Огромни глоби от 30 000 до 150 000 лева при първо нарушение и от 150 хиляди до 300 хиляди при повторно нарушение грозят всички оператори на съществени услуги (ОСУ), доставчиците на цифрови услуги (ДЦУ) и административните органи, които не уведомят властите за кибер атака, пише trafficnews.bg. Това предвижда проекта на новия Закон за кибер сигурност. З

Законопроектът е изготвен на база задължението на България в срок до 09.05.2018 г. да транспонира Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в съюза.

Директивата е първото всеобхватно законодателство в областта на мрежовата и информационна сигурност на ниво ЕС и предоставя хармонизирана правна основа за борба с кибер инцидентите в целия ЕС. Чрез въвеждането на Закона за кибер сигурност трябва да се реши проблема с недостатъчното равнище на защита срещу инциденти, рискове и заплахи в областта на мрежовата и информационната сигурност

Чрез текстовете на законопроекта се въвеждат основните субекти, за които кибер атаките не само за критични, но и могат да доведат до сериозни последици за националната сигурност. Те са разделени на три групи, които ще бъдат обособени в регистър - операторите на съществени услуги (ОСУ), доставчиците на цифрови услуги (ДЦУ) и административните органи (АО), като и трите групи трябва моментално да сигнализират при атака, в противен случай ги грозят горепосочените глоби.

Оператори на съществени услуги (ОСУ) са всички, попадащи в секторите – публична администрация, енергетика, транспорт, банкиране /банкови и кредитни институции/, инфраструктури на финансовия пазар, здравеопазване /всички болници/, доставчици на питейна вода, цифрова инфраструктура /ТОИ, доставчици на DNS услуги, регистри на имената на домейни от първо ниво/.

Към доставчици на цифрови услуги (ДЦУ) - онлайн местата за търговия, онлайн търсачки, компютърни услуги „в облак“.

В случай, че друга дигитална платформа, непопадаща в тези групи, стане обект на кибер атака, то тя доброволно сигнализира отговорните институции.

Органите, които се създават, за да контролират, да получават сигнали и да ги отработват са Екипи за реакция при инциденти в компютърната сигурност (ЕРИКС) – национални и секторни,  Националната координационно организационна мрежа за кибер сигурност (НКОМКС), Национално единно звено за контакт (НЕЗК).

Министър председателят назначава по предложение на СС национален координатор по кибер сигурност (НККС). Ще бъде създаден и Националния кибер ситуационен център (НКСЦ), който ще осигурява непрекъснато наблюдение и оценка на националната кибер картина, координация на действията и комплексната реакция при  заплаха от кибер криза и заплахи от хибриден характер.

Според закона кибер атаката е събитие или поредица от нежелани или неочаквани събития, свързани със кибер сигурността, които с голяма вероятност могат да предизвикат компрометиране на дейностите и заплашват сигурността на информацията.