Министерски съвет Портал за обществени консултации
Регистрация Вход

КРС откри процедура за обществено обсъждане на проект на Правила за минималните изисквания за сигурност на обществените електронни съобщителни мрежи и услуги и методи за управление на риска за тяхната сигурност

Информация

Експорт RSS

Откриване / Приключване

17.03.2022 г. 18.04.2022 г. Неактивна

Номер на консултация

6628-K

Област на политика

Държавна администрация

Тип консултация

---

Вносител

Комисия за регулиране на съобщенията

Тип вносител

Национално

Комисията за регулиране на съобщенията (КРС) откри процедура за обществено обсъждане на Правила за минималните изисквания за сигурност на обществените електронни съобщителни мрежи и услуги и методи за управление на риска за тяхната сигурност.

Проектът е приет с Решение № 81/10.03.2022 г. и е разработен във връзка с разпоредбите на чл. 243, ал. 3 от Закона за електронните съобщения (ЗЕС). При изготвянето на проекта КРС се съобразява с изискванията на приложимите актове на Европейската комисия и отчита в максимална степен препоръките, насоките, становищата, общите и добрите практики и методологии на Агенцията на Европейския съюз за киберсигурност, както и приложимите европейски схеми за сертифициране на киберсигурността, установени с актове на Европейската комисия, и приложимите европейски и международни стандарти и стандартизационни документи. Съгласно чл. 243б, ал. 7 на ЗЕС, в Правилата се определят критериите за определяне на въздействието като значително на инцидент свързан със сигурността, изисканата информация, форматът и начинът на уведомяване на инцидентите, свързани със сигурността. В допълнение с приемането на Правилата, КРС изпълнява относимите стратегически и технически мерки от Инструментариума на ЕС за киберсигурността в областта на 5G.

КРС очаква становищата на заинтересованите лица на адрес: гр. София 1000, ул. „Гурко” № 6, Комисия за регулиране на съобщенията и на e-mail адрес: info@crc.bg.

Отговорна институция

Комисия за регулиране на съобщенията
Адрес: София, София, ул. Ген. Йосиф В. Гурко № 6
Електронна поща: info@crc.bg

Лица за контакт

---

Начини на предоставяне на предложения и становища

  • Портала за обществени консултации (изисква се регистрация чрез имейл);
  • Електронна поща на посочените адреси;
  • Системата за сигурно електронно връчване https://edelivery.egov.bg/ (изисква се квалифициран електронен подпис или ПИК на НОИ);
  • Официалния адрес за кореспонденция.

Документи

Пакет основни документи

Консултационен документ

    ---

Справка становища

    ---

Коментари | Коментари (pdf) | Коментари (csv)

Григор Ваклинов 16.04.2022 17:31
Предложения и коментари
  1. В чл.6, ал.2 вероятно поради техническа грешка е записано, че „се определят ... отговорностите на лицата, извършващи оценката“, а не отговорностите на лицата, които ще се справят с потенциалните заплахи и последиците от тях. В повечето случаи лицата извършващи оценката ще са различни от лицата, които ще се справят със заплахите. Вероятно се имат предвид например някои от отговорните лица, посочени в чл.9.
  2. За по-добра подреденост и яснота е подходящо второто изречение  на чл.7, ал.4   „Под „трети страни“ не се разбират ползватели на услугите и държавни или регулаторни органи.“ да се отдели в отделна алинея пета на същия член.
  3. В чл.8 думата „издържат“ е подходящо да се замени с някоя по-подходяща дума като „осигуряват“, „поддържат“ или „притежават“. Според определението в § 1, т. 4 „Нивото на сигурност е способността…“, а способността не се издържа, а се осигурява, поддържа или притежава.
  4. Текстът на чл.13, ал.4 трябва коренно да се промени или да отпадне, защото е спорно от юридическа, а и от практическа гледна какви точно санкции и в какъв размер могат да се определят в договорни отношения с доставчик на оборудване, което „би могло да доведе до неизпълнение на задължения по настоящите правила“. От една страна имаме една вероятност на събитието, отразена в израза „би могло да доведе“, а от друга страна как ще се определи степента на вината на доставчика?
  5. В чл.14, ал.3 думата „разговор“ е подходящо да се замени с „анкета‘ или „беседа“.

 

Предложения и коментари
  1. В чл.6, ал.2 вероятно поради техническа грешка е записано, че „се определят ... отговорностите на лицата, извършващи оценката“, а не отговорностите на лицата, които ще се справят с потенциалните заплахи и последиците от тях. В повечето случаи лицата извършващи оценката ще са различни от лицата, които ще се справят със заплахите. Вероятно се имат предвид например някои от отговорните лица, посочени в чл.9.
  2. За по-добра подреденост и яснота е подходящо второто изречение  на чл.7, ал.4   „Под „трети страни“ не се разбират ползватели на услугите и държавни или регулаторни органи.“ да се отдели в отделна алинея пета на същия член.
  3. В чл.8 думата „издържат“ е подходящо да се замени с някоя по-подходяща дума като „осигуряват“, „поддържат“ или „притежават“. Според определението в § 1, т. 4 „Нивото на сигурност е способността…“, а способността не се издържа, а се осигурява, поддържа или притежава.
  4. Текстът на чл.13, ал.4 трябва коренно да се промени или да отпадне, защото е спорно от юридическа, а и от практическа гледна какви точно санкции и в какъв размер могат да се определят в договорни отношения с доставчик на оборудване, което „би могло да доведе до неизпълнение на задължения по настоящите правила“. От една страна имаме една вероятност на събитието, отразена в израза „би могло да доведе“, а от друга страна как ще се определи степента на вината на доставчика?
  5. В чл.14, ал.3 думата „разговор“ е подходящо да се замени с „анкета‘ или „беседа“.

 

История

  • Начало на обществената консултация

    17.03.2022

  • Приключване на консултацията

    18.04.2022

  • Справка за получените предложения

    ---

    Справка или съобщение.
  • Окончателен акт на Министерския съвет

    ---

    Окончателен акт на Министерския съвет

Моля изчакайте

Този сайт използва бисквитки, за да подобри вашето потребителско изживяване. Прочетете повече тук