| Внедряване на съвременни локално базирани решения за подобряване на киберсигурността: С изпълнението на дейността се предвижда внедряване в дейността Метал-М-София ООД на съвременни локално базирани решения за киберсигурност, които се явяват нови за кандидата, с цел подобряване на безопасността и ефикасността на работните процеси в дружеството. Тези решения интегрират няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процеса на Метал-М-София ООД. Към момента дружеството не разполага с подобни решения, внедрени в дейността му.
След извършена външна оценка на текущото състояние на информационната сигурност в компанията, се установи, че към момента нивото на киберсигурност е ограничено до базова защита, без централизирани политики или технологии за защита. Липсва защитна стена (firewall). Липсват решения за откриване и предотвратяване на заплахи, организиран процес за архивиране на данните, което поставя Метал-М-София ООД в рискова зона по отношение на киберзаплахи като фишинг атаки, криптовируси, вътрешни пробиви, загуба на критична информация и др.
С цел намаляване на рисковете за киберсигурността на компанията и на база препоръките от извършената външна оценка на текущото състояние на информационната сигурност в дружеството, в рамките на настоящата дейност се предвижда внедряване в дейността на Метал-М-София ООД на комбинирана технология, която съчетава в себе си следните решения, допустими по настоящата процедура:
1) Внедряване на система за защита на информацията в локална мрежа – защитна стена (Next-Generation Firewall).
С цел осигуряване на адекватни мерки за защита и гарантиране на сигурна и надеждна мрежова среда, Метал-М-София ООД предвижда да внедри в дейността си защитна стена от най-нова поколение - Next-Generation Firewall. Това е мрежова защитна стена, която надгражда основните функции на традиционните защитни стени, добавяйки възможности като инспекция на приложения, системи за предотвратяване на проникване и разузнаване на заплахи. NGFW не само филтрира трафика на базата на IP адреси, портове и протоколи, но и анализира съдържанието на пакетите и идентифицира приложения, за да осигури по-задълбочена защита от съвременни заплахи като злонамерен софтуер и атаки на ниво приложения. Внедряването на Next-Generation Firewall в дейността на Метал-М-София ООД ще осигури цялостна и интелигентна защита срещу съвременните киберзаплахи. По този начин дружеството ще получи съществени предимства в областта на киберсигурността като по-добро откриване на заплахи, дълбока инспекция на мрежовия трафик, контрол на приложения и потребители, уеб филтриране и контрол на достъпа, подобрена защита при отдалечена работа, централизирано управление и мониторинг, автоматични актуализации и защита в реално време.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта решение, ще бъде проведено обучение за начина на неговото функциониране и използване. Това обучение ще обхване целия персонал на кандидата и ще бъде за сметка на избрания изпълнител.
2) Внедряване на система за управление на съхранението и споделянето на информация
Системата за съхранение и управление на информация (Storage Solution) осигурява централизирано място за съхранение и споделяне на данни, като управлява достъпа чрез потребителски групи и политики за сигурност. Тя поддържа споделяне на файлове през различни протоколи, включва репликация и snapshot-и за защита и може да се използва за виртуализация, бази данни или backup. Такъв тип система решава основни проблеми, напр. свързани с разпръснато съхранение и липса на контрол върху данните, като осигурява надежден централен ресурс с висока достъпност, улеснява управлението на достъпа, намалява риска от загуба на информация и подобрява ефективността на работата в организацията. |
38 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555: Директива (ЕС) 2022/2555, известна като NIS 2, е законодателен акт на Европейския съюз, приет на 14 декември 2022 г., който актуализира и разширява рамката за киберсигурност, въведена с предишната Директива 2016/1148 (NIS). Целта ѝ е да подобри киберустойчивостта, реакцията на инциденти и сътрудничеството между държавите членки.
С настоящата дейност Метал-М-София ООД цели получаване на подкрепа за постигане на съответствие на дейността си с изискванията на Директивата чрез:
1) Извършване на одит по информационна сигурност на дружеството
Одитът по информационна сигурност е систематичен процес за оценка на това доколко информационните системи, политики, процеси и контроли на една организация защитават данните ѝ от неоторизиран достъп, злоупотреба, загуба или други заплахи. Чрез извършването на одита се идентифицират уязвимости в системите и мрежите, проверява се спазването на законови и нормативни изисквания, оценява се ефективността на съществуващите мерки за сигурност в компанията и се предлагат подобрения за по-добра защита на информацията.
Одитът по информационна сигурност се предвижда да покрие цялостната информационна среда и процеси в организацията, за да се оцени дали са защитени адекватно спрямо рискове. Предвижда се одитът да обхване следните елементи:
1. ИКТ инфраструктурата
• Сървъри, компютри, лаптопи, мрежово оборудване
• Операционни системи и използван софтуер
• Наличие и ефективност на антивирусни програми, защитна стена и др.
