Гранти для кібербезпеки органам держвлади та держпідприємств

Конкурс організовано CRDF Global за фінансування Державного департаменту США. Програма спрямована на підвищення рівня кібербезпеки та стійкості кіберсистем державних органів і державних підприємств критичної інфраструктури України. Підтримка надається для впровадження сучасних технологій, послуг, обладнання, програмного забезпечення та інших рішень, що сприяють захисту інформації та інфраструктури від кіберзагроз. Основними цілями є посилення кіберстійкості, розвиток та модернізація інформаційної й кіберінфраструктури установ, а також забезпечення їхньої готовності до сучасних кіберзагроз.

Участь у грантовій програмі можуть брати державні органи влади України та державні підприємства критичної інфраструктури, які можуть зазнавати кіберзагроз або інших кіберінцидентів.

Основні вимоги до заявників:

• Усі запропоновані постачальники, обладнання, програмне забезпечення та послуги повинні відповідати чинним експортним, санкційним та іншим нормативним вимогам США.
• Заявник має чітко обґрунтувати проблему та необхідність придбання запитуваного обладнання, послуг або програмного забезпечення.
• Необхідно надати детальний перелік і опис потрібних ресурсів.
• До заявки потрібно додати щонайменше одну комерційну пропозицію від потенційного постачальника, готового надати зазначені товари або послуги.
• Також необхідно подати перелік додаткових потенційних постачальників із зазначенням щонайменше трьох компаній та їхніх контактних даних.
• Повний пакет документів має бути поданий англійською мовою.

Заявки, які не відповідають установленим вимогам прийнятності, можуть бути відхилені без подальшого розгляду та оцінювання.

У межах грантової програми заявники можуть отримати до 50 000 доларів США у форматі негрошової підтримки (in-kind support) на одного заявника.

Фінансування надається через механізм in-kind grant, тобто CRDF Global здійснює оплату затверджених товарів і послуг відповідно до умов програми. У разі підтримки проєкту бюджет може бути переглянутий фахівцями CRDF Global.

Допустимі категорії витрат включають:

• консультаційні та інформаційні послуги від місцевих і міжнародних постачальників;
• закупівлю обладнання та матеріалів для створення або посилення наявної інформаційної та кіберінфраструктури.

До бюджету не можуть бути включені:

• зброя та вибухові речовини;
• алкогольні напої;
• незаконні або обмежені до обігу речовини;
• обладнання для спостереження;
• предмети розкоші та ювелірні вироби;
• обладнання для азартних ігор;
• спортивне обладнання;
• ІКТ-продукти, програмне забезпечення або послуги російського походження;
• ІКТ-продукти та послуги окремих виробників телекомунікаційного обладнання, визначених законодавством США.

Грантова програма підтримує проєкти, спрямовані на посилення кібербезпеки та підвищення стійкості інформаційних систем державних установ і підприємств критичної інфраструктури України.

Підтримувані напрями проєктів включають:

• розвиток і вдосконалення систем кібербезпеки;
• захист даних та аналіз кіберзагроз;
• оцінювання рівня кібербезпеки та аудит систем захисту;
• підвищення професійної кваліфікації та кіберспроможності персоналу.

У межах проєктів можуть фінансуватися такі активності:

• закупівля необхідного обладнання, програмного забезпечення та послуг;
• оптимізація та вдосконалення процесів і систем кібербезпеки;
• проведення оцінювання кібербезпекового стану та аудитів систем захисту;
• навчання і розвиток компетенцій працівників у сфері кібербезпеки.

Проєктні пропозиції повинні містити опис проблеми та запропонованого рішення, очікувані результати, систему моніторингу й оцінювання з визначеними показниками ефективності, а також обґрунтування необхідних ресурсів і витрат.

Ключові етапи:

• Відкриття конкурсу: 19 червня 2026 року.
• Кінцевий термін подання заявок: 10 липня 2026 року.

Заявникам рекомендується підготувати та подати конкурсні матеріали до встановленого дедлайну. Подані після зазначеної дати заявки не розглядатимуться в межах поточного конкурсного відбору.

Заявки на участь у грантовій програмі подаються в електронному вигляді не пізніше 10 липня 2026 року на пошту: nonpro-grants@crdfglobal.org.

