• България

С проекта ще се изгради Център за мониторинг и реакция на киберинциденти със значително увреждащо въздействие върху комуникационните и информационни системи на стратегическите обекти и дейности, които са от значение за националната сигурност (ЦМР). Проектът е насочен към придобиване на специализирано оборудване и софтуер за ЦМРИ, инсталиране, интеграция и обучение на служителите.
Центърът се създава на основание чл. 15, ал. 2 и ал. 7 на Закона за киберсигурност, за изпълнение на дейностите посочени в чл. 15, ал.3 и ал. 4 на този закон. Съгласно Закона за киберсигурност, Центърът се изгражда и поддържа от Министерство на електронното управление и се администрира и ползва от Държавна агенция “Национална сигурност”. 
За стратегическите обекти, Центърът ще изпълнява задачи по: мониторинг и събиране на информация за събития и инциденти, свързани със сигурността на комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност; подаване на предупреждения за киберзаплахи и информация; оказване на методическо съдействие в процеса на управление на киберинциденти; осигуряване на цялостен анализ на постъпващата информация и оценка на информационната защита на конституентите на Държавна агенция „Национална сигурност". Центърът ще поддържа готовност за координирана съвместна реакция в рамките на Националната координационно- организационна мрежа за киберсигурност при настъпването на инциденти, свързани със сигурността на комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност. 
Центърът ще подпомогне и изпълнението на функцията на ДАНС, съгласно чл. 4, ал. 1, т.10 от Закона за Държавна агенция „Национална сигурност" - защита от посегателства, на основните права и свободи на гражданите, демократичното функциониране на държавата и гражданските институции, насочени към деструктивно въздействие върху комуникационни и информационни системи...

• Activity: Дейност 1 Изготвяне на техническа спецификация: Дейност 1 по проекта предвижда да бъде изготвена техническа спецификация изграждане на ЦМР. Техническата спецификация ще включва функционални изисквания, изисквания за интеграция на системните решения, и ще бъде базитрана на добрите практики в държави-членки на ЕС за изграждане на ЦМР. Ще бъдат дадени и изискванията за необходимите стандартни оперативни процедури и политики, които да се следват от ЦМР при неговото опериране, администриране и поддръжка както и нужните умения и компетентности на съответните екипи. В рамките на дейност 1 ще участват двама служители от МЕУ (Координатор и Технически експерт 2) и един от ИА ИЕУ (Технически експерт 1). На оперативно ниво настоящият проект за изграждане на ЦМР (и съпътстващото финансиране) не позволяват обхващане на всички упоменати в ПМС181/2009 г. Стратегически обекти. След изпълнението, ще бъде необходимо планиране и изпълнение на следващ етап за пълно добавяне и обхващане в единна система за мониторинг и реакция от киберинциденти на останалите стратегически обекти. В рамките на Дейност 1 „изготвяне на техническа спецификация за играждане на ЦМР“ служители на целевите групи МЕУ и ДАНС съвместно ще определят в кои стратегически обекти ще се разполага оборудване за мониторинг на риска. Преди приключване на Дейност 1 не е възможно да се назоват стратегическите обекти, в които ще бъде инсталирано специализираното оборудване. Целта на Дейност 1 е съвместно с екип на ДАНС да се определят конституенти на ЦМР (физически и логически връзки към стратегически обекти), където ще се разполага комуникационно оборудване за мониторинг на риска с цел активна превенция, установяване и реакция при инциденти в информационната сигурност, а при идентифициране на необходимост, служители на съответния стратегически обект ще бъдат обучени да наблюдават данните за мрежовата ситуация в съответния стартегически обект и извършване на съвместни анализи със служителите, експлоатиращи ЦМР. Изпълнението на дейността е съобразено със специфичните нужди и необходимост на дефинираната целева група. Предвидените разходи по бюджетни редове 1.1 и 1.2 са определени на базата на средните ставки за възнаграждение на конкретните членове на екипа и прогнозни часове, в които лицата ще бъдат ангажирани с тази дейност. , Contracted Amount: 4 915.25 , Reported Amount: 0.00
