| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност : Дейността предвижда внедряване на нови за кандидата решения за киберсигурност, с които да се съхранява надеждно цялата обработвана от фирмата информация, като по този начин ще се защитят бизнес процесите в компанията. В тази връзка в проекта е включено:
1. Внедряване на система за управление на съхранението и споделянето на информация с включен сървър
Основният проблем на компанията от гледна точка на киберсигурността е липсата на система за управление на съхранението и споделянето на информация. Това води след себе си значителни рискове, а именно данните се съхраняват разпръснато на отделни устройства, което предполага сериозен риск от загуба при хардуерни повреди, софтуерни проблеми или кибератаки. Споделянето на информация между служителите става бавно, неефективно и често чрез несигурни канали, което повишава риска от изтичане на чувствителни данни. Фирмата няма механизъм за контрол на достъпа, което крие риск неоторизирани лица да се сдобият с конфиденциална информация. В дългосрочен план това води до забавяне на работните процеси, компрометиране на киберсигурността и намалена конкурентоспособност на компанията.
С цел елиминиране на тези рискове, по проекта се предвижда внедряване на система за управление на съхранението и споделянето на информация с включен сървър. Изпълнението на тази дейност ще осигури контролирана и защитена среда за съхранение и управление на файлове и бизнес информация. Системата (Storage Server) осигурява централизирано място за съхранение, резервно копиране и споделяне на данни, като мярка за подсигуряване при атаки, технически проблеми или човешки грешки. Тя поддържа споделяне на файлове през различни протоколи, включва репликация и snapshot-и за защита и може да се използва за виртуализация, бази данни и др. Такъв тип система решава основни проблеми, напр. свързани с разпръснато съхранение и липса на контрол върху данните, като осигурява надежден централен ресурс с висока достъпност, улеснява управлението, намалява риска от загуба на информация и подобрява ефективността на работата в организацията. Чрез включването на сървър допълнително се подобрява надеждността при съхранението и управлението на информация. Същият позволява детайлен контрол на достъпа и проследяване на действията върху файловете, което повишава сигурността и защитава чувствителните данни. Интегрирането на подобна инфраструктура е съществена стъпка към по-добра организация
и увеличаване на производителността.
С цел изграждане на капацитет и гарантиране на ефективна и правилна експлоатация на внедрената по проекта система за управление на съхранението и споделянето на информация, вкл. сървър, ще бъде проведено обучение (за сметка на изпълнителя) на всички служители на фирмата относно начина на нейното функциониране и използване.
2. Покупка на лицензи
За нормалното и непрекъснато функциониране на предвидените за внедряване решения е предвидено да бъдат осигурени лицензи с валидност 3 г., които включват обновления за периода на лиценза при системата за управление на съхранението и споделянето на информация (вкл. сървър). По този начин, кандидатът решава проблемите, свързани с остаряване на софтуера, уязвимости и липса на техническо обслужване, като гарантира, че всички елементи работят надеждно, остават защитени срещу нововъзникващи заплахи и осигуряват непрекъснатост на бизнес процесите в организацията за период от 3 години. Лицензите осигуряват възможност за бърза реакция при технически проблеми и своевременно внедряване на актуализации, свързани със сигурността. Това допринася за повишаване на устойчивостта на системите и предотвратяване на бъдещи пробиви в сигурността.
Допълнително, предвиденото лицензиране елиминира риска от натрупване на критични софтуерни пропуски, които често остават незабелязани при липса на активно обновление. Внедряването на лицензирани и актуализирани решения осигурява проактивен подход към киберсигурността, който е в съответствие с добрите практики и нормативните изисквания. |
44 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 1: Директива (ЕС) 2022/2555 (Директива МИС 2) изисква от засегнатите субекти да предприемат подходящи и съразмерни технически и организационни мерки, които да гарантират управление на рисковете за сигурността на мрежовите и информационни системи и да предотвратяват или свеждат до минимум въздействието на инциденти върху услугите, които предоставят. Сред тези мерки изрично се включват: „политики и процедури за оценка на ефективността на мерките за управление на риска по отношение на киберсигурността“; „тестване и одитиране на мерки за киберсигурност“; „управление на уязвимости, включително отстраняване“.
