| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за подобряване на киберсигурността: С изпълнението на дейността се предвижда внедряване в дейността ЖЕЛЕЗАР КОМ ООД на съвременни локално базирани решения за киберсигурност, които се явяват нови за кандидата, с цел подобряване на безопасността и ефикасността на работните процеси в дружеството. Тези решения интегрират няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процеса на ЖЕЛЕЗАР КОМ ООД. Към момента дружеството не разполага с подобни решения, внедрени в дейността му.
Предвидената за внедряване технология съчетава в себе си следните решения, допустими по настоящата процедура:
1) Внедряване на система за защита на информацията в локална мрежа – защитна стена (Next-Generation Firewall).
С цел осигуряване на адекватни мерки за защита и гарантиране на сигурна и надеждна мрежова среда, ЖЕЛЕЗАР КОМ ООД предвижда да внедри в дейността си защитна стена от най-нова поколение - Next-Generation Firewall. Това е мрежова защитна стена, която надгражда основните функции на традиционните защитни стени, добавяйки възможности като инспекция на приложения, системи за предотвратяване на проникване и разузнаване на заплахи. NGFW не само филтрира трафика на базата на IP адреси, портове и протоколи, но и анализира съдържанието на пакетите и идентифицира приложения, за да осигури по-задълбочена защита от съвременни заплахи като злонамерен софтуер и атаки на ниво приложения. Внедряването на Next-Generation Firewall в дейността на ЖЕЛЕЗАР КОМ ООД ще осигури цялостна и интелигентна защита срещу съвременните киберзаплахи. По този начин дружеството ще получи съществени предимства в областта на киберсигурността като по-добро откриване на заплахи, дълбока инспекция на мрежовия трафик, контрол на приложения и потребители, уеб филтриране и контрол на достъпа, подобрена защита при отдалечена работа, централизирано управление и мониторинг, автоматични актуализации и защита в реално време.
2) Внедряване на система за управление на съхранението и споделянето на информация
Системата за съхранение и управление на информация (Storage Solution) осигурява централизирано място за съхранение и споделяне на данни, като управлява достъпа чрез потребителски групи и политики за сигурност. Тя поддържа споделяне на файлове през различни протоколи, включва репликация и snapshot-и за защита и може да се използва за виртуализация, бази данни или backup. Такъв тип система решава основни проблеми, напр. свързани с разпръснато съхранение и липса на контрол върху данните, като осигурява надежден централен ресурс с висока достъпност, улеснява управлението на достъпа, намалява риска от загуба на информация и подобрява ефективността на работата в организацията.
С внедряването на подобна система ще бъде осигурено централизирано съхранение на данните, ще бъде създадена по-добра организация и структура на информацията, ще се въведе контрол на достъпа и като цяло бъде постигнато много високо ниво на сигурност и защита на информацията. Също така ще бъде осигурено централизирано управление на данни, потребителски акаунти и достъп до ресурси, което значително улеснява прилагането на политики за сигурност. Чрез сървъра могат да се извършват редовни архиви и автоматични актуализации на софтуера, което свежда до минимум риска от уязвимости. Централизираният мониторинг и логване на дейностите в мрежата позволява по-бързо откриване на инциденти и реакция при нужда. Това е особено важно при опити за неоторизиран достъп или пробиви в сигурността.
3) Внедряване на EDR решениe за откриване и реагиране на заплахи
EDR (Endpoint Detection and Response) е решение за непрекъснато наблюдение, откриване и реагиране на заплахи на крайни устройства, осигуряващо защита чрез събиране и анализ на данни в реално време. |
34 500.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555: Директива (ЕС) 2022/2555, известна като NIS 2, е законодателен акт на Европейския съюз, приет на 14 декември 2022 г., който актуализира и разширява рамката за киберсигурност, въведена с предишната Директива 2016/1148 (NIS). Целта ѝ е да подобри киберустойчивостта, реакцията на инциденти и сътрудничеството между държавите членки.
С настоящата дейност ЖЕЛЕЗАР КОМ ООД цели получаване на подкрепа за постигане на съответствие на дейността си с изискванията на Директивата чрез:
1) Извършване на одит по информационна сигурност на дружеството
Одитът по информационна сигурност е систематичен процес за оценка на това доколко информационните системи, политики, процеси и контроли на една организация защитават данните ѝ от неоторизиран достъп, злоупотреба, загуба или други заплахи. Чрез извършването на одита се идентифицират уязвимости в системите и мрежите, проверява се спазването на законови и нормативни изисквания, оценява се ефективността на съществуващите мерки за сигурност в компанията и се предлагат подобрения за по-добра защита на информацията.
