Saved trees
UMIS AND ITS USERS CONTRIBUTED TO SAVING 57 368 TREES
Български

Programme: Good Governance

Planning region: All

Description

The project proposal "Increasing the overall level of network and information security in municipal administrations ”aims to assist municipal administrations by providing specific expertise in the field of cybersecurity, in order to more comprehensively and appropriately apply the provisions of the Ordinance on Minimum Requirements for Network and Information Security (NMIMIS), which are imperative for municipalities.
The project proposal is aimed at municipalities of small, medium and large type and indirectly addresses:

- Scientific units, academic institutions and researchers; - Government bodies.
In order to increase the interaction between the municipal administrations and the non-governmental sector in the field of cybersecurity and to increase the network and information security in the municipal administrations, by more effective application of the NMIMIS requirements, three activities are envisaged:

1. Research and monitoring of the degree of implementation of NMIMIS by small, medium and large municipalities
2. Development of a methodology for risk assessment and audit at the municipal level, applicable to NMIMIS
3. Information events in order to increase the effectiveness of the implementation of NMIMIS by small, medium and large municipalities.

Activities
Activity Contracted Amount Reported Amount
Изследване и мониторинг на ефективното прилагане на Наредбата за минималните изисквания за мр ежова и информационна сигурност (НМИМИС) от малки, средни и големи общини: От 2018г. българските общини, с цел повишаване на тяхното общо ниво на информационна и мрежова сигурност и с оглед на тяхната ключова роля за местно самоуправление и значителните обеми от данни които съхраняват и обработват, са включени като обект на НМИМИС. 4 години след приемането на Закона за киберсигурност и НМИМИС, в България липсва аналитичен документ, който да изследва нивата на интеграция на разпоредбите по НИМИМИС от общини, както и анализ на трудностите, които общинските администрации срещат при прилагането им. Провеждането на изследване и анализ във връзка с гореизложеното, както и подпомагане дейността, чрез отправяне на препоръки с цел подобряване на работата на всички заинтересовани страни и повишаване на общите нива на информационна и мрежова сигурност в общините е от критична важност. В рамките на тази дейност ще се анализира състоянието на имплементация на НМИМИС в малки, средни и големи общини и като ще се отправят конкретни предложния както за прилагането на изискванията, така и за контрол при прилагането и изпълнението на политиките от общините. Изследването заложено в дейността ще предложи методология, с която ще бъдат анализирани 15 български общини (5 малки, 5 средни и 5 големи общини). Ще бъдат изведени мин. 9 препоръки, които да са практически насочени към общи и технически ръководители от местното самоуправление. към повишаване нивото на интеграция на НМИМИС (мин. по 3 препоръки към всеки тип община). Препоръките ще бъдат официално входирани във всяка от общините – обект на анализа. Анализът и препоръките ще бъдат публично представени и достъпни - качени в специална секция на интернет страниците на Българска асоциация по киберсигурност и АБГР. Препоръките ще бъдат изпратени и на Министерство на електронното управление в задачата си да осигури висока степен на цифровизация и мрежова и информационна сигурност в държавата; Общи и технически ръководители на органи на местното самоуправление от цялата страна; Научни звена, академични институции и изследователи; всички органи на държавното управление, които имат отношение по формирането на политики на общинско ниво в направление цифровизация и мрежова и информационна сигурност. Методологията на изследването ще включва количествени и качествени научни методи за оценка, които като минимум предвиждат: 1. Кабинетно проучване на относимата стратегическа и законодателна документация; 2. Създаването на въпросник, който да оцени нивото на интеграция на НМИМИС от трите типа общини (15 на брой) 3. Провеждане на 3 фокус групи с представители на трите типа общини ( малки, средни и големи) натоварени с техническото имплементиране на НМИМИС; 4. Провеждане на 6 интервюта с ръководители на общински администрации – по двама представители от всеки тип община; Изследването ще съдържа приложения с всички събрани данни (количествени и качествени), като за етични цели, те ще бъдат анонимизирани. Целева група на дейността са малки, средни и големи общини. Дейност №1 адресира целта на проектното предложение по отношение на осъществяване на граждански мониторинг на политики и/или законодателство чрез проучвания, анализи и оценяване на въздействието/ефекта и отправяне на предложения за преформулиране на политики и подобряване на законодателството, включително и за подобряване на средата за гражданско участие в управлението. Дейност 1 адресира Цел №1 на проектното предложение. Провеждането на изследването, ще предостави „момента снимка“ на имплементацията на НМИМИС като изведените и отправени препоръки ще подпомогнат процеса за преодоляване на „препятствията“ и бариерите пред български общини в усилията за привеждане на своите технически, организационни и процесни ресурси в областта на информационна и мрежова сигурност. Ще се засили връзката между НПО секторът, в лицето на Българска асоциация по киберсигурност, и представителите на общинската власт. 24 948.00 23 560.42
