Услуги

1. Изготвяне на Стратегически документи за общините в Р. България

“Сайбър Сървисис” ЕООД изготвя Програмите по енергийна ефективност, както и програмите за насърчаване използването на енергия от възобновяеми източници и биогорива на общините. Това са стратегически документи, чието изготвяне произтича от директиви на ЕС, въведени в българското законодателство със Закона за енергийната ефективност и Закона за енергията от възобновяеми източници.
Горепосочените стратегически документи не са част от оперативните програми на ЕС за получаване на бецзвъзмездна финансова помощ за реализация на отделен вид работи или услуги в конкретни сегменти на икономиката на страната, нито пък представляват проектни предложения за кандидатстване за получаване на такъв вид помощ по линия на фондовете на ЕС – структурни и кохезионен. Същевременно, ако тези стратегически документи липсват в дадена община, тя няма право да каднидатства за финансиране реализирането на енергоспестяващи мерки, респективно за финансиране реализирането на мерки по оползотворяването на енергия от възобновяеми източници, тъй като наличието на тези документи се залага, като условие за кандидатстване, в насоките за предоставяне на безвъзмездна финансова помощ по отделните оперативни програми на ЕС.
Предвид императивното изискване на двата закона за предпремането на действия от страна на органите на местната власт за изготвяне на стратегическите документи – програма по енергийна ефективност и програми по възобновяеми източници /краткосрочна и дългосрочна/, липсата на тези документи е условие за налагане на имуществена санкция на общините и съответно – за налагане на глоби на кметовете на тези общини. Санкциите се налагат от изпълнителния директор на Агенция за устойчиво енергийно развитие. Максималният размер на санкциите е 10 000.00 лв.

2. Привеждане на организациите/общините в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (GDPR)

„Сайбър Сървисис“ ЕООД предоставя комплексни експертни услуги за привеждане на дейностите по защитата на личните данни, обработвани в организацията в съответствие с изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година, относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, GDPR), който се прилага от 25 май 2018 г. с пряко действие в националното ни законодателство, Закона за защита на личните данни и другите относими нормативни документи от европейското и националното законодателство.
Обхватът на предлаганите от нас услуги включва:
• Извършване на GAP анализ и оценка на степента на съответствие на процедурите по обработване на лични данни в дружеството с изискванията на Регламент (ЕС) 2016/679, Закона за защита на личните данни и други относими нормативни документи;
• Създаване на политики и вътрешнофирмени правила за защита на лични данни, съобразени с вида, обхвата и интензивността на дейностите по обработване на лични данни в дружеството, подкрепени от цялостен набор от регистри и други документи, съгласно изискванията на Регламента;
•Разработване на комплексна система от организационни и технически мерки за защита на данните, оказване на помощ и консултации при нейното въвеждане и експлоатация;

•Коригиране, в съответствие с изискванията на GDPR, на общи условия, договорни клаузи, изготвяне на споразумения и анекси за защита на личните данни към действащи договори;
•Консултации в контекста на Регламента при решаване на възникнали въпроси, свързани с администриране на лични данни, отношения с обработващи лични данни, трети страни и др.;
•Предоставяне на услуга „Длъжностно лице по защита на данните по договор“, включваща изпълнение на задачите по чл. 39 от Регламент (ЕС) 2016/679 (предоставяне на съвети, свързани с обработването на лични данни, сътрудничество с надзорния орган, наблюдение, информиране и съветване на администратора на лични данни, и др.).
•Обучение на ключов персонал по управление на процесите за защита на личните данни;
•Съдействие и консултации при контакти със субектите на лични данни и надзорни органи.

