Идентификация

Номер от ИСУН BG16RFPR002-2.018-0001-C01
Наименование на проекта Повишаване на националните способности за координация и реагиране при инциденти, свързани с киберсигурността
Бенефициент 180680495 Министерство на електронното управление, чрез дирекция „Мрежова и информационна сигурност“
Източник на финансиране ЕФРР ==> Програма "Научни изследвания, иновации и дигитализация за интелигентна трансформация"
Дата на сключване на договора/заповедта 06.11.2025
Дата на стартиране 06.11.2025
Дата на приключване 06.11.2027
Статус на изпълнение на договора/заповедта за БФП В изпълнение (от дата на стартиране)
Местонахождение
  • България, Югозападна и южно-централна България (BG4), Югозападен (BG41), София-Град (BG411), Столична, гр.София

Описание

Кратко описание на проекта 
За развитие, укрепване на националния капацитет в областта на киберсигурността и гарантиране на сигурно киберпространство, с настоящото проектно предложение ще се реализира цялостното технологично осигуряване на националната система за киберсигурност. 
По настоящия проект ще се надградят съществуващи и ще се придобият нови централни компоненти (централни технологични решения) от цялостната екосистема на киберсигурността в Република България. Дейностите по проекта не са насочени към създаването на нови организации или звена в рамките на екосистемата за киберсигурност, а ще подкрепят технологичното развитие и оборудването на националната система за киберсигурност, с което ще се повиши възможността й за координиран отговор на мащабни киберинциденти в контекста на експоненциално нарастващия брой на киберзаплахите, повишаване на тяхната сложност и за предотвратяване на икономическите последици. 
Централизацията ще бъде реализирана в рамките на действащото законодателство, чрез осъществяване функциите на Министерство на електронното управление (МЕУ) като Национален екип за реагиране при инциденти с компютърната сигурност (НЕРИКС), Секторен екип за реагиране при инциденти с компютърната сигурност (СЕРИКС) за публичната администрация и функциите на министъра на електронното управление за координация и контрол по Закона за електронното управление (ЗЕУ).
Централните компоненти представляват набор от системи, инфраструктура и технологични решения за нуждите на НЕРИКС и Националния киберситуационен център (НКСЦ) и за подобряване на защитата на всички обхванати 50 броя конституенти и други заинтересовани страни.
Проектът ще стимулира създаването и развитието на мрежи за сътрудничество между партньорски организации (публични институции, научни организации и представители на частния сектор) в областта на киберсигурността и обмена на информация за инциденти, заплахи и уязвимости, подобрявайки капацитета за реагиране и превенция на кибератаки.
Дейности
  • Дейност: ИНФРАСТРУКТУРНО ОСИГУРЯВАНЕ НА НАЦИОНАЛНАТА СИСТЕМА ЗА КИБЕРСИГУРНОСТ : Дейността има за цел надграждане и не дублиране на резултатите от проект BG65ISNP001-6.007-0002 „Изграждане на елементи от национална система за киберсигурност“ и преодоляване на слабостите на децентрализирания модел на развитие на киберсигурността в публичната администрация. Основните цели са изграждане на централни компоненти на националната инфраструктура за киберсигурност, създаване на защитено споделено информационно пространство и повишаване на нивото на киберсигурност на ключови административни органи на централно ниво. Това налага надграждане на вече изградената изчислителната инфраструктура на ДХЧО. Предоставеното хардуерно оборудване ще осигури хоризонтална комуникация между отделните инфраструктури за киберсигурност на ведомствата, като по този начин ще осигури ефективен и сигурен обмен на информация в рамките на междуведомствената координация. С финансирането на мерки за изграждане на защитено споделено информационно пространство на електронното управление (ЗСИПЕУ) ще се гарантира централизирано интелигентно управление на информационни и комуникационни ресурси в държавната администрация и електронното управление. По смисъла на ЗЕУ „Защитено споделено информационно пространство“ е набор от мрежови и хардуерни компоненти със софтуерно определени права и условия на достъп и обмен на данни, чрез който се гарантира високо ниво на сигурност, наличност на предоставяните услуги, централизирано управление на достъпа до вътрешни и външни ресурси, чрез което се осигурява възможност за изпълнение на служебни задължения на служители, независимо от физическото им местоположение. Защитеното споделено информационно пространство на електронното управление ще създаде набор от мрежови и хардуерни компоненти със софтуерно определени права и условия на достъп и обмен на данни, чрез които ще се гарантира високо ниво на сигурност, наличност на предоставяните услуги, централизирано управление на достъпа до вътрешни и външни ресурси, чрез което ще се осигури възможност за изпълнение на служебни задължения на служителите, независимо от физическото им местоположение. Това пространство ще гарантира централизирано интелигентно управление на информационни и комуникационни ресурси, като реализацията му се извършва на база изградените до момента споделени ресурси на електронното управление. Новите решения ще бъдат предоставени „като услуга“ (as a service), с проверки на самоличност, проверки на устройства и вградени политики за съответствие, за да се гарантира, че само оторизирани потребители имат достъп до ресурси, приложения и услуги. За да се поддържа високо ниво на киберсигурност, както и възможности за хибридна работа, административните органи се нуждаят от ясно дефиниран контрол на достъпа и политики за сигурност за всички крайни потребители. Освен това, устройствата на крайните потребители (крайни точки) ще бъдат идентифицирани и защитени поотделно, преди да получат достъп до информационните ресурси и данни. По този начин ще се защитят устройствата, използвани за достъп до мрежата, независимо от местоположението им. Решението ще поддържа „разделено тунелиране“, за да се даде възможност за директно маршрутизиране на трафик за дистанционна работа. В предложената архитектура са предвидени защитни стени, които да бъдат инсталирани в административните органи, предвидени в обхвата. Между тези точки и централната точка за събиране и анализ на данните (НЕРИКС) е предвидено реализиране на SD-WAN (Software-Defined Wide Area Network – Софтуерно дефинирана виртуална частна мрежа) свързаност през функционалността на защитните стени. Устройствата са с достатъчен капацитет и поддържат функционалност за безпроблемно интегриране към ЗИВ (защитен интернет възел). Инсталирането на устройствата в мрежата на административния орган може да бъде паралелно или последователно на интернет трафика. В централната точка ще бъдат инсталирани защитни стени, върху които ще се терминира защитена свързаност до наличната инфраструктура в ДХЧО. , Договорена стойност: 23 081 903.64 , Отчетена стойност: 23 708 847.03
  • Дейност: ВНЕДРЯВАНЕ НА ИНФОРМАЦИОННИ И КОМУНИКАЦИОННИ СИСТЕМИ В НАЦИОНАЛНАТА СИСТЕМА ЗА КИБЕРСИГУРНОСТ: С изпълнение на дейността ще се надградят съществуващи и придобиването на нови централни компоненти (централни технологични решения) от цялостната екосистема на киберсигурността в Република България, което ще повиши възможностите й за координиран отговор на мащабни киберинциденти в контекста на експоненциално нарастващия брой на киберзаплахите, повишаване на тяхната комплексност и за предотвратяване на техните икономически последици. Предвижда се да се надградят резултатите, постигнати при изпълнението на: - проект BG65ISNP001-6.007-0002 „Изграждане на елементи от национална система за киберсигурност“, финансиран от Фонд „Вътрешна сигурност“. По този проект са положени основите на националната система за киберсигурност чрез изграждане на Национална координационно-организационна мрежа за киберсигурност, Национален киберситуационен център (НКСЦ), Национален център по киберпрестъпност, Национален екип за реагиране при инциденти в компютърната сигурност (НЕРИКС). В обхвата на проекта са изпълнени следните дейности: Дейност 1: Надграждане на изчислителната инфраструктура на ДХЧО; Дейност 2: Изграждане на център за наблюдение на информационната сигурност SoC за нуждите на Единната електронна съобщителна мрежа (ЕЕСМ); Дейност 3: Изграждане на инфраструктура за сигурен достъп и сегментация на Национален киберситуационен център (НКСЦ) и Национална координационно-организационна мрежа за киберсигурност (НКОМКС); Дейност 4: Изграждане на инфраструктура за сигурна и надеждна колаборация; Дейност 5: Изграждане на Централизирана система за агрегиране и обработване на киберинциденти. - проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, съгласно договор за безвъзмездна помощ по механизма за свързване на Европа (CEF) - сектор „Телекомуникации“ - № INEA/CEF/ICT/A2018/1801024. По този проект е постигната базова технологична обезпеченост на националния ЕРИКС, като са оборудвани зала с 15 работни места за провеждане на национални и международни учения, зала за malware анализ и зала за forensic анализ, присъединяване към Основната платформа за услуги (CSP) MeliCERTes, внедрена система за наблюдение и съхранение на материали, свързани с мрежовата и информационната сигурност и е изградена на национална мрежа от ЕРИКС. Платформата MeliCERTes има за цел да осигури „бързо и ефективно сътрудничество“ между екипите за реагиране при инциденти с компютърната сигурност (CSIRT) в „Мрежата на CSIRT“ и осигуряване на функции като управление на инциденти: обмен на данни, свързани с инциденти, и емисии относно сигурността, управление на събития: обмен на информация за заплахи/уязвимости; анализ на артефакти: обмен на информация, свързана с артефакти, сигурни комуникации: сигурни конференции, „чат” и споделяне на файлове; управление на контакти. Националната мрежа от ЕРИКС е реализирана с изграждане на единна платформа за обмен на информация и координация между секторните ЕРИКС и НЕРИКС (CERT Bulgaria). Платформата осигурява ефективно взаимодействие между участниците чрез централизирана среда за споделяне на данни, инциденти, добри практики и актуални заплахи в реално време. Реализирана е интегрирана система от модули – портал за комуникация, съвместна работа и управление на задачи, която функционира в рамките на ДХЧО. Дейност 2 предвижда доставка и инсталация на информационни и комуникационни системи за киберсигурност като: - система за проактивно управление и намаляване на потенциалната повърхност за атака, чиято дейност се подпомага от система-търсачка и система посредник до интернет; - софтуер за защита на работни станции и сървъри; - система за събиране и анализ на събития с възможност за получаване на автоматичен отговор; - система за управлението на активи и корекции (patch); - система за сканиране на уязвимости; - система за анализ и откриване на заплахи на база Domain Name System (DNS) трафик; - система за анализ и откриване на заплахи на база мрежови трафик (Network Detection and Response -NDR);, Договорена стойност: 59 636 653.08 , Отчетена стойност: 46 187 189.54

