| Изследване и мониторинг на ефективното прилагане на Наредбата за минималните изисквания за мр ежова и информационна сигурност (НМИМИС) от малки, средни и големи общини: От 2018г. българските общини, с цел повишаване на тяхното общо ниво на информационна и мрежова сигурност и с оглед на тяхната ключова роля за местно самоуправление и значителните обеми от данни които съхраняват и обработват, са включени като обект на НМИМИС.
4 години след приемането на Закона за киберсигурност и НМИМИС, в България липсва аналитичен документ, който да изследва нивата на интеграция на разпоредбите по НИМИМИС от общини, както и анализ на трудностите, които общинските администрации срещат при прилагането им.
Провеждането на изследване и анализ във връзка с гореизложеното, както и подпомагане дейността, чрез отправяне на препоръки с цел подобряване на работата на всички заинтересовани страни и повишаване на общите нива на информационна и мрежова сигурност в общините е от критична важност.
В рамките на тази дейност ще се анализира състоянието на имплементация на НМИМИС в малки, средни и големи общини и като ще се отправят конкретни предложния както за прилагането на изискванията, така и за контрол при прилагането и изпълнението на политиките от общините. Изследването заложено в дейността ще предложи методология, с която ще бъдат анализирани 15 български общини (5 малки, 5 средни и 5 големи общини). Ще бъдат изведени мин. 9 препоръки, които да са практически насочени към общи и технически ръководители от местното самоуправление. към повишаване нивото на интеграция на НМИМИС (мин. по 3 препоръки към всеки тип община). Препоръките ще бъдат официално входирани във всяка от общините – обект на анализа. Анализът и препоръките ще бъдат публично представени и достъпни - качени в специална секция на интернет страниците на Българска асоциация по киберсигурност и АБГР.
Препоръките ще бъдат изпратени и на Министерство на електронното управление в задачата си да осигури висока степен на цифровизация и мрежова и информационна сигурност в държавата; Общи и технически ръководители на органи на местното самоуправление от цялата страна; Научни звена, академични институции и изследователи; всички органи на държавното управление, които имат отношение по формирането на политики на общинско ниво в направление цифровизация и мрежова и информационна сигурност.
Методологията на изследването ще включва количествени и качествени научни методи за оценка, които като минимум предвиждат:
1. Кабинетно проучване на относимата стратегическа и законодателна документация;
2. Създаването на въпросник, който да оцени нивото на интеграция на НМИМИС от трите типа общини (15 на брой)
3. Провеждане на 3 фокус групи с представители на трите типа общини ( малки, средни и големи) натоварени с техническото имплементиране на НМИМИС;
4. Провеждане на 6 интервюта с ръководители на общински администрации – по двама представители от всеки тип община;
Изследването ще съдържа приложения с всички събрани данни (количествени и качествени), като за етични цели, те ще бъдат анонимизирани.
Целева група на дейността са малки, средни и големи общини. Дейност №1 адресира целта на проектното предложение по отношение на осъществяване на граждански мониторинг на политики и/или законодателство чрез проучвания, анализи и оценяване на въздействието/ефекта и отправяне на предложения за преформулиране на политики и подобряване на законодателството, включително и за подобряване на средата за гражданско участие в управлението.
Дейност 1 адресира Цел №1 на проектното предложение.
Провеждането на изследването, ще предостави „момента снимка“ на имплементацията на НМИМИС като изведените и отправени препоръки ще подпомогнат процеса за преодоляване на „препятствията“ и бариерите пред български общини в усилията за привеждане на своите технически, организационни и процесни ресурси в областта на информационна и мрежова сигурност. Ще се засили връзката между НПО секторът, в лицето на Българска асоциация по киберсигурност, и представителите на общинската власт.
|
24 948.00
|
23 560.42
|
| Разработване на методика за оценка на риска и одит на общинско ниво, приложими съгласно Наредбата за минималните изисквания за мрежова и информационна сигурност.: За изпълнението на дейността ще се използват резултатите от анализа по дейност 1. Те ще послужат за основа при разработването на Методика за оценка на риска и одит на общинско ниво, приложима в контекста на общинските администрации и НМИМИС. Методиката ще вземе предвид спецификата на различните типове общини, както и ще предложи „подходящи“ мерки за имплементация на НМИМИС и контроли за повишаване на мрежовата и информационна сигурност в тях. За да обхване в пълен обем общото състояние на информационната и мрежова сигурност на ниво община, Методиката ще съдържа три основни глави, като Глава №1 ще се фокусира върху Оценка на риска, Глава №2 ще се фокусира върху Одит, а Глава №3 ще представи методически напътствия за прилагане на Методиката.
