| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за подобряване на киберсигурността: С изпълнението на дейността се предвижда внедряване в дейността на Зенит Адвертайзинг енд Комюникейшънс АД на съвременни локално базирани решения за киберсигурност, които се явяват нови за кандидата, с цел подобряване на безопасността и ефикасността на работните процеси в дружеството. Тези решения интегрират няколко ключови технологии и практики в една оригинална комплексна система, която подобрява киберсигурността на цялостната организация и ефективността на бизнес процеса на компанията. Към момента дружеството не разполага с подобни решения, внедрени в дейността му.
С цел намаляване на рисковете за киберсигурността на компанията и на база препоръките от извършената външна оценка на текущото състояние на информационната сигурност в дружеството, в рамките на настоящата дейност се предвижда внедряване в дейността на Зенит Адвертайзинг енд Комюникейшънс АД на комбинирана технология, която съчетава в себе си следните решения, допустими по настоящата процедура:
1) Внедряване на система за защита на информацията в локална мрежа – защитна стена.
С цел осигуряване на адекватни мерки за защита и гарантиране на сигурна и надеждна мрежова среда, Зенит Адвертайзинг енд Комюникейшънс АД предвижда да внедри в дейността си защитна стена от най-нова поколение - Next-Generation Firewall. Защитната стена (Firewall) е решение за контрол и защита на мрежовия трафик, блокиращо неоторизиран достъп и защитаващо ресурсите на организацията чрез филтриране на трафик по политики и инспекция на пакети. Тя включва функции като Stateful Inspection, превенция на атаки, VPN за отдалечен достъп, Application Control, Intrusion Prevention, URL Filtering, Antivirus и sandboxing. Внедряването на NGFW(Next Generation Firewall) спомага за решаване на ключови проблеми, свързани с киберсигурността, като предотвратява неоторизиран достъп до системите, ограничава разпространението на зловреден трафик, предпазва от атаки и експлоатация на уязвимости, осигурява защитена връзка за работа от разстояние и поддържа целостта и сигурността на бизнес операциите в организацията. Внедряването на Next-Generation Firewall в дейността на Зенит Адвертайзинг енд Комюникейшънс АД ще осигури цялостна и интелигентна защита срещу съвременните киберзаплахи. По този начин дружеството ще получи съществени предимства в областта на киберсигурността като по-добро откриване на заплахи, дълбока инспекция на мрежовия трафик, контрол на приложения и потребители, уеб филтриране и контрол на достъпа, подобрена защита при отдалечена работа, централизирано управление и мониторинг, автоматични актуализации и защита в реално време.
2) Внедряване на EDR решениe за откриване и реагиране на заплахи
EDR (Endpoint Detection and Response) е решение за непрекъснато наблюдение, откриване и реагиране на заплахи на крайни устройства, осигуряващо защита чрез събиране и анализ на данни в реално време. То открива зловредни действия чрез поведенчески анализ и индикатори за атака и позволява автоматизирани или ръчни реакции като изолиране на устройство и премахване на заплахи. Основните му компоненти включват Threat Intelligence, Firewall, Application Control, Anti-Ransomware, Anti-Malware, Browser Security, Forensics и Threat Hunting функционалности. EDR спомага за решаване на основни проблеми, свързани с киберсигурността, като намалява риска от пробиви, осигурява навременно откриване и реакция при инциденти, ограничава щетите при атаки и подпомага бързото възстановяване на нормалната работа в организацията.
На системно ниво, внедряването на това софтуерно решение ще представлява втория основен стълб в архитектурата на киберсигурността на предприятието – заедно с NextGENFirewall, която ще обезпечи периметровата сигурност на мрежата. Докато защитната стена се грижи за контрол на входящия и изходящия трафик, софтуерното решение ще следи активността и защитата на всички крайни точки отвътре – предоставяйки цялостна, интегрирана и взаимодопълваща се защита. |
19 684.74
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555: Директива (ЕС) 2022/2555, е законодателен акт на Европейския съюз, приет на 14 декември 2022 г., който актуализира и разширява рамката за киберсигурност, въведена с предишната Директива 2016/1148. Целта ѝ е да подобри киберустойчивостта, реакцията на инциденти и сътрудничеството между държавите членки. Целите й са осигуряване на високо и еднакво ниво на киберсигурност в целия ЕС; разширяване на обхвата върху повече сектори и организации; подобряване на координацията между държавите членки при кибератаки; засилване на контрола и отговорността на организациите.
С настоящата дейност Зенит Адвертайзинг енд Комюникейшънс АД цели получаване на подкрепа за постигане на съответствие на дейността си с изискванията на Директивата чрез:
1) Извършване на одит по информационна сигурност на дружеството
Одитът по информационна сигурност е систематичен процес за оценка на това доколко информационните системи, политики, процеси и контроли на една организация защитават данните ѝ от неоторизиран достъп, злоупотреба, загуба или други заплахи. Чрез извършването на одита се идентифицират уязвимости в системите и мрежите, проверява се спазването на законови и нормативни изисквания, оценява се ефективността на съществуващите мерки за сигурност в компанията и се предлагат подобрения за по-добра защита на информацията.
