English

Оперативна програма: Всички

Район за планиране: Всички

Идентификация

BG05SFOP001-2.009-0084-C01
Инициатива за повишаване на нивото на киберсигурност в България
ЕСФ ==> Добро управление
04.01.2019
04.01.2019
04.01.2020
В изпълнение (от дата на стартиране)
Местонахождение
  • България, Югозападна и южно-централна България (BG4), Югозападен (BG41), София-Град (BG411), Столична, гр.София

Описание

Проектът „Инициатива за повишаване на киберсигурността в България“ е уникален, без аналог до този момент в България. Неговата цел е да подпомогне изграждането и внедряването на адекватни мерки и политики за киберсигурност и превенция на киберпрестъпленията в публичния и частния сектор чрез активиране на гражданското участие като разработи модели за граждански мониторинг при формиране на политиките за киберсигурност. Проектът предвижда да измери нивото на киберсигурността и разпространението на киберзаплахи в България като извърши проучване и анализ сред граждани, държавната администрация и бизнеса и анализира критичните информационни инфраструктури, които целевите групи стопанисват или достъпват публично. Ще бъдат изготвени препоръки, чиято цел ще бъде да се подобри ефективността и ефикасността на органите на държавната власт в борбата с киберзаплахите и защитата на интересите на бизнеса и крайния потребител. Ще бъде разработен и внедрен модел на онлайн платформа за граждански мониторинг, който ще интерпретира как могат да се подпомогнат процесите на формулиране, изпълнение и мониторинг на политиките в киберсигурността както на национално ниво, така и на ниво институция/организация; и как би могло да се насърчи гражданско участие за развитие на сферата на киберсигурността и превенцията на киберинцидентите и киберпрестъпленията. Целевите групи ще бъдат активирани чрез информационна кампания, която ще спомогне и за повишаване на нивото на информационната сигурност и ще повиши доверието към органите на държавната администрация от страна на гражданите и бизнеса.
Дейности
  • Проучване и анализ на нивото на киберсигурност и на механизмите на гражданско участие в процесите на формулиране, изпълнение и мониторинг на политики за разработване на превантивни механизми при киберзаплахи: Тези дейности ще съответстват на заложените в процедура дейности 1.1 и 1.4. Oще през 2014г. разработихме концепция и стратегия за създаване на система за ранно реагиране на киберпрестъпления, която предлага иновативен подход, базиращ се на публично-частно партньорство, за справяне с киберинциденти. Концепцията, обаче, не адресира гражд. участие в процеса на формиране на политики за киберсигурност, предшества приемането на националната стратегия и не включва заложените в нея приоритети. Националната стратегия „Кибер устойчива България 2020“ (2016 г.) очертава етапите на развитие за израстване. Един от ключовите приоритети адресира подобряване на взаимодействието и споделянето на информация между държава, бизнес и общество и прилагане на различни форми на публично-частно партньорство, но липсва фокус върху гражд. участие при формирането на политики в сферата на киберсигурността. И до днес липсва план за изпълнение на стратегията и/или пътна карта с конкретни предложения за действия, проекти и инициативи по очертаните в стратегията проблеми и цели. Законът за киберсигурност е изготвен в изпълнение на ангажиментите на Р. България като ДЧ на ЕС за постигане на високо общо ниво на мрежите и информационните системи (ИС). Той разглежда: организацията, управлението и контрола на киберсигурността, определянето на комп. органи в областта на киберсигурността, както и техните функции и правомощия, регламентирането на дейностите по предприемане на необходимите мерки, като един основен стълб на киберсигурността; създаване на институционалната рамка, превенцията и противодействието на кибер атаките; регулацията на мрежовата и информационна сигурност на админ. органи, статута и функционирането на операторите на съществени услуги и доставчиците на цифрови услуги. Извън обхвата на закона остават инцидентите с физически лица от некритичен за нац. инфраструктура характер. В допълнение, към този момент липсва единна статистическа информация и/или цялостен анализ на киберсигурността и киберпрестъпността в България. Публ. и частните организации периодично извършват свои вътрешни проучвания, но те са фрагментирани и не описват цялата картина. Липсва информация дали организациите успяват да изградят ефективна и надеждна защита срещу киберзаплахи, инвестират ли и как в решения за сигурност и квалифициран екип, успяват ли да отговорят адекватно на изискванията на киберсредата, каква е цената, която заплащат в случай на инциденти и др. Необходимо е да се проведе проучване и анализ за ниво на киберсигурността в България, което да адресира следните аспекти: нивото на доверение в отговорните институции; % докладвани атаки/кибер инциденти; % от организациите, разработващи планове за киберинциденти и техния обхват; наличните човешки ресурси и експертиза; доколко усилията на организациите са целенасочена инвестиция или съпътстваща дейност и как въвличат трети страни в процеса; как се комуникират инциденти с граждани/организации на граж. общество, работещи с граждани; и т.н. За целта ще бъдат проведени: (1) Проучване за нивото на киберсигурност сред граждани, ЮЛНЦ и бизнес организации и държавната администрация за най-разпространените заплахи онлайн, колко често възникват заплахи срещу тях, как те им противодействат и препоръки; и (2) Анализ на добрите практики за гражд. участие в областта на киберсигурността и препоръки за развитие на националната политика за подобряване на взаимодействието и споделянето на информация между държава, бизнес и общество. Проучването ще изследва състоянието на киберсигурността сред граждани (интернет потребители), публичната администрация, ЮЛНЦ и бизнеса, за да се представи пълна картина на всички ползватели на интернет услуги, дигитални технологии и рисковете, заплахите и инцидентите, свързани с тях. Анализът на добрите практики ще реализира идеите на гражданите за превенция на заплахите и ще се подобри процесите по предоставяне на услуги в публичния и частния сектор, ще отправи предложения за подобряване на правната рамка.
