آخر تحديث كانون الثاني/يناير 8، 2025
الأسئلة الشائعة حول برنامج منح الأمن السيبراني المحلي والولائي (SLCGP)
في قانون الحزبين بشأن البنية التحتية، المعروف أيضًا باسم قانون الاستثمار في البنية التحتية والوظائف (IIJA)، أنشأ الكونجرس برنامج منح الأمن السيبراني على مستوى الولاية والمستوى المحلي (SLCGP) "لتقديم منح للكيانات المؤهلة لمعالجة مخاطر الأمن السيبراني وتهديدات الأمن السيبراني لأنظمة المعلومات التي تملكها أو تشغلها حكومات الولايات أو الحكومات المحلية أو القبلية أو نيابة عنها."
يوفر برنامج SLCGP التمويل لحكومات الولايات والحكومات المحلية والقبلية والإقليمية (SLTT) لمواجهة مخاطر الأمن السيبراني وتهديدات الأمن السيبراني لأنظمة المعلومات التي تملكها أو تشغلها SLTT. يتم تحديد جميع المتطلبات وإرشادات البرنامج في إشعار فرصة التمويل (NOFO).
ويتمثل الهدف الشامل للبرنامج في مساعدة حكومات SLTT في إدارة المخاطر السيبرانية النظامية والحد منها. ولتحقيق ذلك، وضعت اللجنة الدولية للمعلوماتية أربعة أهداف منفصلة ولكنها مترابطة:
- الحوكمة والتخطيط: تطوير وإنشاء هياكل حوكمة مناسبة، بالإضافة إلى خطط لتحسين قدرات الاستجابة لحوادث الأمن السيبراني وضمان استمرارية العمليات.
- التقييم والتقييم: تحديد مجالات التحسين في وضع الأمن السيبراني في SLTT استنادًا إلى الاختبار والتقييم والتقييمات المنظمة المستمرة.
- التخفيف من المخاطر: تنفيذ تدابير الحماية الأمنية المتناسبة مع المخاطر (نتائج الهدفين 1 و 2)، باستخدام أفضل الممارسات كما هو موضح في العنصر 5 من عناصر 16 المطلوبة في خطط الأمن السيبراني وتلك المدرجة كذلك في نموذج التنفيذ الوطني.
- تطوير القوى العاملة: ضمان تدريب موظفي المؤسسة بشكل مناسب في مجال الأمن السيبراني، بما يتناسب مع مسؤولياتهم على النحو المقترح في المبادرة الوطنية لتعليم الأمن السيبراني.
تم تخصيص ما مجموعه 4 سنوات من التمويل لبرنامج المنح الصغيرة والمتوسطة الحجم. بدأ التمويل في السنة المالية الفيدرالية (FFY) 2022 ويستمر حتى السنة المالية الفيدرالية 2025. كل سنة تمويل لها فترة أداء مدتها 48 شهرًا.
تتضمن صيغة التخصيص في قانون البنية التحتية من الحزبين مستوى أساسي للتمويل لكل ولاية وإقليم. تشمل مخصصات الولايات ومقاطعة كولومبيا وبورتوريكو أموالاً إضافية بناءً على مزيج من إجمالي عدد السكان وسكان الريف. يتم تضمين المخصصات النهائية لكل ولاية وإقليم عند نشر إشعار فرص التمويل.
الوكالات الإدارية للولاية (SAAs) في الولايات والأقاليم هي الجهات الوحيدة المؤهلة للحصول على أموال المنح الفيدرالية. في ولاية فرجينيا، ستعمل الحكومات المحلية مع لجنة تخطيط الأمن السيبراني في فرجينيا لتلقي المنح الفرعية.
أُنشئت لجنة تخطيط الأمن السيبراني في فرجينيا (VCPC) وتتمتع بسلطة اعتماد ميثاق ولوائح داخلية وفقًا لقانون الاستثمار في البنية التحتية والوظائف (IIJA)، Pub. L. رقم 117- 58، الفقرة 70612 (2021)، والبند 93(و) من 2022 قانون فرجينيا قانون الاعتمادات.
