| Внедряване на съвременни локално базирани хардуерни и софтуерни решения за киберсигурност в ХВ ИТ ЕООД.: В рамките на тази дейност ХВ ИТ ЕООД предвижда изпълнение на цялостно решение, насочено към повишаване на нивото на киберсигурност в предприятието чрез внедряване на съвременни локално базирани хардуерни и софтуерни решения, съобразени със специфичните нужди и идентифицираните уязвимости в дружеството. Инвестициите са планирани на база резултатите от извършения одит на информационната сигурност, изготвен от външен одитор, в рамките на който са идентифицирани критични слабости в дигиталната инфраструктура.
В обхвата на дейността са заложени следните решения за подобряване на киберсигурността:
1) Изграждане на защитени канали за предаване на данни - изграждане на криптирана VPN свързаност, която ще осигури end-to-end защита на комуникациите между работните станции и мобилните устройства на служителите и централната система на дружеството. Това включва внедряване на рутер с 16-ядрен процесор, два захранващи блока, работещи в паралел, 16GB RAM, М.2 слот и с хардуерна поддръжка на различни видове IPSEC VPN протоколи, което ще гарантира едновременни, стабилни и сигурни канали за пренос на данни независимо от интернет доставчиците и публичните Wi-Fi мрежи. Така ще се минимизира рискът от прихващане на чувствителна информация (например при man-in-the-middle атаки) и ще се осигури съответствие с принципите за „Secure-by-design“ системи, залегнали в добрите европейски практики. Ще бъдат интегрирани и безжични точки за достъп с последни стандарти за сигурност, предоставящи разделение на трафика за служебна и за клиентска свързаност чрез Firewall (защитна стена).
2) Внедряване на система за управление на съхранението и споделянето на информация - интегриране на централизиран сървър за съхранение и управление на информацията и данните, базиран на висок клас NAS система, с многоядрен процесор (4 физически/8 логически ядра) с минимум 16GB RAM памет с корекция на грешки, с RAID масив от специализирани 3,5'' HDD дискове (4 х 20ТB), 2.5'' SSD (2 х 1920GB) и NVMe кеш (2 х 800GB), който ще бъде в полза едновременно за:
- централизирано съхранение, управление и архивиране на счетоводни, ТРЗ, проектни и клиентски данни;
- автоматично архивиране на работните станции и на критичните фирмени ресурси (инкрементиран backup на текущтото състояние на системите);
- локална стейджинг среда за разработка на уеб сайтове и софтуерни приложения;
- DLP защита чрез политики за контрол на достъпа (ACL), криптиране на данните (AES-256) и активиране на неизменими snapshot-и, осигуряващи защита срещу ransomware атаки.
Системата ще поддържа журнализация на всички действия на потребителите, включително вход, достъп, редактиране и изтриване на файлове, което ще позволи бърза реакция и анализ при съмнения за инциденти. Управлението на достъпа ще бъде изцяло централизирано, като ще се прилагат политики за минимални привилегии и двуфакторна автентикация. Хардуерните компоненти ще формират устойчива локална система за управление и защита на данните, която ще гарантира запазване на критичните активи дори при локални хардуерни откази или злонамерени атаки.
Активите по точки 1 и 2 ще бъдат обособени в рак шкаф и обезпечени от онлайн UPS с изходяща мощност мин. 1000 V/A.
3) Развитие на професионалния капацитет и повишаване на квалификацията на персонала в областта на киберсигурността - ще бъдe проведено обучение на всички служители на дружеството, включително практически сесии по правилна работа със системата за управление на съхранението и архивите; настройване и използване на VPN каналите за защитен достъп; разпознаване на фишинг атаки и социално инженерство; прилагане на политики за сигурност при боравене с чувствителни данни и при ползване на външни устройства. Обучението ще се проведе от доставчика на услугата след инсталацията на системите и ще бъдат съобразени със специфичния профил на дейността на дружеството, така че персоналът да придобие практически умения за реакция в реални сценарии.
|
15 287.63
|
0.00
|
