Saved trees
UMIS AND ITS USERS CONTRIBUTED TO SAVING 57 401 TREES
Български

Programme: Internal Security Fund

Planning region: All

Description

This project envisages setting up a Center for Monitoring and Reaction to Cyber Incidents. Project activities aim at acquiring specialized equipment for a Center for monitoring and reaction to incidents with significant damaging effects on the communication and information systems at strategic sites and activities which are important for the national security.
CMRI is set up in accordance with Article 15, para 2 and para 7 of the Cybersecurity Act, and shall be implementing the activities set out in Article 15, para 3 of the Act. According to the Cybersecurity Act, the Center will be built and maintained by Ministry of Electronic Governance and will be administered and operated by State Agency for National Security. 
CMRI will monitor and collect information about events and incidents related to the security of communication and information systems at the strategic sites, as well as priority activities for the national security; issue alerts on cyber threats and related information; provide methodological assistance in the process of cyber incidents management; provide comprehensive analysis of the incoming information and evaluate the information protection measures of the constituents of the State Agency for National Security. The Center will sustain readiness for coordinated joint reactions within the National Cybersecurity Coordination and Organisation Network in case incidents connected to the security of the communication and information systems at strategic sites and activities important for the national security occur.
The Center will also serve as a tool for executing State Agency for National Security function in accordance with Article 4, para 1, p. 10 of the State Agency for National Security Act – protection against interferences with the fundamental rights and freedoms of citizens, safeguard the democratic functioning of the State and all civil institutions, prevention of destructive effects on the communication and information systems...
Activities
Activity Contracted Amount Reported Amount
Дейност 1 Изготвяне на техническа спецификация: Дейност 1 по проекта предвижда да бъде изготвена техническа спецификация изграждане на ЦМР. Техническата спецификация ще включва функционални изисквания, изисквания за интеграция на системните решения, и ще бъде базитрана на добрите практики в държави-членки на ЕС за изграждане на ЦМР. Ще бъдат дадени и изискванията за необходимите стандартни оперативни процедури и политики, които да се следват от ЦМР при неговото опериране, администриране и поддръжка както и нужните умения и компетентности на съответните екипи. В рамките на дейност 1 ще участват двама служители от МЕУ (Координатор и Технически експерт 2) и един от ИА ИЕУ (Технически експерт 1). На оперативно ниво настоящият проект за изграждане на ЦМР (и съпътстващото финансиране) не позволяват обхващане на всички упоменати в ПМС181/2009 г. Стратегически обекти. След изпълнението, ще бъде необходимо планиране и изпълнение на следващ етап за пълно добавяне и обхващане в единна система за мониторинг и реакция от киберинциденти на останалите стратегически обекти. В рамките на Дейност 1 „изготвяне на техническа спецификация за играждане на ЦМР“ служители на целевите групи МЕУ и ДАНС съвместно ще определят в кои стратегически обекти ще се разполага оборудване за мониторинг на риска. Преди приключване на Дейност 1 не е възможно да се назоват стратегическите обекти, в които ще бъде инсталирано специализираното оборудване. Целта на Дейност 1 е съвместно с екип на ДАНС да се определят конституенти на ЦМР (физически и логически връзки към стратегически обекти), където ще се разполага комуникационно оборудване за мониторинг на риска с цел активна превенция, установяване и реакция при инциденти в информационната сигурност, а при идентифициране на необходимост, служители на съответния стратегически обект ще бъдат обучени да наблюдават данните за мрежовата ситуация в съответния стартегически обект и извършване на съвместни анализи със служителите, експлоатиращи ЦМР. Изпълнението на дейността е съобразено със специфичните нужди и необходимост на дефинираната целева група. Предвидените разходи по бюджетни редове 1.1 и 1.2 са определени на базата на средните ставки за възнаграждение на конкретните членове на екипа и прогнозни часове, в които лицата ще бъдат ангажирани с тази дейност. 4 915.25 0.00
