Министерски съвет
Портал за обществени консултации
Със Закона за изменение и допълнение на Закона за Държавна агенция „Национална сигурност“ (Обн. ДВ, бр. 56 от 2018 г.) е създадена разпоредбата на чл. 40а, уреждаща осъществяването на контролната дейност на Държавна агенция „Национална сигурност“ по отношение на организацията на физическата и на информационната защита на стратегическите обекти и дейности, които са от значение за националната сигурност.
Алинея 4 на чл. 40а от Закона за Държавна агенция „Национална сигурност“ предвижда, че условията и редът за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол се определят с наредба на Министерския съвет.
В тази връзка е изготвен проект на Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол.
Основната цел на Наредбата е да въведе цялостен и систематичен подход при организирането на информационната защита на стратегическите обекти и дейности от значение за националната сигурност, като се отчитат актуалните заплахи в областта на информационната сигурност. По този начин ще се създаде възможност за минимизиране на рисковете и заплахите за националната сигурност, както и ще се повиши общото ниво на киберсигурност в стратегическите обекти и дейностите от значение за националната сигурност.
С Наредбата се регламентира специфичен ред, по който се определят критичните за дейността на стратегическите обекти и дейности информационни и комуникационни системи, меките за защита, които се прилагат, взаимодействието между Държавна агенция „Национална сигурност“ и ръководителите на обектите, както и редът за осъществяването на контрол по изпълнението на Наредбата.
Предвидено е изрично, че Наредбата не се прилага по отношение на информационните и комуникационните системи на стратегическите обекти и дейности, използвани за създаване, съхраняване, обработване и пренасяне на класифицирана информация, доколкото по отношение на същите следва да се прилагат Законът за защита на класифицираната информация и подзаконовите нормативни актове по неговото прилагане.
Регламентирано е, че ръководителите на стратегическите обекти и възлагащите стратегически дейности следва да определят системи с критично значение за дейността, които подлежат на вписване в отделен регистър, като е дадена дефиниция на тези системи.
Предвидени са минимални мерки за защита на информационните и комуникационните системи на стратегическите обекти и дейности от значение за националната сигурност.
Регламентирано е, че контролната дейност се осъществява посредством планови и инцидентни проверки.
Очаквани резултати от приемането на предложения проект на Наредба са преодоляване на непълнотите в сега действащата правна уредба в областта на информационната защита на стратегическите обекти и дейности от значение за националната сигурност, създаването на условия за повишаване на общото ниво на киберсигурност на национално и регионално ниво и понижаване на нивото на заплаха от осъществяването на кибератака със значително увреждащо въздействие.
Държавна агенция "Национална сигурност"
Адрес: София, гр.София; бул. Черни връх No 45; тел. 028147109;028147095 - връзки с обществеността;028147255-жалби, предложение и сигнали,028147951-мерки срещу изпирането на пари;факс 029632188;028147441
Електронна поща: dans@dans.bg
---
Пакет основни документи
Консултационен документ
---
Справка становища
---
22.06.2019
22.07.2019
---
Справка или съобщение.---
Окончателен акт на Министерския съвет
Съществува известна несъгласуваност при определянето на мерките за информационна защита в проекта на Наредба и Инструкция № Iз-3025 от 21.12.2010г. за условията и реда за определяне на стратегическите зони на стратегическите обекти и зоните, свързани с изпълнението на стратегическите дейности от значение за националната сигурност. Например, съгласно Инструкцията (чл. 4), ръководителите са длъжни да изискат от органите на МВР или служба "Военна полиция" - МО в рамките на тяхната компетентност да извършат охранително обследване на обекти или дейности с цел определяне и на мерките, гарантиращи неговата информационна защита. Резултатът от проведеното охранително обследване и предложените мерки за защита се съгласуват с ДАНС и след положително становище стават задължителни за изпълнение (чл. 5).
Считам, че трябва да се извърши необходимото за съгласуване на двата акта - Инструкцята с проекта на Наредба.
Съществува известна несъгласуваност при определянето на мерките за информационна защита в проекта на Наредба и Инструкция № Iз-3025 от 21.12.2010г. за условията и реда за определяне на стратегическите зони на стратегическите обекти и зоните, свързани с изпълнението на стратегическите дейности от значение за националната сигурност. Например, съгласно Инструкцията (чл. 4), ръководителите са длъжни да изискат от органите на МВР или служба "Военна полиция" - МО в рамките на тяхната компетентност да извършат охранително обследване на обекти или дейности с цел определяне и на мерките, гарантиращи неговата информационна защита. Резултатът от проведеното охранително обследване и предложените мерки за защита се съгласуват с ДАНС и след положително становище стават задължителни за изпълнение (чл. 5).
Считам, че трябва да се извърши необходимото за съгласуване на двата акта - Инструкцята с проекта на Наредба.