| Изграждане на Национална Координационно-Организационна Мрежа за Киберсигурност (НКОМКС).: В рамките на дейността се предвижда хардуерното и софтуерно изграждане на НКОМКС, според определението, дадено в националната стратегия за киберсигурност – Актуализираната Национална стратегия за киберсигурност „Киберустойчива България 2023”, както и според изискванията за функционалност към тази мрежа, уредени в Закона за киберсигурност. НКОМКС се предвижда да служи както за обмен на оперативна информация на ведомства и органи, занимаващи се с киберсигурност, така и като място за обмен на информация, добри практики, съвети, научни материали и др. за частни организации, представители на научните среди както и за всички заинтересовани от обмен на подобен вид информация страни.
НКОМКС представлява координационната мрежа на националната система за киберсигурност и се изгражда и развива по модела, заложен в Националната стратегия за киберсигурност, с ангажиране на всички заинтересовани страни от публичния и частния сектор. НКОМКС се базира на държавните структури, пряко ангажирани в националната система за киберсигурност (и общо в защита на националната сигурност). НКОМКС е отворена за постепенно включване на всички заинтересовани организации и институции (държавни, бизнес и неправителствени), които стопанисват, управляват, функционират и отговарят за различни активи, компоненти и сегменти на киберпространството. За целта се дефинират и прилагат изисквания за оперативна съвместимост, роли, отговорности и оперативни способности, на базата на общ механизъм, стандартизирани процеси и протоколи за мониторинг, превенция, реакция и възстановяване.
Изискванията за обмен на информация, техническа и киберзащита на НКОМКС се осъществяват по разработени за целта правила, протоколи и нива на поверителност, които отчитат и изискванията за класифицирана информация със съдействието на държавните регулаторни органи. Съответните изисквания и нива за достъп се регламентират и прилагат за организациите и лицата от страна на всички участници и при спазване на принципа „необходимо е да се знае“. Този принцип се развива съобразно новите принципи за споделяне - „нужно е да се сподели“ и „отговорност да се сподели“ за постигане на отворен характер на мрежата НКОМКС и ефективно включване на всички участници (публични и частни организации) за постигане на киберустойчивост на национално ниво.
Мрежата се изгражда логически и технически на различни слоеве (пръстени) със съответни нива на защита и устойчивост. Части от информацията в съответен вид може да бъде споделяна по допълнителни разширени канали на базата на определени принципи и норми за споделяне на информация в публично-частни общества и организации.
Дейността предвижда обучение на служители на бенефициента за работа с разработени за целта правила, протоколи и нива на поверителност за обмен на информация, техническа и кибер защита, и организиране на събития за популяризиране целите и функционалностите на НКОМКС.
|
600 000.00
|
7 627 208.21
|
| Изграждане на Национален Киберситуационен Център (НКСЦ).: Национален кибер-ситуационен център (НКСЦ) е основният национален център за непрекъснат мониторинг на кибер-картината в държавата и осигуряване на координирана реакция. Той осигурява оперативна оценка на обобщената степен на заплаха на национално ниво, разпространяване на препоръки за превантивни действия и организиране на координирани действия при киберкризи или непосредствена заплаха от такава.
НКСЦ трябва да притежава следните основни функции:
• Мониторинг на актуална и пълна национална кибер-картина - състояние на киберпространството в държавата, обобщена информация и индикация за статуса и безпроблемното функциониране на комуникационните и информационни системи (включително електронните съобщителни системи, преносните мрежи, националната и международната информационна свързаност). За целта се определя стандартизиран протокол и многостепенен код на състоянията (съгласуван с установените кодове за кризи, както и с тези на ЕС, НАТО и партньорски мрежи), връзка към споделяната техническа информация, анализ на възможни причини и източници, оценка на въздействието, както и ефективност на предприетите мерки и действия.
• Координирана реакция (отговор) и оперативно взаимодействие при масирани инциденти, комплексни атаки и кризи – осъществява се с организационно-технически средства и се базира на актуалната кибер-картина, анализ на състоянието и чрез технически протокол и организационни мерки предоставяне на информация за състоянието на национално ниво, възможни комбинирани заплахи и хибридни въздействия, потенциален кинетичен и каскаден („домино“) ефект, и препоръки за превантивни действия на оперативно и тактическо/техническо ниво, активизиране на планове и действия от кибер-отбраната, привличане на експерти (от работните групи към СКУ, международни и др.)
