Български

Operational programme: All

Planning region: International

Identification

BG65ISNP001-6.007-0001-C01
Building a Center for monitoring and reaction to cyber incidents at SANS.
06.08.2019
06.08.2019
08.08.2022
In execution (starting date)
Location of Performance
  • Bulgaria
  • EU Theritory

Description

The project is aimed at setting up a Center for monitoring and reaction to cyber incidents for the strategic sites, implying a module for monitoring and reaction to cyber incidents for classified networks within the State Agency for National Security. The project offers and its realization provides an innovative approach for the prevention and detection of network and information security incidents. The DANS's Center is regulated by article 15 of the Bulgarian Cybersecurity Act. The system will provide the following services: passive system surveillance and in time detection of breakthroughs in the information protection; reporting alerts and warnings, coordination during crisis situations; incidents analysis; active support, focused in increasing the level of education and training in the field of the cybersecurity field; awareness raising activities. The system will be part of the National cybersecurity network and will coordinate activities in relation to the information security of the strategic sites. The center will support DANS's activities related to article 4 of the DANS's act. The module for classified networks will provide incident analysis and active mitigation of cyber incidents in offline networks. 
Activities
  • Обмяна на опит с държави-членки на ЕС, за възможни технически решения и реализация на модел на работа на Център за мониторинг и реакция на киберинциденти на ДАНС: Дейност 1 по проекта предвижда да бъде осъществена обмяна на опит и добри практики с държави-членки на ЕС, в които е изграден аналогичен Център за мониторинг и реакция на киберинциденти, с цел обогатяване на опита на служителите от ДАНС. Ще бъдат придобити специфични умения за изготвяне на техническо задание за изграждане на аналогичен център, както и знания за актуални подходи при противодействието и реакцията при киберинциденти. В рамките на дейност 1 ще участват служители от ДАНС, експерти по киберсигурност. Запознаването с различни подходи, използвани за осигуряване превенция, установяване и реакция при инциденти в информационната сигурност ще допринесе за по-точното разработване на техническото задание на системата (Дейност 3) и постигане на високи нива на ефективност и ефикасност. Дейността ще допринесе и за повишаване на капацитета и познанията на служителите от ДАНС ангажирани с реализирането на проекта. Изпълнението на дейността е съобразено със специфичните нужди и необходимост на дефинираната целева група.
  • Мерки за публичност и визуализация.: Основна цел пред дейността е осигуряване на публичност на проекта и етапите на неговата реализация. Предвижда се да бъдат организирани откриваща и закриваща срещи за популяризиране на проекта сред целевите групи, както и изработване на информационни материали и тяхното разпространяване за запознаване на обществеността. Дейността ще бъде изпълнена съгласно изискванията на Делегиран регламент (ЕС) № 1048/2014 и Регламент за изпълнение (ЕС) № 1049/2014 на Комисията.
  • Изграждане и внедряване в ескплоатация на комуникационно-информационна система: Дейност 3 е свързана с придобиване и интегриране на специализирано оборудване предназначено за изграждане Центъра за мониторинг и реакция на киберинциденти. Целта на дейността е придобиване на национални способности за реакция при киберинциденти в комуникационни и информационни инфраструктури от значение за националната сигурност чрез повишаване капацитета на ДАНС.
  • Провеждане на обучения от служителите на ДАНС за представители на стратегическите обекти и служители на ведомствата, експлоатиращи КИС, обработващи класифицирана информация.: В рамките на дейността е предвидено провеждането на обучение от служители на ДАНС на представители на стратегическите обекти, представители на ведомства, експлоатиращи АИС и мрежи, за обработка на КИ. Обучението ще бъде организирано с цел запознаване с изградения център, възможностите му за оказване на съдействие при защита на критичните информационни системи в организационните единици, добри практики в областта на информационна защита и изградените механизми за реакция и координация при инциденти. Обучението ще бъде насочено към повишаване компетентността на служителите, имащи отношение към дейността на Център за мониторинг и реакция на киберинциденти.
