За развитие, укрепване на националния капацитет в областта на киберсигурността и гарантиране на сигурно киберпространство, с настоящото проектно предложение ще се реализира цялостното технологично осигуряване на националната система за киберсигурност.
По настоящия проект ще се надградят съществуващи и ще се придобият нови централни компоненти (централни технологични решения) от цялостната екосистема на киберсигурността в Република България. Дейностите по проекта не са насочени към създаването на нови организации или звена в рамките на екосистемата за киберсигурност, а ще подкрепят технологичното развитие и оборудването на националната система за киберсигурност, с което ще се повиши възможността й за координиран отговор на мащабни киберинциденти в контекста на експоненциално нарастващия брой на киберзаплахите, повишаване на тяхната сложност и за предотвратяване на икономическите последици.
Централизацията ще бъде реализирана в рамките на действащото законодателство, чрез осъществяване функциите на Министерство на електронното управление (МЕУ) като Национален екип за реагиране при инциденти с компютърната сигурност (НЕРИКС), Секторен екип за реагиране при инциденти с компютърната сигурност (СЕРИКС) за публичната администрация и функциите на министъра на електронното управление за координация и контрол по Закона за електронното управление (ЗЕУ).
Централните компоненти представляват набор от системи, инфраструктура и технологични решения за нуждите на НЕРИКС и Националния киберситуационен център (НКСЦ) и за подобряване на защитата на всички обхванати 50 броя конституенти и други заинтересовани страни.
Проектът ще стимулира създаването и развитието на мрежи за сътрудничество между партньорски организации (публични институции, научни организации и представители на частния сектор) в областта на киберсигурността и обмена на информация за инциденти, заплахи и уязвимости, подобрявайки капацитета за реагиране и превенция на кибератаки.
Дейности
Дейност
Договорена стойност
Отчетена стойност
ИНФРАСТРУКТУРНО ОСИГУРЯВАНЕ НА НАЦИОНАЛНАТА СИСТЕМА ЗА КИБЕРСИГУРНОСТ : Дейността има за цел надграждане и не дублиране на резултатите от проект BG65ISNP001-6.007-0002 „Изграждане на елементи от национална система за киберсигурност“ и преодоляване на слабостите на децентрализирания модел на развитие на киберсигурността в публичната администрация. Основните цели са изграждане на централни компоненти на националната инфраструктура за киберсигурност, създаване на защитено споделено информационно пространство и повишаване на нивото на киберсигурност на ключови административни органи на централно ниво. Това налага надграждане на вече изградената изчислителната инфраструктура на ДХЧО.
Предоставеното хардуерно оборудване ще осигури хоризонтална комуникация между отделните инфраструктури за киберсигурност на ведомствата, като по този начин ще осигури ефективен и сигурен обмен на информация в рамките на междуведомствената координация.
С финансирането на мерки за изграждане на защитено споделено информационно пространство на електронното управление (ЗСИПЕУ) ще се гарантира централизирано интелигентно управление на информационни и комуникационни ресурси в държавната администрация и електронното управление. По смисъла на ЗЕУ „Защитено споделено информационно пространство“ е набор от мрежови и хардуерни компоненти със софтуерно определени права и условия на достъп и обмен на данни, чрез който се гарантира високо ниво на сигурност, наличност на предоставяните услуги, централизирано управление на достъпа до вътрешни и външни ресурси, чрез което се осигурява възможност за изпълнение на служебни задължения на служители, независимо от физическото им местоположение.
Защитеното споделено информационно пространство на електронното управление ще създаде набор от мрежови и хардуерни компоненти със софтуерно определени права и условия на достъп и обмен на данни, чрез които ще се гарантира високо ниво на сигурност, наличност на предоставяните услуги, централизирано управление на достъпа до вътрешни и външни ресурси, чрез което ще се осигури възможност за изпълнение на служебни задължения на служителите, независимо от физическото им местоположение. Това пространство ще гарантира централизирано интелигентно управление на информационни и комуникационни ресурси, като реализацията му се извършва на база изградените до момента споделени ресурси на електронното управление. Новите решения ще бъдат предоставени „като услуга“ (as a service), с проверки на самоличност, проверки на устройства и вградени политики за съответствие, за да се гарантира, че само оторизирани потребители имат достъп до ресурси, приложения и услуги. За да се поддържа високо ниво на киберсигурност, както и възможности за хибридна работа, административните органи се нуждаят от ясно дефиниран контрол на достъпа и политики за сигурност за всички крайни потребители. Освен това, устройствата на крайните потребители (крайни точки) ще бъдат идентифицирани и защитени поотделно, преди да получат достъп до информационните ресурси и данни. По този начин ще се защитят устройствата, използвани за достъп до мрежата, независимо от местоположението им. Решението ще поддържа „разделено тунелиране“, за да се даде възможност за директно маршрутизиране на трафик за дистанционна работа.
