4. Article

Kvalitātes kritēriji tehnisko risinājumu ieviešanas projektiem Vērtēšanas sistēma - punktu skala Kritērija piemērošanas skaidrojums 4.1. Veikts ārējs novērtējums: 0-3 Ārējo novērtējumu novērtē vērtēšanas komisija, piešķirot 0-3 punktus (tikai vienā no apakšpunktiem - 4.1.1., 4.1.2., 4.1.3. vai 4.1.4., vairāku novērtējumu gadījumā izvēloties punktu skaitu, kurš atbilst augstākajam novērtējumam). 4.1.1. risinājuma nepieciešamību pamato ārēja auditora secinājumi / kiberdrošības testēšanas rezultāti 3 Tiek piešķirti 3 punkti, ja projekta iesniegumam pievienots ārējā auditora atzinums (šāda atzinuma apkopojums, ja atzinums satur komercnoslēpumu) vai kiberdrošības testēšanas rezultāti (šo rezultātu apkopojums, ja testēšanas rezultāti satur komercnoslēpumu), kas apliecina konkrētā risinājuma ieviešanas nepieciešamību kiberdrošības transformācijai projekta pieteicēja organizācijā. Atzinumam vai testēšanas rezultātiem jāsatur informācija par izmantoto metožu kopumu, vērtētajiem elementiem (piemēram, organizācija kopumā, tikai atsevišķi biznesa procesi, nosaucot tos, u.tml.), rezultātiem/secinājumiem (aprakstoši vai kvantitatīvi) un ārējā novērtētāja rekomendācijām. Ja tiek iesniegts atzinuma vai testēšanas rezultātu apkopojums, tam jābūt ārējā vērtētāja sagatavotam vai arī tas var būt projekta pieteicēja sagatavots, ar parakstu apliecinot tā saturisko atbilstību oriģinālajam dokumentam. 4.1.2. ir veikts Eiropas Digitālās inovācijas centra (EDIH) digitālā brieduma tests / risinājuma nepieciešamību pamato EDIH digitālā brieduma tests vai cits EDIH pakalpojums 2 Tiek piešķirti 2 punkti, ja projekta iesniegumam pievienots EDIH izsniegts digitālā brieduma testa rezultāts vai līdzvērtīgs cita EDIH pakalpojuma rezultāts, kas pamato digitālā brieduma stāvokli organizācijā vai indicē risinājuma nepieciešamību. 4.1.3. projekta gaitā ir plānots veikt kiberdrošības testēšanu, auditu, EDIH digitālā brieduma testu vai citu EDIH pakalpojumu 1 Tiek piešķirts 1 punkts, ja nav veikts, taču projekta iesniegumā identificēts, ka projekta gaitā tiks veikts ārējais audits, kiberdrošības testēšana vai atbilstošs EDIH pakalpojums (vai cits pamatots ārējais izvērtējums), lai apliecinātu ieviešamā tehniskā risinājuma vajadzību projekta pieteicēja organizācijā. 4.1.4. nav veikts un netiek plānots ārējs novērtējums, kas pamato risinājuma nepieciešamību 0 Tiek piešķirti 0 punkti, ja projekta iesniegumā nav veikts un netiek plānots ārējs novērtējums, kas pamato risinājuma nepieciešamību. 4.2. Kapacitātes stiprināšanas pasākumi: 0-2 Kapacitātes stiprināšanas pasākumus novērtē vērtēšanas komisija, piešķirot 0-2 punktus (tikai vienā no apakšpunktiem - 4.2.1., 4.2.2. vai 4.2.3.). 4.2.1. gan par kiberdrošības risinājuma uzturēšanu atbildīgajiem darbiniekiem, gan citiem darbiniekiem 2 Piešķir 2 punktus, ja projekta iesniegumā paredzēti kapacitātes stiprināšanas pasākumi (piemēram, apmācības vai citi līdzīga rakstura pasākumi par ieviesto risinājumu un/vai kiberdrošību organizācijā) plašam organizācijas darbinieku lokam, kas iekļauj ne tikai darbiniekus, kuri atbildīgi par kiberdrošību organizācijā. Punkti tiek piešķirti, izvērtējot projekta iesniegumā indicētās grupas (vai struktūrvienības, amatus u.tml.), kuras norādītas kā kapacitātes stiprināšanas pasākumu mērķauditorija. 