МЕУ обяви финал на проекта за подобряване на "CERT България"

МЕУ обяви финал на проекта за подобряване на "CERT България"

Националните екипи за реагиране на инциденти с компютърна сигурност получават значително разширени възможности

Александър Главчев
427 прочитания

Финал на проекта "Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)" обяви Министерството на електронното управление по време на конференция в София. Процедурата е на обща стойност малко под 1,3 млн. евро, от които 974 хил. са от Европейската комисия и 325 хил. - национално съфинансиране.

Чрез реализирането на проекта се осигурява необходимият технически инструментариум и се повишава квалификацията на екипа, който реагира на инцидентите, свързани с киберсигурност, сподели Атанас Мазнев, заместник-министър на електронното управление, по време на откриването на конференцията. Изпълнението му е не само във връзка с изискванията на Директивата на Европейския парламент и на Съвета относно мерките за високо общо ниво на сигурност на мрежите и информационните системи в съюза (известна като директива NIS), но и Закона за киберсигурност на Република България, съобразена с очакваните промени в директива NIS2, която се очаква бъде приета всеки момент. Очаква се с реализацията на проекта да се подобри и сътрудничеството при обмен на информация за възникнали инциденти, присъединявайки се към Основната платформа за предоставяне на услуги (MeliCERTes).

По думите Петър Кирков, национален координатор по киберсигурността за България и директор "Мрежова и информационна сигурност" в МЕУ, като на този пост отговаря и за Националния екип за реагиране на инциденти с компютърна сигурност (НЕРИКС или CERT-BG), проектът е концентриран в областта на националния и секторните екипи за реагиране (ЕРИКС-ове).

Споменатото приемане на NIS2 пък ще увеличи броя на секторите, подлежащи на минимални изисквания за информационна сигурност, от 6 на 17. Ще се възприеме моделът на санкциониране, заложен в GDPR, т.е. може да се очаква значително увеличаване на глобите, подчерта Кирков.

"Всичко това значително повишава изискванията и към секторните и към националния екип за реагиране на инциденти в компютърната сигурност", допълни още той. "Направихме този проект, за да можем да се подготвим предварително и да подобрим взаимодействието си както със секторните екипи и с конституентите, които ще дойдат в рамките на следващите години."

Какво съдържа проектът

В рамките му е изградена зала за обучения и тренировки. Тя е част от структура, която ще позволи съвместното на трениране екипите по киберсигурност заедно с държавната администрация и други конституенти. Целта е да бъдат подобрявани познанията и уменията, а също така да се отработва взаимодействието между отделните институции. Предвидени са 15 работни места и сървър с виртуализация.

Планира се догодина да бъде събран отбор от младежи на възраст между 15 и 25 години, които да участват в състезанието International Cybersecurity Challenge, организирано под егидата на ENISA. Споменатата зала се предвижда да се използва този национален отбор за тренировки.

Други позиции от проекта са лаборатории за анализ на зловреден код и за разследване на инциденти. По отношение на първата е постигнато разбирателство с други институции, като техните отговорници по мрежова и информационна сигурност ще могат да ползват инфраструктура, за да анализират потенциално зловредни файлове. По думите на Кирков втората лаборатория разполага със същите инструменти, които с на разположение в МВР, но с друга цел. Основната ѝ задача е да ускорява процеса по възстановяване след инциденти, без това да заличава доказателствен материал.

Още две позиции са свързани с подобряване на международното сътрудничество, както изграждане на мрежа, която да позволи това което е изградено на европейско ниво да се прехвърля и у нас. С изпълнението на проекта България се присъединява към meliCERTes - европейска платформа с отворен код, разработена от европейската мрежа на CERT-овете, която позволява оперативен обмен на техническа информация.

Последната (шеста) позиция от проекта е създаване на платформа за обявления за уязвимости, атаки, актуализации и т.н. Целта е тази информация да се разпространява бързо до конституентите на CERT-BG.

Подчертано бе, че платформите са отворени и позволяват интеграция, включително с частни фирми.

Финал на проекта "Изграждане на капацитет и подобряване на услугите на CERT Bulgaria (CBSEC-BG)" обяви Министерството на електронното управление по време на конференция в София. Процедурата е на обща стойност малко под 1,3 млн. евро, от които 974 хил. са от Европейската комисия и 325 хил. - национално съфинансиране.

Чрез реализирането на проекта се осигурява необходимият технически инструментариум и се повишава квалификацията на екипа, който реагира на инцидентите, свързани с киберсигурност, сподели Атанас Мазнев, заместник-министър на електронното управление, по време на откриването на конференцията. Изпълнението му е не само във връзка с изискванията на Директивата на Европейския парламент и на Съвета относно мерките за високо общо ниво на сигурност на мрежите и информационните системи в съюза (известна като директива NIS), но и Закона за киберсигурност на Република България, съобразена с очакваните промени в директива NIS2, която се очаква бъде приета всеки момент. Очаква се с реализацията на проекта да се подобри и сътрудничеството при обмен на информация за възникнали инциденти, присъединявайки се към Основната платформа за предоставяне на услуги (MeliCERTes).

Най-новото

Google инвестира в стартъпа Anthropic, ще конкурира ChatGPT

Google инвестира в стартъпа Anthropic, ще конкурира ChatGPT

  • 0
  • 204









Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК