• България

Цифровата трансформация на обществото и ускореното въвеждане на електронни услуги доведоха до разширяване на спектъра от заплахи, свързани с информационната и мрежовата сигурност. Броят на кибератаките продължава да нараства, те стават по-сложни, по-мащабни и с все по-разнообразни източници. С тласъка към дигитализация на здравния сектор, в резултат на пандемията от COVID-19, администраците на национално и местно ниво всекидневно се изправят пред нови предизвикателства, изискващи гъвкави и иновативни решения. Огромият обем от здравна информация за гражданите, която се събира, обработва и обменя, налага нуждата от осигуряване на среда, където тези процеси да протичат по защитен и надежден начин. Поради трансфера на чувствителни лични  данни и спецификата на дейностите в него, здравният сектор е определен като сектор с висока степен на критичност в Приложение I на Директива (ЕС) 2022/2555 на Европейския Парламент и на Съвета от 14.12.2022 г.
Целта на настоящото проектно предложение е да подпомогне справянето със заплахите, съпътстващи електронизацията на системата на здравеопазването в България, като създаде условия за ефективното функциониране на национален компетентен орган (НКО) в здравния сектор и екип за реагиране при инциденти с компютърната сигурност (СЕРИКС) към него. С изпълнението на проекта ще бъде повишен капацитета на НКО и СЕРИКС, вкл. чрез внедряване на информационни системи, доставка на оборудване, обучения и др., така че те да гарантират защита от кибератаки, адекватна реакция при киберинциденти, както и ефективна интеграция със системите на останалите националните публични органи в областта на киберсигурността. 
Реализацията на този проект ще подкрепи изпълнението на целите на Националната стратегия за киберсигурност "Киберустойчива България 2023” и секторните стратегии, както и политиките и мерките на Европейския съюз за предотвратяване, защита и реакция при заплахи в киберпространството и постигане на киберустойчивост от всички държави-членки. 

