Спасени дървета
Благодарение на потребителите на ИСУН бяха спасени 57 399 дървета
English

Програма: Фонд "Вътрешна сигурност"

Район за планиране: Всички

Описание

Проектът „Изграждане на елементи от национална система за киберсигурност“ има за цел подпомагане създаването на ефективна система за киберсигурност и устойчивост и е насочен към изграждането на институционализирана единна система на отговорности, процеси и процедури за мониторинг на общото състояние на киберпространството, за взаимодействие и ефективно използване на техническия капацитет за превенция, координиран отговор и възстановяване от киберинциденти и за анализ на тенденциите и изграждане на способности за активно и ефикасно противодействие на киберзаплахите.  
За осигуряване на информация за актуалната киберкартина се предвижда създаването на Национален киберситуационен център (НКСЦ), а нуждата от осъществяване на взаимодействие за ефективна и координирана превенция, реакция и възстановяване от киберинциденти, налага да бъде изградена Национална координационно-организационна мрежа за киберсигурност (НКОМКС).
За да се създаде ефективно функционираща НКОМКС, е необходимо да бъде повишен капацитетът на структурите с отговорност в областта на киберсигурността. В тази връзка се предвижда разширяване на способностите на Националния екип за реагиране при инциденти в компютърната сигурност, изграждане на Национален киберситуационен център, създаване на координационни механизми между компетентните в сферата на киберсигурността  ведомства на национално ниво.
Успешната реализация на проекта ще спомогне за установяването на координацинни механизми на национално ниво и за изграждането на обща национална рамка и принципи за развитие в областта на киберсигурността, съгласувани с основните заинтересовани страни.
Изпълнителна агенция "Инфраструктура на електронното управление". Агенцията е създадена  като администрация към министъра на електронното управление за изпълнение на държавната политика в областта на електронното управление и на държавната политика в областта на мрежовата и информационната сигурност.......
Дейности
Дейност Договорена стойност Отчетена стойност
Изграждане на Национална Координационно-Организационна Мрежа за Киберсигурност (НКОМКС).: В рамките на дейността се предвижда хардуерното и софтуерно изграждане на НКОМКС, според определението, дадено в националната стратегия за киберсигурност – Актуализираната Национална стратегия за киберсигурност „Киберустойчива България 2023”, както и според изискванията за функционалност към тази мрежа, уредени в Закона за киберсигурност. НКОМКС се предвижда да служи както за обмен на оперативна информация на ведомства и органи, занимаващи се с киберсигурност, така и като място за обмен на информация, добри практики, съвети, научни материали и др. за частни организации, представители на научните среди както и за всички заинтересовани от обмен на подобен вид информация страни. НКОМКС представлява координационната мрежа на националната система за киберсигурност и се изгражда и развива по модела, заложен в Националната стратегия за киберсигурност, с ангажиране на всички заинтересовани страни от публичния и частния сектор. НКОМКС се базира на държавните структури, пряко ангажирани в националната система за киберсигурност (и общо в защита на националната сигурност). НКОМКС е отворена за постепенно включване на всички заинтересовани организации и институции (държавни, бизнес и неправителствени), които стопанисват, управляват, функционират и отговарят за различни активи, компоненти и сегменти на киберпространството. За целта се дефинират и прилагат изисквания за оперативна съвместимост, роли, отговорности и оперативни способности, на базата на общ механизъм, стандартизирани процеси и протоколи за мониторинг, превенция, реакция и възстановяване. Изискванията за обмен на информация, техническа и киберзащита на НКОМКС се осъществяват по разработени за целта правила, протоколи и нива на поверителност, които отчитат и изискванията за класифицирана информация със съдействието на държавните регулаторни органи. Съответните изисквания и нива за достъп се регламентират и прилагат за организациите и лицата от страна на всички участници и при спазване на принципа „необходимо е да се знае“. Този принцип се развива съобразно новите принципи за споделяне - „нужно е да се сподели“ и „отговорност да се сподели“ за постигане на отворен характер на мрежата НКОМКС и ефективно включване на всички участници (публични и частни организации) за постигане на киберустойчивост на национално ниво. Мрежата се изгражда логически и технически на различни слоеве (пръстени) със съответни нива на защита и устойчивост. Части от информацията в съответен вид може да бъде споделяна по допълнителни разширени канали на базата на определени принципи и норми за споделяне на информация в публично-частни общества и организации. Дейността предвижда обучение на служители на бенефициента за работа с разработени за целта правила, протоколи и нива на поверителност за обмен на информация, техническа и кибер защита, и организиране на събития за популяризиране целите и функционалностите на НКОМКС. 600 000.00 7 627 208.21