  • Участие на служители на ДАНС в международни форуми за обмяна на опит и добри практики, във връзка с прилаганите решения за защита на критична информационна инфраструктура на европейско ниво.: В хода на изпълнението на проекта, служители на ДАНС ще вземат участие в международни форуми организирани в рамките на ЕС, за обмяна на опит и добри практики в областта на киберсигурността и прилаганите решения за защита на информационни инфраструктури на европейско ниво. Служители на ДАНС, ангажирани с дейности по осигуряване на сигурността на мрежите и информационните системи на стратегически обекти и експлоатацията на център за мониторинг и реакция на киберинцидентище посетят форуми с цел придобиване на познания и опит. Предвидено е участието на експерти, с профил киберсигурност в десет форума за срок от три години. Изпълнението на дейността е съобразена със специфичните нужди и необходимост на целевата група. Осигуряването на самолетни билети ще бъде извършвано от външен изпълнител избран по реда на ЗОП, с който ДАНС има сключен договор за услугата.
  • Управление на проекта: Дейността включва осигуряване на добро управление, изпълнение, контрол и отчетност по проекта, съобразно принципите за законосъобразност, добро финансово управление и прозрачност. Управлението на проекта ще се осъществява от екип, назначен със Заповед на председателя на ДАНС. Членовете на екипа са подбрани съобразно спецификата и обема на заложените дейности. Ръководителят и членовете на екипа отговарят на изискванията за предходен опит в дейности и/или проекти сходни с дейностите и задачите по проекта. Екипът ще съдейства на ОтО при извършване на текущо наблюдение и оценка на напредъка по проекта. Ръководителят на екипа (Ръководител на проекта) отговаря за цялостното изпълнение на проекта, планира, ръководи и разпределя задачите между останалите членове на екипа и следи за постигането на целите, резултатите и индикаторите по проекта и спазването на сроковете. Ръководителят на екипа ще може да подписва първични счетоводни документи за извършени плащания при изпълнението на дейностите и да приема отделни етапи от изпълнението на дейности по проекта. Ръководителят ще подписва отчетните и другите документи по изпълнението на проекта, за които няма изрично изискване да бъдат подписани от ръководството на ДАНС. Ръководителят ще извършва и други дейности в съответствие със законосъобразното и целесъобразно изпълнение на проекта и с отчитането на неговото изпълнението. В екипа за управление и изпълнение на проекта ще бъде назначен координатор. Координаторът на проекта ще подпомага работата на ръководителя, ще координира, организира и отговаря за подготовката на отчетните доклади по проекта. Координаторът със съдействието на другите членове на екипа ще събира, обобщава и систематизира необходимата информация, ще участва в дейностите по наблюдение и оценка на изпълнението на проекта и ще изпълнява и други задачи, възложени от ръководителя на екипа във връзка с изпълнението на проекта. Към екипът по проекта се включва и счетоводител. Той организира, контролира и отговаря за цялостната финансово- счетоводна отчетност, изготвя финансовите отчети и други необходими за изпълнението на проекта или отчитането на дейностите му финансово-отчетни документи. Отразява разходите по проекта в отделна счетоводна аналитичност. Отговаря за осъществяването на плащанията и за законосъобразното оформяне на счетоводните документи, организира разплащанията с изпълнителите. Участва в дейностите по мониторинг и оценка. Предвижда се в екипа за управление на проекта да бъдат включени експерти, които ще изпълняват задачи по отделните дейности, като задачите им са определени така, че да не се припокриват. Експерти по дейности от 1 до 5 ще отговарят за подготовката, организацията и изпълнението на дейностите, подпомагат подготовката на отчетните документи за изпълнението на дейността, следят за постигането на заложените цели и резултати и докладват на ръководителя на проекта. Изготвят доклади и други документи, необходими за изпълнението на дейностите и изпълняват други задачи във връзка с изпълнението на проекта по разпореждане на ръководителя на проекта.

