Проектното предложение е насочено към повишаване нивото на мрежовата и информационната сигурност на критични информационни системи, бази данни и регистри, имащи ключово значение за предоставянето на публични услуги в Република България.
В рамките на проекта се предвижда надграждане на капацитета на Националния екип за реагиране при инциденти с компютърната сигурност (НЕРИКС) и секторния екип за реагиране при инциденти с компютърната сигурност (СЕРИКС) за публичната администрация чрез внедряване на съвременни централни инфраструктурни и софтуерни решения за киберсигурност. Предвидени са системи за анализ и откриване на заплахи на база мрежов трафик (NDR), системи за защита от загуба на данни (DLP), системи за управление на привилегирован достъп (PAM), мрежови примамки (honeypots), системи за одит на промените в ИКТ среда, както и свързани инфраструктурни компоненти и лицензи.
Проектът предвижда разширяване на обхвата на националната система за киберсигурност чрез включване на 28 областни администрации, като за тях ще бъдат осигурени необходимите технически средства и лицензи за ефективно наблюдение, превенция и реагиране при киберинциденти. Паралелно с това ще бъдат проведени обучения за администратори и служители както от присъединените административни органи, така и от НЕРИКС/СЕРИКС, с цел ефективно използване на внедрените системи и прилагане на утвърдени правила и процедури.
В допълнение ще бъдат разработени и внедрени правила и процедури за обмен на информация, управление на сигнали и координация при инциденти между НЕРИКС/СЕРИКС и присъединените административни органи.
Очакваните резултати от изпълнението на проекта са повишена киберустойчивост на публичния сектор, по-добра превенция, ранно откриване и ефективно реагиране при киберинциденти, както и гарантиране на сигурното, надеждно и непрекъснато предоставяне на публични услуги.
Дейности
Дейност
Договорена стойност
Отчетена стойност
Инфраструктурно осигуряване на националната система за киберсигурност: Дейността е насочена към надграждане, развитие и укрепване на националната система за киберсигурност чрез изграждане на допълнителни централни инфраструктурни компоненти, които допълват и разширяват постигнатите резултати по проект BG16RFPR002-2.018-0001-C01 „Повишаване на националните способности за координация и реагиране при инциденти, свързани с киберсигурността“, без да се допуска дублиране на вече реализирани функционалности, системи и услуги. Реализацията на дейността е съобразена с принципа на приемственост и надграждане, като се използва изградената технологична, организационна и експертна основа.
Основните цели на дейността са:
- изграждане и надграждане на ключови централни компоненти на националната инфраструктура за киберсигурност, които да осигурят единен и координиран подход към защитата на мрежите и информационните системи;
- повишаване на нивото на мрежова и информационна сигурност на ключови административни органи на централно и териториално ниво чрез предоставяне на съвременни, централизирано управлявани и сигурни технологични решения;
- разширяване на функционалния обхват, капацитета и оперативните възможности на НЕРИКС/СЕРИКС за публичната администрация в съответствие с изискванията и целите на Директива МИС 2, включително по отношение на превенцията, ранното откриване и реакцията при киберинциденти;
- повишаване на оперативния капацитет на НЕРИКС/СЕРИКС за публичната администрация чрез обучения, насочени към използването на доставените и внедрени решения.
В рамките на дейността се предвижда надграждане на вече изградената инфраструктура чрез доставка, инсталиране и внедряване на сървърно оборудване, мрежови комутатори, защитни стени и други специализирани инфраструктурни компоненти, както и осигуряване на необходимите софтуерни лицензи. Внедряваното оборудване и софтуер ще бъдат интегрирани с наличните системи, като се гарантира съвместимост, надеждност и високо ниво на защита.
Централните компоненти на националната инфраструктура осигуряват интегрирана, централизирана и защитена среда за управление на киберсигурността в публичния сектор. По проект BG16RFPR002-2.018-0001-C01 към защитеното споделено информационно пространство на електронното управление (ЗСИПЕУ) са присъединени 50 конституента от централната администрация. Обхватът на националната система за киберсигурност ще бъде разширен чрез включването на 28-те областни администрации. Технологичният набор от решения в НЕРИКС/СЕРИКС за публичната администрация ще бъде надграден в съответствие с изискванията за предоставяне на публични услуги.
За безпроблемното функциониране на доставеното инфраструктурно и мрежово оборудване са необходими следните два (2) помощни компонента:
- придобиване на система за отдалечен достъп (конзолен сървър) за всички административни органи, присъединени към системата към момента на внедряването; и
- лицензи за сървърни системи, както и система за отдалечен достъп (конзолен сървър) за всички административни органи, присъединени към системата към момента на внедряването.
