| Основни данни: | |
| Статус | Утвърдено |
| Статус на изпълнение | |
| Субект по ЗЕУ | Министерство на енергетиката |
| Име на документа | Развитие на капацитета на Националния компетентен орган в сектор „Енергетика“ и екипa за реагиране при инциденти с компютърната сигурност към него - по процедура BG16RFPR002-2.003 "Пилотно укрепване на капацитета на три Национални компетентни органа и три секторни екипи за реагиране при инциденти с компютърната сигурност към тях (CS 3)" |
| Дата на публикуване | 07-05-2024 |
| Дата на утвърждаване от ДАЕУ | 02-05-2024 |
| Допълнителни данни: | |
| Цел/и на проектното предложение | Чрез надграждане капацитета на НКО и ЕРИКС в сектор „Енергетика“ и адаптирането им към постоянно променящите се рискове и заплахи за мрежовата и информационна сигурност да се подобри секторният капацитет в киберсигурността. |
| Номер на договора за предоставяне на безвъзмездна финансова помощ | |
| ЕБК кодове | |
| Показатели | Друг: 1189316/1189316 |
| План за изпълнение: | ||
| 2736 | Предмет на обществената поръчка | |
| 2736 | Дата на обявяване на процедурата | |
| 2736 | CPV кодове | |
| 2736 | Необходим финансов ресурс (общо) | 1017744.0 |
| 2736 | Описание |
Съгласно чл. 16, ал. 13 от Закона за киберсигурност (ЗКс) националните компетентни органи (НКО) трябва да разполагат с технически, финансови и човешки ресурси, за да гарантират, че са в състояние да изпълняват ефективно дейностите в съответствие с този закон, а чл. 18, ал. 2 определя изискванията към Секторните екипи за реагиране при инциденти с компютърната сигурност (СЕРИКС): - да разполагат с комуникационни канали с висока надеждност; - да осигуряват непрекъснатост на дейността си. Независимата инфраструктура на НКО ще бъде изградена и резервирана чрез три сървъра, работещи в клъстер, резервирана защитна стена, два LAN switch-а, работещи в стек, резервиран SAN switch и дисков масив с резервиран контролер и дискове, работещи в RAID. |
| 2736 | Пореден номер | 1 |
| 2736 | Начин на изпълнение |
Изпълнението на дейността ще бъде чрез външно възлагане и ще премине през следните основни етапи: 1. Изготвяне на технически спецификации за доставяне и пускане в експлоатация на сървъри, дисков масив, SAN комутатор, сървърен шкаф с непрекъсваемо токозахранващо устройство, защитна стена и мрежово оборудване. 2. Обявяване като обособени позиции към обществена поръчка. 3. Избор на изпълнител/и . 4. Изпълнение на договорите в съответствие с техническите спецификации. 5. Приемане на дейността по доставка и пускане в експлоатация на хардуера. |
| 2736 | Дейност | Дейност 1: Изграждане на независима инфраструктура на НКО за сектор „Енергетика“ и ЕРИКС към него |
| 2737 | Предмет на обществената поръчка | |
| 2737 | Дата на обявяване на процедурата | |
| 2737 | CPV кодове | |
| 2737 | Необходим финансов ресурс (общо) | 91182.0 |
| 2737 | Описание |
Дейността включва осигуряване на правото на ползване (лиценз) на специализираният софтуер/система за сканиране и управление на уязвимости в сектор „Енергетика“ за НКО и ЕРИКС. Дейността е включена като обособена позиция в процедурата по ЗОП. Софтуерът ще предоставя възможност за сканиране за уязвимости на системи с публични и/или частни IP адреси, както и за сканиране и тест на уеб страници и custom-made уеб приложения в сектор "Енергетика". |
| 2737 | Пореден номер | 2 |
| 2737 | Начин на изпълнение |
