| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност – част 1: Дейността предвижда внедряване на нови за кандидата хардуерни и софтуерни решения за киберсигурност, които интегрират няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процеса на кандидата. По-конкретно:
1. Система за защита на информацията в локална мрежа – защитна стена
Защитната стена (Firewall) е решение за контрол и защита на мрежовия трафик, блокиращо неоторизиран достъп и защитаващо ресурсите на организацията чрез филтриране на трафик по политики и инспекция на пакети. Тя включва функции като Stateful Inspection, превенция на атаки, VPN за отдалечен достъп, Application Control, Intrusion Prevention, URL Filtering, Antivirus и sandboxing. Внедряването ѝ спомага за решаване на ключови проблеми, свързани с киберсигурността, като предотвратява неоторизиран достъп до системите, ограничава разпространението на зловреден трафик, предпазва от атаки и експлоатация на уязвимости, осигурява защитена връзка за работа от разстояние и поддържа целостта и сигурността на бизнес операциите. Тя е основен компонент от защитната инфраструктура на всяка организация, който гарантира сигурна и надеждна мрежова среда. Въвеждането на защитна стена е критично необходимо поради увеличаващите се опити за неоторизиран достъп и чести пробиви през недостатъчно защитени мрежови точки.
2. EDR решение за откриване и реагиране на заплахи
Това е решение за непрекъснато наблюдение, откриване и реагиране на заплахи на крайни устройства, осигуряващо защита чрез събиране и анализ на данни в реално време. То открива зловредни действия чрез поведенчески анализ и индикатори за атака и позволява автоматизирани или ръчни реакции като изолиране на устройство и премахване на заплахи. Основните му компоненти включват: Threat Intelligence, Firewall, Application Control, Anti-Ransomware, Anti-Malware, Browser Security и Threat Hunting функционалности. EDR спомага за решаване на основни проблеми, свързани с киберсигурността, като намалява риска от пробиви, осигурява навременно откриване и реакция при инциденти, ограничава щетите при атаки и подпомага бързото възстановяване на нормалната работа в организацията. Това решение е ключов инструмент за изграждане на цялостна стратегия за защита на крайните устройства от съвременни и сложни заплахи. Необходимостта от внедряването му произтича от постоянно нарастващия брой атаки и сложността на съвременния зловреден софтуер, които не могат да бъдат засечени с традиционни антивирусни средства.
На системно ниво, внедряването на това решение ще представлява втория основен стълб в архитектурата на киберсигурността на предприятието. Докато защитната стена се грижи за контрол на входящия и изходящия трафик, EDR ще следи активността и защитата на всички крайни точки отвътре – предоставяйки цялостна, интегрирана и взаимодопълваща се защита.
3. Система за архивиране на информация – автоматично архивиране на информация от сървър/работни станции
Системата за архивиране (Backup Solution) осигурява автоматизирано създаване на копия на данни за тяхното възстановяване при загуба или инцидент, като архивира файлове по график и съхранява копията локално според политиките за сигурност. Тя позволява централизирано управление, поддържа версии на файлове и осигурява бързо възстановяване при изтриване, повреда или атаки. Внедряването на такъв тип система спомага за решаване на критични проблеми, свързани със загуба на данни и прекъсване на дейността, като гарантира, че организацията може да възстанови информацията си след инциденти, да намали престоя, да минимизира финансовите щети и да запази доверието на клиентите и партньорите си. Тази система е неразделна част от бизнес непрекъсваемостта и е сред първите мерки за устойчивост на информационните процеси. Архивирането на информация е особено важно с оглед на зачестилите атаки от типа ransomware, при които единственото решение е възстановяване от резервно копие. |
44 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 1: Директива (ЕС) 2022/2555 (Директива МИС 2) изисква от засегнатите субекти да предприемат подходящи и съразмерни технически и организационни мерки, които да гарантират управление на рисковете за сигурността на мрежовите и информационни системи и да предотвратяват или свеждат до минимум въздействието на инциденти върху услугите, които предоставят. Сред тези мерки изрично се включват: „политики и процедури за оценка на ефективността на мерките за управление на риска по отношение на киберсигурността“; „тестване и одитиране на мерки за киберсигурност“; „управление на уязвимости, включително отстраняване“.