Изграждане на Национален Киберситуационен Център (НКСЦ).: Национален кибер-ситуационен център (НКСЦ) е основният национален център за непрекъснат мониторинг на кибер-картината в държавата и осигуряване на координирана реакция. Той осигурява оперативна оценка на обобщената степен на заплаха на национално ниво, разпространяване на препоръки за превантивни действия и организиране на координирани действия при киберкризи или непосредствена заплаха от такава. НКСЦ трябва да притежава следните основни функции: • Мониторинг на актуална и пълна национална кибер-картина - състояние на киберпространството в държавата, обобщена информация и индикация за статуса и безпроблемното функциониране на комуникационните и информационни системи (включително електронните съобщителни системи, преносните мрежи, националната и международната информационна свързаност). За целта се определя стандартизиран протокол и многостепенен код на състоянията (съгласуван с установените кодове за кризи, както и с тези на ЕС, НАТО и партньорски мрежи), връзка към споделяната техническа информация, анализ на възможни причини и източници, оценка на въздействието, както и ефективност на предприетите мерки и действия. • Координирана реакция (отговор) и оперативно взаимодействие при масирани инциденти, комплексни атаки и кризи – осъществява се с организационно-технически средства и се базира на актуалната кибер-картина, анализ на състоянието и чрез технически протокол и организационни мерки предоставяне на информация за състоянието на национално ниво, възможни комбинирани заплахи и хибридни въздействия, потенциален кинетичен и каскаден („домино“) ефект, и препоръки за превантивни действия на оперативно и тактическо/техническо ниво, активизиране на планове и действия от кибер-отбраната, привличане на експерти (от работните групи към СКУ, международни и др.) Дейността предвижда обучение на служители на бенефициента за компилиране и мониторинг на национална кибер-картина и процедури за координирана реакция при инциденти и кризи. 200 000.00 75 960.00
Изграждане на Национален център по киберпрестъпност: Дейността включва закупуването на ИТ оборудване и софтуер за нуждите на ГДБОП-МВР, във връзка с Изграждането на Национален център по киберпрестъпност, което съответства с целта и предвидените резултати на проекта. Също така ще допринесе за постигане на високо ниво на сигурност в рамките на Съюза. Дейността предвижда обучение на служители на партньорската организация за анализ и мониторинг на носители на информация, софтуерни продукти, процедури за превенция и противодействие на киберинциденти. Специализираният сървър е необходим с цел съхранение на голям обем от данни, виртуализация на машини, както и за инсталирането на специализирани софтуерни продукти, изискващи специфична техника, на която специализирания сървър отговаря. Специализираният сървър ще предостави възможност на служителите на ГДБОП от цялата страна за достъп до информация и специализирани софтуерни продукти, необходими за противодействието на киберпрестъпността. Този специализиран сървър ще бъде ситуиран в специализирано помещение на ДКИС – МВР. 2 854 400.21 2 422 328.40
Изграждане и развитие на Национален екип за реагиране при инциденти в компютърната сигурност: С приемането на закона за киберсигурност, който транспонира ДИРЕКТИВА (EС) 2016/1148 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза, се регламентираха минималните изискванията, на които трябват да отговарят екипите за реагиране при инциденти в компютърната сигурност. С реализирането на дейността Националният Екип за реагиране при инциденти с компютърната сигурност ще разполага с минимално необходимите ресурси за изпълнение на задачите си, които включват най-малко следното: 1. наблюдение на инциденти на национално равнище; 2. подаване на ранни предупреждения, сигнали за тревога, съобщения и разпространяване на информация за инциденти и рискове сред съответните субекти; 3. реакция при инциденти и оказване на методологическа помощ при разрешаване на инциденти; 4. осигуряване на динамичен анализ на рисковете и инцидентите и информация за текущата ситуация. Дейността включва изграждане на цялостно решение, предоставящо мониторинг на състоянието на ИТ инфраструктурата на държавата срещу киберзаплахи и кибератаки, което съответства с целта и предвидените резултати на проекта. Техническото решение трябва да се основава на стратегия за сигурност, ползваща интелигентни разузнавателни методи за киберзаплахи, позволяващи максимално автоматизиране на процеса по събирането, генерирането и споделянето на обобщена информация, свързана с актуалните кибератаки, засичане на уязвимости и предпоставки за кибератаки с цел ранно предупреждение. Дейността предвижда обучение на служители на бенефициента за поддръжка и работа със системата за наблюдение на инциденти на национално равнище, функционалност за управление на идентифицирани уязвимости, процедури за реакция при инциденти и динамичен анализ на рисковете. 6 794 982.00 0.00
Информиране и публичност: Дейностите за информиране и публичност, които ще бъдат осъществени по време на проекта, включват: • осигуряване на информация за вида и размера на получената безвъзмездна финансова помощ, дейности по проекта и друга информация, свързана с проекта • На сайта на агенцията министерството www.e-govegov.government.bg ще бъде създаден специален раздел „Фонд „Вътрешна сигурност“; • изготвяне на обозначителни табели и етикети за вида на получената безвъзмездна помощ, които ще бъдат поставени върху доставеното оборудване; • поставяне на логото на фонд „Вътрешна сигурност” върху всички документи и публикации, свързани с проекта. • организиране на две конференции – встъпителна и заключителна. • Организиране на събития по конкретна дейност. 15 000.00 0.00
Управление на проекта: За да е ефективно и ефикасно изпълнението на проекта, трябва да бъдат осигурени прозрачност, координация и ефективност на управлението на проектните дейности, ясно да са дефинирани и разпределени отговорностите и контролът за постигане на заложените резултати и целесъобразно усвояване на средствата. Тази дейност е необходима, за да се осъществи пряк контрол по отношение качеството на извършване на дейностите по проекта, както и гарантиране доброто финансово управление на проекта в съответствие с изискванията на управляващия орган, европейското и националното законодателство. В процеса на управление ще бъдат изпълнявани дейности по мониторинг и оценка на ефективността и ефикасността на изпълнените дейности. 158 285.79 128 119.18

Забележки:

Елемент в светло синьо позволява показване на детайли при избирането му
Всички суми са в български лева (BGN) /1 EUR = 1,95583 BGN
Проектът се финансира от Оперативна програма „Добро управление”, съфинансирана от Европейския съюз чрез Европейския социален фонд.
В изпълнение на проект BG05SFOP001-4.002-0003 „Повишаване на ефективността и ефикасността на Централното координационно звено“.