تُشكّل لجنة حماية المنافسة العادلة بموجب قانون العدالة الجنائية الدولي والبند 93 باعتبارها "لجنة تخطيط". بصفتها "تخطيط اللجنة"، فإن لجنة حماية الطفل والمراهقين مكلفة على وجه التحديد بـ
- المساعدة في تطوير خطة الأمن السيبراني وتنفيذها ومراجعتها;
- الموافقة على خطة الأمن السيبراني;
- المساعدة في تحديد أولويات التمويل الفعالة;
- التنسيق مع اللجان الأخرى والكيانات المماثلة بهدف تحقيق أقصى قدر من التنسيق والحد من ازدواجية الجهود;
- إنشاء شبكة تخطيط متماسكة تقوم ببناء وتنفيذ مبادرات التأهب للأمن السيبراني باستخدام موارد الوكالة الفيدرالية لإدارة الطوارئ، بالإضافة إلى موارد أخرى فيدرالية وموارد من القطاع الخاص والمجتمع الديني;
- التأكد من أن الاستثمارات تدعم سد الثغرات في القدرات أو استدامة القدرات؛ و
- التأكد من أن أعضاء الحكومة المحلية، بما في ذلك ممثلو المقاطعات والمدن والبلدات داخل الكيان المؤهل، يقدمون الموافقة نيابة عن جميع الكيانات المحلية في جميع أنحاء الكيان المؤهل على الخدمات أو القدرات أو الأنشطة التي يقدمها الكيان المؤهل من خلال هذا البرنامج.
لا يُسمح للجنة حماية المنافسة ومنع الممارسات الاحتكارية باتخاذ قرارات تتعلق بأنظمة المعلومات التي تملكها أو تشغلها الدولة أو بالنيابة عنها.
تمت الموافقة على المشاريع التالية من قبل لجنة تخطيط البرامج والمشاريع الطوعية وسيتم تنفيذها باستخدام تمويل برنامج المنح الصغيرة والمتوسطة الحجم للسنة 1:
- الإدارة والتنظيم - التمويل اللازم لتوفير الإدارة والإشراف والامتثال لمنحة المنحة.
- مشاركة معلومات مؤشرات التهديدات الإلكترونية - تمويل إنشاء مركز فيرجينيا لتبادل المعلومات وتحليلها (VA-ISAC).
- خطة الأمن السيبراني والتقييمات - التمويل لوضع خطة فيرجينيا للأمن السيبراني واستكمال تقييم قدرات خطة الأمن السيبراني.
- *نافذة التقديم مغلق الآن* خطة الأمن السيبراني - تمويل إجراء تقييمات خط الأساس مقارنة بأهداف برنامج خطة الأمن السيبراني على مستوى الولاية
خطة الأمن السيبراني على مستوى ولاية فيرجينياالتي أنشأتها لجنة حماية الطفل، تمثل التزامًا مستمرًا بما يلي تحسين ودعم نهج الدولة بأكملها في مجال الأمن السيبراني. تفي الخطة أيضًا بمتطلبات إرشادات وزارة الأمن الداخلي الأمريكية الحالية الخاصة ببرنامج حماية الشهود في الولايات المتحدة.
تشتمل خطة الأمن السيبراني على أهداف وغايات قابلة للتنفيذ والقياس تركز على: حصر و التحكم في الأصول التكنولوجية والبرمجيات والبيانات، ومراقبة التهديدات، والحماية من التهديدات والوقاية منها، والبيانات التعافي والاستمرارية، وفهم مستوى نضج الأمن السيبراني للمؤسسة. وهي مصممة لـ دعم الكومنولث في التخطيط للتقنيات الأمنية الفعّالة والتنقل بين التقنيات الأمنية المتغيرة باستمرار مشهد الأمن السيبراني.
رؤية خطة الأمن السيبراني لتحسين الأمن السيبراني
إنشاء نظام بيئي للأمن السيبراني يدعم نهج الدولة بأكملها لحكومات الولايات والحكومات المحلية من أجل حماية البنية التحتية الحيوية، وحماية بيانات سكان فيرجينيا، وضمان استمرارية الخدمات الأساسية.
مهمة خطة الأمن السيبراني
لمواصلة إنشاء وتعزيز قدرات الأمن السيبراني للكيانات الحكومية على مستوى الولاية والكيانات الحكومية المحلية والقبلية في فيرجينيا من خلال توفير إطار عمل من التكنولوجيا والخدمات لتحديد وتخفيف الآثار والحماية والكشف عن الاستجابة للتهديدات السيبرانية. من خلال الاستفادة من القدرات المشتركة والتخطيط الاستراتيجي والتكنولوجيا المشتركة يسعى كومنولث فيرجينيا جاهدًا لحماية سرية وسلامة وفعالية المعلومات الخاصة بكومنولث فيرجينيا بكفاءة وفعالية توافر الأنظمة والبيانات والخدمات الهامة التي تفيد سكان فيرجينيا.
