Законодателство

Държавата затяга правилата за мрежова и информационна сигурност

Иван Гайдаров

В периода август 2018 – юли 2019 г. Националният екип за реагиране при инциденти регистрира непрекъснато усложняване на обстановката в България по отношение на мрежовата и информационната сигурност. В интернет пространството ни за миналата година са регистрирани 2851 сигнала, което е увеличение с 34% спрямо година по-рано. Като инциденти са регистрирани 2030 от тях – също увеличение с 33%. Наблюдава се сериозен ръст и при броя на засегнатите IP адреси в българското пространство - края на месец август те са над 2 млн., при 340 000 година по-рано, което представлява шесторно увеличение само в рамките на 12 месеца. В сравнение с 2017 г. увеличението пък е близо 20 пъти. Тази статистика изнесе в началото на своето изказване по време на кръгла маса на тема "Новата нормативна уредба в сферата на мрежовата и информационната сигурност – предизвикателства и решения" Атанас Темелков, председател на Държавна агенция "Електронно управление".

Събитието беше организирано от ДАЕУ, под патронажа на Марияна Николова, зам.-министър председател по икономическата и демографската политика, и имаше за цел да запознае всички заинтересовани страни, в това число и гражданите, с новата нормативна рамка, приета на национално равнище, която трябва да повиши възможностите на България за предотвратяване и рекация на кибер-инцидентите.

По време на своето изложение Атанас Темелков обърна специално внимание, че пробивите в информационните системи и изтичането на лични данни са един от най-големите проблеми пред киберсигурността както на национално, така и на глобално ниво. По думите му, тъй като подходите и техниките на зловредните играчи се развиват изпреварващо във времето, отговорните лица трябва да имат ясна представа по какъв начин най-добре могат да защитят подопечните им системи.

"В един свят, в който човешките отношения са свързани с технологиите, възниква естествена нужда държавата да регулира по някакъв начин тяхното използване в името на интересите на хората, а и на самата държава. С времето започнаха да се появяват нормативни актове, които регулират различни аспекти от употребата на технологиите, и днес от около близо 400 действащи закона в 380 можете да намерите нормативна уредба по темата", коментира от своя страна проф. Георги Димитров, управител и учредител на Фондация "Право и Интернет", който влезе в ролята на модератор на кръглата маса.

Един от тях е новоприетият Закон за киберсигурност, който "адресира патологията при използването на технологиите, онези случаи, при които използването им би могло да доведе до заплахи за икономиката на държавата и дейността на държавния апарат".

Повече светлина върху новите измерения на нормативната уредба, свързана с мрежовата и информационната сигурност, хвърли вицепремиерът Марияна Николова, която акцентира, че надеждността на ИТ системите е от изключителна важност за стопанските и обществените дейности и функционирането на вътрешния пазар, а в последно време мащабите на инцидентите, свързани с киберсигурността, се увеличават и представляват сериозна заплаха. Именно това налага и примането на нови регламенти, които да гарантират интересите както на гражданите, така и на държавните институции.

"Законът за киберсигурност беше изготвен и приет в отговор на ангажиментите на България като член на ЕС. Посредством обнародването му ние изпълнихме задълженията си по транспонирането на европейската директива за киберсигурност на ЕП от 6 юли 2016 г., която касае мерките за високо общо ниво на сигурност на информационните мрежи в ЕС", обясни Марияна Николова.

По думите ѝ това е първият нормативен акт, в който са разписани разпоредбите в областта на мрежовата и информационната сигурност и предоставя правна основа за борба с кибер-инцидентите у нас. Неговата основна цел е да разреши проблема с недостатъчното равнище на защита срещу инциденти и рискове в областта на мрежовата и информационна сигурност и да способства за намаляването на нарастващия брой кибер-инциденти във всички сегменти на киберспостранството и във всички нива – държава, доставчици на услуги, граждани.

"България трябва да е способна да се справи с тези предизвикателства не само заради собствените си граждани, но и заради ангажиментите, които е поела към своите партньори. До приемането на Закона за киберсигурност в страната ни нямаше единен принцип за реакция при инциденти с информационната сигурност. Нямаше ясна система, регулираща действията на отделните институции не само на национално, но и на общоевропейско ниво", добави вицепремиерът.

Законът също така урежда и въпросите, свързани с организацията, управлението и контрола на киберсигурността на държавно ниво, определя националните компетентни органи в сферата на киберсигурността и задава техните функции и правомощия.

"На 19 юли 2019 г. беше приета и Наредба за минимални изисквания за мрежова и информационна сигурност, в която са разписани минималните нива на мрежова и информационна сигурност, изисквани от Закона за киберсигурност, без това да води до несъразмерна тежест на заинтересованите страни. С нея се въвеждат ясни правила за контрол. Тя трябва да способства за повишаване на възможностите за защита срещу инциденти и заплахи за мрежовата и информационна сигурност в България", обясни още Марияна Николова.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X