Identification

UMIS Number BG16RFPR002-2.018-0001-C01
Project Name Enhancing national capabilities for coordination and response to cybersecurity incidents
Beneficiary 180680495 Network and Information Security Directorate on behalf of Ministry of Electronic Government
Funding ERDF ==> Programme "Research, Innovation and Digitalisation for Smart Transformation"
Date of the Contract/Order 06.11.2025
Start Date 06.11.2025
End Date 06.11.2027
Status of Implementation of the Contract/Order of the Grant In execution (starting date)
Location of Performance
  • България, Югозападна и южно-централна България (BG4), Югозападен (BG41), София-Град (BG411), Столична, гр.София

Description

Brief description 
За развитие, укрепване на националния капацитет в областта на киберсигурността и гарантиране на сигурно киберпространство, с настоящото проектно предложение ще се реализира цялостното технологично осигуряване на националната система за киберсигурност. 
По настоящия проект ще се надградят съществуващи и ще се придобият нови централни компоненти (централни технологични решения) от цялостната екосистема на киберсигурността в Република България. Дейностите по проекта не са насочени към създаването на нови организации или звена в рамките на екосистемата за киберсигурност, а ще подкрепят технологичното развитие и оборудването на националната система за киберсигурност, с което ще се повиши възможността й за координиран отговор на мащабни киберинциденти в контекста на експоненциално нарастващия брой на киберзаплахите, повишаване на тяхната сложност и за предотвратяване на икономическите последици. 
Централизацията ще бъде реализирана в рамките на действащото законодателство, чрез осъществяване функциите на Министерство на електронното управление (МЕУ) като Национален екип за реагиране при инциденти с компютърната сигурност (НЕРИКС), Секторен екип за реагиране при инциденти с компютърната сигурност (СЕРИКС) за публичната администрация и функциите на министъра на електронното управление за координация и контрол по Закона за електронното управление (ЗЕУ).
Централните компоненти представляват набор от системи, инфраструктура и технологични решения за нуждите на НЕРИКС и Националния киберситуационен център (НКСЦ) и за подобряване на защитата на всички обхванати 50 броя конституенти и други заинтересовани страни.
Проектът ще стимулира създаването и развитието на мрежи за сътрудничество между партньорски организации (публични институции, научни организации и представители на частния сектор) в областта на киберсигурността и обмена на информация за инциденти, заплахи и уязвимости, подобрявайки капацитета за реагиране и превенция на кибератаки.
Activities
  • Activity: ИНФРАСТРУКТУРНО ОСИГУРЯВАНЕ НА НАЦИОНАЛНАТА СИСТЕМА ЗА КИБЕРСИГУРНОСТ : Дейността има за цел надграждане и не дублиране на резултатите от проект BG65ISNP001-6.007-0002 „Изграждане на елементи от национална система за киберсигурност“ и преодоляване на слабостите на децентрализирания модел на развитие на киберсигурността в публичната администрация. Основните цели са изграждане на централни компоненти на националната инфраструктура за киберсигурност, създаване на защитено споделено информационно пространство и повишаване на нивото на киберсигурност на ключови административни органи на централно ниво. Това налага надграждане на вече изградената изчислителната инфраструктура на ДХЧО. Предоставеното хардуерно оборудване ще осигури хоризонтална комуникация между отделните инфраструктури за киберсигурност на ведомствата, като по този начин ще осигури ефективен и сигурен обмен на информация в рамките на междуведомствената координация. С финансирането на мерки за изграждане на защитено споделено информационно пространство на електронното управление (ЗСИПЕУ) ще се гарантира централизирано интелигентно управление на информационни и комуникационни ресурси в държавната администрация и електронното управление. По смисъла на ЗЕУ „Защитено споделено информационно пространство“ е набор от мрежови и хардуерни компоненти със софтуерно определени права и условия на достъп и обмен на данни, чрез който се гарантира високо ниво на сигурност, наличност на предоставяните услуги, централизирано управление на достъпа до вътрешни и външни ресурси, чрез което се осигурява възможност за изпълнение на служебни задължения на служители, независимо от физическото им местоположение. Защитеното споделено информационно пространство на електронното управление ще създаде набор от мрежови и хардуерни компоненти със софтуерно определени права и условия на достъп и обмен на данни, чрез които ще се гарантира високо ниво на сигурност, наличност на предоставяните услуги, централизирано управление на достъпа до вътрешни и външни ресурси, чрез което ще се осигури възможност за изпълнение на служебни задължения на служителите, независимо от физическото им местоположение. Това пространство ще гарантира централизирано интелигентно управление на информационни и комуникационни ресурси, като реализацията му се извършва на база изградените до момента споделени ресурси на електронното управление. Новите решения ще бъдат предоставени „като услуга“ (as a service), с проверки на самоличност, проверки на устройства и вградени политики за съответствие, за да се гарантира, че само оторизирани потребители имат достъп до ресурси, приложения и услуги. За да се поддържа високо ниво на киберсигурност, както и възможности за хибридна работа, административните органи се нуждаят от ясно дефиниран