2. Мрежова сигурност
• Защита на локалната мрежа и интернет връзките
• Управление на трафика, VPN, Wi-Fi мрежи
• Откриване на неоторизиран достъп или слаби точки в мрежата
3. Управление на достъпа и потребителите
• Политики за пароли и достъп до системи
• Управление на привилегии
4. Процеси за архивиране и възстановяване
• Наличие на регулярни бекъпи
• Възможности за възстановяване при срив, атака или грешка
5. Политики и вътрешни правила
• Документирани процедури за сигурност
• Планове за реакция при инциденти
• Политики за работа с лични и чувствителни данни
6. Съхранение и защита на данни
• Къде и как се съхраняват фирмените и клиентските данни
• Криптиране, контрол на достъп, период на съхранение
7. Човешки фактор
• Ниво на осведоменост на служителите по теми като фишинг, зловреден софтуер, социално инженерство
• Реакция при съмнителни ситуации
8. Съответствие с нормативни изисквания
• Спазване на изисквания по GDPR, ISO 27001, NIS2, Наредба № 5 и др.
• Доказателства за прилагане на политики и технически мерки
Чрез извършването на одит по информационна сигурност на МЕТАЛ-М-СОФИЯ ООД в дейността на дружеството ще бъдат постигнати следните подобрения:
1. Идентифицирани реални уязвимости и рискове
Одитът показва къде точно се намират слабите места – в системите, мрежата, процесите или човешкия фактор. Така ще бъде добита ясна и конкретна представа какво трябва да се подобри, преди да настъпи инцидент.
2. Подпомагане при вземането на информирани решения
На база одита може да се планират конкретни мерки и инвестиции – например в защитна стена, backup, обучения или други решения – без да разчита на догадки.
3. Осигуряване на съответствие с нормативни изисквания
4. Повишено доверие на клиенти и партньори
Проведен одит показва, че организацията подхожда сериозно към защитата на информацията – което е важен сигнал за партньори, клиенти и доставчици.
5. Намаляване на риска от инциденти и загуби
Реагирането навреме на установените с одита проблеми значително намалява риска от пробив, загуба на данни, прекъсване на работа и финансови щети.
6. Повишена вътрешна култура на сигурност
Одитът често води до подобрения не само в технологиите, но и в поведението и навиците на служителите – чрез обучения, политики и ясни правила. |
22 000.00
|
0.00
|
| Внедряване на съвременни локално базирани решения за подобряване на киберсигурността - продължение: С внедряването на подобна система ще бъде осигурено централизирано съхранение на данните, ще бъде създадена по-добра организация и структура на информацията, ще се въведе контрол на достъпа и като цяло бъде постигнато много високо ниво на сигурност и защита на информацията. Също така ще бъде осигурено централизирано управление на данни, потребителски акаунти и достъп до ресурси, което значително улеснява прилагането на политики за сигурност. Чрез сторидж решението могат да се извършват редовни архиви, което свежда до минимум риска от уязвимости. Централизираният мониторинг и логване на дейностите в мрежата позволява по-бързо откриване на инциденти и реакция при нужда. Това е особено важно при опити за неоторизиран достъп или пробиви в сигурността.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта решение, ще бъде проведено обучение за начина на неговото функциониране и използване. Това обучение ще обхване целия персонал на кандидата и ще бъде за сметка на избрания изпълнител.
3) Внедряване на EDR решениe за откриване и реагиране на заплахи
EDR (Endpoint Detection and Response) е решение за непрекъснато наблюдение, откриване и реагиране на заплахи на крайни устройства, осигуряващо защита чрез събиране и анализ на данни в реално време. То открива зловредни действия чрез поведенчески анализ и индикатори за атака и позволява автоматизирани или ръчни реакции като изолиране на устройство и премахване на заплахи. Основните му компоненти включват Threat Intelligence, Firewall, Application Control, Anti-Ransomware, Anti-Malware, Browser Security, Forensics и Threat Hunting функционалности. EDR спомага за решаване на основни проблеми, свързани с киберсигурността, като намалява риска от пробиви, осигурява навременно откриване и реакция при инциденти, ограничава щетите при атаки и подпомага бързото възстановяване на нормалната работа в организацията.
На системно ниво, внедряването на това софтуерно решение ще представлява втория основен стълб в архитектурата на киберсигурността на предприятието – заедно с NextGENFirewall, която ще обезпечи периметровата сигурност на мрежата. Докато защитната стена се грижи за контрол на входящия и изходящия трафик, софтуерното решение ще следи активността и защитата на всички крайни точки отвътре – предоставяйки цялостна, интегрирана и взаимодопълваща се защита.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта решение, ще бъде проведено обучение за начина на неговото функциониране и използване. Това обучение ще обхване целия персонал на кандидата и ще бъде за сметка на избрания изпълнител.
