| Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност.: В рамките на тази дейност ще бъдат внедрени два облачно базирани софтуерни решения, които в комбинация ще осигурят сигурен криптиран обмен и съхранение на чувствителна информация, както и централизирана многостепенна защита на устройствата, използвани при дистанционна работа, с цел намаляване на риска от пробиви и инциденти.
Настоящата дейност ще се реализира чрез:
- изграждане на решение за споделяне на файлове с криптирана връзка - уязвимия имейл-канал на аутсорсинг услугите, предоставяни от Интелсофт, се заменя със сигурен, проверим и напълно съвместим с европейските стандарти механизъм за обмен и съхранение на чувствителни документи;
- облачно базирано EDR решение (Endpoint Detection and Response), предоставяно като SaaS решение (Software as a Service) - за защита на служебните лаптопи, работещи хоум-офис;
Това ще бъде изпълнено чрез придобиването на следните активи:
1. Платформа за защитено получаване и споделяне на клиентски документи – Tresorit Business Standard (3 потребителя) - 1 бр.
2. Антивирусен софтуер за лаптопи Trend Micro Worry-Free Service - 20 бр. лиценза
Технически и функционални характеристики на активите:
1.Tresorit е европейска облачна услуга за end-to-end (Zero-Knowledge) криптирано съхранение и споделяне на файлове. Сървърите ѝ се намират изцяло в Швейцария и Германия, а нейните функционални характеристики са:
- криптиране AES-256 на клиента, като ключовете се съхраняват само локално.
- администриране чрез централна конзола, което позволява задаване на политики и проследяване на активността (Audit-log).;
- криптирани линкове с парола, краен срок и брой изтегляния; 2FA; Outlook-плъгин и мултиплатформен достъп - от уеб, от десктоп, от мобилни устройства;
- наличие на неизтриваеми версии на всеки файл и пълна отчетност;
- съответствие с: GDPR, ISO/IEC 27001, HIPAA; сървъри в ЕС (Швейцария/Германия).
Проектът предвижда закупуване на 3 лиценза Tresorit Business Standard и въвеждането им като защитен канал за обмен на документи с чувствителни данни при изпълнение на двете аутсорсинг услуги, които предоставя дружеството, като - пълно и частично ТРЗ/HR обслужване.
Към настоящия момент клиентите ни изпращат по имейл целия поток от файлове през жизнения цикъл на служителя – от назначаването, през болнични, отпуски и заповеди, до прекратяване на договора, както и регулярни отчети с конфиденциална информация, което с нарастването на хакерските атаки поставя под риск този начин на комуникиране. С включването на Tresorit ще се разреши този проблем, по следния начин:
- всички подобни файлове се качват и изтеглят чрез криптирани линкове (парола, срок, ограничен брой изтегляния);
- елиминира се риска от компрометирани пощи и BEC-атаки;
- гарантира се, че данните остават в рамките на ЕС, улеснявайки изпълнението на GDPR и националните изисквания за защита на личните данни;
- осигурява се неизтриваем Audit-log за всяко качване/изтегляне, покривайки контролите A.8.12 Data Leakage Prevention и A.8.16 Monitoring Activities от новата версия на ISO/IEC 27001:2022 - също нов актив по настоящия проект
т.е. прилага се комплексен интегриран подход с фокус към целите на процедурата, а именно подобряване на киберсигурността на дейността на дружеството;
2. Trend Micro Worry-Free Service: с централизирано управление чрез облачна конзола, с филтрация на имейл и уеб съдържание, предоставящо цялостен пакет от мерки, включително защита от зловреден софтуер и рансъмуер, филтрация на подозрителни линкове и прикачени файлове в имейл, контрол на достъпа до външни устройства и автоматични актуализации на сигнатурите и политиките за сигурност.
Системата е предназначена за защита на крайните точки на служителите, работещи дистанционно, които ежедневно осъществяват достъп до виртуалната инфраструктура на Интелсофт, клиентски данни и обменят чувствителни документи. Тя допринася за изграждането на многослойна и проактивна защита срещу зловреден софтуер, фишинг атаки и други заплахи в реално време. |
3 315.00
|
0.00
|
| Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност - 1 част.: Със закупуването на новите активи Интелсофт ще модернизира ключов сегмент от технологичния си процес по производството на софтуери и консултантски услуги, като изгради нова система за архивиране на цялата съществуваща в дружеството в електронен вид информация. В допълнение: новите активи ще защитят непрекъсваемостта на основните бизнес услуги, включително аутсорсинг процесите по обработка на данни за работни заплати и управлението на информацията за персонала на клиентите, особено в случаите на „частичен аутсорсиг“, при който клиентът работи върху наши виртуални машини.
Настоящата дейност ще бъде изпълнена чрез придобиването на следните активи:
1. Сървърна машина– 1 бр.,
2. Сторидж - дисков масив (Storage Area)– 1 бр.,
3. Софтуер Windows Server 2025 Standard (16-core) - 1 бр.
