Преглед на технологичните и организационните средства за изпълнение на вътрешните правила и политики за ползване на информационните ресурси в органите на изпълнителната власт в СП и разработване на Наръчник с единни правила и процедури. Разработване и въвеждане на СУСИ в МП и ВРБ (АВ, ГДИН, ГДО, НБПП, ЦРОЗ). : Към настоящия момент, разработените вътрешни правила и политики за използване на информационните ресурси в структурите на изпълнителната власт в СП не са приведени в съответствие с Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги (НОИОСИС, в сила от 01.03.2017 г.), което налага актуализирането им в рамките на проекта, както и тяхното унифициране за отделните структури. В рамките на настоящата дейност ще се извърши преглед на съществуващите технологични и организационните средства (технологичните възможности за въвеждане на инфраструктура на публичния ключ(PKI) в МП и ВРБ, вътрешни правила и политики в структурите на изпълнителната власт на СП), с които се защитават и регламентират правилата за мрежова и информационна сигурност и се уреждат правата ,задълженията и отговорностите на потребителите на информационни ресурси,в съответствие със ЗЕУ и НОИОСИС.Ще се направи оценка на моментното съответствие на вътрешните правила и политики и тяхното съответствие с изискванията на стандарта ISO/IEC 27001:2013.Ще се направи и преглед за съответствие на наличните вътрешни правила и политики за информационна сигурност с изискванията за Директива(ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016г относно мерките за високо общо ниво на сигурност на мрежите и информационните системи в Съюза. Прегледът ще обхване решенията,правилата и политиките за изграждане на мрежова и информационна сигурност.На тази база ще бъде разработен Наръчник с единни за структурите на изпълнителната власт в СП политики и правила за управление сигурността на информацията, включващ политики за сигурност, правила и процедури, свързани с мрежовата и информационна сигурност,в съответствие със ЗЕУ,НОИОСИС и съобразно залегналите правила и стандарти в Стратегията за развитие на електронното управление в Република България 2014-2020г и Пътната карта за нейното изпълнение;
Във връзка със стратегическа цел 2:"Трансформиране на администрацията в цифрова администрация посредством интеграция на информационните процеси" от Стратегията за развитие на електронното управление в Република България 2014-2020г и дейностите,свързани с развитие на централните системи и инфраструктура на електронното управление, при спазване на изискванията за оперативна съвместимост и мрежова и информационна сигурност,и предвид работата със сертификати (валидация и опционално издаване) е необходимо да се разгърне инфраструктура на публичния ключ,където да се управляват съответните криптографски ключове.В тази връзка,в рамките на настоящата дейност ще се изготвят изисквания за избор на технологично решение за изграждане на инфраструктура на публичния ключ(PKI) в МП и ВРБ.Технологичните решения за изграждане на инфраструктура на публичния ключ (PKI) е решение за контрол и мониторинг на достъпа до информационните ресурси, и е част от мерките за мрежова и информационна сигурност.
виж. допъл.файл
-ще се осигурят бързи и ефикасни реакции за засичане и справяне със събития и инциденти по сигурността.
В рамките на дейността:
-ще се разработи „Наръчник с единни за структурите на изпълнителната власт в СП политики и правила за управление сигурността на информацията, включващ политики за сигурност, правила и процедури, свързани с мрежовата и информационна сигурност“в съответствие с ISO/IEC 27001:2013 и Директива(ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016г.
-ще се разработят/актуализират Вътрешни правила за мрежова и информационна сигурност на МП и ВРБ.
-ще се разработят и въведат Системи за управление на сигурността на информацията(СУСИ),съгласно ISO/IEC 27001:2013 за всички звена на изпълнителната власт в СП, вкл. МП и ВРБ.
