| Дейност 1: Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност: Дейността е насочена към внедряване на съвременни облачно базирани решения за киберсигурност (SIEM – система за управление на информационната сигурност и събития, и EDR – система за защита на крайните точки). Изпълнението стъпва на изготвеното Становище (Одитен доклад) от външен одитор, извършил оценка на риска, което потвърждава необходимостта от прилагане на описаните тук решения за повишаване на нивото на киберсигурността в организацията на кандидата.
Следва да се отбележи, че естеството на дейността на ТРЕКС ЛИМИТИД (хотел Best Western Plus Premium Inn) – предоставяне на хотелиерски, туристически и развлекателни услуги – изисква поддържането на изключително висок стандарт на киберсигурност. В ежедневната си работа организацията обработва, съхранява и предава големи обеми чувствителна информация – включително лични данни на гости (имена, контакти, данни от лични документи и платежни карти), данни за резервации и престой, вътрешни финансови данни, договори с партньори (например туроператори и онлайн резервационни платформи) и данни на служителите.
Тази дейност обуславя необходимостта от централизирано наблюдение на сигурността на информационните системи и от бърза реакция при инциденти, за да се предотвратят пробиви в конфиденциалността, целостта и наличността на данните. ТРЕКС ЛИМИТИД цели да защити както своите цифрови активи, така и данните на своите клиенти и партньори (включително международни туроператори, онлайн резервационни платформи и корпоративни клиенти).
За да постигне това и да изгради доверие у големи бизнес партньори и институции, ТРЕКС ЛИМИТИД планира въвеждането на сертификация по ISO 27001. Поддържането на тази сертификация изисква внедряването на комплексни инструменти за киберзащита, включително облачни SIEM и EDR решения, които ще позволят ефективен мониторинг, откриване и реагиране при заплахи в реално време.
В съответствие с препоръките от одитния доклад и изискванията на процедурата, в рамките на Дейност 1 ТРЕКС ЛИМИТИД ще придобие и внедри следните облачно базирани средства за киберсигурност:
SIEM платформа – облачна система за централизирано събиране и корелация на логове, мониторинг на сигурността и известяване при инциденти.
EDR решение – облачна услуга за защита на крайните устройства (работни станции, лаптопи) чрез непрекъснато наблюдение, откриване и автоматизирана реакция на заплахи. |
11 759.71
|
0.00
|
| Дейност 2: Подобряване на съществуващи или внедряване на съвременни локално базирани хардуерни или софтуерни решения за киберсигурност
: Дейността е насочена към внедряване на локално базирани хардуерни решения за киберсигурност – по-конкретно, изграждане на защитна стена (Next Generation Firewall ) от ново поколение със сигурна VPN свързаност.
Тази дейност също се реализира въз основа на изготвеното Становище (Одитен доклад) от външен експерт по киберсигурност, което удостоверява необходимостта от подобряване на мрежовата сигурност и защитата на данните чрез описаните мерки.
Внедряването на модерна защитна стена с VPN е критично поради характера на дейността на ТРЕКС ЛИМИТИД, свързана с обработката, съхранението и преноса на големи обеми чувствителни данни – включително лични данни на гости (имена, контакти, данни от лични документи и платежни карти), информация за резервации и престой, вътрешни финансови отчети, договори с туроператори и онлайн резервационни платформи, както и данни на персонала. Хотелът поддържа вътрешна ИТ инфраструктура (офис мрежи, сървъри, системи за управление на резервации и документооборот) и ежедневно обменя информация с външни институции, клиенти, туроператори и международни партньори.
Сигурната VPN връзка като част от защитната стена е необходима за криптирана комуникация между централните системи на хотела и отдалечените работни станции или мобилни устройства на служителите, както и за защитен обмен на данни с клиенти и партньори, независимо от тяхното местоположение. Това предотвратява нерегламентиран достъп, атаки по мрежов път и възможни пробиви в конфиденциалността на обменяната информация.
Защитната стена от ново поколение ще филтрира входящия и изходящия трафик, ще блокира опити за мрежови прониквания (IDS/IPS функционалност), ще осигури сегментиране на мрежата, така че критичните системи и бази данни (напр. резервационни системи, платежни данни) да бъдат изолирани и недостъпни за неоторизирани лица. Това е особено важно в контекста на изискванията за защита на личните данни (GDPR) и при работата с конфиденциална корпоративна и клиентска информация.
В резултат внедряването на тези решения ще позволи на ТРЕКС ЛИМИТИД да поддържа високо ниво на мрежова и информационна сигурност, да гарантира непрекъсваемост на предоставяните услуги и да запази доверието на своите клиенти, партньори и туроператори.
В рамките на Дейност 2 ТРЕКС ЛИМИТИД ще закупи и внедри следните основни компоненти за мрежова сигурност:
Next-Generation Firewall –за мрежова защита, включително защитна стена със сигурна VPN свързаност (например чрез конфигуриране на VPN сървър на защитната стена), система за предотвратяване на прониквания (IPS), контрол на приложения и др. |
7 669.38
|
0.00
|
| Дейност 3: Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 на Европейския Парламент и на Съвета от 14 декември 2022 година относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2): В рамките на Дейност 3, на база представеното Становище (Одитен доклад) от външен одитор (оценка на риска), потвърждаващо необходимостта от въвеждане на допълнителни мерки, ТРЕКС ЛИМИТИД ще предприеме стъпки за покриване на изискванията на стандарт ISO 27001.
По-конкретно, ще бъде избрана акредитирана сертифицираща организация, която да проведе необходимите процедури и да сертифицира ТРЕКС ЛИМИТИД по система за управление на информационната сигурност ISO/IEC 27001.
Паралелно с процеса по сертификация, ще бъде организирано и проведено базово обучение по информационна сигурност за всички служителите на компанията. Обучението има за цел да повиши осведомеността относно политики и добри практики за сигурност, което е ключово за ефективното прилагане на ISO 27001 в ежедневните операции.
Придобиването на сертификат ISO 27001 ще демонстрира към партньори и клиенти (включително международни туроператори, онлайн резервационни платформи, корпоративни клиенти, държавни институции и финансови организации), че ТРЕКС ЛИМИТИД управлява сигурността на информацията си в съответствие с международно признати стандарти и добри практики. Това е особено значимо предвид ролята на хотела в обработката на чувствителни данни – лични данни на гости (вкл. платежни и резервационни данни), корпоративни договори с партньори, вътрешни финансови отчети, както и информация, подлежаща на регулаторни изисквания в ЕС и извън него.
В контекста на европейската Директива (ЕС) 2022/2555 (Директива NIS2), която изисква повишена киберустойчивост и високи стандарти за защита на мрежови и информационни системи, проактивното внедряване на ISO 27001 ще подготви ТРЕКС ЛИМИТИД за бъдещи нормативни изисквания в сферата на киберсигурността. Това ще осигури на хотела значително предимство при работа с международни партньори, обработка на регулаторно чувствителни данни и при кандидатстване за партньорства с организации, които вече изискват доказателства за съответствие с високи стандарти за информационна сигурност.
Внедряването на ISO 27001, подкрепено с облачни SIEM и EDR решения, ще гарантира на гостите и партньорите, че техните данни се съхраняват, обработват и защитават по начин, който минимизира риска от загуба, изтичане или нерегламентиран достъп, като по този начин повишава конкурентоспособността и репутацията на ТРЕКС ЛИМИТИД на национално и международно ниво. |
11 248.42
|
0.00
|
