Енергийна независимост и национална сигурност
Целта на Проекта е да увеличи способностите на Дружеството по отношение на киберсигурността чрез прилагане на система, която ще извършва мониторинг и автоматизиран анализ на трафика и събитията в сървърната и комуникационна инфраструктура. Това ще осигури своевременно докладване на инциденти, свързани с потенциални заплахи за сигурността на Дружеството като оператор на съществени услуги. В случай на събития, свързани със сигурността, системата автоматично ще изпрати сигнал към Екипа за реагиране при инциденти, свързани с киберсигурността (CSIRT) на ММИ, който ще ги оцени и ще ги препрати, ако е уместно, съгласно българското законодателство, към секторния CSIRT и към националния компетентен орган (Министерство на Енергетиката). За тази цел сървърната инфраструктура ще бъде разширена по отношение както на хардуерно, така и на софтуерно ниво, чрез създаване на Дейта-център за анализ на информационни събития и споделяне на информация за потенциални заплахи към CSIRT на ММИ.
Освен това, Дейта-центърът ще бъде оборудван със Security Information and Event Management (SIEM) система, която да събира и анализира всички събития от сървърната и мрежова архитектура на Дружеството, да извършва мониторинг и анализ на обичайното натоварване и използване на ИТ ресурсите, да алармира при евентуални заплахи, инциденти, необичайно натоварване и др.
Дейта-центърът и SIEM ще бъдат в експлоатация и ще се използват в края на Проекта.
Проектът ще повиши също и уменията на ММИ за адекватна реакция при кибер-заплахи и инциденти чрез обучение за работа с новоизградената система. Освен това, Проектът ще подобри и сътрудничеството на Дружеството със съответните заинтерсовани лица в сферата на киберсигурността на национално и европейско ниво.