마지막 업데이트: 1월 8, 2025
주 및 지역 사이버 보안 보조금 프로그램(SLCGP) FAQ
인프라 투자 및 일자리 법(IIJA)이라고도 알려진 초당적 인프라 법에서 의회는 "주, 지방 또는 부족 정부가 소유하거나 운영하는 정보 시스템에 대한 사이버 보안 위험 및 사이버 보안 위협을 해결하기 위해 적격 기관에 보조금을 지급"하는 주 및 지방 사이버 보안 보조금 프로그램(SLCGP)을 설립했습니다.
SLCGP는 주, 지방, 부족, 자치지역(SLTT) 정부에 자금을 제공하여 SLTT 소유 또는 운영 정보 시스템에 대한 사이버 보안 위험 및 사이버 보안 위협에 대처합니다. 모든 요건과 프로그램 지침은 자금 지원 기회 공고(NOFO)에 명시되어 있습니다.
이 프로그램의 가장 중요한 목표는 SLTT 정부가 체계적인 사이버 위험을 관리하고 줄이는 데 도움을 주는 것입니다. 이를 달성하기 위해 CISA는 개별적이지만 서로 연관된 네 가지 목표를 설정했습니다:
- 거버넌스 및 계획: 사이버 보안 사고에 대응하는 역량을 향상하고 운영의 연속성을 보장하기 위해 적절한 거버넌스 구조와 계획을 개발하고 수립합니다.
- 평가 및 평가: 지속적인 테스트, 평가 및 구조화된 평가를 기반으로 SLTT 사이버 보안 태세에서 개선이 필요한 부분을 파악합니다.
- 완화: 사이버 보안 계획의 필수 16 요소 중 5 요소에 설명된 모범 사례와 NOFO에 추가로 나열된 요소를 사용하여 위험(목표 1 및 2의 결과)에 상응하는 보안 보호 기능을 구현합니다.
- 인력 개발: 사이버 보안 교육을 위한 국가 이니셔티브에서 제안한 대로 조직 직원이 자신의 책임에 상응하는 사이버 보안 교육을 적절히 받도록 합니다.
총 4 년간의 자금이 SLCGP에 배정되었습니다. 이 자금은 연방 회계연도 2022 에 시작되어 FFY2025까지 지원됩니다. 각 펀딩 연도의 성과 기간은 48 개월입니다.
초당적 인프라 법의 배분 공식에는 각 주와 테리토리에 대한 기본 수준의 자금이 포함되어 있습니다. 주, 컬럼비아 특별구 및 푸에르토리코에 대한 할당액에는 총 인구와 농촌 인구의 조합에 따른 추가 자금이 포함됩니다. 각 주 및 테리토리에 대한 최종 배분은 자금 지원 기회 공지가 게시될 때 포함됩니다.
주 및 테리토리의 주정부 행정기관(SAA)만이 연방 보조금을 신청할 수 있는 유일한 자격이 있습니다. 버지니아주에서는 지방 정부가 버지니아 사이버 보안 계획 위원회와 협력하여 보조금을 받게 됩니다.
버지니아 사이버보안 계획 위원회(VCPC)가 설립되었으며, 인프라 투자 및 일자리 법(IIJA)에 따라 헌장 및 조례를 채택할 권한을 가지고 있습니다. L. 117- 58, § 70612 (2021) 및 버지니아주 2022 의 93(F) 항목 . 세출법.
VCPC는 IIJA 및 항목 93 에 따라 "기획 위원회"로 구성됩니다. '계획'으로서 위원회"를 담당하고 있습니다:
- 사이버 보안 계획의 개발, 실행 및 수정을 지원합니다;
- 사이버 보안 계획 승인하기;
- 효과적인 자금 지원 우선순위를 결정하는 데 도움을 줍니다;
- 조정을 극대화하고 노력의 중복을 줄이는 것을 목표로 다른 위원회 및 유사 단체와 협력합니다;
- FEMA 자원과 기타 연방, SLT, 민간 부문 및 종교 기반 커뮤니티 자원을 사용하여 사이버보안 대비 이니셔티브를 구축하고 실행하는 응집력 있는 계획 네트워크를 구축합니다;
- 역량 격차 해소 또는 역량 유지를 위한 투자 지원 보장
- 적격 단체 내의 카운티, 도시 및 마을 대표를 포함한 지방 정부 구성원이 이 프로그램을 통해 적격 단체가 제공하는 서비스, 역량 또는 활동에 대해 적격 단체의 모든 지역 단체를 대신하여 동의를 제공하도록 보장합니다.
VCPC는 국가가 소유 또는 운영하거나 국가를 대신하여 정보 시스템과 관련된 결정을 내릴 수 없습니다.
다음 프로젝트는 VCPC의 승인을 받았으며 SLCGP 프로그램 연도 1 기금을 사용하여 실행될 예정입니다:
- 관리 및 운영 - 보조금의 관리, 감독 및 규정 준수를 위한 자금입니다.