Изпълнението на дейността ще бъде чрез външно възлагане: 1. Изготвяне на техническа спецификация. 2. Подготовка на документация за обявяване като обособена позиция към обществена поръчка за избор на изпълнител. 3. Избор на изпълнител и сключване на договор. 4. Изпълнение на договора в съответствие с техническата спецификация. 5. Приемане на дейността. |
| 2737 | Дейност | Дейност 2. Осигуряване на правото на ползване (лиценз) на специализиран софтуер/система за сканиране и управление на уязвимости. |
| 2738 | Предмет на обществената поръчка | |
| 2738 | Дата на обявяване на процедурата | |
| 2738 | CPV кодове | |
| 2738 | Необходим финансов ресурс (общо) | 50398.0 |
| 2738 | Описание |
Обхватът на тази дейност включва внедряване в инфраструктурата на НКО/СЕРИКС на Платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP) в инфраструктурана на НКО сектор "Енергетика" и присъединяване към MeliCERTes на НЕРИКС. Функциите на MISP от MeliCERTes ще бъдат осигурени чрез open source приложни софтуерни пакети. Дейноста включва и инсталиране и конфигуриране от изпълнителя на MISP от платформата MeliCERTes в инфраструктурата на три броя конституенти (Оператори на съществени услуги) и присъединяването им към платформата MeliCERTes на НКО и СЕРИКС. |
| 2738 | Пореден номер | 3 |
| 2738 | Начин на изпълнение |
Подготовка на документация за обявяване като обособена позиция към обществена поръчка за избор на изпълнител. Избор на изпълнител и сключване на договор. Инсталиране и конфигуриране от изпълнителя на MISP от платформата MeliCERTes в инфраструктурата на НКО и СЕРИКС. Присъединяване на MeliCERTes на НКО и СЕРИКС към MeliCERTes на НЕРИКС, реализирано от изпълнителя. Инсталиране и конфигуриране от изпълнителя на MISP от платформата MeliCERTes в инфраструктурата на три броя конституенти (Оператори на съществени услуги) и присъединяването им към платформата MeliCERTes на НКО и СЕРИКС. |
| 2738 | Дейност | Дейност 3. Внедряване на Платформа за споделяне на информация за заплахи (MISP) от MeliCERTes Core Service Platform (CSP) и присъединяване към MeliCERTes на НЕРИКС |
| 2739 | Пореден номер | 4 |
| 2739 | Начин на изпълнение |
Изпълнението на дейността включва: Подготовка на документация за обявяване като обособена позиция към обществена поръчка за избор на изпълнител. Избор на изпълнител и сключване на договор. Инсталиране и конфигуриране от изпълнителя на RTIR в инфраструктурата на НКО и СЕРИКС. Обучение (инструктаж) за работа с RTIR на членове на НКО и СЕРИКС. Предоставяне на ръководства за потребители, внедряване и администриране. |
| 2739 | Дейност | Дейност 4. Внедряване на тикетинг система за реакция при инциденти в инфраструктурата на НКО и СЕРИКС |
| 2739 | Предмет на обществената поръчка | |
| 2739 | Дата на обявяване на процедурата | |
| 2739 | CPV кодове | |
| 2739 | Необходим финансов ресурс (общо) | 29992.0 |
| 2739 | Описание | Дейността включва инсталиране и конфигуриране на тикетинг система в инфраструктурата на НКО и СЕРИКС за реакция при кибер инциденти в сектор "Енергетика". Избрана е open source тикетинг система Request Tracker for Incident Response (RTIR). В системата ще бъдат регистрирани уведомленията за инциденти с киберсигурността в сектор "Енергетика" изпратени от операторите на съществени услуги (конституентите). Дейността е в изпълнение на изискването, заложено в чл. 18, ал. 2, т. 3, буква а) от ЗКс да осигурява непрекъснатост на дейността си чрез подходяща система за управление и разпределяне на заявките. |
| Прикачени Технически спецификации: | ||