Дейността предвижда обучение на служители на бенефициента за компилиране и мониторинг на национална кибер-картина и процедури за координирана реакция при инциденти и кризи.
|
200 000.00
|
75 960.00
|
| Изграждане на Национален център по киберпрестъпност: Дейността включва закупуването на ИТ оборудване и софтуер за нуждите на ГДБОП-МВР, във връзка с Изграждането на Национален център по киберпрестъпност, което съответства с целта и предвидените резултати на проекта. Също така ще допринесе за постигане на високо ниво на сигурност в рамките на Съюза. Дейността предвижда обучение на служители на партньорската организация за анализ и мониторинг на носители на информация, софтуерни продукти, процедури за превенция и противодействие на киберинциденти.
Специализираният сървър е необходим с цел съхранение на голям обем от данни, виртуализация на машини, както и за инсталирането на специализирани софтуерни продукти, изискващи специфична техника, на която специализирания сървър отговаря. Специализираният сървър ще предостави възможност на служителите на ГДБОП от цялата страна за достъп до информация и специализирани софтуерни продукти, необходими за противодействието на киберпрестъпността. Този специализиран сървър ще бъде ситуиран в специализирано помещение на ДКИС – МВР. |
2 854 400.21
|
2 422 328.40
|
| Изграждане и развитие на Национален екип за реагиране при инциденти в компютърната сигурност: С приемането на закона за киберсигурност, който транспонира ДИРЕКТИВА (EС) 2016/1148 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза, се регламентираха минималните изискванията, на които трябват да отговарят екипите за реагиране при инциденти в компютърната сигурност.
С реализирането на дейността Националният Екип за реагиране при инциденти с компютърната сигурност ще разполага с минимално необходимите ресурси за изпълнение на задачите си, които включват най-малко следното:
1. наблюдение на инциденти на национално равнище;
2. подаване на ранни предупреждения, сигнали за тревога, съобщения и разпространяване на информация за инциденти и рискове сред съответните субекти;
3. реакция при инциденти и оказване на методологическа помощ при разрешаване на инциденти;
4. осигуряване на динамичен анализ на рисковете и инцидентите и информация за текущата ситуация.
Дейността включва изграждане на цялостно решение, предоставящо мониторинг на състоянието на ИТ инфраструктурата на държавата срещу киберзаплахи и кибератаки, което съответства с целта и предвидените резултати на проекта. Техническото решение трябва да се основава на стратегия за сигурност, ползваща интелигентни разузнавателни методи за киберзаплахи, позволяващи максимално автоматизиране на процеса по събирането, генерирането и споделянето на обобщена информация, свързана с актуалните кибератаки, засичане на уязвимости и предпоставки за кибератаки с цел ранно предупреждение.
Дейността предвижда обучение на служители на бенефициента за поддръжка и работа със системата за наблюдение на инциденти на национално равнище, функционалност за управление на идентифицирани уязвимости, процедури за реакция при инциденти и динамичен анализ на рисковете. |
6 794 982.00
|
0.00
|
| Информиране и публичност: Дейностите за информиране и публичност, които ще бъдат осъществени по време на проекта, включват:
• осигуряване на информация за вида и размера на получената безвъзмездна финансова помощ, дейности по проекта и друга информация, свързана с проекта
• На сайта на агенцията министерството www.e-govegov.government.bg ще бъде създаден специален раздел „Фонд „Вътрешна сигурност“;
• изготвяне на обозначителни табели и етикети за вида на получената безвъзмездна помощ, които ще бъдат поставени върху доставеното оборудване;
• поставяне на логото на фонд „Вътрешна сигурност” върху всички документи и публикации, свързани с проекта.
• организиране на две конференции – встъпителна и заключителна.
• Организиране на събития по конкретна дейност. |
15 000.00
|
0.00
|
| Управление на проекта: За да е ефективно и ефикасно изпълнението на проекта, трябва да бъдат осигурени прозрачност, координация и ефективност на управлението на проектните дейности, ясно да са дефинирани и разпределени отговорностите и контролът за постигане на заложените резултати и целесъобразно усвояване на средствата.
Тази дейност е необходима, за да се осъществи пряк контрол по отношение качеството на извършване на дейностите по проекта, както и гарантиране доброто финансово управление на проекта в съответствие с изискванията на управляващия орган, европейското и националното законодателство.
В процеса на управление ще бъдат изпълнявани дейности по мониторинг и оценка на ефективността и ефикасността на изпълнените дейности. |
158 285.79
|
128 119.18
|
