| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност : Дейността предвижда внедряване на нови за кандидата хардуерни и софтуерни решения за киберсигурност, с които да се съхранява надеждно цялата обработвана от фирмата информация, като по този начин ще се защитят бизнес процеси в компанията. По-конкретно в проекта е включено:
1. Внедряване на система за управление на съхранението и споделянето на информация (Storage)
Основният проблем на компанията от гледна точка на киберсигурността е липсата на система за управление на съхранението и споделянето на информация. В момента данните се съхраняват разпръснато на отделни устройства, което създава значителен риск от загуба при хардуерни повреди, софтуерни дефекти или кибератаки. Освен това, споделянето на информация между служителите е бавно, неефективно и често се осъществява чрез несигурни канали, което увеличава вероятността от изтичане на чувствителни данни. В дългосрочен план това води до забавяне на работните процеси, повишени рискове за информационната сигурност и намалена конкурентоспособност на фирмата.
С цел преодоляване на тези рискове, в рамките на проекта се предвижда внедряване на система за управление на съхранението и споделянето на информация (Storage Solution). Сторидж системата представлява интегрирано технологично решение, което не само осигурява съхранение на данни, но и включва централизирано управление на достъпа, контрол на сигурността, резервно копиране, синхронизация, репликация и други функционалности за сигурно и ефективно управление и споделяне на информацията в организацията. Системата (Storage Solution) ще поддържа различни протоколи за сигурно споделяне на файлове между служителите, ще предоставя функционалности за контрол на достъпа според роли и права, както и средства за одит и проследяване на действията с информацията. Това ще гарантира, че само упълномощени потребители имат достъп до необходимите им данни, като същевременно се осигурява отчетност и прозрачност на достъпите.
Внедряването на системата ще създаде надежден централен ресурс с висока достъпност, ще намали риска от загуба или изтичане на информация и ще повиши ефективността на вътрешната комуникация. Интегрирането на такава инфраструктура е съществена стъпка към повишаване на организацията, мащабируемостта и контрола върху управлението на информацията в компанията.
За гарантиране на правилното и ефективно използване на внедрената система за управление на съхранението и споделянето на информация, ще бъде проведено обучение на всички служители за начина на нейното функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител. Това ще подпомогне изграждането на необходимия капацитет и повиши сигурността и надеждността при работа с новата система.
2. Покупка на лицензи
За нормалното и непрекъснато функциониране на предвидените за внедряване решения е предвидено да бъдат осигурени лицензи с валидност 3 години, които включват обновления за периода на лиценза при системата за управление на съхранението и споделянето на информация. По този начин, кандидатът решава проблемите, свързани с остаряване на софтуера, уязвимости и липса на техническо обслужване, като гарантира, че всички елементи работят надеждно, остават защитени срещу нововъзникващи заплахи и осигуряват непрекъснатост на бизнес процесите в организацията за период от 3 години. Лицензите осигуряват възможност за бърза реакция при технически проблеми и своевременно внедряване на актуализации, свързани със сигурността. Това допринася за повишаване на устойчивостта на системите и предотвратяване на бъдещи пробиви в сигурността.
Допълнително, предвиденото лицензиране елиминира риска от натрупване на критични софтуерни пропуски, които често остават незабелязани при липса на активно обновление. Внедряването на лицензирани и актуализирани решения осигурява стабилна и предвидима ИТ среда с проактивен подход към киберсигурността, който е в съответствие с добрите практики и нормативните изисквания. |
44 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 1: Директива (ЕС) 2022/2555 (Директива МИС 2) изисква от засегнатите субекти да предприемат подходящи и съразмерни технически и организационни мерки, които да гарантират управление на рисковете за сигурността на мрежовите и информационни системи и да предотвратяват или свеждат до минимум въздействието на инциденти върху услугите, които предоставят. Сред тези мерки изрично се включват: „политики и процедури за оценка на ефективността на мерките за управление на риска при киберсигурността“; „тестване и одитиране на мерки за киберсигурност“; „управление на уязвимости, включително отстраняване“.
В рамките на настоящата дейност се предвижда предоставяне на подкрепа за постигане на съответствие с изискванията на посочената директива:
1. Одит по информационна сигурност
Одитът ще обхване всички ключови аспекти на киберсигурността и защитата на личните данни в организацията. Ще бъде направена цялостна оценка на съществуващата инфраструктура за киберсигурност, както и преглед на процесите за управление на инциденти и осигуряване на продължаване на дейността при евентуални прекъсвания. Ще се проверят прилаганите към момента мерки за защита на критичните активи и услуги, като паралелно с това ще се оцени и готовността на дружеството да поддържа непрекъснатост на бизнеса в случай на киберинцидент. Специален акцент ще бъде поставен върху процесите, свързани със събирането, обработката и съхранението на лични данни, включително оценка на правното основание за тяхната обработка. Одитът ще включва и проверка за спазването на изискванията относно прозрачността и информираността на субектите на данни. Накрая ще се извърши и преглед на процедурите за реагиране при инциденти, свързани с нарушения на сигурността на данните.