4.2.2. tikai par kiberdrošības risinājuma uzturēšanu atbildīgajiem darbiniekiem 1 Piešķir 1 punktu, ja projekta iesniegumā paredzēti kapacitātes stiprināšanas pasākumi (piemēram, apmācības vai citi līdzīga rakstura pasākumi par ieviesto risinājumu un/vai kiberdrošību organizācijā) tikai darbinieku lokam, kas atbildīgi par kiberdrošību organizācijā. Punkti tiek piešķirti, izvērtējot projekta iesniegumā indicētās grupas (vai struktūrvienības, amatus u.tml.), kuras norādītas kā kapacitātes stiprināšanas pasākumu mērķauditorija. 4.2.3. nav paredzēti 0 Piešķir 0 punktus, ja projekta iesniegumā nav paredzēti kapacitātes stiprināšanas pasākumi (piemēram, apmācības vai citi līdzīga rakstura pasākumi par ieviesto risinājumu un/vai kiberdrošību organizācijā) vai projekta iesniegumā nav indicētas mērķauditorijas (grupas, struktūrvienības, amati u.tml.), kapacitātes stiprināšanas pasākumiem. 4.3. Tehnisko risinājumu iegādes izmaksas attiecībā pret citām projekta izmaksām: 0-1 Izmaksu attiecību novērtē vērtēšanas komisija, piešķirot 0-1 punktus (tikai vienā no apakšpunktiem - 4.3.1. vai 4.3.2.). 4.3.1. tehniskā risinājuma tiešās ieviešanas un iegādes izmaksas ir vismaz 70,00 % no projekta kopējām izmaksām 1 Tiek piešķirts 1 punkts, ja projekta iesniegumā tehniskā risinājuma tiešās ieviešanas un iegādes izmaksas šādās attiecināmo izmaksu pozīcijās kopsummā veido vismaz 70,00 % no kopējām projekta izmaksām: 1) informācijas sistēmu iegādes vai izstrādes izmaksas (ieskaitot izstrādē iesaistītās personāla izmaksas); 2) informācijas sistēmas ieviešanas kvalitātes kontroles veikšanas, t.sk. testēšanas izmaksas; 3) tehniskās (arī specifiskās) infrastruktūras un tās darbināšanai nepieciešamās ražotāja sērijveida programmatūras iegādes izmaksas; 4) lietotāju vajadzību analīzes izmaksas. Izmaksu attiecību matemātiski noapaļo līdz diviem cipariem aiz komata. 4.3.2. tehniskā risinājuma tiešās ieviešanas un iegādes izmaksas ir zemākas par 70,00 % no projekta kopējām izmaksām 0 Tiek piešķirti 0 punkti, ja projekta iesniegumā tehniskā risinājuma tiešās ieviešanas un iegādes izmaksas veido mazāk nekā 70,00 % no kopējām projekta izmaksām. Izmaksu attiecību matemātiski noapaļo līdz diviem cipariem aiz komata. Minimālais slieksnis gradācijai, saņemot visus obligātos kvalitātes kritēriju punktus: 3/15 Ja projektu iesniegumiem ir vienāds vērtējums (punktu skaits), tad augstāka pozīcija tiek piešķirta tam projektam, kurš saņēmis augstāko punktu skaitu kritērijā Nr. 4.1. Ja projektu iesniegumiem joprojām ir vienāds vērtējums (punktu skaits), tad augstāka pozīcija tiek piešķirta tam projektam, kurš saņēmis augstāko kopējo punktu skaitu kritērijos Nr. 3.1 līdz Nr. 3.3. Ja projektu iesniegumiem joprojām ir vienāds vērtējums (punktu skaits), tad augstāka pozīcija tiek piešķirta tam projektam, kurā plānots mazāks granta līdzfinansējums. 1 Tirgus izpēte var notikt dažādos veidos, piemēram, izsūtot elektroniskā pasta vēstules potenciālajiem piegādātājiem, veicot telefonisku aptauju, balstoties uz ekspertu slēdzieniem u.tml., nepieciešams nodrošināt tirgus izpētes dokumentēšanu, lai būtu pierādījums tam, kā notikusi attiecīgā pretendenta izvēle. 2 Ministru kabineta 2024. gada 5. marta noteikumu Nr. 138 "Eiropas Kiberdrošības kompetenču centra 2021.-2027. gada plānošanas perioda grantu projektu ieviešanas, vadības, uzraudzības un kontroles noteikumi" 2. pielikums;