| Brief description |
Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14.12.2022 г. определя изискванията за създаването и развитието на капацитета на компетентните органи и екипите за реагиране при инциденти с компютърната сигурност (член 8). Чл. 16, ал. 13 от Закона за киберсигурност (ЗКс) определя, че националните компетентни органи (НКО) трябва да разполагат с технически, финансови и човешки ресурси, за да гарантират, че са в състояние да изпълняват ефективно възложените им задачи в съответствие с този закон, а чл. 18, ал. 2 определя изискванията към Секторните екипи за реагиране при инциденти с компютърната сигурност (СЕРИКС): комуникационни канали с висока надеждност, непрекъснатост на дейността си, система за управление и разпределяне на заявките, достатъчен персонал и инфраструктура с гарантирана непрекъснатост на дейността.
В изпълнение на чл. 16, ал. 1 от приетия през 2018 г. Закон за киберсигурност Министерският съвет, с решение №192 от 9 април 2019 г. определя Министърът на енергетиката за административен орган, към който се създава национален компетентен орган по мрежова и информационна сигурност за сектор "Енергетика".
Чл. 18, ал. 1 от ЗКс определя, че административните органи по чл. 16, ал. 1 създават СЕРИКС към НКО в съответствие с методическите указания на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA). Съгласно чл. 16, ал. 1 и чл. 18 от ЗКс, със заповед на министъра на енергетиката от 2019 г. е определен състава на НКО за сектор "Енергетика" и ЕРИКС към него, като през 2021 г. и 2023 г. съставът е актуализиран.
Проектното предложение предвижда да бъде изградена независима инфраструктура и да бъде укрепен капацитета на НКО в сектор „Енергетика“ и ЕРИКС към него. Предвидените дейности са в съответствие с гореспоменатите изисквания, като се основават на и надграждат резултатите, постигнати при изпълнението на проект 2018-BG-IA-0114 „Изграждане на капацитет и подобряване на услугите на CERT България (CBSEC-BG)“.
|
| Activities |
-
Activity: Дейност 1: Изграждане на независима инфраструктура на НКО за сектор „Енергетика“ и ЕРИКС към него.: Съгласно чл. 16, ал. 13 от Закона за киберсигурност (ЗКс) националните компетентни органи (НКО) трябва да разполагат с технически, финансови и човешки ресурси, за да гарантират, че са в състояние да изпълняват ефективно дейностите в съответствие с този закон, а чл. 18, ал. 2 определя изискванията към Секторните екипи за реагиране при инциденти с компютърната сигурност (СЕРИКС):
- да разполагат с комуникационни канали с висока надеждност;
- да осигуряват непрекъснатост на дейността си чрез:
а) подходяща система за управление и разпределяне на заявките;
б) достатъчен персонал, който да е постоянно на разположение;
в) инфраструктура с гарантирана непрекъснатост на дейността, осигурена от резервни системи и резервно работно помещение;
Към настоящия момент в Министерството на енергетиката е изградена и функционира инфраструктура, състояща се от сървъри, защитни стени, мрежово оборудване и устройства за backup на системи и данни, необходима за цялостното функциониране на министерството. Инфраструктурата е изградена преди създаването на НКО и СЕРИКС и поради това, за изпълнение на задълженията, заложени в ЗКс, НКО и СЕРИКС използват инфраструктурата на министерството.
За ефективно изпълнение от НКО и СЕРИКС на дейностите по координиране и контролиране изпълнението на задачите, свързани с МИС на операторите на съществени услуги, дейностите по оценяване дали операторите на съществени услуги изпълняват задълженията си по глава втора от ЗКс, за своевременно получаване на информация и уведомления за инциденти е необходимо да се изгради независимо функционираща инфраструктура на НКО и ЕРИКС в сектор “Енергетика”.
За изграждане на независима инфраструктура на НКО за сектор „Енергетика“ и ЕРИКС към него в дейността се предвижда доставяне и пускане в експлоатация на сървъри, дисков масив, SAN комутатор, сървърен шкаф с непрекъсваемо токозахранващо устройство, защитна стена и мрежово оборудване. Инфраструктурата ще бъде изградена и резервирана чрез три сървъра, работещи в клъстер, резервирана защитна стена, два LAN switch-а, работещи в стек, резервиран SAN switch и дисков масив с резервиран контролер и дискове, работещи в RAID. Лицензите, включени в техническите спецификации са необходими за функционирането на инфраструктурата. Техниката ще бъде разположена в сървърно помещение в Министерството на енергетиката.
