To develop, strengthen the national capacity in the field of cybersecurity and ensure a secure cyberspace, this project proposal will implement the comprehensive technological provision of the national cybersecurity system.
This project proposal will upgrade existing and acquire new central components (central technological solutions) of the overall cybersecurity ecosystem in the Republic of Bulgaria. The project activities are not aimed at creating new organizations or units within the cybersecurity ecosystem but will support the technological development and equipment of the national cybersecurity system, which will increase its ability to respond in a coordinated manner to large-scale cyber incidents in the context of the exponentially growing number of cyber threats, increasing their complexity, and preventing their economic consequences.
The centralization will be implemented within the current legislative framework, by implementing the functions of the Ministry of Electronic Governance (MEG) as the National Computer Security Incident Response Team (nCSIRT), the Sectoral CSIRT for the public administration and the functions of the Minister of e-Government for coordination and control under the Electronic Governance Act.
The central components represent a set of systems, infrastructure and technological solutions for the needs of nCSIRT and the National Cyber Situation Center (NCSC) and for improving the protection of all 50 covered constituents and other stakeholders.
The project will stimulate the creation and development of networks for cooperation between partner organizations (public institutions, scientific organizations and representatives of the private sector) in the field of cybersecurity and the exchange of information on incidents, threats and vulnerabilities, improving the capacity to respond to and prevent cyberattacks.
Activities
Activity
Contracted Amount
Reported Amount
ИНФРАСТРУКТУРНО ОСИГУРЯВАНЕ НА НАЦИОНАЛНАТА СИСТЕМА ЗА КИБЕРСИГУРНОСТ : Дейността има за цел надграждане и не дублиране на резултатите от проект BG65ISNP001-6.007-0002 „Изграждане на елементи от национална система за киберсигурност“ и преодоляване на слабостите на децентрализирания модел на развитие на киберсигурността в публичната администрация. Основните цели са изграждане на централни компоненти на националната инфраструктура за киберсигурност, създаване на защитено споделено информационно пространство и повишаване на нивото на киберсигурност на ключови административни органи на централно ниво. Това налага надграждане на вече изградената изчислителната инфраструктура на ДХЧО.
Предоставеното хардуерно оборудване ще осигури хоризонтална комуникация между отделните инфраструктури за киберсигурност на ведомствата, като по този начин ще осигури ефективен и сигурен обмен на информация в рамките на междуведомствената координация.
С финансирането на мерки за изграждане на защитено споделено информационно пространство на електронното управление (ЗСИПЕУ) ще се гарантира централизирано интелигентно управление на информационни и комуникационни ресурси в държавната администрация и електронното управление. По смисъла на ЗЕУ „Защитено споделено информационно пространство“ е набор от мрежови и хардуерни компоненти със софтуерно определени права и условия на достъп и обмен на данни, чрез който се гарантира високо ниво на сигурност, наличност на предоставяните услуги, централизирано управление на достъпа до вътрешни и външни ресурси, чрез което се осигурява възможност за изпълнение на служебни задължения на служители, независимо от физическото им местоположение.
Защитеното споделено информационно пространство на електронното управление ще създаде набор от мрежови и хардуерни компоненти със софтуерно определени права и условия на достъп и обмен на данни, чрез които ще се гарантира високо ниво на сигурност, наличност на предоставяните услуги, централизирано управление на достъпа до вътрешни и външни ресурси, чрез което ще се осигури възможност за изпълнение на служебни задължения на служителите, независимо от физическото им местоположение. Това пространство ще гарантира централизирано интелигентно управление на информационни и комуникационни ресурси, като реализацията му се извършва на база изградените до момента споделени ресурси на електронното управление. Новите решения ще бъдат предоставени „като услуга“ (as a service), с проверки на самоличност, проверки на устройства и вградени политики за съответствие, за да се гарантира, че само оторизирани потребители имат достъп до ресурси, приложения и услуги. За да се поддържа високо ниво на киберсигурност, както и възможности за хибридна работа, административните органи се нуждаят от ясно дефиниран контрол на достъпа и политики за сигурност за всички крайни потребители. Освен това, устройствата на крайните потребители (крайни точки) ще бъдат идентифицирани и защитени поотделно, преди да получат достъп до информационните ресурси и данни. По този начин ще се защитят устройствата, използвани за достъп до мрежата, независимо от местоположението им. Решението ще поддържа „разделено тунелиране“, за да се даде възможност за директно маршрутизиране на трафик за дистанционна работа.
