NACIONALINĖS SOC/CSIRT MODULINĖS SISTEMOS, SUTEIKIANČIOS GALIMYBĘ SOC/CSIRT PASLAUGOMIS NAUDOTIS TIS2 DIREKTYVOJE NURODYTŲ SEKTORIŲ KIBERNETINIO SAUGUMO SUBJEKTAMS, SUKŪRIMAS Pasibaigęs

1. 2021 m. vasario 12 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/241, kuriuo nustatoma ekonomikos gaivinimo ir atsparumo didinimo priemonė, su visais pakeitimais;
2. 2021 m. liepos 28 d. Europos Sąjungos Tarybos sprendimas dėl Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ patvirtinimo su visais pakeitimais;
3. 2021–2027 metų Europos Sąjungos fondų investicijų programos ir Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ administravimo taisyklės, patvirtintos Lietuvos Respublikos finansų ministro 2022 m. birželio 22 d. įsakymu Nr. 1K-237 „Dėl 2021–2027 metų Europos Sąjungos fondų investicijų programos ir ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ įgyvendinimo“ (toliau – Taisyklės) ;
4. 2021-2027 metų Europos Sąjungos fondų investicijų programos ir Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ Projektų administravimo ir finansavimo taisyklės, patvirtintos Lietuvos Respublikos finansų ministro 2022 m. birželio 22 d. įsakymu Nr. 1K-237 „Dėl 2021–2027 metų Europos Sąjungos fondų investicijų programos ir ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ įgyvendinimo“ (toliau – PAFT);
5. 2021 m. rugsėjo 28 d. Komisijos deleguotasis reglamentas (ES) 2021/2106 , kuriuo nustatomi ekonomikos gaivinimo ir atsparumo didinimo rezultatų suvestinės bendri rodikliai, išsamiai apibrėžiami jos elementai ir taip papildomas Europos Parlamento ir Tarybos reglamentas (ES) 2021/241, kuriuo nustatoma ekonomikos gaivinimo ir atsparumo didinimo priemonė;
6. Europos Komisijos 2022 m. gegužės 5 d. įgyvendinimo sprendimu patvirtintas Europos Komisijos ir Lietuvos veiklos susitarimas pagal Reglamentą (ES) 2021/241.

1. 2021–2030 metų nacionalinis pažangos planas, patvirtintas Lietuvos Respublikos Vyriausybės 2020 m. rugsėjo 9 d. nutarimu Nr. 998 „Dėl 2021–2030 metų nacionalinio pažangos plano patvirtinimo“;
2. 2023–2030 metų plėtros programos valdytojos Lietuvos Respublikos krašto apsaugos ministerijos nacionalinė kibernetinio saugumo plėtros programa, patvirtinta Lietuvos Respublikos Vyriausybės 2023 m. rugsėjo 20 d. nutarimu Nr. 746 „Dėl 2023–2030 metų plėtros programos valdytojos Lietuvos Respublikos krašto apsaugos ministerijos nacionalinės kibernetinio saugumo plėtros programos patvirtinimo“;
3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;
4. Lietuvos Respublikos kibernetinio saugumo įstatymas;
5. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimas Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.
Aprašas ir PFSA Nr. 2:
https://www.e-tar.lt/portal/lt/legalAct/5ed44430c3f411eea5a28c81c82193a8/asr
Projektų taisyklės:
https://www.e-tar.lt/portal/lt/legalAct/14e33320f1ed11ec8fa7d02a65c371ad/asr

