| Внедряване на съвременни облачно базирани софтуерни решения за подобряване на киберсигурността: В рамките на дейността ЛОДЖИСТИКС ЛАБ ООД предвижда да реализира внедряване на център за киберсигурност като услуга (SoCaaS).
SoCaaS решава основни проблеми като липсата на достатъчно квалифицирани кадри, високите капиталови разходи за технологии и ресурси, както и забавеното откриване и реакция при заплахи. Чрез това решение организацията получава непрекъснат 24/7 мониторинг, достъп до водещи технологии и експерти по киберсигурност, което повишава нивото на защита и киберустойчивост, намалява риска от пробиви и позволява фокус върху основните бизнес дейности. SOCaaS е мощен инструмент в съвременната киберсигурност, който позволява на организациите да се защитят ефективно от нарастващите заплахи, без да поемат тежестта на изграждането и поддръжката на собствен SOC. Той съчетава най-съвременните технологии с експертиза и оперативна ефективност, като прави високото ниво на сигурност достъпно за бизнеси от всякакъв размер.
SOCaaS представлява аутсорсната услуга, която предоставя цялостен мониторинг, откриване, анализ и реакция на инциденти, свързани с киберсигурността. SOCaaS е базиран в облака и работи дистанционно, предоставяйки 24/7 наблюдение на ИТ инфраструктурата на клиента. Това включва мрежи, крайни устройства, сървъри, облачни приложения и други дигитални активи.
SOCaaS комбинира различни технологии и експертиза, включително:
• SIEM (Security Information and Event Management)
• SOAR (Security Orchestration, Automation and Response)
• XDR (Extended Detection and Response)
• Изкуствен интелект и машинно обучение за откриване на аномалии
SOCaaS функционира на принципа на непрекъснатото наблюдение и реакция, като събира, анализира и корелира данни от множество източници – системни логове, мрежов трафик, облачни платформи, приложения, крайни устройства и др. Целта е да се откриват възможни заплахи или необичайно поведение, които могат да доведат до пробиви в сигурността.
Когато бъде засечена заплаха или подозрителна активност, SOCaaS предприема определени действия:
- Анализира събитието – идентифицира вида, източника и обхвата на инцидента.
- Изпраща известие към клиента с информация за потенциалния риск.
- Предприема реакция – в зависимост от договореното ниво на услуга, това може да включва изолиране на устройството, блокиране на IP адрес, прекъсване на сесия или пълно елиминиране на заплахата.
- Докладва инцидента и предлага препоръки за подобрения в сигурността.
Предимствата на SOCaaS са:
1. По-ниски разходи
Изграждането на собствен SOC изисква сериозни инвестиции в технологии, инфраструктура и квалифициран персонал. SOCaaS елиминира тези разходи чрез месечен или годишен абонаментен модел.
2. Достъп до експертиза
SOCaaS доставчиците разполагат с екипи от високо квалифицирани специалисти по киберсигурност, които разследват и реагират на инциденти ефективно и бързо.
3. Скалируемост и гъвкавост
SOCaaS може лесно да се адаптира към нуждите на бизнеса – без значение дали организацията е стартираща компания или голяма корпорация с международна инфраструктура.
4. По-бързо откриване на заплахи
Благодарение на използването на автоматизация и изкуствен интелект, SOCaaS може да открива и реагира на заплахи много по-бързо от традиционни методи.
5. Съответствие с нормативни изисквания
SOCaaS помага на организациите да отговорят на правни и индустриални стандарти, което е особено важно за сектори като финанси, здравеопазване, държавна администрация и др.
6. По-кратко време за реакция (MTTR)
SOCaaS драстично намалява "mean time to respond" – средното време за реакция при инциденти, което ограничава щетите и времето на престой.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта решение, ще бъде проведено обучение за начина на неговото функциониране и използване. Това обучение ще обхване целия персонал на кандидата и ще бъде за сметка на избрания изпълнител. |
31 000.00
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за подобряване на киберсигурността: С изпълнението на дейността се предвижда внедряване в дейността на ЛОДЖИСТИКС ЛАБ ООД на съвременни локално базирани решения за киберсигурност, които се явяват нови за кандидата, с цел подобряване на безопасността и ефикасността на работните процеси в дружеството. Тези решения интегрират няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процеса на компанията. Към момента дружеството не разполага с подобни решения, внедрени в дейността му.
С цел намаляване на рисковете за киберсигурността на компанията и на база препоръките от извършената външна оценка на текущото състояние на информационната сигурност в дружеството, в рамките на настоящата дейност се предвижда внедряване в дейността на ЛОДЖИСТИКС ЛАБ ООД на технология, която да включва елементи от препоръките на оценителя.
Предвидената за внедряване технология съчетава в себе си следните решения, допустими по настоящата процедура:
1) Внедряване на система за защита на информацията в локална мрежа – защитна стена.