-ще се разработят изисквания към технологичното решение за внедряване на инфраструктурите за публичен ключ(PKI) в МП и ВРБ
-ще се изготви Техническа спецификация и тръжна документация за избор на изпълнител по Дейност 2. |
105 782.50
|
104 933.32
|
Обезпечаване с необходимите технологични средства за контрол и мониторинг на достъпа до информационните ресурси, чрез изграждане на инфраструктура на публичен ключ /PKI/ в структурите на изпълнителната власт на сектор "Правосъдие".: Управлението на достъпа на участниците в електронния обмен служители на МП и ВРБ се регламентира с политиките и правилата за информационна сигурност. Достъп до вътрешните ресурси на компютърната и информационната среда на МП и ВРБ се предоставя само на лица, придобили потребителски права. Потребители на информационните активи на МП и ВРБ са всички членове на политическото ръководство, служители по служебно или трудово правоотношение, както и лица по друго документирано основание. В рамките на дейността ще бъде доставена и внедрена инфраструктура за публичен ключ (PKI) във всяка една от структурите на МП и ВРБ. Чрез изградената PKI инфраструктура и USB токени служителите ще достъпват информационните ресурси на МП и ВРБ. Понастоящем такава инфраструктура липсва, а достъпа до ресурсите се осъществява чрез домейн инфраструктурата с потребителски имена и пароли. Добрите практики за управление на достъпа до информационните ресурси в една информационна и комуникационна инфраструктура са чрез внедряване на технологично решение - PKI с три-факторна идентификация, която осигурява по-високо ниво на сигурност.
Инфраструктура за публичен ключ (PKI) е комбинация от операционна система, приложни услуги и хардуер, които правят възможен и лесен процеса на прилагане на криптографията. В структурата на PKI са заложени средства за управление на ключове, публикуване на ключове, използване на ключове. Използването на криптографски методи с публичен ключ и на инфраструктура на публичен ключ, осигурява високо ниво на сигурност в електронното пространство:
Ще бъде извършено следното:
1. Ще бъде доставено софтуерно и хардуерно технологично решение за контрол и мониторинг на достъпа до информационните ресурси на структурите на изпълнителната власт в сектор "Правосъдие", чрез използване на инфраструктура на публичен ключ (PKI), на база изготвените изисквания в Дейност 1. Технологичното решение ще е базирано на сигурна три - факторна идентификация в Windows и Aсtive Directory: USB токен /за съхранение на криптиращ ключ/, ПИН код /за контролен достъп до смарт картата или USB токена/ и биометрични данни / допълнителна сигурност/.
Решението ще включва:
- сигурни произволно генерирани пароли, съхранявани на USB токена;
- регламентиране и контролиране на различни права за достъп до един компютър от различни лица;
- използване с различни версии на Windows.
- план за внедряване на инфраструктурата на публичен ключ (PKI) в МП и ВРБ;
2. За служителите в структурите на изпълнителната власт на сектор "Правосъдие", ползващи информационни ресурси, ще бъдат закупени хардуерни компоненти /USB токени/ за гарантиране сигурността на достъпа. Броя на хардуерните компоненти е определен на база средно- списъчен състав на служителите, които имат достъп до информационните ресурси на съответната структура:
- за служителите на МП ще се закупят 250 бр. хардуерни компоненти;
- за служителите на Националното бюро за правна помощ ще се закупят 20 бр. хардуерни компоненти;
- за служителите на Агенцията по вписванията ще се закупят 200 бр. хардуерни компоненти;
- за служителите на Централен регистър на особените залози ще се закупят 20 бр. хардуерни компоненти;
- да служителите на Главна дирекция „Охрана“ ще се закупят 300 бр. хардуерни компоненти;
- за служителите на Главна дирекция „Изпълнение на наказанията“ ще се закупят 300 бр. хардуерни компоненти.
Използването на PKI ще бъде въведено със заповед на министъра на правосъдието за МП, и със заповед на съответния ръководител на административно звено за всеки ВРБ, като задължително за достъп до информационните ресурси на МП и ВРБ.
Задължение на избраният изпълнител ще бъде да внедри доставената инфраструктурата на публичен ключ (PKI), да разработи и предостави методическо ръководство за администриране на РКI, както и да обучи по един ИТ специалист за администриране на PKI - общо 6 специалисти.
|
91 670.50
|
91 054.87
|
Провеждане на обучения, свързани с повишаване на квалификацията в областта на ИТ служителите в структурите на изпълнителната власт в сектор "Правосъдие": В рамките на дейността ще бъдат организирани и проведени 5 специализирани обучения за IT специалисти от МП и ВРБ, пряко свързани със специфичната дейност на служителите, с цел повишаване на тяхната квалификация. Изборът на обученията за повишаване квалификацията на ИТ специалистите е в изпълнение на мярката по Пътната карта. Тези обучения са базови за IT специалистите, отговорни за поддръжка и администриране на мрежовата и информационна инфраструктура. С провеждането на обученията ще се изпълни индикатора по мярката. Съгласно предвиденото в рамките на мярка 1.1. Б от ПК, индикаторът за изпълнение предвижда 12 бр. обучени на година, а срокът за изпълнение на мярката е до 2020 г. Предвид факта, че проектът ще използва целия финансов ресурс по мярката и ще приключи през 2018 г., в рамките на проекта ще бъдат обучени общо 42 IT специалисти. Не се планира сертифициране.
