МИС И Оператори на съществени услуги

Мрежите и информационните системи, и най-вече интернет, са от основно значение за улесняването на трансграничното движение на стоки, услуги и хора. Те позволяват съществуването на глобалния свят такъв, какъвто го познаваме днес. Тази негова форма на продължително съществуване би била невъзможна без да се гарантира, редом с редица други неща, надеждното функциониране на съществените услуги.
Това е основната движеща сила зад усилията за повишаване на мрежовата и информационна сигурност в тази област. 


Но какво всъщност представляват съществените услуги и кои са операторите на съществени услуги? За да се отговори коректно на тези два въпроса следва да се обърнем към българското законодателство в лицето на Законът за киберсигурност. 


Отговорът на първият въпрос е тривиален - съществени услуги, са тези услуги, които са имат съществено значение за поддържането на особено важни обществени и/или стопански дейности в един от следните сектори: енергетика, транспорт, банково дело, инфраструктура на финансовия пазар, здравеопазване, доставка и снабдяване с питейна вода или цифрова инфраструктура. Подобен отговор, обаче, поражда редица други въпроси относно тематиката, като например: Кой определя кои услуги са съществени и кои не?; Как точно се определя кои услуги са съществени и кои - не?; и др. Нека да започнем с първия от тези вторични въпроси; 
 

Кой определя кои услуги са съществени и кои не?

 

Тази дейност се осъществява от националните компетентни органи (НКО) за съответния сектор (секторите изброени в приложение №1 на ЗКС).  Министерството на енергетиката определя кои услуги в сектор енергетика са съществени и кои – не. Механизмът е аналогично за всички сектори, за които има определен НКО. НКО-тата са определени посредством решение на Министерски съвет №192 от 9 април 2019, което може да намерите на тази страница.


Как точно се определя кои услуги са съществени и кои – не?

 

Това се осъществява посредством използването на методика за определяне на съществените услуги, която всяко едно НКО трябва да спазва и която методика бе приета от МС със същото РМС. 

 

В този смисъл, оператори на съществени услуги (ОСУ) са тези оператори, които предоставят идентифицирана посредством методиката съществена услуга. 

 

Техните задължения към осигуряване за сигурността на тези услуги както и за докладване за инциденти с мрежовата и информационната сигурност са надлежно описани в ЗКС.  

 

Download Icon
РЕШЕНИЕ № 192 на Министерски съвет