• България, Югозападна и южно-централна България (BG4), Югозападен (BG41), София-Град (BG411), Столична, гр.Банкя
• България, Югозападна и южно-централна България (BG4), Югозападен (BG41), София-Град (BG411), Столична, гр.София

С нарастващата сложност и интензитет на кибератаките в глобален мащаб, държавите-членки на ЕС и в частност Република България се изправят пред постоянна необходимост да укрепват своите капацитети в сферата на киберсигурността. В този контекст националната система за киберсигурност, чиято архитектура следва модела „ориентиран към услуги", поставя конкретни отговорности пред ДАНС по линия на защита и устойчивост на стратегическите обекти. Законодателната рамка, включваща Закона за киберсигурност (ЗКС) и Закона за ДАНС (ЗДАНС), възлага на Агенцията ключови функции за предотвратяване, мониторинг, реакция и възстановяване при киберинциденти.
Растящият брой и сложност на кибератаките, включително такива, насочени срещу критична инфраструктура, показват необходимостта от технологично надграждане, модернизиране на използваните инструменти и повишаване на експертния капацитет в ДАНС. Допълнително, динамичното развитие на заплахите, включително: появата на нови вектори на атака чрез изкуствен интелект, използване на криптовалути за финансиране на атаки, както и нарастващата роля на държавно спонсорирани хакерски групи, поставят нови изисквания към институционалния отговор.
Очаква се резултатите от изпълнението на проектното предложение да окажат трайно въздействие върху работата на служителите в ДАНС, в тази връзка натрупаният опит и информация от проведените обучения ще бъде използвана от служителите на агенцията при изпълнение на служебните им задължения и ще повиши работния им капацитет.
Проектът надгражда и вече реализирани дейности, включително създадения през 2023 г. Център за мониторинг и реакция на киберинциденти в ДАНС. Осигурена е защита на пет стратегически обекта, определени с ПМС 181/2009.
Новият проект ще разшири обхвата на защитата и ще допринесе за повишаване на устойчивостта на системите чрез внедряване на модерни технологии и оптимизиране на процесите по анализ, реакция и възстановяване.

• Дейност: Надграждане на експертизата и възможностите за изследване на емисионната сигурност на комуникационните и информационните системи: В съвременната среда, в която информационната сигурност е ключов елемент от националната и корпоративна сигурност, способността за откриване и оценка на компрометиращи електромагнитни излъчвания е от критично значение. Недостигът на специализирани лаборатории и оборудване, ограничава възможността за изследвания и превенция в областта на емисионната сигурност и TEMPEST. Развитието на способностите на ДАНС за извършване на изследвания, в областта на емисионната сигурност ще повиши технологичния капацитет на организацията, ще отговори на нуждите на националната и европейската сигурност и ще надгради способностите на Държавна агенция „Национална сигурност“ за откриване и предотвратяване на използване на уязвимости за извършване на кибератаки. Цели се изграждане на нова лаборатория, в която ще се провеждат широк кръг от тестове за оценка на нивото на емисионна сигурност на компютърно, комуникационно, криптографско и друго оборудване, предназначено за използване в информационни системи (ИС). С извършване на дейността ще се предоставят нови възможности за откриване и предупреждение за уязвимости и кибер заплахи към техническото оборудване на ИС, анализ и оценка на рисковете по отношение на киберсигурността, откриване, документиране, неутрализиране и противодействие на заплахи свързани със сигурността на хардуера, софтуера от ниско ниво, приложният и комуникационният софтуер на ИС. С придобиване на способностите ще се определят и прилагат адекватни мерки по отношение на електромагнитната зашита, имащи за цел да намалят силата, обхвата и вероятността за компрометиране на информацията. Дейността ще се реализира чрез закупуване, инсталиране и въвеждане в експлоатация на специализирана камера за извършване на измерванията (безехова камера), закупуване и въвеждане в експлоатация на необходимата измервателна апаратура, антени и допълнително оборудване, както и чрез осигуряване на необходимата експлоатационна среда и съпътстваща инфраструктура. Ще се осигури възможност за извършване на изпитване в безехова камера и оценка на елементи от ИС, с фокус върху предотвратяването на неоторизиран достъп до чувствителна информация, чрез смекчаване на електромагнитните излъчвания от електронните устройства. Ще бъде проведен инструктаж за усвояване работата с придобитото техническо оборудване и измервателна апаратура, както и за усвояване на знания и умения за провеждане на изследвания и установяване на различни аспекти на емисионната сигурност на техническо оборудване. Допълнителна информация за дейността е приложена в секция "Прикачени документи"., Договорена стойност: 2 073 799.90 , Отчетена стойност: 0.00
