| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за подобряване на киберсигурността: С изпълнението на дейността се предвижда внедряване в дейността на Аксидиа АД на съвременни локално базирани решения за киберсигурност, които се явяват нови за кандидата, с цел подобряване на безопасността и ефикасността на работните процеси в дружеството. Тези решения интегрират няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процеса на компанията. Към момента дружеството не разполага с подобни решения, внедрени в дейността му.
След извършена външна оценка на текущото състояние на информационната сигурност в компанията, e установeно, че към момента киберсигурността в организацията в момента се намира на базово ниво, с внедрени основни защитни механизми, сред които защитна стена (firewall), система за засичане и реагиране при заплахи на крайни устройства (Endpoint Detection and Response – EDR), както и двуфакторна автентикация (2FA). Въпреки наличието на тези фундаментални инструменти, настоящата инфраструктура изисква допълнително усъвършенстване, за да отговори адекватно на динамично променящата се среда от киберзаплахи.
С оглед повишаване на нивото на сигурност, както и ускоряване на времето за реакция при евентуални инциденти, препоръчително е да се предприеме модернизация на сегашната система чрез внедряване на съвременна защитна стена от ново поколение. Допълнително, адаптацията към изискванията на директивата NIS2 е от ключово значение за съответствие с актуалните регулаторни рамки в Европейския съюз, като същевременно осигурява проактивен подход към управлението на рисковете и устойчивостта на киберзащитата.
С цел намаляване на рисковете за киберсигурността на компанията в рамките на настоящата дейност се предвижда внедряване в дейността на Аксидиа АД на комбинирана технология, която да включва всички ИКТ елементи от препоръките на оценителя.
Предвидената за внедряване технология съчетава в себе си следните решения, допустими по настоящата процедура:
1) Внедряване на SIEM решение за управление на уязвимостта
SIEM решението осигурява автоматизирано събиране, съхранение и анализ на логове от работни станции и други системни компоненти, с цел навременно откриване и реакция при инциденти. То централно управлява и корелира събитията от различни източници, прилагайки политики за сигурност и отклонения. Системата позволява запазване на историята на активностите, подпомага разследване на атаки и спазване на нормативни изисквания.
SIEM решенията събират в реално време данни от събития (events) в сигурността, от мрежови устройства, сървъри, контролери на домейни и др. източници на данни. След което, нормализират, обобщават и най-важното анализират тези данни в реално време, за да откриват заплахи по-ефективно и бързо. Също така съхраняват информация и дават възможност на организациите да разследват различни събития и инциденти, които са се случили.
Внедряването на такъв тип решение спомага за преодоляване на критични предизвикателства, свързани със закъсняло откриване на заплахи, липса на видимост и реакция при инциденти. Така организацията получава възможност за проактивна защита, минимизиране на рисковете, намаляване на финансовите и репутационни щети и запазване на доверието на клиенти и партньори.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта решение, ще бъде проведено обучение за начина на неговото функциониране и използване. Това обучение ще обхване целия персонал на кандидата и ще бъде за сметка на избрания изпълнител.
1) Надграждане на система за защита на информацията в локална мрежа – защитна стена.
С цел осигуряване на адекватни мерки за защита и гарантиране на сигурна и надеждна мрежова среда, Аксидиа АД предвижда да внедри в дейността си защитна стена от най-ново поколение - Next-Generation Firewall, като надгради съществуващата си защитна стена. |
89 500.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555: Директива (ЕС) 2022/2555, е законодателен акт на Европейския съюз, приет на 14 декември 2022 г., който актуализира и разширява рамката за киберсигурност, въведена с предишната Директива 2016/1148. Целта ѝ е да подобри киберустойчивостта, реакцията на инциденти и сътрудничеството между държавите членки.
С настоящата дейност Аксидиа АД цели получаване на подкрепа за постигане на съответствие на дейността си с изискванията на Директивата чрез:
1) Извършване на одит по информационна сигурност на дружеството.
Одитът по информационна сигурност е систематичен процес за оценка на това доколко информационните системи, политики, процеси и контроли на една организация защитават данните ѝ от неоторизиран достъп, злоупотреба, загуба или други заплахи. Чрез извършването на одита се идентифицират уязвимости в системите и мрежите, проверява се спазването на законови и нормативни изисквания (напр. GDPR, ISO/IEC 27001), оценява се ефективността на съществуващите мерки за сигурност в компанията и се предлагат подобрения за по-добра защита на информацията.
