| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност – част 1: Дейността предвижда внедряване на нови за кандидата хардуерни и софтуерни решения за киберсигурност, които интегрират няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процеса на кандидата. По-конкретно:
1. Защитна стена от ново поколение (NextGENFirewall)
Тя има за цел да осигури ефективна периметрова защита на локалната мрежа на СВМ - БЪЛГАРИЯ ЕООД, като елиминира съществуващите „слепи петна“ и осигурява пълна видимост, контрол и защита върху мрежовия трафик. Защитната стена е от критично значение за всяка съвременна организация, особено когато тя разчита на свързани информационно-комуникационни технологии. NextGENFirewall решава проблема с липсата на мрежова видимост и контрол, като извършва дълбока инспекция на трафика в реално време. Тя не само филтрира и блокира неоторизиран достъп до вътрешната мрежа, но също така идентифицира зловредно поведение, подозрителни комуникации и опити за пробив чрез фишинг, рансъмуер, malware, атаки от тип zero-day и др.
Благодарение на защитната стена, кандидатът ще може да прилага политики за сигурност на ниво потребител, група, услуга или приложение – с което се постига прецизен контрол върху достъпа и поведението в мрежата. Това решение ще позволи на СВМ - БЪЛГАРИЯ ЕООД да предотвратява външни атаки, да ограничава разпространението на зловреден софтуер и да минимизира риска от експлоатация на уязвимости. Допълнително предимство е възможността за централизирано управление, мониторинг и отчитане, което ще позволи на ръководството на компанията да следи в реално време потенциални инциденти и да реагира адекватно.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедрената по проекта защитна стена от ново поколение, ще бъде проведено обучение за всички служители относно начина на нейното функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител.
2. Софтуерно решение за защита на крайните точки
Вторият елемент представлява цялостно софтуерно решение за защита на крайните точки, което осигурява многостепенна и проактивна защита срещу широк спектър от заплахи – включително вируси, рансъмуер, zero-day атаки, зловреден софтуер, фишинг и други съвременни киберрискове. Решението комбинира в себе си множество технологии и функционалности: традиционна антивирусна защита, поведенчески анализ, технологии за откриване и реакция при инциденти (EDR/XDR), изолираща среда за анализ на подозрително поведение (sandboxing) и технология за автоматизирано почистване и реконструкция на файлове (CDR). Така се гарантира навременно откриване на заплахи и автоматизирана реакция за предотвратяване на инциденти, компрометиране на системи или изтичане на информация.
Софтуерното решение ще ни позволи да минимизираме не само външните, но и вътрешните заплахи – които често са причина за пробиви и сериозни инциденти в сигурността. Сред тях се нарежда използването на външни хардуерни устройства като USB флашки, външни хард дискове, мобилни устройства и други, чрез които несъзнателно или умишлено може да бъде внесен зловреден код в мрежата на предприятието. Решението включва контрол на достъпа и използването на такива устройства, което значително ограничава рисковете, свързани с вътрешни заплахи и човешки грешки.
Допълнително, софтуерът поддържа възможност за възстановяване (roll back) на засегнатото устройство до състоянието му преди инцидента, което минимизира риска от загуба на данни и гарантира бързо възстановяване на нормалната работа. Това е особено важно за предприятия като СВМ - БЪЛГАРИЯ ЕООД, където непрекъсваемостта на работните процеси е от решаващо значение.
Продължава в част 2... |
12 391.84
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555: Дейността предвижда предоставяне на подкрепа за постигане на съответствие с изискванията на Директива (ЕС) 2022/2555. По-конкретно:
1. Одит по информационна сигурност
Одитът ще обхване всички ключови аспекти на киберсигурността и защитата на личните данни в организацията. Ще бъде направена цялостна оценка на съществуващата инфраструктура за киберсигурност, както и преглед на процесите за управление на инциденти и осигуряване на продължаване на дейността при евентуални прекъсвания. Ще се проверят прилаганите към момента мерки за защита на критичните активи и услуги, като паралелно с това ще се оцени и готовността на дружеството да поддържа непрекъснатост на бизнеса в случай на киберинцидент. Специален акцент ще бъде поставен върху процесите, свързани със събирането, обработката и съхранението на лични данни, включително оценка на правното основание за тяхната обработка. Одитът ще включва и проверка за спазването на изискванията относно прозрачността и информираността на субектите на данни. Накрая ще се извърши и преглед на процедурите за реагиране при инциденти, свързани с нарушения на сигурността на данните.
Извършването на одит по информационна сигурност представлява стратегически обоснована стъпка за повишаване на нивото на киберсигурност. Това не само гарантира правна и регулаторна съвместимост, но също така предоставя на дружеството обективна представа за състоянието на неговата цифрова сигурност, степента на устойчивост на критичната инфраструктура и готовността му за реакция при инциденти. Чрез одита се идентифицират пропуски, оценяват се уязвимости и се формулират конкретни препоръки, които позволяват целенасочено подобрение на техническите и организационните мерки. По този начин се изгражда основа за проактивна защита, ефективно управление на риска и непрекъснато подобряване на системите за киберсигурност. В дългосрочен план, това допринася за повишаване на доверието на партньори, клиенти и регулаторни органи, както и за гарантиране на устойчивостта и конкурентоспособността на организацията.
