The project proposal is aimed at increasing the level of network and information security of critical information systems, databases and registries, which are of key importance for the provision of public services in the Republic of Bulgaria.
The project envisages upgrading the capacity of the National Computer Security Incident Response Team and the Sectoral Computer Security Incident Response Team for public administration by implementing modern central infrastructure and software solutions for cybersecurity. The project includes systems for network traffic–based threat detection and analysis (NDR), data loss prevention systems (DLP), privileged access management systems (PAM), network honeypots, systems for auditing changes in the ICT environment, as well as related infrastructure components and licenses.
The project also provides for expanding the scope of the national cybersecurity system by including 28 regional administrations, for which the necessary technical equipment and licenses will be provided to ensure effective monitoring, prevention, and response to cyber incidents. In parallel, training sessions will be conducted for administrators and employees from both the newly connected administrative bodies and the National Computer Security Incident Response Team and the Sectoral Computer Security Incident Response Team, with the aim of ensuring effective use of the implemented systems and the application of established rules and procedures.
The expected results of the project implementation include increased cyber resilience of the public sector, improved prevention, early detection, and effective response to cyber incidents, as well as ensuring the secure, reliable, and continuous provision of public services.
Activities
Activity
Contracted Amount
Reported Amount
Инфраструктурно осигуряване на националната система за киберсигурност: Дейността е насочена към надграждане, развитие и укрепване на националната система за киберсигурност чрез изграждане на допълнителни централни инфраструктурни компоненти, които допълват и разширяват постигнатите резултати по проект BG16RFPR002-2.018-0001-C01 „Повишаване на националните способности за координация и реагиране при инциденти, свързани с киберсигурността“, без да се допуска дублиране на вече реализирани функционалности, системи и услуги. Реализацията на дейността е съобразена с принципа на приемственост и надграждане, като се използва изградената технологична, организационна и експертна основа.
Основните цели на дейността са:
- изграждане и надграждане на ключови централни компоненти на националната инфраструктура за киберсигурност, които да осигурят единен и координиран подход към защитата на мрежите и информационните системи;
- повишаване на нивото на мрежова и информационна сигурност на ключови административни органи на централно и териториално ниво чрез предоставяне на съвременни, централизирано управлявани и сигурни технологични решения;
- разширяване на функционалния обхват, капацитета и оперативните възможности на НЕРИКС/СЕРИКС за публичната администрация в съответствие с изискванията и целите на Директива МИС 2, включително по отношение на превенцията, ранното откриване и реакцията при киберинциденти;
- повишаване на оперативния капацитет на НЕРИКС/СЕРИКС за публичната администрация чрез обучения, насочени към използването на доставените и внедрени решения.
В рамките на дейността се предвижда надграждане на вече изградената инфраструктура чрез доставка, инсталиране и внедряване на сървърно оборудване, мрежови комутатори, защитни стени и други специализирани инфраструктурни компоненти, както и осигуряване на необходимите софтуерни лицензи. Внедряваното оборудване и софтуер ще бъдат интегрирани с наличните системи, като се гарантира съвместимост, надеждност и високо ниво на защита.
Централните компоненти на националната инфраструктура осигуряват интегрирана, централизирана и защитена среда за управление на киберсигурността в публичния сектор. По проект BG16RFPR002-2.018-0001-C01 към защитеното споделено информационно пространство на електронното управление (ЗСИПЕУ) са присъединени 50 конституента от централната администрация. Обхватът на националната система за киберсигурност ще бъде разширен чрез включването на 28-те областни администрации. Технологичният набор от решения в НЕРИКС/СЕРИКС за публичната администрация ще бъде надграден в съответствие с изискванията за предоставяне на публични услуги.
За безпроблемното функциониране на доставеното инфраструктурно и мрежово оборудване са необходими следните два (2) помощни компонента:
- придобиване на система за отдалечен достъп (конзолен сървър) за всички административни органи, присъединени към системата към момента на внедряването; и
- лицензи за сървърни системи, както и система за отдалечен достъп (конзолен сървър) за всички административни органи, присъединени към системата към момента на внедряването.