Участващи организации

Партньори Няма
Изпълнители
  • Изпълнител: Консорциум „ТЕХ СИСТЕМС 2025“ ДЗЗД, Договорена стойност по проекта*: 10 547 531.44 , Отчетена стойност**: 10 547 531.43
  • Изпълнител: Телелинк Бизнес Сървисис ЕАД, Договорена стойност по проекта*: 7 107 841.68 , Отчетена стойност**: 1 421 568.34
  • Изпълнител: Сиенсис АД, Договорена стойност по проекта*: 5 487 133.34 , Отчетена стойност**: 5 487 133.34
  • Изпълнител: ИФЕЛОУС ООД, Договорена стойност по проекта*: 9 737 499.68 , Отчетена стойност**: 9 737 499.68
  • Изпълнител: Парафлоу Комуникейшънс ЕООД, Договорена стойност по проекта*: 10 056 174.00 , Отчетена стойност**: 10 056 174.00
  • Изпълнител: Сирма Груп Холдинг АД, Договорена стойност по проекта*: 5 896 217.98 , Отчетена стойност**: 5 896 217.98
  • Изпълнител: КОНСОРЦИУМ „КОМП А“ ДЗЗД, Договорена стойност по проекта*: 33 749 559.01 , Отчетена стойност**: 26 749 911.80
Подизпълнители
  • Подизпълнител: А1 България ЕАД, Договорена стойност по проекта*: 6 328 518.86
Членове на обединение Няма