2. Провеждане на обучения
Основната цел на този елемент е да се повишат знанията и уменията на служителите за разпознаване, предотвратяване и реакция на киберзаплахи. Предвижда се обучение по киберхигиена, с насоченост phishing и защита на лични данни. То ще обхване 100% от служителите и ще има за цел да осигури необходимите знания и умения за защита от този тип атаки, като основните теми, които ще бъдат обхванати, включват: въведение в кибератаките, лични данни, разпознаване на фишинг съобщения, социално инженерство, действия при съмнение за фишинг атака. Като част от обученията се предвижда и провеждане на фишинг симулации за проверка на служителите на фирмата при получаване и работа с имейли. Целта е контролирано да се осъществи проверка на податливостта на служителите и възможността да се проникне през съответните канали до фирмените данни и системи.
Провеждането на подобни обучения намалява риска от инциденти, предизвикани от грешки или незнание, подобрява реакцията при атаки и увеличава общата сигурност и устойчивост на организацията. Това е в пълен унисон с изискванията на Директивата субектите да предприемат подходящи организационни мерки, които да гарантират управление на рисковете за сигурността на техните системи и да предотвратяват или свеждат до минимум въздействието на потенциални инциденти.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с Директивата, се предвижда извършване на одит веднъж годишно в рамките на 3 г. след приключване на проекта, както и опреснителни обучения веднъж годишно за период от 3 г. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока кибер култура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда.
Важно е да се отбележи, че разходите за тези регулярни одити и обучения ще бъдат за сметка на кандидата. |
17 230.49
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност – част 2: Продължение.....
На системно ниво, внедряването на това софтуерно решение ще представлява втория основен стълб в архитектурата на киберсигурността на предприятието – заедно с NextGENFirewall, която ще обезпечи периметровата сигурност на мрежата. Докато защитната стена се грижи за контрол на входящия и изходящия трафик, софтуерното решение ще следи активността и защитата на всички крайни точки отвътре – предоставяйки цялостна, интегрирана и взаимодопълваща се защита.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта софтуерно решение за защита на крайните точки, ще бъде проведено обучение за всички служители относно начина на неговото функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител.
3. Сървър за съхранение и управление на информация и данни (Storage)
Към момента кандидатът няма внедрена система за управление на съхранението и споделянето на информация. Загубата на данни – било то от хардуерен срив, човешка грешка, криптовирус или саботаж – може да блокира работата ни с дни и да доведе до реални финансови загуби.
Внедряването на сървър за централизирано съхранение и управление на данни ще осигури контролирана и защитена среда за съхранение на файлове и бизнес информация. Устройството ще улесни достъпа, споделянето и архивирането на данни между членовете на екипа и ще даде възможност за прилагане на политики за контрол на достъпа, криптиране и автоматично архивиране. Това Storage решение ще елиминира практиката важна информация да се съхранява локално на отделни устройства, което крие сериозни рискове от загуба или компрометиране на данни. Наличието на централизирана и сигурна платформа за съхранение е една от основните препоръки за повишаване на киберустойчивостта на организациите, особено в условията на нарастващи дигитални заплахи. Чрез сървъра значително ще се повиши надеждността при работа с чувствителна информация, ще се минимизират рисковете от човешки грешки и ще се създаде основа за по-ефективно управление на информационните ресурси.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта storage решение, ще бъде проведено обучение за всички служители относно начина на неговото функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител.
4. Покупка на лицензи
За нормалното и непрекъснато функциониране на предвидените за внедряване решения е предвидено да бъдат осигурени лицензи с валидност 3 години, които включват обновления за периода на лиценза при софтуерното решение за защита на крайните точки, както и security updates, firmware updates за защитната стена. За сървъра също е предвиден лиценз за 3 години. По този начин, кандидатът решава проблемите, свързани с остаряване на софтуера, уязвимости и липса на техническо обслужване, като гарантира, че всички елементи работят надеждно, остават защитени срещу нововъзникващи заплахи и осигуряват непрекъснатост на бизнес процесите в организацията за период от 3 години. Лицензите осигуряват възможност за бърза реакция при технически проблеми и своевременно внедряване на актуализации, свързани със сигурността. Това допринася за повишаване на устойчивостта на системите и предотвратяване на бъдещи пробиви в сигурността.
Допълнително, предвиденото лицензиране елиминира риска от натрупване на критични софтуерни пропуски, които често остават незабелязани при липса на активно обновление. Внедряването на лицензирани и актуализирани решения осигурява проактивен подход към киберсигурността, който е в съответствие с добрите практики и нормативните изисквания. Това създава стабилна и предвидима ИТ среда, в която организацията може уверено да развива дейността си. |
0.00
|
0.00
|