1. Pagal Aprašą remiama veikla – nacionalinės SOC/CSIRT modulinės sistemos, suteikiančios galimybę SOC/CSIRT paslaugomis naudotis TIS2 direktyvoje įvardintų sektorių kibernetinio saugumo subjektams, sukūrimas, apimantis:
1.1. tipinio Saugumo operacijų centro infrastruktūros platformos ir dokumentacijos parengimą;
1.2. ne mažiau kaip trijų saugumo operacijų centrų, atitinkančių vidutinį brandos lygį (angl. Intermediate Maturity) pagal ENISA įrankių ir procesų kategoriją, įsteigimą;
1.3. apsikeitimo informacija tarp kibernetinio saugumo subjektų ir Nacionalinio kibernetinio saugumo centro priemonių įgyvendinimą.
3. Jeigu projektas įgyvendinamas su partneriu:
3.1. partnerystė projekte turi būti pagrįsta, teikti naudą ir prisidėti prie projekto tikslo įgyvendinimo;
3.2. partneriais gali būti ministerijos ir joms pavaldžios institucijos, valstybės valdomos bendrovės, viešosios įstaigos, savivaldybių administracijos, asociacijos;
3.3. jei projekto partneriu taps ūkio subjektas, kuris vykdo ekonominę veiklą, šis turės vykdyti atskirą veiklos ir finansinę apskaitą, kad būtų išvengiama kryžminio finansavimo (užtikrinant, kad iš neekonominei veiklai skirtų ES paramos lėšų, nebūtų finansuojamos ekonominės veiklos sąnaudos;
3.4. iki pateikiant projekto įgyvendinimo planą (toliau – PĮP), turi būti sudaryta partnerystės sutartis. Partnerystės sutartį pasirašo projekto vykdytojas ir projekto partneris. Partnerystės sutartyje turi būti aiškiai išdėstyti šalių įsipareigojimai ir teisės dėl projekto (nurodytas kiekvienos šalies finansinis ir dalykinis indėlis į projektą, kokias veiklas vykdys kiekviena šalis, teisės į bendrai sukurtą ar įgytą turtą laikantis finansinės apskaitos principų, projekto rezultatai ir kita), šalių atsakomybė, įsipareigojimai laikytis pagrindinių geros partnerystės praktikos taisyklių;
3.5. partneris turi būti perskaitęs PĮP ir susipažinęs su savo teisėmis ir pareigomis įgyvendinant PĮP;
3.6. įgyvendindamas projektą, projekto vykdytojas privalo reguliariai konsultuotis su partneriu ir nuolat jį informuoti apie projekto įgyvendinimo eigą;
3.7. visi PĮP pakeitimai, turintys įtakos partnerio įsipareigojimams ir teisėms, prieš kreipiantis į administruojančiąją instituciją, pirmiausia turi būti suderinti su partneriu.
4. Projekto veiklos įgyvendinamos Lietuvos Respublikoje.
5. Visi stebėsenos rodikliai turi būti pasiekti iki projekto įgyvendinimo pabaigos.
6. Didžiausia galima projekto finansuojamoji dalis sudaro 100 proc. visų tinkamų finansuoti projekto išlaidų. Pareiškėjas savo iniciatyva ir savo ir (arba) kitų šaltinių lėšomis gali prisidėti prie projekto įgyvendinimo. Netinkamos finansuoti išlaidos ir projekto tinkamų finansuoti išlaidų dalis, kurios nepadengia projektui skiriamo finansavimo lėšos, turi būti finansuojamos iš projekto vykdytojo lėšų.
7. Projektui taikomos matomumo ir informavimo priemonės nurodytos PAFT VIII skyriaus „Kiti projektų reikalavimai“ pirmajame skirsnyje „Informavimas apie projektą ir komunikacija“.
8. Taikomi reikalavimai projekto įgyvendinimo metu:
8.1. atsižvelgiant į Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsnio 2 dalies reikalavimus, steigiant valstybės informacinę sistemą arba ją modernizuojant, projekto vykdytojas turi parengti valstybės informacinės sistemos nuostatų ir valstybės informacinės sistemos saugos nuostatų projektus. Valstybės informacinė sistema laikoma įsteigta nuo valstybės informacinės sistemos nuostatų patvirtinimo;
8.2. sukūrus ar modernizavus elektronines paslaugas, turi būti atliktas atsparumo įsilaužimams testas, kaip tai numatyta Elektroninių paslaugų kūrimo metodikoje, nustačius kritinių klaidų, jos turi būti ištaisytos iki projekto įgyvendinimo pabaigos;
8.3. sukūrus ar modernizavus elektronines paslaugas, turi būti patvirtintas kuriamos arba modernizuojamos informacinės sistemos priėmimo ir tinkamumo eksploatuoti aktas, kaip tai nustatyta Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikoje.

Projekte neturi būti numatyta veiksmų, kurie turėtų neigiamą poveikį HP (darnaus vystymosi, įskaitant reikšmingos žalos nedarymo principą; lygių galimybių ir nediskriminavimo (dėl lyties, rasės, tautybės, pilietybės, kalbos, kilmės, socialinės padėties, tikėjimo, įsitikinimų ar pažiūrų, amžiaus, lytinės orientacijos, etninės priklausomybės, religijos, negalios ar kt.), įskaitant prieinamumo visiems reikalavimo užtikrinimą (paslaugų, infrastruktūros, fizinės ar e. aplinkos sprendimai, informacijos, transporto prieinamumo ir pan.).
Įvertinus įgyvendinti numatytų veiksmų (veiklų) poveikį šešiems aplinkos tikslams, nurodytiems 2020 m. birželio 18 d. Europos Parlamento ir Tarybos reglamento (ES) 2020/852 dėl sistemos tvariam investavimui palengvinti sukūrimo, kuriuo iš dalies keičiamas Reglamentas (ES) 2019/2088, 17 straipsnyje, nustatyta, kad planuojamos įgyvendinti veiklos neturės jokio numatomo poveikio visiems šešiems aplinkos tikslams arba numatomas jų poveikis bus nereikšmingas, t. y. nedarys tiesioginio ir pirminio netiesioginio poveikio per visą gyvavimo ciklą, todėl laikoma, kad veiksmai (veiklos) atitinka principą „nedaroma reikšminga žala“.
Projektų atitikties reikšmingos žalos nedarymo HP vertinimo reikalavimai pateikiami Aprašo 1 priede.
Pagal Aprašą finansuojamos veiklos neturi riboti ar pažeisti Chartijoje apibrėžtų pagrindinių teisių: orumo; asmenų, privataus ir šeimos gyvenimo, sąžinės ir saviraiškos laisvės; asmens duomenų; lyčių lygybės, vienodo požiūrio ir lygių galimybių, nediskriminavimo ir neįgaliųjų teisių; gero administravimo, veiksmingos teisinės gynybos, teisingumo; solidarumo ir darbuotojų teisių; aplinkos apsaugos.
Projekte neturi būti numatyta veiksmų, kurie galėtų riboti ar pažeisti Chartijoje numatytas pagrindines teises.

Reikalavimai įgyvendinus projektų veiklas numatyti PAFT IV skyriaus dešimtajame skirsnyje.
Papildomi reikalavimai, įgyvendinus projektų veiklas, nenustatomi.

Projekto veiklos turi būti įgyvendintos iki 2026 m. balandžio 30 d.

Projektas turi atitikti PAFT 2 priede nustatytus projektų bendruosius atrankos kriterijus. https://esinvesticijos.lt/dokumentai/projektu-bendruju-atrankos-kriteriju-sarasas-ir-ju-vertinimo-metodika-3.

Specialieji projektų atrankos kriterijai nėra nustatomi.

Parengtas PĮP (su visais privalomais priedais) teikiamas per 2021-2027 m. Duomenų mainų svetainę (DMS) adresu https://dms.investis.lt. Kilus klausimams kreiptis į nurodytą kvietime atsakingą už kvietimą asmenį.