| Разработване на обучително съдържание за присъствено обучение и онлайн самообучение.: Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност.
Дейността предвижда да бъде разработено обучително съдържание по минимум четири обучителни програми в направления: „Центрове за оперативна сигурност“, „Национални компетентни органи“, „Секторни екипи за реакция при инциденти с компютърната сигурност“, „Отговорници по мрежова и информационна сигурност в административните органи“. Обучителното съдържание по четирите обучителни програми (презентации и видео клипове) със съдействието на Възложителя ще бъде публикувано в платформата за електронно обучение, предоставена от Института по публична администрация. За срока на изпълнение на договора съдържанието на обучителните програми може да бъде променяно, в съответствие с възникнала промяна на нормативни документи.
Предвид факта, че броят на кибератаките рязко се увеличава, киберсигурността не е само въпрос, свързан с технологията, но и такъв, при който и човешкото поведение е от съществено значение. Поради това следва да бъдат активно насърчавани мерките, прилагани от физически лица, организации, предприятия и структурите на държавната администрация, които свеждат до минимум излагането им на рискове от киберзаплахи. В специален доклад, съгласно член 287, параграф 4, алинея втора от Договора за функциониране на общността, Европейската сметна палата, е посочено, че обученията, свързани с киберсигурността, невинаги се провеждат систематично. Едва малко над половината от институциите в ЕС предлагат текущо обучение в областта на киберсигурността за ИТ служителите и специалистите по ИТ сигурност. Само някои осигуряват задължително обучение в тази област за служителите, които отговарят за управлението на информационни системи, съдържащи чувствителна информация. Заключението на Европейската сметна палата е, че не е постигнато ниво на подготвеност в областта на киберсигурността, което да съответства на заплахите.
На следващо място, в публикувания съвместен доклад от Агенцията на Европейския съюз за киберсигурност (ENISA) и CERT на институциите, органите и агенциите на ЕС (CERT-EU) „Устойчива дейност от конкретни злонамерени актьори", предупреждават за продължителна дейност от страна на определени злонамерени актьори. Съществена препоръка в доклада е инвестиции в образованието по киберсигурност, което включва насърчаване на специалисти по киберсигурност да се запишат и/или да бъдат включени в специализирани курсове за професионално обучение в тяхната област и провеждане на кратки информационни кампании за крайните потребители. Колкото повече се развиват киберзаплахите, толкова повече расте необходимостта от адекватни реакции, които могат да се постигнат чрез обучение и тренинги на всички заинтересовани субекти в областта на киберсигурността и ползвателите на мрежи.
С разработването на обучителното съдържание, предвидено в дейността, ще се подпомага изграждането на оперативни способности посредством обучение и практически учения на всички заинтересовани страни от публичния и частния сектор, които стопанисват, управляват, функционират и отговарят за различни активи, компоненти и сегменти на киберпространството, покривайки широк спектър от дейности, свързани с Националната система за киберсигурност.
|
229 138.62
|
0.00
|
| Доставка и внедряване на софтуерна платформа (Cyber Range/Кибер полигон) за разработване, предоставяне и използване на интерактивни симулационни среди, необходими за провеждане на практическите обучения като част от четирите обучителни програми.: Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност.
Дейността предвижда доставка и внедряване на софтуерна платформа Cyber Range (CR), която предоставя възможност за провеждането както на киберупражнения, така и на обучителни лаборатории, и ще включва библиотека с учебен материал, достъпен за всеки потребител; ще предоставя възможност за изпълнението на реалистични сценарии на кибератаки и за провеждането на кризисни симулации/упражнения тип tabletop. Чрез CR ще може да се симулират реални ИКТ среди, които включват всички необходими компоненти (защитни стени, сървъри, крайни устройства, SIEM и други). CR ще предоставя възможност за изготвяне на комплексна оценка на обучаемите и изготвянето на класация, показваща резултатите от даден сценарий в реално време – за участник, екип и според персонализируеми категории за оценка и/или области на компетентност.
С изграждане на обучителния център като елемент от националната система за киберсигурност ще се подпомогне изграждането на оперативни способности посредством обучение и практически учения на всички заинтересовани страни от публичния и частния сектор, които стопанисват, управляват и отговарят за различни активи, компоненти и сегменти на киберпространството, покривайки широк спектър от дейности, свързани с Националната система за киберсигурност. Предвиденият по процедурата Обучителен център не представлява надграждане на съществуващ център, a ще положи основите на изцяло нов модел на провеждане на обучения в публичния сектор, какъвто до момента не съществува и не е бил разработен. Той ще доведе до установяване на ефективни механизми за споделяне на опит, информация и ангажираност на всички заинтересовани лица, което от своя страна ще допринесе за укрепването на националния капацитет в киберсигурността, както и за подобряването на мрежовата и информационна сигурност.
|
1 546 345.16
|
0.00
|
| Провеждане на обучения: Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ .
Провеждането на обученията започва веднага след внедряването на софтуерната платформа Cyber Range. Обученията са присъствени, като темите са по разработени обучителни програми по дейност 1. Провеждат се в гр. София. Залата и компютрите за обучение се предоставят от Възложителя.
Обучителни курсове:
3.1. Обучителен курс „Центрове за оперативна сигурност“ – да бъдат проведени минимум два курса с продължителност по 4 работни дни за всеки от курсовете, по 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека.
3.2. Обучителен курс „Национални компетентни органи“ - да бъдат проведени минимум два курса с продължителност 1 работен ден, 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека.
3.3. Обучителен курс „Отговорници по мрежова и информационна сигурност в административните органи“ - да бъдат проведени минимум два курса с продължителност 1 работен ден, 8 часа на ден. Максимален брой на участниците във всеки курс – до 15 човека.
3.4. Обучителен курс „Секторни екипи за реакция при инциденти с компютърната сигурност“ - да бъдат проведени минимум два курса с продължителност 3 работни дни за всеки от курсовете, по 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека.
За всеки обучаван ще бъдат осигурени учебни материали, които обучаваният запазва след приключване на обучението. Обучението по всеки от обучителните курсове се извършва от преподавател, като не се поставя изискване за различните курсове преподавателят да е различен. Методът на обучение трябва да се състои от лекции за всички курсове, и практически и/или лабораторни упражнения за курсовете 3.1 и 3.4. Всеки участник следва да получи удостоверяващ документ (сертификат, удостоверение или др.), доказващ участието му в съответното обучение.
|
113 693.28
|
0.00
|
| Обновяване и модернизация на настоящи помещения: Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност.
Дейността включва изпълнение на строително-монтажни работи, като ремонт, обновяване и модернизация на настоящи помещения и съоръжения, стопанисвани от партньора ИА ИЕУ, изграждане на структурно окабеляване, достъп до алтернативен Интернет и др. за работните места на обучаемите, необходими за да функционира центърът за обучение. |
14 002.14
|
0.00
|