Дейност 2 Мерки за публичност и визуализация: Основна цел пред дейността е осигуряване на публичност на проекта и етапите на неговата реализация. Предвижда се да бъдат организирани откриваща и закриваща срещи за популяризиране на проекта, както и изработване на информационни материали и тяхното разпространяване за запознаване на обществеността. При осъществяване на дейностите по проекта ще бъдат изпълнени изискванията за информиране и публичност съгласно чл. 2 от Делегиран регламент (ЕС) 1048/2014 и Регламент за изпълнение (ЕС) 1049/2014 на Комисията: Върху информационните материали, които ще се разпространяват по време на изпълнението на проекта ще бъде отпечатана емблемата на ЕС и ще се упоменава ЕС; ще се упоменава ФВС, с който се подпомага проектът. При доставката на специализираното ИТ оборудване бенефициерът ще поставя на видимо място стикер, съобразен с размера на артикула. Дейностите за информиране и публичност, които ще бъдат осъществени по време на проекта, включват: • осигуряване на информация за вида и размера на получената безвъзмездна финансова помощ, дейности по проекта и друга информация, свързана с проекта. На сайта на министерството www.egov.government.bg ще бъде допълнен специалния раздел „Фонд „Вътрешна сигурност“; • изготвяне на обозначителни табели и етикети за вида на получената безвъзмездна помощ, които ще бъдат поставени върху доставеното оборудване; МЕУ в качеството си на бенефициент, ще спази изискването като направи всичко необходимо за разгласяване на факта, че проектът се съфинансира от ФВС, като информацията ще се предоставя на целевата група по проекта във вътрешни и годишни доклади, във всички документи, свързани с изпълнението на дадена процедура. Всяка публикация на МЕУ под каквато и да е форма и в каквото и да е средство за осведомяване, в това число и интернет, трябва да съдържа следното заявление: “Този документ е създаден с финансовата подкрепа на фонд „Вътрешна сигурност“, съфинансиран от Европейския съюз. Цялата отговорност за съдържанието на документа се носи от МЕУ и при никакви обстоятелства не може да се приема, че този документ отразява официалното становище на Европейския съюз и Отговорния орган.” Бюджетен ред 8.1. 5 711.52 5 575.32
Дейност 3 Изграждане на ЦМР: Изгражда се цялостно решение за мониторинг, анализ и превенция на инциденти с увреждащо въздействие върху критична комуникационна инфраструктура. ЦМР ще даде възможност за допълване на цялостната картина за киберобстановката в страната на стратегическо ниво в Националния киберситуационен център и ще допринесе за взимането на адекватни решения от Съвета за кибесигурност при справяне с инциденти със значително увреждащо значение и кибер кризи. На оперативно ниво ЦМР способства за утвърждаване на устойчива политика за превенция на рисковете в областта на критичната информационна инфраструктура, следователно за националната сигурност. Своевременното получаване информация за състоянието на мрежите и информационните системи на стратегически обекти ще осигури възможности за развитие на националните способности в областта на информационната им защита. Развитието на системата за киберсигурност на стратегическо и оперативно ниво ще се изрази в създаване на обща виртуална структура, която ще осъществява регулярно обновяване на цялото софтуерно множество от виртуализационни, системни и приложни продукти. Ще бъдат вградени възможности за добавяне на актуални други модули от софтуер за превантивна и евристична защита. Изграждането на ЦМР ще включва: изготвяне на работен проект, осъществяване на доставка на оборудване, софтуерни лицензи и възможно разработване на информационна система, доставка на свързано комуникационна оборудване, оборудване