Online адвокат

Новият Закон за киберсигурност

03 Nov 2018

Парламентът прие новия Закон за киберсигурност на второ четене с цел транспониране на Директива (EС) 2016/1148 на Европейския парламент и на съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в съюза.
Адресати на закона:
-    Административните органи;
-    Оператори на съществени услуги. "Съществени услуги" по силата на закона са онези, чието предоставяне зависи от електронни съобщителни мрежи или от информационни системи и чието прекъсване може да окаже значително увреждащо въздействие върху предоставянето на социални или икономически дейности;
-    Доставчици на цифрови услуги:

-    Лицата, осъществяващи публични функции, които не са определени като оператори на съществени услуги, но предоставят административни услуги по електронен път:

  • Нотариусите;
  • ЧСИ.

-    Организациите, предоставящи обществени услуги, които не са определени като оператори на съществени услуги, но предоставят административни услуги по електронен път.
С новия закон ще се регламентира управлението и организацията на Националната система за киберсигурност, националния координатор по темата, секторни и национален екипи за реакция при инциденти в киберсигурността. 
Най-общо управлението и организацията на системата за киберсигурност ще се осъществява от Министерския съвет. За подпомагане изпълнението на тези дейности към правителството ще се създаде Съвет по киберсигурността, който е консултативен и координиращ орган. Премиерът ще трябва да определи и национален координатор по киберсигурността, който ще е и секретар на съвета. 
Правителството ще трябва да приеме Национална стратегия за киберсигурност и Национална стратегия за мрежова и информационна сигурност. 
Председателят на Държавна агенция "Електронно управление" ще създаде, води и поддържа регистъри за:

  • Видове съществени услуги;
  • Списък на операторите на съществени услуги и предоставяните от тях услуги;
  • Сфера на дейност; 
  • Брой потребители, разчитащи на услугата, предоставяна от субекта;
  •  Географски обхват при инцидент.

Държавните органи ще изпълняват политиката по защита от киберинциденти в комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност в областта на противодействието на киберпрестъпността за защита и активно противодействие на кибератаки и хибридни въздействия върху системите за управление на отбраната и въоръжените сили.