Забележки:

* Договорената стойност по проекта може да е по-ниска от отчетената поради някоя от следните причини:

  • За физически лица договорената стойност не включва разходите за сметка на работодателя, които са допустим разход и се отчитат по проекта
  • Бенефициентът е отчел разход само с фактура без да е сключен договор с избрания изпълнител
  • Бенефициентът е отчел повторно разходи към УО

** Колоната представя размерът на заявените от бенефициента разходи

Индикатори

Индикатор 1 Брой публични организации, обхванати от системата за киберсигурност, Мерна единица: Брой, Базова стойност: 0.00 , Целева стойност: 41.67 , Достигната стойност: 0.00
Индикатор 2 Брой доставени и инсталирани инфраструктурни компоненти (ПО-СЛАБО РАЗВИТИ РЕГИОНИ), Мерна единица: Брой, Базова стойност: 0.00 , Целева стойност: 4.17 , Достигната стойност: 0.00
Индикатор 3 Участници в партньорската мрежа за сътрудничество в областта на киберсигурността и в обмена на информация във връзка с регистрирани заплахи и атаки, Мерна единица: Брой, Базова стойност: 0.00 , Целева стойност: 2.50 , Достигната стойност: 0.00
Индикатор 4 Брой доставени и инсталирани информационни и комуникационни системи за киберсигурност (ПО-СЛАБО РАЗВИТИ РЕГИОНИ), Мерна единица: Брой, Базова стойност: 0.00 , Целева стойност: 8.33 , Достигната стойност: 0.00
Индикатор 5 Участници в партньорската мрежа за сътрудничество в областта на киберсигурността и в обмена на информация във връзка с регистрирани заплахи и атаки, Мерна единица: Брой, Базова стойност: 0.00 , Целева стойност: 0.50 , Достигната стойност: 0.00
Индикатор 6 Брой доставени и инсталирани информационни и комуникационни системи за киберсигурност (РЕГИОНИ В ПРЕХОД), Мерна единица: Брой, Базова стойност: 0.00 , Целева стойност: 1.67 , Достигната стойност: 0.00
Индикатор 7 Брой публични организации, обхванати от системата за киберсигурност, Мерна единица: Брой, Базова стойност: 0.00 , Целева стойност: 8.33 , Достигната стойност: 0.00
Индикатор 8 Брой доставени и инсталирани инфраструктурни компоненти (РЕГИОНИ В ПРЕХОД), Мерна единица: Брой, Базова стойност: 0.00 , Целева стойност: 0.83 , Достигната стойност: 0.00

Финансова информация

Обща стойност на проекта 82 758 215.18 EUR
БФП 82 758 215.18 EUR
Собствено финансиране 0.00 EUR
Общо реално изплатени суми 78 620 304.42 EUR
Процент на съфинансиране от ЕС 82.07 %

Финансови корекции

Няма

Забележки:

1 Посочената стойност представлява максималния размер на наложената финансова корекция. В зависимост от изпълнението на съответния договор реалният размер на удържаната финансова корекция може да е на по-ниска стойност.

2 Финансова корекция с нулева обща стойност означава, че същата е отменена вследствие на съдебно решение.