- 사이버 위협 지표 정보 공유 - 버지니아 정보 공유 및 분석 센터(VA-ISAC) 설립을 위한 자금 지원.
- 사이버 보안 계획 및 평가 - 버지니아 사이버 보안 계획을 수립하고 사이버 보안 계획 역량 평가를 완료하기 위한 자금이 지원됩니다.
- *신청 창이 닫힙니다* 사이버 보안 계획 - 수행을 위한 자금 지원 주 전체 사이버 보안 계획 프로그램 목표에 대한 기준선 평가
버지니아주의 주 전체 사이버 보안 계획에 의해 만들어진 VCPC는 다음과 같은 지속적인 노력을 나타냅니다. 사이버 보안에 대한 국가 전체의 접근 방식을 개선하고 지원합니다. 이 계획은 또한 현재 미국 국토안보부의 SLCGP에 대한 가이드라인을 준수합니다.
사이버 보안 계획에는 다음 사항에 초점을 맞춘 실행 가능하고 측정 가능한 목표와 목적이 포함되어 있습니다. 기술 자산, 소프트웨어 및 데이터 제어, 위협 모니터링, 위협 보호 및 예방, 데이터 복구 및 연속성, 조직의 사이버 보안 성숙도를 이해하는 데 도움이 됩니다. 다음을 위해 설계되었습니다. 효과적인 보안 기술을 계획하고 끊임없이 변화하는 환경을 탐색하는 연방을 지원합니다. 사이버 보안 환경.
사이버 보안 향상을 위한 사이버 보안 계획 비전
주 및 지방 정부를 위한 전체 국가적 접근 방식을 지원하는 사이버 보안 에코시스템을 구축하여 다음을 수행합니다. 중요한 인프라를 보호하고, 버지니아 주민의 데이터를 보호하며, 필수 서비스의 연속성을 보장합니다.
사이버 보안 계획 미션
주, 지방 및 부족 정부 기관의 사이버 보안 역량을 더욱 확립하고 강화하기 위해 다음과 같이 노력합니다. 버지니아는 효과적으로 식별, 완화, 보호, 감지 및 탐지하는 기술 및 서비스 프레임워크를 제공함으로써 사이버 위협에 대응합니다. 공유 역량, 전략 계획 및 공통 기술 활용을 통해 버지니아주는 효율적이고 효과적으로 기밀성, 무결성을 보호하기 위해 노력하고 있습니다. 버지니아 주민에게 혜택을 주는 중요한 시스템, 데이터 및 서비스의 가용성.
이 프로그램의 적격 신청은 6 U.S.C. § 101(13)에 정의된 "지방 정부"의 정의를 충족해야 합니다:
- 카운티, 지방 자치 단체, 도시, 타운, 타운십, 지방 공공 기관, 학군, 특별구, 주 내 지구, 정부 협의회(정부 협의회가 주법에 따라 비영리 법인으로 설립되었는지 여부와 무관), 지역 또는 주 간 정부 기관 또는 지방 정부의 기관 또는 기구.
- 공립 교육 기관(예: 초등학교, 중등학교 또는 고등 교육 기관)은 일반적으로 주 및/또는 지방법에 따라 주 또는 지방 정부의 기관 또는 기구인 경우 SLCGP에 따라 지원을 받을 수 있습니다.
- 연방에서 인정하는 부족 또는 승인된 부족 조직
- 농촌 지역, 비법인 마을 또는 마을, 기타 공공 단체.
부적격 지원자는 다음과 같습니다:
- 비영리 단체
- 개인 기업
- 비공개 교육 기관
사립 교육 기관은 주 또는 지방 정부의 기관이나 기구가 아니므로 SLCGP 지원을 받을 자격이 없습니다. "지원"이란 자금 지원, 비자금 지원(예: 물품, 서비스, 역량 또는 활동) 또는 이 두 가지의 조합을 의미합니다.
차터 스쿨의 자격은 차터 스쿨의 기능에 따라 달라지며, 주 또는 지방 정부의 기관 또는 기구인 경우에만 자격이 주어집니다. 이는 주 또는 지역 법률에 따라 VITA와 VDEM이 결정할 사항입니다.
궁금한 점이 있거나 관할 지역에서 보조금 요건을 충족하는 데 도움이 필요하다고 생각되면 다음 연락처로 문의하시기 바랍니다. cybercommittee@vita.virginia.gov.
For more information about the federal grant program, visit: State and Local Cybersecurity Grant Program | CISA. For more information about Virginia’s program, visit: Grant Programs | Virginia IT Agency.