Изпълнението на Дейност 1 ще позволи изпълнението на дейностите по осигуряване на правото на ползване (лиценз) на специализираният софтуер/система за сканиране и управление на уязвимости, внедряване на Платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP) и присъединяване към MeliCERTes на НЕРИКС, внедряване на тикетинг система за реакция при инциденти в инфраструктурата на НКО и СЕРИКС.,
Contracted Amount: 520 364.03
,
Reported Amount: 0.00
-
Activity: Дейност 2. Осигуряване на правото на ползване (лиценз) на специализиран софтуер/система за сканиране и управление на уязвимости.: Дейността включва осигуряване на правото на ползване (лиценз) на специализираният софтуер/система за сканиране и управление на уязвимости в сектор „Енергетика“ за НКО и ЕРИКС. Дейността е включена като обособена позиция в процедурата по ЗОП.
Софтуерът ще предоставя възможност за сканиране за уязвимости на системи с публични и/или частни IP адреси, както и за сканиране и тест на уеб страници и custom-made уеб приложения в сектор "Енергетика".
Съгласно чл.16, ал. 3 от ЗКс НКО контролира изпълнението на задачите, свързани с мрежовата и информационната сигурност на операторите на съществени услуги в сектора, а така също и оценява дали операторите на съществени услуги изпълняват задълженията си по глава втора от закона и изискванията на НМИМИС, както и въздействието на това изпълнение върху мрежовата и информационната сигурност и предприема съответните мерки при неизпълнение. НКО за сектор „Енергетика“ извършва контрол и оценяване съгласно Методика и правила за извършване на оценка за съответствие с мерките за мрежова и информационна сигурност, определени с наредбата за минималните изисквания за мрежова и информационна сигурност (НМИМИС), утвърдени със Заповед на председателя на ДАЕУ през 2020 г. Методиката и правилата определят, от една страна, оценяване по отношение спазване на мерките, посочени в Глава втора на НМИМИС чрез попълване на анкета от оценявания субект, а от друга страна, чрез сканиране за уязвимости на информационните ресурси на проверявания. Към момента сканирането за уязвимости се извършва чрез безплатни онлайн инструменти, чиито резултати не винаги са пълни и надеждни.
Внедряването на специализиран софтуер/система за сканиране и управление на уязвимости в сектор „Енергетика“ ще подобри и унифицира процеса по извършване на сканиранията, ще предоставя подробни резултати за откритите уязвимости, ще осигури възможност за проследяемост на извършените проверки и като цяло ще подобри работата на НКО. Софтуерът ще бъде инсталиран и ще работи в изградената по Дейност 1 инфраструктура на НКО, а така също всички данни от сканиранията ще се съхраняват там.
,
Contracted Amount: 42 665.52
,
Reported Amount: 0.00
-
Activity: Дейност 3. Внедряване на Платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP) и присъединяване към MeliCERTes на НЕРИКС: Намаляването на риска от кибер заплахи все повече зависи от обмена на информация за кибер заплахи и сътрудничеството между Националния ЕРИКС и НКО за сектор "Енергетика" и ЕРИКС към него от една страна, и НКО/СЕРИКС и конституентите (операторите на съществени услуги) от друга. MISP (Malware Information Sharing Platform) е платформа за споделяне, съхраняване и корелиране на индикатори за компрометиране на целеви атаки, разузнаване на заплахи, информация за финансови измами, информация за уязвимости. MISP се използва не само за съхраняване, споделяне, сътрудничество по показатели за киберсигурност, анализ на злонамерен софтуер, но и за използване на индикатори за компрометиране и информация за откриване и предотвратяване на атаки, измами или заплахи срещу ИКТ инфраструктури, организации или хора.
Съгласно чл. 18, ал. 3 от ЗКс секторните екипи за реагиране при инциденти с компютърната сигурност разполагат с ресурси за ефективно изпълнение на задачите си, които включват подаване на ранни предупреждения, сигнали за тревога, съобщения и разпространяване на информация за инциденти и рискове сред съответните субекти и осигуряване на динамичен анализ на рисковете и инцидентите. Така също, според ал. 6, Секторните екипи за реагиране при инциденти с компютърната сигурност си сътрудничат в Национална мрежа на екипите за реагиране при инциденти с компютърната сигурност, която се изгражда от секторните екипи и от Националния екип по чл. 19 от закона.
Към момента обменът на информация за кибер заплахи между Националния ЕРИКС и НКО за сектор "Енергетика" и ЕРИКС към него от една страна, и НКО/СЕРИКС и конституентите (операторите на съществени услуги) от друга се осъществява чрез съобщения по електронна поща и чрез публикуване от страна на НЕРИКС на информация за заплахи на сайта на Националния екип.