Методиката ще бъде публично представена в Дейност №3, като ще бъде изпратена на НСОРБ за предоставяне на местните администрации, както и общо достъпна за ползватели - качени в специална секция на интернет страниците на Българска асоциация по киберсигурност и АБГР. По този начин ще покрием цялата общинска администрация в България. За разработването на Методиката, ще бъдат проведени 2 фокус групи с мин. по двама представители във всяка фокус-група на браншови експерти по информационна и мрежова сигурност, експерти по одит на технически системи и експерти по сертифициране на ИКС. Ще се проведе и кабинетно проучване, което да идентифицира релевантните документи, стратегии, методики и наръчници, от които ще се изведат добри практики, които да бъдат пренесени в Методиката.
Дейността има принос към изпълнението и на цел №1 и №2 на проектното предложение. В цялост тя адресира всички общини в Р България, с техните общи и техническите ръководители и служители. Разработената Методика за оценка на риска и одит на общинско ниво, ще адресира липсата на документ (наръчник, методика и др.), който да служи като наръчник на общинската администрация и техните общи и технически ръководители по отношение имплементирането на вменените им от НМИМИС отговорности. Вследствие на което общинските администрации да повишат нивото на обща имплементация на НМИМИС в своята цифрова архитектура, да оптимизират своите финансови разходи свързани с евентуално външно осигуряване на услугата, както и да постигнат "подходящо" ниво на своята мрежова и информационна сигурност. |
24 948.00
|
24 377.76
|
| Информационни събития с цел повишаване на ефективността на прилагане на НМИМИС от малки, средни и големи общини: Описание
Изпълнението на дейността предвижда провеждане на две информационни събития за популяризиране на резултатите от изпълнението на дейност 1 и 2 с цел повишаване на ефективността на прилагане на НМИМИС от млаки, средни и големи общини, като има за цел да даде практически насоки и разяснения по препоръките и резултатите постигнати в Дейност №1 и Дейност №2 сред по-широк кръг от компетентни органи на власт и администрации.
АБГР ще организират две 2 дневни присъствени информационни събития.
Първото информационно събитие ще е за представители на всички 15 общински администрации – обект на анализа по Дейност 1 (мин. 15 участника). Чрез онлайн комуникация БАК и АБГР ще идентифицират още 35 общински администрации, за които ще се организира второто информационно събитие (мин. 35 участника).
В рамките на информационните събития се предвижда представители на БАК да представят на участниците детайлни разяснения по отправените препоръки и практически насоки както за тяхното прилагане, така и за прилагането на Методиката за оценка на риска и одит на общинско ниво, приложими спрямо Наредбата за минималните изисквания за мрежова и информационна сигурност, разработена по дейност 2.
Всички активности по Дейност №3 подлежат на адаптация спрямо разпоредбите на Министерския съвет, както и на Министерство на здравеопазването по отношение на вменените им задължения и отговорности в контекста на пандемията от COVID-19.
Като гост лектори в информационните събития ще бъдат поканени представители на МЕУ, с което ще се даде възможност за обмяна на идеи и взаимодействие межди МЕУ, общинските администрации и представители на НПО сектора.
Дейност №3 адресира и трите цели на проектното предложение. Изпълнението на дейността е насочено към всички общински администрации в Република България. Дейността има за цел да разпространи и информира заинтересованите страни за постигнатите резултати, с което значително да се повиши информираността на всички заинтересовани страни по отношение на задълженията и възможностите за имплементиране на НМИМИС от всички общински администрации.
С провеждането на информационните събития се цели както по-задълбочено разбиране на проблематиката с оглед по-добро формиране на политики в сферата на информационната и мрежова сигурност в рамките на общински администрации, така и повишаване на активността по отношение на разбирането на проблематиката и предложените решения идентифицирани в рамките на проектното предложение от страна на Народното събрание, Министерски съвет на Република
България, и в частност на Министерство на електронното управление като страни, имащи отношение по формирането на политики приложими от общински администрации. Обучителната част предвидена в Дейност №3 значително ще допринесе за ефективното разпространение и прилагане на изготвените аналитични материали в Дейности №1 и №2, което освен, че ще повиши общото ниво на информационна и мрежова сигурност в общинските администрации, има за цел да действа и като референтна точка за бъдещи изследвания, анализи и препоръки в представената проблематика.
|
4 989.60
|
5 388.77
|