• Дейност: Инсталиране и конфигуриране на решения за подобряване на киберсигурността : За да бъдат подготвени НКО и СЕРИКС на Министерството на здравеопазването (МЗ) и неговите конституенти, в т.ч. лечебни заведения на територията на цялата страна, за реакция при заплахи и инциденти в киберпространството, ще бъде осигурен набор от решения за сигурност, както следва: - Платформа за разузнаване и откриване на заплахи (Threat Intelligence Solution) – решение, което предоставя изпреварваща информация за готвени атаки (фишинг, компрометирани акаунти от организацията, търговия с уязвимости и др.) към организациите и постоянно наблюдение на информационния поток за развиващи се кибер заплахи в реално време. Платформата ще осигури информация и интелигентни анализи на потенциалните рискове, използвайки аналитични инструменти и технологии, за да събира и анализира огромни обеми от данни от различни източници в реално време. Платформата ще позволи откриването на тенденции, връзки и индикатори на компрометиране, които да бъдат използвани за прогнозиране на потенциални рискове в информационната сигурност. - Система за откриване на заплахи, на база поведенчески анализ на данните от мрежовия трафик (Vulnerability Management Solution) – решение, което сканира информационната инфраструктура за уязвимости и дава препоръки за тяхното отстраняване с цел намаляване на риска от киберинциденти. Чрез тази система СЕРИКС ще може да извършва проверки и анализ на текущата среда при заявка от дадена организация. Системата ще осигури набор от инструменти и процеси на СЕРИКС, предназначени да идентифицират, приоритизират и коригират уязвимостите в компютърните системи, приложенията и мрежовата инфраструктура в дадена организация. Системата ще приоритизира уязвимостите въз основа на тяхната тежест и потенциално въздействие, което ще позволи на администраторите да съсредоточат усилията си върху отстраняването на най-критичните уязвимости и подобрят цялостното състояние на сигурността в дадена организация. - Решение за защита от зловреден софтуер, откриване и отговор на заплахи на работни станции и сървъри и услуги за реакция при инциденти и откриване на заплахи (Network Detection amp; Response (NDR) Solution) – решение, което с инсталирането на работни станции и сървъри в организацията, позволява събиране на артефакти от скорошни инциденти и атаки. Чрез системата, СЕРИКС ще може да извлича и анализира данните за мрежовия трафик в дадена организация на база алгоритми за машинно обучение и да следи за подозрително поведение типично при осъществяването на различни типове атаки, в т. ч. Command amp; Control комуникация, Hidden tunnels, Reconnaissance, Lateral movement. Последством това решение за сигурност ще бъдат: откривани заплахи в реално време с възможност за активна защита и автоматично спиране на атаката; обхващани и откривани заплахи в целия мрежов трафик на организацията; идентифицирани заплахи в криптиран трафик. - Решение за сканиране и управление на уязвимости (Extended detection and response (XDR) and Forensic Solution) - решение, чрез което ще се осигури възможност на СЕРИКС за подобряване на сигурността след инцидент и идентифициране на неговият причинител. Система ще позволява събиране на артефакти от скорошни инциденти и атаки, събиране на информация на едно място с цел разследване на причините за инцидента. Системата ще предоставя възможност за сигурна и надеждна защита срещу широк набор от заплахи, вкл. непознати заплахи, безфайлови и разширени TTP атаки (ransomware / криптовируси) и полиморфен зловреден софтуер. Към момента, при настъпване на събитие конституентите е необходимо да уведомят СЕРИКС. След уведомяване СЕРИКС преценява сериозността на настъпилото събитие, но няма реални средства, с които да я удостовери. При необходимост се ескалира до следващо ниво или МЕУ. След въвеждане в експлоатация на решенията, НКО и СЕРИКС ще имат възможност за предварителна оценка на риска от възникване на киберинцидент, както и възможност за последващи действия за предотвратяването му. , Договорена стойност: 1 220 167.40 , Отчетена стойност: 266 367.73
• Дейност: Инсталиране и конфигуриране на тикетинг система (Тicketing system) за реакция при инциденти в инфраструктурата на НКО и СЕРИКС и на модул MISP за бъдеща интеграция със системата на MeliCERTes: Обхватът на тази дейност включва инсталиране и конфигуриране на Тicketing система в инфраструктурата на НКО и СЕРИКС за реакция при кибер инциденти в сектор Здравеопазване при конституентите на МЗ, както и подготовка за бъдеща интеграция с MeliCERTes. До момента няма централизирана система за известяване инциденти, свързани с киберсигурността. Комуникацията се осъществява или чрез телефонни обаждания, или посредством имейли, поради което известията за събитията биват обработвани със закъснение. Това води до по-висок риск от значително разрастване на последиците от настъпилия инцидент. Чрез осигуряването на Тicketing система за реакция при инциденти ще бъде повишена ефективността на НКО и СЕРИКС. Системата ще позволи автомтично регистриране на уведомленията за инциденти, изпращани от конституентите. Ще бъдат създадени акаунти на всеки отделен конституент в системата за управление на заявки, като самите конституенти ще бъдат отговорни за въвеждането на информация относно сигнали и киберинциденти в системата. НКО и СЕРИКС ще имат достъп до тези заявки/сигнали и ще могат да ги управляват и/или ескалират при необходимост, както и да вземат адекватни решения за бъдещи действия. Всички субекти, регистрирани по Закона за лечебните заведения, вкл. второстепенните разпоредители с бюджет към МЗ, ще имат възможност да заявят използването на системата за управление на заявки. Интеграцията на модул MISP със системите на Националния ЕРИКС и други национални публични органи в областта на киберсигурността ще се осъществи чрез изграждане на платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP), което включва инсталиране и настройка на MISP във виртуална среда, предоставена от МЗ, и присъединяване на MISP на МЗ към MISP на MeliCERTes на CERT България., Договорена стойност: 24 542.00 , Отчетена стойност: 0.00

• Изпълнител: С ТРЪСТ ЕНТЕРПРАИЗ ЕАД, Договорена стойност по проекта*: 582 264.00 , Отчетена стойност**: 0.00
• Изпълнител: А1 БЪЛГАРИЯ ЕАД, Договорена стойност по проекта*: 633 420.60 , Отчетена стойност**: 0.00
• Изпълнител: „ИНФОРМАЦИОННО ОБСЛУЖВАНЕ” АД, Договорена стойност по проекта*: 1 231 705.73 , Отчетена стойност**: 266 367.73

• Обособена позиция 1: Осигуряване на решения за повишаване на капацитета за реагиране при инциденти, засягащи информационната и комуникационна сигурност в сектор „Здравеопазване"
  Изпълнител: А1 БЪЛГАРИЯ ЕАД
  Обща стойност на договора, финансирана по проекта: 633 420.60

• Обособена позиция 1: Осигуряване на платформа за разузнаване и проактивно откриване на киберзаплахи в реално време (Threat Intelligence Solution)“ в сектор „Здравеопазване“ за нуждите на Министерство на здравеопазването
  Изпълнител: С ТРЪСТ ЕНТЕРПРАИЗ ЕАД
  Обща стойност на договора, финансирана по проекта: 582 264.00