В предложената архитектура са предвидени защитни стени, които да бъдат инсталирани в административните органи, предвидени в обхвата. Между тези точки и централната точка за събиране и анализ на данните (НЕРИКС) е предвидено реализиране на SD-WAN (Software-Defined Wide Area Network – Софтуерно дефинирана виртуална частна мрежа) свързаност през функционалността на защитните стени. Устройствата са с достатъчен капацитет и поддържат функционалност за безпроблемно интегриране към ЗИВ (защитен интернет възел). Инсталирането на устройствата в мрежата на административния орган може да бъде паралелно или последователно на интернет трафика. В централната точка ще бъдат инсталирани защитни стени, върху които ще се терминира защитена свързаност до наличната инфраструктура в ДХЧО.
45 144 279.60
2 780 346.00
ВНЕДРЯВАНЕ НА ИНФОРМАЦИОННИ И КОМУНИКАЦИОННИ СИСТЕМИ В НАЦИОНАЛНАТА СИСТЕМА ЗА КИБЕРСИГУРНОСТ: С изпълнение на дейността ще се надградят съществуващи и придобиването на нови централни компоненти (централни технологични решения) от цялостната екосистема на киберсигурността в Република България, което ще повиши възможностите й за координиран отговор на мащабни киберинциденти в контекста на експоненциално нарастващия брой на киберзаплахите, повишаване на тяхната комплексност и за предотвратяване на техните икономически последици.
Предвижда се да се надградят резултатите, постигнати при изпълнението на:
- проект BG65ISNP001-6.007-0002 „Изграждане на елементи от национална система за киберсигурност“, финансиран от Фонд „Вътрешна сигурност“. По този проект са положени основите на националната система за киберсигурност чрез изграждане на Национална координационно-организационна мрежа за киберсигурност, Национален киберситуационен център (НКСЦ), Национален център по киберпрестъпност, Национален екип за реагиране при инциденти в компютърната сигурност (НЕРИКС). В обхвата на проекта са изпълнени следните дейности: Дейност 1: Надграждане на изчислителната инфраструктура на ДХЧО; Дейност 2: Изграждане на център за наблюдение на информационната сигурност SoC за нуждите на Единната електронна съобщителна мрежа (ЕЕСМ); Дейност 3: Изграждане на инфраструктура за сигурен достъп и сегментация на Национален киберситуационен център (НКСЦ) и Национална координационно-организационна мрежа за киберсигурност (НКОМКС); Дейност 4: Изграждане на инфраструктура за сигурна и надеждна колаборация; Дейност 5: Изграждане на Централизирана система за агрегиране и обработване на киберинциденти.
- проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, съгласно договор за безвъзмездна помощ по механизма за свързване на Европа (CEF) - сектор „Телекомуникации“ - № INEA/CEF/ICT/A2018/1801024. По този проект е постигната базова технологична обезпеченост на националния ЕРИКС, като са оборудвани зала с 15 работни места за провеждане на национални и международни учения, зала за malware анализ и зала за forensic анализ, присъединяване към Основната платформа за услуги (CSP) MeliCERTes, внедрена система за наблюдение и съхранение на материали, свързани с мрежовата и информационната сигурност и е изградена на национална мрежа от ЕРИКС. Платформата MeliCERTes има за цел да осигури „бързо и ефективно сътрудничество“ между екипите за реагиране при инциденти с компютърната сигурност (CSIRT) в „Мрежата на CSIRT“ и осигуряване на функции като управление на инциденти: обмен на данни, свързани с инциденти, и емисии относно сигурността, управление на събития: обмен на информация за заплахи/уязвимости; анализ на артефакти: обмен на информация, свързана с артефакти, сигурни комуникации: сигурни конференции, „чат” и споделяне на файлове; управление на контакти. Националната мрежа от ЕРИКС е реализирана с изграждане на единна платформа за обмен на информация и координация между секторните ЕРИКС и НЕРИКС (CERT Bulgaria). Платформата осигурява ефективно взаимодействие между участниците чрез централизирана среда за споделяне на данни, инциденти, добри практики и актуални заплахи в реално време. Реализирана е интегрирана система от модули – портал за комуникация, съвместна работа и управление на задачи, която функционира в рамките на ДХЧО.
Дейност 2 предвижда доставка и инсталация на информационни и комуникационни системи за киберсигурност като:
- система за проактивно управление и намаляване на потенциалната повърхност за атака, чиято дейност се подпомага от система-търсачка и система посредник до интернет;
- софтуер за защита на работни станции и сървъри;
- система за събиране и анализ на събития с възможност за получаване на автоматичен отговор;
- система за управлението на активи и корекции (patch);
- система за сканиране на уязвимости;
- система за анализ и откриване на заплахи на база Domain Name System (DNS) трафик;
- система за анализ и откриване на заплахи на база мрежови трафик (Network Detection and Response -NDR);
116 639 155.20
31 200 166.80
Notes:
Elements in light blue allow detailed view when selected
All amounts are in Bulgarian lev (BGN) / 1 EUR = 1,95583 BGN