Одитът по информационна сигурност се предвижда да покрие цялостната информационна среда и процеси в организацията, за да се оцени дали са защитени адекватно спрямо рискове. По-конкретно, одит ще бъде извършен на следните елементи:
1. ИКТ инфраструктурата на дружеството
• Сървъри, компютри, лаптопи, мрежово оборудване
• Операционни системи и използван софтуер
2. Мрежова сигурност
• Защита на локалната мрежа и интернет връзките
• Управление на трафика
3. Управление на достъпа и потребителите
• Политики за пароли и достъп до системи
• Логване и мониторинг на действия на потребителите
4. Процеси за архивиране и възстановяване
• Наличие на регулярни бекъпи
• Възможности за възстановяване при срив, атака или грешка
5. Политики и вътрешни правила
• Планове за реакция при инциденти
• Политики за работа с лични и чувствителни данни
6. Съхранение и защита на данни
• Къде и как се съхраняват фирмените и клиентските данни
• Криптиране, контрол на достъп, период на съхранение
7. Човешки фактор
• Ниво на осведоменост на служителите по теми като фишинг, зловреден софтуер, социално инженерство
• Реакция при съмнителни ситуации
8. Съответствие с нормативни изисквания
• Спазване на изисквания по GDPR, ISO 27001, NIS2, Наредба № 5 и др.
Чрез извършването на одит по информационна сигурност на ЖЕЛЕЗАР КОМ ООД в дейността на дружеството ще бъдат постигнати следните подобрения:
1. Идентифицирани реални уязвимости и рискове
Одитът показва къде точно се намират слабите места – в системите, мрежата, процесите или човешкия фактор. Така ще бъде добита ясна и конкретна представа какво трябва да се подобри, преди да настъпи инцидент.
2. Подпомагане при вземането на информирани решения
На база одита може да се планират конкретни мерки и инвестиции – например в защитна стена, backup, обучения или други решения – без да разчита на догадки.
3. Осигуряване на съответствие с нормативни изисквания
4. Повишено доверие на клиенти и партньори
Проведен одит показва, че организацията подхожда сериозно към защитата на информацията – което е важен сигнал за партньори, клиенти и доставчици.
5. Намаляване на риска от инциденти и загуби
Реагирането навреме на установените с одита проблеми значително намалява риска от пробив, загуба на данни, прекъсване на работа и финансови щети.
6. Повишена вътрешна култура на сигурност
Одитът често води до подобрения не само в технологиите, но и в поведението и навиците на служителите – чрез обучения, политики и ясни правила.
2) Провеждане на тестове за уязвимости с цел откриване, анализ и оценка на слабости (уязвимости) в компютърни системи, мрежи, приложения или устройства, които могат да бъдат експлоатирани от хакери или злонамерен софтуер.
Регулярните тестове за уязвимост са един от ключовите фактори, водещи до съответствие с Директивата NIS2. |
25 500.00
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за подобряване на киберсигурността - продължение: То открива зловредни действия чрез поведенчески анализ и индикатори за атака и позволява автоматизирани или ръчни реакции като изолиране на устройство и премахване на заплахи. Основните му компоненти включват Threat Intelligence, Firewall, Application Control, Anti-Ransomware, Anti-Malware, Browser Security, Forensics и Threat Hunting функционалности. EDR спомага за решаване на основни проблеми, свързани с киберсигурността, като намалява риска от пробиви, осигурява навременно откриване и реакция при инциденти, ограничава щетите при атаки и подпомага бързото възстановяване на нормалната работа в организацията.
На системно ниво, внедряването на това софтуерно решение ще представлява втория основен стълб в архитектурата на киберсигурността на предприятието – заедно с NextGENFirewall, която ще обезпечи периметровата сигурност на мрежата. Докато защитната стена се грижи за контрол на входящия и изходящия трафик, софтуерното решение ще следи активността и защитата на всички крайни точки отвътре – предоставяйки цялостна, интегрирана и взаимодопълваща се защита.
4) Внедряване на система за архивиране на информация - автоматично архивиране на информация от работни станции
Системата за архивиране (Backup Solution) осигурява автоматизирано създаване на копия на данни за тяхното възстановяване при загуба или инцидент, като архивира файлове по график и съхранява копията локално според политиките за сигурност. Тя позволява централизирано управление, поддържа версии на файлове и осигурява бързо възстановяване при изтриване, повреда или атаки. Внедряването на такъв тип решение спомага за решаване на критични проблеми, свързани със загуба на данни и прекъсване на дейността, като гарантира, че организацията може да възстанови информацията си след инциденти, да намали престоя, да минимизира финансовите щети и да запази доверието на клиентите и партньорите си.
Предвижда се системата за архивиране да извършва ежедневно автоматично резервно копиране на критични данни. С внедряването на тази система кандидатът ще си осигури бързо възстановяване след загуба на данни, защита от ransomware и вируси, съответствие със законови и регулаторни изисквания (напр. GDPR), автоматизация – бекъпите ще се извършват по график, шифроване – защита на архивите при съхранение и трансфер.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедрените по проекта решения по т. 1 - 4 по-горе, ще бъдат проведени обучения за начина на тяхното функциониране и използване. Тези обучения ще обхванат целия персонал на кандидата и ще бъдат за сметка на избраните изпълнители.
