Програма Ментор-Протеже для МСБ є частиною діяльності Проєкту Агентства США з міжнародного розвитку «Кібербезпека для критичної інфраструктури в Україні» та імплементується за сприяння VFI та DAI. Наглядова рада програми, яка приймає рішення щодо адміністративних і операційних питань, складається з представників Агентства США з міжнародного розвитку, VFI і DAI. Якщо склад Наглядової ради буде змінено, всі учасники будуть повідомлені про такі зміни завчасно.
www.usaid.gov/ukraine
www.vetfi.com
www.dai.com
Умови та політика конфіденційності програми Ментор-Протеже для МСБ містить положення про конфіденційність і захист інформації, що визначають, яка інформація вважається конфіденційною, як вона захищається, і які сторони мають доступ до такої інформації.
Додатково рекомендовано укласти Угоду про нерозголошення між наставником і протеже до початку співпраці.
Після прийняття команди у програму має бути розроблений Меморандум про взаєморозуміння (МПВ). Однією з основних цілей МПВ є визначення конкретних видів інформації, якою можуть ділитися Ментор та Протеже під час їхньої участі у програмі.
Кандидати-Ментори, які відповідають наступним критеріям, запрошуються до відбору на участь у програмі:
◦ Юридична особа, зареєстрована поза межами України
◦ Має право на здійснення комерційної діяльності на території України
◦ Протягом останніх 3 років здійснювала комерційну діяльність в Україні
◦ Класифікуються як середній або великий бізнес відповідно до стандартів класифікації ЄС або США
◦ Мають виокремлений напрям діяльності, пов’язаний з кібербезпекою або інформаційними технологіями
◦ Готові заповнити Анкету самооцінки рівня кібербезпеки
Кандидати-Протеже, які відповідають наступним критеріям, запрошуються до відбору на участь у програмі:
◦ Юридична особа, зареєстрована в Україні
◦ Має право на здійснення комерційної діяльності на території України
◦ Протягом останніх 3 років здійснювала комерційну діяльність в Україні
◦ Класифікуються як малий або середній бізнес відповідно до українських стандартів класифікації. Прийнятною організаційно-правовою формою учасника є товариство з обмеженою відповідальністю (ТОВ), акціонерні товариства (АТ), філіал, спільне підприємство (СП), та фізична особа-підприємець
◦ Мають виокремлений напрям діяльності, пов’язаний з кібербезпекою або інформаційними технологіями
◦ Готові заповнити Анкету самооцінки рівня кібербезпеки
*Винятки із критеріїв відбору можуть бути зроблені за спеціальним дозволом.
◦ Ментори та Протеже заповнюють аплікаційну-форму. https://form.collect.dai.com/x/wQg90R7o
◦ Ментори та Протеже отримують захищене посилання на онлайн анкету самооцінки рівня кібербезпеки (АСРК)
◦ Ментори та Протеже подають анкети АСРК
◦ Аплікаційні форми проходять оцінювання для включення у програму
◦ Проводяться співбесіди з командою Ментор-Протеже
◦ Команда Ментора та Протеже інтегрується в програму
◦ Ментори та Протеже підписують Меморандум про взаєморозуміння (МПВ)
◦ Ментор працює з Протеже
◦ Протеже подають щоквартальні звіти про результати роботи
◦ Команда Ментора та Протеже випускається або продовжує працювати у парі
Кандидатам в Ментори і Протеже рекомендується знайти партнерів попередньо до подачі заплікаційної форми на участь у програмі. Однак програма надає допомогу в підборі партнерів тим кандидатам, які не мають заздалегідь обраного партнера.
Мінімальний строк співпраці команди Ментор-Протеже 1 рік. Після закінчення цього терміну ефективність роботи команди Менторів-Протеже оцінюється Наглядовою радою програми. Команда може отримати дозвіл на продовження партнерства ще на один рік, якщо таке продовження є можливим.
Дії Ментора, що передбачаються програмою, будуть чітко визначені в Меморандумі про взаєморозуміння (МПВ).