Обхватът на тази дейност включва внедряване в инфраструктурата на НКО/СЕРИКС на Платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP) в инфраструктурана на НКО сектор "Енергетика" и присъединяване към MeliCERTes на НЕРИКС. Функциите на MISP от MeliCERTes ще бъдат осигурени чрез open source приложни софтуерни пакети. Екипът на НКО отговаря за осигуряване на вътрешната техническа инфраструктура, необходима за изпълнението на функциите на MISP.
Внедряването ще бъде извършено след изпълнение на дейностите по доставка и пускане в експлоатация на оборудването по дейност 1.
Дейността включва и пилотно присъединяване на три броя конституенти (Оператори на съществени услуги) към платформата MeliCERTes на НКО.
,
Contracted Amount: 33 745.26
,
Reported Amount: 0.00
-
Activity: Дейност 4. Внедряване на тикетинг система за реакция при инциденти в инфраструктурата на НКО и СЕРИКС : Обхватът на тази дейност включва инсталиране и конфигуриране на тикетинг система в инфраструктурата на НКО и СЕРИКС за реакция при кибер инциденти в сектор "Енергетика". Избрана е open source тикетинг система Request Tracker for Incident Response (RTIR). В системата ще бъдат регистрирани уведомленията за инциденти с киберсигурността в сектор "Енергетика" изпратени от операторите на съществени услуги (конституентите).
В съответствие с изискванията на чл. 30 от НМИМИС в Министерство на енергетиката са разработени вътрешни правила за управление на инциденти, в които са дефинирани действията по мониторинг, установяване и реда за уведомяване за инцидент съгласно чл. 31, ал. 1 и 2, както и действията по връщане на нормалното ниво на сигурност. За документиране на инцидентите се води Регистър на инцидентите, съдържащ описание на събитието, време на възникване, въздействие, причини, засегнати активи и предприети действия.
Чл. 16, ал. 4 от ЗКс вменява задължението на НКО да гарантира, че СЕРИКС получава уведомления за инциденти по този закон, затова в Министерството на енергетиката са разработени и утвърдени със заповед на министъра Стандартни оперативни процедури за реакция при инциденти с мрежовата и информационна сигурност в сектор „Енергетика". Съгласно чл. 23, ал. 2 от ЗКс операторите на съществени услуги са задължени да уведомяват съответния секторен екип за реагиране при инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях съществени услуги. Уведомяването се извършва в съответствие със Стандартните оперативни процедури. Уведомяването се извършва чрез попълване на формата, посочена в приложение № 7 към НМИМИС и изпращане по електронна поща на НКО/СЕРИКС.
Едно от изискванията към СЕРИКС, заложено в чл. 18, ал. 2, т. 3, б. а) от ЗКс е да осигурява непрекъснатост на дейността си чрез подходяща система за управление и разпределяне на заявките. Внедряването на тикетинг система в инфраструктурата на НКО и СЕРИКС за реакция при кибер инциденти в сектор "Енергетика" ще позволи по-ефективно регистриране на инциденти, проследяване на сроковете, предприетите действия. Системата позволява безпроблемна интеграция на имейл - получаване и управляване на всички имейли, изпратени до който и да е от ключовите имейл адреси на НКО/СЕРИКС, както и управление на отговорите на тикетите по имейл или чрез уеб интерфейс. Системата ще подобри работата на НКО/СЕРИКС по уведомяване и управление на инциденти с кибер сигурността в сектор "Енергетика", както и изготвянето на обобщена статистическа информация относно всички регистрирани от тях инциденти в мрежовата и информационната сигурност за изпращане до НЕРИКС, съгласно чл. 18, ал. 8 от ЗКс. При изтичане на периода на съответната гаранционна поддръжка ще бъде осигурено финансиране от държавния бюджет или от европейски финансов инструмент за продължаване на поддръжката на платформата за своевременно информиране за актуалните заплахи за киберсигурността.,
Contracted Amount: 12 271.01
,
Reported Amount: 0.00
-
Activity: Дейност 5. Развитие на специализирания административен капацитет на НКО и СЕРИКС в сектор Енергетика.: В изпълнение на чл. 16, ал. 1 от приетия през 2018 г. Закон за киберсигурност, Министерският съвет, с решение №192 от 9 април 2019 г. определя Министърът на енергетиката за административен орган, към който се създава национален компетентен орган по мрежова и информационна сигурност за сектор "Енергетика".