• Дейност: Развиване на капацитета за използване на системи с изкуствен интелект и внедряване на иновативни технологии, осигуряване на експертни услуги и оперативна поддръжка на системите за повишаване и разширяване на способностите на ДАНС за превенция, противодействие, реакция, ефективен анализ и оценка на рисковете по отношение на киберсигурността: Внедряването на иновативни технологии и решения за изкуствен интелект (ИИ) е стратегическа необходимост в съвременната дигитална среда. Дейността има за цел цялостно развитие на ИИ капацитета на организацията чрез внедряване на инфраструктура за дообучаване на модели, изграждане на изолирани среди за класифицирани операции, автоматизация на анализа на структурирани и неструктурирани данни, и създаване на мултилингвални (множество езици), мултимодални (множество модели) и симулационни платформи. Дейността обхваща създаване на възможност за оценка на външни модели, проверка на сигурността и произхода на съдържание, ранно откриване на хибридни заплахи, както и изграждане на системи за вземане на решения и конкурентен анализ. Акцент е поставен върху сигурността, етичността и ефективността на ИИ приложенията в национален контекст. Предвижда се създаване на лаборатории за AI safety (безопасност и съответствие с международни стандарти на ИИ), интеграция на големи езикови модели (Large Language Model - LLM) за реакция при кризи. Необходимо е да се надгради и повиши капацитета на системите за изкуствен интелект чрез внедряване на необходимия софтуер и хардуер, осигуряващи подходящи инструменти за работа и съответните изчислителни ресурси. Дейността включва закупуване и въвеждане в експлоатация на оборудване, изцяло съвместимо със съществуващата инфраструктура с цел запазване на вече направените инвестиции и осигуряване на възможност за развитие и надграждане на средата, устойчивост, сигурност, оперативна съвместимост и ефективност на системите. За гарантиране на технологичната и функционална съвместимост между компонентите, изграждащи решението в неговата цялост, е необходимо осигуряването на хардуерна и софтуерна поддръжка както на новите ресурси, така и на съществуващата инфраструктурата, в която те се интегрират. С цел минимизиране на рисковете при работата и повишаване на надеждността на ИТ системите се изисква предоставянето на експертни услуги по осигуряване на нормална експлоатация, оперативна поддръжка и устойчиво управление на средата. Допълнителна информация за дейността е приложена в секция "Прикачени документи"., Договорена стойност: 9 632 739.04 , Отчетена стойност: 0.00
• Дейност: Развиване на способностите за ефикасен мониторинг и откриване на заплахи, анализ и разследване на инциденти, киберразузнаване, предупреждение за киберзаплахи към критични системи и управление на уязвимости, подпомагане на реакцията при установяване на киберинциденти.: За справяне с предизвикателствата на съвременната киберсреда се изисква прилагането на системен подход и използването на модерни платформи и решения за извършване на обективен анализ и своевременна оценка на рисковете и повишаване на способностите по линия на киберсигурност. В тази връзка е необходимо разширяване на функционалните способности на системите в Центъра за мониторинг и реакция на киберинциденти в стратегическите обекти и дейности от значение за националната сигурност (ЦМР). Ще се разшири капацитета на централизираната система за събиране и анализ на събития, оркестрация и автоматизация на управлението на процесите и реакцията при уязвимости и заплахи за компоненти в инфраструктурата на стратегическите обекти с цел подобряване на ефективността, проактивното наблюдение и бърза реакция, гарантиране на видимост в реално време и консистентност на процесите за предотвратяване, възпиране и реагиране на киберинциденти. Внедряването на предвиденото решение ще осигури устойчиво развитие на процесите по мониторинг и събиране на информация за събития и инциденти, откриване и предупреждение за уязвимости и киберзаплахи към критичните системи, анализ и оценка на рисковете по отношение на киберсигурността и оказване на методическо съдействие в процеса на управление на киберинциденти. Чрез разширението на системите в ДАНС ще се гарантира възможност за оперативно обхващане и защита на определени с ПМС 181/2009 стратегически обекти и