| Инсталиране и конфигуриране на решения за подобряване на киберсигурността : За да бъдат подготвени НКО и СЕРИКС на Министерството на здравеопазването (МЗ) и неговите конституенти, в т.ч. лечебни заведения на територията на цялата страна, за реакция при заплахи и инциденти в киберпространството, ще бъде осигурен набор от решения за сигурност, както следва:
- Платформа за разузнаване и откриване на заплахи (Threat Intelligence Solution) – решение, което предоставя изпреварваща информация за готвени атаки (фишинг, компрометирани акаунти от организацията, търговия с уязвимости и др.) към организациите и постоянно наблюдение на информационния поток за развиващи се кибер заплахи в реално време. Платформата ще осигури информация и интелигентни анализи на потенциалните рискове, използвайки аналитични инструменти и технологии, за да събира и анализира огромни обеми от данни от различни източници в реално време. Платформата ще позволи откриването на тенденции, връзки и индикатори на компрометиране, които да бъдат използвани за прогнозиране на потенциални рискове в информационната сигурност.
- Система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик (Vulnerability Management Solution) – решение, което сканира информационната инфраструктура за уязвимости и дава препоръки за тяхното отстраняване с цел намаляване на риска от киберинциденти. Чрез тази система СЕРИКС ще може да извършва проверки и анализ на текущата среда при заявка от дадена организация. Системата ще осигури набор от инструменти и процеси на СЕРИКС, предназначени да идентифицират, приоритизират и коригират уязвимостите в компютърните системи, приложенията и мрежовата инфраструктура в дадена организация. Системата ще приоритизира уязвимостите въз основа на тяхната тежест и потенциално въздействие, което ще позволи на администраторите да съсредоточат усилията си върху отстраняването на най-критичните уязвимости и подобрят цялостното състояние на сигурността в дадена организация.
- Решение за защита от зловреден софтуер, откриване и отговор на заплахи на работни станции и сървъри и услуги за реакция при инциденти и откриване на заплахи (Network Detection amp; Response (NDR) Solution) – решение, което с инсталирането на работни станции и сървъри в организацията, позволява събиране на артефакти от скорошни инциденти и атаки. Чрез системата, СЕРИКС ще може да извлича и анализира данните за мрежовия трафик в дадена организация на база алгоритми за машинно обучение и да следи за подозрително поведение типично при осъществяването на различни типове атаки, в т. ч. Command amp; Control комуникация, Hidden tunnels, Reconnaissance, Lateral movement. Последством това решение за сигурност ще бъдат: откривани заплахи в реално време с възможност за активна защита и автоматично спиране на атаката; обхващани и откривани заплахи в целия мрежов трафик на организацията; идентифицирани заплахи в криптиран трафик.
- Решение за сканиране и управление на уязвимости (Extended detection and response (XDR) and Forensic Solution) - решение, чрез което ще се осигури възможност на СЕРИКС за подобряване на сигурността след инцидент и идентифициране на неговият причинител. Система ще позволява събиране на артефакти от скорошни инциденти и атаки, събиране на информация на едно място с цел разследване на причините за инцидента. Системата ще предоставя възможност за сигурна и надеждна защита срещу широк набор от заплахи, вкл. непознати заплахи, безфайлови и разширени TTP атаки (ransomware / криптовируси) и полиморфен зловреден софтуер.
Към момента, при настъпване на събитие конституентите е необходимо да уведомят СЕРИКС. След уведомяване СЕРИКС преценява сериозността на настъпилото събитие, но няма реални средства, с които да я удостовери. При необходимост се ескалира до следващо ниво или МЕУ. След въвеждане в експлоатация на решенията, НКО и СЕРИКС ще имат възможност за предварителна оценка на риска от възникване на киберинцидент, както и възможност за последващи действия за предотвратяването му. |
1 220 167.40
|
266 367.73
|
| Инсталиране и конфигуриране на тикетинг система (Тicketing system) за реакция при инциденти в инфраструктурата на НКО и СЕРИКС и на модул MISP за бъдеща интеграция със системата на MeliCERTes: Обхватът на тази дейност включва инсталиране и конфигуриране на Тicketing система в инфраструктурата на НКО и СЕРИКС за реакция при кибер инциденти в сектор Здравеопазване при конституентите на МЗ, както и подготовка за бъдеща интеграция с MeliCERTes. До момента няма централизирана система за известяване инциденти, свързани с киберсигурността. Комуникацията се осъществява или чрез телефонни обаждания, или посредством имейли, поради което известията за събитията биват обработвани със закъснение. Това води до по-висок риск от значително разрастване на последиците от настъпилия инцидент. Чрез осигуряването на Тicketing система за реакция при инциденти ще бъде повишена ефективността на НКО и СЕРИКС. Системата ще позволи автомтично регистриране на уведомленията за инциденти, изпращани от конституентите.
Ще бъдат създадени акаунти на всеки отделен конституент в системата за управление на заявки, като самите конституенти ще бъдат отговорни за въвеждането на информация относно сигнали и киберинциденти в системата. НКО и СЕРИКС ще имат достъп до тези заявки/сигнали и ще могат да ги управляват и/или ескалират при необходимост, както и да вземат адекватни решения за бъдещи действия. Всички субекти, регистрирани по Закона за лечебните заведения, вкл. второстепенните разпоредители с бюджет към МЗ, ще имат възможност да заявят използването на системата за управление на заявки.
Интеграцията на модул MISP със системите на Националния ЕРИКС и други национални публични органи в областта на киберсигурността ще се осъществи чрез изграждане на платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP), което включва инсталиране и настройка на MISP във виртуална среда, предоставена от МЗ, и присъединяване на MISP на МЗ към MISP на MeliCERTes на CERT България. |
24 542.00
|
0.00
|
