| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност във ФЪРСТ ДИАЛИЗИС СЪРВИСИЗ БЪЛГАРИЯ – ЕАД: В рамките на тази дейност ФЪРСТ ДИАЛИЗИС СЪРВИСИЗ БЪЛГАРИЯ ЕАД предвижда изпълнение на комплексно решение, насочено към повишаване на нивото на киберсигурност във всички диализни центрове на територията на страната (гр. Пловдив, гр. Пазарджик, гр. Монтана) чрез внедряване на съвременни локално базирани хардуерни и софтуерни решения, съобразени със специфичните нужди и идентифицираните уязвимости в дружеството. Инвестициите са планирани на база резултатите от извършения одит на информационната сигурност, изготвен от външен одитор, в рамките на който са идентифицирани критични слабости в дигиталната инфраструктура.
В обхвата на дейността са заложени следните решения за подобряване на киберсигурността:
1) Изграждане на защитени канали за предаване на данни - изграждане на криптирана VPN свързаност, която ще осигури end-to-end защита на комуникациите между трите диализни центрове, стационарните компютри и мобилните устройства на служителите и централната система на дружеството. Това включва внедряване на рутери с минимум 16-ядрени процесори, всеки с по два захранващи блока, работещи в паралел (за резервираност), 16GB RAM, защитна стена, наличие на допълнителна SSD за запис на логове и конфигурации; хардуерна поддръжка на различни видове IPSEC VPN протоколи, което ще гарантира едновременни, стабилни и сигурни канали за пренос на данни независимо от интернет доставчиците и публичните Wi-Fi мрежи. Така ще се елиминира рискът от прихващане на чувствителна информация (например при man-in-the-middle атаки) с данни на центровете и ще се осигури съответствие с принципите за „Secure-by-design“ системи.
2) Внедряване на система за управление на съхранението и споделянето на информация - интегриране на централизиран сървър за съхранение и управление на информацията и данните, обслужващ едновременно нуждите на трите центъра, базиран на висок клас NAS система, с многоядрен процесор (мин. 4 физ./8 лог. ядра) с минимум 8GB RAM памет с корекция на грешки, с RAID масив от специализирани 3,5'' HDD дискове (2 х 16ТB) и NVMe кеш за четене и писане (2 х 400GB), който ще бъде в полза едновременно за:
- централизирано съхранение, управление и архивиране на отделните бази данни на диализните центрове, вкл. пациентски данни, резултати от изследвания, назначени лечения, както и счетоводни, ТРЗ и други записи, свързани с контрагенти и ресурси на медицинския център;
- автоматично архивиране на всички сървъри и на критичните фирмени ресурси (инкрементиран backup на текущтото състояние на системите);
- DLP защита чрез политики за контрол на достъпа (ACL), криптиране на данните (AES-256) и активиране на неизменими snapshot-и, осигуряващи защита срещу ransomware атаки.
Системата ще поддържа журнализация на всички действия на потребителите, вкл. вход, достъп, редактиране и изтриване на файлове, което ще позволи бърза реакция и анализ при съмнения за инциденти. Управлението на достъпа ще бъде изцяло централизирано, като ще се прилагат политики за минимални привилегии и двуфакторна автентикация. Хардуерните компоненти ще формират устойчива локална система за управление и защита на данните, която ще гарантира запазване на критичните активи дори при локални хардуерни откази или злонамерени атаки.
3) Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността – ще бъде проведено обучение на всички служители, които ползват, управляват или поддържат дигиталните ресурси на центъра. Обучението ще включва практически сесии по работа със системата за управление на съхранението и архивите, настройване и използване на VPN канали за защитен достъп, разпознаване на фишинг атаки и социално инженерство, както и прилагане на политики за сигурност при боравене с чувствителни данни и външни устройства. То ще бъде проведено от доставчика на услугата след инсталацията на системите и ще бъде съобразено със специфичния профил на дейността на дружеството, така че персоналът да придобие умения за реакция в реални сценарии. |
30 677.51
|
0.00
|
