| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност – част 1: Включената в проекта дейност по внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност, предвижда обединяването на няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процесите на кандидата. По-конкретно е предвидено да бъдат имплементирани:
1. EDR решение за откриване и реагиране на заплахи
EDR (Endpoint Detection and Response) представлява усъвършенствано технологично решение за непрекъснат мониторинг, своевременно откриване и ефективно реагиране на киберзаплахи, насочени към крайните устройства на организацията – работни станции, лаптопи и мобилни устройства. Системата събира и анализира данни в реално време, идентифицира зловредна активност чрез поведенчески анализ, машинно обучение и индикатори за атака, и позволява незабавни автоматизирани или ръчни действия – включително изолиране на засегнатото устройство, блокиране на зловредни процеси и премахване на заплахи. Функционалностите обхващат широк спектър от модули: Threat Intelligence (информация за актуални заплахи), Firewall, Application Control, Anti-Ransomware, Anti-Malware, Browser Security, Forensics (дигитална криминалистика) и Threat Hunting (проактивно търсене на заплахи).
Внедряването на EDR ще осигури на АЛЕГРО 2000 СОФИЯ ООД многостепенна защита срещу съвременни и комплексни атаки, като минимизира риска от пробиви и изтичане на данни, осигури навременна реакция при инциденти, ускори процеса на възстановяване на работните системи.
2. Система за защита на информацията в локална мрежа – защитна стена
Защитната стена (Firewall) е ключов елемент от мрежовата сигурност, чиято основна функция е да контролира и управлява потока на мрежовия трафик, като предотвратява неоторизиран достъп и защитава вътрешните ресурси на организацията. Това се постига чрез прилагане на предварително зададени политики за сигурност и задълбочен анализ на мрежовите пакети. Внедряването на Next Generation Firewall предоставя разширени функционалности като Stateful Inspection, предотвратяване на атаки (Intrusion Prevention), VPN за защитен отдалечен достъп, контрол на приложенията, URL филтриране, антивирусна и анти-зловредна защита, както и sandboxing за безопасен анализ на потенциално опасни файлове. Внедряването на този тип защитна стена осигурява цялостна защита срещу широк спектър от киберзаплахи, предотвратява прониквания в системите, блокира зловреден трафик, предпазва от експлоатация на уязвимости и гарантира сигурна комуникация, включително при работа от разстояние. Това е критичен компонент от защитната инфраструктура, който поддържа стабилна, надеждна и сигурна мрежова среда, необходима за непрекъснатото и безпроблемно функциониране на бизнеса.
3. Система за архивиране на информация – автоматично архивиране на информация от сървър/работни станции
Системата за архивиране предоставя автоматизирано създаване на резервни копия на данни с цел тяхното възстановяване при загуба, повреда или инцидент. Тя функционира по зададен график, съхранява копията локално според установените политики за сигурност и поддържа версии на файловете за по-гъвкаво възстановяване. Централизираната система за архивиране осигурява бързо и ефективно възстановяване на информацията при изтриване технически проблем или кибератака. Прилагането на такова решение предотвратява сериозни загуби на данни, намалява времето на престой на системите, минимизира финансовите рискове и подпомага запазването на доверието на клиенти и партньори. Това е съществена част от плана за бизнес непрекъсваемост и ключова мярка за устойчивостта на информационните процеси в организацията. |
20 962.97
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 1: Директива (ЕС) 2022/2555 (Директива МИС 2) изисква от засегнатите субекти да предприемат подходящи и съразмерни технически и организационни мерки, които да гарантират управление на рисковете за сигурността на мрежовите и информационни системи и да предотвратяват или свеждат до минимум въздействието на инциденти върху услугите, които предоставят. Сред тези мерки изрично се включват: „политики и процедури за оценка на ефективността на мерките за управление на риска по отношение на киберсигурността“; „тестване и одитиране на мерки за киберсигурност“; „управление на уязвимости, включително отстраняване“.
В рамките на настоящата дейност се предвижда предоставяне на подкрепа за постигане на съответствие с изискванията на посочената директива. По-конкретно:
1. Одит по информационна сигурност
Одитът ще обхване всички ключови аспекти на киберсигурността и защитата на личните данни в организацията. Ще бъде направена цялостна оценка на съществуващата инфраструктура за киберсигурност, както и преглед на процесите за управление на инциденти и осигуряване на продължаване на дейността при евентуални прекъсвания. Ще се проверят прилаганите към момента мерки за защита на критичните активи и услуги, като паралелно с това ще се оцени и готовността на дружеството да поддържа непрекъснатост на бизнеса в случай на киберинцидент. Специален акцент ще бъде поставен върху процесите, свързани със събирането, обработката и съхранението на лични данни, включително оценка на правното основание за тяхната обработка. Одитът ще включва и проверка за спазването на изискванията относно прозрачността и информираността на субектите на данни. Накрая ще се извърши и преглед на процедурите за реагиране при инциденти свързани с нарушения на сигурността на данните.
Извършването на одит по информационна сигурност представлява стратегически обоснована стъпка за повишаване на нивото на киберсигурност. Това не само гарантира правна и регулаторна съвместимост, но също така предоставя на дружеството обективна представа за състоянието на неговата цифрова сигурност, степента на устойчивост на критичната инфраструктура и готовността му за реакция при инциденти. Чрез одита се идентифицират пропуски, оценяват се уязвимости и се формулират конкретни препоръки, които позволяват целенасочено подобрение на техническите и организационните мерки. По този начин се изгражда основа за проактивна защита, ефективно управление на риска и непрекъснато подобряване на системите за киберсигурност. В дългосрочен план, това допринася за повишаване на доверието на партньори, клиенти и регулаторни органи, както и за гарантиране на устойчивостта и конкурентоспособността на организацията.
