Нов закон ще се бори с киберпрестъпността
Правителството одобри проект на Закона за киберсигурност
Снимка: Pixabay
540
~ 2 мин. четене
На днешното си редовно заседание правителството одобри проекта на Закона за киберсигурност, съобщиха от Министерски съвет. Документът идва на фона на все по-честите хакерски атаки и обещава да наложи изцяло нова правна рамка, така че да спомогне за превенцията и борбата с киберпрестъпността.
Законът цели да спомогне за ограничаването на мащаба, честотата и въздействието на инцидентите в киберпространството, се казва в съобщение до медиите. С приемането му ще бъде установена цялостна система на координация и взаимодействие между институциите в областта на киберсигурността и правила за докладване на инциденти.
Тук става дума за тъй наречените CERT – екипи за незабавно реагиране при компютърни инциденти. Решението за тяхното съдаване бе официално взето от Европейската комисия в края на 2017 г. Идеята е тези звена да помогнат за засилването на защитата срещу кибератаки, които често са насочени към административните органи или оператори и доставчици на услуги.
Решението за обособяването им и на национално ниво дойде след добрите резултати на CERT-EU. Сега предстои по подобие на централния екип такива да се създадат и във всяка държава членка в ЕС. Тези екипи ще обменят информация помежду си за хакерски атаки, като целта е с увеличаването на осведомеността да се минимизира рискът от последващи инциденти.
В закона също така са регламентирани управлението и организацията на националната система за киберсигурност, Националния координатор по киберсигурност, секторните екипи за реакция при инциденти в киберсигурността (ЕРИКС), както и национален ЕРИКС, създаден от председателя на Държавната агенция „Електронно управление“. Ще бъде разработена Национална стратегия за киберсигурност и ще бъде създаден нов орган – Съвет по киберсигурност, като консултативен орган към Министерския съвет. Националният координатор по киберсигурност ще бъде определян от министър-председателя.
Проектозаконът хармонизира националното законодателство с европейското и въвежда изискванията на Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза.
