Законодателна рамка - Държавна агенция "Електронно управление"

Както във всички останали аспекти на държавното управление, управлението в сферата на МИС е невъзможно без съответната подходяща нормативна база. Без съпътстващите ги законови норми, органите на изпълнителната власт не биха били в състояние да осъществяват своята политика в областта на МИС. Към момента, главният закон, уреждащ МИС в Р България е Закон за киберсигурност, който беше приет от 44-то Народно събрание на 31 октомври 2018 г. и беше обнародван в брой 94 на Държавен Вестник на 13 ноември 2018г. В своята същност, ЗКС транспонира Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза като е внимателно съобразен с Българската кибер екосистема, рискове, заплахи, предизвикателства и действителност. Посредством Закона за киберсигурност се уреждат:

  1. организацията, управлението и контрола на киберсигурността, включително дейности и проекти по киберотбрана и по противодействие на киберпрестъпността;
  2. предприемане на необходимите мерки за постигане на високо общо ниво на мрежова и информационна сигурност;
  3. този закон се определят и правомощията и функциите на компетентните органи в областта на киберсигурността.

 

Посредством чл. 3. ал.2 от Закона се изисква създаването на Наредба за минималните изисквания за мрежова и информационна сигурност. В Наредбата, освен организационни се съдържат и технически изисквания. Посредством НМИМИС се уреждат:

  1. изисквания за минималните мерки за мрежова и информационна сигурност;
  2. препоръчителни мерки за мрежова и информационна сигурност;
  3. правила за извършване на проверките за съответствие с изискванията на тази наредба;
  4. редът за водене, съхраняване и достъп до регистъра на съществените услуги по чл. 6 от Закона за киберсигурност;
  5. образец на уведомленията за инциденти.

Съгласно задълженията на Председателя на ДА ЕУ, заложени в чл.12, т.7 от ЗКС, Председателят разработи и утвърди методика и правила за извършване на оценка на съответствието с мреките за мрежова и информационн сигурност, определени с НМИМИС. Може да изтеглите този документ, както и съпътстващите го приложения, от респективните им линкове.

Може да намерите Закона за киберсигурност Наредба за минималните изисквания за мрежова и информационна сигурност в държавен вестник или да ги изтеглите от техните респективни линкове. 

 

Проект на Пътна карта към актуализирана Национална стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023”

 

Закон за киберсигурност


Наредба за минималните изисквания за мрежова и информационна сигурност


Методика и правила за извършване на оценка за съответствието с мерките за МИС


Приложение1 към документ "Методика и правила за извършване на оценка за съответствието с мерките за МИС" - Анкета


Приложение 2 към документ "Методика и правила за извършване на оценка за съответствието с мерките за МИС" - Доклад Сканиране


Актуализирана Национална стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023 ”


Решение № 301 от 2 април 2021 година за приемане на Актуализирана национална стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023”