3. Article

Kvalitātes kritēriji Vērtēšanas sistēma - punktu skala Piezīmes Kritērija piemērošanas skaidrojums 3.1. Projekta risinājuma novitāte: 0-2 Jāsaņem min. 1 punkts Projekta risinājuma novitāti novērtē kiberdrošības tehnisko risinājumu eksperts, piešķirot 0-2 punktus. 3.1.1. Idejas oriģinalitāte un/vai oriģināls risinājuma pielietojums pētnieciskas ievirzes projektiem; procesu drošības un efektivitātes uzlabojumi tehnisko risinājumu ieviešanas projektiem: 0-1 Idejas oriģinalitāti un/vai oriģinālu pielietojumu vai procesu drošības un efektivitātes uzlabojumu novērtē kiberdrošības tehnisko risinājumu eksperts, piešķirot 0-1 punktus (tikai vienā no apakšpunktiem - 3.1.1.1. vai 3.1.1.2.). 3.1.1.1. ir faktoloģiski pamatota idejas oriģinalitāte, oriģināls risinājuma pielietojums vai procesu drošības un efektivitātes uzlabojums 1 Tiek piešķirts 1 punkts, ja eksperta vērtējumā: 1) pētnieciskas ievirzes projektā tiks veidots oriģināls (vēl netiek piedāvāts tirgū) vai tirgū jauns (tirgū eksistē līdzīgi risinājumi, bet veidotais risinājums ir konkurētspējīgs) risinājums vai tā daļa. Vērtējumu veic, pamatojoties uz iesniegto idejas aprakstu, kas ietver arī īsu ar risinājumu novēršamās problēmas aprakstu un tirgus izpēti/priekšizpēti. 2) tehnisko risinājumu ieviešanas projektā tiks uzlabota kopējā organizācijas kiberdrošība vai kāda organizācijas biznesa procesa efektivitāte, padarot to drošāku. Vērtējumu veic, pamatojoties uz iesniegto idejas aprakstu, kas ietver arī ar risinājumu novēršamās problēmas aprakstu un uzlabojumu aprakstu pēc risinājuma ieviešanas (piemēram, cēloņsakarībās pamatots apraksts, līdzīgu organizāciju pieredzē pamatots apraksts u.tml.). 3.1.1.2. nav faktoloģiski pamatota idejas oriģinalitāte, oriģināls risinājuma pielietojums vai procesu drošības un efektivitātes uzlabojums 0 Tiek piešķirti 0 punkti, ja eksperta vērtējumā nav faktoloģiski pamatota risinājuma oriģinalitāte vai oriģināls pielietojums pētnieciskas ievirzes projektiem vai arī šis pamatojums nav pietiekams vai ir neatbilstošs risinājumam (ja nav iespējams piešķirt punktu 3.1.1.1. apakšpunktā). 3.1.2. Risinājuma izveides vai ieviešanas prognozētie rezultāti: 0-1 Risinājuma izveides vai ieviešanas prognozētos rezultātus novērtē kiberdrošības tehnisko risinājumu eksperts, piešķirot 0-1 punktus (tikai vienā no apakšpunktiem - 3.1.2.1. vai 3.1.2.2.). 3.1.2.1. izmērīti vai pamatoti prognozēti ietekmes rezultāti un/vai ieguvumi no risinājuma izveides vai ieviešanas 1 Tiek piešķirts viens punkts, ja eksperta vērtējumā risinājuma izveides vai ieviešanas rezultātā projekta iesniegumā iekļauti reālistiski, aprēķinos balstīti prognozējamie rezultāti (piemēram, pēc SMART KPIs metodoloģijas). 3.1.2.2. nav norādīti ietekmes rezultāti un/vai ieguvumi no risinājuma izveides vai ieviešanas vai arī tie ir vispārīgi (bez pamatotiem mērījumiem vai prognozēm) 0 Tiek piešķirti 0 punkti, ja eksperta vērtējumā risinājuma izveides vai ieviešanas rezultātā projekta iesniegumā nav iekļauti aprēķinos balstīti prognozējamie rezultāti vai tie nav reālistiski (ja nav iespējams piešķirt punktus 3.1.2.1. apakšpunktā). 3.2. Projekta atbilstība kiberdrošības politikas plānošanas dokumentos noteiktajiem mērķiem un uzdevumiem: 0-4 Jāsaņem min. 1 punkts Projekta atbilstību kiberdrošības politika plānošanas dokumentos noteiktajiem mērķiem un uzdevumiem novērtē kiberdrošības pārvaldības eksperts, piešķirot 0-4 punktus. 