Проектното предложение предвижда въвеждане на решение, което води до подобрение в безопасността и ефикасността на работните процеси в предприятието:

1.1.1. Налични са факти за оригиналност на идеята, за първоначалното приложение на решението или за подобряването на безопасността и ефективността на процесите - 1 т.	
1 точка се присъжда, ако експертната оценка на проектното предложение за изпълнение на техническото решение ще подобри киберсигурността на цялостната организация или ефективността на бизнес процеса на организацията, което ще я направи по-безопасна. Оценката се извършва въз основа на представеното описание на идеята, което включва и описание на проблема, който трябва да бъде решен чрез решението, и описание на подобренията след прилагането на решението (напр. описание въз основа на причинно-следствената връзка, описание въз основа на опита на подобни организации и т.н.).

1.1.2. Няма доказателства за оригиналност на идеята, за оригинално приложение на решението или за подобряване на безопасността и ефективността на процесите	- 0 т.
0 точки се присъждат, ако се прецени липса на оригиналност на предложеното решение или ако обосновката е недостатъчна или неподходяща за решението (т.е. при липса на условия/доказателства за присъждане на точка по 1.1.1).

Очаквани резултати от  внедряването или изграждането на решението:

1.2.1.Измерими или разумно очаквани въздействия и/или ползи от внедряването или изграждането на решението - 1 т.	
Една точка се присъжда, ако при внедряването или изграждането на решението в заявлението са предвидени реалистични крайни резултати.

1.2.2.	Резултатите от въздействието и/или ползите от внедряването или изграждането на решението не са посочени или са твърде общи 	0 т.	
0 точки се присъждат, ако в резултат на внедряването или изграждането на решението заявлението не включва очаквани резултати или представените резултати са нереалистични (ако не е възможно да се присъждат точки в раздел 1.2.1).

Съответствие с целите на направлението за киберсигурност на програмата на ЕС „Цифрова Европа“:

2.1.1. Обосновано е съответствието с повече от една цел - 2 т.
2 точки се присъждат, ако заявлението обосновава съответствие с поне две оперативни цели на направлението за киберсигурност на програмата на ЕС „Цифрова Европа“:
1)	подпомагане на създаването и придобиването на съвременно оборудване за киберсигурност, инструменти и инфраструктури за данни, съвместно с държавите членки, с цел да се постигне общо високо равнище на киберсигурност на европейско равнище, при пълно спазване на законодателството за защита на данните и на основните права, като се гарантира стратегическата автономност на Съюза;
2)	подпомагане на набирането и използването по най-добрия начин на европейски знания, способности и умения във връзка с киберсигурността; както и споделянето и интегрирането на най-добрите практики;
3)	осигуряване на широко внедряване на ефективни решения, основани на съвременните технологии в областта на киберсигурността, във всички сектори на европейската икономика, като се обръща специално внимание към публичните органи и МСП;
4)	укрепване на способностите в рамките на държавите членки и частния сектор, за да им се помогне да изпълнят изискванията на Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета(25), включително чрез мерки в подкрепа на възприемането на най-добри практики в областта;
5)	подобряване на устойчивостта срещу кибератаки, допринасяне за повишаване на осведомеността относно рисковете и на знанията за процесите в областта на киберсигурността, подпомагане на публичните и частните организации за постигане на основни равнища на киберсигурност, например чрез въвеждане на криптиране от край до край на данни и софтуерни актуализации;
6)	укрепване на сътрудничеството между гражданските и отбранителните сфери по отношение на проектите, услугите, компетентностите и приложенията с двойна употреба в областта на киберсигурността, в съответствие с Регламент за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и Мрежа от национални координационни центрове (наричан по-нататък „Регламентът за център за експертни познания в областта на киберсигурността“).
Оценката се основава не само на описателната обосновка, но и на оценката на заявлението като цяло (напр. дали дейностите действително са предвидени в позициите, предназначени за такива цели; дали се предвиждат основани на съдържание дейности в подкрепа на тези цели и т.н.).
Програмата „Цифрова Европа“ е достъпна тук: https://eur-lex.europa.eu/legal-content/BG/ALL/?uri=CELEX:32021R0694 

2.1.2. Обосновано е съответствието с една цел - 1 т.
1 точка се присъжда, ако заявлението обосновава съответствието с поне една от оперативните цели на направлението за киберсигурност на програмата на ЕС „Цифрова Европа“.
Оценката се основава не само на описателната обосновка, но и на оценката на заявлението като цяло (напр. дали има реални дейности в специални позиции; дали са предвидени дейности, основани на съдържание, в подкрепа на тази цел и т.н.).