5) Покупка на лицензи.
За нормалното и непрекъснато функциониране на решенията е предвидено за всяко едно от тях да бъдат осигурени лицензи с валидност 3 години, които включват обновления за периода на лиценза и security и firmware updates,. Осигуряването на нужното лицензионно обслужване за срок от 36 месеца след приключване на проекта е от ключово значение за постигане на целите му. При закупуване на лицензи се получава достъп до техническа поддръжка от доставчика, което е критично важно при сривове или пробиви. Лицензираният софтуер предоставя пълна функционалност, автоматични ъпдейти, възможности за мащабиране и интеграции и получава регулярни официални актуализации и пачове за сигурност. Същевременно компания, която обработва лични или чувствителни данни (например клиентски или финансови), е длъжна по GDPR да използва надеждни и сигурни системи като използването на легитимен, поддържан софтуер е част от техническите и организационни мерки за защита на данните. Кандидатът решава така проблеми, свързани с остаряване на софтуера, уязвимости и липса на техническа поддръжка, като гарантира, че всички решения работят надеждно, остават защитени срещу нововъзникващи заплахи и осигуряват непрекъснатост на бизнес процесите в организацията за период от 3 години. |
0.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 - продължение: Организациите провеждат тестове, които включват автоматизирани сканирания за откриване на известни слабости в системи, мрежи и приложения, както и периодични тестове за проникване за идентифициране на потенциални точки на компрометиране. Важен елемент са оценките на конфигурациите и проверки на сигурността на уеб приложенията, за да се гарантира, че няма налични критични уязвимости, които могат да бъдат експлоатирани от атакуващи. Тези дейности трябва да бъдат неделима част от цялостната програма за управление на риска и киберсигурността в организацията. Тези тестове спомагат за навременното откриване и отстраняване на уязвимости - скрити или неизвестни, намалява риска от пробиви и атаки и осигурява по-висока степен на защита и съответствие с изискванията за сигурност.
С провеждането на регулярни тестове за уязвимости дружеството ще подобри капацитета си по отношение на киберсигурността чрез:
• Ранно откриване на слабости
• Намаляване на риска от пробиви, изтичане на данни и срив на системи
• Изграждане на по-сигурна ИТ инфраструктура
• Подобрена реакция при инциденти
По този начин ще бъдат покрити изискванията на Директива 2022/2555 и компанията ще си осигури:
1. Повишена защита срещу кибератаки
2. Подобрено управление на риска
3. Повишено доверие от клиенти и партньори
4. По-добра готовност при инциденти
5. Избягване на санкции и репутационни щети
6. Улеснено съответствие с други стандарти като GDPR, ISO/IEC 27001, DORA и др.
3) Обучения на персонала на ЖЕЛЕЗАР КОМ ООД в областта на киберсигурността
Развитието на професионалния капацитет и квалификацията на персонала в областта на киберсигурността е ключов елемент за гарантиране на ефективна защита на информационните активи в организацията. Основната цел е да се повишат знанията и уменията на служителите за разпознаване, предотвратяване и реакция на киберзаплахи.
Предвижда се обученията да включват:
• Основни обучения по киберсигурност – запознаване с политики за сигурност, добри практики, работа с пароли, идентифициране на фишинг атаки и социално инженерство
• Обучения за специфични заплахи – ransomware, malware, DDoS атаки, вътрешни заплахи (insider threats)
• Технически обучения за ИТ персонал – мрежова сигурност, управление на защитни стени, EDR, управление на уязвимости и patch management
• Обучения за реагиране при инциденти – разработване на планове за реакция, ролеви тренировки (tabletop exercises), симулации на атаки
• Обучения за спазване на стандарти и регулации.
Провеждането на подобни обучения намалява риска от инциденти, предизвикани от грешки или незнание, подобрява реакцията при атаки и увеличава общата сигурност и устойчивост на организацията.
Освен това инвестицията в обучения е икономически оправдана – тя струва многократно по-малко от разходите за възстановяване след успешна кибератака. Репутацията на една организация също е поставена на риск при пробив в сигурността, а добре обучен екип може да предотврати подобен сценарий.
Обученията по киберсигурност трябва да се разглеждат не като еднократна инициатива, а като продължителен процес, който развива и поддържа способността на служителите да се справят с постоянно еволюиращите заплахи. Само така може да се гарантира устойчивата сигурност на дигиталната среда на всяка организация.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит и тестове за уязвимости веднъж годишно в рамките на 3 г. след приключване на проекта, както и опреснителни обучения веднъж годишно за период от 3 г. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока кибер култура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда. Важно е да се отбележи, че разходите за тези регулярни одит/оценка и обучения ще бъдат за сметка на кандидата. |
0.00
|
0.00
|