3.2.1. atbilstība ES programmas "Digitālā Eiropa" kiberdrošības sadaļas mērķiem: 0-2 Projekta atbilstību ES programmas "Digitālā Eiropa" kiberdrošības sadaļas mērķiem novērtē kiberdrošības pārvaldības eksperts, piešķirot 0-2 punktus (tikai vienā no apakšpunktiem - 3.2.1.1., 3.2.1.2. vai 3.2.1.3.). 3.2.1.1. pamatota atbilstība vairāk nekā vienam mērķim 2 Tiek piešķirti 2 punkti, ja projekta iesniegumā pamatota atbilstība vismaz diviem ES programmas "Digitālā Eiropa" kiberdrošības sadaļas darbības mērķiem: 1) progresīvs kiberdrošības aprīkojums, rīki un datu infrastruktūras kopā ar dalībvalstīm; 2) zināšanas, spējas un prasmes saistībā ar kiberdrošību; labas prakses piemēri; 3) efektīvu, modernu kiberdrošības risinājumu plaša izvēršana, īpašu uzmanību pievēršot publiskajām iestādēm un MVU; 4) spējas dalībvalstīs un privātajā sektorā, lai atbalstītu TID direktīvu; 5) noturība, informētība par risku, vismaz kiberdrošības pamatlīmeni; 6) uzlabot sinerģijas un koordināciju starp kiberdrošības civilajām un aizsardzības jomām, veicinot zināšanu un paraugprakses apmaiņu un vairāk. Vērtējums tiek balstīts ne tikai uz aprakstošo pamatojumu, bet arī vērtējot projekta iesniegumu kopumā (piemēram, vai patiešām paredzētas investīcijas šādiem mērķiem paredzētās pozīcijās; vai paredzētas šos mērķus atbalstošas saturiskās aktivitātes u.tml.). 3.2.1.2. pamatota atbilstība vienam mērķim 1 Tiek piešķirts 1 punkts, ja projekta iesniegumā pamatota atbilstība vismaz vienam ES programmas "Digitālā Eiropa" kiberdrošības sadaļas darbības mērķim. Vērtējums tiek balstīts ne tikai uz aprakstošo pamatojumu, bet arī vērtējot projekta iesniegumu kopumā (piemēram, vai patiešām paredzētas investīcijas šādam mērķiem paredzētās pozīcijās; vai paredzētas šo mērķi atbalstošas saturiskās aktivitātes u.tml.). 3.2.1.3. nav pamatota atbilstība nevienam mērķim 0 Tiek piešķirti 0 punkti, ja projekta iesniegumā nav pamatota atbilstība nevienam no ES programmas "Digitālā Eiropa" kiberdrošības sadaļas darbības mērķim vai arī šis pamatojums neatbilst projekta iesnieguma saturam (piemēram, vērtējot projekta iesniegumu kopumā, nav paredzētas investīcijas aprakstītajiem mērķiem paredzētās pozīcijās; nav paredzētas aprakstītos mērķus atbalstošas saturiskās aktivitātes u.tml.). 3.2.2. atbilstība Latvijas kiberdrošības stratēģijas 2023.-2026. gadam mērķiem un uzdevumiem: 0-2 Projekta atbilstību Latvijas kiberdrošības stratēģijas 2023.-2026. gadam mērķiem un uzdevumiem novērtē kiberdrošības pārvaldības eksperts, piešķirot 0-2 punktus (tikai vienā no apakšpunktiem - 3.2.2.1., 3.2.2.2. vai 3.2.2.3.). 3.2.2.1. pamatota atbilstība vairāk nekā vienam mērķim un/vai uzdevumam 2 Tiek piešķirti 2 punkti, ja projekta iesniegumā pamatota atbilstība vismaz diviem Latvijas kiberdrošības stratēģijas 2023.-2026. gadam mērķiem vai uzdevumiem: 1) visaptverošs, efektīvs un sistemātisks kiberdrošības pārvaldības modelis, kas nodrošina NIS2 subjektu uzraudzības sistēmu ar NKDC kā vadošo iestādi + šim mērķim noteiktie uzdevumi; 2) valsts pārvaldes iestādes un privātā sektora komersanti, kuru IKT resursi ir droši, pārraugāmi un atjaunojami, kā arī to darbinieki apzinās kiberdrošības riskus un spēj atbilstoši reaģēt uz apdraudējumu un incidentiem + šim mērķim noteiktie uzdevumi; 3) apzinātas kiberdrošības speciālistu pašreizējo apmācību iespējas un identificētas nepieciešamo nākotnes kiberdrošības speciālistu izglītības programmu vajadzības, kā arī izstrādātas fokusētas kiberdrošības informēšanas kampaņas dažādām sabiedrības grupām + šim mērķim noteiktie uzdevumi; 4) turpināt attīstīt