يجب أن تفي الطلبات المؤهلة لهذا البرنامج بتعريف "الحكومة المحلية" على النحو المحدد في 6 U.S.C. § 101(13):
- مقاطعة، أو بلدية، أو بلدة، أو مدينة، أو بلدة، أو بلدة، أو بلدة، أو سلطة عامة محلية، أو منطقة تعليمية، أو منطقة خاصة، أو منطقة داخل الولاية، أو مجلس حكومات (بغض النظر عما إذا كان مجلس الحكومات مؤسسًا كشركة غير ربحية بموجب قانون الولاية)، أو كيان حكومي إقليمي أو بين الولايات، أو وكالة أو أداة تابعة لحكومة محلية
- تكون المؤسسة التعليمية العامة (على سبيل المثال، مدرسة ابتدائية أو مدرسة ثانوية أو مؤسسة للتعليم العالي) مؤهلة بشكل عام لتلقي المساعدة بموجب برنامج المنح الحكومية الصغيرة إذا كانت وكالة أو أداة تابعة للولاية أو الحكومة المحلية بموجب قانون الولاية و/أو القانون المحلي.
- القبيلة المعترف بها اتحاديًا أو المنظمة القبلية المعتمدة
- مجتمع ريفي أو بلدة أو قرية غير مدمجة أو كيان عام آخر.
المتقدمون غير المؤهلين هم
- المنظمات غير الربحية؛ و
- الشركات الخاصة
- خاص المؤسسات التعليمية
لن تكون مؤسسة تعليمية خاصة مؤهلة لتلقي مساعدة برنامج المنح التعليمية الخاصة لأنّها ليست وكالة أو أداة تابعة للدولة أو الحكومة المحلية. تعني "المساعدة" إما التمويل أو المساعدة غير التمويلية (أي الأصناف أو الخدمات أو القدرات أو الأنشطة) أو مزيجًا من الاثنين معًا.
تعتمد أهلية المدارس المستأجرة على وظيفة المدرسة المستأجرة - ستكون مؤهلة إذا كانت، وفقط إذا كانت وكالة أو أداة تابعة للدولة أو الحكومة المحلية. سيكون هذا قرارًا منوطًا ب VITA و VDEM، بناءً على قانون الولاية أو القانون المحلي.
إذا كانت لديك أسئلة أو شعرت بأن سلطتك القضائية بحاجة إلى مساعدة في تلبية أي من متطلبات المنحة، يُرجى الاتصال ب cybercommittee@vita.virginia.gov.
For more information about the federal grant program, visit: State and Local Cybersecurity Grant Program | CISA. For more information about Virginia’s program, visit: Grant Programs | Virginia IT Agency.
يسعى برنامج SLCGP إلى الجمع بين حكومات الولايات والحكومات المحلية لتحسين الأمن السيبراني، وبالتالي تحقيق التوازن بين الأدوار والسلطات. على سبيل المثال، يسمح برنامج المنح الحكومية السيبرانية في الولايات فقط بمنح المنح للولايات ويفرض خططًا للأمن السيبراني على مستوى الولاية ولكنه يتطلب أيضًا استخدام 80% من تمويل المنح لصالح المحليات. يشجع برنامج المنح المحلية المشتركة بين الولايات على الخدمات المشتركة، ولكنه يتطلب أيضًا تقديم تقييمات محلية عندما تقدم الولاية العناصر والخدمات والقدرات والأنشطة بدلاً من المنح الفرعية للتمويل (ما لم يأذن قانون الولاية للولاية بأن تقرر المحليات). بالنسبة لمشروع التقييمات هذا، تتولى ولاية فرجينيا جميع التزامات إدارة المنحة والتزامات التمويل المطابقة وتقديم الخدمات (تقييم) لكل كيان مشارك. وبناءً على ذلك، تحتاج الكيانات المشاركة إلى تقديم طلب وتقرير تقييم مخاطر الحياة.
من أجل التقدم لمشاريع المرحلة 2 ، يجب أن تكون قد شاركت في مشروع تقييم قدرات خطة الأمن السيبراني، أو إكمال تقييم مماثل باستخدام نموذج المرحلة 2 هذا.