2.1.3. Няма обосновка за съответствие с някоя от целите на Програмата - 0 т.
0 точки се присъждат, ако заявлението не обосновава съответствието на някоя от целите на направлението за киберсигурност на програмата „Цифрова Европа“ на ЕС или ако тази обосновка не съответства на съдържанието на заявлението (например, когато се оценява заявлението като цяло, не се предвиждат инвестиции в елементите, предназначени за описаните цели; няма дейности, основани на съдържание в подкрепа на описаните цели и т.н.).

Съответствие с общите и специфичните цели на Актуализираната Национална стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023”:

2.2.1. Обосновано е съответствието с повече от една цел - 2 т.	
2 точки се присъждат, ако заявлението обосновава съответствието с поне две цели или задачи на Актуализираната националната стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023”:
1) Изграждане на механизъм за стратегическо и оперативно планиране и ръководство, координирани действия на политическо и стратегическо ниво за развитие на необходимия капацитет и способности за киберсигурност. 
2) Осигуряване на актуална киберкартина и разбиране на ситуацията в киберпространството и вземане на навременни и адекватни решения. 
3) Взаимодействие за ефективна и координирана превенция, реакция и възстановяване. 
4) Мрежовата и информационна сигурност (МИС).
5) Установяване на ефективен и ефикасен процес по превенция и защита, реакция, разследване и адекватно правоприлагане; 
6) Подобрен оперативен капацитет и способности за противодействие на киберпрестъпленията и сътрудничество на национално, европейско и международно ниво.
7) Защита и противодействие на различни видове атаки и организирани действия с деструктивен характер в киберпространството, които застрашават сигурността и стабилното функциониране и развитие на държавата и обществото, както и партньорски държави по силата на взаимни договорености и ангажименти. 
8) Постигане на устойчивост към организирани мащабни хибридни въздействия на институционално и национално ниво, гарантиране и поддържане на основните функции на държавата (управление, бизнес, граждани) и възстановяване на нормалната дейност.
9) Развитие на ефективен механизъм и среда за споделяне на информация и взаимодействие  между всички групи заинтересовани страни за постигане на отворено, сигурно и безопасно киберпространство.
10) Постигане на висока осведоменост на всички заинтересовани страни и споделено разбиране и оценка за заплахите в киберпространството във връзка с нарастващата всеобща зависимост от цифровите технологии и необходимостта от адекватни мерки на всички нива за постигане на информационна и киберсигурност, развитие на обща киберкултура. 
11) Включване на аспекти на киберсигурността и придобиване на адекватни компетентности във всички нива и форми на образование и обучение за създаване на специалисти и лидери за сигурно и устойчиво развитие на цифровата икономика, общество и държавно управление.
12) Развитие на капацитет и стимулираща среда за развитие на изследванията и иновативни приложения за превръщането на Република България във водещ център за разработване на киберустойчиви системи на бъдещето в сътрудничество със съюзниците в ЕС и НАТО.

Оценката се основава не само на описателната обосновка, но и на оценката на заявлението за като цяло (напр. дали дейностите действително са предвидени в позициите, предназначени за такива цели; дали се предвиждат основани на съдържание дейности в подкрепа на тези цели и т.н.).
Актуализираната националната стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023” е достъпна тук: https://pris.government.bg/document/8726df70dc1118ff556379ee5faaddd7 

2.2.2.	Обосновано е съответствието с една-единствена цел 	- 1 т.	
1 точка се присъжда, ако заявлението обосновава съответствието с една от целите на Актуализираната националната стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023”.
Оценката се основава не само на описателната обосновка, но и на оценката на заявлението като цяло (напр. дали дейностите  действително са предвидени в позициите, предназначени за такива цели; дали се предвиждат основани на съдържание дейности в подкрепа на тези цели и т.н.).

2.2.3.	Уместността към която и да е цел не е оправдана	- 0 т. 	
0 точки се присъждат, ако заявлението не обосновава съответствието с някоя от целите на Актуализираната националната стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023” или ако тази обосновка не съответства на съдържанието на заявлението (например при оценката на заявлението като цяло не се предвиждат дейности в елементите, предназначени за описаните цели; няма дейности, основани на съдържание в подкрепа на описаните цели и т.н.).