Процес подання заявки передбачає такі кроки:

1. Підготувати пакет документів англійською мовою відповідно до вимог програми.
2. Заповнити форму заявки CRDF Global, яка включає:
   • Institutional Data Form (IDF);
   • Project Overview;
   • Scope of Work (SOW);
   • Workplan (WP);
   • Budget;
   • Budget Narrative.
3. Додати резюме (CV) керівника або координатора проєкту.
4. Додати щонайменше одну комерційну пропозицію від потенційного постачальника.
5. Підготувати перелік додаткових потенційних постачальників.
6. Надіслати повний пакет документів електронною поштою на адресу, визначену програмою.
7. У темі листа вказати номер конкурсу (RFP) та назву організації у встановленому форматі.
8. Після завершення подання заявник отримує підтвердження від CRDF Global про отримання заявки.

У разі виникнення запитань щодо процедури подання заявки учасники можуть звернутися до команди CRDF Global за контактами, зазначеними в конкурсній документації.

Заявки оцінюються за 100-бальною системою. Оцінювання враховує відповідність проєкту цілям програми, обґрунтованість потреб, ефективність використання ресурсів та довгострокову сталість результатів.

Основні критерії оцінювання:

• Відповідність проєкту та потенційний вплив — 35 балів. Оцінюється внесок проєкту у посилення кібербезпеки, підвищення стійкості інформаційних систем, організаційний та інфраструктурний ефект, а також наявність вимірюваних показників результативності.
• Обґрунтованість потреби в обладнанні, програмному забезпеченні або послугах — 25 балів. Розглядається доцільність запитуваної підтримки, її інтеграція в існуючу ІТ/ОТ-інфраструктуру та відповідність реальним потребам установи.
• Чіткість, реалістичність та деталізація запропонованих заходів — 10 балів. Оцінюються визначені цілі, план реалізації, ключові етапи, технічні вимоги та розподіл ролей і відповідальності.
• Ефективність витрат — 10 балів. Аналізується якість бюджетного обґрунтування, відповідність витрат ринковим цінам, а також врахування повної вартості володіння, включаючи обслуговування та навчання.
• Відповідність стратегічним пріоритетам США у сфері кібербезпеки — 15 балів. Критерій включає:
  • відповідність міжнародним стандартам і фреймворкам кібербезпеки — 5 балів;
  • походження технологій та рішень від постачальників зі США або країн-партнерів — 5 балів;
  • розвиток міжнародної співпраці та кіберстійкості України — 5 балів.
• Сталість результатів та інституційна спроможність — 5 балів. Оцінюється здатність організації підтримувати та використовувати отримані кібербезпекові можливості після завершення гранту, наявність підготовленого персоналу та планів подальшого розвитку.

Рішення щодо фінансування та надання грантів залежать від наявності фінансування з боку донорів програми. CRDF Global залишає за собою право скасувати, призупинити або змінити конкурс на будь-якому етапі.

Отримувачі грантової підтримки повинні забезпечити належне звітування після завершення реалізації проєкту.

Основні вимоги:

• Фінальний програмний звіт (Final Program Report) необхідно подати протягом одного місяця після отримання грантової підтримки.
• Завершальний етап проєкту передбачає підготовку та подання звітності з боку грантоотримувача.
• Подання фінального звіту є обов’язковою умовою закриття гранту та підтвердження виконання проєктних заходів.

Звітність використовується для оцінки результатів наданої підтримки та завершення грантових процедур відповідно до вимог програми.

Учасники грантової програми повинні ознайомитися із загальними умовами та положеннями CRDF Global, які є складовою форми заявки та публікуються разом із конкурсною документацією. Подання заявки передбачає дотримання всіх застосовних умов програми.

Серед ключових вимог:

• Кожен заявник може подати лише одну заявку в межах цього конкурсу.
• Після оголошення результатів відібрані заявники отримують офіційне повідомлення від CRDF Global електронною поштою.
• Одержувачі гранту зобов’язані подати фінальний програмний звіт протягом одного місяця після отримання грантової підтримки.
• Після отримання обладнання грантоотримувач має надати підписаний акт або сертифікат його прийняття.

Виконання зазначених умов є обов’язковим для учасників та грантоотримувачів у межах реалізації програми.