Programaren helburua da EAEn diharduten ETEetan (pertsona fisikoak eta/edo juridikoak) zibersegurtasuna nabarmen hobetzen laguntzen duten proiektuak bultzatzea.
Programak bi laguntza-ildo ditu:
- 1. Lerroa – KSA zerbitzua ETEetan: EAEn diharduten enpresa txiki eta ertainetan (ETEak) Segurtasun Eragiketen Zentroetako (aurrerantzean KSA, ingelesezko siglak) zerbitzuak kontratatzen laguntzea du helburu.
- 2. Lerroa – ETEetako Pentesting eta Ziurtapen Zerbitzua: EAEn jarduera duten enpresa txiki eta ertainen (ETE) proiektuen fase guzti-guztiak babestea du helburu, zibersegurtasuneko arau, eskema edo estandarren batean ziurtagiria lortzeko edo egokitzeko.
Erakunde Onuradunak
Programa honetan jasotako laguntzak eskuratu ahal izango dituzte EAEn jarduera duten eta diruz lagundu daitezkeen jarduerak gauzatzeko proiektuak aurkezten dituzten ETEek.
Diruz Lagun daitezkeen Jarduerak
1. Lerroari – ETE-entzako KSA Zerbitzua – dagozkion proiektuetarako:
- Segurtasun Eragiketen Zentroaren (KSA) zerbitzuak kontratatzea eta abian jartzea.
- KSA zerbitzutzat hartzen dira helburu hauek dituztenak:
- enpresen IT (informazio-teknologiak)/OT (eragiketa-teknologia) azpiegitura zaintzea eta monitorizatzea;
- azpiegituran jokabide/gorabehera susmagarriak antzematea eta horiei erantzutea;
- zerbitzuen hornitzaileek gauzatutako arintze-ekintzak.
- KSA zerbitzua martxan jartzearekin eta lan egitearekin lotutako gastuak ordainduko dira, gehienez ere 12 hilabeterako.
2. Lerroari – Pentesting Zerbitzua eta ETEentzako ziurtagiriak – dagozkion proiektuetarako:
- Zibersegurtasuneko arau, eskema edo estandarren batean ziurtagiria lortzera edo betetzera bideratutako jarduerak.
- Diruz lagun daitezkeen jardueren tipologiak honako hauek biltzen ditu:
- Pentesting zerbitzua: kalteberatasunak identifikatzea eta sistema informatiko edo sare baten segurtasuna ebaluatzea;
- ziurtagiri bat lortzeko ezarri beharreko jarduera-multzo bat jasotzen duen ekintza-plan bat definitzea;
- ziurtatu beharreko sistemen edo prozesuen egoera ebaluatzeko aurre-auditoriak garatzea;
- ziurtapen-auditoretzaren, ziurtapen-jaulkipenaren eta jarraipen-auditoretzen prozesua.
- Jarduerak beteko dira, baldin eta zibersegurtasuneko arau, eskema edo estandarren batean ziurtagiriren bat lortzeko edo egokitzeko duten garrantziaren ebidentzia badago, eta gehienez ere 12 hilabeterako.
Gastu Hautagarriak
1. Lerroko proiektuetan – Kanpoko enpresek egindako gastuak. Eskatzaileak berak egindako lanak ez dira inola ere gastu eta inbertsio hautagarritzat hartuko.
2. Lerroari – ETEentzako Pentesting eta Ziurtapen Zerbitzua – dagozkion proiektuetan, hautagarritzat hartuko dira zibersegurtasuneko arau, eskema edo estandarren batean ziurtagiria lortzeko edo egokitzeko aholkularitza- eta/edo ingeniaritza-gastuak; eta arau horretara egokitzeko edo ziurtagiria lortzeko prozesuan aurrera egiteko beharrezkoak diren hardware softwareko gastuak eta/edo inbertsioak.
Laguntzaren Zenbatekoa
- Hardware eta software gastuetarako baimendutako gehienekoa, «onartutako gehieneko aurrekontuaren» % 80.
- Aurkeztutako guztizko aurrekontuaren % 20, gutxienez, aholkularitza- eta/edo ingeniaritza-lanetarako izango da.
Diruz lagundu daitezkeen kontzeptu bakoitzeko onartutako gehieneko aurrekontuen gaineko dirulaguntzaren ehunekoa % 75 izango da.
Deialdi honetan onuradun bakoitzeko 25.000 euroko gehieneko dirulaguntza emango da, proiektuari lotutako gastu hautagarriak laguntzeko, diruz lagundu daitezkeen jarduera bat edo gehiago egiteko.
Laguntzaren Ordainketa
Laguntzaren erakunde onuradunari ordainketa bakarra egitea, hark likidazio-eskaera eta eskatutako justifikazio-dokumentazioa aurkeztu ondoren.
Gauzatze-Epea
Proiektuak 12 hilabeteko epean egin beharko dira, betiere exekuzio-epearen gehienekoak kontuan hartuta: 2024ko urtarrilaren 1etik 2026ko martxoaren 31ra arte.
Justifikazio-Epea
Diruz lagundu daitekeen jarduera amaitu ondoren, eta 90 egun naturaleko epean, erakunde onuradunek jarduera justifikatu beharko dute, SPRIren web-orrian ezarritako likidazio-eskaeraren inprimakiak erabiliz.