| Основни данни: | |
| Статус | Утвърдено |
| Статус на изпълнение | |
| Субект по ЗЕУ | Министерство на електронното управление |
| Име на документа | Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1) |
| Дата на публикуване | 12-03-2025 |
| Дата на утвърждаване от ДАЕУ | 20-06-2024 |
| Допълнителни данни: | |
| Цел/и на проектното предложение | Броят и сложността на кибератаките и киберпрестъпността се увеличават в цяла Европа. Тази тенденция ще продължи да се засилва в бъдеще, тъй като до 2025 г. се очаква 41 милиарда устройства в световен мащаб да бъдат свързани с предметите свързани с интернет (IoT). В резултат на това може да се наруши функционирането на жизнено важни критични инфраструктури, на съществени услуги, като здравеопазване, електроенергийни и др.. Анализите на регистрираните киберинциденти показва, че се използват все по-различни и сложни способи включително и с използването на изкуствен интелект за кражба на данни, криптиране на налична информация и изнудване за откуп. Всички тези фактори обясняват защо правителства на ДЧ разработват национални стратегии за киберсигурност и отделят повишено внимание на многобройните заплахи в киберпространство, като на важен фактор в международните отношения. Това налага ЕС и държавите членки, да предприемат адекватни пропорционални, технически, технологични и организационни мерки за постигане високо ниво на киберсигурността в Съюза. Проектът има за цел да подпомага изграждането на оперативни и технически способности посредством обучение и практически учения на всички заинтересовани страни от публичния и частния сектор, които стопанисват, управляват, функционират и отговарят за различни активи, компоненти и сегменти на киберпространството, покривайки широк спектър от дейности, свързани с Националната система за киберсигурност. Ще бъдат разработени обучителни програми в направления: „Центрове за оперативна сигурност“, „Национални компетентни органи“, „Секторни екипи за реакция при инциденти с компютърната сигурност“, „Отговорници по мрежова и информационна сигурност в административните органи" и проведени минимум по едно обучение по всяка от програмите. За да предлага максимално реалистични условия за обучение, в центъра ще бъде изградена виртуална платформа /така нареченият Кибер полигон/ за разработване, предоставяне и използване на интерактивни симулационни среди за казуси от различно естество, включително симулация на атаки, потребители и техните дейности, както и на всякакви други публични услуги или услуги на трети страни, от които симулираната среда може да зависи. Симулационната среда за казуси от различно естество ще разкрие отговори за адекватна и навременна реакция при кибервъздействие, ще повиши общата осведоменост и разбиране на възможните директни и индиректни последствия от кибервъздействия и същевременно ще предостави нови възможности за изчерпателни анализи на различните ситуации. Дейностите по проекта ще изградят нова база и среда за обучение, посредством която ще се повиши капацитета и способностите на органите за противодействие, разкриване, разследване на злонамерени дейности в киберпространството, и същевременно ще подсилят ефективното взаимодействие между всички заинтересовани страни (публични и частни) от националната система за киберсигурност. |
| Показатели | Функциониращи електронни ключови регистри и осигурен достъп на гражданите до тях: /0 Внедрени сигурни технологии за обмен на данни: /0 Приложени политики и процедури за мрежова и информационна сигурност: /1 Внедрени стандарти за управление на работните процеси в администрацията и предоставянето на електронни административни услуги: /0 |
| План за изпълнение: | ||
| 2913 | Необходим финансов ресурс (общо) | 123415.88 |
| 2913 | Описание |
Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност. Дейността предвижда да бъде разработено обучително съдържание по минимум четири обучителни програми в направления: „Центрове за оперативна сигурност“, „Национални компетентни органи“, „Секторни екипи за реакция при инциденти с компютърната сигурност“, „Отговорници по мрежова и информационна сигурност в административните органи“. Обучителното съдържание по четирите обучителни програми (презентации и видео клипове) със съдействието на Възложителя ще бъде публикувано в платформата за електронно обучение, предоставена от Института по публична администрация. За срока на изпълнение на договора съдържанието на обучителните програми може да бъде променяно, в съответствие с възникнала промяна на нормативни документи. Предвид факта, че броят на кибератаките рязко се увеличава, киберсигурността не е само въпрос, свързан с технологията, но и такъв, при който и човешкото поведение е от съществено значение. Поради това следва да бъдат активно насърчавани мерките, прилагани от физически лица, организации, предприятия и структурите на държавната администрация, които свеждат до минимум излагането им на рискове от киберзаплахи. В специален доклад, съгласно член 287, параграф 4, алинея втора от Договора за функциониране на общността, Европейската сметна палата, е посочено, че обученията, свързани с киберсигурността, невинаги се провеждат систематично. Едва малко над половината от институциите в ЕС предлагат текущо обучение в областта на киберсигурността за ИТ служителите и специалистите по ИТ сигурност. Само някои осигуряват задължително обучение в тази област за служителите, които отговарят за управлението на информационни системи, съдържащи чувствителна информация. Заключението на Европейската сметна палата е, че не е постигнато ниво на подготвеност в областта на киберсигурността, което да съответства на заплахите. На следващо място, в публикувания съвместен доклад от Агенцията на Европейския съюз за киберсигурност (ENISA) и CERT на институциите, органите и агенциите на ЕС (CERT-EU) „Устойчива дейност от конкретни злонамерени актьори", предупреждават за продължителна дейност от страна на определени злонамерени актьори. Съществена препоръка в доклада е инвестиции в образованието по киберсигурност, което включва насърчаване на специалисти по киберсигурност да се запишат и/или да бъдат включени в специализирани курсове за професионално обучение в тяхната област и провеждане на кратки информационни кампании за крайните потребители. Колкото повече се развиват киберзаплахите, толкова повече расте необходимостта от адекватни реакции, които могат да се постигнат чрез обучение и тренинги на всички заинтересовани субекти в областта на киберсигурността и ползвателите на мрежи. С разработването на обучителното съдържание, предвидено в дейността, ще се подпомага изграждането на оперативни способности посредством обучение и практически учения на всички заинтересовани страни от публичния и частния сектор, които стопанисват, управляват, функционират и отговарят за различни активи, компоненти и сегменти на киберпространството, покривайки широк спектър от дейности, свързани с Националната система за киберсигурност. |
| 2913 | Пореден номер | 1 |
| 2913 | Начин на изпълнение |
Дейността ще бъде възложена на външен изпълнител по реда на ЗОП. Техническата спецификация и документацията за провеждане на обществената поръчка ще бъдат изготвени от служители на МЕУ, съгласно изискванията на чл. 58а от ЗЕУ и образеца на техническо задание в Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги. Механизмите, позволяващи мониторинг и текущ контрол на изпълнението на предвидените поръчки и своевременното предприемане на корективни мерки са подробно описани във Вътрешни правила за управление на цикъла на обществените поръчки (ВПУЦОП) в Министерството на електронното управление и утвърдени със заповед МЕУ-7357/01.08.2022г.. Обучителното съдържание по четирите обучителни програми (презентации и видео клипове) със съдействието на Възложителя ще бъде публикувано в платформата за електронно обучение, предоставена от Института по публична администрация и ще могат да бъдат използвани при бъдещи обучения. Предвижда се за срока на изпълнение на договора съдържанието на обучителните програми да може да бъде променяно, в съответствие с възникнала промяна на нормативни документи. |
| 2913 | Дейност | Разработване на обучително съдържание за присъствено обучение и онлайн самообучение. |
| 2914 | Необходим финансов ресурс (общо) | 1735035.46 |
| 2914 | Описание |
Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност. Дейността предвижда доставка и внедряване на софтуерна платформа Cyber Range (CR), която предоставя възможност за провеждането както на киберупражнения, така и на обучителни лаборатории, и ще включва библиотека с учебен материал, достъпен за всеки потребител; ще предоставя възможност за изпълнението на реалистични сценарии на кибератаки и за провеждането на кризисни симулации/упражнения тип tabletop. Чрез CR ще може да се симулират реални ИКТ среди, които включват всички необходими компоненти (защитни стени, сървъри, крайни устройства, SIEM и други). CR ще предоставя възможност за изготвяне на комплексна оценка на обучаемите и изготвянето на класация, показваща резултатите от даден сценарий в реално време – за участник, екип и според персонализируеми категории за оценка и/или области на компетентност. С изграждане на обучителния център като елемент от националната система за киберсигурност ще се подпомогне изграждането на оперативни способности посредством обучение и практически учения на всички заинтересовани страни от публичния и частния сектор, които стопанисват, управляват и отговарят за различни активи, компоненти и сегменти на киберпространството, покривайки широк спектър от дейности, свързани с Националната система за киберсигурност. Предвиденият по процедурата Обучителен център не представлява надграждане на съществуващ център, a ще положи основите на изцяло нов модел на провеждане на обучения в публичния сектор, какъвто до момента не съществува и не е бил разработен. Той ще доведе до установяване на ефективни механизми за споделяне на опит, информация и ангажираност на всички заинтересовани лица, което от своя страна ще допринесе за укрепването на националния капацитет в киберсигурността, както и за подобряването на мрежовата и информационна сигурност. |
| 2914 | Пореден номер | 2 |
| 2914 | Начин на изпълнение |
Дейността ще бъде възложена на външен изпълнител по реда на ЗОП. Техническата спецификация и документацията за провеждане на обществената поръчка ще бъдат изготвени от служители на МЕУ, съгласно изискванията на чл. 58а от ЗЕУ и образеца на техническо задание в Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги. Механизмите, позволяващи мониторинг и текущ контрол на изпълнението на предвидените поръчки и своевременното предприемане на корективни мерки са подробно описани във Вътрешни правила за управление на цикъла на обществените поръчки (ВПУЦОП) в Министерството на електронното управление и утвърдени със заповед МЕУ-7357/01.08.2022г.. С изграждането на Cyber Range се цели подобряване ефективността на отговора на киберинцидент, a възможността за многократно й използване за развитието и прилагането на уменията е доказан подход за превръщане на начинаещи в експерти. Cyber Range ще позволи на екипите да се потопят в реалистични, симулирани атаки, за да изведат техния опит, набор от умения и работа в екип на следващото ниво. Чрез киберупражнения екипите ще се тренират, както технически, така и психически, как се провежда истинската атака. |
| 2914 | Дейност | Доставка и внедряване на софтуерна платформа (Cyber Range/Кибер полигон) за разработване, предоставяне и използване на интерактивни симулационни среди, необходими за провеждане на практическите обучения като част от четирите обучителни програми. |
| 2915 | Необходим финансов ресурс (общо) | 63879.84 |
| 2915 | Описание |
Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Провеждането на обученията започва веднага след внедряването на софтуерната платформа Cyber Range. Обученията са присъствени, като темите са по разработени обучителни програми по дейност 1. Провеждат се в гр. София. Залата и компютрите за обучение се предоставят от Възложителя. Обучителни курсове: 3.1. Обучителен курс „Центрове за оперативна сигурност“ – да бъдат проведени минимум два курса с продължителност по 4 работни дни за всеки от курсовете, по 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека. 3.2. Обучителен курс „Национални компетентни органи“ - да бъдат проведени минимум два курса с продължителност 1 работен ден, 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека. 3.3. Обучителен курс „Отговорници по мрежова и информационна сигурност в административните органи“ - да бъдат проведени минимум два курса с продължителност 1 работен ден, 8 часа на ден. Максимален брой на участниците във всеки курс – до 15 човека. 3.4. Обучителен курс „Секторни екипи за реакция при инциденти с компютърната сигурност“ - да бъдат проведени минимум два курса с продължителност 3 работни дни за всеки от курсовете, по 8 часа на ден. Максимален брой на участниците във всеки курс – до 8 човека. За всеки обучаван ще бъдат осигурени учебни материали, които обучаваният запазва след приключване на обучението. Обучението по всеки от обучителните курсове се извършва от преподавател, като не се поставя изискване за различните курсове преподавателят да е различен. Методът на обучение трябва да се състои от лекции за всички курсове, и практически и/или лабораторни упражнения за курсовете 3.1 и 3.4. Всеки участник следва да получи удостоверяващ документ (сертификат, удостоверение или др.), доказващ участието му в съответното обучение. |
