| Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност: Предвидената дейност е пряко насочена към повишаване нивото на киберсигурност на предприятието чрез внедряване на съвременни облачни технологии, които осигуряват висока степен на гъвкавост, надеждност и мащабируемост. Основната цел е изграждане на устойчива цифрова инфраструктура, която да намали съществено риска от киберинциденти и да гарантира непрекъсваемостта на бизнес процесите.
В рамките на дейността се планира създаването на модерен Център за киберсигурност като услуга (SoCaaS), който ще предоставя централизирана, автоматизирана и проактивна защита на системите и данните чрез постоянен мониторинг, откриване и реакция при инциденти, уязвимости и зловредна активност. Това ще позволи навременна намеса при възникнали заплахи, ограничаване на потенциалните щети и осигуряване на пълна проследимост на инцидентите в реално време.
Като част от дейността ще бъде извършен анализ свързана с информационната сигурност на организацията. Този анализ ще послужи като основа за разработване на цялостен план за интеграция на нови технологични решения, оптимизация на съществуващите практики и въвеждане на актуални международни стандарти за управление на киберрискове.
Предвижда се и внедряване на облачно базирана платформа за отдалечено наблюдение и управление (RMM), включително функционалност за централизирано управление на обновления. Чрез това решение ще се осигури проактивен контрол и поддръжка на ИТ системите, намалявайки риска от уязвимости, причинени от остарял или некоректно конфигуриран софтуер.
През целия период на изпълнение и за срок от три години след внедряването, ще бъде осигурена пълна техническа поддръжка, включваща проактивно управление, мониторинг, реакция при инциденти, периодични актуализации, администриране на политики за сигурност, както и обучение на персонал при необходимост. Това ще гарантира устойчивостта и ефективността на внедрените решения в дългосрочен план.
Всички описани дейности са напълно в съответствие с основната цел на процедурата, а именно – предоставяне на финансова подкрепа, която да позволи на малките и средните предприятия (МСП) да въведат съвременни решения и мерки за намаляване на рисковете за киберсигурността им и за гарантиране на устойчивостта на икономиката на Република България. Чрез реализирането на проекта, предприятието ще повиши своята киберустойчивост, ще подобри управлението на информационната си сигурност и ще засили способността си да устоява на нарастващите киберзаплахи в дигиталната икономика. |
9 621.49
|
0.00
|
| Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност.: Дейността предвижда внедряване и надграждане на съвременни, локално базирани хардуерни и софтуерни решения за киберсигурност, с цел повишаване на защитата, надеждността и устойчивостта на сигурността на предприятието. В рамките на дейността ще бъдат реализирани мерки, насочени към превенция, откриване и реакция при инциденти в киберсредата.
В рамките на дейността ще бъдат внедрени съвременни EDR (Endpoint Detection and Response) и XDR (Extended Detection and Response) решения, които осигуряват непрекъснат мониторинг, поведенчески анализ и автоматизирана реакция при инциденти, с цел бързо откриване и неутрализиране на заплахи. За сигурен пренос на данни ще бъдат изградени защитени VPN канали между отдалечени офиси, клиенти и служители, използващи криптирани връзки и утвърдени протоколи, осигуряващи поверителност и надеждност на комуникацията, дори при използване на публични мрежи.
Част от дейността включва анализ на обработваната информация в организацията и изготвяне на стратегически план за архивиране, съобразен с нивата на чувствителност и значимост на различните категории данни. Ще бъде внедрена/надградена система за автоматично архивиране на информация от сървъри и работни станции, с интегрирани функции за защита от атаки от типа "ransomware". Мрежовата сигурност ще бъде значително повишена чрез внедряване на защитна стена и други ключови компоненти за контрол и защита.
Също така ще бъде внедрена или подобрена система за централизирано управление на съхранението и споделянето на информация, включваща сървърни решения и контрол на достъпа на потребителите. Ще се осигури водене на журнални записи (audit logs), мониторинг на действията и защита на чувствителната информация.
В рамките на дейността ще бъдат закупени необходимите лицензи за софтуер (антивирусен софтуер, база данни, NextGEN Firewall, сървъри, сертификати и др.), както и необходимите хардуерни компоненти. Всички внедрени решения ще бъдат обхванати от включена тригодишна поддръжка, управление и технически надзор, което ще гарантира тяхната дългосрочна ефективност, актуалност и съответствие със стандартите за киберсигурност. |
14 547.28
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС): Дейността включва провеждане на обучения и предоставяне на консултации, свързани с използването и управлението на внедрените облачни и локални решения за киберсигурност, както и с изграждането на капацитет за адекватна реакция при инциденти и заплахи. В рамките на тази дейност ще се организират обучения и консултации, насочени към повишаване на знанията и уменията на персонала по отношение на внедрените решения за киберсигурност. Основната цел е да се гарантира ефективното използване на технологиите и да се подпомогне спазването на съвременните изисквания за информационна сигурност.
Предвижда се първоначално въвеждащо обучение при стартиране на системите спрямо използване на изградените решения, свързаност чрез VPN, методи на възстановяване от архив и други, както и последваща подкрепа под формата на регулярни обучения и консултации в рамките на три години. Темите ще обхващат работа със системите, сигурна отдалечена свързаност, възстановяване на данни, разпознаване на заплахи и други актуални аспекти на информационната сигурност.
Чрез тази дейност ще се изгради и поддържа висок капацитет за реагиране при инциденти и ефективна работа с решенията, като се създават устойчиви навици и култура на киберсигурност в организацията.
Дейността цели създаване на устойчив модел на знание и поведение в организацията, чрез който да се гарантира ефективно използване на технологичните решения и поддържане на съответствие с нормативните изисквания в областта на киберсигурността. |
5 741.81
|
0.00
|