контрол на достъпа и политики за сигурност за всички крайни потребители. Освен това, устройствата на крайните потребители (крайни точки) ще бъдат идентифицирани и защитени поотделно, преди да получат достъп до информационните ресурси и данни. По този начин ще се защитят устройствата, използвани за достъп до мрежата, независимо от местоположението им. Решението ще поддържа „разделено тунелиране“, за да се даде възможност за директно маршрутизиране на трафик за дистанционна работа. В предложената архитектура са предвидени защитни стени, които да бъдат инсталирани в административните органи, предвидени в обхвата. Между тези точки и централната точка за събиране и анализ на данните (НЕРИКС) е предвидено реализиране на SD-WAN (Software-Defined Wide Area Network – Софтуерно дефинирана виртуална частна мрежа) свързаност през функционалността на защитните стени. Устройствата са с достатъчен капацитет и поддържат функционалност за безпроблемно интегриране към ЗИВ (защитен интернет възел). Инсталирането на устройствата в мрежата на административния орган може да бъде паралелно или последователно на интернет трафика. В централната точка ще бъдат инсталирани защитни стени, върху които ще се терминира защитена свързаност до наличната инфраструктура в ДХЧО. , Contracted Amount: 23 081 903.64 , Reported Amount: 23 708 847.03
  • Activity: ВНЕДРЯВАНЕ НА ИНФОРМАЦИОННИ И КОМУНИКАЦИОННИ СИСТЕМИ В НАЦИОНАЛНАТА СИСТЕМА ЗА КИБЕРСИГУРНОСТ: С изпълнение на дейността ще се надградят съществуващи и придобиването на нови централни компоненти (централни технологични решения) от цялостната екосистема на киберсигурността в Република България, което ще повиши възможностите й за координиран отговор на мащабни киберинциденти в контекста на експоненциално нарастващия брой на киберзаплахите, повишаване на тяхната комплексност и за предотвратяване на техните икономически последици. Предвижда се да се надградят резултатите, постигнати при изпълнението на: - проект BG65ISNP001-6.007-0002 „Изграждане на елементи от национална система за киберсигурност“, финансиран от Фонд „Вътрешна сигурност“. По този проект са положени основите на националната система за киберсигурност чрез изграждане на Национална координационно-организационна мрежа за киберсигурност, Национален киберситуационен център (НКСЦ), Национален център по киберпрестъпност, Национален екип за реагиране при инциденти в компютърната сигурност (НЕРИКС). В обхвата на проекта са изпълнени следните дейности: Дейност 1: Надграждане на изчислителната инфраструктура на ДХЧО; Дейност 2: Изграждане на център за наблюдение на информационната сигурност SoC за нуждите на Единната електронна съобщителна мрежа (ЕЕСМ); Дейност 3: Изграждане на инфраструктура за сигурен достъп и сегментация на Национален киберситуационен център (НКСЦ) и Национална координационно-организационна мрежа за киберсигурност (НКОМКС); Дейност 4: Изграждане на инфраструктура за сигурна и надеждна колаборация; Дейност 5: Изграждане на Централизирана система за агрегиране и обработване на киберинциденти. - проект „Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)“, съгласно договор за безвъзмездна помощ по механизма за свързване на Европа (CEF) - сектор „Телекомуникации“ - № INEA/CEF/ICT/A2018/1801024. По този проект е постигната базова технологична обезпеченост на националния ЕРИКС, като са оборудвани зала с 15 работни места за провеждане на национални и международни учения, зала за malware анализ и зала за forensic анализ, присъединяване към Основната платформа за услуги (CSP) MeliCERTes, внедрена система за наблюдение и съхранение на материали, свързани с мрежовата и информационната сигурност и е изградена на национална мрежа от ЕРИКС. Платформата MeliCERTes има за цел да осигури „бързо и ефективно сътрудничество“ между екипите за реагиране при инциденти с компютърната сигурност (CSIRT) в „Мрежата на CSIRT“ и осигуряване на функции като управление на инциденти: обмен на данни, свързани с инциденти, и емисии относно сигурността, управление на събития: обмен на информация за заплахи/уязвимости; анализ на артефакти: обмен на информация, свързана с артефакти, сигурни комуникации: сигурни конференции, „чат” и споделяне на файлове; управление на контакти. Националната мрежа от ЕРИКС е реализирана с изграждане на единна платформа за обмен на информация и координация между секторните ЕРИКС и НЕРИКС (CERT Bulgaria). Платформата осигурява ефективно взаимодействие между участниците чрез централизирана среда за споделяне на данни, инциденти, добри практики и актуални заплахи в реално време. Реализирана е интегрирана система от модули – портал за комуникация, съвместна работа и управление на задачи, която функционира в рамките на ДХЧО. Дейност 2 предвижда доставка и инсталация на информационни и комуникационни системи за киберсигурност като: - система за проактивно управление и намаляване на потенциалната повърхност за атака, чиято дейност се подпомага от система-търсачка и система посредник до интернет; - софтуер за защита на работни станции и сървъри; - система за събиране и анализ на събития с възможност за получаване на автоматичен отговор; - система за управлението на активи и корекции (patch); - система за сканиране на уязвимости; - система за анализ и откриване на заплахи на база Domain Name System (DNS) трафик; - система за анализ и откриване на заплахи на база мрежови трафик (Network Detection and Response -NDR);, Contracted Amount: 59 636 653.08 , Reported Amount: 46 187 189.54