В предложената архитектура са предвидени защитни стени, които да бъдат инсталирани в административните органи, предвидени в обхвата. Между тези точки и централната точка за събиране и анализ на данните (НЕРИКС) е предвидено реализиране на SD-WAN (Software-Defined Wide Area Network – Софтуерно дефинирана виртуална частна мрежа) свързаност през функционалността на защитните стени. Устройствата са с достатъчен капацитет и поддържат функционалност за безпроблемно интегриране към ЗИВ (защитен интернет възел). Инсталирането на устройствата в мрежата на административния орган може да бъде паралелно или последователно на интернет трафика. В централната точка ще бъдат инсталирани защитни стени, върху които ще се терминира защитена свързаност до наличната инфраструктура в ДХЧО.
45 144 279.60
2 780 346.00
ВНЕДРЯВАНЕ НА ИНФОРМАЦИОННИ И КОМУНИКАЦИОННИ СИСТЕМИ В НАЦИОНАЛНАТА СИСТЕМА ЗА КИБЕРСИГУРНОСТ: С изпълнение на дейността ще се надградят съществуващи и придобиването на нови централни компоненти (централни технологични решения) от цялостната екосистема на киберсигурността в Република България, което ще повиши възможностите й за координиран отговор на мащабни киберинциденти в контекста на експоненциално нарастващия брой на киберзаплахите, повишаване на тяхната комплексност и за предотвратяване на техните икономически последици.
Предвижда се да се надградят резултатите, постигнати при изпълнението на:
- проект BG65ISNP001-6.007-0002 „Изграждане на елементи от национална система за киберсигурност“, финансиран от Фонд „Вътрешна сигурност“. По този проект са положени основите на националната система за киберсигурност чрез изграждане на Национална координационно-организационна мрежа за киберсигурност, Национален киберситуационен център (НКСЦ), Национален център по киберпрестъпност, Национален екип за реагиране при инциденти в компютърната сигурност (НЕРИКС). В обхвата на проекта са изпълнени следните дейности: Дейност 1: Надграждане на изчислителната инфраструктура на ДХЧО; Дейност 2: Изграждане на център за наблюдение на информационната сигурност SoC за нуждите на Единната електронна съобщителна мрежа (ЕЕСМ); Дейност 3: Изграждане на инфраструктура за сигурен достъп и сегментация на Национален киберситуационен център (НКСЦ) и Национална координационно-организационна мрежа за киберсигурност (НКОМКС); Дейност 4: Изграждане на инфраструктура за сигурна и надеждна колаборация; Дейност 5: Изграждане на Централизирана система за агрегиране и обработване на киберинциденти.
- проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, съгласно договор за безвъзмездна помощ по механизма за свързване на Европа (CEF) - сектор „Телекомуникации“ - № INEA/CEF/ICT/A2018/1801024. По този проект е постигната базова технологична обезпеченост на националния ЕРИКС, като са оборудвани зала с 15 работни места за провеждане на национални и международни учения, зала за malware анализ и зала за forensic анализ, присъединяване към Основната платформа за услуги (CSP) MeliCERTes, внедрена система за наблюдение и съхранение на материали, свързани с мрежовата и информационната сигурност и е изградена на национална мрежа от ЕРИКС. Платформата MeliCERTes има за цел да осигури „бързо и ефективно сътрудничество“ между екипите за реагиране при инциденти с компютърната сигурност (CSIRT) в „Мрежата на CSIRT“ и осигуряване на функции като управление на инциденти: обмен на данни, свързани с инциденти, и емисии относно сигурността, управление на събития: обмен на информация за заплахи/уязвимости; анализ на артефакти: обмен на информация, свързана с артефакти, сигурни комуникации: сигурни конференции, „чат” и споделяне на файлове; управление на контакти. Националната мрежа от ЕРИКС е реализирана с изграждане на единна платформа за обмен на информация и координация между секторните ЕРИКС и НЕРИКС (CERT Bulgaria). Платформата осигурява ефективно взаимодействие между участниците чрез централизирана среда за споделяне на данни, инциденти, добри практики и актуални заплахи в реално време. Реализирана е интегрирана система от модули – портал за комуникация, съвместна работа и управление на задачи, която функционира в рамките на ДХЧО.
Дейност 2 предвижда доставка и инсталация на информационни и комуникационни системи за киберсигурност като:
- система за проактивно управление и намаляване на потенциалната повърхност за атака, чиято дейност се подпомага от система-търсачка и система посредник до интернет;
- софтуер за защита на работни станции и сървъри;
- система за събиране и анализ на събития с възможност за получаване на автоматичен отговор;
- система за управлението на активи и корекции (patch);
- система за сканиране на уязвимости;
- система за анализ и откриване на заплахи на база Domain Name System (DNS) трафик;
- система за анализ и откриване на заплахи на база мрежови трафик (Network Detection and Response -NDR);
116 639 155.20
31 200 166.80
Забележки:
Елемент в светло синьо позволява показване на детайли при избирането му
Всички суми са в български лева (BGN) /1 EUR = 1,95583 BGN