Външният одит по информационна сигурност се предвижда да покрие цялостната информационна среда и процеси в организацията, за да се оцени дали са защитени адекватно спрямо рискове. По-конкретно, одит ще бъде извършен на следните елементи:
1. ИКТ инфраструктурата на дружеството
• Сървъри, компютри, лаптопи, мрежово оборудване
• Операционни системи и използван софтуер
2. Мрежова сигурност
• Защита на локалната мрежа и интернет връзките
• Откриване на неоторизиран достъп или слаби точки в мрежата
3. Управление на достъпа и потребителите
• Политики за пароли и достъп до системи
• Управление на привилегии
4. Процеси за архивиране и възстановяване
• Наличие на регулярни бекъпи
• Възможности за възстановяване при срив, атака или грешка
5. Политики и вътрешни правила
• Планове за реакция при инциденти
• Политики за работа с лични и чувствителни данни
6. Съхранение и защита на данни
• Къде и как се съхраняват фирмените и клиентските данни
• Криптиране, контрол на достъп, период на съхранение
7. Човешки фактор
• Ниво на осведоменост на служителите по теми като фишинг, зловреден софтуер, социално инженерство
• Реакция при съмнителни ситуации
8. Съответствие с нормативни изисквания
Чрез извършването на одит по информационна сигурност на Аксидиа АД в дейността на дружеството ще бъдат постигнати следните подобрения:
1. Идентифицирани реални уязвимости и рискове
Одитът показва къде точно се намират слабите места – в системите, мрежата, процесите или човешкия фактор. Така ще бъде добита ясна и конкретна представа какво трябва да се подобри, преди да настъпи инцидент.
2. Подпомагане при вземането на информирани решения
На база одита може да се планират конкретни мерки и инвестиции – без да се разчита на догадки.
3. Осигуряване на съответствие с нормативни изисквания
4. Повишено доверие на клиенти и партньори
Проведен одит показва, че организацията подхожда сериозно към защитата на информацията – което е важен сигнал за партньори, клиенти и доставчици.
5. Намаляване на риска от инциденти и загуби
Реагирането навреме на установените с одита проблеми значително намалява риска от пробив, загуба на данни, прекъсване на работа и финансови щети.
6. Повишена вътрешна култура на сигурност
Одитът често води до подобрения не само в технологиите, но и в поведението и навиците на служителите – чрез обучения, политики и ясни правила.
2) Провеждане на обучения на персонала на Аксидиа АД в областта на киберсигурността.
Като неотменна част от изпълнението на дейността и постигане на целите на проекта, с цел развитие на професионалния капацитет и повишаване на квалификацията на персонала на дружеството в областта на киберсигурността, настоящата дейност предвижда разработване и въвеждане на годишна програма за обучения в областта на киберсигурността, обхващаща 100% от персонала на дружеството. |
27 500.00
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за подобряване на киберсигурността - продължение: 2Защитната стена (Firewall) е решение за контрол и защита на мрежовия трафик, блокиращо неоторизиран достъп и защитаващо ресурсите на организацията чрез филтриране на трафик по политики и инспекция на пакети. Тя включва функции като Stateful Inspection, превенция на атаки, VPN за отдалечен достъп, Application Control, Intrusion Prevention, URL Filtering, Antivirus и sandboxing. Внедряването на NGFW(Next Generation Firewall) спомага за решаване на ключови проблеми, свързани с киберсигурността, като предотвратява неоторизиран достъп до системите, ограничава разпространението на зловреден трафик, предпазва от атаки и експлоатация на уязвимости, осигурява защитена връзка за работа от разстояние и поддържа целостта и сигурността на бизнес операциите в организацията. Внедряването на Next-Generation Firewall в дейността на Аксидиа АД ще осигури цялостна и интелигентна защита срещу съвременните киберзаплахи. По този начин дружеството ще получи съществени предимства в областта на киберсигурността като по-добро откриване на заплахи, дълбока инспекция на мрежовия трафик, контрол на приложения и потребители, уеб филтриране и контрол на достъпа, подобрена защита при отдалечена работа, централизирано управление и мониторинг, автоматични актуализации и защита в реално време.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта решение, ще бъде проведено обучение за начина на неговото функциониране и използване. Това обучение ще обхване целия персонал на кандидата и ще бъде за сметка на избрания изпълнител.
3) Покупка на лицензи
Осигуряването на нужното лицензионно обслужване и техническа поддръжка за срок от 36 месеца след приключване на проекта е от ключово значение за постигане на целите му. С цел осигуряване на устойчивост на резултатите от проекта и използването и поддържането им след края на проекта, като част от дейността е предвидено закупуването на лицензи за нормалното функциониране на внедрените решения. Лицензите ще включват поддръжка и обновления за периода на лиценза и security updates, firmware updates, техническо обслужване при решението за NGFW и SIEM решението. При закупуване на лицензи се получава достъп до обслужване от доставчика, което е критично важно при сривове или пробиви. Лицензираният софтуер предоставя пълна функционалност, автоматични ъпдейти, възможности за мащабиране и интеграции и получава регулярни официални актуализации и пачове за сигурност. Същевременно компания, която обработва лични или чувствителни данни (например клиентски или финансови), е длъжна по GDPR да използва надеждни и сигурни системи като използването на легитимен, поддържан софтуер е част от техническите и организационни мерки за защита на данните.