starptautisko sadarbību, lai sekmēt starptautisko un nacionālo kiberdrošību, veicinot starptautisko normu piemērošanu kibertelpā, veidojot skaidru un uzticamu sadarbības partneru loku, kas spēj sniegt savstarpēju atbalstu kiberdraudu izvērtējumā un krīzes situācijā, ātri apmainīties ar informāciju, kā arī labajām praksēm + šim mērķim noteiktie uzdevumi; 5) stiprinātas Valsts policijas un valsts drošības iestāžu spējas, ieviešot jaunus un pilnā apjomā izmantojot jau esošos rīkus kibernoziedzības apkarošanai + šim mērķim noteiktie uzdevumi. Vērtējums tiek balstīts ne tikai uz aprakstošo pamatojumu, bet arī vērtējot projekta iesniegumu kopumā (piemēram, vai patiešām paredzētas investīcijas šādiem mērķiem paredzētās pozīcijās; vai paredzētas šos mērķus atbalstošas saturiskās aktivitātes u.tml.). Latvijas kiberdrošības stratēģija 2023.-2026. gadam pieejama šeit. 3.2.2.2. pamatota atbilstība vienam mērķim un/vai uzdevumam 1 Tiek piešķirts 1 punkts, ja projekta iesniegumā pamatota atbilstība vienam Latvijas kiberdrošības stratēģijas 2023.-2026. gadam mērķim vai uzdevumam. Vērtējums tiek balstīts ne tikai uz aprakstošo pamatojumu, bet arī vērtējot projekta iesniegumu kopumā (piemēram, vai patiešām paredzētas investīcijas šādiem mērķiem paredzētās pozīcijās; vai paredzētas šos mērķus atbalstošas saturiskās aktivitātes u.tml.). 3.2.2.3. nav pamatota atbilstība nevienam mērķim un/vai uzdevumam 0 Tiek piešķirti 0 punkti, ja projekta iesniegumā nav pamatota atbilstība nevienam no Latvijas kiberdrošības stratēģijas 2023.-2026. gadam mērķim vai uzdevumiem vai arī šis pamatojums neatbilst projekta iesnieguma saturam (piemēram, vērtējot projekta iesniegumu kopumā, nav paredzētas investīcijas aprakstītajiem mērķiem paredzētās pozīcijās; nav paredzētas aprakstītos mērķus atbalstošas saturiskās aktivitātes u.tml.). 3.3. Projekta rezultātu ilgtspēja (izmantošanas plāns pēc projekta noslēgšanas): 0-3 Jāsaņem min. 1 punkts Projekta rezultātu ilgtspēju novērtē vērtēšanas komisija, piešķirot 0-3 punktus (summējot 3.3.1., 3.3.2. un/vai 3.3.3. apakšpunktus vai piešķirot tikai 3.3.4. apakšpunktā). 3.3.1. definēti projekta rezultātu izmantošanas virzieni organizācijā un/vai sabiedrībā pēc projekta noslēguma 1 Tiek piešķirts 1 punkts, ja projekta iesniegumā aprakstīti rezultātu izmantošanas un uzturēšanas pasākumi pēc projekta noslēguma, ietverot rezultātu uzturēšanas izmaksu aprēķinu vismaz uz 3 gadiem pēc projekta noslēguma. 3.3.2. definēta un faktoloģiski pamatota projekta rezultātu ilgstoša ietekme uz organizācijas drošību, konkurētspēju u.c. aspektiem pēc iesniedzēja izvēles un projekta tvēruma 1 Tiek piešķirts 1 punkts, ja projekta iesniegumā aprakstīti rezultātu ilgstošas izmantošanas ieguvumi organizācijā vismaz 3 gadu periodā pēc projekta noslēguma. 3.3.3. definēti projekta taustāmie un netaustāmie rezultāti (elementi) un to raksturojums 1 Tiek piešķirts 1 punkts, ja projekta iesniegumā nosaukti un raksturoti konkrēti projekta rezultāti (elementi), kuri tiks uzrādīti kā saturiskie nodevumi projekta noslēgumā (piemēram, ieviesta sistēma, apmācīts noteikts darbinieku skaits u.tml.) un ir izmantojami turpmākā organizācijas darbībā. 3.3.4. plāns nav definēts 0 Tiek piešķirti 0 punkti, ja 3.3.1., 3.3.2. un 3.3.3. apakšpunktos nevar tikt piešķirti punkti vai aprakstītie elementi šajos punktos neatbilst projekta iesnieguma saturam (piemēram, nav paredzētas investīcijas šādu rezultātu sasniegšanai; nav paredzētas saturiskās aktivitātes šādu rezultātu sasniegšanai u.tml.).