| Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност в "Арх Ситистрой" ЕООД: „Арх Ситистрой“ ЕООД оперира с мащабна и комплексна ИТ инфраструктура, включваща 55 работни станции (комбинация от настолни компютри и лаптопи), 1 физически сървър с Linux, виртуална среда с 6 виртуални машини (5 с Linux и 1 с Windows), 55 мобилни устройства със служебен достъп, локален имейл сървър, облачна платформа Nextcloud и общ обем от около 8 терабайта данни, които се съхраняват и използват ежедневно. След извършената външна оценка на текущото състояние на информационната инфраструктура в „Арх Ситистрой“ ЕООД беше установено, че липсват основни мерки за защита на данни, системи и потребители. Фирмата оперира с множество крайни устройства и виртуални машини, но няма приети политики за сигурност, няма защити на крайни точки, нито решения за архивиране.
Също така няма внедрена антивирусна или анти-malware защита, липсват механизми за мониторинг, IDS/IPS системи и архивиране на критичните 8 TB данни. Имейл системата е уязвима поради отсъствие на анти-фишинг филтри, спам защита, двуфакторна автентикация и контрол върху мобилните устройства. Организацията не прилага политики за контрол на достъпа, няма процедури за реакция при инциденти и не провежда обучения по ИТ сигурност, което увеличава риска от вътрешни пробиви и човешки грешки. В резултат, рискът за непрекъснатостта на дейността, защитата на информацията и репутацията на компанията е изключително висок, което налага спешно въвеждане на фундаментални технически и организационни мерки в съответствие с добрите практики и изискванията на Регламент (ЕС) 2021/694 на Европейския парламент.
В съответствие с целите на Регламент (ЕС) 2021/694 за повишаване на цифровия капацитет и устойчивост, „Арх Ситистрой“ ЕООД ще въведе чрез настоящият проект интегрирана облачна архитектура за съхранение, защита и обработка на корпоративните данни, които ще минимизират или отстранят напълно установените рискове. Решенията изведени от оценката на риска за преодоляване на диагностицираните рискове са:
- Инсталиране на централизирано EDR решение – необходима е централизирана антивирусна защита с мониторинг за всичките 55 устройства;
- Периодични пълни сканирания на всички устройства- автоматично на седмична или месечна база;
- Добавяне на анти-фишинг филтри към пощенските услуги- през облачни имейл платформи (напр. Microsoft 365, Google Workspace, Proofpoint).
- Инсталиране на защита на файлове (DLP – Data Loss Prevention)- чрез облачни системи за контрол на данни (напр. Microsoft Purview, Google DLP, Symantec CloudSOC ).
- Активиране на 2FA за достъп до облачни хранилища (Nextcloud)- за достъп до всички облачни ресурси, чрез SSO решения и приложения за еднократни кодове (TOTP) или хардуерни токени. |
78 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555. : Извършената външна оценка на риска за предприятие "Арх Ситистрой" ЕООД, идентифицира липсата на регламентирана политика съгласно изискванията посочени в Директива (ЕС) 2022/2555,а именно: липсва регламентирана политика за достъп до чувствителна информация – няма яснота кои служители имат достъп до какви ресурси, при какви условия, дали достъпите се ограничават по роли, и дали се записват логове при достъп до системи. Това създава предпоставки както за вътрешни пробиви, така и за неволни нарушения на добри практики, при липса на отчетност. Организацията няма изградени документирани процедури за реакция при инциденти – не е ясно кой какво прави при фишинг атака, подозрително поведение, зараза с вирус или при загуба на устройство. Това води до забавяне на реакцията при реален проблем, увеличава последствията и оставя инцидентите недокументирани. Не се провеждат обучения на служителите, нито има вътрешен наръчник или ръководство по ИТ сигурност, което води до ниска осведоменост относно фишинг, зловреден софтуер, съмнителни прикачени файлове или добри практики при съхранение и споделяне на информация..
От организационна гледна точка, "Арх Ситистрой" ЕООД не разполага с регламентирани политики за достъп и контрол върху чувствителната информация, нито с процедури за реакция при инциденти и обучение на персонала, което допълнително увеличава риска от вътрешни нарушения и забавена реакция при киберинциденти. Ниската осведоменост на служителите по отношение на ИТ сигурността засилва потенциала за човешки грешки, които биха могли да доведат до сериозни последствия за бизнеса. Необходимостта от спешно въвеждане на фундаментални защитни и контролни механизми е критична, за да се минимизират уязвимостите, да се гарантира надеждната работа на ИТ системите и да се предпази репутацията и оперативната ефективност на "Арх Ситистрой" ЕООД. За да се минимизират и овладеят идентифицираните рискове, ще бъде извършено следното:
- Провеждане на обучение по ИТ Сигурност- ще създаде основа за култура на сигурност, както и минимизирането на човешки грешки;
- Създаване на вътрешен наръчник с най-честите рискове и добри практики- изграждане на устойчиво и стандартизирано поведение на служителите.
- Създаване на процедура за докладване на подозрителна активност, като фишинг, повреди, пробиви с цел навременна реакция;
- Използване на пароли с висока сложност и принудителна смяна на всеки 90 дни- основна организационна мярка, изискванаот NIS 2;
- Изготвяне на процедура за реакция при киберинциденти- ясно определяне на действия при пробив, фишинг, вирус и др.;
- Провеждане на тестове за уязвимости чрез извършване на контролирани действия с цел откриване на слабости в системите, приложенията или мрежите, които могат да бъдат експлоатирани от злонамерени лица;
-Извършване на външен одит на системите след внедряване, прилагане на корекции и допълнителни подобрения. |
39 000.00
|
0.00
|