  • Създаване на модел за гражданско участие в политиката за превенция на киберзаплахи и подобряване нивото на киберсигурност въз основа на резултатите от анализите: Д2 ще съответства на заложените в процедурата дейности 2.1, 2.2 и 2.3. В много малка част от секторните политики, приети в изпълнение на намеренията в управленската програма, е предвидено активно гражданско участие. Спецификата на материята на киберсигурността в нейната многопластовост от технологична, правна, етична, социална и икономическа гледна точка, преплетени с основните направления при управление на риска и управление на качеството, допълнително препятстват формирането на активна гражданска позиция на средностатическия потребител без необходимите знания и опит в тези области.Препоръка Rec(2007)14 от 10/2009 г. на комитета на министрите на Съвета на Европа поставя в центъра на гражданското участие повишаване на осведомеността на гражданите по критични и специализирани въпроси и участието в социалния живот и отчетност от страна на публичните органи. От своя страна нац. стратегия за подкрепа развитието на гражд. организации акцентира върху възможността различни групи в обществото да изразяват своите позиции публично и чрез своите действия да могат реално да влияят върху формирането на политики, засягащи пряко техните интереси и да подпомагат институциите да вземат информирани решения, основани на анализ на различни гледни точки.Проучването и анализът по Д1 са източник на информация за нуждите и потребностите, които следва да се отчитат и приоритизират, от една страна от организациите при формиране на техните собствени политики в областта на киберсигурността (и така да спомогат за повишаване на киберсигурността в нац. мащаб), а от друга – на отговорните нац. органи при формирането на цялостната стратегия и политика на държавата в тази сфера. Също така, периодично проучване на тези нужди и потребности би спомогнало значително за проследяване на устойчивостта на решенията и политиките в дългосрочен план с оглед задоволяване на така идентифицираните потребности и постигане на трайни резултати.Взимайки предвид посочените по-горе ключови критерии за успешно гражданско участие, в рамките на Д2 ще се създаде модел за гражданско участие в политиката за превенция на киберзаплахи и подобряване нивото на киберсигурност, чрез който ще се създадат условия за гражданска активност и ще се гарантира публичност и прозрачност на предприетите по проекта мерки и ангажираността на заинтересованите страни в процеса. Моделът ще интерпретира как събраните данни и резултатите от проучването по Д1 могат да подпомогнат процесите на формулиране, изпълнение и мониторинг на политиките в киберсигурността както на нац. ниво, така и на ниво институция/организация; и как би могло да се насърчи гражданско участие за развитие на сферата на киберсигурността и превенцията на киберинцидентите и киберпрестъпленията. Моделът ще включва: (1) инструменти за обратна връзка от граждани или организации с нестопанска цел, работещи с граждани, бизнес организации и държавни институции относно киберзаплахи и/или участието им в конкретни кибер инциденти; (2) механизми за оценка на реакцията на съответната бизнес организация или контролен орган, участващи в конкретната ситуацията, за която респондентът подава обратна връзка по т. 1; (3) методология, чрез която подадената от заинтересовани страни информация ще се обобщава и обработва по начин, позволяващ периодично и целенасочено информиране на отговорните в сферата на киберсигурността институции по ключови въпроси; (4) технически изисквания и функц. характеристики за интерактивна онлайн интерпретация на модела; (5) стратегия за публичност на резултатите от приложението на модела и информираност на заинтересованите страни; и (6) механизъм за ангажираност на институции, ЮЛНЦ и социално-икономически партньори и припознаване на резултатите. Чрез разработването на този модел ще се адресира проблема за липсата на статистическа информация и анализ в сферата на киберсигурността и ще се осъществи пряка връзка между граждани, бизнес и институции. Моделът ще отговаря на нуждите на отделните целеви групи, описани в Д1.