SLCGP는 사이버 보안을 개선하기 위해 주 정부와 지방 정부가 협력하여 역할과 권한의 균형을 맞추는 것을 목표로 합니다. 예를 들어, SLCGP는 주에만 보조금을 허용하고 주 전체 사이버 보안 계획을 의무화하지만 보조금의 80%는 지역 혜택을 위해 사용하도록 규정하고 있습니다. SLCGP는 공유 서비스를 장려하지만, 주정부가 자금 보조금 대신 품목, 서비스, 역량 및 활동을 제공할 때(주법이 지방정부에 대한 결정을 승인하지 않는 한) LCA를 요구합니다. 이 평가 프로젝트를 위해 버지니아는 모든 보조금 관리 및 매칭 펀딩 의무를 수행하고 각 참여 단체에 서비스(평가)를 제공하고 있습니다. 따라서 참여 단체는 신청서와 LCA를 모두 제출해야 합니다.
2 단계 프로젝트를 신청하려면 사이버 보안 계획 역량 평가 프로젝트에 참여했거나 이 2 단계 템플릿을 사용하여 이와 유사한 평가를 완료해야 합니다.
프로젝트 영역은 의 특정 사이버 보안 역량입니다.2022 버지니아 사이버 보안 계획. 다음 프로젝트 영역에서 지원서를 제출할 수 있습니다:
- 취약성 관리 소프트웨어설치 및 유지 관리
- 제로 트러스트 네트워크 액세스 및 다단계 인증을 포함한 안전한 원격 네트워크 액세스 구현
- 모든 기술 자산(하드웨어 및 소프트웨어 포함)의 엔터프라이즈 자산 인벤토리 생성 및 유지 관리
- 조직의 비즈니스를 지원하는 모든 시스템에 대해 데이터 인벤토리를 구축 및 유지하고 데이터 민감도 분석을 수행합니다.
- 모든 워크스테이션 및 서버에 대한 엔드포인트 탐지 및 대응 배포
- 수신 및 송신 지점, 엔드포인트 디바이스, 웹 애플리케이션을 위한 방화벽 구현
프로젝트 실행 유형은 위의 프로젝트 영역과 관련된 작업을 완료하는 방식입니다. 이러한 프로젝트 실행 유형은 지방 정부 및 기타 자격을 갖춘 단체가 일을 최대한 단순하게 처리할 수 있도록 설계되었습니다.
각 프로젝트 영역에 대해 하나의 신청서를 제출하고, 해당 신청서 내에서 다음 프로젝트 실행 유형 중 하나를 선택하게 됩니다.
| 프로젝트 실행 유형 | 선택하면 ... |
|---|---|
| 추가 라이선스 구매 전용 |
|
| 계약 전용 |
|
| 구현 |
|
| 전체 서비스 |
|
| 패스스루 펀딩 프로젝트 |
|
신청하려면 다음이 필요합니다:
-
모든 프로젝트 영역과 프로젝트 실행 유형에 대해 사이버 보안 계획 역량 평가가 필요합니다. 첫 번째 SLCGP 프로젝트에 참여하셨다면 이미 완료된 것입니다. 그렇지 않은 경우 사이버그랜트 평가 템플릿 2단계에서 강조 표시된 해당 행을 완료해야 합니다.
-
추가 라이선스 구매 전용 프로젝트 실행 유형 애플리케이션에는 현재 소프트웨어 이름, 필요한 추가 라이선스 수, 라이선스당 비용이 필요합니다.
- 패스스루 펀딩 프로젝트 실행형 신청서는 신청서에 다음 사항을 포함할 수 있도록 준비해야 합니다:
- 프로젝트 설명
- 예상되는 개선 사항
- 요청된 총 자금
- 예산은 다음과 같은 카테고리로 나뉩니다:
- 소프트웨어
- 하드웨어
- 직원/직원 증원
- 예상 기간
- 주요 마일스톤
아니요 - 이전 프로젝트(사이버 보안 계획 역량 평가 프로젝트)에 참여할 필요는 없습니다.
2 단계 애플리케이션에 대한 결정은 다음을 기준으로 합니다:
-
조직이 위에 나열된 하위 수혜자 자격 기준을 충족하는지 여부
-
사이버 보안 계획 역량 평가 참여 또는 이에 상응하는 평가 완료
-
선택한 프로젝트 영역 및 프로젝트 실행 유형을 지원하기 위해 조직의 리소스를 조정합니다. 예를 들어 방화벽 구현만 선택하면 조직은 방화벽 소프트웨어가 구현된 후 이를 유지 관리할 수 있는 지식, 기술 및 능력을 갖추고 있어야 합니다.
SLCGP 전반에 걸친 결정은 연방 전역의 사이버 보안 역량 개선을 극대화하는 동시에 지방 지역에 대한 필수 할당량과 같은 보조금 프로그램 요건을 준수하는 데 초점을 맞추고 있습니다.
프로젝트는 빠르면 2025 월에 시작하여 2026월까지 완료될 것으로 예상합니다.
예! 평가 결과는 조직에 가장 적합한 프로젝트 실행 유형과 적용해야 할 영역에 대한 통찰력을 제공합니다. 그러나 모든 잠재적 영역을 추구하고 싶다고 가정하고 2 단계의 시기가 조직에 적합하다고 가정하고 싶지는 않습니다.