Законодателна рамка

Както във всички останали аспекти на държавното управление, управлението в сферата на МИС е невъзможно без съответната подходяща нормативна база. Без съпътстващите ги законови норми, органите на изпълнителната власт не биха били в състояние да осъществяват своята политика в областта на МИС. Към момента, главният закон, уреждащ МИС в Р България е Закон за киберсигурност, който беше приет от 44-то Народно събрание на 31 октомври 2018 г. и беше обнародван в брой 94 на Държавен Вестник на 13 ноември 2018г. В своята същност, ЗКС транспонира Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза като е внимателно съобразен с Българската кибер екосистема, рискове, заплахи, предизвикателства и действителност. Посредством Закона за киберсигурност се уреждат:

  1. организацията, управлението и контрола на киберсигурността, включително дейности и проекти по киберотбрана и по противодействие на киберпрестъпността;
  2. предприемане на необходимите мерки за постигане на високо общо ниво на мрежова и информационна сигурност;
  3. този закон се определят и правомощията и функциите на компетентните органи в областта на киберсигурността.

 

Посредством чл. 3. ал.2 от Закона се изисква създаването на Наредба за минималните изисквания за мрежова и информационна сигурност. В Наредбата, освен организационни се съдържат и технически изисквания. Посредством НМИМИС се уреждат:

  1. изисквания за минималните мерки за мрежова и информационна сигурност;
  2. препоръчителни мерки за мрежова и информационна сигурност;
  3. правила за извършване на проверките за съответствие с изискванията на тази наредба;
  4. редът за водене, съхраняване и достъп до регистъра на съществените услуги по чл. 6 от Закона за киберсигурност;
  5. образец на уведомленията за инциденти.

Съгласно задълженията на Председателя на ДА ЕУ, заложени в чл.12, т.7 от ЗКС, Председателят разработи и утвърди методика и правила за извършване на оценка на съответствието с мреките за мрежова и информационн сигурност, определени с НМИМИС. Може да изтеглите този документ, както и съпътстващите го приложения, от респективните им линкове.

Може да намерите Закона за киберсигурност Наредба за минималните изисквания за мрежова и информационна сигурност в държавен вестник или да ги изтеглите от техните респективни линкове.  

Download Icon
Закон за киберсигурност
Download Icon
Наредба за минималните изисквания за мрежова и информационна сигурност
Download Icon
Методика и правила за извършване на оценка за съответствието с мерките за МИС
Download Icon
Приложение1 към документ "Методика и правила за извършване на оценка за съответствието с мерките за МИС" - Анкета
Download Icon
Приложение 2 към документ "Методика и правила за извършване на оценка за съответствието с мерките за МИС" - Доклад Сканиране