Софтуерът ще проследява IP адреси, потребителски акаунти и локация при злонамерени атаки
Софтуерна система за защита от киберзаплахи ще бъде въведена в Министерството на земеделието и храните. За доставката и внедряването ѝ е проведена обществена поръчка. Има избран изпълнител, както и подписан договор.
В конкурса са участвали две фирми, като едната е предложила цена на границата на прогнозната стойност – 69 900 лева, а спечелилата поръчката – малко по-ниска – 69 710 лева (83 652 лева с ДДС), показа проверка на „Гласът на земеделеца“.
Според техническото задание системата е за анализ на инфраструктурата на министерството срещу конвенционални и съвременни сложни киберзаплахи. Техническото предложение трябва да включва минимум 700 броя асети за управление на събития, свързани със сигурността. Софтуерът пък трябва да е с облачна архитектура, позволяваща ефективна защита на критичната ИТ инфраструктура на ведомството, разположена в централата на столичния бул. „Христо Ботев“ №55. Към системата има изискване още централизирано да консолидира и управлява киберинциденти, свързани с мрежата и критичните системи, като позволява автоматична корелация на открити уязвимости с други събития и провеждане на автоматизирани тестове на сигурността.
Сред заложените изисквания са системата да осигурява мониторинг в периметъра на мрежата за злонамерен софтуер и подозрителни вътрешни зловредни действия, събиране на данни с цел откриване и наблюдение на вътрешни злонамерени действия, откриване на развити устойчиви заплахи, свързване на разнородни данни, даващи информация за вътрешно странично разпространение на зловреден код, отдалечен достъп, координирани атаки от типа “command and control” (C2) и извличане на данни, както и възможност за извличане на справки: вградено и адаптивно съдържание, подпомагащо установяването на съответствие и вадене на справки. Освен това трябва да поддържа като минимум масовите уеб браузъри – Microsoft Edge, Google Chrome и Mozilla Firefox.
Сред функционалните критерии пък са да извършва мониторинг на сигурността в реално време на устройства за сигурност, защитни стени (firewalls), мрежови комутатори (switches) и рутери, приложни сървъри под Windows и Linux, сървъри за бази данни, устройства за съхранение на данни и потребителски станции, да идентифицира прикрита и сложна активност, свързана с кибератаки, да предоставя възможност за търсене и засичане на аномалии в реално време, да може да разпознава и индексира като минимум IP адреси на източника и на получателя, комуникационни портове, имена на хостове, потребителски имена, имена на домейни, времеви индикатори на събития, източници на логове. И още – да може да генерира и индексира мета-данни (вид на услугата, хост, IP адрес на източника, IP адрес на крайната точка, имейл, потребителски акаунт, прикачени файлове, имена на файлове, операционна система, портове на крайното устройство, държава и град на източника и на крайното устройство, URL), извлечени от мрежовия трафик, които да могат да се използват за търсене и анализ в реално време, като едновременно с това да улесняват ваденето на справки и генерирането на аларми.
По силата на сключения договор изпълнителят е задължен да проведе и обучение на най-малко четирима администратори за работа с внедрения софтуер, както и да осигури техническата поддръжка на системата в продължение на 12 месеца.
Стоимена Александрова