Проект на Закон за киберсигурност

Проект на Закон за киберсигурност

снимка: legalworl.bg/

Държавната агенция “Електронно управление” публикува в Портала за обществени консултации към Министерския съвет Проект на Закон за киберсигурност.

Бъдещият закон ще въведе в българското законодателство изискванията на Директива 2016/1148 ЕС относно мерки за високо общо ниво на сигурност на мрежовите и информационни системи в Съюза. В ЕС се установяват еднакви регулации за постигане на минимално общо ниво на сигурност на мрежите и информационните системи, източник: legalworld.bg/.

Към настоящия момент основен закон, който да урежда обществените отношения в областта на киберсигурността, не съществува. Материята е частично определена в Закона за електронното управление, Закона за Държавна агенция “Национална сигурност”, Закона за министерството на вътрешните работи и Наредбата за общите изисквания за мрежова и информационна сигурност.

С новия закон ще бъдат създадени нови компетентни органи, които ще следят за киберсигурността на национално ниво.

“Няма ясно идентифицирани органи/организации/ведомства, които да отговарят за засегнатите сектори. Киберсигурността се приема като функция на Министерството на вътрешните работи, което на практика не е така”, се казва в мотивите към законпроекта. Особеност при разследването и реакцията при кибер инциденти е това, че те се характеризират с особена сложност, изискват сериозен ресурс и много кратко време за реакция.

Ако бъде приет, законопроектът ще уреди:

– създаването на нови национални компетентни органи в областта – Национално единно звено за контакт, регламентира се управлението и организацията на националната система за киберсигурност, Националния координатор по киберсигурност, секторни Екипи за реакция при инциденти в киберсигурността – ЕРИКС, както и Национален ЕРИКС (създаден от председателя на Държавна агенция “Електронно управление”);

– институционалната рамка в областта на киберсигурността, превенцията и противодействието на кибер атаките

– статута и функционирането на операторите на съществени услуги (ОСУ);

– статута и функционирането на доставчиците на цифрови услуги (ДЦУ);

Необходими ли ще са допълнителни средства от бюджета?

Законопроектът предвижда осъществяването на дейностите по него да бъдат в рамките на бюджетите за съответната календарна година на  засегнатите държавни  институции,  поради което проектът на акт няма да доведе до необходимост от допълнителни финансови и други средства, нужни за прилагането на новата уредба.

Създаването на нов орган – Съвет по киберсигурност като нещатен консултационен орган към Министерския съвет и определянето от министър-председателя на Национален координатор по киберсигурност няма до доведе до допълнителни разходи. Функциите на Съвета по киберсигурност няма да се дублират с функциите на вече съществуващи съвети или органи.

Предвижда се финансирането на административните структури, отговорни по законопроекта – Национални компетентни органи по сигурност на мрежите и информационните системи, които ще бъдат определени от МС сред съществуващите администрации, Националното единно звено за контакт, създадените към определените Национални компетентни органи секторни Екипи за реакция при инциденти в компютърната сигурност (ЕРИКС), както и Национален екип за реакция при инциденти в компютърната сигурност (НЕРИКС) към председателя на Държавна агенция “Електронно управление”, да се осъществи за сметка и в рамките на утвърдените разходни тавани  на съответните разпоредители с бюджет съгласно РМС № 654 от 30 октомври 2017 г. за одобряване на Актуализираната средносрочна бюджетна прогноза за периода 2018 – 2020 г.

Подобни новини

Вашият коментар