Проект на Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол
Със Закона за изменение и допълнение на Закона за Държавна агенция „Национална сигурност“ (Обн. ДВ, бр. 56 от 2018 г.) е създадена разпоредбата на чл. 40а, уреждаща осъществяването на контролната дейност на Държавна агенция „Национална сигурност“ по отношение на организацията на физическата и на информационната защита на стратегическите обекти и дейности, които са от значение за националната сигурност.
Алинея 4 на чл. 40а от Закона за Държавна агенция „Национална сигурност“ предвижда, че условията и редът за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол се определят с наредба на Министерския съвет.
В тази връзка е изготвен проект на Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол.
Основната цел на Наредбата е да въведе цялостен и систематичен подход при организирането на информационната защита на стратегическите обекти и дейности от значение за националната сигурност, като се отчитат актуалните заплахи в областта на информационната сигурност. По този начин ще се създаде възможност за минимизиране на рисковете и заплахите за националната сигурност, както и ще се повиши общото ниво на киберсигурност в стратегическите обекти и дейностите от значение за националната сигурност.
С Наредбата се регламентира специфичен ред, по който се определят критичните за дейността на стратегическите обекти и дейности информационни и комуникационни системи, меките за защита, които се прилагат, взаимодействието между Държавна агенция „Национална сигурност“ и ръководителите на обектите, както и редът за осъществяването на контрол по изпълнението на Наредбата.
Предвидено е изрично, че Наредбата не се прилага по отношение на информационните и комуникационните системи на стратегическите обекти и дейности, използвани за създаване, съхраняване, обработване и пренасяне на класифицирана информация, доколкото по отношение на същите следва да се прилагат Законът за защита на класифицираната информация и подзаконовите нормативни актове по неговото прилагане.
Регламентирано е, че ръководителите на стратегическите обекти и възлагащите стратегически дейности следва да определят системи с критично значение за дейността, които подлежат на вписване в отделен регистър, като е дадена дефиниция на тези системи.
Предвидени са минимални мерки за защита на информационните и комуникационните системи на стратегическите обекти и дейности от значение за националната сигурност.
Регламентирано е, че контролната дейност се осъществява посредством планови и инцидентни проверки.
Очаквани резултати от приемането на предложения проект на Наредба са преодоляване на непълнотите в сега действащата правна уредба в областта на информационната защита на стратегическите обекти и дейности от значение за националната сигурност, създаването на условия за повишаване на общото ниво на киберсигурност на национално и регионално ниво и понижаване на нивото на заплаха от осъществяването на кибератака със значително увреждащо въздействие.
Дата на откриване: |
22.6.2019 г. |
Целева група: |
Всички заинтересовани |
Сфера на действие: |
Външна политика, сигурност и отбрана |
Дата на приключване: |
22.7.2019 г. |