Тръжни процедури

Процедура 1 Предмет на предвидената процедура: Доставка и гаранционна поддръжка на софтуер за защита на работни станции и сървъри., Прогнозна стойност: 8 385 186.85
  • Обособена позиция 1: Доставка и гаранционна поддръжка на софтуер за защита на работни станции и сървъри.
    Изпълнител: Парафлоу Комуникейшънс ЕООД
    Обща стойност на договора, финансирана по проекта: 10 056 174.00
Процедура 2 Предмет на предвидената процедура: Доставка и осигуряване на гаранционна поддръжка на системи за защита на електронна поща., Прогнозна стойност: 4 614 409.23
  • Обособена позиция 1: Доставка и осигуряване на гаранционна поддръжка на системи за защита на електронна поща.
    Изпълнител: Сиенсис АД
    Обща стойност на договора, финансирана по проекта: 5 487 133.34
Процедура 3 Предмет на предвидената процедура: Доставка и осигуряване на гаранционна поддръжка на системи за сканиране и управление на уязвимости, за стратегическо планиране на сигурността и управление на активи и корекции и система за защита на уеб приложения, Прогнозна стойност: 4 917 271.95
  • Обособена позиция 1: Доставка и осигуряване на гаранционна поддръжка на системи за сканиране и управление на уязвимости, за стратегическо планиране на сигурността и управление на активи и корекции и система за защита на уеб приложения
    Изпълнител: Сирма Груп Холдинг АД
    Обща стойност на договора, финансирана по проекта: 5 896 217.98
Процедура 4 Предмет на предвидената процедура: Доставка, инсталация и гаранционна поддръжка на изчислителен ресурс, дискови масиви, софтуер за архивиране, софтуер за виртуализация и съпътстващи компоненти, Прогнозна стойност: 8 791 152.61
  • Обособена позиция 1: Доставка, инсталация и гаранционна поддръжка на изчислителен ресурс, дискови масиви, софтуер за архивиране, софтуер за виртуализация и съпътстващи компоненти
    Изпълнител: Консорциум „ТЕХ СИСТЕМС 2025“ ДЗЗД
    Обща стойност на договора, финансирана по проекта: 10 547 531.44
Процедура 5 Предмет на предвидената процедура: Доставка, инсталация и гаранционна поддръжка на комуникационно оборудване, защитни стени и съпътстващи системи., Прогнозна стойност: 5 960 906.62
  • Обособена позиция 1: Доставка, инсталация и гаранционна поддръжка на комуникационно оборудване, защитни стени и съпътстващи системи.
    Изпълнител: Телелинк Бизнес Сървисис ЕАД
    Обща стойност на договора, финансирана по проекта: 7 107 841.68
Процедура 6 Предмет на предвидената процедура: Доставка, инсталация и гаранционна поддръжка на системи за анализ и откриване на заплахи на база DNS трафик и база мрежови трафик (NDR), Прогнозна стойност: 8 137 036.96
  • Обособена позиция 1: Доставка, инсталация и гаранционна поддръжка на системи за анализ и откриване на заплахи на база DNS трафик и база мрежови трафик (NDR)
    Изпълнител: ИФЕЛОУС ООД
    Обща стойност на договора, финансирана по проекта: 9 737 499.68
Процедура 7 Предмет на предвидената процедура: Осигуряване на абонаментно право на ползване, инсталация и поддръжка на система за събиране и анализ на събития с възможност за получаване на автоматичен отговор, реакция, доставка и гаранционна поддръжка на ключове за сигурност , Прогнозна стойност: 28 126 166.38
  • Обособена позиция 1: Осигуряване на абонаментно право на ползване, инсталация и поддръжка на система за събиране и анализ на събития с възможност за получаване на автоматичен отговор, реакция, доставка и гаранционна поддръжка на ключове за сигурност
    Изпълнител: КОНСОРЦИУМ „КОМП А“ ДЗЗД
    Обща стойност на договора, финансирана по проекта: 33 749 559.01

Забележки:

Всички суми са в евро (EUR) /1 EUR = 1,95583 BGN