за мониторинг, оживяване на оборудването, инсталиране на приложния софтуер, интеграция и конфигурация в тестова среда, провеждане на тестове, оживяване на Центъра в продукционна среда, обучение за експлоатация и поддръжка и предаване на обекта на Възложителя. За центъра са необдходими мрежови устройства за посрещане на потока от информация от стратегическите обекти – маршрутизатори, защитни стени, сървъри, дискови масиви, вътрешно мрежово оборудване, работни станции. Лицензи за софтуер - виртуализационна среда и други средства за управление, операционни системи, оркестрираща среда, системи за управление на бази от данни, мидълуеър, софтуерни контейнери със специализирани приложения за реализация на предмета на ЦМР – колекторна система, корелационна система, система за регистрация и изследване на уязвимости, система за управление и реакция при инциденти, оркестратор за управление на системата за анализ на заплахи, подсистеми за анализ на вирусни, ботови, малуеър и заплахи в стратегически обекти, търсене и прихващане и блокада на киберзаплахи от нападателен характер и др. – свързани с капацитета на предвидения за доставка хардуер. Ще се оборудва оперативна зала на ЦМР в помещение на ДАНС с изградена независима защитена комуникационна връзка; ще се инсталира мониторингово оборудване в стратегически обекти; ще се доставят два комплекта мобилно оборудване от висок клас на защитеност и реакция на място при възникване на киберинциденти, предназначено за мобилните екипи на ДАНС. Изпълнителят ще обучи 15 служители на ДАНС и 5 служители на МЕУ за експлоатация и поддържане на ЦМР. При необходимост, ще се провежда и кратко обучение по експлоатация на оборудването за мониторинг на риска, което ще бъде инсталирано в стратегическите обекти, идентифицирани в резултат на изпълнението на Дейност 1. Ще се доставят 9 комплекта оборудване и софтуер (5 в стратегически обекти, 1 в ЦМР, 1 в оперативната зала и 2 за мобилните екипи). Съставите на комплектите не може се дефинират преди оценка на техническите предложения - те зависят от технологичния подход за изграждане на цялостното решение, който ще избере Изпълнителят. ЦМР се изгражда на модулен принцип позволяващ мониторинг и реакция на киберинциденти (с които е реализирана комуникационна свързаност) и киберинциденти в затворени мрежи (без непосредствена комуникационна свързаност). Всички основни модули, бази от от знания и съпровождащите ги бази от данни, са интегрируеми помежду си. Бюджетни редове 3.1. и 5.1. 11 558 000.00 11 430 630.00
Дейност 4 Управление на проекта: Дейността включва осигуряване на добро управление, изпълнение, контрол и отчетност по проекта, съобразно принципите за законосъобразност, добро финансово управление и прозрачност. Управлението на проекта ще се осъществява от екип, назначен със Заповед на министъра на електронното управление. Екипът по организация, управление и изпълнение на проекта се състои от следните членове: 1 Ръководител, 1 Координатор, 2 Технически експерти, 1 експерт-юрист, 1 финансов експерт, 1 експерт "Връзки с обществеността" и 1 технически сътрудник. Членовете на екипа са подбрани съобразно спецификата и обема на заложените дейности. Ръководителят и членовете на екипа отговарят на изискванията за предходен опит в дейности и/или проекти сходни с дейностите и задачите по проекта. Екипът ще съдейства на ОтО при извършване на текущо наблюдение и оценка на напредъка по проекта. Прогнозните разходи по бюджетни редове 1.3 и 1.4. са определени на базата на средните ставки за възнаграждение на конкретните членове на екипа и прогнозни часове, в които лицата ще бъдат ангажирани с тази дейност. 162 393.90 49 433.86

Notes:

Elements in light blue allow detailed view when selected
All amounts are in Bulgarian lev (BGN) / 1 EUR = 1,95583 BGN
The project is financed by the Operational Programme "Technical Assistance" and co-financed by the European Union through the European Regional Development Fund.
In implementing the project № 0115-CCU-2.1 "Information system for management and monitoring of EU funds in 2014-2020 - UMIS 2020" (BG161PO002-2.1.01-0007-C0001).