Подобряване на киберсигурността в малките и средни предприятия в Република България.
Дейности
Дейност
Договорена стойност
Отчетена стойност
Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност: В рамките на проекта ще бъдат реализирани целенасочени инвестиции за повишаване на нивото на киберсигурност в КредиЛинк ЕООД чрез внедряване на две ключови технологични решения:
1. Внедряване на съвременна защитна стена от ново поколение (Next-Generation Firewall – NGFW) с лиценз за период от 3 години
Целта е подмяна на остарялото и неподдържано устройство SonicWall TZ500 с модерно NGFW решение, предлагащо интегрирани функции за защита от сложни киберзаплахи, с помощта на:
- Layer 7 филтриране на трафика и контрол на приложения;
- Deep Packet Inspection (DPI) за анализ и блокиране на злонамерен трафик;
- SSL/TLS инспекция за разкриване на заплахи в криптирани канали;
- Sandbox анализ за откриване на непознати (zero-day) атаки;
- Интеграция с Active Directory за прилагане на потребителски политики;
- Централизирано администриране и логване на събитията.
С помощта на това решение ще се постигне повишена устойчивост срещу външни и вътрешни заплахи, намаляване на риска от прониквания и изтичане на данни, както и съответствие с контроли A.8.20 и A.5.33 от ISO/IEC 27001:2022.
Предвижда се внедряване на две идентични устройства за защитна стена, които да работят в клъстер - ако основното устройство спре да работи (поради хардуерен проблем, мрежов срив, актуализация и др.), резервното поема автоматично трафика без прекъсване на работата на мрежата.
Внедряване на система за управление на уязвимостта
Целта е въвеждане на централизирана платформа за проактивно откриване, анализ, приоритизация и отстраняване на уязвимости в ИТ инфраструктурата на дружеството, чрез:
- Автоматизирано сканиране на сървъри, работни станции, мрежови устройства и приложения;
- Приоритизиране на уязвимости по критичност (CVSS);
- Мониторинг на състоянието на системите в реално време;
- Интеграция с тикетинг система за автоматично възлагане на задачи за отстраняване;
- Поддръжка на съответствие с ISO 27001, PCI-DSS, NIS2 и други регулации;
- Подробно отчитане с графични табла за управление (dashboards) и изпълнителни резюмета за ръководството.
Така ще се постигне намаляване на времето за откриване и отстраняване на критични уязвимости, ограничаване на повърхността за атака, подобряване на цялостния контрол върху сигурността.
С изпълнение на дейността ще се постигне повишено ниво на защита на мрежовата инфраструктура и подобрена физическа сигурност на критични ресурси.
29 490.29
0.00
Забележки:
Елемент в светло синьо позволява показване на детайли при избирането му
Всички суми са в евро (EUR) /1 EUR = 1,95583 BGN
