С проекта на Постановление на Министерския съвет за приемане на Наредба за минималните изисквания за мрежова и информационна сигурност на основание чл. 3, ал. 2 от Закона за киберсигурност се цели доразвитие и конкретизиране на разпоредбите на Закона за киберсигурност относно минималните изисквания за мрежова и информационна сигурност, както и предоставяне на ясни критерии за оценка на мрежовата и информационната сигурност.
Към момента нормативната уредба не съдържа мерки за намаляване на рисковете за мрежовата и информационната сигурност, както и конкретни правила за проверка на съответствие с изискванията за мрежова и информационна сигурност и правила за извършване на оценка на нивото на мрежовата и информационната сигурност. Също така Законът за киберсигурност въвежда изискване за водене на регистър за съществените услуги в България, като редът за воденето му трябва да бъде уреден в наредбата по чл. 3, ал. 2 съгласно чл. 6, ал. 3 от Закона за киберсигурност, както и да бъде утвърден образец на уведомленията за инциденти, съгласно чл. 21, ал. 4 от закона.
В Наредбата са дефинирани принципите и целите на мрежовата и информационна сигурност. Поставени са изисквания за организационни мерки за защита на мрежите и информационните системи и свързаната с тях информация, попадащи в обхвата на Закона за киберсигурност.
С проекта на Наредба за минималните изисквания за мрежова и информационна сигурност се определят минималните изисквания за мрежова и информационна сигурност, въвеждат се правила за извършване на проверките за съответствие с изискванията за мрежова и информационна сигурност, определя се реда за водене, съхраняване и достъп до регистъра на съществените услуги по чл. 6 от Закона за киберсигурност и се въвеждат стандартизирани форми за уведомленията за инциденти, съгласно чл. 21, ал. 4 от Закона за киберсигурност, формата за обобщена статистическа информация за инциденти, съгласно чл. 17, ал. 8 от Закона за киберсигурност и уеднаквяване на таксономията и приоритизацията в тази област.
Проектът на Наредба за минималните изисквания за мрежова и информационна сигурност в съответствие със Закона за киберсигурност ще способства за повишаване на нивото на защитата срещу инциденти, рискове и заплахи за мрежовата и информационната сигурност в България.
На основание Закона за нормативните актове (ЗНА) срокът за публикуване на Портала за обществени консултации и на интернет страницата на Държавна агенция „Електронно управление“ на проекта на постановление на Министерския съвет, заедно с мотивите за изготвянето му и предварителната оценка на въздействие, в който заинтересованите лица могат да изразят становищата си, е определен на 14 дни. Решението за определяне на по-кратък срок за обществено обсъждане на проекта е взето в съответствие с изискванията на чл. 26, ал. 4, изр. второ от ЗНА, предвид необходимостта от изпълнение на задължението по §4, т. 2 от Преходните и заключителните разпоредби на Закона за киберсигурност за приемане на наредбата в шестмесечен срок от влизане в сила на закона.
Дата на откриване: 07.05.2019 г.
Дата на приключване: 21.05.2019 г.
Документи:
Проект на Наредба за минималните изисквания за мрежова и информационна сигурност
Предварителна частична оценка на въздействието
Становище на дирекция "Модернизация на администрацията"
Лице за контакт: Румянка Димитрова, държавен експерт, rdimitrova@e-gov.bg
Дата на откриване: 07.05.2019 г.
Дата на приключване: 21.05.2019 г.
Ул. "Ген. Йосиф В. Гурко" 6, София 1000
тел. 02/949 20 40, 02/949 21 15 , факс 02/949 21 58