  • Разработване на механизъм за граждански мониторинг чрез онлайн платформа и свързани инструменти с препоръки към гражданите, бизнеса и държавната администрация: Д3 ще съответства на заложените в процедурата дейности 2.1., 2.2 и 2.3 Моделът за гражданското участие в политиката за превенция на киберзаплахи и подобряване нивото на киберсигурност ще бъде реализиран в Д3 като интерактивна онлайн платформа и свързания с нея иструментариум за обратна връзка и оценка при инциденти и кибер престъпления. Възможностите на платформата и нейната конкретна функционалност ще следват изискванията, дефинирани в резултат от Д2. Платформата ще функционира изцяло автоматизирано, като: (А) ще предоставя богато съдържание на основните киберзаплахи, добри практики за реакция при киберинциденти, отговорните при различните ситуации институции и т.н.: фокус на съдържанието ще бъде поставен върху класически киберпрестъпления, изискващи по-сериозни умения и познания от гражданите; и злоупотреби с лични данни и потребителско съдържание (макар да са по-познати като проблеми за крайните потребители, стратистики на КЗП и КЗЛД показват, че жалбите за злоупотреби с потр. съдържание/лични данни са се увеличили с над 20% само за първите 9 месеца на 2018 г); допълнителни категории могат да бъдат дефирани от резултатите от Д1 като част от модела по Д2; (Б.1) ще събира обратна връзка от заинтересованите страни в режим 24/7 – чрез различни въпросници, форми за обратна връзка и т.н.; (Б.2) ще предоставя механизми за самооценка на познанията и възможностите на заинтересованите страни в режим 24/7 – чрез спец. разработени въпросници за самооценка, оценяване на резултата и издаване на марка за съответствие на онези респоденти, които постигнат отлични резултати; всяка маркировка ще носи уникален номер и заинт. страни могат да проверят резултата, довел до издаването на марката; (Б.3) ще визуализира данни по т. 1 и 2 и ще предоставя възможност за справки по периоди и специфични въпроси, както и запазване на резултатите; (Б.4) автоматизирано ще генерира обобщения и разпраща информация до предефиниран списък от отговорни при киберинциденти страни по ключови проблеми – списъкът от адресати може да бъде разширяван в обхвата на мрежата от партньори за развиване и припознаване на резултатите, изградена по Д2; процесът на информиране може да следва различен интензитет и обем в зависимост от предефинираните проблеми, касаещи краткосрочното и дългосрочното планиране на организационни/национални политики. За прилагането на модела и изготвената по Д2 методология ще се използват всички методи и инструменти, заложени в нея: количествена и качествена оценка чрез въпросници и форми за обратна връзка, анкетни карти, събиране и обработка на стат. информация и др. Моделът не насърчава конкретен вид критерии, а се стреми да разглежда обективно всички приложими и адекватни за киберсигурността критерии и характеристики при равни условия. Качеството, бързината и ефикасността са основни параметри на превенцията в условията на настоящата динамика на развитие на технологиите, респективно проблемите при работа с тях. Моделът, чрез неговата онлайн интерпретация, търси решение на тези ключови нужди: събиране на информация в реално време, по всяко време на денонощието, автоматизирано генериране и публикуване на информация без изчакване на човешка намеса и т.н. Резултатите от модела трябва да се разглеждат в съвкупност поради тяхната взаимосвързаност (инициативите, насочени към подобряване на една от тях, могат да окажат влияние върху другата), респективно резултатите, представени чрез онлайн платформата, следва да се разглеждат и интерпретират в съвкупност. Поради това, Д3 ще отделни специално внимание на информираността относно самите проблеми и визуализацията на резултатите от модела по заинтерсовани страни и техните най-често срещани проблеми, характеристики и техни съвкупности, специфични предефинирани разрези и др., което ще позволи адекватно проследяване на актуална статистическа информация в областта на киберсигурността. Платформата ще отговаря на нуждите на отделните целеви групи, описани в Д1.
  • Провеждане на кампания за повишаване на осведомеността на гражданите, бизнеса и държавната администрация в сферата на киберсигурността и превенцията на киберзаплахите: Д4 ще съответства на заложените в процедурата дейности 4.1., 4.2 и 4.4 В контекста на основните цели на проекта и като продължение на предходните три дейности, дейност 4 си поставя следните конкретни цели: 1. Да популяризира проекта и заложените/постигнатите резултати сред широката общественост и заинтересованите целеви групи. 2. Да повиши информираността на гражданите относно основните заплахи за киберсигурността, добри практики за реакция при инциденти, отговорни институции и т.н. 3. Да насърчи комуникацията и ефективния диалог между гражданите, неправителствените организации, държавната администрация и бизнеса. 4. Да стимулира и ангажира гражданите да участват в процесите на формулиране, изпълнение и мониторинг на политиките и законодателството в областта на киберсигурността. 5. Да развие цялостен подход за повишаване на информираността и превенцията. 6. Да гарантира устойчивост и дългосрочен ефект на разработените анализи и инструменти върху политиките в областта на киберсигурността и активното участие на гражданите. Целевата аудитория на Д4 включва представители на държавната администрация сектор, бизнеса, ЮЛНЦ, академични структури, медии, широка общественост. Дейността ще бъде реализирана чрез посочените по-долу инструменти и поддейности. Дейността е заложена в проекта съгласно изискванията на програмата. Чрез тази дейност ще се постигне популяризиране на Оперативна програма "Добро управление" и визуализация на финансовия принос на Европейския съюз, съгласно Единния наръчник на бенефициента за прилагане на правилата за информация и комуникация 2014-2020 г. Всички материали, изготвяни в рамките на проекта, ще бъдат оформени съгласно изискванията за обозначаване, че проектът се изпълнява по Оперативна програма "Добро управление”.