Чл. 18, ал. 1 от ЗКс определя, че административните органи по чл. 16, ал. 1 създават секторни екипи за реагиране при инциденти с компютърната сигурност. Екипите се създават към националните компетентни органи в съответствие с методическите указания на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA). Съгласно изискванията на чл. 16, ал. 1 и чл. 18 от ЗКс, със заповед на министъра на енергетиката от 2019 г. е определен състава на НКО за сектор "Енергетика" и ЕРИКС към него, като през 2021 г. и 2023 г. съставът е актуализиран.
Съгласно заповедта за актуализация от 2023 г. екипът на НКО за сектор "Енергетика" се състои от: ръководител, заместник-ръководител и четири члена, но не всички членове на екипа са с необходимите функционални компетенции по информационни технологии, ЗКс и НМИМИС, поради недостиг на такива служители в министерството. Реално дейностите на НКО се съвместяват със служебните ангажименти, определени в длъжностните характеристики на членовете на екипа на НКО.
Секторният екип за реагиране при инциденти с компютърната сигурност включва: ръководител и двама заместник-ръководители от страна на министерството и членове - служители от операторите на съществени услуги.
За подобряване на специализирания административен капацитет ще бъдат назначени двама експерти, които ще работят като членове на НКО и с работата си ще допринесат за успешното осъществяване на дейностите по проекта, като участват в приемане на доставките, тестване на оборудването и софтуера, а така също и в реалната работа на НКО.
За повишаване капацитета на служителите от НКО, ангажирани с МИС в МЕ и от СЕРИКС е необходимо провеждане на специализирани обучения, свързани с функционирането на НКО и СЕРИКС в сектора, както и за работа с инсталираните модули от MeliCERTes, а именно:
Вътрешен одитор на системи за управление на сигурността на информацията по ISO 27001.
Oбучението има за цел да запознае обучаемите с изискванията на стандарта ISO 27001:2022 за извършване на одит на системи за управление на сигурността на информацията. Участниците ще се запознаят с приноса на вътрешните одити за ефективността на системата за управление сигурността на информацията, ролите и отговорностите на вътрешните одитори по СУСИ, планиране на одитите, целта, предназначението и основните изисквания на ISO 27001:2022, извършването на проверки, събиране на обективни доказателства, докладване на констатациите, коригиращи действия и кой трябва да ги извърши и проверка на ефективността на предприетите коригиращи действия.
Обучението ще бъде с продължителност 2 дни и в него ще участват двама служители на НКО.
Специализирано обучение за работа с MISP по програма MISP Professional Services (MPS). Програмата е управлявана от водещите разработчици на проекта MISP и предлага висококвалифицирани услуги за MISP, целяща подпомогане устойчивостта на проекта MISP. Обучението може да бъде реализирано по два начина - on-site closed trainings за до 30-50 участника за 1 до 3 дни или closed trainings за до 30 участника в Люксембург.
Екипът на проекта MISP има голям опит както с обучения за малки групи, така и за по-широка аудитория, както на място в Люксембург, така и на място, посочено от организацията, провеждаща обучението. Екипът е гъвкав по отношение на съдържанието и може да го адаптира към нивото на експертиза на участниците, ако е необходимо. Eкипът провежда сесии с продължителност от 1 до 3 дни, с постепенен подход. Обучението винаги се провежда от двама от членовете на основния екип на MISP. Предвижда се обучението да бъде проведено като двудневно обучение на до 30 служителя на НКО и СЕРИКС онлайн или при възможност на място в МЕ.
,
Contracted Amount: 62 553.74
,
Reported Amount: 0.00
-
Activity: Дейност 6. Доставка и монтаж на пожароизвестителна и пожарогасителна инсталация с газ в сървърното помещение с инфраструктурата на НКО и СЕРИКС: Монтажът на доставения по Дейност 1 хардуер ще бъде реализиран в сървърно помещение в сградата на Министерство на енергетиката. Към момента помещението се използва за инфраструктурата на министерството. Помещението е климатизирано, но не разполага със система за пожарогасене.
Дейността предвижда доставка и монтаж на пожароизвестителна и пожарогасителна инсталация с газ в помещението, като системата за пожароизвестяване управлява и автоматично задейства системата за гасене на пожар. Системата ще разполага и с датчици за наличие на вода и влага. Пожарогасителната система ще се монтира и въведе в експлоатация съгласно изискванията на БДС EN 15004-2 – „Стационарни пожарогасителни инсталации. Инсталации за гасене с газообразни вещества, Част 2: Физични свойства и проектиране на инсталации за гасене с газообразни вещества за гасително вещество FK-5-1-12“. С описаната система значително ще се намали риска от възникване на пожар или наводнение в сървърното помещение.
,
Contracted Amount: 13 934.95
,
Reported Amount: 0.00
|