Предлаганите за внедряване решения допринасят в значителна степен за подобряване на безопасността и ефективността на процесите на кандидата. Предложеният в проекта подход е оригинален, тъй като комбинира няколко ключови технологии и добри практики в една интегрирана и комплексна система – защитна стена от ново поколение (NextGEN Firewall) и SIEM решение. Тази двукомпонентна архитектура не просто внедрява отделни мерки, а създава цялостна, взаимосвързана екосистема за защита, която обхваща както техническите аспекти, така и човешкия фактор. Резултатът е изграждане на многослойна и динамична киберсигурност, в която всяко ниво работи съвместно с останалите. Интеграцията на отделните елементи намалява времето за реакция, позволява централизирано управление и води до бързо идентифициране и овладяване на рисковете. По този начин се постига не само по-висока степен на защита, но и по-добра оперативна ефективност, по-малък риск от прекъсвания, по-ниски загуби при инциденти, както и по-голяма устойчивост и доверие от страна на партньори, клиенти и институции. |
0.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 - продължение: Обучението по киберсигурност е критично важно, особено за малки фирми, защото технологиите сами по себе си не са достатъчни за осигуряване на безопасна и сигурна работна среда – често най-слабото звено се явява човешкият фактор. Служителите са първата линия на защита срещу киберзаплахи, но често именно те са и най-уязвими. Повечето киберинциденти възникват не поради липса на технологии, а заради човешка грешка – кликване върху зловреден линк, отваряне на фалшив имейл, използване на слаби пароли и др. Превенцията чрез обучение е много по-евтина от справяне с последици – заразени системи, откраднати данни, загубено време и репутация. Затова обученията по киберсигурност са не просто полезни, а задължителни.
Чрез целенасочено обучение служителите придобиват знания как да разпознават съмнителни съобщения, как да реагират при съмнения за пробив в сигурността и как да работят безопасно с дигитални системи. Това не само намалява риска от инциденти, но създава и култура на отговорност и бдителност. Обученията помагат и за спазване на нормативни изисквания като GDPR, като гарантират, че персоналът разбира как да обработва и защитава лични данни.
Обученията по киберсигурност трябва да се разглеждат не като еднократна инициатива, а като продължителен процес, който развива и поддържа способността на служителите да се справят с постоянно еволюиращите заплахи. Само така може да се гарантира устойчивата сигурност на дигиталната среда на всяка организация.
Програмата за обучения на служителите на Аксидиа АД, които ще се провеждат минимум веднъж годишно ще включва следните компоненти:
- Основни принципи на киберсигурността и разпознаване на заплахи (фишинг, зловреден софтуер, социално инженерство) – задължително за всички служители.
- Специализирани сесии за ИТ персонала по управление и мониторинг на защитните системи (NGFW, EDR, бекъп решения).
- Редовни практически тренировки и симулации на инциденти за повишаване на реактивността и готовността при реални атаки.
- Практически обучения – мрежова защита, EDR, управление на уязвимости.
- Изграждане на политика за пароли и управление на достъпа.
Ще бъдат проведени и обучения за работа с предвидените за внедряване по проекта решения.
3) Провеждане на тестове за уязвимост с цел откриване, анализ и оценка на слабости (уязвимости) в компютърни системи, мрежи, приложения или устройства, които могат да бъдат експлоатирани от хакери или злонамерен софтуер.
Регулярните тестове за уязвимост са един от ключовите фактори, водещи до съответствие с директивата NIS2. Организациите провеждат тестове, които включват автоматизирани сканирания за откриване на известни слабости в системи, мрежи и приложения, както и периодични тестове за проникване за идентифициране на потенциални точки на компрометиране. Важен елемент са оценките на конфигурациите и проверки на сигурността на уеб приложенията, за да се гарантира, че няма налични критични уязвимости, които могат да бъдат експлоатирани от атакуващи. Тези дейности трябва да бъдат неделима част от цялостната програма за управление на риска и киберсигурността в организацията. Тези тестове спомагат за навременното откриване и отстраняване на уязвимости - скрити или неизвестни, намалява риска от пробиви и атаки и осигурява по-висока степен на защита и съответствие с изискванията за сигурност.
С провеждането на регулярни тестове за уязвимост дружеството ще подобри капацитета си по отношение на киберсигурността чрез:
• Ранно откриване на слабости
• Намаляване на риска от пробиви, изтичане на данни и срив на системи
• Изграждане на по-сигурна ИТ инфраструктура
• Подобрена реакция при инциденти
По този начин ще бъдат покрити изискванията на Директива 2022/2555 и компанията ще си осигури:
1. Повишена защита срещу кибератаки
2. Подобрено управление на риска
3. Повишено доверие от клиенти и партньори
4. По-добра готовност при инциденти
5. Избягване на санкции и репутационни щети |
0.00
|
0.00
|