Participating Organizations

Partners None
Contractors
  • Contractor: Consortium "TECH SYSTEMS 2025" DZZD, Contracted Amount*: 10 547 531.44 , Reported Amount**: 10 547 531.43
  • Contractor: Telelink Business Services EAD, Contracted Amount*: 7 107 841.68 , Reported Amount**: 1 421 568.34
  • Contractor: CNSYS , Contracted Amount*: 5 487 133.34 , Reported Amount**: 5 487 133.34
  • Contractor: EFELLOWS LTD, Contracted Amount*: 9 737 499.68 , Reported Amount**: 9 737 499.68
  • Contractor: Paraflow Communications, Contracted Amount*: 10 056 174.00 , Reported Amount**: 10 056 174.00
  • Contractor: Sirma Group Holding JSC, Contracted Amount*: 5 896 217.98 , Reported Amount**: 5 896 217.98
  • Contractor: KONSORTIUM COMP A DZZD, Contracted Amount*: 33 749 559.01 , Reported Amount**: 26 749 911.80
Subcontractors
  • Subcontractor: A BULGARIA JSC, Contracted Amount*: 6 328 518.86
Members of the Consortium None

Notes:

* The projected contract value may be lower than the reported one because of any of the following reasons:

  • For physical person, the contracted value does not include the employer expenses, which are admissible expenses and are accounted under the project
  • The Beneficiary has reported expense only with an invoice without a contract with the selected contractor
  • The beneficiary has reported over again expenses to the MA

** This column represents the amount of costs claimed by the beneficiary

Indicators

Indicator 1 Number of public organizations covered by the cyber security system, Measure Unit: Number, Base Value: 0.00 , Target amount: 41.67 , Reached amount: 0.00
Indicator 2 Брой доставени и инсталирани инфраструктурни компоненти (ПО-СЛАБО РАЗВИТИ РЕГИОНИ), Measure Unit: Number, Base Value: 0.00 , Target amount: 4.17 , Reached amount: 0.00
Indicator 3 Participants in the peer network for cooperation in the field of cyber security and in the exchange of information in relation to registered threats and attacks, Measure Unit: Number, Base Value: 0.00 , Target amount: 2.50 , Reached amount: 0.00
Indicator 4 Брой доставени и инсталирани информационни и комуникационни системи за киберсигурност (ПО-СЛАБО РАЗВИТИ РЕГИОНИ), Measure Unit: Number, Base Value: 0.00 , Target amount: 8.33 , Reached amount: 0.00
Indicator 5 Participants in the peer network for cooperation in the field of cyber security and in the exchange of information in relation to registered threats and attacks, Measure Unit: Number, Base Value: 0.00 , Target amount: 0.50 , Reached amount: 0.00
Indicator 6 Брой доставени и инсталирани информационни и комуникационни системи за киберсигурност (РЕГИОНИ В ПРЕХОД), Measure Unit: Number, Base Value: 0.00 , Target amount: 1.67 , Reached amount: 0.00
Indicator 7 Number of public organizations covered by the cyber security system, Measure Unit: Number, Base Value: 0.00 , Target amount: 8.33 , Reached amount: 0.00
Indicator 8 Брой доставени и инсталирани инфраструктурни компоненти (РЕГИОНИ В ПРЕХОД), Measure Unit: Number, Base Value: 0.00 , Target amount: 0.83 , Reached amount: 0.00

