Депутатите приеха на първо четене Законопроект за киберсигурност. Основна цел на законопроекта е установяването на ясни правила, постигането на високо общо ниво на мрежовата и информационната сигурност във всички сегменти на киберпространството, повишаване на сигурността на националните и на частните мрежи и информационни системи на всички нива – граждани, фирми, държавни и бизнес организации, доставчици и потребители на услуги.
Материята за киберсигурността е регламентирана в редица закони, но не е систематизирана и не отговаря в пълна степен на новите предизвикателства. В условията на нарастваща и необратима дигитална зависимост, дефицитите в мрежовите информационни системи и липсата на регламентация за ефективната защита на сигурността им водят до компрометиране на основни услуги, спиране на дейности и загуби.
В законопроекта е определен е и обхвата на лицата – субектите, към които се определят изискванията по този закон.
С приемането на закона ще се установи цялостна система на координация между институции в ресора, както и правила за докладване на инциденти в киберсигурността, засягащи административните органи, операторите на съществени услуги и доставчиците на цифрови услуги, в отношенията на национално, европейско и международно ниво.
Законът ще гарантира осъществяването пълно съответствие с Директива ЕС 2016/1148 и ще бъдат отстранени слабостите на нормативната уредба в областта на киберсигурността.
Законопроектът за киберсигурност регламентира:
- Създаване на условия за изграждане на система за превенция и борба с кибератаките;
- Ограничава честотата на инцидентите вкл. и на тези с транснационален характер, без значение на кое място се извършва, дали засяга отделни държави или целия Европейски съюз;
- Противодействие и мерки срещу инциденти, които причиняват големи икономически вреди и подкопават доверието на потребителите;
- Прецизиране на правилата, критериите и условията за определяне на операторите на основни услуги и доставчиците на цифрови услуги;
- Въвежда изисквания за сигурност, на които операторите на съществени услуги и доставчици на цифрови услуги трябва да отговарят;
- Създава и административнонаказателни разпоредби, определя размера на глобите и имуществените санкции при извършени нарушения на закона.
С проектозакона се създават нови компетентни органи, като Национално единно звено за контакт, регламентира се управлението и организацията на Националната система за киберсигурност, националния координатор по киберсигурност, секторни екипи за реакция при инциденти в киберсигурността (ЕРИКС), както и национален екип за реакция при инциденти в киберсигурността, уреждат се въпросите за междуинституционална взаимосвързаност и сътрудничество.
Поставят се изисквания и стандарти за сигурност, на които трябва да отговарят информационните системи за въвеждане, изпращане, обработка, достъп, обмен, съхраняване и архивиране на данни, както и общите мерки за сигурност, които трябва да предприемат.