laisvės; asmens duomenų; lyčių lygybės, vienodo požiūrio ir lygių galimybių, nediskriminavimo ir neįgaliųjų teisių; gero administravimo, veiksmingos teisinės gynybos, teisingumo; solidarumo ir darbuotojų teisių; aplinkos apsaugos.
Projekte neturi būti numatyta veiksmų, kurie galėtų riboti ar pažeisti Chartijoje numatytas pagrindines teises.

Reikalavimai įgyvendinus projektų veiklas numatyti PAFT IV skyriaus dešimtajame skirsnyje.
Papildomi reikalavimai, įgyvendinus projektų veiklas, nenustatomi.

Projekto veiklos turi būti įgyvendintos iki 2026 m. balandžio 30 d.

Projektas turi atitikti PAFT 2 priede nustatytus projektų bendruosius atrankos kriterijus. https://esinvesticijos.lt/dokumentai/projektu-bendruju-atrankos-kriteriju-sarasas-ir-ju-vertinimo-metodika-3

Specialieji projektų atrankos kriterijai nėra nustatomi.

Parengtas PĮP (su visais privalomais priedais) teikiamas per 2021-2027 m. Duomenų mainų svetainę (DMS) adresu https://dms.investis.lt. Kilus klausimams kreiptis į nurodytą kvietime atsakingą už kvietimą asmenį.

3 priedas: Informacija apie projektui taikomus aplinkosaugos reikalavimus 5 priedas: Investicijų projektas kartu su investicijų skaičiuokle 9 priedas: Įgaliojimas pasirašyti PĮP, jei jį pasirašo ne pareiškėjo įstaigos vadovas 10 priedas: Dokumentai, pagrindžiantys projekto išlaidas (sudarytos sutartys, komerciniai pasiūlymai, nuorodos į rinkoje esančias kainas (pvz., Centrinėje viešųjų pirkimų informacinėje sistemoje) ir kt.). Jeigu išlaidos, skirtos informacinei sistemai, registrui ar programinei įrangai kurti, modernizuoti, grind 11 priedas: Jei numatoma mokėti darbo užmokestį projekto veiklas vykdantiems darbuotojams – dokumentai, pagrindžiantys darbo užmokesčio išlaidų pagrįstumą (veiklų sąrašas, kuriame turi būti nurodytos projektą vykdančių asmenų darbo valandos projekte, valandinis ar mėnesinis įkainis, jo pagrindimas), vadovaujant 12 priedas: Pareiškėjo įsipareigojimo padengti netinkamas finansuoti, tačiau šiam projektui įgyvendinti būtinas išlaidas ir tinkamas išlaidas, kurių nepadengia projekto finansavimas, pagrindimo dokumentai 13 priedas: Projekto atitikties reikšmingos žalos nedarymo horizontaliajam principui vertinimo reikalavimų apraše (Aprašo 1 priedas) nustatyti dokumentai