Устойчивост на резултатите от проекта:

3.1.	Представяне на мерки за използване на резултатите от проекта от организацията и/или обществото след края на проекта	- 3 т.
3 точки се присъждат, ако заявлението описва мерки за използване и поддържане на резултатите след края на проекта, включително са предвидени разходи за поддържане на резултатите в продължение на най-малко 3 години след края на проекта.

3.2.	Трайно въздействие на резултатите върху безопасността, конкурентоспособността и т.н. на организацията	- 2 т.
2 точки се присъждат, ако заявлението описва ползите от дългосрочното използване на резултатите в рамките на организацията за период от най-малко 3 години след края на проекта.

3.3.	Определя материалните и нематериалните продукти (елементи) на проекта и техните характеристики - 1 т.	1 точка се присъжда, ако в заявлението са описани конкретни резултати (елементи) от проекта, които ще бъдат представени като резултати от изпълнението в края на проекта (например, внедрена е система, обучение на определен брой служители и т.н.) и може да се използват за по-нататъшно развитие на организацията.

3.4.	Не са разписани мерки за експлоатация на резултатите след приключването на проекта - 0 т.
0 точки се присъждат, ако не могат да бъдат присъдени точки по 3.1, 3.2 и 3.3 или елементите, описани в тези точки, не съответстват на съдържанието на заявлението (напр. не се предвиждат дейности за постигане на такива резултати; няма съществени дейности, предназначени за постигане на такива резултати и т.н.).

Извършена външна оценка:

4.1.	Избраното за финансиране решение е обосновано от заключения на външен одитор/ външна оценка на риска / резултати от тестване на киберсигурността на предприятието, извършени преди датата на подаване на проектното предложение.	- 3 т.
3 точки се присъждат, ако заявлението е придружено от становище на външен одитор/ на външно лице, извършило оценка на риска (резюме на това становище, ако то съдържа търговска тайна) или от резултати от тестове за киберсигурност (резюме на тези резултати, ако те съдържат търговска тайна), потвърждаващо необходимостта от прилагане на специфичното решение за повишаване на нивото на киберсигурността в организацията на кандидата. 
Становището или резултатите от изпитванията трябва да съдържат информация за набора от използвани методи, оценяваните елементи (напр. организацията като цяло, само отделни бизнес процеси, тяхното наименование и т.н.), резултатите/заключенията (описателни или количествени) и препоръките на външния оценител/ външен одитор. Ако се представи резюме на становището или резултатите от изпитването, то се изготвя от външния оценител или може да бъде изготвено от кандидата, като се удостоверява с подпис за съответствие с оригиналния документ.

4.2.	По време на проекта се планира да се извършат тестове за киберсигурност/ одит/ тест за цифрова зрялост 	- 1 т.
1 точка се присъжда, ако в заявлението се предвижда извършване на външен одит или външна оценка на риска или тестване на киберсигурността (или друга обоснована външна оценка), за да се докаже целесъобразността на предвиденото техническо решение.

4.3.	Не е извършена външна оценка, обосноваваща необходимостта от решението, или такава не е планирана по проектното предложение - 0 т.
0 точки се присъждат, ако не е извършена външна оценка или оценка на риска, обосноваваща необходимостта от предвиденото за въвеждане решение, и не е планирана такава в заявлението за кандидатстване.

Мерки за изграждане на капацитет:

5.1.	Както за служителите, отговарящи за поддържането на решението за киберсигурност, така и за другите служители	- 4 т.
4 точки се присъждат, ако заявлението включва мерки за изграждане на капацитет (напр. обучение или други мерки от подобно естество относно въведеното решение и/или киберсигурността в рамките на организацията) за широк кръг от служители в организацията, извън тези, които отговарят за киберсигурността в рамките на организацията.

5.2.	Само служителите, отговорни за поддържането на решението за киберсигурност - 2т.
2 точка се присъжда, ако заявлението предвижда мерки за изграждане на капацитет (напр. обучение или други мерки от подобно естество относно въведеното решение и/или киберсигурността в рамките на организацията) само за групата от служители, отговарящи за киберсигурността в рамките на организацията. 

5.3.	Не са предвидени мерки за изграждане на капацитет на служителите в предприятието - 0т.
0 точки се присъждат, ако в заявлението не се предвиждат мерки за изграждане на капацитет (напр. обучение или други мерки от подобно естество относно прилаганото решение и/или киберсигурност в организацията) или ако в заявлението не се посочват целеви групи (групи, звена, позиции и т.н.), мерки за изграждане на капацитет.