С цел осигуряване на адекватни мерки за защита и гарантиране на сигурна и надеждна мрежова среда, ЛОДЖИСТИКС ЛАБ ООД предвижда да внедри в дейността си защитна стена от най-ново поколение - Next-Generation Firewall. Защитната стена (Firewall) е решение за контрол и защита на мрежовия трафик, блокиращо неоторизиран достъп и защитаващо ресурсите на организацията чрез филтриране на трафик по политики и инспекция на пакети. Тя включва функции като Stateful Inspection, превенция на атаки, VPN за отдалечен достъп, Application Control, Intrusion Prevention, URL Filtering, Antivirus и sandboxing. Внедряването на NGFW(Next Generation Firewall) спомага за решаване на ключови проблеми, свързани с киберсигурността, като предотвратява неоторизиран достъп до системите, ограничава разпространението на зловреден трафик, предпазва от атаки и експлоатация на уязвимости, осигурява защитена връзка за работа от разстояние и поддържа целостта и сигурността на бизнес операциите в организацията. Внедряването на Next-Generation Firewall в дейността на ЛОДЖИСТИКС ЛАБ ООД ще осигури цялостна защита срещу съвременните киберзаплахи. По този начин дружеството ще получи съществени предимства в областта на киберсигурността като по-добро откриване на заплахи, дълбока инспекция на мрежовия трафик, контрол на приложения и потребители, уеб филтриране и контрол на достъпа, подобрена защита при отдалечена работа, централизирано управление и мониторинг, автоматични актуализации и защита в реално време.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта решение, ще бъде проведено обучение за начина на неговото функциониране и използване. Това обучение ще обхване целия персонал на кандидата и ще бъде за сметка на избрания изпълнител.
2) Покупка на лиценз
Осигуряването на нужното лицензионно обслужване и техническа поддръжка за срок от 36 месеца след приключване на проекта е от ключово значение за постигане на целите му. С цел осигуряване на устойчивост на резултатите от проекта и използването и поддържането им след края на проекта, като част от дейността е предвидено закупуването на лиценз за нормалното функциониране на защитната стена. Лицензът ще включва обновления за периода на лиценза и security updates, firmware updates,. При закупуване на лиценз се получава достъп до техническо обслужване от доставчика, което е критично важно при сривове или пробиви. Лицензираният софтуер предоставя пълна функционалност, автоматични ъпдейти, възможности за мащабиране и интеграции и получава регулярни официални актуализации и пачове за сигурност. Същевременно компания, която обработва лични или чувствителни данни (например клиентски или финансови), е длъжна по GDPR да използва надеждни и сигурни системи като използването на легитимен, поддържан софтуер е част от техническите и организационни мерки за защита на данните. |
7 500.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555: С настоящата дейност ЛОДЖИСТИКС ЛАБ ООД цели получаване на подкрепа за постигане на съответствие на дейността си с изискванията на Директива 2022/2555 чрез:
1) Извършване на одит по информационна сигурност на дружеството.
Одитът по информационна сигурност е систематичен процес за оценка на това доколко информационните системи, политики, процеси и контроли на една организация защитават данните ѝ от неоторизиран достъп, злоупотреба, загуба или други заплахи. Чрез извършването на одита се идентифицират уязвимости в системите и мрежите, проверява се спазването на законови и нормативни изисквания (напр. GDPR, ISO/IEC 27001), оценява се ефективността на съществуващите мерки за сигурност в компанията и се предлагат подобрения за по-добра защита на информацията.
Външният одит по информационна сигурност се предвижда да покрие цялостната информационна среда и процеси в организацията, за да се оцени дали са защитени адекватно спрямо рискове. По-конкретно, одит ще бъде извършен на следните елементи:
1. ИКТ инфраструктурата на дружеството
2. Мрежова сигурност
3. Управление на достъпа и потребителите
4. Процеси за архивиране и възстановяване
5. Политики и вътрешни правила
6. Съхранение и защита на данни
7. Човешки фактор
8. Съответствие с нормативни изисквания
Чрез извършването на одит по информационна сигурност на ЛОДЖИСТИКС ЛАБ ООД в дейността на дружеството ще бъдат постигнати следните подобрения:
1. Идентифицирани реални уязвимости и рискове
Одитът показва къде точно се намират слабите места – в системите, мрежата, процесите или човешкия фактор. Така ще бъде добита ясна и конкретна представа какво трябва да се подобри, преди да настъпи инцидент.
2. Подпомагане при вземането на информирани решения
На база одита може да се планират конкретни мерки и инвестиции – например в защитна стена, backup, обучения или други решения – без да разчита на догадки.
3. Осигуряване на съответствие с нормативни изисквания
4. Повишено доверие на клиенти и партньори
Проведен одит показва, че организацията подхожда сериозно към защитата на информацията – което е важен сигнал за партньори, клиенти и доставчици.
5. Намаляване на риска от инциденти и загуби
Реагирането навреме на установените с одита проблеми значително намалява риска от пробив, загуба на данни, прекъсване на работа и финансови щети.