Външният одит по информационна сигурност се предвижда да покрие цялостната информационна среда и процеси в организацията, за да се оцени дали са защитени адекватно спрямо рискове. По-конкретно, одит ще бъде извършен на следните елементи:
1. ИКТ инфраструктурата на дружеството
2. Мрежова сигурност
3. Управление на достъпа и потребителите
4. Процеси за архивиране и възстановяване (Backup amp; Recovery)
5. Политики и вътрешни правила
6. Съхранение и защита на данни
7. Човешки фактор
8. Съответствие с нормативни изисквания
Чрез извършването на одит по информационна сигурност на Зенит Адвертайзинг енд Комюникейшънс АД в дейността на дружеството ще бъдат постигнати следните подобрения:
1. Идентифицирани реални уязвимости и рискове
Одитът показва къде точно се намират слабите места – в системите, мрежата, процесите или човешкия фактор. Така ще бъде добита ясна и конкретна представа какво трябва да се подобри, преди да настъпи инцидент.
2. Подпомагане при вземането на информирани решения
На база одита може да се планират конкретни мерки и инвестиции – например в защитна стена, backup, обучения или други решения – без да разчита на догадки.
3. Осигуряване на съответствие с нормативни изисквания
4. Повишено доверие на клиенти и партньори
Проведен одит показва, че организацията подхожда сериозно към защитата на информацията – което е важен сигнал за партньори, клиенти и доставчици.
5. Намаляване на риска от инциденти и загуби
Реагирането навреме на установените с одита проблеми значително намалява риска от пробив, загуба на данни, прекъсване на работа и финансови щети.
2) Провеждане на тестове за уязвимост с цел откриване, анализ и оценка на слабости (уязвимости) в компютърни системи, мрежи, приложения или устройства, които могат да бъдат експлоатирани от хакери или злонамерен софтуер
Регулярните тестове за уязвимост са един от ключовите фактори, водещи до съответствие с директивата NIS2. Организациите провеждат тестове, които включват автоматизирани сканирания за откриване на известни слабости в системи, мрежи и приложения, както и периодични тестове за проникване за идентифициране на потенциални точки на компрометиране. Тези дейности трябва да бъдат неделима част от цялостната програма за управление на риска и киберсигурността в организацията. Тези тестове спомагат за навременното откриване и отстраняване на уязвимости - скрити или неизвестни, намалява риска от пробиви и атаки и осигурява по-висока степен на защита и съответствие с изискванията за сигурност. |
10 992.78
|
0.00
|
| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за подобряване на киберсигурността - продължение: 3) Внедряване на система за архивиране на информация - автоматично архивиране на информация от работни станции
Системата за архивиране (Backup Solution) осигурява автоматизирано създаване на копия на данни за тяхното възстановяване при загуба или инцидент, като архивира файлове по график и съхранява копията локално според политиките за сигурност. Тя позволява централизирано управление, поддържа версии на файлове и осигурява бързо възстановяване при изтриване, повреда или атаки. Внедряването на такъв тип решение спомага за решаване на критични проблеми, свързани със загуба на данни и прекъсване на дейността, като гарантира, че организацията може да възстанови информацията си след инциденти, да минимизира финансовите щети и да запази доверието на клиентите си.
Предвижда се системата за архивиране да извършва ежедневно автоматично резервно копиране на критични данни. С внедряването на тази система кандидатът ще си осигури бързо възстановяване след загуба на данни, защита от ransomware и вируси и съответствие със законови и регулаторни изисквания.
4) Внедряване на система за управление на съхранението и споделянето на информация
Системата за съхранение и управление на информация (Storage Solution) осигурява централизирано място за съхранение и споделяне на данни, като управлява достъпа чрез потребителски групи и политики за сигурност. Тя създава контролирана и защитена среда за съхранение на файлове и бизнес информация, поддържа споделяне на файлове през различни протоколи, включва репликация и snapshot-и за защита и може да се използва за виртуализация, бази данни или backup. Такъв тип система решава основни проблеми, напр. свързани с разпръснато съхранение и липса на контрол върху данните, като осигурява надежден централен ресурс с висока достъпност, улеснява управлението на достъпа, намалява риска от загуба на информация и подобрява ефективността на работата в организацията. Централизираният мониторинг и логване на дейностите в мрежата позволява по-бързо откриване на инциденти и реакция при нужда.
С цел изграждане на капацитет на служителите и гарантиране на ефективна и правилна експлоатация на внедрените по проекта решения по т. 1 - 4 по-горе, ще бъдат проведени обучения за начина на тяхното функциониране и използване. Тези обучения ще обхванат целия персонал на кандидата и ще бъдат за сметка на избраните изпълнители.
