Депутатите приеха закон за противодействие на кибератаки
Законът за киберсигурността беше приет без дебати с изключение на няколко изказвания на депутата от БСП Славчо Велков, който е имал алтернативни предложения за отделни разпоредби, които не бяха подкрепени. Със закона се регламентира управлението и организацията на Националната система за киберсигурност, националния координатор по киберсигурност, секторни екипи за реакция при инциденти в киберсигурността, както и национален екип за реакция при инциденти в киберсигурността.
Управлението и организацията на системата за киберсигурност ще се осъществява от Министерския съвет. Приетите на второ четене днес текстове предвиждат министърът на отбраната да провежда държавната политика за защита и противодействие на кибер- и хибридни атаки.
Вносител на проекта е Министерски съвет и с него се транспонира европейска директива.
Министерството на отбраната ще координира взаимодействието за киберотбрана с НАТО и ЕС, а съвместно с МВР, ДАНС и Държавната агенция за електронно управление (ДАЕУ) ще отговаря за планирането и реализирането на мероприятията по подготовка на киберотбраната и киберустойчивостта на страната в извънредно положение, военно положение или положение на война. Ще бъде създаден и киберрезерв, в който ще се използва научният и образователен потенциал на страната.
Новият закон за киберсигурност предвижда функции и на МВР, ДАНС и агенцията за електронно управление за действие при киберкризи.
Вътрешното ведомство си запазва правомощията по неутрализиране на компютърните престъпения,
а ДАНС ще работи по линия на информационната сигурност на стратегически важни обекти.
Към Държавната агенция "Електронно управление" (ДАЕУ) ще бъде създаден координиращ орган - Национално единно звено за контакт (НЕЗК), което ще се отчита пред Европейската комисия за предприетите мерки по защита от кибератаки. Съвет по киберсигурност към Министерския съвет пък ще се грижи за управление на системата за киберсигурност. Той ще оценява и съветва за противодействие на кибератаки. Негова цел ще са онлайн магазините, търсачките и облачните услуги да бъдат подсигурени срещу кибератаки, а секторите, определени като потенциални мишени, са публичната администрация, енергетиката, транспортът, банките, болниците, снабдяването с питейна вода. Какво предвижда законопроектът четете тук.
Към отделните ведомства ще бъдат създадени екипи за реакция, които при инцидент ще се занимават с мониторинг на инциденти на национално равнище, ще подават сигнали за тревога или ще предупреждават за рискове и ще анализират инцидентите. За тези екипи има изискване да бъдат в тясно сътрудничество с частния сектор и доставчиците на електронни услуги.
Пред парламентарната комисия по вътрешна сигурност и обществен ред законопроектът беше представен от вицепремиера Томислав Дончев. По думите му проектът преследва две цели. От една страна, с него ще се транспонира европейското законодателство. От друга, за пръв път ще се регулират действията на операторите на цифрови услуги и др. Дончев заяви, че сегашната законова уредба е разпокъсана, а проблемът е сериозен, защото при пробив на едно място ще има отражение и в други страни - членки на ЕС, заради свързаността на администрациите на държавите. Пред комисията Дончев обясни, че мерките, които се въвеждат в закона, са чисто организационни, а реалната превенция е работа на отделните служби и се урежда в други нормативни актове. Той заяви, че при киберсигурността не става дума за пари, а за много пари. И се аргументира - технологиите се развиват бързо и нещо, което е работило преди седмица например, днес може и да не върши никаква работа.
Вицепремиерът допълни, че става дума за технологична надпревара между защитаващите се и атакуващите ги.