6. Повишена вътрешна култура на сигурност
Одитът често води до подобрения не само в технологиите, но и в поведението и навиците на служителите.
2) Развитие на професионалния капацитет и повишаване на квалификацията на персонала на ЛОДЖИСТИКС ЛАБ ООД в областта на киберсигурността.
Като неотменна част от изпълнението на дейността и постигане на целите на проекта, с цел развитие на професионалния капацитет и повишаване на квалификацията на персонала на дружеството в областта на киберсигурността, настоящата дейност предвижда разработване и въвеждане на годишна програма за обучения в областта на киберсигурността, обхващаща 100% от персонала на дружеството. Обучението по киберсигурност е критично важно, особено за малки фирми, защото технологиите сами по себе си не са достатъчни за осигуряване на безопасна и сигурна работна среда – често най-слабото звено се явява човешкият фактор.
Повечето киберинциденти възникват не поради липса на технологии, а заради човешка грешка – кликване върху зловреден линк, отваряне на фалшив имейл, използване на слаби пароли и др. Превенцията чрез обучение е много по-евтина от справяне с последици – заразени системи, откраднати данни, загубено време и репутация. Затова обученията по киберсигурност са не просто полезни, а задължителни.
Освен това инвестицията в обучения е икономически оправдана – тя струва многократно по-малко от разходите за възстановяване след успешна кибератака. Репутацията на една организация също е поставена на риск при пробив в сигурността, а добре обучен екип може да предотврати подобен сценарий. |
21 500.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 - продължение: Чрез целенасочено обучение служителите придобиват знания как да разпознават съмнителни съобщения, как да реагират при съмнения за пробив в сигурността и как да работят безопасно с дигитални системи. Това не само намалява риска от инциденти, но създава и култура на отговорност и бдителност. Обученията помагат и за спазване на нормативни изисквания като GDPR, като гарантират, че персоналът разбира как да обработва и защитава лични данни.
Обученията по киберсигурност трябва да се разглеждат не като еднократна инициатива, а като продължителен процес, който развива и поддържа способността на служителите да се справят с постоянно еволюиращите заплахи. Само така може да се гарантира устойчивата сигурност на дигиталната среда на всяка организация.
Програмата за обучения на служителите на ЛОДЖИСТИКС ЛАБ ООД, които ще се провеждат минимум веднъж годишно ще включва следните компоненти:
- Основни принципи на киберсигурността и разпознаване на заплахи (фишинг, зловреден софтуер, социално инженерство) – задължително за всички служители.
- Специализирани сесии за ИТ персонала по управление и мониторинг на защитните системи (NGFW, EDR, бекъп решения).
- Редовни практически тренировки и симулации на инциденти за повишаване на реактивността и готовността при реални атаки.
- Практически обучения – мрежова защита, EDR, управление на уязвимости.
- Изграждане на политика за пароли и управление на достъпа.
3) Провеждане на тестове за уязвимост с цел откриване, анализ и оценка на слабости (уязвимости) в компютърни системи, мрежи, приложения или устройства, които могат да бъдат експлоатирани от хакери или злонамерен софтуер.
Регулярните тестове за уязвимост са един от ключовите фактори, водещи до съответствие с директивата NIS2. Организациите провеждат тестове, които включват автоматизирани сканирания за откриване на известни слабости в системи, мрежи и приложения, както и периодични тестове за проникване за идентифициране на потенциални точки на компрометиране. Важен елемент са оценките на конфигурациите и проверки на сигурността на уеб приложенията, за да се гарантира, че няма налични критични уязвимости, които могат да бъдат експлоатирани от атакуващи. Тези дейности трябва да бъдат неделима част от цялостната програма за управление на риска и киберсигурността в организацията. Тези тестове спомагат за навременното откриване и отстраняване на уязвимости - скрити или неизвестни, намалява риска от пробиви и атаки и осигурява по-висока степен на защита и съответствие с изискванията за сигурност.
С провеждането на регулярни тестове за уязвимост дружеството ще подобри капацитета си по отношение на киберсигурността чрез:
• Ранно откриване на слабости
• Намаляване на риска от пробиви, изтичане на данни и срив на системи
• Изграждане на по-сигурна ИТ инфраструктура
• Подобрена реакция при инциденти
По този начин ще бъдат покрити изискванията на Директива 2022/2555 и компанията ще си осигури:
1. Повишена защита срещу кибератаки
2. Подобрено управление на риска
3. Повишено доверие от клиенти и партньори
4. По-добра готовност при инциденти
5. Избягване на санкции и репутационни щети
6. Улеснено съответствие с други стандарти като GDPR, ISO/IEC 27001, DORA и др.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит веднъж годишно в рамките на 3 г. след приключване на проекта, както и опреснителни обучения и тестове за уязвимост веднъж годишно за период от 3 г. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока кибер култура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда.
Важно е да се отбележи, че разходите за тези регулярни одит, тестове и обучения ще бъдат за сметка на кандидата. |
0.00
|
0.00
|