5) Покупка на лицензи
Осигуряването на нужното лицензионно обслужване за срок от 36 месеца след приключване на проекта е от ключово значение за постигане на целите му. С цел осигуряване на устойчивост на резултатите от проекта и използването и поддържането им след края на проекта, като част от дейността е предвидено закупуването на лицензи за нормалното функциониране на внедрените решения. Лицензите ще включват обновления за периода на лиценза, security updates, firmware updates и техническо обслужване. При закупуване на лицензи се получава достъп до обслужване от доставчика, което е критично важно при сривове или пробиви. Лицензираният софтуер предоставя пълна функционалност, автоматични ъпдейти, възможности за мащабиране и интеграции и получава регулярни официални актуализации и пачове за сигурност. Същевременно компания, която обработва лични или чувствителни данни, е длъжна да използва надеждни и сигурни системи.
Предложеният в проекта подход е оригинален, тъй като комбинира няколко ключови технологии в една интегрирана и комплексна система. Тази многокомпонентна архитектура не просто внедрява отделни мерки, а създава цялостна, взаимосвързана система за защита, която обхваща както техническите аспекти, така и човешкия фактор. Интеграцията на отделните елементи намалява времето за реакция, позволява централизирано управление и води до бързо идентифициране и овладяване на рисковете. По този начин се постига не само по-висока степен на защита, но и по-добра оперативна ефективност и по-ниски загуби при инциденти. |
0.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 - продължение: С провеждането на регулярни тестове за уязвимости дружеството ще подобри капацитета си по отношение на киберсигурността чрез:
• Ранно откриване на слабости
• Намаляване на риска от пробиви, изтичане на данни и срив на системи
• Изграждане на по-сигурна ИТ инфраструктура
• Подобрена реакция при инциденти
По този начин ще бъдат покрити изискванията на Директива 2022/2555 и компанията ще си осигури:
1. Повишена защита срещу кибератаки
2. Подобрено управление на риска
3. Повишено доверие от клиенти и партньори
4. По-добра готовност при инциденти
5. Избягване на санкции и репутационни щети
6. Улеснено съответствие с други стандарти като GDPR, ISO/IEC 27001, DORA и др.
3) Провеждане на обучения на персонала на Зенит Адвертайзинг енд Комюникейшънс АД в областта на киберсигурността
Като неотменна част от изпълнението на дейността и постигане на целите на проекта, с цел развитие на професионалния капацитет и повишаване на квалификацията на персонала на дружеството в областта на киберсигурността, настоящата дейност предвижда разработване и въвеждане на годишна програма за обучения в областта на киберсигурността, обхващаща 100% от персонала на дружеството. Обучението по киберсигурност е критично важно, особено за малки фирми, защото технологиите сами по себе си не са достатъчни за осигуряване на безопасна и сигурна работна среда – често най-слабото звено се явява човешкият фактор. В съвременния дигитален свят киберсигурността се превърна в ключов елемент от защитата на всяка организация. Служителите са първата линия на защита срещу киберзаплахи, но често именно те са и най-слабото звено. Повечето киберинциденти възникват не поради липса на технологии, а заради човешка грешка – кликване върху зловреден линк, отваряне на фалшив имейл, използване на слаби пароли и др. Превенцията чрез обучение е много по-евтина от справяне с последици – заразени системи, откраднати данни, загубено време и репутация. Затова обученията по киберсигурност са не просто полезни, а задължителни.
Освен това инвестицията в обучения е икономически оправдана – тя струва многократно по-малко от разходите за възстановяване след успешна кибератака. Репутацията на една организация също е поставена на риск при пробив в сигурността, а добре обучен екип може да предотврати подобен сценарий.
Обученията по киберсигурност трябва да се разглеждат не като еднократна инициатива, а като продължителен процес, който развива и поддържа способността на служителите да се справят с постоянно еволюиращите заплахи. Само така може да се гарантира устойчивата сигурност на дигиталната среда на всяка организация.
Програмата за обучения на служителите на Зенит Адвертайзинг енд Комюникейшънс АД ще включва следните компоненти:
- Основни принципи на киберсигурността и разпознаване на заплахи (фишинг, зловреден софтуер, социално инженерство) – задължително за всички служители.
- Специализирани сесии за ИТ персонала по управление и мониторинг на защитните системи (NGFW, EDR, бекъп решения).
- Редовни практически тренировки и симулации на инциденти за повишаване на реактивността и готовността при реални атаки.
- Практически обучения – мрежова защита, EDR, управление на уязвимости.
- Изграждане на политика за пароли и управление на достъпа.
В допълнение, с цел осигуряване на устойчивост на резултатите и поддържане на съответствие с изисквания на директивата, се предвижда извършване на одит и тестове за уязвимости веднъж годишно в рамките на 3 г. след приключване на проекта, както и опреснителни обучения веднъж годишно за период от 3 г. Това ще гарантира продължаваща ефективност на предприетите мерки, навременно идентифициране на нововъзникнали рискове, висока кибер култура, готовност за бърза реакция и адаптиране на политиките за сигурност към динамичната дигитална среда. Важно е да се отбележи, че разходите за тези регулярни одит, тестове и обучения ще бъдат за сметка на кандидата. |
0.00
|
0.00
|
