| Activities |
-
Activity: Проучване и анализ на нивото на киберсигурност и на механизмите на гражданско участие в процесите на формулиране, изпълнение и мониторинг на политики за разработване на превантивни механизми при киберзаплахи: Тези дейности ще съответстват на заложените в процедура дейности 1.1 и 1.4.
Oще през 2014г. разработихме концепция и стратегия за създаване на система за ранно реагиране на киберпрестъпления, която предлага иновативен подход, базиращ се на публично-частно партньорство, за справяне с киберинциденти. Концепцията, обаче, не адресира гражд. участие в процеса на формиране на политики за киберсигурност, предшества приемането на националната стратегия и не включва заложените в нея приоритети. Националната стратегия „Кибер устойчива България 2020“ (2016 г.) очертава етапите на развитие за израстване. Един от ключовите приоритети адресира подобряване на взаимодействието и споделянето на информация между държава, бизнес и общество и прилагане на различни форми на публично-частно партньорство, но липсва фокус върху гражд. участие при формирането на политики в сферата на киберсигурността. И до днес липсва план за изпълнение на стратегията и/или пътна карта с конкретни предложения за действия, проекти и инициативи по очертаните в стратегията проблеми и цели. Законът за киберсигурност е изготвен в изпълнение на ангажиментите на Р. България като ДЧ на ЕС за постигане на високо общо ниво на мрежите и информационните системи (ИС). Той разглежда: организацията, управлението и контрола на киберсигурността, определянето на комп. органи в областта на киберсигурността, както и техните функции и правомощия, регламентирането на дейностите по предприемане на необходимите мерки, като един основен стълб на киберсигурността; създаване на институционалната рамка, превенцията и противодействието на кибер атаките; регулацията на мрежовата и информационна сигурност на админ. органи, статута и функционирането на операторите на съществени услуги и доставчиците на цифрови услуги. Извън обхвата на закона остават инцидентите с физически лица от некритичен за нац. инфраструктура характер. В допълнение, към този момент липсва единна статистическа информация и/или цялостен анализ на киберсигурността и киберпрестъпността в България. Публ. и частните организации периодично извършват свои вътрешни проучвания, но те са фрагментирани и не описват цялата картина. Липсва информация дали организациите успяват да изградят ефективна и надеждна защита срещу киберзаплахи, инвестират ли и как в решения за сигурност и квалифициран екип, успяват ли да отговорят адекватно на изискванията на киберсредата, каква е цената, която заплащат в случай на инциденти и др. Необходимо е да се проведе проучване и анализ за ниво на киберсигурността в България, което да адресира следните аспекти: нивото на доверение в отговорните институции; % докладвани атаки/кибер инциденти; % от организациите, разработващи планове за киберинциденти и техния обхват; наличните човешки ресурси и експертиза; доколко усилията на организациите са целенасочена инвестиция или съпътстваща дейност и как въвличат трети страни в процеса; как се комуникират инциденти с граждани/организации на граж. общество, работещи с граждани; и т.н.
За целта ще бъдат проведени: (1) Проучване за нивото на киберсигурност сред граждани, ЮЛНЦ и бизнес организации и държавната администрация за най-разпространените заплахи онлайн, колко често възникват заплахи срещу тях, как те им противодействат и препоръки; и (2) Анализ на добрите практики за гражд. участие в областта на киберсигурността и препоръки за развитие на националната политика за подобряване на взаимодействието и споделянето на информация между държава, бизнес и общество. Проучването ще изследва състоянието на киберсигурността сред граждани (интернет потребители), публичната администрация, ЮЛНЦ и бизнеса, за да се представи пълна картина на всички ползватели на интернет услуги, дигитални технологии и рисковете, заплахите и инцидентите, свързани с тях.
Анализът на добрите практики ще реализира идеите на гражданите за превенция на заплахите и ще се подобри процесите по предоставяне на услуги в публичния и частния сектор, ще отправи предложения за подобряване на правната рамка.