организации, извързващи стратегически дейности, както и координация и интеграция с националния и секторни екипи за реагиране при инциденти с компютърната сигурност. В Центъра за мониторинг и реакция на киберинциденти е внедрена система за управление на киберсигурността на критичните системи на стратегическите обекти. Ще се разширят и развият функционалностите ѝ чрез интегриране на информация от външни източници и платформи за споделяне на разузнавателни данни по отношение на хакерски групи, атаки, заплахи, използвани методи, сигнали за различни събития и други с цел да се повишат аналитичните способности и да се подпомогнат процесите и решенията по защита и превенция на критичните системи в стратегическите обекти. За гарантиране на технологичната и функционална съвместимост и безпроблемната работа на внедрените решения с наличните ресурси в оперативния център, ще бъде осигурена хардуерна и софтуерна поддръжка на инфраструктурата, изградена по проекта и на съществуващата. С цел минимизиране на рисковете при работата и повишаване на надеждността на ИТ системите се изисква предоставянето на експертни услуги по осигуряване на нормална експлоатация, оперативна поддръжка и устойчиво управление на средата. Допълнителна информация за дейността е приложена в секция "Прикачени документи"., Договорена стойност: 12 393 715.20 , Отчетена стойност: 0.00
• Дейност: Обучения и обмяна на опит: Дейността включва активен обмен на опит и добри практики от страна на експертите, ангажирани с изпълнението на проекта със специализирани звена и институции в други държави, които изпълняват задачи в областта на киберсигурността, емисионната сигурност, изкуствения интелект и свързаните с тях съвременни иновативни технологии и решения. Експертите ще участват в специализирани конференции, обучения, семинари и курсове, организирани от световно признати организации и водещи институции в областта, с цел придобиване на нови, специализирани знания и практически умения, които да бъдат приложими при работа с комплексните системи, разработени и внедрени в рамките на проекта. Горепосочените форуми и обучения обособяват две групи в зависимост от тематиката и очакваните резултати. Докато курсовете и обученията са с по-тясно специализирана насоченост – придобиване на знания и умения от страна на експертите за изпълнение на конкретни задачи, свързани с проекта, – конференциите и семинарите са с малко по-широк профил и засягат теми, които са от тематиката на проекта – изкуствения интелект, емисионна и киберсигурност, но взимат под внимание и взаимовръзките с подпомагащите ги и свързаните с тях дисциплини като криптография и алгоритми за защита на информацията, криптографски и комуникационни протоколи за пренос на информация, схеми за идентификация и автентификация, квантови изчисления и заплахи и други. Проведените обучения и курсове ще повишат квалификацията на служителите и експертния капацитет за установяване, оценка и анализ на рисковете, свързани с използването на различни типове оборудване в критичните информационни системи на стратегическите обекти, както и ще могат по-адекватно да реагират и да се справят при възникване на инциденти - да неутрализират зловредните последици и да предприемат необходимите действия за минимизиране на щетите и за недопускане последващо тяхно повторение. Участието в конференции и семинари, от друга страна, ще допринесе за успешно формиране на адекватна картина на текущото състояние на динамично променящата се сфера на информационните технологии – предизвикателства, заплахи, начини за справяне и противодействие. Експертите ще получат знания и умения, свързани с изключително трудни и комплексни задачи по дизайн, реализиране, анализ, оценка и поддържане на особено сложни системи за киберсигурност, които обхващат и са изградени на база множество сами по себе си широкообхватни елементи от типа на машинно обучение, невронни мрежи, криптографски схеми и алгоритми за защита, квантови изчисления и др. Повишената експертиза на експертите ще допринесе за по-ефективното управление на заплахите и инцидентите, както и за повишаване на устойчивостта и сигурността на защитаваните системи. В резултат на тези обучения и обмяна на опит, експертите ще повишат своята квалификация и експертен капацитет за установяване, оценка и анализ на рисковете, свързани с използването на различни типове оборудване в критичните информационни системи на стратегическите обекти. Това ще допринесе за по-ефективното управление на заплахите и инцидентите, както и за повишаване на устойчивостта и сигурността на защитаваните системи. , Договорена стойност: 235 103.23 , Отчетена стойност: 0.00