Partners

None
None
None
None

Indicators

Брой обучени служители, работещи в Центъра за мониторинг и реагиране на инциденти - за Дейност 2, Target amount: 5.00, Reached amount: 0.00
Брой експертни срещи, симпозиуми, семинари, конференции, публикации, интернет сайтове и (онлайн) консултации организирани с помощта на фонда -ОБЩ ИНДИКАТОР ЗА ДЕЙНОСТ 2, Target amount: 10.00, Reached amount: 0.00
Брой стратегически обекти и дейности от значение за националната сигурност, част от критичната инфраструктура, осъществяващи взаимодействие с Центъра - за Дейност 2, Target amount: 5.00, Reached amount: 0.00
Брой срещи с цел обмяна на опит и добри практики - за Дейност 2, Target amount: 5.00, Reached amount: 0.00
Брой доставено оборудване за изграждане на Център за мониторинг и реагиране на инциденти със значително увреждащо въздействие върху КИС на стратегическите обекти и дейности, част от критичната инфраструктува, от значение за националната сигурност, с прилежаща информационна система за инциденти в КИС за КИ. - индикатор за Дейност 2, Target amount: 5.00, Reached amount: 0.00
Брой инструменти изградени или модернизирани с помщта на фонда, насочени към подобряване на инфраструктурата от държави-членки във всички сектори на икономиката - ОБЩ ИНДИКАТОР ЗА ДЕЙНОСТ 2, Target amount: 2.00, Reached amount: 0.00
Изградена Национална координационно-организационна мрежа за киберсигурност, център за изследване на киберинциденти, CERT за критична информационна инфраструктура и CERT за АИС и мрежи, обработващи класифицирана информация - ОБЩ ИНДИКАТОР ЗА ДЕЙНОСТ 2, Target amount: 1.00, Reached amount: 0.00

Financial Information

9 622 536.00 BGN
9 622 536.00 BGN
0.00 BGN
75.00 %
  • [1] Not applicable
  • [2] Non-repayable grant
  • [3] Not applicable
  • [4] Not applicable
  • [5] Not applicable (Technical assistance only)
  • [6] Not applicable
  • [7] Not applicable

Total Project cost

Programming Period NF SF ISF Total
2015 0.00 0.00 0.00 0.00
2016 0.00 0.00 0.00 0.00
2017 0.00 0.00 0.00 0.00
2018 0.00 0.00 0.00 0.00
2019 2 405 634.00 0.00 7 216 902.00 9 622 536.00
2020 0.00 0.00 0.00 0.00
2021 0.00 0.00 0.00 0.00
2022 0.00 0.00 0.00 0.00
2023 0.00 0.00 0.00 0.00
Total 2 405 634.00 0.00 7 216 902.00 9 622 536.00

Procurements

Subject to due process: Изработване на материали за информираност и публичност. , Amount: 5 833.00
Subject to due process: Осигуряване на кетъринг при провеждане на откриваща среща по проект "Организиране на Център за мониторинг и реакция на киберинциденти на ДАНС.", Amount: 2 083.00
Subject to due process: Осигуряване на кетъринг при провеждане на закриваща среща по проект "Организиране на Център за мониторинг и реакция на киберинциденти на ДАНС.", Amount: 5 000.00
Subject to due process: Изграждане и внедряване на система за мониторинг и реакция на киберинциденти в ДАНС., Amount: 7 836 280.00
Subject to due process: Предоставяне на комплексна услуга по организиране на обучения по проект "Организиране на Център за мониторинг и реакция на киберинциденти на ДАНС", Amount: 33 333.00

Notes

[1] Intervention field
[2] Form of funding
[3] Тype of territory
[4] Territorial enforcement mechanisms
[5] Thematic objective (ERDF and Cohesion fund)
[6] ESF secondary theme
[7] Business
Element in light blue allows detailed view when selected
All amounts are in Bulgarian lev (BGN) / 1 EUR = 1,95583 BGN
The project is financed by the Operational Programme "Technical Assistance" and co-financed by the European Union through the European Regional Development Fund.
In implementing the project № 0115-CCU-2.1 "Information system for management and monitoring of EU funds in 2014-2020 - UMIS 2020" (BG161PO002-2.1.01-0007-C0001).