• Activity: Дейност 2 Мерки за публичност и визуализация: Основна цел пред дейността е осигуряване на публичност на проекта и етапите на неговата реализация. Предвижда се да бъдат организирани откриваща и закриваща срещи за популяризиране на проекта, както и изработване на информационни материали и тяхното разпространяване за запознаване на обществеността. При осъществяване на дейностите по проекта ще бъдат изпълнени изискванията за информиране и публичност съгласно чл. 2 от Делегиран регламент (ЕС) 1048/2014 и Регламент за изпълнение (ЕС) 1049/2014 на Комисията: Върху информационните материали, които ще се разпространяват по време на изпълнението на проекта ще бъде отпечатана емблемата на ЕС и ще се упоменава ЕС; ще се упоменава ФВС, с който се подпомага проектът. При доставката на специализираното ИТ оборудване бенефициерът ще поставя на видимо място стикер, съобразен с размера на артикула. Дейностите за информиране и публичност, които ще бъдат осъществени по време на проекта, включват: • осигуряване на информация за вида и размера на получената безвъзмездна финансова помощ, дейности по проекта и друга информация, свързана с проекта. На сайта на министерството www.egov.government.bg ще бъде допълнен специалния раздел „Фонд „Вътрешна сигурност“; • изготвяне на обозначителни табели и етикети за вида на получената безвъзмездна помощ, които ще бъдат поставени върху доставеното оборудване; МЕУ в качеството си на бенефициент, ще спази изискването като направи всичко необходимо за разгласяване на факта, че проектът се съфинансира от ФВС, като информацията ще се предоставя на целевата група по проекта във вътрешни и годишни доклади, във всички документи, свързани с изпълнението на дадена процедура. Всяка публикация на МЕУ под каквато и да е форма и в каквото и да е средство за осведомяване, в това число и интернет, трябва да съдържа следното заявление: “Този документ е създаден с финансовата подкрепа на фонд „Вътрешна сигурност“, съфинансиран от Европейския съюз. Цялата отговорност за съдържанието на документа се носи от МЕУ и при никакви обстоятелства не може да се приема, че този документ отразява официалното становище на Европейския съюз и Отговорния орган.” Бюджетен ред 8.1., Contracted Amount: 5 711.52 , Reported Amount: 5 575.32
• Activity: Дейност 3 Изграждане на ЦМР: Изгражда се цялостно решение за мониторинг, анализ и превенция на инциденти с увреждащо въздействие върху критична комуникационна инфраструктура. ЦМР ще даде възможност за допълване на цялостната картина за киберобстановката в страната на стратегическо ниво в Националния киберситуационен център и ще допринесе за взимането на адекватни решения от Съвета за кибесигурност при справяне с инциденти със значително увреждащо значение и кибер кризи. На оперативно ниво ЦМР способства за утвърждаване на устойчива политика за превенция на рисковете в областта на критичната информационна инфраструктура, следователно за националната сигурност. Своевременното получаване информация за състоянието на мрежите и информационните системи на стратегически обекти ще осигури възможности за развитие на националните способности в областта на информационната им защита. Развитието на системата за киберсигурност на стратегическо и оперативно ниво ще се изрази в създаване на обща виртуална структура, която ще осъществява регулярно обновяване на цялото софтуерно множество от виртуализационни, системни и приложни продукти. Ще бъдат вградени възможности за добавяне на актуални други модули от софтуер за превантивна и евристична защита. Изграждането на ЦМР ще включва: изготвяне на работен проект, осъществяване на доставка на оборудване, софтуерни лицензи и възможно разработване на информационна система, доставка на свързано комуникационна оборудване, оборудване за мониторинг, оживяване на оборудването, инсталиране на приложния софтуер, интеграция и конфигурация в тестова среда, провеждане на тестове, оживяване