2. Обучения
Обученията в областта на киберсигурността представляват ключов елемент за гарантиране на ефективна защита на информационните активи в организацията. Основната цел е да се повишат знанията и уменията на служителите за разпознаване, предотвратяване и реакция на киберзаплахи, като обученията включват:
• Основни обучения по киберсигурност – запознаване с политики за сигурност, добри практики, работа с пароли, идентифициране на фишинг атаки и социално инженерство.
• Обучения за специфични заплахи – ransomware, malware, DDoS атаки, вътрешни заплахи (insider threats).
• Технически обучения – мрежова сигурност, управление на уязвимости и patch management.
• Обучения за реагиране при инциденти – разработване на планове за реакция, ролеви тренировки (tabletop exercises), симулации на атаки.
• Обучения за спазване на стандарти и регулации.
Провеждането на подобни обучения намалява риска от инциденти, предизвикани от грешки или незнание, подобрява реакцията при атаки и увеличава общата сигурност и устойчивост на организацията. Осигуряването на редовни обучения също така изгражда култура на сигурност в организацията, при която всеки служител съзнава своето място в защитата на данните. Това води до по-висока осведоменост, отговорност и ангажираност към сигурността на всички нива. |
9 714.55
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност – част 2: Продължение...
4. Система за управление на съхранението и споделянето на информация, включително сървър
Системата (Storage Server/Storage Solution) осигурява централизирано място за съхранение, резервно копиране и споделяне на данни, като мярка за подсигуряване при атаки, технически проблеми или човешки грешки. Тя поддържа споделяне на файлове през различни протоколи, включва репликация и snapshot-и за защита и може да се използва за виртуализация, бази данни и др. Такъв тип система решава основни проблеми, напр. свързани с разпръснато съхранение и липса на контрол върху данните, като осигурява надежден централен ресурс с висока достъпност, улеснява управлението на достъпа, намалява риска от загуба на информация и подобрява ефективността на работата в организацията. Включването на сървър осигурява надеждно съхранение и управление на информацията, което ще улесни администрирането на достъпа и ще подобри сигурността на вътрешните процеси в организацията. Интегрирането на подобна инфраструктура е съществена стъпка към по-добра организация, мащабируемост и контрол на информацията.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедрените решения по т. 1 - 4 по-горе, ще бъде проведено обучение за всички служители относно начина на тяхното функциониране и използване. Това обучение ще бъде изцяло за сметка на избрания изпълнител.
5. Покупка на лицензи
За нормалното и непрекъснато функциониране на предвидените за внедряване решения е предвидено да бъдат осигурени лицензи с валидност 3 години, които включват обновления за периода на лиценза при EDR решението, системата за архивиране на информация и системата за управление на съхранението и споделянето на информация (вкл. за сървъра), както и security updates, firmware updates за системата за защита на информацията в локална мрежа (NextGENFirewall). По този начин, кандидатът решава проблемите, свързани с остаряване на софтуера, уязвимости и липса на техническо обслужване, като гарантира, че всички елементи работят надеждно, остават защитени срещу нововъзникващи заплахи и осигуряват непрекъснатост на бизнес процесите в организацията за период от 3 години. Лицензите осигуряват възможност за бърза реакция при технически проблеми и своевременно внедряване на актуализации, свързани със сигурността. Това допринася за повишаване на устойчивостта на системите и предотвратяване на бъдещи пробиви в сигурността.
Допълнително, предвиденото лицензиране елиминира риска от натрупване на критични софтуерни пропуски, които често остават незабелязани при липса на активно обновление. Внедряването на лицензирани и актуализирани решения осигурява проактивен подход към киберсигурността, който е в съответствие с добрите практики и нормативните изисквания. Това създава стабилна и предвидима ИТ среда, в която организацията може уверено да развива дейността си. |
0.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 – част 2: Продължение:
3. Провеждане на тестове за уязвимости
Извършването на тестове за уязвимости е ключов елемент от проактивната стратегия за киберсигурност и спомага за повишаване на устойчивостта на ИТ системите. Чрез редовни и целенасочени сканирания организациите могат да откриват налични уязвимости в мрежите, операционните системи, приложенията и конфигурациите, преди злонамерени лица да ги използват. Освен това, ръчните тестове за проникване (penetration tests) позволяват симулация на реални атаки с цел идентифициране на потенциални пропуски, които автоматизираните инструменти може да не засекат. Анализът на сигурността на уеб приложенията – включително проверка на автентикацията, контрол на достъпа и устойчивост срещу често срещани уязвимости – също има значима роля.
Тестовете за уязвимости са важна част от управлението на киберрисковете, като предоставят цялостна и своевременна оценка на системната сигурност. Те позволяват ранно откриване на критични слабости, които могат да доведат до пробиви, както и приоритетно отстраняване на рисковете, което намалява потенциалните възможности за атаки. Освен това, познаването на уязвимите места подобрява способността за бърза и адекватна реакция при инциденти. Провежданите тестове подпомагат непрекъснатото усъвършенстване на мерките за сигурност, основавайки се на реални данни и анализи, като внасят проследимост и система в процеса на защита. При редовно изпълнение те създават дългосрочна стабилност чрез постоянен цикъл на подобрение и затвърждаване на постигнатите резултати. В крайна сметка, тестовете за уязвимости се доказват като ефективен инструмент за информирано вземане на решения, минимизиране на рисковете и укрепване на доверието в цифровата инфраструктура на организацията.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит и тестове за уязвимост веднъж годишно в рамките на 3 години след приключване на проекта, както и опреснителни обучения веднъж годишно за период от 3 години. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока кибер култура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда. |
0.00
|
0.00
|