,
Contracted Amount: 13 293.59
,
Reported Amount: 13 293.59
-
Activity: Създаване на модел за гражданско участие в политиката за превенция на киберзаплахи и подобряване нивото на киберсигурност въз основа на резултатите от анализите: Д2 ще съответства на заложените в процедурата дейности 2.1, 2.2 и 2.3. В много малка част от секторните политики, приети в изпълнение на намеренията в управленската програма, е предвидено активно гражданско участие. Спецификата на материята на киберсигурността в нейната многопластовост от технологична, правна, етична, социална и икономическа гледна точка, преплетени с основните направления при управление на риска и управление на качеството, допълнително препятстват формирането на активна гражданска позиция на средностатистическия потребител без необходимите знания и опит в тези области.Препоръка Rec(2007)14 от 10/2009 г. на комитета на министрите на Съвета на Европа поставя в центъра на гражданското участие повишаване на осведомеността на гражданите по критични и специализирани въпроси и участието в социалния живот и отчетност от страна на публичните органи. От своя страна нац. стратегия за подкрепа развитието на гражд. организации акцентира върху възможността различни групи в обществото да изразяват своите позиции публично и чрез своите действия да могат реално да влияят върху формирането на политики, засягащи пряко техните интереси и да подпомагат институциите да вземат информирани решения, основани на анализ на различни гледни точки.Проучването и анализът по Д1 са източник на информация за нуждите и потребностите, които следва да се отчитат и приоритизират, от една страна от организациите при формиране на техните собствени политики в областта на киберсигурността (и така да спомогат за повишаване на киберсигурността в нац. мащаб), а от друга – на отговорните нац. органи при формирането на цялостната стратегия и политика на държавата в тази сфера. Също така, периодично проучване на тези нужди и потребности би спомогнало значително за проследяване на устойчивостта на решенията и политиките в дългосрочен план с оглед задоволяване на така идентифицираните потребности и постигане на трайни резултати.Взимайки предвид посочените по-горе ключови критерии за успешно гражданско участие, в рамките на Д2 ще се създаде модел за гражданско участие в политиката за превенция на киберзаплахи и подобряване нивото на киберсигурност, чрез който ще се създадат условия за гражданска активност и ще се гарантира публичност и прозрачност на предприетите по проекта мерки и ангажираността на заинтересованите страни в процеса. Моделът ще интерпретира как събраните данни и резултатите от проучването по Д1 могат да подпомогнат процесите на формулиране, изпълнение и мониторинг на политиките в киберсигурността както на нац. ниво, така и на ниво институция/организация; и как би могло да се насърчи гражданско участие за развитие на сферата на киберсигурността и превенцията на киберинцидентите и киберпрестъпленията.
Моделът ще включва:
(1) инструменти за обратна връзка от граждани или организации с нестопанска цел, работещи с граждани, бизнес организации и държавни институции относно киберзаплахи и/или участието им в конкретни кибер инциденти;
(2) механизми за оценка на реакцията на съответната бизнес организация или контролен орган, участващи в конкретната ситуацията, за която респондентът подава обратна връзка по т. 1;
(3) методология, чрез която подадената от заинтересовани страни информация ще се обобщава и обработва по начин, позволяващ периодично и целенасочено информиране на отговорните в сферата на киберсигурността институции по ключови въпроси;
(4) технически изисквания и функц. характеристики за интерактивна онлайн интерпретация на модела;
(5) стратегия за публичност на резултатите от приложението на модела и информираност на заинтересованите страни; и
(6) механизъм за ангажираност на институции, ЮЛНЦ и социално-икономически партньори и припознаване на резултатите.
Чрез разработването на този модел ще се адресира проблема за липсата на статистическа информация и анализ в сферата на киберсигурността и ще се осъществи пряка връзка между граждани, бизнес и институции.
Моделът ще отговаря на нуждите на отделните целеви групи, описани в Д1.
,
Contracted Amount: 10 328.10
,
Reported Amount: 11 043.91
-
Activity: Разработване на механизъм за граждански мониторинг чрез онлайн платформа и свързани инструменти с препоръки към гражданите, бизнеса и държавната администрация: Д3 ще съответства на заложените в процедурата дейности 2.1., 2.2 и 2.3
Моделът за гражданското участие в политиката за превенция на киберзаплахи и подобряване нивото на киберсигурност ще бъде реализиран в Д3 като интерактивна онлайн платформа и свързания с нея иструментариум за обратна връзка и оценка при инциденти и кибер престъпления. Възможностите на платформата и нейната конкретна функционалност ще следват изискванията, дефинирани в резултат от Д2.
