| Дейност 1: Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност: Дейността е насочена към внедряване на съвременни облачно базирани решения за киберсигурност – SIEM (система за управление на информационната сигурност и събития) и EDR (система за защита на крайните точки), в пълно съответствие с препоръките от одитния доклад. Докладът изрично посочва като приоритет изграждане на SIEM и EDR системи с цел централизирано събиране и корелация на логове, бързо откриване на инциденти и автоматизирана реакция при заплахи.
Използването на облачна SIEM платформа ще позволи интеграция и с външен Център за киберсигурност като услуга (SoCaaS), ако бъде необходимо, което е втора препоръка от одита. Това ще даде възможност за 24/7 наблюдение, реагиране на инциденти и професионално управление на сигурността, без значителни инвестиции в собствен екип. Достъпът и поддръжката на SIEM решението, включително необходимите лицензи и абонаменти, ще бъдат гарантирани за период от минимум 3 години, осигурявайки непрекъсната и надеждна работа след приключване на проекта.
Спецификата на дейността на МКомпозит – разработка и производство на уникални композитни елементи за моторни спортове и автомобилен тунинг, често по индивидуални клиентски проекти, налага изключително висок стандарт на защита на данните. Компанията работи с поверителна информация като 3D CAD чертежи, инженерни спецификации, прототипни дизайни и клиентски заявки, които представляват ценна интелектуална собственост. Допълнително, производственият процес използва модерна апаратура и специализирани софтуерни системи, свързани в мрежа, което изисква защита от външни и вътрешни киберзаплахи.
Внедрените решения ще подпомогнат и подготовката за сертификация по ISO/IEC 27001, като покрият ключови контроли за управление на инциденти и защита на крайните точки. Централизираните логове и отчетите от SIEM ще бъдат ценен ресурс за провеждане на одити и тестове за уязвимости, предоставяйки надеждни данни за анализ и усъвършенстване на мерките за защита.
Дейността ще включва и кратко въвеждащо обучение на персонала за работа с новите системи и реагиране при инциденти, в съответствие с препоръката за повишаване на информираността и уменията на служителите по киберсигурност. Това обучение е насочено към практическото използване на внедрените решения и не замества отделното специализирано обучение по киберсигурност, предвидено в Дейност 3. |
11 759.71
|
0.00
|
| Дейност 2: Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност: Дейността е насочена към внедряване на локално базирано хардуерно решение за киберсигурност от ново поколение – Next Generation Firewall с вградени функции за предотвратяване на прониквания (IPS), контрол на приложения и осигуряване на сигурна VPN свързаност. Дейността се реализира въз основа на изготвеното становище (одитен доклад), което потвърждава необходимостта от повишаване на мрежовата сигурност и защитата на данните чрез внедряване на хардуерна защитна стена с усъвършенствани функционалности.
Интегрирането на сигурна VPN свързаност в защитната стена ще осигури криптиран и контролиран достъп до мрежовата инфраструктура на МКомпозит от отдалечени работни места, външни партньори или други защитени локации. Това ще елиминира риска от нерегламентиран достъп и атаки по мрежов път, като гарантира, че поверителната клиентска информация, инженерните чертежи, производствените спецификации и технологичните файлове се предават само по защитени канали.
За компания като МКомпозит, която работи с уникални проекти за моторни спортове и автомобилен тунинг, често включващи конфиденциални CAD/CAM модели, прототипи и специализирани производствени данни, подобно решение е от критична важност. Нарушение в мрежовата сигурност би могло да доведе не само до загуба или изтичане на ценна интелектуална собственост, но и до прекъсване на производствения процес, компрометиране на проектни файлове или блокиране на достъпа до ключови производствени системи. Това би имало пряко отражение върху качеството на изработката, спазването на срокове, доверието на клиентите и репутацията на компанията.
Решението ще покрие ключова препоръка от одита – внедряване на хардуерен firewall с IPS за защита от външни и вътрешни заплахи, сегментиране на мрежата и изолиране на критичните системи и данни. Благодарение на обединената функционалност на защитната стена и VPN, ще бъде изграден единен, високонадежден слой за мрежова сигурност, който ще осигури непрекъсваемост на производствените процеси и ще повиши доверието на клиентите и партньорите.
Лицензите за всички внедрени функционалности ще бъдат осигурени и предплатени в рамките на проекта за период от минимум 3 години, което ще гарантира безпроблемна и устойчива експлоатация след приключване на проекта.
В рамките на Дейност 2 МКомпозит ще придобие и внедри Next Generation Firewall устройство с интегрирани функции за IPS, контрол на приложения и VPN свързаност, като по този начин ще изгради модерна и устойчива мрежова защита, отговаряща на най-добрите практики в индустрията за високотехнологично производство и автомобилен дизайн. |
7 618.25
|
0.00
|
| Дейност 3: Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 на Европейския Парламент и на Съвета от 14 декември 2022 година относно мерки за високо общо ниво на киберсигурност в Съюза: одитор (оценка на риска), потвърждаващо необходимостта от въвеждане на допълнителни мерки, МКомпозит ще предприеме стъпки за покриване на изискванията на стандарта ISO/IEC 27001.
По-конкретно, ще бъде избрана акредитирана сертифицираща организация, която да проведе необходимите процедури и да сертифицира МКомпозит по система за управление на информационната сигурност ISO/IEC 27001. Паралелно с процеса по сертификация, ще бъде организирано и проведено базово обучение по информационна сигурност за всички служители на компанията.
Обучението ще има за цел да повиши осведомеността относно политики и добри практики за сигурност, като обърне специално внимание на защитата на инженерни спецификации, 3D CAD модели, производствени инструкции, клиентски данни и прототипни разработки, както и на реакцията при киберинциденти. Това е ключово за ефективното прилагане на ISO 27001 в ежедневните операции на МКомпозит, които често включват работа по конфиденциални и индивидуални клиентски проекти.
Придобиването на сертификат ISO 27001 ще демонстрира към клиенти, партньори и институции, че МКомпозит управлява сигурността на информацията си съгласно международно признати стандарти. Това е особено важно предвид дейността на компанията в сферата на високотехнологичното производство и автомобилния тунинг, която попада във фокуса на европейската Директива (ЕС) 2022/2555 (Директива NIS2) за висок общ стандарт на киберсигурност на мрежови и информационни системи. Макар МКомпозит да не е непосредствено голям оператор по смисъла на NIS2, проактивното въвеждане на ISO 27001 ще подготви компанията за бъдещи регулаторни изисквания и ще повиши конкурентоспособността ѝ при кандидатстване за международни проекти, привличане на нови клиенти и изграждане на доверие сред партньорите. |
11 248.42
|
0.00
|