3. Привеждане на организациите в съответствие с Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол – ПОСТАНОВЛЕНИЕ № 256 ОТ 10 ОКТОМВРИ 2019 Г

Във връзка с приемане на Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол – ПОСТАНОВЛЕНИЕ № 256 ОТ 10 ОКТОМВРИ 2019
Г. както следва:

  • Изготвя оценка и план за управление на рисковете за сигурността
  • Изготвя вътрешни правила за сигурност на системите с критично значение за дейността на организацията
  • Извършва общо описание на системата (архитектура, използвани технологии, връзки с други системи, описание на предоставяните и използваните услуги, използван приложен софтуер и хардуер);
    „Сайбър Сървисис“ ЕООД използва международните стандарти за киберсигурност (БДС ISO/IEC 27001:2017 или NIST SP 800 series), препоръките на Държавна Агенция „Национална Сигурност“ и
    специфичните технически стандарти за сигурна комуникация в реално време за да определи мерките (административни, организационни, технически и криптографски) за информационна защита на дадената организация. Взетите мерки от „Сайбър Сървисис“ ЕООД ограничават възникването на каскаден ефект при прекъсването или изключването на една или повече системи, предпазват срещу зловредни атаки,
    произтичащи от голям брой зловредно контролирани потребителски устройства или приложения. Системата от мерки функционира по отношение на всички крайни устройства, мобилни устройства, сървъри, устройства за съхраняване на данни, активни мрежови елементи и други информационно-комуникационни технологии. и е изградена по начин, осигуряващ обмен на данни с центъра по чл. 15, ал. 2 от Закона за киберсигурност.
    „Сайбър Сървисис“ ЕООД извършва цялостна концепция за сигурност на активите и по-специално при класифицирането на активите.
    „Сайбър Сървисис“ ЕООД предприема действия за изграждане на цялостната система на логически зони, като в рамките на всяка зона се дефинират времеви и технологични ограничения. „Сайбър Сървисис“
    ЕООД гарантира, като доказва с NIST CVSS калкулатор, че новите устройства от типа „интернет на предметите“ притежават и поддържат високо ниво на киберсигурност, което съответства на важността на изпълняваните стратегически дейности. „Сайбър Сървисис“ ЕООД извършват анализ на ефикасността на прилаганите мерки за защита на системите по чл. 3 и при необходимост актуализират оценката и плана за управление на рисковете за сигурността.

4. Подготвяне за акредитация на организациите за Наредба за сигурността на комуникационните и информационните системи – ПОСТАНОВЛЕНИЕ № 28 ОТ 24 ФЕВРУАРИ 2020 Г.

Във връзка с приемане на Наредба за сигурността на комуникационните и информационните системи с ПОСТАНОВЛЕНИЕ № 28 ОТ 24 ФЕВРУАРИ 2020 Г “Сайбър Сървисис” ЕООД извършва необходимите дейности за акредитация на Организациите както следва:

  • Проектиране на комуникационните и информационните системи – КИС с цел акредитация
  • Предварителни изисквания за акредитиране на комуникационна и информационна система
  • Проектиране на комуникационните и информационните системи – КИС с цел допълнително акредитиране
  • Анализ на риска за сигурността на комуникационните и информационните системи
  • Изграждане на система от мерки за сигурност за Минимални изисквания за компютърна сигурност
  • Планиране, одобряване и въвеждане в експлоатация на механизми за защита на границата при междусистемна връзка“
  • Мерки за сигурност при прекратяване на експлоатацията на КИС, обособена част от КИС или междусистемна връзка

5. Привеждане на организациите/общините с Наредба за минималните изисквания за мрежова и информационна сигурност – ПОСТАНОВЛЕНИЕ № 186 ОТ 19 ЮЛИ 2019 Г.

Във връзка с приемане на Наредба за минималните изисквания за мрежова и информационна сигурност – ПОСТАНОВЛЕНИЕ № 186 ОТ 19 ЮЛИ 2019 Г. “Сайбър Сървисис” ЕООД извършва необходимите дейности за привеждане на Организациите в съответствие с Наредбата както следва:
Вариант 1:

  • Изготвяне на „Вътрешни правила“ съгласно изискванията на Наредбата за минималните изисквания за мрежова и информационна сигурност.
  • Максималният срок за изпълнение на описаните услуги е 60 (шестдесет) дни.
    Вариант 2:
  • Изготвяне на документация за привеждане в съответствие на организацията за БДС ISO/IEC 27001.
  • Внедряване на Контролите по Наредбата в документацията на БДС ISO/IEC 27001.
  • Максималният срок за изпълнение на описаните услуги е 75 (седемдесет и пет) дни.

6. Проверка за уязвимости и слабости на информационната инфраструктура – Penetration Testing

“Сайбър Сървисис” ЕООД извършва проверка за уязвимости и слабости на информационната инфраструктура на Организацията както следва:

  • Обследва и анализира системната архитектура и конфигурацията на информационната инфраструктура на Организацията;
  • Предлага мерки за подобряване на информационната сигурност и устойчивостта на информационната инфраструктура на Организацията срещу кибератаки и киберинциденти.
    “Сайбър Сървисис” ЕООД спазва следния ред при изпълнение дейностите за изчерпателна проверка за уязвимости и слабости на
    информационната инфраструктура на Организацията:
  • Планиране – “Сайбър Сървисис” ЕООД дефинира и планира сценариите за симулации на хакерски кампании, които ще бъдат изпълнени при изпълнение на договора. За целта “Сайбър Сървисис” ЕООД трябва да създадава план, който да служи за основа за създаване на сценарий, а също и за комуникация на изискванията и за координация със собствениците на активи. Планът включва общо описание на хакерската кампания, която ще бъде изпълнена и списък на системи, мрежи и други ресурси, които имат отношение към симулацията.
  • Изпълнение – “Сайбър Сървисис” ЕООД изпълнява планираните симулации на хакерски кампании, при непрекъсната комуникация с
    представител на Организацията. През този етап “Сайбър Сървисис” ЕООД координира дейностите със собствениците на информационни активи и служителите по информационна сигурност за да осигури информираност в случай на мрежови или потребителски проблеми, инциденти със сигурността, и всякакви други проблеми, които биха възникнали.
  • Анализ – “Сайбър Сървисис” ЕООД извършва оценка на нивото на киберсигурност, анализира и систематизира идентифицираните уязвимостите и слабостите на информационните системи. “Сайбър Сървисис” ЕООД извършва преглед на събраната информация с цел да се оцени ефективността на методите и средствата за откриване на хакерски атаки. На база на събраните резултати и анализа още на този етап “Сайбър Сървисис” ЕООД подготвя предложение с конкретни мерки за подобряване на защитата и устойчивостта
    на министерството от кибератаки и киберинциденти. След завършване на анализа “Сайбър Сървисис” ЕООД трябва да предоставя на Организацията следните документи:
  • Доклад с информация за всички констатирани уязвимости и слабости в информационната инфраструктура (мрежи, активни мрежови
    устройства, сървъри, инфраструктурни услуги) на Организацията;
  • Предложение с конкретни мерки за подобряване на защитата и устойчивостта на информационната инфраструктура на Организацията от кибератаки и киберинциденти.
    За описание на хакерските кампании, които ще проведе, “Сайбър
    Сървисис” ЕООД използва модела MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge), който е разработен от организацията MITRE във формата на глобално достъпна база знания за хакерските тактики, базирана на реални наблюдения.
  • ATT&CK предоставя структуриран начин за описание на хакерските тактики, техники, процедури и поведение. Структурираното описание позволява да се получи последователна и ясна класификация на атаките, която улеснява сравняването и измерването им, а също и реконструирането им.
  • Моделът ATT&CK разбива една хакерска атака на съставни компоненти, наречени тактики. Във всяка от категориите-тактики са включени индивидуалните техники, които хакерите използват в своите кампании.
  • В процеса на работа Сайбър Сървисис” ЕООД може да добавя и свои тактики към включените в модела MITRE, като задължително описва и принадлежащите им техники.
  • Техниките описват действията на хакера по начин, независим от специфичен зловреден софтуер и инструменти.
  • Много от ATT&CK техниките са легитимни системни функции, които могат да бъдат използвани за хакерски цели. Такива могат да бъдат и някои от предложените от Сайбър Сървисис” ЕООД техники.