Web Content Viewer
Actions
Законодателна рамка
Както във всички останали аспекти на държавното управление, управлението в сферата на МИС е невъзможно без съответната подходяща нормативна база. Без съпътстващите ги законови норми, органите на изпълнителната власт не биха били в състояние да осъществяват своята политика в областта на МИС. Към момента, главният закон, уреждащ МИС в Р България е Закон за киберсигурност, който беше приет от 44-то Народно събрание на 31 октомври 2018 г. и беше обнародван в брой 94 на Държавен Вестник на 13 ноември 2018г. В своята същност, ЗКС транспонира Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза като е внимателно съобразен с Българската кибер екосистема, рискове, заплахи, предизвикателства и действителност. Посредством Закона за киберсигурност се уреждат:
- организацията, управлението и контрола на киберсигурността, включително дейности и проекти по киберотбрана и по противодействие на киберпрестъпността;
- предприемане на необходимите мерки за постигане на високо общо ниво на мрежова и информационна сигурност;
- този закон се определят и правомощията и функциите на компетентните органи в областта на киберсигурността.
Посредством чл. 3. ал.2 от Закона се изисква създаването на Наредба за минималните изисквания за мрежова и информационна сигурност. В Наредбата, освен организационни се съдържат и технически изисквания. Посредством НМИМИС се уреждат:
- изисквания за минималните мерки за мрежова и информационна сигурност;
- препоръчителни мерки за мрежова и информационна сигурност;
- правила за извършване на проверките за съответствие с изискванията на тази наредба;
- редът за водене, съхраняване и достъп до регистъра на съществените услуги по чл. 6 от Закона за киберсигурност;
- образец на уведомленията за инциденти.
Съгласно задълженията на Министъра на електронното управление, заложени в чл.12, т.7 от ЗКС, е разработена и утвърдена методика и правила за извършване на оценка на съответствието с мреките за мрежова и информационн сигурност, определени с НМИМИС. Може да изтеглите този документ, както и съпътстващите го приложения, от респективните им линкове.
Може да намерите Закона за киберсигурност Наредба за минималните изисквания за мрежова и информационна сигурност в държавен вестник или да ги изтеглите от техните респективни линкове.