на Центъра в продукционна среда, обучение за експлоатация и поддръжка и предаване на обекта на Възложителя. За центъра са необдходими мрежови устройства за посрещане на потока от информация от стратегическите обекти – маршрутизатори, защитни стени, сървъри, дискови масиви, вътрешно мрежово оборудване, работни станции. Лицензи за софтуер - виртуализационна среда и други средства за управление, операционни системи, оркестрираща среда, системи за управление на бази от данни, мидълуеър, софтуерни контейнери със специализирани приложения за реализация на предмета на ЦМР – колекторна система, корелационна система, система за регистрация и изследване на уязвимости, система за управление и реакция при инциденти, оркестратор за управление на системата за анализ на заплахи, подсистеми за анализ на вирусни, ботови, малуеър и заплахи в стратегически обекти, търсене и прихващане и блокада на киберзаплахи от нападателен характер и др. – свързани с капацитета на предвидения за доставка хардуер. Ще се оборудва оперативна зала на ЦМР в помещение на ДАНС с изградена независима защитена комуникационна връзка; ще се инсталира мониторингово оборудване в стратегически обекти; ще се доставят два комплекта мобилно оборудване от висок клас на защитеност и реакция на място при възникване на киберинциденти, предназначено за мобилните екипи на ДАНС. Изпълнителят ще обучи 15 служители на ДАНС и 5 служители на МЕУ за експлоатация и поддържане на ЦМР. При необходимост, ще се провежда и кратко обучение по експлоатация на оборудването за мониторинг на риска, което ще бъде инсталирано в стратегическите обекти, идентифицирани в резултат на изпълнението на Дейност 1. Ще се доставят 9 комплекта оборудване и софтуер (5 в стратегически обекти, 1 в ЦМР, 1 в оперативната зала и 2 за мобилните екипи). Съставите на комплектите не може се дефинират преди оценка на техническите предложения - те зависят от технологичния подход за изграждане на цялостното решение, който ще избере Изпълнителят. ЦМР се изгражда на модулен принцип позволяващ мониторинг и реакция на киберинциденти (с които е реализирана комуникационна свързаност) и киберинциденти в затворени мрежи (без непосредствена комуникационна свързаност). Всички основни модули, бази от от знания и съпровождащите ги бази от данни, са интегрируеми помежду си. Бюджетни редове 3.1. и 5.1., Contracted Amount: 11 558 000.00 , Reported Amount: 11 430 630.00
• Activity: Дейност 4 Управление на проекта: Дейността включва осигуряване на добро управление, изпълнение, контрол и отчетност по проекта, съобразно принципите за законосъобразност, добро финансово управление и прозрачност. Управлението на проекта ще се осъществява от екип, назначен със Заповед на министъра на електронното управление. Екипът по организация, управление и изпълнение на проекта се състои от следните членове: 1 Ръководител, 1 Координатор, 2 Технически експерти, 1 експерт-юрист, 1 финансов експерт, 1 експерт "Връзки с обществеността" и 1 технически сътрудник. Членовете на екипа са подбрани съобразно спецификата и обема на заложените дейности. Ръководителят и членовете на екипа отговарят на изискванията за предходен опит в дейности и/или проекти сходни с дейностите и задачите по проекта. Екипът ще съдейства на ОтО при извършване на текущо наблюдение и оценка на напредъка по проекта. Прогнозните разходи по бюджетни редове 1.3 и 1.4. са определени на базата на средните ставки за възнаграждение на конкретните членове на екипа и прогнозни часове, в които лицата ще бъдат ангажирани с тази дейност. , Contracted Amount: 162 393.90 , Reported Amount: 49 433.86

• Contractor: RIGHT DIRECTION, Contracted Amount*: 1 560.00 , Reported Amount**: 0.00
• Contractor: CNSYS, Contracted Amount*: 9 525 525.00 , Reported Amount**: 0.00
• Contractor: GED OOD, Contracted Amount*: 4 015.32 , Reported Amount**: 0.00

• Differentiated position 1: „Доставка, инсталация и гаранционна поддръжка на системи за изграждане на център за мониторинг и реакция на киберинциденти в стратегическите обекти“.
  Contractor: CNSYS
  Contract total funded value: 9 525 525.00