4. Софтуер 5 Client Access Licenses (CALs) - 1 бр.
5. Софтуер за защитна стена - 1 бр.,
6. Обучение за целия персонал по основи на киберсигурността.
Технически и функционални характеристики:
1. Сървърна машина: дънна платка и процесор с минимум 10 ядра/20 нишки 2.7 GHz; 64 GB DDR5 RAM; 2x SSD 960GB SATA диска; RAID контролер тип LSI SAS 9341-8i; мрежов контролер с 2x25GbE SFP28. Сървърната машина и инсталираните върху нея операционна система Windows server 2025 и специализиран софтуер Veeam Backup amp;amp; Replication (за който имаме закупен лиценз) ще управляват цялостно и защитено протичането на целия архивен процес, включително и възстановяване на архивирана информация след срив или инцидент (Disaster Recovery) – например при хардуерен проблем, вирус, човешка грешка или кибератака.
2. Сторидж - дисков масив (Storage Area), с дисков масив, с процесор Intel Xeon D; 32 GB DDR4 ECC RAM; 10 бр. SSD дискове 1.92 TB SAS 24 Gb/s; 2 бр. 25GbE SFP28 интерфейса за висока пропускателна способност; 3-годишна гаранция с подмяна на хардуер на следващ работен ден.Този актив e специализирано хранилище и ще подсигури съхраняването на резервните копия, освен на всички виртуални машини, така и на всички други клиентски и наши данни, съхранявани в дружеството - с висока скорост, капацитет и надеждност. Оборудван e с бързи SSD дискове и мрежова свързаност с висока пропускателна способност (2x25GbE), което осигурява висока скорост и надеждност при четене и запис. Той приема и съхранява данните, управлявани от сървъра. Обезпечава дългосрочно и защитено съхранение на архиви. Прави възможна автоматичната ротация на бекъпи и готовност за disaster recovery.
Сървърната машина е основен хост за управление на архивния процес. Тя разполага с висока изчислителна мощ и показатели, гарантиращи надеждност при ежедневни операции, обработка на архивни задачи и управление на бекъп политиките. Функцията в тази конфигурация е да стартира и управлява процесите по архивиране, съхранение и възстановяване. Контролира потока на данни между работната среда и Сториджа, осигурява мониторинг и защита при аварийни ситуации.
3. Софтуер Microsoft Windows Server 2025 Standard е най-актуалното сървърно издание на Microsoft и е проектирана за висока сигурност, виртуализация и управление на съвременни бизнес натоварвания, включително при работа с Veeam Backup amp; Replication, Active Directory и криптирани архивни среди. Предлага пълна съвместимост с локална и хибридна инфраструктура, възможност за ролева изолация, мрежово сегментиране, обновен TCP/IP стек и поддръжка най-новите поколения хардуер (DDR5, PCI-E 4.0+, NVMe и 25GbE мрежи). Гарантира лицензна легитимност и съответствие с изискванията по ISO/IEC 27001, ПЪЛНА СЪВМЕСТИМОСТ С НАЛИЧНАТА ХАРДУЕРНА ИНФРАСТРУКТУРА НА ДРУЖЕСТОВОТО (Windows), както и съвместимост с предвидения по този проект Сторидж. Прави възможно инсталиране на необходимите бекъп приложения, комуникация с UPS системата, администриране на потребителски достъп и логически контрол.
4. Софтуер 5 Client Access Licenses (CALs) - пакет от 5 лиценза. Осигуряват работа едновременно на до 5 потребителя до ресурсите на сървъра MS Windows server.
5. Софтуер за защитна стена. |
46 585.00
|
0.00
|
| Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност - 2 част.: В заключение: сървърната машина , работеща с операционна система Microsoft Windows Server 2025 Standard и Veeam Backup amp;amp; Replication, софтуер 5 Client Access Licenses (CALs) и Сториджа ще осъществяват цялостно архивните процеси – иницииране бекъпи, наблюдаване на виртуалните машини и комуникиране с UPS. Архивите ще се записват и съхраняват на Сториджа, който осигурява висока скорост, капацитет и надеждност. В случай на инцидент или прекъсване на захранване, Сървърът ще координира защитено изключване на системата за архивиране. Може да управлява и активира резервни механизми за възстановяване на информация от Сториджа (Disaster Recovery). Цялата система позволява устойчив и защитен аутсорсинг модел, включително частичен аутсорсинг с работа на клиенти върху виртуални машини, собственост на Интелсофт.
С тези активи ще се осигури:
- високоскоростна, резервирана и защитена среда за архивиране и съхранение на клиентски и собствени данни, с възможност за бързо възстановяване (disaster recovery) на виртуални машини и бизнес системи при инциденти;
- сегментиране на потоците и логическа изолация на архивния трафик от клиентския;
- интеграция с централизираната виртуална инфраструктура и UPS/мрежови системи за контролирано изключване.
Внедряването на тези съвременни локално базирани решения за киберсигурност ще осигурят съответствие с
добрите европейски практики и съвременните стандарти за управление на риска, защита на данните и непрекъсваемост на услугите.