Платформата ще функционира изцяло автоматизирано, като:
(А) ще предоставя богато съдържание на основните киберзаплахи, добри практики за реакция при киберинциденти, отговорните при различните ситуации институции и т.н.: фокус на съдържанието ще бъде поставен върху класически киберпрестъпления, изискващи по-сериозни умения и познания от гражданите; и злоупотреби с лични данни и потребителско съдържание (макар да са по-познати като проблеми за крайните потребители, стратистики на КЗП и КЗЛД показват, че жалбите за злоупотреби с потр. съдържание/лични данни са се увеличили с над 20% само за първите 9 месеца на 2018 г); допълнителни категории могат да бъдат дефирани от резултатите от Д1 като част от модела по Д2;
(Б.1) ще събира обратна връзка от заинтересованите страни в режим 24/7 – чрез различни въпросници, форми за обратна връзка и т.н.;
(Б.2) ще предоставя механизми за самооценка на познанията и възможностите на заинтересованите страни в режим 24/7 – чрез спец. разработени въпросници за самооценка, оценяване на резултата и издаване на марка за съответствие на онези респоденти, които постигнат отлични резултати; всяка маркировка ще носи уникален номер и заинт. страни могат да проверят резултата, довел до издаването на марката;
(Б.3) ще визуализира данни по т. 1 и 2 и ще предоставя възможност за справки по периоди и специфични въпроси, както и запазване на резултатите;
(Б.4) автоматизирано ще генерира обобщения и разпраща информация до предефиниран списък от отговорни при киберинциденти страни по ключови проблеми – списъкът от адресати може да бъде разширяван в обхвата на мрежата от партньори за развиване и припознаване на резултатите, изградена по Д2; процесът на информиране може да следва различен интензитет и обем в зависимост от предефинираните проблеми, касаещи краткосрочното и дългосрочното планиране на организационни/национални политики.
За прилагането на модела и изготвената по Д2 методология ще се използват всички методи и инструменти, заложени в нея: количествена и качествена оценка чрез въпросници и форми за обратна връзка, анкетни карти, събиране и обработка на стат. информация и др.
Моделът не насърчава конкретен вид критерии, а се стреми да разглежда обективно всички приложими и адекватни за киберсигурността критерии и характеристики при равни условия. Качеството, бързината и ефикасността са основни параметри на превенцията в условията на настоящата динамика на развитие на технологиите, респективно проблемите при работа с тях. Моделът, чрез неговата онлайн интерпретация, търси решение на тези ключови нужди: събиране на информация в реално време, по всяко време на денонощието, автоматизирано генериране и публикуване на информация без изчакване на човешка намеса и т.н.
Резултатите от модела трябва да се разглеждат в съвкупност поради тяхната взаимосвързаност (инициативите, насочени към подобряване на една от тях, могат да окажат влияние върху другата), респективно резултатите, представени чрез онлайн платформата, следва да се разглеждат и интерпретират в съвкупност. Поради това, Д3 ще отделни специално внимание на информираността относно самите проблеми и визуализацията на резултатите от модела по заинтерсовани страни и техните най-често срещани проблеми, характеристики и техни съвкупности, специфични предефинирани разрези и др., което ще позволи адекватно проследяване на актуална статистическа информация в областта на киберсигурността.
Платформата ще отговаря на нуждите на отделните целеви групи, описани в Д1.
,
Contracted Amount: 11 759.71
,
Reported Amount: 11 759.71
-
Activity: Провеждане на кампания за повишаване на осведомеността на гражданите, бизнеса и държавната администрация в сферата на киберсигурността и превенцията на киберзаплахите: Д4 ще съответства на заложените в процедурата дейности 4.1., 4.2 и 4.4
В контекста на основните цели на проекта и като продължение на предходните три дейности, дейност 4 си поставя следните конкретни цели:
1. Да популяризира проекта и заложените/постигнатите резултати сред широката общественост и заинтересованите целеви групи.
2. Да повиши информираността на гражданите относно основните заплахи за киберсигурността, добри практики за реакция при инциденти, отговорни институции и т.н.
3. Да насърчи комуникацията и ефективния диалог между гражданите, неправителствените организации, държавната администрация и бизнеса.
4. Да стимулира и ангажира гражданите да участват в процесите на формулиране, изпълнение и мониторинг на политиките и законодателството в областта на киберсигурността.
5. Да развие цялостен подход за повишаване на информираността и превенцията.
6. Да гарантира устойчивост и дългосрочен ефект на разработените анализи и инструменти върху политиките в областта на киберсигурността и активното участие на гражданите.
Целевата аудитория на Д4 включва представители на държавната администрация сектор, бизнеса, ЮЛНЦ, академични структури, медии, широка общественост. Дейността ще бъде реализирана чрез посочените по-долу инструменти и поддейности.
Дейността е заложена в проекта съгласно изискванията на програмата. Чрез тази дейност ще се постигне популяризиране на Оперативна програма "Добро управление" и визуализация на финансовия принос на Европейския съюз, съгласно Единния наръчник на бенефициента за прилагане на правилата за информация и комуникация 2014-2020 г. Всички материали, изготвяни в рамките на проекта, ще бъдат оформени съгласно изискванията за обозначаване, че проектът се изпълнява по Оперативна програма "Добро управление”.
,
Contracted Amount: 7 158.09
,
Reported Amount: 9 931.33
|