Projektu līdzfinansē Eiropas Reģionālās attīstības fonds.
Projekta kopējās izmaksas:
Kopējais finansējums 4 350 000 EUR (t.sk. elastības finansējuma apjoms 686 104 EUR)
- tajā skaitā Eiropas Reģionālās attīstības fonda (ERAF) finansējums 3 697 500 EUR (t.sk. elastības finansējuma apjoms 583 189 EUR)
- privātais līdzfinansējums – ne mazāk kā 652 500 EUR (t.sk. elastības finansējuma apjoms 102 915 EUR).
Projekta īstenošanas laiks:
Projekta paredzētais īstenošanas termiņš ir līdz 2029. gada 31. decembrim.
Projekta apraksts
Projekts “Vienotā kiberdrošības infrastruktūra” veidots atbilstoši Latvijas Nacionālās kiberdrošības likumprojekta prasībām, lai nodrošinātu pakalpojumu sniegšanu Valsts elektroniskā sakaru pakalpojuma centra (turpmāk – VESPC) klientiem Ministru kabineta 2022. gada 8. novembra instrukcijas Nr. 5 “Valsts elektronisko sakaru pakalpojumu centra nodrošināšanas kārtība” 5. punkta ietvaros.
Projekta īstenošanas mērķis ir aizsargāt VESPC klientu informācijas un komunikācijas tehnoloģiju infrastruktūru un sniegtu VESPC klientiem paaugstinātas noturības kiberdrošības pakalpojumus.
LVRTC jau uztur un izmanto vairākas kiberdrošības tehnoloģijas – ugunsmūri, DDoS aizsardzību un tīkla lietojumprogrammu ugunsmūri. Projekta gaitā tiks veikta šo tehnoloģiju apvienošana, automatizēšana, komandas kapacitātes palielināšana un papildus tehnoloģiju iegāde, lai izveidot vienotu, savstarpēji integrētu sistēmu kopu, kas darbotos kā kiberdrošības Drošības operāciju centrs (Security Operation Center, turpmāk – SOC), nodrošinot klientiem 24/7 atbalstu.
Izveidotie pakalpojumi VESPC pakalpojumu lietotājiem nodrošinās pārvaldītas un integrētas kiberdrošības incidentu novēršanas pakalpojumu, analītikas un incidentu pārvaldības pakalpojumus. Jaunie pakalpojumi stiprinās organizāciju kibernoturību, tostarp radot darbinieku apmācību iespējas, izmantojot vienu no kiberpoligona platformas moduļiem.
Projekta uzdevumi:
1. Kiberaizsardzības nodrošināšana VESPC lietotājiem:
- Iekārtu un programmatūras nodrošinājums, lai ieviestu pakalpojumu ievainojamības pārvaldību un virtuālo mašīnu drošību.
- Loģiski vienotā datu centra (turpmāk- LVDC) mākoņpakalpojumu resursu iegāde, ieviešana un izmantošana.
- Papildus tehnisko resursu iegāde kiberpoligona un SOC vajadzībām.
- LVDC mākoņpakalpojumu un izrietošās infrastruktūras iegāde kiberpoligona un SOC darbības nodrošināšanai.
2. Iekārtu un programmatūru nodrošinājums, lai ieviestu pakalpojumu lietotāju tīkla drošības un piekļuves risinājumus:
- SOC programmatūras platformas iegāde (licences), ieviešana, konfigurēšana un uzturēšana.
- SOC papildus moduļu (kiberdraudu izlūkošana, padziļināta kiberincidentu noteikšana un novēršana jeb XDR un ievainojamību identificēšana un pielietojamības noteikšana, PIM/PAM) programmatūras iegāde (licences).
3. Iekārtu un programmatūru nodrošinājums, lai ieviestu sistēmu un infrastruktūras iekšējā tīkla drošības pakalpojumu:
- Kiberpoligona platformas programmatūras iegāde (licences), ieviešana, konfigurēšana, uzturēšana.
4. Programmatūru nodrošinājums, lai ieviestu drošības pakalpojumu platformu ar sensoriem un monitoringu informācijas sistēmu uzraudzībai:
- SOC platformas (licences) iegāde, ieviešana, konfigurēšana un uzturēšana.
- SOC papildus moduļu (kiberdraudu izlūkošana, padziļināta kiberincidentu noteikšana un novēršana jeb XDR un ievainojamību identificēšana un pielietojamības noteikšana, PIM/PAM) programmatūras iegāde (licences).
Projektam ir noteikti šādi nacionālie uzraudzības rādītāji:
- iznākuma rādītājs – līdz 2029. gada 31. decembrim ieviests kiberdrošības risinājums SOC ietvaros;
- rezultāta rādītājs – kiberdrošības datu ieguve analīzei no VESPC lietotāju iekārtām. Iekārtu skaits – 15 000 iekārtas.
Rezultāta rādītāja vērtības sasniegšana tiks noteikta saskaņā ar finansējuma saņēmēja sadarbības iestādei sniegto atskaiti par vienotās kiberdrošības infrastruktūras ieviešanas statusu un SOC lietotāju sistēmu iekārtu skaitu, no kurām tiek veikta datu ieguve analīzei attiecīgajā periodā. Rezultāta rādītāja vērtība ir sasniedzama divu gadu laikā pēc projekta noslēguma maksājuma veikšanas, nepārsniedzot projekta īstenošanas maksimālo termiņu – 2029. gada 31. decembri.