| 2915 | Пореден номер | 3 |
| 2915 | Начин на изпълнение |
Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност. Дейността ще бъде възложена на външен изпълнител по реда на ЗОП. Техническата спецификация и документацията за провеждане на обществената поръчка ще бъдат изготвени от служители на МЕУ, съгласно изискванията на чл. 58а от ЗЕУ и образеца на техническо задание в Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги. Механизмите, позволяващи мониторинг и текущ контрол на изпълнението на предвидените поръчки и своевременното предприемане на корективни мерки са подробно описани във Вътрешни правила за управление на цикъла на обществените поръчки (ВПУЦОП) в Министерството на електронното управление и утвърдени със заповед МЕУ-7357/01.08.2022г.. Сами по себе си технологичните решения не могат да защитят критичните информационни активи на организацията. Най-сериозната заплаха за сигурността са самите хора и разбирането на мениджмънта, че проблемите, свързани с мрежовата и информационната сигурност са отговорност единствено на ИТ експертите. Обучението по мрежова и информационна сигурност е решението с най-голяма възвръщаемост и влияние за намаляване на риска и опазването на информационните активи на организацията. С предложените обучения ще може да се придобиват нови знания, да се подобряват и актуализират настоящите умения и ще помогнат да се подобри нивото на мрежовата и информационната сигурност в административните органи. |
| 2915 | Дейност | Провеждане на обучения |
| 2916 | Необходим финансов ресурс (общо) | 14000.02 |
| 2916 | Описание |
Проектът се осъществява по процедура чрез директно предоставяне на безвъзмездна финансова помощ BG16RFPR002-2.005 „Изграждане на обучителен център като елемент от националната система за киберсигурност (CS 1)“ по програма „Научни изследвания, иновации и дигитализация за интелигентна трансформация“ 2021-2027, приоритет 2 „Цифрова трансформация на публичния сектор“, специфична цел: RSO1.2. Усвояване на ползите от цифровизацията за гражданите, дружествата, изследователските организации и публичните органи, приоритетно направление 2: „Киберсигурност“ . Чрез изпълнение на дейността се създават условия за изграждане на капацитет на национална система за киберсигурност чрез изграждане на обучителен център като елемент от националната система за киберсигурност. Дейността включва изпълнение на строително-монтажни работи, като ремонт, обновяване и модернизация на настоящи помещения и съоръжения, стопанисвани от партньора ИА ИЕУ, изграждане на структурно окабеляване, достъп до алтернативен Интернет и др. за работните места на обучаемите, необходими за да функционира центърът за обучение. |
| 2916 | Пореден номер | 4 |
| 2916 | Начин на изпълнение |
Дейността ще бъде изпълнена от Партньора ИА ИЕУ и ще включва дейностите описани в количествено-стойностна сметка като: - Укрепване на под - Демонтаж и монтаж ел. ключове, контакти, розетки - Грундиране с готов грунд - Боядисване с латекс около врати и прозорци, стени и таван - Пренареждане, циклене и лакиране на паркет - Шкурене и лакиранна ламперия - и др. Помещението се предвижда да бъде използвани и за бъдещи обучения и национални и международни учения, свързани с киберсигурността. Механизмите, позволяващи мониторинг и текущ контрол на изпълнението на предвидените поръчки и своевременното предприемане на корективни мерки са подробно описани във Вътрешни правила за управление на цикъла на обществените поръчки (ВПУЦОП) в Изпълнителна агенция "Инфраструктура на електронното уптавление" и утвърдени със заповед ИАИЕУ-518/28.07.2022г.. |
| 2916 | Дейност | Обновяване и модернизация на настоящи помещения |
| Прикачени Технически спецификации: | ||