| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност – част 1: Дейността предвижда внедряване на нови за кандидата хардуерни и софтуерни решения за киберсигурност, които интегрират няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процесите на кандидата. По-конкретно е предвидено да бъдат имплементирани:
1. EDR решение за откриване и реагиране на заплахи
Това е специализирано решение за постоянен мониторинг, откриване и неутрализиране на заплахи, насочени към крайните устройства в организацията. То събира и анализира данни в реално време, идентифицира зловредни действия чрез поведенчески анализ и индикатори за атака и позволява незабавни автоматизирани или ръчни действия – като изолиране на засегнато устройство и премахване на заплахи. Функционалностите му обхващат Threat Intelligence, Firewall, Application Control, Anti-Ransomware, Anti-Malware, Browser Security, Forensics и Threat Hunting. EDR значително намалява риска от пробиви, осигурява навременно реагиране при инциденти, ограничава последствията от атаки и подпомага бързото възстановяване на нормалната работа. Това е ключов елемент от цялостната стратегия за защита на крайните устройства срещу съвременни и комплексни киберзаплахи.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното EDR решение, ще бъде проведено обучение за всички служители относно начина на неговото функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител.
2. Система за защита на информацията в локална мрежа – защитна стена
Защитната стена (Firewall) представлява инструмент за контрол и защита на мрежовия трафик, който блокира неразрешен достъп и защитава ресурсите на организацията чрез прилагане на определени политики и анализ на мрежовите пакети. Тя включва напреднали функционалности като Stateful Inspection, предотвратяване на атаки, VPN за сигурен отдалечен достъп, контрол на приложения, предотвратяване на прониквания, филтриране на URL адреси, антивирусна защита и sandboxing. Използването на Next Generation Firewall гарантира ефективна защита срещу различни видове киберзаплахи, спира прониквания в системите, ограничава зловредния трафик, предпазва от експлоатация на уязвимости и осигурява сигурна комуникация при отдалечена работа. Това е важна част от защитната инфраструктура, която осигурява стабилна, надеждна и сигурна мрежова среда за нормалното функциониране на бизнеса.
С цел изграждане на капацитет и гарантиране на ефективна и правилна експлоатация на внедрената защитна стена, ще бъде проведено обучение за всички служители относно начина на нейното функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител.
3. Система за архивиране на информация – автоматично архивиране на информация от сървър/работни станции
Системата за архивиране предоставя автоматизирано създаване на резервни копия на данни с цел тяхното възстановяване при загуба, повреда или инцидент. Тя функционира по зададен график, съхранява копията локално според установените политики за сигурност и поддържа версии на файловете за по-гъвкаво възстановяване. Централизираната система за архивиране осигурява бързо и ефективно възстановяване на информацията при изтриване, технически проблем или кибератака. Прилагането на такова решение предотвратява сериозни загуби на данни, намалява времето на престой на системите, минимизира финансовите рискове и подпомага запазването на доверието на клиенти и партньори. Това е съществена част от плана за бизнес непрекъсваемост и ключова мярка за устойчивостта на информационните процеси в организацията.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедрената система за архивиране, ще бъде проведено обучение за всички служители относно начина на нейното функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител. |
41 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 1: Директива (ЕС) 2022/2555 (Директива МИС 2) изисква от засегнатите субекти да предприемат подходящи и съразмерни технически и организационни мерки, които да гарантират управление на рисковете за сигурността на мрежовите и информационни системи и да предотвратяват или свеждат до минимум въздействието на инциденти върху услугите, които предоставят. Сред тези мерки изрично се включват: „политики и процедури за оценка на ефективността на мерките за управление на риска по отношение на киберсигурността“; „тестване и одитиране на мерки за киберсигурност“; „управление на уязвимости, включително отстраняване“.
В рамките на настоящата дейност се предвижда предоставяне на подкрепа за постигане на съответствие с изискванията на посочената директива. По-конкретно:
1. Одит по информационна сигурност
Одитът ще обхване всички ключови аспекти на киберсигурността и защитата на личните данни в организацията. Ще бъде направена цялостна оценка на съществуващата инфраструктура за киберсигурност, както и преглед на процесите за управление на инциденти и осигуряване на продължаване на дейността при евентуални прекъсвания. Ще се проверят прилаганите към момента мерки за защита на критичните активи и услуги, като паралелно с това ще се оцени и готовността на дружеството да поддържа непрекъснатост на бизнеса в случай на киберинцидент. Специален акцент ще бъде поставен върху процесите, свързани със събирането, обработката и съхранението на лични данни, включително оценка на правното основание за тяхната обработка. Одитът ще включва и проверка за спазването на изискванията относно прозрачността и информираността на субектите на данни. Накрая ще се извърши и преглед на процедурите за реагиране при инциденти свързани с нарушения на сигурността на данните.
Извършването на одит по информационна сигурност представлява стратегически обоснована стъпка за повишаване на нивото на киберсигурност. Това не само гарантира правна и регулаторна съвместимост, но също така предоставя на дружеството обективна представа за състоянието на неговата цифрова сигурност, степента на устойчивост на критичната инфраструктура и готовността му за реакция при инциденти. Чрез одита се идентифицират пропуски, оценяват се уязвимости и се формулират конкретни препоръки, които позволяват целенасочено подобрение на техническите и организационните мерки. По този начин се изгражда основа за проактивна защита, ефективно управление на риска и непрекъснато подобряване на системите за киберсигурност. В дългосрочен план, това допринася за повишаване на доверието на партньори, клиенти и регулаторни органи, както и за гарантиране на устойчивостта и конкурентоспособността на организацията.