В рамките на настоящата дейност се предвижда предоставяне на подкрепа за постигане на съответствие с изискванията на посочената директива. По-конкретно:
1. Одит по информационна сигурност
Одитът ще обхване всички ключови аспекти на киберсигурността и защитата на личните данни в организацията. Ще бъде направена цялостна оценка на съществуващата инфраструктура за киберсигурност, както и преглед на процесите за управление на инциденти и осигуряване на продължаване на дейността при евентуални прекъсвания. Ще се проверят прилаганите към момента мерки за защита на критичните активи и услуги, като паралелно с това ще се оцени и готовността на дружеството да поддържа непрекъснатост на бизнеса в случай на киберинцидент. Специален акцент ще бъде поставен върху процесите, свързани със събирането, обработката и съхранението на лични данни, включително оценка на правното основание за тяхната обработка. Одитът ще включва и проверка за спазването на изискванията относно прозрачността и информираността на субектите на данни. Накрая ще се извърши и преглед на процедурите за реагиране при инциденти, свързани с нарушения на сигурността на данните.
Извършването на одит и оценка на съответствието с изискванията на Директивата представлява стратегически обоснована стъпка за повишаване на нивото на киберсигурност. Това не само гарантира правна и регулаторна съвместимост, но също така предоставя на дружеството обективна представа за състоянието на неговата цифрова сигурност, степента на устойчивост на критичната инфраструктура и готовността му за реакция при инциденти. Чрез одита се идентифицират пропуски, оценяват се уязвимости и се формулират конкретни препоръки, които позволяват целенасочено подобрение на техническите и организационните мерки. По този начин се изгражда основа за проактивна защита, ефективно управление на риска и непрекъснато подобряване на системите за киберсигурност. В дългосрочен план, това допринася за повишаване на доверието на партньори, клиенти и регулаторни органи.
2. Обучения
Обученията в областта на киберсигурността представляват ключов елемент за гарантиране на ефективна защита на информационните активи в организацията. Основната цел е да се повишат знанията и уменията на служителите за разпознаване, предотвратяване и реакция на киберзаплахи, като обученията включват:
• Основни обучения по киберсигурност – запознаване с политики за сигурност, добри практики, работа с пароли, идентифициране на фишинг атаки и социално инженерство.
• Обучения за специфични заплахи – ransomware, malware, DDoS атаки, вътрешни заплахи (insider threats).
• Технически обучения – мрежова сигурност, съхранение и споделяне на информация, управление на уязвимости и patch management.
• Обучения за реагиране при инциденти – разработване на планове за реакция, ролеви тренировки (tabletop exercises), симулации на атаки.
• Обучения за спазване на стандарти и регулации.
Провеждането на подобни обучения намалява риска от инциденти, предизвикани от грешки или незнание, подобрява реакцията при атаки и увеличава общата сигурност и устойчивост на организацията. Осигуряването на редовни обучения също така изгражда култура на сигурност в организацията, при която всеки служител съзнава своето място в защитата на данните. Това води до по-висока осведоменост, отговорност и ангажираност към сигурността на всички нива. |
16 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 2: Продължение...
3. Провеждане на тестове за уязвимости
Провеждането на тестове за уязвимост е съществена част от проактивната стратегия за киберсигурност и е пряко свързано с повишаване на устойчивостта на ИТ системите. Чрез редовни и целенасочени сканирания, организациите могат да открият известни уязвимости в мрежите, операционните системи, приложенията и конфигурационните параметри, преди те да бъдат експлоатирани от злонамерени лица. Допълнително, извършването на ръчни тестове за проникване (penetration tests) позволява симулиране на реални атаки, с цел да се идентифицират потенциални пътища за компрометиране, които автоматизираните инструменти могат да пропуснат. Важна роля играе и анализът на сигурността на уеб приложенията, включително проверка на автентикацията, контрола на достъпа и устойчивостта срещу често срещани уязвимости.
Тестовете за уязвимост играят съществена роля в управлението на киберриска, като осигуряват цялостен и навременен поглед върху сигурността на системите. Те позволяват ранно идентифициране на критични слабости, които биха могли да доведат до пробиви, както и своевременно приоритизиране и отстраняване на рисковете, което ограничава общата повърхност на потенциалните атаки. В допълнение, познаването на слабите места в инфраструктурата подобрява способността за адекватна и бърза реакция при инциденти. Тестовете спомагат за непрекъсната оптимизация на мерките за сигурност, базирана на реални резултати и обективни данни, като внасят проследимост и структурираност в процесите по защита. Провеждани регулярно, те изграждат дългосрочна устойчивост чрез цикличност, надграждане и затвърждаване на постигнатото. В крайна сметка, тестовете за уязвимост се утвърждават като ефективен инструмент за стратегическо вземане на решения, за минимизиране на рисковете и за укрепване на доверието в цифровата инфраструктура на организацията.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит и тестове за уязвимост веднъж годишно в рамките на 3 години след приключване на проекта, както и опреснителни обучения веднъж годишно за период от 3 години. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока киберкултура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда.
Важно е да се отбележи, че разходите за тези регулярни одити, тестове и обучения ще бъдат за сметка на кандидата. |
0.00
|
0.00
|