Financial Information

Total Project cost 82 758 215.18 EUR
Grant 82 758 215.18 EUR
Self amount 0.00 EUR
Total actual amounts paid 86 481 229.68 EUR
Percentage of EU co-financing 82.07 %

Financial Corrections

None

Notes:

1 The quoted value represents the maximum amount of the imposed financial correction. Depending on the performance of the contract, the actual amount of the deducted financial correction may be lower.

2 A financial correction with a zero total value means that it has been canceled as a result of a court judgment.

Procurements

Procedure 1 Subject to due process: Доставка и гаранционна поддръжка на софтуер за защита на работни станции и сървъри., Estimated Amount: 8 385 186.85
  • Differentiated position 1: Доставка и гаранционна поддръжка на софтуер за защита на работни станции и сървъри.
    Contractor: Paraflow Communications
    Contract total funded value: 10 056 174.00
Procedure 2 Subject to due process: Доставка и осигуряване на гаранционна поддръжка на системи за защита на електронна поща., Estimated Amount: 4 614 409.23
  • Differentiated position 1: Доставка и осигуряване на гаранционна поддръжка на системи за защита на електронна поща.
    Contractor: CNSYS
    Contract total funded value: 5 487 133.34
Procedure 3 Subject to due process: Доставка и осигуряване на гаранционна поддръжка на системи за сканиране и управление на уязвимости, за стратегическо планиране на сигурността и управление на активи и корекции и система за защита на уеб приложения, Estimated Amount: 4 917 271.95
  • Differentiated position 1: Доставка и осигуряване на гаранционна поддръжка на системи за сканиране и управление на уязвимости, за стратегическо планиране на сигурността и управление на активи и корекции и система за защита на уеб приложения
    Contractor: Sirma Group Holding JSC
    Contract total funded value: 5 896 217.98
Procedure 4 Subject to due process: Доставка, инсталация и гаранционна поддръжка на изчислителен ресурс, дискови масиви, софтуер за архивиране, софтуер за виртуализация и съпътстващи компоненти, Estimated Amount: 8 791 152.61
  • Differentiated position 1: Доставка, инсталация и гаранционна поддръжка на изчислителен ресурс, дискови масиви, софтуер за архивиране, софтуер за виртуализация и съпътстващи компоненти
    Contractor: Consortium "TECH SYSTEMS 2025" DZZD
    Contract total funded value: 10 547 531.44
Procedure 5 Subject to due process: Доставка, инсталация и гаранционна поддръжка на комуникационно оборудване, защитни стени и съпътстващи системи., Estimated Amount: 5 960 906.62
  • Differentiated position 1: Доставка, инсталация и гаранционна поддръжка на комуникационно оборудване, защитни стени и съпътстващи системи.
    Contractor: Telelink Business Services EAD
    Contract total funded value: 7 107 841.68
Procedure 6 Subject to due process: Доставка, инсталация и гаранционна поддръжка на системи за анализ и откриване на заплахи на база DNS трафик и база мрежови трафик (NDR), Estimated Amount: 8 137 036.96
  • Differentiated position 1: Доставка, инсталация и гаранционна поддръжка на системи за анализ и откриване на заплахи на база DNS трафик и база мрежови трафик (NDR)
    Contractor: EFELLOWS LTD
    Contract total funded value: 9 737 499.68
Procedure 7 Subject to due process: Осигуряване на абонаментно право на ползване, инсталация и поддръжка на система за събиране и анализ на събития с възможност за получаване на автоматичен отговор, реакция, доставка и гаранционна поддръжка на ключове за сигурност , Estimated Amount: 28 126 166.38
  • Differentiated position 1: Осигуряване на абонаментно право на ползване, инсталация и поддръжка на система за събиране и анализ на събития с възможност за получаване на автоматичен отговор, реакция, доставка и гаранционна поддръжка на ключове за сигурност
    Contractor: KONSORTIUM COMP A DZZD
    Contract total funded value: 33 749 559.01

Notes:

All amounts are in euro (EUR) / 1 EUR = 1,95583 BGN