4) Покупка на лицензи
За нормалното и непрекъснато функциониране на решенията е предвидено за всяко едно от тях да бъдат осигурени лицензи с валидност 3 години, които включват технологични обновления за периода на лиценза, както и security и firmware updates,. Осигуряването на нужното лицензионно обслужване за срок от 36 месеца след приключване на проекта е от ключово значение за постигане на целите му. При закупуването на лицензи се получава достъп до лицензионно обслужване от доставчика, което е критично важно при сривове или пробиви. Лицензионното обслужване предоставя пълна функционалност, автоматични ъпдейти, възможности за мащабиране и интеграции и получава регулярни официални актуализации и пачове за сигурност. Същевременно компания, която обработва лични или чувствителни данни (например клиентски или финансови), е длъжна по GDPR да използва надеждни и сигурни системи като използването на легитимен, поддържан софтуер е част от техническите и организационни мерки за защита на данните. Кандидатът решава така проблеми, свързани с остаряване на софтуера, уязвимости, като гарантира, че всички решения работят надеждно, остават защитени срещу нововъзникващи заплахи и осигуряват непрекъснатост на бизнес процесите в организацията за период от 3 години. |
0.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 - продължение: 2) Провеждане на тестове за уязвимости с цел откриване, анализ и оценка на слабости (уязвимости) в компютърни системи, мрежи, приложения или устройства, които могат да бъдат експлоатирани от хакери или злонамерен софтуер.
Регулярните тестове за уязвимост са един от ключовите фактори, водещи до съответствие с директивата NIS2. Организациите провеждат тестове, които включват автоматизирани сканирания за откриване на известни слабости в системи, мрежи и приложения, както и периодични тестове за проникване за идентифициране на потенциални точки на компрометиране. Тези дейности трябва да бъдат неделима част от цялостната програма за управление на риска и киберсигурността в организацията. Тези тестове спомагат за навременното откриване и отстраняване на уязвимости - скрити или неизвестни, намалява риска от пробиви и атаки и осигурява по-висока степен на защита и съответствие с изискванията за сигурност.
С провеждането на регулярни тестове за уязвимост дружеството ще подобри капацитета си по отношение на киберсигурността чрез:
• Ранно откриване на слабости
• Намаляване на риска от пробиви, изтичане на данни и срив на системи
• Изграждане на по-сигурна ИТ инфраструктура
• Подобрена реакция при инциденти
По този начин ще бъдат покрити изискванията на Директива 2022/2555 и компанията ще си осигури:
1. Повишена защита срещу кибератаки
2. Подобрено управление на риска
3. Повишено доверие от клиенти и партньори
4. По-добра готовност при инциденти
5. Избягване на санкции и репутационни щети
3) Обучения за повишаване на квалификацията на персонала на Метал-М-София ООД в областта на киберсигурността
Развитието на професионалния капацитет и квалификацията на персонала в областта на киберсигурността е ключов елемент за гарантиране на ефективна защита на информационните активи в организацията. Основната цел е да се повишат знанията и уменията на служителите за разпознаване, предотвратяване и реакция на киберзаплахи.
Предвижда се обученията да включват:
• Основни обучения по киберсигурност – запознаване с политики за сигурност, добри практики, работа с пароли, идентифициране на фишинг атаки и социално инженерство
• Обучения за специфични заплахи – ransomware, malware, DDoS атаки, вътрешни заплахи (insider threats)
• Технически обучения за ИТ персонал – мрежова сигурност, управление на защитни стени, EDR, управление на уязвимости и patch management
• Обучения за реагиране при инциденти – разработване на планове за реакция, ролеви тренировки (tabletop exercises), симулации на атаки
• Обучения за спазване на стандарти и регулации.
Провеждането на подобни обучения намалява риска от инциденти, предизвикани от грешки или незнание, подобрява реакцията при атаки и увеличава общата сигурност и устойчивост на организацията.
Освен това инвестицията в обучения е икономически оправдана – тя струва многократно по-малко от разходите за възстановяване след успешна кибератака. Репутацията на една организация също е поставена на риск при пробив в сигурността, а добре обучен екип може да предотврати подобен сценарий.
Обученията по киберсигурност трябва да се разглеждат не като еднократна инициатива, а като продължителен процес, който развива и поддържа способността на служителите да се справят с постоянно еволюиращите заплахи.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит веднъж годишно в рамките на 3 г. след приключване на проекта, опреснителни обучения веднъж годишно за период от 3 г. и извършване на тестове за уязвимост за период от 3 години. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока киберкултура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда. Важно е да се отбележи, че разходите за тези регулярни одит/оценка и обучения ще бъдат за сметка на кандидата. |
0.00
|
0.00
|
