Солени глоби, ако фирми и институции не уведомят за кибератака
По-високи санкции за компании и институции, в случай че не алармират и не вземат ограничения против хакерски атаки, плануват промени в Закона за киберсигурност, импортирани от Министерството на електронното ръководство.
Общата цел е да се обезпечи правната интеграция на българската киберсигурност с европейската, в това число чрез въвеждането на усъвършенстваните европейски условия по отношение на оценката на риска да вземем за пример, написа в претекстовете към плана.
Конкретната цел е да се запълнят установените празноти и отстранят несъответствията в настоящото българско законодателство посредством въвеждането на правила за потенциала за оценка на риска, докладването на произшествия, тестването, повишението на осведомеността и осъзнатостта на обстоятелството, че киберинцидентите и неналичието на съответен отговор могат да застрашат стабилността както на обществените, по този начин и на частните субекти
Според измененията членовете на управителните органи на значителните и значимите субекти са длъжни на всеки две години да минават през образование за придобиване на задоволително знания и умения, което да им разреши да разпознават опасности и правят оценка практикитеза ръководство на риска в региона на киберсигурността и тяхното влияние върху услугите, предоставяни от субекта.
Кои са най-големите опасности пред компаниите у нас
Те са длъжни да оферират и провеждат образованията и за своите чиновници. За основни се смятат предприятия, които надвишават таваните за междинни предприятия, както и снабдители на квалифицирани удостоверителни услуги и регистри на имена на домейни от първо равнище, както и снабдители на DNS услуги, без значение от техния размер. В групата попадат и снабдители на публични електронни съобщителни мрежи или на публично налични електронни съобщителни услуги.
Съществените и значимите субекти са длъжни да уведомяват Националният координатор по киберсигурност, секторни екипи за реакция при произшествия в киберсигурността – ЕРИКС за всеки забележителен случай. Освен това би трябвало да подхващат подобаващи и пропорционални механически, оперативни и организационни ограничения за ръководство на рисковете за сигурността на мрежовите и осведомителните системи, в главната си активност или при даване на своите услуги.
istock
Съществените и значимите субекти оповестяват на получателите на техните услуги, които са евентуално наранени от забележителна киберзаплаха, всички ограничения или средства за отбрана, които тези получатели могат да подхващат. Когато е оправдано, субектите уведомяват получателите на техните услуги и за типа на забележителна киберзаплаха.
Когато има учредения да се счита, че забележителният случай съставлява или е обвързван с осъществяване на закононарушение, СЕРИКС уведомява Главна дирекция „ Борба с проведената престъпност “ на Министерството на вътрешните работи за забележителния
случай и им дава цялата налична при него информация, написа още в плана.
Съществен индивид, който не извърши тези отговорности се санкционира с имуществена глоба от 200 000 лв. до 2% от общия международен годишен оборот за миналата финансова година на предприятието, към което принадлежи значителния индивид, само че не по –малко от 20 000 000 лв..
Общата цел е да се обезпечи правната интеграция на българската киберсигурност с европейската, в това число чрез въвеждането на усъвършенстваните европейски условия по отношение на оценката на риска да вземем за пример, написа в претекстовете към плана.
Конкретната цел е да се запълнят установените празноти и отстранят несъответствията в настоящото българско законодателство посредством въвеждането на правила за потенциала за оценка на риска, докладването на произшествия, тестването, повишението на осведомеността и осъзнатостта на обстоятелството, че киберинцидентите и неналичието на съответен отговор могат да застрашат стабилността както на обществените, по този начин и на частните субекти
Според измененията членовете на управителните органи на значителните и значимите субекти са длъжни на всеки две години да минават през образование за придобиване на задоволително знания и умения, което да им разреши да разпознават опасности и правят оценка практикитеза ръководство на риска в региона на киберсигурността и тяхното влияние върху услугите, предоставяни от субекта.
Кои са най-големите опасности пред компаниите у нас
Те са длъжни да оферират и провеждат образованията и за своите чиновници. За основни се смятат предприятия, които надвишават таваните за междинни предприятия, както и снабдители на квалифицирани удостоверителни услуги и регистри на имена на домейни от първо равнище, както и снабдители на DNS услуги, без значение от техния размер. В групата попадат и снабдители на публични електронни съобщителни мрежи или на публично налични електронни съобщителни услуги.
Съществените и значимите субекти са длъжни да уведомяват Националният координатор по киберсигурност, секторни екипи за реакция при произшествия в киберсигурността – ЕРИКС за всеки забележителен случай. Освен това би трябвало да подхващат подобаващи и пропорционални механически, оперативни и организационни ограничения за ръководство на рисковете за сигурността на мрежовите и осведомителните системи, в главната си активност или при даване на своите услуги.
istock Съществените и значимите субекти оповестяват на получателите на техните услуги, които са евентуално наранени от забележителна киберзаплаха, всички ограничения или средства за отбрана, които тези получатели могат да подхващат. Когато е оправдано, субектите уведомяват получателите на техните услуги и за типа на забележителна киберзаплаха.
Когато има учредения да се счита, че забележителният случай съставлява или е обвързван с осъществяване на закононарушение, СЕРИКС уведомява Главна дирекция „ Борба с проведената престъпност “ на Министерството на вътрешните работи за забележителния
случай и им дава цялата налична при него информация, написа още в плана.
Съществен индивид, който не извърши тези отговорности се санкционира с имуществена глоба от 200 000 лв. до 2% от общия международен годишен оборот за миналата финансова година на предприятието, към което принадлежи значителния индивид, само че не по –малко от 20 000 000 лв..
Източник: pariteni.bg
КОМЕНТАРИ