Хакерска атака? Солени глоби до 300 хиляди, ако не подадете сигнал
Законопроектът е изготвен на база задължението на България в срок до 09.05.2018 г. да транспонира Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в съюза.
Директивата е първото всеобхватно законодателство в областта на мрежовата и информационна сигурност на ниво ЕС и предоставя хармонизирана правна основа за борба с кибер инцидентите в целия ЕС. Чрез въвеждането на Закона за кибер сигурност трябва да се реши проблема с недостатъчното равнище на защита срещу инциденти, рискове и заплахи в областта на мрежовата и информационната сигурност
Чрез текстовете на законопроекта се въвеждат основните субекти, за които кибер атаките не само за критични, но и могат да доведат до сериозни последици за националната сигурност. Те са разделени на три групи, които ще бъдат обособени в регистър - операторите на съществени услуги (ОСУ), доставчиците на цифрови услуги (ДЦУ) и административните органи (АО), като и трите групи трябва моментално да сигнализират при атака, в противен случай ги грозят горепосочените глоби.
Оператори на съществени услуги (ОСУ) са всички, попадащи в секторите – публична администрация, енергетика, транспорт, банкиране /банкови и кредитни институции/, инфраструктури на финансовия пазар, здравеопазване /всички болници/, доставчици на питейна вода, цифрова инфраструктура /ТОИ, доставчици на DNS услуги, регистри на имената на домейни от първо ниво/.
Към доставчици на цифрови услуги (ДЦУ) - онлайн местата за търговия, онлайн търсачки, компютърни услуги „в облак“.
В случай, че друга дигитална платформа, непопадаща в тези групи, стане обект на кибер атака, то тя доброволно сигнализира отговорните институции.
Органите, които се създават, за да контролират, да получават сигнали и да ги отработват са Екипи за реакция при инциденти в компютърната сигурност (ЕРИКС) – национални и секторни, Националната координационно организационна мрежа за кибер сигурност (НКОМКС), Национално единно звено за контакт (НЕЗК).
Министър председателят назначава по предложение на СС национален координатор по кибер сигурност (НККС). Ще бъде създаден и Националния кибер ситуационен център (НКСЦ), който ще осигурява непрекъснато наблюдение и оценка на националната кибер картина, координация на действията и комплексната реакция при заплаха от кибер криза и заплахи от хибриден характер.
Според закона кибер атаката е събитие или поредица от нежелани или неочаквани събития, свързани със кибер сигурността, които с голяма вероятност могат да предизвикат компрометиране на дейностите и заплашват сигурността на информацията.
Последвайте ни
0 Коментара: