Мини Марица-изток ЕАД
Енергийна независимост и национална сигурност
Описание
Целта на Проекта е да увеличи способностите на Дружеството по отношение на киберсигурността чрез прилагане на система, която ще извършва мониторинг и автоматизиран анализ на трафика и събитията в сървърната и комуникационна инфраструктура. Това ще осигури своевременно докладване на инциденти, свързани с потенциални заплахи за сигурността на Дружеството като оператор на съществени услуги. В случай на събития, свързани със сигурността, системата автоматично ще изпрати сигнал към Екипа за реагиране при инциденти, свързани с киберсигурността (CSIRT) на ММИ, който ще ги оцени и ще ги препрати, ако е уместно, съгласно българското законодателство, към секторния CSIRT и към националния компетентен орган (Министерство на Енергетиката). За тази цел сървърната инфраструктура ще бъде разширена по отношение както на хардуерно, така и на софтуерно ниво, чрез създаване на Дейта-Център за анализ на информационни събития и споделяне на информация за потенциални заплахи към CSIRT на ММИ. Центърът е изграден съобразно добрите практики за непрекъсваемо захранване, вентилация и климатизация. Оборудването е модулно, с възможност за бъдещо разширение, сървърите са монтирани в blade шаси с резервирани захранване, охлаждане и комуникационни модули за връзка към системата за съхранение на данни и мрежовата инфраструктура.
Освен това, Дейта-центърът ще бъде оборудван със Security Information and Event Management (SIEM) система, която да събира и анализира всички събития от сървърната и мрежова архитектура на Дружеството, да извършва мониторинг и анализ на обичайното натоварване и използване на ИТ ресурсите, да алармира при евентуални заплахи, инциденти, необичайно натоварване и др.
Проектът също ще повиши уменията на Дружеството за адекватна реакция при кибер-заплахи и инциденти чрез обучение за работа с новоизградената система.