В рамките на настоящата дейност се предвижда предоставяне на подкрепа за постигане на съответствие с изискванията на посочената директива. По-конкретно:
1. Одит по информационна сигурност
Одитът ще обхване всички ключови аспекти на киберсигурността и защитата на личните данни в организацията. Ще бъде направена цялостна оценка на съществуващата инфраструктура за киберсигурност, както и преглед на процесите за управление на инциденти и осигуряване на продължаване на дейността при евентуални прекъсвания. Ще се проверят прилаганите към момента мерки за защита на критичните активи и услуги, като паралелно с това ще се оцени и готовността на дружеството да поддържа непрекъснатост на бизнеса в случай на киберинцидент. Специален акцент ще бъде поставен върху процесите, свързани със събирането, обработката и съхранението на лични данни, включително оценка на правното основание за тяхната обработка. Одитът ще включва и проверка за спазването на изискванията относно прозрачността и информираността на субектите на данни. Накрая ще се извърши и преглед на процедурите за реагиране при инциденти, свързани с нарушения на сигурността на данните.
Извършването на одит по информационна сигурност представлява стратегически обоснована стъпка за повишаване на нивото на киберсигурност. Това не само гарантира правна и регулаторна съвместимост, но също така предоставя на дружеството обективна представа за състоянието на неговата цифрова сигурност, степента на устойчивост на критичната инфраструктура и готовността му за реакция при инциденти. Чрез одита се идентифицират пропуски, оценяват се уязвимости и се формулират конкретни препоръки, които позволяват целенасочено подобрение на техническите и организационните мерки. По този начин се изгражда основа за проактивна защита, ефективно управление на риска и непрекъснато подобряване на системите за киберсигурност. В дългосрочен план, това допринася за повишаване на доверието на партньори, клиенти и регулаторни органи, както и за гарантиране на устойчивостта и конкурентоспособността на организацията.
2. Обучения
Обученията в областта на киберсигурността представляват ключов елемент за гарантиране на ефективна защита на информационните активи в организацията. Основната цел е да се повишат знанията и уменията на служителите за разпознаване, предотвратяване и реакция на киберзаплахи, като обученията включват:
• Основни обучения по киберсигурност – запознаване с политики за сигурност, добри практики, работа с пароли, идентифициране на фишинг атаки и социално инженерство.
• Обучения за специфични заплахи – ransomware, malware, DDoS атаки, вътрешни заплахи (insider threats).
• Технически обучения – мрежова сигурност, управление на уязвимости и patch management.
• Обучения за реагиране при инциденти – разработване на планове за реакция, ролеви тренировки (tabletop exercises), симулации на атаки.
• Обучения за спазване на стандарти и регулации.
Провеждането на подобни обучения намалява риска от инциденти, предизвикани от грешки или незнание, подобрява реакцията при атаки и увеличава общата сигурност и устойчивост на организацията. Осигуряването на редовни обучения също така изгражда култура на сигурност в организацията, при която всеки служител съзнава своето място в защитата на данните. Това води до по-висока осведоменост, отговорност и ангажираност към сигурността на всички нива. |
16 000.00
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност – част 2: Продължение...
4. Система за управление на съхранението и споделянето на информация, включително сървър
Системата (Storage Server/Storage Solution) осигурява централизирано място за съхранение, резервно копиране и споделяне на данни, като мярка за подсигуряване при атаки, технически проблеми или човешки грешки. Тя поддържа споделяне на файлове през различни протоколи, включва репликация и snapshot-и за защита и може да се използва за виртуализация, бази данни и др. Такъв тип система решава основни проблеми, напр. свързани с разпръснато съхранение и липса на контрол върху данните, като осигурява надежден централен ресурс с висока достъпност, улеснява управлението на достъпа, намалява риска от загуба на информация и подобрява ефективността на работата в организацията. Включването на сървър осигурява надеждно съхранение и управление на информацията, което ще улесни администрирането на достъпа и ще подобри сигурността на вътрешните процеси в организацията. Интегрирането на подобна инфраструктура е съществена стъпка към по-добра организация, мащабируемост и контрол на информацията.