Менторська діяльність може включати, але не обмежуватися наступним:
◦ Навчальні заходи (очні, онлайн-курси, вебінари і т.д.)
◦ Технічна допомога (технічна підтримка, проєктування, інжиніринг, експлуатація і т.д.)
◦ Адміністративна допомога (внутрішні бізнес процеси, контракти, ціноутворення, комерційні пропозиції, управління проєктами і т.д.)
◦ Демонстрація продукції або послуг (апаратне забезпечення, програмне забезпечення, вбудоване програмне забезпечення, процеси тощо)
Учасники повинні дотримуватися таких умов, щоб продовжувати участь у програмі:
◦ Дотримуватися відповідності критеріям відбору учасників
◦ Дотримуватися умов користування
◦ Необхідно підписати Меморандум про взаєморозуміння (МПВ) між Ментором та Протеже
◦ Щоквартально надавати звіти про виконану роботу
Команди можуть бути виключені з програми в разі порушення умов участі.
Рішення про зарахування учасника до участі у програмі приймається виключно на розсуд Наглядової ради програми Ментор-Протеже для МСБ.
Можливі причини відмови в прийомі:
◦ Невідповідність критеріям відбору
◦ Знаходження організації в списку санкцій України, США або ЄС
◦ Свідчення злочинної діяльності з боку претендента
◦ Існуючі судові процеси за участі претендента
◦ Наявність афілійованих осіб, які не відповідають критеріям відбору
АСРК - це онлайн-анкета, розроблена Агентством з кібербезпеки і захисту інфраструктури США (CISA) на основі методики оцінки стійкості кібербезпеки (CRR). Інформація, надана в АСРК, буде розглядатися як конфіденційна і не буде надана жодним сторонам, крім співробітників програми Ментор-Протеже для МСБ.
Мета АСРК - надати стандартизований метод оцінки базового рівня кібербезпеки кожної організації, яка буде брати участь у програмі.
АСРК використовується для:
◦ Оцінки здатності Ментора надавати послідовне і надійне наставництво
◦ Оцінки базового рівня кібербезпеки Протеже
◦ Визначення потенційних цілей, пов'язаних з кібербезпекою, для команди Ментора і Протеже
◦ Оцінки ефективності роботи команди перед закінченням програми
МПВ - це угода між Ментором та Протеже, що не має обов'язкової сили та в якій описуються тривалість, обсяг, конкретні цілі, заплановані зобов'язання, порядок обміну та захисту інформації, а також уповноважені контактні особи. МПВ може бути складений за шаблоном, наданим команді Ментора та Протеже після прийняття в програму, або з використанням існуючого в компаніях внутрішнього формату.
Щоквартальний звіт про результати роботи - це онлайн-форма, яка використовується для обліку результатів роботи команди Ментора і Протеже, включаючи цілі, досягнуті у співпраці команди, взаємодію з іншими компонентами програми Проєкту «Кібербезпека критичної інфраструктури в Україні», або інші спільні ініціативи Ментора і Протеже. Квартальний звіт готує і подає Протеже.
Команди, які продовжують відповідати критеріям та умовам участі, стають випускниками програми через рік спільної роботи та отримають сертифікат про успішне закінчення програми, схвалений Агентством США з міжнародного розвитку.
Компанії, які беруть участь в програмі Ментор-Протеже у ролі Протеже, можуть одержати можливість залучення фінансування на основі продемонстрованої ними здатності до подальшого розвитку бізнесу в сфері кібербезпеки.
За умови схвалення відповідного бюджету, Проєкт «Кібербезпека критичної інфраструктури в Україні» має намір надати фінансування найперспективнішим компаніям через грантовий фонд у розмірі 3 млн.доларів США. Гранти в розмірі до 250 000 доларів США можуть стати стартовим фінансуванням для розвитку компаній відповідно до їх конкретних потреб, бізнес-планів та результатів діяльності.
Зв’яжіться з нами
Для одержання детальнішої інформації про програму Ментор-Протеже для МСБ напишіть нам:
connect_now@vetfi.com
USAID Cybersecurity for Critical Infrastructure in Ukraine Activity