Обществени консултации

Проект на Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол

Със Закона за изменение и допълнение на Закона за Държавна агенция „Национална сигурност“ (Обн. ДВ, бр. 56 от 2018 г.) е създадена разпоредбата на чл. 40а, уреждаща осъществяването на контролната дейност на Държавна агенция „Национална сигурност“ по отношение на организацията на физическата и на информационната защита на стратегическите обекти и дейности, които са от значение за националната сигурност.

Алинея 4 на чл. 40а от Закона за Държавна агенция „Национална сигурност“ предвижда, че условията и редът за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол се определят с наредба на Министерския съвет.

В тази връзка е изготвен проект на Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол.

Основната цел на Наредбата е да въведе цялостен и систематичен подход при организирането на информационната защита на стратегическите обекти и дейности от значение за националната сигурност, като се отчитат актуалните заплахи в областта на информационната сигурност. По този начин ще се създаде възможност за минимизиране на рисковете и заплахите за националната сигурност, както и ще се повиши общото ниво на киберсигурност в стратегическите обекти и дейностите от значение за националната сигурност.

С Наредбата се регламентира специфичен ред, по който се определят критичните за дейността на стратегическите обекти и дейности информационни и комуникационни системи, меките за защита, които се прилагат, взаимодействието между Държавна агенция „Национална сигурност“ и ръководителите на обектите, както и редът за осъществяването на контрол по изпълнението на Наредбата.

Предвидено е изрично, че Наредбата не се прилага по отношение на информационните и комуникационните системи на стратегическите обекти и дейности, използвани за създаване, съхраняване, обработване и пренасяне на класифицирана информация, доколкото по отношение на същите следва да се прилагат Законът за защита на класифицираната информация и подзаконовите нормативни актове по неговото прилагане.

Регламентирано е, че ръководителите на стратегическите обекти и възлагащите стратегически дейности следва да определят системи с критично значение за дейността, които подлежат на вписване в отделен регистър, като е дадена дефиниция на тези системи.

Предвидени са минимални мерки за защита на информационните и комуникационните системи на стратегическите обекти и дейности от значение за националната сигурност.

Регламентирано е, че контролната дейност се осъществява посредством планови и инцидентни проверки.

Очаквани резултати от приемането на предложения проект на Наредба са преодоляване на непълнотите в сега действащата правна уредба в областта на информационната защита на стратегическите обекти и дейности от значение за националната сигурност, създаването на условия за повишаване на общото ниво на киберсигурност на национално и регионално ниво и понижаване на нивото на заплаха от осъществяването на кибератака със значително увреждащо въздействие.

 


Дата на откриване: 22.6.2019 г.
Целева група: Всички заинтересовани
Сфера на действие: Външна политика, сигурност и отбрана
Дата на приключване: 22.7.2019 г.
Коментари
Коментари
Добави коментар
 
19 юли 2019 г. 14:41:03 ч.
lslilova

Предложение за съгласуваност с Инструкция

Съществува известна несъгласуваност при определянето на мерките за информационна защита в проекта на Наредба и Инструкция № Iз-3025 от 21.12.2010г. за условията и реда за определяне на стратегическите зони на стратегическите обекти и зоните, свързани с изпълнението на стратегическите дейности от значение за националната сигурност. Например, съгласно Инструкцията (чл. 4), ръководителите са длъжни да изискат от органите на МВР или служба "Военна полиция" - МО в рамките на тяхната компетентност да извършат охранително обследване на обекти или дейности с цел определяне и на мерките, гарантиращи неговата информационна защита. Резултатът от проведеното охранително обследване и предложените мерки за защита се съгласуват с ДАНС и след положително становище стават задължителни за изпълнение (чл. 5).

Считам, че трябва да се извърши необходимото за съгласуване на двата акта - Инструкцята с проекта на Наредба.