Доклад за състоянието на националната сигурност на Република България



Изтегляне 2.73 Mb.
страница22/22
Дата06.01.2018
Размер2.73 Mb.
#41733
ТипДоклад
1   ...   14   15   16   17   18   19   20   21   22

3.8. Политика за отбрана


Главните усилия до края на 2017 г. ще бъдат насочени към:

• Изпълнение на целите по Програма 2020 и мероприятията за 2017 г. по План 2020;

• Изготвяне до края на 2017 г. на Национален план за увеличаване на бюджета за отбрана на 2% от БВП до 2024 г.;

• Повишаване на заплащането на хората в отбраната;

• Стартиране на трите основни модернизационни проекта за Сухопътни войски, Военновъздушните сили и военноморските сили;

• Преглед на организацията и дислокацията на въоръжените сили, с оглед на наличните човешки ресурси в регионите на дислокация;

• Участие в актуализацията на Стратегията за национална сигурност и разработване на нейните военни аспекти;

• Подготовка и изграждане на капацитет в Министерството на отбраната за участие в ротационното председателство на Съвета на ЕС през първата половина на 2018 г.

България следва да продължи стремежа си да бъде активен партньор със свой принос в средите на отбранителната индустриална общност, като едновременно с това се възползва от предимствата, които дава членството в НАТО, Европейския съюз и европейската система за сигурност за съвместна работа в областта на изследванията, разработването на технологии, производството и доставката на оборудване и въоръжения.

Под различна форма се насърчава активното взаимодействие, насочено към увеличаване на експортния потенциал на българските производители и разширяване на възможностите за износ и двустранно сътрудничество на традиционни и нови пазари.


3.9. Система за сигурност


В коренно променената средата на сигурност нараства необходимостта от подобряване на механизмите за взаимодействие между институциите от целия сектор за сигурност, както и от разработване на координирани политики и стратегическа концептуална рамка за противодействие на новите заплахи, включително и хибридните. Необходимо е на национално и съюзно ниво да продължи утвърждаването на всеобхватния подход към сигурността.

Успехът в борбата срещу тероризма изисква укрепване на сътрудничеството както между държавните институции, така и в международен план. Българските въоръжени сили имат своето място сред останалите държавни институции в противопоставянето на терористичните заплахи, но те не са водещи в тази дейност.

На заседание на Консултативния съвет за национална сигурност на 30 май 2017 г. се постигна общо съгласие вниманието и усилията на компетентните държавни институции да бъдат насочени към:


  1. Актуализация на:

    • Стратегията за национална сигурност, приета през 2011 г.;

    • Нормативната уредба, регламентираща устройството и функционирането на системата за защита на националната сигурност и на включените в нея държавни органи и структури;

    • Нормативната уредба с цел недопускане на външна намеса в управлението на страната и във функционирането на обществени институции;

2. Подготовка на предложения за:

    • Интегрирано развитие на сектор Сигурност и разпределение на ресурсите по отделните държавни органи и структури за следващите 5 години;

    • Участие на българската отбранителна индустрия в развитието на системата за защита на националната сигурност и на отбраната на страната;

    • Програми за индустриално сътрудничество, свързани с проектите за модернизация;

    • Ефективно управление на ресурсите за отбрана;

3. Разработване на конкретни планове за:

    • попълване на недостига от личен състав в сектор Сигурност и мерки за повишаване на неговата квалификация, мотивация и престиж;

    • ускорена реализация на проектите за модернизация в сферата на сигурността и отбраната;

    • поддръжката на техниката, въоръжението и оборудването до замяната им с нови образци.

4. Изработване на План за поетапно повишаване на разходите за отбрана до 2% от БВП с хоризонт на изпълнение 2024 г. 

3.10. Киберсигурност


Постоянно развиващите се заплахи и рискове в киберпространството и разглеждането му от НАТО като отделен домейн за провеждане на операции поставят изисквания да бъдат търсени средства за развитие на експертен капацитет и придобиване на нови високотехнологични способности в тази област в условията на системен финансов недостиг. Нараства необходимостта от ефективно и своевременно придобиване на способности по киберотбрана, съвместими с тези на НАТО.

