| Инфраструктурно осигуряване на националната система за киберсигурност: Дейността е насочена към надграждане, развитие и укрепване на националната система за киберсигурност чрез изграждане на допълнителни централни инфраструктурни компоненти, които допълват и разширяват постигнатите резултати по проект BG16RFPR002-2.018-0001-C01 „Повишаване на националните способности за координация и реагиране при инциденти, свързани с киберсигурността“, без да се допуска дублиране на вече реализирани функционалности, системи и услуги. Реализацията на дейността е съобразена с принципа на приемственост и надграждане, като се използва изградената технологична, организационна и експертна основа.
Основните цели на дейността са:
- изграждане и надграждане на ключови централни компоненти на националната инфраструктура за киберсигурност, които да осигурят единен и координиран подход към защитата на мрежите и информационните системи;
- повишаване на нивото на мрежова и информационна сигурност на ключови административни органи на централно и териториално ниво чрез предоставяне на съвременни, централизирано управлявани и сигурни технологични решения;
- разширяване на функционалния обхват, капацитета и оперативните възможности на НЕРИКС/СЕРИКС за публичната администрация в съответствие с изискванията и целите на Директива МИС 2, включително по отношение на превенцията, ранното откриване и реакцията при киберинциденти;
- повишаване на оперативния капацитет на НЕРИКС/СЕРИКС за публичната администрация чрез обучения, насочени към използването на доставените и внедрени решения.
В рамките на дейността се предвижда надграждане на вече изградената инфраструктура чрез доставка, инсталиране и внедряване на сървърно оборудване, мрежови комутатори, защитни стени и други специализирани инфраструктурни компоненти, както и осигуряване на необходимите софтуерни лицензи. Внедряваното оборудване и софтуер ще бъдат интегрирани с наличните системи, като се гарантира съвместимост, надеждност и високо ниво на защита.
Централните компоненти на националната инфраструктура осигуряват интегрирана, централизирана и защитена среда за управление на киберсигурността в публичния сектор. По проект BG16RFPR002-2.018-0001-C01 към защитеното споделено информационно пространство на електронното управление (ЗСИПЕУ) са присъединени 50 конституента от централната администрация. Обхватът на националната система за киберсигурност ще бъде разширен чрез включването на 28-те областни администрации. Технологичният набор от решения в НЕРИКС/СЕРИКС за публичната администрация ще бъде надграден в съответствие с изискванията за предоставяне на публични услуги.
За безпроблемното функциониране на доставеното инфраструктурно и мрежово оборудване са необходими следните два (2) помощни компонента:
- придобиване на система за отдалечен достъп (конзолен сървър) за всички административни органи, присъединени към системата към момента на внедряването; и
- лицензи за сървърни системи, както и система за отдалечен достъп (конзолен сървър) за всички административни органи, присъединени към системата към момента на внедряването.
Предоставената инфраструктура ще осигури хоризонтална и защитена комуникация между инфраструктурите за киберсигурност на отделните административни органи, което ще позволи ефективен, сигурен и своевременен обмен на информация, включително данни за инциденти, уязвимости и заплахи, в рамките на междуведомствената координация и националния механизъм за реагиране при киберинциденти.
Новите технологични решения ще бъдат реализирани и предоставени под формата на централизирани услуги („as a service“), с вградени механизми за сигурна идентификация и удостоверяване на самоличността, проверки на състоянието и сигурността на крайните устройства, както и прилагане на политики за съответствие и контрол на достъпа. По този начин ще се гарантира достъп до ресурси, приложения и услуги единствено на оторизирани потребители и защитени крайни точки, независимо от тяхното физическо местоположение. |
3 781 022.40
|
0.00
|
| Внедряване на информационни и комуникационни системи в националната система за киберсигурност: Дейността е насочена към развитие на съществуващите централни компоненти от екосистемата на киберсигурността в Република България, изграждани по проект BG16RFPR002-2.018-0001-C01 „Повишаване на националните способности за координация и реагиране при инциденти, свързани с киберсигурността“ чрез внедряване на нови технологични решения.
В рамките на настоящата дейност се предвижда доставка, инсталация, конфигуриране и интеграция на информационни и комуникационни системи за киберсигурност, които да разширят и подобрят функционалностите на НЕРИКС/СЕРИКС за публичната администрация. Чрез внедряването на тези системи ще се осигурят усъвършенствани възможности за централизирано наблюдение на мрежовия и системния трафик, откриване на аномалии и заплахи, анализ на инциденти, събиране и корелация на данни, както и ефективно споделяне на информация между участниците в националната система за киберсигурност.
Дейността допринася за изграждането на интегрирана, мащабируема и устойчиво управлявана среда за киберсигурност на национално ниво, която осигурява висока степен на ситуационна осведоменост, оперативна съвместимост и координация между компетентните органи. Чрез внедрените информационни и комуникационни системи ще се повиши нивото на защита на публичните услуги и критичните информационни ресурси, както и способността на националната система за киберсигурност да изпълнява своите функции в съответствие с действащата нормативна рамка и стратегическите цели за киберустойчивост на Република България.
Дейност 2 предвижда доставка, инсталация, конфигуриране и интеграция на готови софтуери:
- Система за защита от загуба на данни (Data Loss Prevention – DLP), която ще осигури идентифициране, наблюдение и защита на чувствителна информация. Чрез внедряването ѝ ще се противодейства както на външни, така и на вътрешни заплахи, ще се намали рискът от неоторизирано изтичане на данни и ще се повиши контролът върху жизнения цикъл на информацията в публичната администрация.
- Система за мрежови примамки (Honeypot), която ще служи като инструмент за ранно предупреждение и разузнаване, чрез привличане и анализ на действията на потенциални нападатели. Решението ще подпомогне идентифицирането на използваните техники, тактики и процедури (TTPs), както и ще предостави реални данни за анализ на заплахите и повишаване на ситуационната осведоменост на НЕРИКС/СЕРИКС.
- Система за одит и мониторинг на промените в ИКТ средата, предназначена за централизирано събиране, съхранение и анализ на одитна информация от локални и облачни приложения и инфраструктури. Системата ще подпомага изпълнението на надзорните функции, ще осигурява доказателства за съответствие с политиките по киберсигурност и ще позволява използването на аларми, търсене и анализ на рисковете.
- Лицензи за сървърни и платформи за управление, включително лицензи за сървърни операционни системи и платформи за централизирано управление и защита на идентичности и достъп, които ще осигурят високо ниво на сигурност, наличност и устойчивост на предоставяните услуги.
- Система за управление и защита на привилегирования достъп (Privileged Access Management – PAM), предназначена за централизирано управление, контрол и мониторинг на привилегированите потребителски акаунти и административния достъп до критични системи, приложения и инфраструктурни компоненти.
Внедрените информационни и комуникационни системи ще бъдат интегрирани помежду си и със съществуващите компоненти на националната система за киберсигурност, включително с платформите и услугите на НЕРИКС/СЕРИКС и националната мрежа от ЕРИКС. |
4 718 268.00
|
0.00
|
