| Внедряване на съвременни облачно базирани софтуерни решения за киберсигурност: Дейността предвижда внедряване на решение за споделяне на файлове с криптирана връзка - съвременно облачно базирано софтуерно решение за защитено съхранение и обмен на файлове между служители, външни партньори и клиенти.
При анализа на текущото състояние на сигурността в организацията беше установено, че липсва централизирана платформа за сигурен обмен на информация. Понастоящем обменът се осъществява чрез нерегламентирани средства, което води до риск от изтичане на данни, неоторизиран достъп и нарушаване на регулаторни изисквания (напр. GDPR).
С внедряването на това решение организацията ще разполага с пълна проследимост, логове и контрол на всички действия, извършвани с файлове – включително качване, сваляне, редактиране и споделяне. Данните ще бъдат криптирани както при съхранение, така и при пренос. Ще се осигури възможност за настройка на различни нива на достъп по групи, роли и индивидуални права, както и автоматизирано създаване на резервни копия.
Облачната архитектура ще позволи на служителите да достъпват информацията както от офиса, така и при дистанционна работа, като същевременно се гарантира пълна защита от пробиви и компрометиране на системата.
С внедряването на решението ще бъде гарантирана конфиденциалността на бизнес критичната информация, обменяна както между отделите на компанията, така и с външни контрагенти. Платформата ще бъде облачно базирана.
Проектът адресира пряко нуждата от сигурен дигитален обмен, идентифицирана в оценката на текущото състояние на сигурността, и ще позволи пълна отчетност, проследимост и контрол върху потока на документи и файлове. |
9 800.00
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност: Поддейност 2.1: Внедряване на система за защита на информацията в локална мрежа и изграждане на VPN свързаност.
Дейността цели повишаване на сигурността на локалната мрежа на предприятието чрез внедряване на интегрирано мрежово решение от клас UTM (Unified Threat Management), което обединява защитна стена, система за предотвратяване на пробиви, антивирус, филтриране на съдържание, контрол на приложенията, анализ на трафика и изграждане на криптирани VPN тунели.
В контекста на съвременните заплахи, особено при дистанционен достъп и свързаност между офиси, подобна система е критично необходима за защита на данните и гарантиране на непрекъсваемост на работните процеси. Одитът по сигурността установи липса на адекватна защита на мрежовата периферия, както и отсъствие на криптирани канали за обмен на данни между физически локации.
Изпълнението на поддейността ще позволи:
- цялостна защита на входящия и изходящия трафик;
- идентифициране и блокиране на злонамерени опити за достъп;
- управление на потребителския достъп по услуги и протоколи;
- установяване на криптирани VPN тунели между офиси, сървъри и отдалечени потребители;
- прилагане на политики за сигурност по групи, роли и приложения.
Мрежовото устройство ще поддържа автоматичен анализ на трафика, и лог на събитията, идентифициране на аномалии и възможност за бъдеща интеграция със системи от тип SIEM.
Проектът осигурява технологична основа за мащабируема, централизирана и устойчива защита, съответстваща на европейските стандарти в киберсигурността и ще гарантира устойчивост на организацията срещу съвременни хибридни атаки.
Поддейност 2.2: Дейността предвижда внедряване на цялостна система за автоматично и защитено архивиране на данни чрез локално мрежово устройство за съхранение (NAS), оборудвано с високонадеждни твърди дискове, подходящи за 24/7 натоварване в бизнес среда. Решението е насочено към елиминиране на ръчните и неструктурирани практики при създаването на резервни копия, установени в одитния доклад, и към изграждане на устойчива система за защита от загуба на данни, повреди, атаки от тип ransomware и човешки грешки.
Мрежовото архивиращо устройство ще бъде инсталирано локално в съществуващата сървърна инфраструктура на предприятието и ще позволява:
- Централизирано архивиране на работни станции, сървъри и виртуални машини;
- Поддръжка на график за резервно копиране с опции за версионност;
- Шифроване на архивираните данни;
- Възстановяване на конкретни файлове, папки или цели системи;
- Поддръжка на RAID конфигурация с хардуерна излишност;
- Логване и известяване при неуспешни операции.
Решението ще бъде реализирано чрез внедряване на rackmount NAS устройство с резервирано захранване и серия от високонадеждни дискове, сертифицирани за непрекъсната работа в среда с повишено натоварване. Архитектурата ще осигури не само защита на информацията, но и възможност за бъдещо мащабиране спрямо растящите нужди на организацията.
|
21 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555.: В рамките на тази дейност са предвидени няколко отделни поддейности, а именно:
Поддейност 3.1: Обучения на персонала и специализирани обучения на техническия екип
Дейността предвижда провеждане на вътрешноорганизационни обучения в две направления:
1. въвеждащо обучение за всички служители, и
2. специализирани обучения за техническия персонал, отговарящ за ИТ системи и киберсигурност.
Целта е да се създаде организационна култура, чувствителна към темите за информационна сигурност, да се ограничи човешкият фактор като рисков елемент и да се гарантира правилното използване и поддръжка на нововъведените технически решения. Одитният доклад идентифицира липсата на обучение като съществена уязвимост, водеща до несъзнателни действия, които могат да компрометират системите на организацията – като използване на слаби пароли, отваряне на фишинг имейли, споделяне на достъпи и др.
Обученията ще обхванат теми като:
- основи на киберсигурността (заплахи, рискове, добри практики);
- безопасна работа с имейл и интернет;
- разпознаване на фишинг атаки;
- използване на криптирани канали за обмен;
- управление на пароли и достъп;
- действия при инциденти;
- прилагане на вътрешни правила и политики по сигурност.
Специализираните модули за ИТ екипа ще включват:
- основи на мрежова сигурност и конфигурация на UTM устройства;
- мониторинг на събития и логове;
- управление на VPN, архиви и криптирани хранилища;
- идентифициране и реакция при пробив;
- добри практики при управление на системи и потребители.
Поддейност 3.2: Провеждане на тестове за уязвимости (vulnerability amp; penetration testing)
Целта на тази дейност е да се извърши цялостна оценка на устойчивостта на информационната инфраструктура чрез провеждане на тестове за уязвимости и симулирани атаки (penetration tests). Това е ключов етап в процеса на повишаване на киберсигурността, който валидира ефективността на въведените технически и организационни мерки.
Въпреки наличието на защитна стена, архивиране и криптирани канали, само чрез редовно сканиране и тестване могат да бъдат открити скрити слабости, които биха могли да бъдат използвани от злонамерени лица. Проверките ще включват както външна (от интернет), така и вътрешна (от локалната мрежа) перспектива, с цел:
- Идентифициране на отворени портове, неактуализирани услуги и слабости в конфигурацията;
- Откриване на уязвимости в уеб приложения, операционни системи и мрежови устройства;
- Симулиране на атаки тип фишинг, пренасочване на трафик, експлоатиране на слаби пароли;
- Тестване на възможности за неоторизиран достъп, ескалация на привилегии и заобикаляне на политики;
- Проверка на устойчивостта на VPN, NAS и локалните политики за достъп.
Тестването ще бъде съобразено с най-добрите международни практики, включително OWASP Top 10 и методологии като OSSTMM и NIST SP 800-115. |
27 000.00
|
0.00
|
