Отворена е процедура за подобряване на киберсигурността в българските МСП със 100% безвъзмездно финансиране!

Министерството на иновациите и растежа, чрез Компонент „Конкурентоспособност и иновации в предприятията“, стартира дългоочаквана процедура за безвъзмездна финансова помощ, насочена към подобряване на киберсигурността в малките и средни предприятия (МСП) в Република България. Тази инициатива е от изключителна важност в днешния дигитален свят, където киберзаплахите стават все по-сложни и чести. Целта е да се подпомогнат българските компании в изграждането на стабилна и съвременна защита срещу кибератаки, осигурявайки сигурност на данните и непрекъсваемост на бизнеса.

Основни параметри на финансирането

Процедурата предлага изключително атрактивни условия за финансиране, което я прави достъпна за широк кръг МСП:

• Минимален размер на финансовата помощ: 5 000 лв.
• Максимален размер на финансовата помощ: 60 000 лв. за микро и малки предприятия120 000 лв. за средни предприятия
• 60 000 лв. за микро и малки предприятия
• 120 000 лв. за средни предприятия
• Интензитет на безвъзмездната финансова помощ: 100% – това означава, че допустимите разходи по проекта ще бъдат изцяло покрити от безвъзмездното финансиране, без да се изисква съфинансиране от страна на кандидатите.

Кой може да кандидатства?

За да бъдат допустими за участие в процедурата, предприятията трябва да отговарят на следните критерии:

• Правен статут: Да са търговци по смисъла на Търговския закон или на Закона за кооперациите. Важно е да се отбележи, че клонове на юридически лица, регистрирани в България, не могат да участват поради липса на самостоятелна правосубектност.
• Размер на предприятието: Да са микро, малки или средни предприятия съгласно определението в чл. 3 и чл. 4 от Закона за малките и средните предприятия и Препоръка на Комисията от 6 май 2003 г.
• Финансови показатели: Да са реализирали нетни приходи от продажби за последната приключила финансова година (2024 г.), както следва: Микро предприятия: минимум 41 000 лв.Малки предприятия: минимум 82 000 лв.Средни предприятия: минимум 123 000 лв.
• Микро предприятия: минимум 41 000 лв.
• Малки предприятия: минимум 82 000 лв.
• Средни предприятия: минимум 123 000 лв.
• Персонал: Задължително условие е да имат средносписъчен брой на персонала за последната приключена финансова година (2024 г.) минимум 1 лице.

Недопустими кандидати: Важно е кандидатите да се запознаят с изключенията. Не могат да участват и да получат безвъзмездно финансиране предприятия, попадащи в забранителните режими съгласно Регламент (ЕС) № 2023/2831. Това включва предприятия, чиято основна икономическа дейност е в сектора на рибарството и аквакултурите (кодове по КИД-2008: 03 „Рибно стопанство“, 10.2. „Преработка и консервиране на риба и други водни животни, без готови ястия“), както и специфични случаи в сектора на преработката и търговията със селскостопански продукти.

Допустими дейности и разходи – какво може да се финансира?

Процедурата покрива широк спектър от дейности, свързани с повишаване на киберсигурността, което позволява на предприятията да изберат най-подходящите решения за своите нужди. Кандидатите могат да заявят участие по една или повече от изброените инвестиционни области:

1. Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност. Примерите включват: Реализиране на център за киберсигурност като услуга (SoCaaS).Изграждане или наемане на WAF (Web Application Firewall).Изграждане на решение за споделяне на файлове с криптирана връзка.Наемане на инфраструктура като услуга (IaaS).Облачно базирано DLP (Data Loss Prevention) решение.EDR (Endpoint Detection and Response) решения.SIEM (Security Information and Event Management) решения.Надграждане/изграждане на 2FA (Two-Factor Authentication) за уеб приложения.Наемане на платформа за разпознаване и превенция на киберзаплахи (CTI).Други приложими облачни решения за киберсигурност.
2. Реализиране на център за киберсигурност като услуга (SoCaaS).
3. Изграждане или наемане на WAF (Web Application Firewall).
4. Изграждане на решение за споделяне на файлове с криптирана връзка.
5. Наемане на инфраструктура като услуга (IaaS).
6. Облачно базирано DLP (Data Loss Prevention) решение.
7. EDR (Endpoint Detection and Response) решения.
8. SIEM (Security Information and Event Management) решения.
9. Надграждане/изграждане на 2FA (Two-Factor Authentication) за уеб приложения.
10. Наемане на платформа за разпознаване и превенция на киберзаплахи (CTI).
11. Други приложими облачни решения за киберсигурност.
12. Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност. Тук влизат: Внедряване на EDR, XDR (Extended Detection and Response) решения за откриване и реагиране на заплахи.Внедряване на SIEM решения за управление на уязвимостта.Внедряване/надграждане на система за защита на информацията в локална мрежа (напр. защитна стена; система за разпознаване на пробиви (IPS)).Внедряване/надграждане на система за архивиране на информация (напр. автоматично архивиране на информация от сървъри/работни станции/мобилни устройства; вграждане на защита от атаки от типа „ransomware“ и др.).Изграждане на защитени канали за предаване на данни между клиенти или офиси (VPN свързаност).Изграждане на система за управление на достъпа.Внедряване/надграждане на система за управление на съхранението и споделянето на информация (напр. централизирано управление на достъпа на служителите до информация и и споделянето; наличие на журнален запис на действията на потребителите (audit log); DLP система; хардуерни елементи, включени в минималния обхват; сървър за съхранение и управление на информация и данни и др.).Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността.Покупка на лицензи (например антивирусни, база данни, NextGENFirewall, сървъри, сертификати и др.).Други приложими локални решения.
13. Внедряване на EDR, XDR (Extended Detection and Response) решения за откриване и реагиране на заплахи.
14. Внедряване на SIEM решения за управление на уязвимостта.
15. Внедряване/надграждане на система за защита на информацията в локална мрежа (напр. защитна стена; система за разпознаване на пробиви (IPS)).
16. Внедряване/надграждане на система за архивиране на информация (напр. автоматично архивиране на информация от сървъри/работни станции/мобилни устройства; вграждане на защита от атаки от типа „ransomware“ и др.).
17. Изграждане на защитени канали за предаване на данни между клиенти или офиси (VPN свързаност).
18. Изграждане на система за управление на достъпа.
19. Внедряване/надграждане на система за управление на съхранението и споделянето на информация (напр. централизирано управление на достъпа на служителите до информация и и споделянето; наличие на журнален запис на действията на потребителите (audit log); DLP система; хардуерни елементи, включени в минималния обхват; сървър за съхранение и управление на информация и данни и др.).
20. Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността.
21. Покупка на лицензи (например антивирусни, база данни, NextGENFirewall, сървъри, сертификати и др.).
22. Други приложими локални решения.
23. Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 на Европейския Парламент и на Съвета от 14 декември 2022 година относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2).1 Включва: Одити по информационна сигурност.Сертифициране по ISO 27001.Обучения.Провеждане на тестове за уязвимости.Други приложими решения за постигане на съответствие.
24. Одити по информационна сигурност.
25. Сертифициране по ISO 27001.
26. Обучения.
27. Провеждане на тестове за уязвимости.
28. Други приложими решения за постигане на съответствие.

Срок за изпълнение и кандидатстване

• Срок за изпълнение на проектите: Проектите трябва да бъдат изпълнени в срок до 3 месеца след одобрение на проекта. Този сравнително кратък срок подчертава необходимостта от бърза и ефективна работа по изпълнението на дейностите.
• Краен срок за подаване на проектни предложения: 30.07.2025 г. Това е крайната дата, до която кандидатите могат да подадат своите заявления за финансиране.

Защо е важно да се възползвате?

В контекста на нарастващите киберзаплахи, инвестицията в киберсигурност е не просто препоръчителна, а жизненоважна за всяко предприятие. Тази процедура предоставя уникален шанс за българските МСП да модернизират своите системи за защита без да натоварват собствения си бюджет, благодарение на 100% безвъзмездното финансиране. Подобрената киберсигурност ще доведе до:

• Защита на чувствителни данни: Предотвратяване на кражби, изтичане или повреда на важна фирмена и клиентска информация.
• Непрекъсваемост на бизнеса: Минимизиране на риска от прекъсване на операциите вследствие на кибератаки (напр. ransomware).
• Повишаване на доверието: Утвърждаване на репутацията на компанията като надежден партньор, който защитава данните на своите клиенти и партньори.
• Съответствие с регулациите: Покриване на изискванията на европейски директиви като МИС 2, което е задължително за редица сектори.

Нуждаете се от подкрепа?

Ако тази процедура представлява интерес за вашето предприятие и искате да се възползвате от възможността за 100% безвъзмездно финансиране, ние от Ей си еф мениджмънт ЕООД сме на ваше разположение. Ние предлагаме цялостна подкрепа в процеса на кандидатстване и управление на проекта, включваща:

• Предварителен анализ за допустимост: Оценка дали вашето предприятие и предвидените дейности отговарят на всички изисквания на процедурата.
• Подготовка на проекта: Изготвяне на цялата необходима документация за кандидатстване – формуляри, бизнес план, обосновки и др.
• Управление на проекта: Пълно съдействие при изпълнението и отчитането на проекта след одобрение, гарантирайки спазването на всички изисквания.

Не се колебайте да се свържете с нас за безплатна консултация. Можете да ни намерите на телефон +359888308198 или да изпратите запитване на имейл: office@acf-management.com.

Възползвайте се от тази уникална възможност да осигурите бъдещето на вашия бизнес в сигурна дигитална среда!