Хакерска атака? Баснословни глоби до 300 хиляди, ако не подадете сигнал
Огромни санкции от 30 000 до 150 000 лв. при първо нарушаване и от 150 хиляди до 300 хиляди при наново нарушаване грозят всички оператори на основни услуги (ОСУ), доставчиците на цифрови услуги (ДЦУ) и административните органи, които не уведомят управляващите за кибер офанзива.
Това планува плана на новия Закон за кибер сигурност. Законопроектът е направен на база задължението на България в период до 09.05.2018 година да транспонира Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година по отношение на ограничения за високо общо равнище на сигурност на мрежите и осведомителните системи в съюза, оповестява Trafficnews.bg.
Директивата е първото всеобхватно законодателство в региона на мрежовата и осведомителна сигурност на равнище Европейски Съюз и дава хармонизирана правна основа за битка с кибер случаите в целия Европейски Съюз. Чрез въвеждането на Закона за кибер сигурност би трябвало да се реши казуса с незадоволителното ниво на отбрана против произшествия, опасности и закани в региона на мрежовата и осведомителната сигурност
Чрез текстовете на законопроекта се вкарват главните субекти, за които кибер офанзивите освен за сериозни, само че и могат да доведат до съществени последствия за националната сигурност. Те са разграничени на три групи, които ще бъдат обособени в указател - операторите на основни услуги (ОСУ), доставчиците на цифрови услуги (ДЦУ) и административните органи (АО), като и трите групи би трябвало мигновено да алармират при офанзива, в противоположен случай ги грозят горепосочените санкции.
Оператори на основни услуги (ОСУ) са всички, попадащи в секторите – обществена администрация, енергетика, превоз, банкиране /банкови и кредитни институции/, инфраструктури на финансовия пазар, опазване на здравето /всички болници/, снабдители на питейна вода, цифрова инфраструктура /ТОИ, снабдители на DNS услуги, регистри на имената на домейни от първо ниво/.
Към снабдители на цифрови услуги (ДЦУ) - онлайн местата за търговия, онлайн търсачки, компютърни услуги „ в облак “.
В случай, че друга цифрова платформа, непопадаща в тези групи, стане обект на кибер офанзива, то тя непринудено алармира виновните институции.
Органите, които се основават, с цел да управляват, да получават сигнали и да ги отработват са Екипи за реакция при произшествия в компютърната сигурност (ЕРИКС) – национални и секторни, Националната координационно организационна мрежа за кибер сигурност (НКОМКС), Национално единно звено за контакт (НЕЗК).
Министър ръководителят назначава по предложение на Секретен сътрудник народен координатор по кибер сигурност (НККС). Ще бъде основан и Националния кибер ситуационен център (НКСЦ), който ще обезпечава непрестанно наблюдаване и оценка на националната кибер картина, съгласуваност на дейностите и комплексната реакция при опасност от кибер рецесия и закани от хибриден темперамент.
Според закона кибер офанзивата е събитие или поредност от нежелани или непредвидени събития, свързани със кибер сигурността, които с огромна възможност могат да провокират компрометиране на дейностите и заплашват сигурността на информацията.
Това планува плана на новия Закон за кибер сигурност. Законопроектът е направен на база задължението на България в период до 09.05.2018 година да транспонира Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година по отношение на ограничения за високо общо равнище на сигурност на мрежите и осведомителните системи в съюза, оповестява Trafficnews.bg.
Директивата е първото всеобхватно законодателство в региона на мрежовата и осведомителна сигурност на равнище Европейски Съюз и дава хармонизирана правна основа за битка с кибер случаите в целия Европейски Съюз. Чрез въвеждането на Закона за кибер сигурност би трябвало да се реши казуса с незадоволителното ниво на отбрана против произшествия, опасности и закани в региона на мрежовата и осведомителната сигурност
Чрез текстовете на законопроекта се вкарват главните субекти, за които кибер офанзивите освен за сериозни, само че и могат да доведат до съществени последствия за националната сигурност. Те са разграничени на три групи, които ще бъдат обособени в указател - операторите на основни услуги (ОСУ), доставчиците на цифрови услуги (ДЦУ) и административните органи (АО), като и трите групи би трябвало мигновено да алармират при офанзива, в противоположен случай ги грозят горепосочените санкции.
Оператори на основни услуги (ОСУ) са всички, попадащи в секторите – обществена администрация, енергетика, превоз, банкиране /банкови и кредитни институции/, инфраструктури на финансовия пазар, опазване на здравето /всички болници/, снабдители на питейна вода, цифрова инфраструктура /ТОИ, снабдители на DNS услуги, регистри на имената на домейни от първо ниво/.
Към снабдители на цифрови услуги (ДЦУ) - онлайн местата за търговия, онлайн търсачки, компютърни услуги „ в облак “.
В случай, че друга цифрова платформа, непопадаща в тези групи, стане обект на кибер офанзива, то тя непринудено алармира виновните институции.
Органите, които се основават, с цел да управляват, да получават сигнали и да ги отработват са Екипи за реакция при произшествия в компютърната сигурност (ЕРИКС) – национални и секторни, Националната координационно организационна мрежа за кибер сигурност (НКОМКС), Национално единно звено за контакт (НЕЗК).
Министър ръководителят назначава по предложение на Секретен сътрудник народен координатор по кибер сигурност (НККС). Ще бъде основан и Националния кибер ситуационен център (НКСЦ), който ще обезпечава непрестанно наблюдаване и оценка на националната кибер картина, съгласуваност на дейностите и комплексната реакция при опасност от кибер рецесия и закани от хибриден темперамент.
Според закона кибер офанзивата е събитие или поредност от нежелани или непредвидени събития, свързани със кибер сигурността, които с огромна възможност могат да провокират компрометиране на дейностите и заплашват сигурността на информацията.
Източник: petel.bg
КОМЕНТАРИ