2. Обучения
Обученията в областта на киберсигурността представляват ключов елемент за гарантиране на ефективна защита на информационните активи в организацията. Основната цел е да се повишат знанията и уменията на служителите за разпознаване, предотвратяване и реакция на киберзаплахи, като обученията включват:
• Основни обучения по киберсигурност – запознаване с политики за сигурност, добри практики, работа с пароли, идентифициране на фишинг атаки и социално инженерство.
• Обучения за специфични заплахи – ransomware, malware, DDoS атаки, вътрешни заплахи (insider threats).
• Технически обучения – мрежова сигурност, управление на уязвимости и patch management.
• Обучения за реагиране при инциденти – разработване на планове за реакция, ролеви тренировки (tabletop exercises), симулации на атаки.
• Обучения за спазване на стандарти и регулации.
Провеждането на подобни обучения намалява риска от инциденти, предизвикани от грешки или незнание, подобрява реакцията при атаки и увеличава общата сигурност и устойчивост на организацията. Осигуряването на редовни обучения също така изгражда култура на сигурност в организацията, при която всеки служител съзнава своето място в защитата на данните. Това води до по-висока осведоменост, отговорност и ангажираност към сигурността на всички нива. |
19 000.00
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност – част 2: 4. Система за управление на съхранението и споделянето на информация (Storage)
Внедряването на система за централизирано съхранение и управление на данни ще осигури контролирана и защитена среда за съхранение на файлове и бизнес информация. Устройството ще улесни достъпа, споделянето и архивирането на данни между членовете на екипа и ще даде възможност за прилагане на политики за контрол на достъпа, криптиране и автоматично архивиране. Това Storage решение ще елиминира практиката важна информация да се съхранява локално на отделни устройства, което крие сериозни рискове от загуба или компрометиране на данни. Наличието на централизирана и сигурна платформа за съхранение е една от основните препоръки за повишаване на киберустойчивостта на организациите, особено в условията на нарастващи дигитални заплахи. Чрез сървъра значително ще се повиши надеждността при работа с чувствителна информация, ще се минимизират рисковете от човешки грешки и ще се създаде основа за по-ефективно управление на информационните ресурси.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедреното по проекта storage решение, ще бъде проведено обучение за всички служители относно начина на неговото функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител.
5. Покупка на лицензи
За нормалното и непрекъснато функциониране на предвидените за внедряване решения е предвидено да бъдат осигурени лицензи с валидност 3 години, които включват обновления за периода на лиценза при EDR решението, системата за архивиране на информация и системата за управление на съхранението и споделянето на информация (вкл. за сървъра), както и security updates, firmware updates за системата за защита на информацията в локална мрежа (NextGENFirewall). По този начин, кандидатът решава проблемите, свързани с остаряване на софтуера, уязвимости и липса на техническо обслужване, като гарантира, че всички елементи работят надеждно, остават защитени срещу нововъзникващи заплахи и осигуряват непрекъснатост на бизнес процесите в организацията за период от 3 години. Лицензите осигуряват възможност за бърза реакция при технически проблеми и своевременно внедряване на актуализации, свързани със сигурността. Това допринася за повишаване на устойчивостта на системите и предотвратяване на бъдещи пробиви в сигурността.
Допълнително, предвиденото лицензиране елиминира риска от натрупване на критични софтуерни пропуски, които често остават незабелязани при липса на активно обновление. Внедряването на лицензирани и актуализирани решения осигурява проактивен подход към киберсигурността, който е в съответствие с добрите практики и нормативните изисквания. Това създава стабилна и предвидима ИТ среда, в която организацията може уверено да развива дейността си. |
0.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 2: 3. Провеждане на тестове за уязвимости
Извършването на тестове за уязвимости е ключов елемент от проактивната стратегия за киберсигурност и спомага за повишаване на устойчивостта на ИТ системите. Чрез редовни и целенасочени сканирания организациите могат да откриват налични уязвимости в мрежите, операционните системи, приложенията и конфигурациите, преди злонамерени лица да ги използват. Освен това, ръчните тестове за проникване (penetration tests) позволяват симулация на реални атаки с цел идентифициране на потенциални пропуски, които автоматизираните инструменти може да не засекат. Анализът на сигурността на уеб приложенията – включително проверка на автентикацията, контрол на достъпа и устойчивост срещу често срещани уязвимости – също има значима роля.
Тестовете за уязвимости са важна част от управлението на киберрисковете, като предоставят цялостна и своевременна оценка на системната сигурност. Те позволяват ранно откриване на критични слабости, които могат да доведат до пробиви, както и приоритетно отстраняване на рисковете, което намалява потенциалните възможности за атаки. Освен това, познаването на уязвимите места подобрява способността за бърза и адекватна реакция при инциденти. Провежданите тестове подпомагат непрекъснатото усъвършенстване на мерките за сигурност, основавайки се на реални данни и анализи, като внасят проследимост и система в процеса на защита. При редовно изпълнение те създават дългосрочна стабилност чрез постоянен цикъл на подобрение и затвърждаване на постигнатите резултати. В крайна сметка, тестовете за уязвимости се доказват като ефективен инструмент за информирано вземане на решения, минимизиране на рисковете и укрепване на доверието в цифровата инфраструктура на организацията.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит и тестове за уязвимост веднъж годишно в рамките на 3 години след приключване на проекта, както и опреснителни обучения веднъж годишно за период от 3 години. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока кибер култура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда.
Важно е да се отбележи, че разходите за тези регулярни одити, тестове и обучения ще бъдат за сметка на кандидата. |
0.00
|
0.00
|
