Saved trees
UMIS AND ITS USERS CONTRIBUTED TO SAVING 57 368 TREES
Български

Programme: Programme "Research, Innovation and Digitalisation for Smart Transformation"

Planning region: All

Description

The project aims are to establish a training center focused on cybersecurity education, awareness enhancement, competency development, and incident control and management mechanisms along with the corresponding technical platform for simulating complex cyber attack and defense activities, and fostering an environment for research and innovation in cybersecurity. This initiative will upgrade existing resources, as well as build new elements of the overall cybersecurity ecosystem. The training center will support the development of operational capabilities through training and practical exercises for all interested parties from the public and private sectors who manage, operate, function, and are responsible for various assets, components, and segments of cyberspace, covering a wide range of activities related to the National Cyber Security System.

To provide highly realistic training conditions, a virtual platform (referred to as the Cyber Polygon) will be constructed within the center for the development, delivery, and utilization of interactive simulation environments for various case scenarios, including the simulation of attacks, users and their activities, as well as any other public or third-party services on which the simulated environment may depend.

The project activities will establish a new training base and environment to enhance the capacity and capabilities of authorities in countering, detecting, and investigating malicious activities in cyberspace, while simultaneously strengthening effective collaboration among all interested parties (public and private) within the national cybersecurity system.
Activities
Activity Contracted Amount Reported Amount
Разработване на обучително съдържание за присъствено обучение и онлайн самообучение.: Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност. Дейността предвижда да бъде разработено обучително съдържание по минимум четири обучителни програми в направления: „Центрове за оперативна сигурност“, „Национални компетентни органи“, „Секторни екипи за реакция при инциденти с компютърната сигурност“, „Отговорници по мрежова и информационна сигурност в административните органи“. Обучителното съдържание по четирите обучителни програми (презентации и видео клипове) със съдействието на Възложителя ще бъде публикувано в платформата за електронно обучение, предоставена от Института по публична администрация. За срока на изпълнение на договора съдържанието на обучителните програми може да бъде променяно, в съответствие с възникнала промяна на нормативни документи. Предвид факта, че броят на кибератаките рязко се увеличава, киберсигурността не е само въпрос, свързан с технологията, но и такъв, при който и човешкото поведение е от съществено значение. Поради това следва да бъдат активно насърчавани мерките, прилагани от физически лица, организации, предприятия и структурите на държавната администрация, които свеждат до минимум излагането им на рискове от киберзаплахи. В специален доклад, съгласно член 287, параграф 4, алинея втора от Договора за функциониране на общността, Европейската сметна палата, е посочено, че обученията, свързани с киберсигурността, невинаги се провеждат систематично. Едва малко над половината от институциите в ЕС предлагат текущо обучение в областта на киберсигурността за ИТ служителите и специалистите по ИТ сигурност. Само някои осигуряват задължително обучение в тази област за служителите, които отговарят за управлението на информационни системи, съдържащи чувствителна информация. Заключението на Европейската сметна палата е, че не е постигнато ниво на подготвеност в областта на киберсигурността, което да съответства на заплахите. На следващо място, в публикувания съвместен доклад от Агенцията на Европейския съюз за киберсигурност (ENISA) и CERT на институциите, органите и агенциите на ЕС (CERT-EU) „Устойчива дейност от конкретни злонамерени актьори", предупреждават за продължителна дейност от страна на определени злонамерени актьори. Съществена препоръка в доклада е инвестиции в образованието по киберсигурност, което включва насърчаване на специалисти по киберсигурност да се запишат и/или да бъдат включени в специализирани курсове за професионално обучение в тяхната област и провеждане на кратки информационни кампании за крайните потребители. Колкото повече се развиват киберзаплахите, толкова повече расте необходимостта от адекватни реакции, които могат да се постигнат чрез обучение и тренинги на всички заинтересовани субекти в областта на киберсигурността и ползвателите на мрежи. С разработването на обучителното съдържание, предвидено в дейността, ще се подпомага изграждането на оперативни способности посредством обучение и практически учения на всички заинтересовани страни от публичния и частния сектор, които стопанисват, управляват, функционират и отговарят за различни активи, компоненти и сегменти на киберпространството, покривайки широк спектър от дейности, свързани с Националната система за киберсигурност. 229 138.62 0.00