Разработване на методика за оценка на риска и одит на общинско ниво, приложими съгласно Наредбата за минималните изисквания за мрежова и информационна сигурност.: За изпълнението на дейността ще се използват резултатите от анализа по дейност 1. Те ще послужат за основа при разработването на Методика за оценка на риска и одит на общинско ниво, приложима в контекста на общинските администрации и НМИМИС. Методиката ще вземе предвид спецификата на различните типове общини, както и ще предложи „подходящи“ мерки за имплементация на НМИМИС и контроли за повишаване на мрежовата и информационна сигурност в тях. За да обхване в пълен обем общото състояние на информационната и мрежова сигурност на ниво община, Методиката ще съдържа три основни глави, като Глава №1 ще се фокусира върху Оценка на риска, Глава №2 ще се фокусира върху Одит, а Глава №3 ще представи методически напътствия за прилагане на Методиката. Методиката ще бъде публично представена в Дейност №3, като ще бъде изпратена на НСОРБ за предоставяне на местните администрации, както и общо достъпна за ползватели - качени в специална секция на интернет страниците на Българска асоциация по киберсигурност и АБГР. По този начин ще покрием цялата общинска администрация в България. За разработването на Методиката, ще бъдат проведени 2 фокус групи с мин. по двама представители във всяка фокус-група на браншови експерти по информационна и мрежова сигурност, експерти по одит на технически системи и експерти по сертифициране на ИКС. Ще се проведе и кабинетно проучване, което да идентифицира релевантните документи, стратегии, методики и наръчници, от които ще се изведат добри практики, които да бъдат пренесени в Методиката. Дейността има принос към изпълнението и на цел №1 и №2 на проектното предложение. В цялост тя адресира всички общини в Р България, с техните общи и техническите ръководители и служители. Разработената Методика за оценка на риска и одит на общинско ниво, ще адресира липсата на документ (наръчник, методика и др.), който да служи като наръчник на общинската администрация и техните общи и технически ръководители по отношение имплементирането на вменените им от НМИМИС отговорности. Вследствие на което общинските администрации да повишат нивото на обща имплементация на НМИМИС в своята цифрова архитектура, да оптимизират своите финансови разходи свързани с евентуално външно осигуряване на услугата, както и да постигнат "подходящо" ниво на своята мрежова и информационна сигурност. 24 948.00 24 377.76
Информационни събития с цел повишаване на ефективността на прилагане на НМИМИС от малки, средни и големи общини: Описание Изпълнението на дейността предвижда провеждане на две информационни събития за популяризиране на резултатите от изпълнението на дейност 1 и 2 с цел повишаване на ефективността на прилагане на НМИМИС от млаки, средни и големи общини, като има за цел да даде практически насоки и разяснения по препоръките и резултатите постигнати в Дейност №1 и Дейност №2 сред по-широк кръг от компетентни органи на власт и администрации. АБГР ще организират две 2 дневни присъствени информационни събития. Първото информационно събитие ще е за представители на всички 15 общински администрации – обект на анализа по Дейност 1 (мин. 15 участника). Чрез онлайн комуникация БАК и АБГР ще идентифицират още 35 общински администрации, за които ще се организира второто информационно събитие (мин. 35 участника). В рамките на информационните събития се предвижда представители на БАК да представят на участниците детайлни разяснения по отправените препоръки и практически насоки както за тяхното прилагане, така и за прилагането на Методиката за оценка на риска и одит на общинско ниво, приложими спрямо Наредбата за минималните изисквания за мрежова и информационна сигурност, разработена по дейност 2. Всички активности по Дейност №3 подлежат на адаптация спрямо разпоредбите на Министерския съвет, както и на Министерство на здравеопазването по отношение на вменените им задължения и отговорности в контекста на пандемията от COVID-19. Като гост лектори в информационните събития ще бъдат поканени представители на МЕУ, с което ще се даде възможност за обмяна на идеи и взаимодействие межди МЕУ, общинските администрации и представители на НПО сектора. Дейност №3 адресира и трите цели на проектното предложение. Изпълнението на дейността е насочено към всички общински администрации в Република България. Дейността има за цел да разпространи и информира заинтересованите страни за постигнатите резултати, с което значително да се повиши информираността на всички заинтересовани страни по отношение на задълженията и възможностите за имплементиране на НМИМИС от всички общински администрации. С провеждането на информационните събития се цели както по-задълбочено разбиране на проблематиката с оглед по-добро формиране на политики в сферата на информационната и мрежова сигурност в рамките на общински администрации, така и повишаване на активността по отношение на разбирането на проблематиката и предложените решения идентифицирани в рамките на проектното предложение от страна на Народното събрание, Министерски съвет на Република България, и в частност на Министерство на електронното управление като страни, имащи отношение по формирането на политики приложими от общински администрации. Обучителната част предвидена в Дейност №3 значително ще допринесе за ефективното разпространение и прилагане на изготвените аналитични материали в Дейности №1 и №2, което освен, че ще повиши общото ниво на информационна и мрежова сигурност в общинските администрации, има за цел да действа и като референтна точка за бъдещи изследвания, анализи и препоръки в представената проблематика. 4 989.60 5 388.77

Notes:

Elements in light blue allow detailed view when selected
All amounts are in Bulgarian lev (BGN) / 1 EUR = 1,95583 BGN
The project is financed by the Operational Programme "Technical Assistance" and co-financed by the European Union through the European Regional Development Fund.
In implementing the project № 0115-CCU-2.1 "Information system for management and monitoring of EU funds in 2014-2020 - UMIS 2020" (BG161PO002-2.1.01-0007-C0001).