منطقة المشروع عبارة عن قدرة محددة للأمن السيبراني من 2022 خطة فيرجينيا للأمن السيبراني. ستتمكن من تقديم الطلبات في مجالات المشاريع التالية:
- تثبيت برنامج إدارة الثغرات الأمنيةوصيانته
- تنفيذ الوصول الآمن إلى الشبكة عن بُعد، بما في ذلك الوصول الآمن إلى الشبكة بدون ثقة والمصادقة متعددة العوامل
- إنشاء وصيانة قائمة جرد أصول المؤسسة لجميع أصول التكنولوجيا (بما في ذلك الأجهزة والبرمجيات)
- إنشاء وحفظ قائمة جرد للبيانات وإجراء تحليل حساسية البيانات لجميع الأنظمة التي تدعم أعمال المؤسسة
- نشر ميزة الكشف عن نقاط النهاية والاستجابة لجميع محطات العمل والخوادم
- تنفيذ جدران الحماية لنقاط الدخول والخروج، وأجهزة نقطة النهاية وتطبيقات الويب
تمت الموافقة على مجالات المشروع هذه من قبل لجنة تخطيط الأمن السيبراني في فرجينيا خلال اجتماعها في أكتوبر 30. يمكنك مراجعة البيانات المعروضة على اللجنة والتوصية في قاعة المدينة التنظيمية. يمكنك أيضاً قراءة محضر الاجتماع.
نوع تنفيذ المشروع هو طريقة لإكمال العمل المرتبط بمجالات المشروع المذكورة أعلاه. تم تصميم أنواع تنفيذ المشاريع هذه بهدف تبسيط الأمور قدر الإمكان للحكومات المحلية والكيانات المؤهلة الأخرى.
ستقدم طلباً واحداً لكل مجال من مجالات المشروع، وضمن هذا الطلب، ستختار من بين أنواع تنفيذ المشاريع التالية
| نوع تنفيذ المشروع | اختر إذا كنت ... |
|---|---|
| شراء ترخيص إضافي فقط |
|
| العقد فقط |
|
| التنفيذ |
|
| خدمة كاملة |
|
| مشروع التمويل العابر |
|
لكي تتقدم بالطلب، ستحتاج إلى
-
مطلوب تقييم قدرات خطة الأمن السيبراني لجميع مجالات المشروع وأنواع تنفيذ المشاريع. إذا كنت قد شاركت في أول مشروع SLCGP، فهذا يعني أن هذا المشروع قد اكتمل بالفعل بالنسبة لك. إذا لم يكن الأمر كذلك، فستحتاج إلى إكمال الصفوف المميزة القابلة للتطبيق في نموذج تقييم المنح الإلكترونية المرحلة2.
-
ستحتاج إلى شراء ترخيص إضافي فقط للتطبيقات من نوع تنفيذ المشروع فقط اسم البرنامج الحالي وعدد التراخيص الإضافية المطلوبة وتكلفة كل ترخيص.
- يجب أن يتم إعداد الطلبات من نوع تنفيذ المشروع الممول بالتمويل المار لتناول ما يلي في الطلب
- وصف المشروع
- التحسينات المتوقعة
- إجمالي الأموال المطلوبة
- الميزانية مقسمة إلى الفئات التالية:
- البرمجيات
- الأجهزة
- زيادة عدد الموظفين/الموظفين
- الإطار الزمني المتوقع
- المعالم الرئيسية
لا - لا يشترط المشاركة في المشروع السابق (مشروع تقييم قدرات خطة الأمن السيبراني).
ستستند القرارات الخاصة بطلبات المرحلة 2 على:
-
ما إذا كانت مؤسستك تفي بمعايير أهلية المتلقي الفرعي المذكورة أعلاه أم لا
-
المشاركة في تقييم قدرات خطة الأمن السيبراني -أو- إكمال تقييم مماثل
-
مواءمة موارد مؤسستك لدعم منطقة المشروع ونوع تنفيذ المشروع الذي تم اختياره. على سبيل المثال، إذا اخترت تنفيذ جدار الحماية فقط، فيجب أن تمتلك مؤسستك المعرفة والمهارات والقدرة على صيانة برنامج جدار الحماية بمجرد تنفيذه.
تركز القرارات في برنامج المنح في جميع أنحاء برنامج المنح الحكومية المحلية الصغيرة على تعظيم التحسينات في قدرات الأمن السيبراني في جميع أنحاء الكومنولث مع الامتثال لمتطلبات برنامج المنح، مثل التخصيص المطلوب للمحليات الريفية.
نتوقع أن تبدأ المشاريع في وقت مبكر من شهر مايو 2025 وينبغي أن تنتهي بحلول شهر مايو 2026.
نعم! يجب أن توفر النتائج المستخلصة من تقييمك نظرة ثاقبة للمجالات التي يجب عليك تطبيقها بالإضافة إلى أفضل نوع تنفيذ للمشروع بالنسبة لمؤسستك. ومع ذلك، لا نريد أن نفترض أنك تريد متابعة جميع المجالات المحتملة، وأن توقيت المرحلة 2 مناسب لمؤسستك.