5. Софтуер за защитна стена, FortiGate, FortiGate-100F 3 Year Unified Threat; Protection (UTP) (IPS, Advanced Malware Protection; Application Control, URL, DNS amp; Video Filtering,
Antispam Service, and FortiCare Premium). В информационната инфраструктура устройството FortiGate-100F е позиционирано на границата на локалната мрежа на Интелсофт и изпълнява функциите на основен мрежов защитен шлюз.
Софтуерният UTP лиценз за FortiGate-100F активира пълната функционалност на устройството за мрежова сигурност, включително:
- IPS (Intrusion Prevention System) – открива и блокира известни и непознати атаки в реално време;
- Advanced Malware Protection – защита срещу зловреден софтуер чрез глобална база данни и поведенчески анализ;
- Application Control – контролира достъпа и поведението на приложенията в мрежата;
- URL, DNS и Video Filtering – филтрира достъпа до интернет съдържание и предотвратява достъпа до зловредни домейни;
- Antispam Service – защита от спам и фишинг атаки по електронна поща;
- FortiCare Premium – 24/7 поддръжка, актуализации и сигурност в реално време.
Активираният UTP лиценз гарантира, че цялата входяща и изходяща комуникация се сканира, филтрира и анализира в реално време, като предотвратява прониквания, атаки от типа zero-day и разпространение на зловреден код. Лицензът позволява интеграция със съществуващи сървъри и архивната инфраструктура, като осигурява централизирана и автоматизирана защита на всички активи в мрежата.
Чрез подновяването на лиценза на защитната стена ще се осигури устойчивост на защитата, в съответствие с изискванията на Директива (ЕС) 2022/2555 и целите на процедурата.
6. Обучение на целия персонал по основи на киберсигурност - за 20 ч. персонал.
Обучението ще обхваща основи на киберсигурността, разпознаване на фишинг атаки и зловредни файлове, управление на пароли, безопасно споделяне на данни чрез криптирани платформи, добри практики при дистанционна работа, реакция при инциденти и спазване на вътрешните политики за сигурност и работа с клиентски данни.
Обучението ще допринесе за развитие на професионалния капацитет на целия екип, повишаване на нивото му на осведоменост относно рисковете и знанията за процесите в областта на киберсигурността, придобиване на адекватни компетентности коректно разбиране на ситуацията в киберпространството и способност за вземане на навременни и адекватни решения. То ще подпомогне прилагането на новите активи и ще затвърди устойчивата защита на организацията. |
5 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555. : Настоящата дейност ще бъде изпълнена чрез придобиване на следната услуга:
Ресертификация по последната версия на стандарта ISO/IEC 27001:2022, която включва: извършване на подготвителни дейности, одитни процедури и формализирано издаване на сертификат.
ISO 27001 e международно признат стандарт за управление на информационната сигурност. Сертифицирането по него гарантира, че организацията има изградена, прилага и поддържа система от политики, процеси и контролни механизми за защита на данните. В ежедневната работа на Интелсофт това означава, че всички процеси по обработка, съхранение и обмен на информация – включително аутсорсинг услуги по ТРЗ и управление на лични данни – се извършват по стандартизирани правила и под постоянен контрол. Ресертификацията гарантира, че тези практики отговарят на актуалните изисквания на стандарта, включително новите групи контроли, които влизат в сила с версия 2022.
Внедряването и поддържането на ISO 27001 не е еднократно действие, а е непрекъснат цикъл на планиране, изпълнение, проверка и подобрение (PDCA модел). Сертификатът удостоверява пред клиенти и партньори на Интелсофт, и регулатори, че компанията създава и защитава стойност, като минимизира риска за поверителността, целостта и наличността на информацията. Срокът на настоящата версия на стандарта ISO 27001:2005, по която организацията е сертифицирана, изтича до края на годината, допълнително вече не обхваща ключовите нови изисквания и съществува риск от частично или пълно отпадане на съответствието със стандарта.
Новата версия ISO/IEC 27001:2022 включва актуализирани контроли за управление на доставчици, контрол на облачни услуги, защита от зловреден код, мониторинг на активността и управление на криптирането и осигурява адаптиране към новите изисквания и формално ресертифициране. Това ще доведе до положителен ефект върху доверието на клиентите и изпълнението на договорните задължения за осигуряване на „адекватно ниво на сигурност по международно признати стандарти“.
Чрез ресертификацията Интелсофт ще премине през цялостен процес на проверка и потвърждение, че системата за управление на информационната сигурност е съобразена с последната версия на ISO 27001:2022 и ефективно контролира рисковете в работната среда. Конкретно, одиторът ще валидира:
- прилагането на контроли за защита на активите,
- процедурите за управление на инциденти,
- управлението на правата за достъп,
- процесите по наблюдение и непрекъснато подобряване.
След успешна оценка ще бъде издаден сертификат, удостоверяващ съответствието. |
4 600.00
|
0.00
|