Извършването на одит и оценка на съответствието с изискванията на Директивата представлява стратегически обоснована стъпка за повишаване на нивото на киберсигурност. Това не само гарантира правна и регулаторна съвместимост, но също така предоставя на фирмата обективна представа за състоянието на нейната цифрова сигурност, степента на устойчивост на критичната инфраструктура и готовността му за реакция при инциденти. Чрез одита се идентифицират пропуски, оценяват се уязвимости и се формулират конкретни препоръки, които позволяват целенасочено подобрение на техническите и организационните мерки. По този начин се изгражда основа за проактивна защита, ефективно управление на риска и непрекъснато подобряване на системите за киберсигурност. В дългосрочен план, това допринася за повишаване на доверието на партньори, клиенти и регулаторни органи, както и постигане на устойчивост на организацията.
2. Обучения
Обученията в областта на киберсигурността представляват ключов елемент за гарантиране на ефективна защита на информационните активи във фирмата. Основната цел е да се повишат знанията и уменията на служителите за разпознаване, предотвратяване и реакция при киберзаплахи, като се обърне внимание на:
• Основни обучения по киберсигурност – запознаване с политики за сигурност, добри практики, работа с пароли, идентифициране на фишинг атаки и социално инженерство.
• Обучения за специфични заплахи – ransomware, malware, DDoS атаки, вътрешни заплахи (insider threats).
• Технически обучения – мрежова сигурност, съхранение и споделяне на информация, управление на уязвимости и patch management.
• Обучения за реагиране при инциденти – разработване на планове за реакция, ролеви тренировки (tabletop exercises), симулации на атаки.
• Обучения за спазване на стандарти и регулации.
Провеждането на подобни обучения намалява риска от инциденти, предизвикани от грешки или незнание, подобрява реакцията при атаки и увеличава общата сигурност и устойчивост на организацията. Осигуряването на редовни обучения също така изгражда култура на сигурност в организацията, при която всеки служител съзнава своето място в защитата на данните. Това води до по-висока осведоменост, отговорност и ангажираност към сигурността на всички нива. |
16 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 2: Продължение...
3. Провеждане на тестове за уязвимости
Провеждането на тестове за уязвимост е съществена част от проактивната стратегия за киберсигурност и е пряко свързано с повишаване на устойчивостта на ИТ системите. Чрез редовни и целенасочени сканирания, организациите могат да открият известни уязвимости в мрежите, операционните системи, приложенията и конфигурационните параметри, преди те да бъдат експлоатирани от злонамерени лица. Допълнително, извършването на ръчни тестове за проникване (penetration tests) позволява симулиране на реални атаки, с цел да се идентифицират потенциални пътища за компрометиране, които автоматизираните инструменти могат да пропуснат. Важна роля играе и анализът на сигурността на уеб приложенията, включително проверка на автентикацията, контрола на достъпа и устойчивостта срещу често срещани уязвимости.
Тестовете за уязвимост играят съществена роля в управлението на киберриска, като осигуряват цялостен и навременен поглед върху сигурността на системите. Те позволяват ранно идентифициране на критични слабости, които биха могли да доведат до пробиви, както и своевременно приоритизиране и отстраняване на рисковете, което ограничава общата повърхност на потенциалните атаки. В допълнение, познаването на слабите места в инфраструктурата подобрява способността за адекватна и бърза реакция при инциденти. Тестовете спомагат за непрекъсната оптимизация на мерките за сигурност, базирана на реални резултати и обективни данни, като внасят проследимост и структурираност в процесите по защита. Провеждани регулярно, те изграждат дългосрочна устойчивост чрез цикличност, надграждане и затвърждаване на постигнатото. В крайна сметка, тестовете за уязвимост се утвърждават като ефективен инструмент за стратегическо вземане на решения, за минимизиране на рисковете и за укрепване на доверието в цифровата инфраструктура на организацията.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит и тестове за уязвимост веднъж годишно в рамките на 3 години след приключване на проекта, както и опреснителни обучения веднъж годишно за период от 3 години. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока кибер култура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда.
Важно е да се отбележи, че разходите за тези регулярни одити, тестове и обучения ще бъдат за сметка на кандидата. |
0.00
|
0.00
|
