Макар и правилата на тази директива все още да не са част от българското законодателство, сроковете за приемането им вече текат, а компаниите трябва да се готвят - както големите, така и малките - с над 50 души персонал. Законодателните промени очакват разглеждане в парламента.
50-ият парламент не успя да разгледа предложенията за промени в Закона за киберсигурност. Текстовете за промяната, които въвеждаха правилата на известната като НИС-2 директива, не стигнаха до пленарната зала заради политическата ситуация. Но част от тях предвиждаха в системата за мрежова сигурност да се включват нови сектори като пощенски и куриерски услуги, управление на отпадъците, научни изследвания. Текстовете предвиждаха значително завишаване на глобите за неспазване на правилата по закона от обществени и частни субекти.
Експерти като Николай Крушков от УНСС започват разказа за киберситурността и новата директива НИС-2 със случка от опита - как едно просто решение да получи интернет от два уж независими доставчика – "единият сигурен, другият - за всеки случай", не се оказало особено далновидно. Интернетът идвал от Германия по оптична връзка и когато в Румъния скъсали оптичния кабел, докато правят пътища, Крушков останал без интернет.
"Това кибер ли е или не е киберпроблем?"
Предприятията трябва да имат редица писмени документи за киберсигурност, обяснява Николай Крушков за новата директива.
"Политики за анализ на риска и сигурност, действия при инцидент, правила за непрекъснатост на стопанската дейност, правила за сигурност на доставките, сигурност на придобиването на мрежови информационни системи…"
Към това той добавя обучение на ръководителите веднъж на две години, а на служителите – веднъж годишно.
Другата по-съществена процедура е задължението за докладване на киберинциденти. Въвежда се задължението да се докладва на секторен екип – например субектите в енергетиката ще докладват на Министерството на енергетиката, тези в транспорта – на Министерството на транспорта, в областта на храните – на Министерството на земеделието.
Проблем според Николай Крушков от УНСС ще е въпросът как ще се определя кое е всеки значителен инцидент в кибесигурността.
"Който е причинил или е в състояние да причини сериозно оперативно смущение в услугите. Тоест, ако ми спре токът, сериозно оперативно смущение ли е в киберуслугите?"
Докладването в хипотетичната засега ситуация на новите разпоредби е на етапи, през определено време, дори и към потенциално засегнатите. За един инцидент. Всичко това ще стане задължително под заплахата за излишно високи санкции, пояснява Николай Крушков от катедрата в УНСС, която се занимава с трансфер на технологии.
Той коментира, че предвидените стойности – от 100 000 и 200 000 лева нагоре при първо нарушение са безпрецедентни за българското законодателство.
Бизнесите в Европа няма да бъдат глобявани веднага за неизпълнения на европейските киберзаконодателства, уточнява Славомир Горняк от Европейската агенция за киберсигурност.
Освен поетапното въвеждане на регламента за мрежова и информационна сигурност, ЕС започва въвеждането на Законодателен акт на киберустойчивост. Тя засяга основно производителите на… всичко, което има чипове в себе си, най-общо казано, дори бебешките монитори и интелигентните часовници.
Некомерсиалният софтуер с отворен код ще бъде освободен от тези правила, тъй като обикновено се разработва на база с нестопанска цел. Но производители, вносители и дистрибутори ще носят отговорност, гарантирайки, че продуктите са и остават сигурни.
Те трябва да предоставят задължителни актуализации на сигурността. За прилагането му вече текат дву- и тригодишни срокове, а глобите са до 2,5% от глобалния оборот за компаниите. Славомир Горняк от Европейската агенция за киберсигурност уверява, че надзорните органи не биха започнали директно с глобите за неспазване.
"Законодателният акт на ЕС за киберустойчивост ще бъде нещо, което ще промени играта за всички. Малко като GDPR беше за поверителността и защитата на данните. От това, което виждам, а и от опита, не мисля, че надзорните органи ще започнат работата веднага с налагане на глоби и санкции на компании. Има обаче редица изисквания, които трябва да се изпълнят. Предполагам, че този път ще трябва да разчитаме и на кампании за повишаване на осведомеността. Известно ми е, че Комисията планира да започне подобни дейности, след като законодателството бъде публикувано. Първите версии на законодателството показваха, че имаше правила, които наистина биха затруднили малкия бизнес. Сега текстовете са "по-меки". Не казвам въобще да не се тревожите, но поне се информирайте и търсете информация."