5. DLP система
Представлява решение за предотвратяване на загуба на данни (DLP Solution), което осигурява постоянен контрол върху критичната информация в организацията, като идентифицира, класифицира и защитава данните при използване, съхранение и пренос. Тя позволява автоматизирано налагане на политики за сигурност в зависимост от нивото на чувствителност и контекста на работа с информацията. Системата поддържа проследимост на действията, предотвратява неоторизирани трансфери и сигнализира при опити за изтичане на данни. Внедряването на подобно решение спомага за адресиране на ключови рискове, свързани със загуба на интелектуална собственост, нарушения на нормативни изисквания и вътрешни заплахи. То гарантира оперативна сигурност, защитава репутацията на организацията и поддържа високо ниво на доверие у клиенти, партньори и регулатори. Нарастващият обем чувствителна информация и изискванията на регулаторни рамки като GDPR правят внедряването на DLP система практически неизбежно за всяка съвременна организация.
С цел изграждане на капацитет и гарантиране на ефективна и правилна експлоатация на внедрените по проекта решения по т. 1 - 5, описани по-горе, ще бъдат проведени обучения за всички служители относно начина на тяхното функциониране и използване. Тези обучения ще бъдат изцяло за сметка на избрания изпълнител.
6. Покупка на лицензи
За нормалното и непрекъснато функциониране на предвидените за внедряване решения е предвидено да бъдат осигурени лицензи с валидност 3 години, които включват обновления за периода на лиценза при EDR решението, системата за архивиране на информация, системата за управление на съхранението и споделянето на информация (вкл. за сървъра) и DLP системата, както и security updates, firmware updates за системата за защита на информацията в локална мрежа (NextGENFirewall). По този начин, кандидатът решава проблемите, свързани с остаряване на софтуера, уязвимости и липса на техническо обслужване, като гарантира, че всички елементи работят надеждно, остават защитени срещу нововъзникващи заплахи и осигуряват непрекъснатост на бизнес процесите в организацията за период от 3 години. Лицензите осигуряват възможност за бърза реакция при технически проблеми и своевременно внедряване на актуализации, свързани със сигурността. Това допринася за повишаване на устойчивостта на системите и предотвратяване на бъдещи пробиви в сигурността.
Допълнително, предвиденото лицензиране елиминира риска от натрупване на критични софтуерни пропуски, които често остават незабелязани при липса на активно обновление. Внедряването на лицензирани и актуализирани решения осигурява проактивен подход към киберсигурността, който е в съответствие с добрите практики и нормативните изисквания. Това създава стабилна и предвидима ИТ среда, в която организацията може уверено да развива дейността си. |
0.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 2: Продължение...
3. Провеждане на тестове за уязвимости
Провеждането на тестове за уязвимост е съществена част от проактивната стратегия за киберсигурност и е пряко свързано с повишаване на устойчивостта на ИТ системите. Чрез редовни и целенасочени сканирания, организациите могат да открият известни уязвимости в мрежите, операционните системи, приложенията и конфигурационните параметри, преди те да бъдат експлоатирани от злонамерени лица. Допълнително, извършването на ръчни тестове за проникване (penetration tests) позволява симулиране на реални атаки, с цел да се идентифицират потенциални пътища за компрометиране, които автоматизираните инструменти могат да пропуснат. Важна роля играе и анализът на сигурността на уеб приложенията, включително проверка на автентикацията, контрола на достъпа и устойчивостта срещу често срещани уязвимости.
Тестовете за уязвимост играят съществена роля в управлението на киберриска, като осигуряват цялостен и навременен поглед върху сигурността на системите. Те позволяват ранно идентифициране на критични слабости, които биха могли да доведат до пробиви, както и своевременно приоритизиране и отстраняване на рисковете, което ограничава общата повърхност на потенциалните атаки. В допълнение, познаването на слабите места в инфраструктурата подобрява способността за адекватна и бърза реакция при инциденти. Тестовете спомагат за непрекъсната оптимизация на мерките за сигурност, базирана на реални резултати и обективни данни, като внасят проследимост и структурираност в процесите по защита. Провеждани регулярно, те изграждат дългосрочна устойчивост чрез цикличност, надграждане и затвърждаване на постигнатото. В крайна сметка, тестовете за уязвимост се утвърждават като ефективен инструмент за стратегическо вземане на решения, за минимизиране на рисковете и за укрепване на доверието в цифровата инфраструктура на организацията.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит и тестове за уязвимост веднъж годишно в рамките на 3 години след приключване на проекта, както и опреснителни обучения веднъж годишно за период от 3 години. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока кибер култура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда.
Важно е да се отбележи, че разходите за тези регулярни одити, тестове и обучения ще бъдат за сметка на кандидата. |
0.00
|
0.00
|
