Нов закон ще се бори с киберпрестъпността

На днешното си редовно заседание правителството одобри проекта на Закона за киберсигурност, съобщиха от Министерски съвет. Документът идва на фона на все по-честите хакерски атаки и обещава да наложи изцяло нова правна рамка, така че да спомогне за превенцията и борбата  с киберпрестъпността. 

Законът цели да спомогне за ограничаването на мащаба, честотата и въздействието на инцидентите в киберпространството, се казва в съобщение до медиите. С приемането му ще бъде установена цялостна система на координация и взаимодействие между институциите в областта на киберсигурността и правила за докладване на инциденти. 

Тук става дума за тъй наречените CERT – екипи за незабавно реагиране при компютърни инциденти. Решението за тяхното съдаване бе официално взето от Европейската комисия в края на 2017 г. Идеята е тези звена да помогнат за засилването на защитата срещу кибератаки, които често са насочени към административните органи или оператори и доставчици на услуги. 

Решението за обособяването им и на национално ниво дойде след добрите резултати на CERT-EU. Сега предстои по подобие на централния екип такива да се създадат и във всяка държава членка в ЕС. Тези екипи ще обменят информация помежду си за хакерски атаки, като целта е с увеличаването на осведомеността да се минимизира рискът от последващи инциденти. 

В закона също така са регламентирани управлението и организацията на националната система за киберсигурност, Националния координатор по киберсигурност, секторните екипи за реакция при инциденти в киберсигурността (ЕРИКС), както и национален ЕРИКС, създаден от председателя на Държавната агенция „Електронно управление“. Ще бъде разработена Национална стратегия за киберсигурност и ще бъде създаден нов орган – Съвет по киберсигурност, като консултативен орган към Министерския съвет. Националният координатор по киберсигурност ще бъде определян от министър-председателя.

Проектозаконът хармонизира националното законодателство с европейското и въвежда изискванията на Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.