Предоставената инфраструктура ще осигури хоризонтална и защитена комуникация между инфраструктурите за киберсигурност на отделните административни органи, което ще позволи ефективен, сигурен и своевременен обмен на информация, включително данни за инциденти, уязвимости и заплахи, в рамките на междуведомствената координация и националния механизъм за реагиране при киберинциденти.
Новите технологични решения ще бъдат реализирани и предоставени под формата на централизирани услуги („as a service“), с вградени механизми за сигурна идентификация и удостоверяване на самоличността, проверки на състоянието и сигурността на крайните устройства, както и прилагане на политики за съответствие и контрол на достъпа. По този начин ще се гарантира достъп до ресурси, приложения и услуги единствено на оторизирани потребители и защитени крайни точки, независимо от тяхното физическо местоположение.
3 781 022.40
0.00
Внедряване на информационни и комуникационни системи в националната система за киберсигурност: Дейността е насочена към развитие на съществуващите централни компоненти от екосистемата на киберсигурността в Република България, изграждани по проект BG16RFPR002-2.018-0001-C01 „Повишаване на националните способности за координация и реагиране при инциденти, свързани с киберсигурността“ чрез внедряване на нови технологични решения.
В рамките на настоящата дейност се предвижда доставка, инсталация, конфигуриране и интеграция на информационни и комуникационни системи за киберсигурност, които да разширят и подобрят функционалностите на НЕРИКС/СЕРИКС за публичната администрация. Чрез внедряването на тези системи ще се осигурят усъвършенствани възможности за централизирано наблюдение на мрежовия и системния трафик, откриване на аномалии и заплахи, анализ на инциденти, събиране и корелация на данни, както и ефективно споделяне на информация между участниците в националната система за киберсигурност.
Дейността допринася за изграждането на интегрирана, мащабируема и устойчиво управлявана среда за киберсигурност на национално ниво, която осигурява висока степен на ситуационна осведоменост, оперативна съвместимост и координация между компетентните органи. Чрез внедрените информационни и комуникационни системи ще се повиши нивото на защита на публичните услуги и критичните информационни ресурси, както и способността на националната система за киберсигурност да изпълнява своите функции в съответствие с действащата нормативна рамка и стратегическите цели за киберустойчивост на Република България.
Дейност 2 предвижда доставка, инсталация, конфигуриране и интеграция на готови софтуери:
- Система за защита от загуба на данни (Data Loss Prevention – DLP), която ще осигури идентифициране, наблюдение и защита на чувствителна информация. Чрез внедряването ѝ ще се противодейства както на външни, така и на вътрешни заплахи, ще се намали рискът от неоторизирано изтичане на данни и ще се повиши контролът върху жизнения цикъл на информацията в публичната администрация.
- Система за мрежови примамки (Honeypot), която ще служи като инструмент за ранно предупреждение и разузнаване, чрез привличане и анализ на действията на потенциални нападатели. Решението ще подпомогне идентифицирането на използваните техники, тактики и процедури (TTPs), както и ще предостави реални данни за анализ на заплахите и повишаване на ситуационната осведоменост на НЕРИКС/СЕРИКС.
- Система за одит и мониторинг на промените в ИКТ средата, предназначена за централизирано събиране, съхранение и анализ на одитна информация от локални и облачни приложения и инфраструктури. Системата ще подпомага изпълнението на надзорните функции, ще осигурява доказателства за съответствие с политиките по киберсигурност и ще позволява използването на аларми, търсене и анализ на рисковете.
- Лицензи за сървърни и платформи за управление, включително лицензи за сървърни операционни системи и платформи за централизирано управление и защита на идентичности и достъп, които ще осигурят високо ниво на сигурност, наличност и устойчивост на предоставяните услуги.
- Система за управление и защита на привилегирования достъп (Privileged Access Management – PAM), предназначена за централизирано управление, контрол и мониторинг на привилегированите потребителски акаунти и административния достъп до критични системи, приложения и инфраструктурни компоненти.
Внедрените информационни и комуникационни системи ще бъдат интегрирани помежду си и със съществуващите компоненти на националната система за киберсигурност, включително с платформите и услугите на НЕРИКС/СЕРИКС и националната мрежа от ЕРИКС.
4 718 268.00
0.00
Notes:
Elements in light blue allow detailed view when selected
All amounts are in euro (EUR) / 1 EUR = 1,95583 BGN