Доставка и внедряване на софтуерна платформа (Cyber Range/Кибер полигон) за разработване, предоставяне и използване на интерактивни симулационни среди, необходими за провеждане на практическите обучения като част от четирите обучителни програми.: Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност. Дейността предвижда доставка и внедряване на софтуерна платформа Cyber Range (CR), която предоставя възможност за провеждането както на киберупражнения, така и на обучителни лаборатории, и ще включва библиотека с учебен материал, достъпен за всеки потребител; ще предоставя възможност за изпълнението на реалистични сценарии на кибератаки и за провеждането на кризисни симулации/упражнения тип tabletop. Чрез CR ще може да се симулират реални ИКТ среди, които включват всички необходими компоненти (защитни стени, сървъри, крайни устройства, SIEM и други). CR ще предоставя възможност за изготвяне на комплексна оценка на обучаемите и изготвянето на класация, показваща резултатите от даден сценарий в реално време – за участник, екип и според персонализируеми категории за оценка и/или области на компетентност. С изграждане на обучителния център като елемент от националната система за киберсигурност ще се подпомогне изграждането на оперативни способности посредством обучение и практически учения на всички заинтересовани страни от публичния и частния сектор, които стопанисват, управляват и отговарят за различни активи, компоненти и сегменти на киберпространството, покривайки широк спектър от дейности, свързани с Националната система за киберсигурност. Предвиденият по процедурата Обучителен център не представлява надграждане на съществуващ център, a ще положи основите на изцяло нов модел на провеждане на обучения в публичния сектор, какъвто до момента не съществува и не е бил разработен. Той ще доведе до установяване на ефективни механизми за споделяне на опит, информация и ангажираност на всички заинтересовани лица, което от своя страна ще допринесе за укрепването на националния капацитет в киберсигурността, както и за подобряването на мрежовата и информационна сигурност. 1 546 345.16 0.00
Провеждане на обучения: Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Провеждането на обученията започва веднага след внедряването на софтуерната платформа Cyber Range. Обученията са присъствени, като темите са по разработени обучителни програми по дейност 1. Провеждат се в гр. София. Залата и компютрите за обучение се предоставят от Възложителя. Обучителни курсове: 3.1. Обучителен курс „Центрове за оперативна сигурност“ – да бъдат проведени минимум два курса с продължителност по 4 работни дни за всеки от курсовете, по 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека. 3.2. Обучителен курс „Национални компетентни органи“ - да бъдат проведени минимум два курса с продължителност 1 работен ден, 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека. 3.3. Обучителен курс „Отговорници по мрежова и информационна сигурност в административните органи“ - да бъдат проведени минимум два курса с продължителност 1 работен ден, 8 часа на ден. Максимален брой на участниците във всеки курс – до 15 човека. 3.4. Обучителен курс „Секторни екипи за реакция при инциденти с компютърната сигурност“ - да бъдат проведени минимум два курса с продължителност 3 работни дни за всеки от курсовете, по 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека. За всеки обучаван ще бъдат осигурени учебни материали, които обучаваният запазва след приключване на обучението. Обучението по всеки от обучителните курсове се извършва от преподавател, като не се поставя изискване за различните курсове преподавателят да е различен. Методът на обучение трябва да се състои от лекции за всички курсове, и практически и/или лабораторни упражнения за курсовете 3.1 и 3.4. Всеки участник следва да получи удостоверяващ документ (сертификат, удостоверение или др.), доказващ участието му в съответното обучение. 113 693.28 0.00
Обновяване и модернизация на настоящи помещения: Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност. Дейността включва изпълнение на строително-монтажни работи, като ремонт, обновяване и модернизация на настоящи помещения и съоръжения, стопанисвани от партньора ИА ИЕУ, изграждане на структурно окабеляване, достъп до алтернативен Интернет и др. за работните места на обучаемите, необходими за да функционира центърът за обучение. 14 002.14 0.00

Notes:

Elements in light blue allow detailed view when selected
All amounts are in Bulgarian lev (BGN) / 1 EUR = 1,95583 BGN
The project is financed by the Operational Programme "Technical Assistance" and co-financed by the European Union through the European Regional Development Fund.
In implementing the project № 0115-CCU-2.1 "Information system for management and monitoring of EU funds in 2014-2020 - UMIS 2020" (BG161PO002-2.1.01-0007-C0001).