Европейската агенция за киберсигурност готви стандарт за т.нар. портфейл за цифрова идентичност на Европейския съюз.
"Получихме това искане, за да започнем работа по приложението на цифровия идентификационен портфейл. Много държави членки също работят върху собствените си портфейли. Виждаме, че ще ни отнеме известно време, за да имаме единен стандарт за тези "портфейли". Ще оставим на държавите инициативата да създават свои стандарти. Поставили сме нашите изисквания за сертифициране и също така подкрепяме държавите-членки, които са разработили такива национални схеми. Ще се опитаме да ограничим щетите за в бъдеще, ако има отклонения от основните принципи."
От дългите и тясноспециализирани обяснения на Славомир Горняк за новите европейски стандарти и предизвикателствата в хармонизирането им става ясно едно - ЕК няма да се откаже да пише стандарти за киберсигурност.
Повече по темата чуйте в звуковия файл.
Значително по-скъпа от миналата година е трапезата, която кипърците по традиция ще сложат на днешния Чист понеделник. Първият ден на Великия пост е официален празник в Кипър, който се отбелязва на открито, с постни ястия и пускане на хвърчила. По-високите разходи за празничния обяд спрямо миналата година са заради много големите повишения на..
В интервюта за британски медии украинският президент Володимир Зеленски заяви, че е готов да подпише сделка за минералите между САЩ и Украйна. Той също така каза, че е готов да се оттегли от поста си, ако това ще помогне за членството на страната му в НАТО, но няма да го направи само защото американски републиканци го искат. Володимир Зеленски си..
"Трябва спешно да превъоръжим Европа". Това заяви председателката на Европейската комисия Урсула фон дер Лайен след края на ключова среща на върха на няколко европейски страни плюс Канада, състояла се в Лондон и посветена на европейската сигурност и на войната в Украйна, предаде "Франс прес". Стармър към Зеленски: С вас сме колкото е..
Тази нощ ще се състои церемонията по връчване на наградите "Оскар" - най-престижните отличия в света на киното. Водещ на събитието ще бъде комикът О’Брайън. Испаноезичният мюзикъл "Емилия Перес", разказващ за наркобос, който сменя пола си, оглавява списъка с 13 номинации, включително за най-добър филм и поддържаща женска роля. Сред основните..
Министърът на външните работи на Русия Сергей Лавров похвали президента на САЩ Доналд Тръмп като "прагматик" за подхода му към войната в Украйна и отправи упреци към Европейския съюз като "подпалвач" на конфликта. В интервю за медийната група "Красная звезда", публикувано от ведомството му, Лавров определи като "нагло" френско-британското предложение за..
Срещата на върха за европейската сигурност в Лондон започна. Европейски лидери се събират днес в Лондон, за да обсъдят подкрепата за Украйна Всички поканени от премиера Киър Стармър лидери на европейски държави пристигнаха в британската столица, както и председателите на Европейския съвет и Европейската комисия, а също и генералният секретар на..
14 хиляди плодни, медоносни и паркови дръвчета бяха раздадени по време на акцията на инициативата "Гората БГ" в Силистра. Целта на организаторите е тази година броят на дарените фиданки да достигне 5 милиона, а акцията премина при голям интерес от страна на гражданите на Силистра. За четвърта година "Гората.БГ" е в Силистра, въпреки лошото време, заяви..
Грипната епидемия отминава, но все още срещаме доста кашлящи хора около нас. На какво се дължи остатъчната кашлица след прекарана сезонна вирусна..
" КС е представил едни данни, а манипулациите в България са много по-големи. Тези данни дали ще бъдат признати от "Информационно обслужване", или отново..
С действията си американският президент Доналд Тръмп показа, че не го интересува мира, иска Украйна да върне парите и да вземе подземните им..
Предимно облачно
Облачно
Облачно
Значителна облачност със сняг
Значителна облачност с дъжд
Дъжд / Сняг