В изпълнение на дейността, в гр. София, ще се проведат следните обучения:
1. Обучение за въведение в управлението на IT услугите с ITIL/ ITIL Foundations / за 7-ма системни администратори - по един от структрите на ВРБ и двама от МП.
Курсът ще предостави на IT специалисти практическо разбиране на основните концепции, принципи, процеси и функции, които дават възможност за успешното представяне на управлението на IT услугите. Също така ще подготви участниците за сертификационния изпит ITIL® Foundation. Курсът е базиран на най-добрите практики на ITIL по подхода на жизнения цикъл на услугите. Съдържание:
- Въведение в управлението на услуги;
- Жизненият цикъл на услугите;
- Ключови принципи и модели на ITSM;
- Процесите и функциите.
Курсът ще е с продължителност 3 дни, 24ч. в класна стая с лектор.
2. Обучение по администриране на сървъри с операционна система Windows Server 2012 или по-висока.
Обучението ще обхване особености, свързани с инсталирането и конфигурирането на Windows Server с цел управление и администриране на мрежа, базирана изцяло на операционна система Windows Server 2012 или по- висока.
Сериозно внимание се обръща на Active Directory, основен елемент чрез който се реализира контрола на хостове и потребители и ползваните от тях ресурси в изградената мрежа. Обучението ще се проведе с теоретични и практични занимания.
Курсът ще е с продължителност 5 дни, 40ч. в класна стая с лектор. Ще бъдат обучени 8 IT специалисти - по един от структрите на ВРБ и двама от МП.
3. Обучение по администриране на компютърни мрежи.
Целта на обучението е да осигури на участниците знания в областта на информационните технологии и умения, необходими за проектиране, изграждане и поддръжка на малки и средно големи по размер мрежи.
Курсът ще е с продължителност 3 дни, 24ч. в класна стая с лектор. Ще бъдат обучени 10 IT специалисти - по един от структрите на ВРБ и двама от МП.
4. Обучение по администриране на SQL база данни.
Целта на курса е да осигури на участниците знания в областта на инсталиране и конфигуриране на SQL Server, разработване на структура на база данни, да откриват и оптимизират критични проблеми в производителността на системата с подходящите инструменти и др.
Курсът ще е с продължителност 5 дни, 40ч. в класна стая с лектор. Ще бъдат обучени 9 IT специалисти - по един от структрите на ВРБ и двама от МП.
5. Обучение за информационна и мрежова сигурност.
Обучението ще е на база ISO/IEC 27001. Международният стандарт ISO/IEC 27001 задава изисквания към системи за управление на сигурността на информацията (СУСИ) във всякакви организации, независимо от големина, предмет на дейност, вид на продуктите и процесите или други конкретни специфики.
Курсът ще е с продължителност 5 дни, 40ч. в класна стая с лектор. Ще бъдат обучени 8 IT специалисти - по един от структрите на ВРБ и трима от МП. |
26 673.70
|
25 656.37
|
Мерки за публичност и визуализация: При изпълнението на дейността избраният изпълнител ще се придържа към изискванията на
Единния наръчник на бенефициента за прилагане на правилата за информация и комуникация 20142020 г. През целия период на изпълнението на проекта бенефициентът и избраният изпълнител ще провеждат активна информационна политика, насочена както към заинтересованите страни, така и към широката общественост. Тъй като хардуерните компоненти, закупувани по Дейност 2 са твърде малки, за тях няма да се изработват стикери, а ще бъдат поръчани с логото на ЕС.
В изпълнение на дейността се предвиждат следните действия:
1. Публикуване на резюме на проекта и периодични публикации (най-малко на всеки три месеца) на интернет страницата на Министерството на правосъдието, отразяващи напредъка и постигнатите резултати по проекта.
2. Изработване на материали за визуализация на проекта - цветен ролбанер.
3. Изготвяне и разпространение на рекламни материали-химикали, блоклиста, флаш-памети;
4. Провеждане на една заключителна пресконференция за запознаване на обществеността и медиите с постигнатите резултати по проекта;
5. Информационен постер, изработен от служители на МП, ще бъде монтиран на видно място в сградата на МП.
|
1 863.60
|
1 863.60
|