Партньори

Няма
Изпълнители
Няма
Няма

Индикатори

Отправени препоръки от НПО и мрежи от НПО към процеса на формиране, осъществяване и мониторинг на политики, Целева стойност: 5.00, Достигната стойност: 0.00
брой проекти, изцяло или частично изпълнени от социални партньори или неправителствени организации, Целева стойност: 1.00, Достигната стойност: 0.00
Брой проведени информационни кампании, Целева стойност: 6.00, Достигната стойност: 0.00
Подкрепени анализи, проучвания, изследвания, методики, одити и оценки за администрацията, Целева стойност: 8.00, Достигната стойност: 0.00

Финансова информация

89 856.00 BGN
89 856.00 BGN
0.00 BGN
85.00 %
  • [1] Инвестиции в институционален капацитет и в ефективността на публичните администрации и публичните служби на национално, регионално и местно равнище с цел осъществяването на реформи и постигането на по-добро регулиране и добро управление
  • [2] Безвъзмездни средства
  • [3] Големи градски райони (гъстонаселени, с население >50 000 души)
  • [4] Не се прилага
  • [5] Не се прилага (само техническа помощ)
  • [6] Не се прилага
  • [7] Не се прилага

Обща стойност на проекта

Програмен период НФ СФ ЕСФ Общо
2015 0.00 0.00 0.00 0.00
2016 0.00 0.00 0.00 0.00
2017 0.00 0.00 0.00 0.00
2018 0.00 0.00 0.00 0.00
2019 13 478.40 0.00 76 377.60 89 856.00
2020 0.00 0.00 0.00 0.00
2021 0.00 0.00 0.00 0.00
2022 0.00 0.00 0.00 0.00
2023 0.00 0.00 0.00 0.00
Общо 13 478.40 0.00 76 377.60 89 856.00

Тръжни процедури

Предмет на предвидената процедура: Д4 Провеждане на кампания за повишаване на осведомеността на гражданите, бизнеса и държавната администрация в сферата на киберсигурността и превенцията на киберзаплахите, Стойност: 14 000.00

Забележки

[1] Област на интервенция
[2] Форма на финансиране
[3] Вид на територията
[4] Механизми за териториално изпълнение
[5] Тематична цел (ЕФРР и Кохезионен фонд)
[6] Вторична тема на ЕСФ
[7] Икономическа дейност
Елемент в светло синьо позволява показване на детайли при избирането му
Всички суми са в български лева (BGN) /1 EUR = 1,95583 BGN
Проектът се финансира от Оперативна програма „Добро управление”, съфинансирана от Европейския съюз чрез Европейския социален фонд.
В изпълнение на проект BG05SFOP001-4.002-0003 „Повишаване на ефективността и ефикасността на Централното координационно звено“.