| Основни данни: | |
| Статус | Отказ да се утвърди |
| Статус на изпълнение | |
| Субект по ЗЕУ | Изпълнителна агенция "Инфраструктура на електронното управление" |
| Име на документа | Изграждане на централните компоненти на национална система за киберсигурност (CS 1) |
| Дата на публикуване | 12-03-2025 |
| Дата на утвърждаване от ДАЕУ | 02-08-2024 |
| Допълнителни данни: | |
| Цел/и на проектното предложение | Целите на проектното предложение съответстват на предвиденото в ПНИИДИТ 2021-2027 г., на основните цели на Закона за киберсигурност, Актуализираната Националната стратегия за киберсигурност „Киберустойчива България 2023“ и Национална програма за развитие "България 2030" за постигане на ефективна защита и адекватна реакция на заплахи и разрушителни въздействия в киберпространството или други сфери на дигиталната екосистема, ограничаване на вредните последствия, максимално запазване и функциониране на жизнено важни функции и услуги и своевременно възстановяване на нормалната дейност. Мерките са насочени към повишаване устойчивостта на цифровия единен пазар чрез насърчаване на доверието на потребителите в информационните системи и услуги и създаване на по-добри условия за киберсигурност както на национално равнище, така и между всички държави-членки на ЕС. Основната цел на проектното предложение е повишаване нивото на защита от киберзаплахи на конституентите на националната с-ма за киберсигурност, включително полагане на основите за добавяне на нови конституенти към вече изградените централни компоненти. Специфичните цели на проекта са: - повишаване ефективността на с-та за киберсигурност и устойчивостта на единната с-ма на отговорности, процеси и процедури за мониторинг на общото състояние на киберпространството, за взаимодействие и ефективно използване на техническия капацитет за превенция, координиран отговор и възстановяване; - анализ на тенденциите и изграждане на способности за активно и ефикасно противодействие на киберзаплахите; - повишаване на нивото на информираност на потребителите при конституентите по теми свързани с инф. сигурност, с което да се намалят рисковете от пробиви в сигурността, базирани на неинформираност или рисково поведение. Целите ще бъдат постигнати, чрез: - доизграждането на централните компоненти на Националната система за киберсигурност; - технологичното развитие на Националната с-ма за киберсигурност, което ще й позволи, да бъде в унисон с нарастващият брой на киберзаплахите иикономическите последици от тях; - възможност за анализ и наблюдение на крайни потребителски станции и данните върху тях, с цел идентифициране на зловреден код и атаки, чрез поведенчески анализ с използването на съвременни технологии за машинно обучение; - внедряване на системи за автоматизирана проверка на експозицията на цифровите с-ми в кибер пространството; - внедрена платформа за автоматизирано предоставяне на разузнавателни данни свързани с информационната сигурност, както и цялостна защита против спам, DNS атаки и др; - внедрена платформа за симулации и поведенчески анализи на потребителите по теми свързани с инф. сигурност. Устойчивото функциониране на националната с-ма за киберсигурност ще улесни бързото и ефективно оперативно сътрудничество по конкретни инциденти и ще спомогне за споделянето на информация за рисковете и заплахите в киберпространството на национално и европейско равнище. |
| Показатели | Функциониращи електронни ключови регистри и осигурен достъп на гражданите до тях: /0 Внедрени сигурни технологии за обмен на данни: /8 Приложени политики и процедури за мрежова и информационна сигурност: /3 Внедрени стандарти за управление на работните процеси в администрацията и предоставянето на електронни административни услуги: /0 |
| План за изпълнение: | ||
| 2928 | Необходим финансов ресурс (общо) | 7213135.92 |
| 2928 | Описание |
Предвидено е внедряване на централни компоненти на националната система за киберсигурност (НСКС) и надграждане на внедрените такива. Ще бъдат доставени, инсталирани и въведени в експлоатация с-ми за информационна сигурност за конституентите. Чрез тях ще се повиши цялостното ниво на сигурност и защита на данните и комуникациите на съответните конституенти. Това ще става посредством: 1. Централизирана платформа за предоставяне на разузнавателни данни - автоматизирано събира, корелира и анализира информация от интернет в реално време. Източник са медии, социални мрежи, технически източници, форуми и dark Web. Платформата предоставя разузнавателни данни, свързани с конкретни технологии, позволява търсене по зададени критерии (IP адреси, домейни, e-mail, хеш стойности и т.н.), имена на заплахи и цели, предоставя подробна информация за 0-day уязвимости, позволява интеграция със SIEM. Целта на тази платформа е да предостави достъп на SOC/CERT екипите в ИАЕУ до информация за потенциални рискове, заговори, изтекла информация, изтекли потребителски имена и пароли на наблюдаваните конституенти. 2. Централизирана платформа за симулации и поведенчески анализи на потребителите - чрез нея ще се наблюдават уменията и реакциите на крайните потребители и ще се измерва цялостната култура на информационна сигурност в структурата на конституента. Тези два критерия ще помогнат за адаптация на изискванията към потребителите за справяне с пропуски в уменията им, както и за наблюдение на въздействието, което оказва осведомеността върху сигурността в организацията. Платформата дава възможност за симулиране на най-често срещаните атаки, насочени към крайните потребители от типа phishing и ransomware, както и създаване на автоматизирани кампании със симулирани и други тестове от типа „социално инженерство“. 3. Централизирана платформа за защита на електронна поща - ще бъде надградена платформата за предпазване от spam, phishing и разпространение на зловреден код през e-mail изградена в ДХЧО за 10000 потребителя; 4. Централизирана платформа за разширено откриване и отговор на заплахи (XDR) - идентифицира заплахи, безфайлови атаки и злонамерен софтуер. Платформата предоставя по-голям контекст на екипите в SOC за бързо и ефикасно откриване на заплахи, разследване и реакция. Към нея могат да се добавят множество източници на информация, за да се наблюдава пълна кибер картина. Платформата позволява възстановяване на дадена работна станция към състояние от преди атаката, включително и пълно възстановяване на криптиран от ransomware компютър. 5. Система за автоматизирана проверка на експозицията на системите в кибер пространството (ASM) - чрез нея ще се анализира цялостната експозиция на даден конституент в интернет пространството в почти реално време. Чрез системата ще се сканира интернет пространството за използвани услуги от конституента, в това число всякакви SaaS услуги и ще е налице обзорна картина за уязвимостите. 6. Система от примамки - в мрежата на ИАИЕУ ще се разположат „примамки“, които да играят ролята на уязвими компоненти (работни станции, сървъри, мрежови компоненти). Целта на примамките е да станат жертва и да алармират XDR решението; 7. DNS защита на крайни потребители - надграждане на централизираната система за защита на потребителите при използването на DNS услуга, описана в т. 11, с нови 3600 крайни потребители при конституентите; 8. Централизирана платформа за постоянно автоматично тестване и валидиране на киберсигурността (BAS) - ще бъде изградена в ИАИЕУ. Докато ASM наблюдава външната повърхност на даден конституент, BAS ще се съсредоточи върху вътрешната среда. Решението сканира и използва откритите уязвимости и симулира серия от атаки за да валидира цялостната информационна сигурност. Платформата ще се използва и за симулация на атаки към определени публични услуги, подадени от ASM. За всички платформи и системи, предмет на настоящия проект, ще бъде проведен инструктаж за работа и експлоатация на системите. |
| 2928 | Пореден номер | 1 |
| 2928 | Начин на изпълнение | Дейността ще бъде възложена на външен изпълнител по реда на ЗОП. Техническата спецификация и документацията за провеждане на обществената поръчка ще бъдат изготвени от служители на ИАИЕУ. |
| 2928 | Дейност | Изграждане и въвеждане в експлоатация на централните компоненти на националната система за киберсигурност |
| 2929 | Необходим финансов ресурс (общо) | 0.00 |
| 2929 | Описание |
Дейността ще включва и интеграция на конституенти от централната и териториалната администрация на изпълнителната власт, определени от двете категории региони - "В преход" и "По - слабо развити региони". На база на предварително проучване и анализ са определени следните конституенти: Министерство на регионалното развитие и благоустройството (МРРБ) и второстепенни рапоредители с бюджет към МРРБ - Агенция "Пътна инфраструктура" (АПИ), Дирекция за национален строителен контрол (ДНСК); Община Бургас и Община Златоград. Предвид обхвата на дейностите ИА ИЕУ също се явява конституент по проекта. Системите, към които ще бъдат интегрирани първите конституенти, и съответно ще бъдат внедрени техни компоненти и под-системи са както следва: 1. Централизирана платформа за предоставяне на разузнавателни данни; 2. Централизирана платформа за симулации и поведенчески анализи на потребителите по теми свързани с инф. сигурност; 3. Централизирана платформа за защита на електронна поща; 4. Централизирана платформа за разширено откриване и отговор на заплахи (Extended Detection and Response - XDR); 5. Система за автоматизирана проверка на експозицията на цифровите системи в кибер пространството (Attack Surface Management - ASM); 6. Система от примамки (Deception Grid); 7. DNS защита на крайни потребители; 8. Централизирана платформа за постоянно автоматично тестване и валидиране на киберсигурността във вътрешната инфраструктура чрез серия от симулирани атаки (Breach and Attack simulation - BAS) Планираните платформи и системи са нови за конституентите. Въз основа на посочените в условията за кандидатстване разпределения по конституенти, в зависимост от региони и кодове на интервенция, както и конституенти от централната и териториалната администрация на изпълнителната власт (чл. 38 от ЗА) беше извършено проучване и анализ на подходящи администрации. Избрана е една централна стурктура, с второстепенни разпоредители с бюджет, които имат структури на територията на цялата страна, общинска администрация с обхват над 100 000 жители (голяма община) и общинска администрация с обхват под 20 000 жители (малка община). Методът за определянето им включва както обхвата така и идентифицирани нужди от изграждане на компоненти за киберсигурност. |
| 2929 | Пореден номер | 2 |
| 2929 | Начин на изпълнение | Дейността ще бъде възложена на външен изпълнител по реда на ЗОП. Техническата спецификация и документацията за провеждане на обществената поръчка ще бъдат изготвени от служители на ИАИЕУ. |
| 2929 | Дейност |
Изграждане и въвеждане в експлоатация на централните компоненти на националната система за киберсигурност - част 2 |
| 2930 | Необходим финансов ресурс (общо) | 100000.00 |
| 2930 | Описание |
Провеждане на специализирани обучения за служители на ИАИЕУ. Специализираните обучения се предвижда да бъдат за до 15 експерти, отговорни за осигуряване на киберанализи и защита. Експертите и съответните специализирани обучения са със следната насоченост: - Извършване на анализ и разследване на кибер инциденти - Администраиране и управление на центрове за кибер сигурност (CERT) |
| 2930 | Пореден номер | 3 |
| 2930 | Начин на изпълнение | Дейността ще се изпълнява от сертифицирани организации с доказана експертиза в областта на съответното обучение. |
| 2930 | Дейност | Организиране и провеждане на специализирани обучения за нуждите на ИАИЕУ |
| Прикачени Технически спецификации: | ||
| Решения за отказ за утвърждаване на Проектно предложение: | ||