- Постановление министра цифровых дел от 29.5.2025 о предоставлении помощи de minimis Для поддержки субъектов, действующих в области коллективного водоснабжения, охватываемого национальной системой кибербезопасности, в рамках Национального плана восстановления и совершенствования (Журнал законов 2025 года, пункт 729; далее: DeMinimisWaterCyberbezpR) вступил в 30.5.2025.
- Регламентом реализуется Закон от 6.12.2006 «О принципах проведения политики развития» (Журнал законов 2025 года, пункт 198).
- Регламент преследует цели и обязательства, вытекающие из законодательства Союза, в частности Регламента (ЕС) 2023/2831 от 13.12.2023 о применении статей 107 и 108 Договора о функционировании Европейского Союза к минимальной помощи (OJ L 2023, p. Регламент (ЕС) 2019/881 Европейского парламента и Совета от 17.4.2019 об ENISA (Агентство по кибербезопасности Европейского союза) и сертификации кибербезопасности в области информационно-коммуникационных технологий и отмене Регламента (ЕС) No 526/2013 (Закон о кибербезопасности) (OJ L 151, p. 15).
В условиях растущего числа кибератак (как сообщило Минцифры, в 2024 году было зарегистрировано более 627 000 сообщений об инцидентах - на 60% больше, чем год назад) сектор водоснабжения, жизненно важный для критической инфраструктуры, стал предметом мер защиты, финансируемых компонентом КПО.
В соответствии с пунктом 1 ДеМинимисВодоснабжениеКибербезопасность Регламент устанавливает конкретную цель, условия и режим предоставления субъектам, действующим в коллективном водоснабжении, охватываемом национальной системой кибербезопасности. de minimis в области инвестиций C3.1.1 «Кибербезопасность – CyberPL, инфраструктура обработки данных для оптимизации инфраструктуры безопасности государственных услуг» указана в компоненте C «Цифровая трансформация» Национального плана восстановления и повышения иммунитета. Согласно § 17 DeMinimisWaterCyberbezpR помощь de minimis может быть предоставлен до 30.6.2026.
Адресаты и объем права
Согласно § 4 DeMinimisWaterCyberbezpR помощь de minimis могут быть предоставлены субъектам, осуществляющим деятельность в области коллективного водоснабжения с использованием эксплуатационных технологий в промышленных системах управления. К ним относятся:
- водопроводные и канализационные компании, операторы ключевых услуг по смыслу статьи 5 Закона 5.7.2018 о Национальной системе кибербезопасности (т.е. ОС от 2024 г. пункт 1077),
- коммерческие юридические компании, выполняющие задачи государственной службы в значении положений Закона от 20.12.1996 г. о муниципальной экономике (т.е. ОЮ 2021 г. п. 679),
- Субъекты государственного финансового сектора в значении статьи 9 (2) - (4) Закона 27.8.2009 о государственных финансах (т.е. OJ 2024 пункта 1530).
Поддержка грантового проекта может быть обеспечена, если соответствующие субъекты преследуют по крайней мере одну из следующих целей кибербезопасности:
- осуществление организационных мер по обеспечению кибербезопасности,
- приобретение или модернизация технических мер по обеспечению кибербезопасности;
- развитие компетентности персонала по кибербезопасности.
Условия финансирования
Помощь является невозмещаемой (§ 9 DeMinimisWaterCyberbezpR) и может покрывать до 100% соответствующих расходов по грантовому проекту (§ 7 (1) DeMinimisWaterCyberbezpR), которые включают, в частности, расходы, понесенные на:
- обзор, разработка и внедрение системы управления информационной безопасностью или ее обновление;
- введение мер, охватывающих, в частности: анализ рисков и политику безопасности ИКТ, обработку инцидентов, преемственность и кризисное управление, криптографию и шифрование, контроль доступа и многокомпонентную аутентификацию;
- аудит системы управления безопасностью, проводимый квалифицированным аудитором, демонстрирующий внедрение и применение этой системы в организации или учреждении;
- приобретение и внедрение систем ИКТ, включая оборудование, программное обеспечение и услуги для предотвращения, обнаружения и реагирования на угрозы кибербезопасности;
- услуги по развертыванию и настройке оборудования и программного обеспечения и экспертная поддержка в области кибербезопасности;
- приобретение и внедрение систем или услуг для центров эксплуатационной безопасности;
- приобретение или разработка систем или услуг для управления сканерами уязвимостей;
- обучение персонала организации, относящегося к политике кибербезопасности или внедренной системе управления информационной безопасностью, в том числе, в частности, мерам, реализуемым в рамках грантового проекта;
- обучение кибербезопасности для ИТ-специалистов по кибербезопасности, менеджеров и другого персонала организации, включая имитируемые кибератаки на пользователей сети и информационные системы в организации;
- Консультативные услуги по кибербезопасности.
В соответствии с пунктом 8(2) DeMinimisWaterCyberbezpR помощь de minimis может быть предоставлено для покрытия расходов, понесенных с 1.1.2025.
Процедура подачи заявления
Заявка подается в электронном виде в системе Центра цифровых проектов (CPPC) (§ 10 DeMinimisWaterCyberbezpR): информация, указанная в заявке и приложениях, указывается в § 10(2) - (3) DeMinimisWaterCyberbezpR. В случае формальных недостатков можно потребовать завершения подачи заявки (§ 10(6) DeMinimisWodaCyberbezpR). Одна организация может подать только одну заявку на набор персонала (§ 11(7) DeMinimisWaterCyberbezpR), если организация, упомянутая в § 4 DeMinimisWaterCyberbezpR, подала более одной заявки, CPPC рассматривает только первую, оставляя остальные запросы нераскрытыми.
CPPC проводит набор персонала в режиме конкуренции, публикуя объявление на своем веб-сайте (§ 11(3)-5 DeMinimisWaterCyberbezpR). Правила устанавливают минимальный срок подачи заявок – 30 календарных дней с даты доставки звонка (§ 11(6) DeMinimisWaterCyberbezpR).
Заявки должны оцениваться в соответствии с правилами конкурса (§ 13(1) DeMinimisWaterCyberbezpR), и оценка должна включать, в частности, цели проекта, обоснованность затрат и устойчивость результатов (§ 13(3) DeMinimisWaterCyberbezpR).
Помощь предоставляется на основании договора, заключенного с CPPC (§ 14 DeMinimisWaterCyberbezpR), после чего бенефициар обязан представлять периодические отчеты о реализации проекта (§ 16 DeMinimisWaterCyberbezpR). Благодаря четким правилам поддержки сектор водоснабжения может эффективно повысить свою кибербезопасность. Регламент реагирует на растущие цифровые угрозы и позволяет направлять государственное финансирование в сектор, где прерывание непрерывности услуг может иметь серьезные социальные последствия. Сектор водоснабжения, широко использующий системы ОТ, требует поддержки не только аппаратного обеспечения, но и компетентности. Новые правила дают реальную возможность профессионализировать и обезопасить эту инфраструктуру.