Предоставената инфраструктура ще осигури хоризонтална и защитена комуникация между инфраструктурите за киберсигурност на отделните административни органи, което ще позволи ефективен, сигурен и своевременен обмен на информация, включително данни за инциденти, уязвимости и заплахи, в рамките на междуведомствената координация и националния механизъм за реагиране при киберинциденти.
Новите технологични решения ще бъдат реализирани и предоставени под формата на централизирани услуги („as a service“), с вградени механизми за сигурна идентификация и удостоверяване на самоличността, проверки на състоянието и сигурността на крайните устройства, както и прилагане на политики за съответствие и контрол на достъпа. По този начин ще се гарантира достъп до ресурси, приложения и услуги единствено на оторизирани потребители и защитени крайни точки, независимо от тяхното физическо местоположение.
3 781 022.40
0.00
Внедряване на информационни и комуникационни системи в националната система за киберсигурност: Дейността е насочена към развитие на съществуващите централни компоненти от екосистемата на киберсигурността в Република България, изграждани по проект BG16RFPR002-2.018-0001-C01 „Повишаване на националните способности за координация и реагиране при инциденти, свързани с киберсигурността“ чрез внедряване на нови технологични решения.
В рамките на настоящата дейност се предвижда доставка, инсталация, конфигуриране и интеграция на информационни и комуникационни системи за киберсигурност, които да разширят и подобрят функционалностите на НЕРИКС/СЕРИКС за публичната администрация. Чрез внедряването на тези системи ще се осигурят усъвършенствани възможности за централизирано наблюдение на мрежовия и системния трафик, откриване на аномалии и заплахи, анализ на инциденти, събиране и корелация на данни, както и ефективно споделяне на информация между участниците в националната система за киберсигурност.
Дейността допринася за изграждането на интегрирана, мащабируема и устойчиво управлявана среда за киберсигурност на национално ниво, която осигурява висока степен на ситуационна осведоменост, оперативна съвместимост и координация между компетентните органи. Чрез внедрените информационни и комуникационни системи ще се повиши нивото на защита на публичните услуги и критичните информационни ресурси, както и способността на националната система за киберсигурност да изпълнява своите функции в съответствие с действащата нормативна рамка и стратегическите цели за киберустойчивост на Република България.
Дейност 2 предвижда доставка, инсталация, конфигуриране и интеграция на готови софтуери:
- Система за защита от загуба на данни (Data Loss Prevention – DLP), която ще осигури идентифициране, наблюдение и защита на чувствителна информация. Чрез внедряването ѝ ще се противодейства както на външни, така и на вътрешни заплахи, ще се намали рискът от неоторизирано изтичане на данни и ще се повиши контролът върху жизнения цикъл на информацията в публичната администрация.
- Система за мрежови примамки (Honeypot), която ще служи като инструмент за ранно предупреждение и разузнаване, чрез привличане и анализ на действията на потенциални нападатели. Решението ще подпомогне идентифицирането на използваните техники, тактики и процедури (TTPs), както и ще предостави реални данни за анализ на заплахите и повишаване на ситуационната осведоменост на НЕРИКС/СЕРИКС.
- Система за одит и мониторинг на промените в ИКТ средата, предназначена за централизирано събиране, съхранение и анализ на одитна информация от локални и облачни приложения и инфраструктури. Системата ще подпомага изпълнението на надзорните функции, ще осигурява доказателства за съответствие с политиките по киберсигурност и ще позволява използването на аларми, търсене и анализ на рисковете.
- Лицензи за сървърни и платформи за управление, включително лицензи за сървърни операционни системи и платформи за централизирано управление и защита на идентичности и достъп, които ще осигурят високо ниво на сигурност, наличност и устойчивост на предоставяните услуги.
- Система за управление и защита на привилегирования достъп (Privileged Access Management – PAM), предназначена за централизирано управление, контрол и мониторинг на привилегированите потребителски акаунти и административния достъп до критични системи, приложения и инфраструктурни компоненти.
Внедрените информационни и комуникационни системи ще бъдат интегрирани помежду си и със съществуващите компоненти на националната система за киберсигурност, включително с платформите и услугите на НЕРИКС/СЕРИКС и националната мрежа от ЕРИКС.
4 718 268.00
0.00
Забележки:
Елемент в светло синьо позволява показване на детайли при избирането му
Всички суми са в евро (EUR) /1 EUR = 1,95583 BGN