Първоначалният анализ на състоянието на ведомствата и органите, образуващи гръбнака на националната система за кибер сигурност, показва критичен недостиг на организационен, човешки и технически капацитет. Силно ограниченият брой експерти, специализирани звена и екипи, както и липсата на изградена национална система за координация на стратегическо, оперативно и техническо ниво правят практически невъзможно неутрализирането на нарастващия брой и интензитет на реални заплахи и атаки. Действията са реактивни и несистемни, като липсва последователна превантивна дейност на всички нива в публичния и частния сектор.

Отговорните ведомства, които имат водеща роля и образуват основата на националната система за кибер сигурност и устойчивост се нуждаят от целеви средства за развитие на качествено нови способности, съответстващи на динамиката и мащабността на кибер заплахите.

Необходими са законодателни промени с цел хармонизиране на нормативната база с тази на ЕС и НАТО по отношение на защитата на комуникационните и информационните системи. Да се използват пълноценно международните механизми и програми за изграждане на общ капацитет и способности за кибер защита. Прогнозите в областта на МИС през 2017 г., биха могли да се сведат най-общо до следните тенденции (подредени не по важност):

1. Ransomware – предвижда се 25% ръст на увеличение на атаките.

2. IoT (битови устройства свързани с Интернет) – ще играят все по-голяма роля в DDoS атаките, като се очаква да се намесят и IIoT-Industrial IoT

3. DDoS атаките – ще нарастават

4. Компрометирането на бизнес процесите, особено в финансовия сектор, ще бъдат основна цел на кибер престъпниците

5. Простотата на атаката с компрометирани бизнес е-мейли е предпоставка да се увеличи обема на целевите измами

6. Mashine learning – Машинното самообучение има невероятен потенциал в областта на киберсигурността, но през 2017 г., тази технология ще бъде от голям интерес както за хакерите, така и за ИТ специалисти. Докато организациите ще използват машинното самообучение, като средство за подобряване откриването на аномалии в поведението на потребителите, генериране на прогнози за заплахи и саниране проблеми със сигурността, хакерите могат да използват тези алгоритми като оръжие за засилване на атаки тип социално инженерство или да осъществят сканиране за уязвимости.

7. Все по масово използване на виртуални валути (Bitcoin и др.)

8. Нарастване използваемостта на мобилните приложения

Заради широкото навлизане на мобилния Интернет, сигурността в сферата на мобилните технологии трябва да се усъвършенства

Виртуалните валути се разпространяват все повече, но те засега са нерегламентирани и анонимни, от което киберпрестъпниците със сигурност ще се възползват.

9. State sponsored attacks - Виновници подкрепени от национални държави ще създават главоболие за правителствата и бизнеса, поради способността им да извършват широкомащабни атаки, без да бъдат забелязани. Държавно спонсорирани хакери ще използват все по-сложни техники, за да саботират изборите, да причинят разстройство на бизнес операции и да откраднат информация за проекти от национално значение.

10. Cloud hacks - Според проучванията използването на облачните услуги набира скорост, както и броят на организациите, използващи облачните технологии се увеличава от 43% през 2015 г. до 68% през 2016 г. Въпреки това, нарастващите обеми на чувствителни данни, съхранявани в облака ще стимулира хакерите да измислят нови начини да компрометират IaaS и SaaS доставчиците. Друга тревожна тенденция ще бъде повишаване на DDoS атаки, насочени към облака и хостинг доставчиците на услуги, които вече се наричат “нов рансъмуер” и може потенциално да правят мениджърите по информационна сигурност по-склонни да използват облачни технологии.

11. Дефицит на ИТ професионалисти - Този дефицит става все по-явен с усложняването на кибератаките.

12. Много е важно да се намери баланс между защитата на личните данни и достъпа до тези данни



Предвид гореизложеното смята за необходимо предприемането на някои действия, като:

– разработване на план за изпълнение на Националната стратегия за киберсигурност;

- иницииращи действия по транспониране на Директивата на Европейския парламент и на Съвета относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза, като в рамките на този процес се предприемат мерки за изменения в нормативната уредба, които да подпомогнат дейностите по повишаване нивото на МИС.

- Разработване на Национален план за реакция при кибер кризи и на стандартни оперативни процедури в случаи на кибер кризи.

- Административните органи да осигурят разработване на вътрешни правила за мрежовата и информационната сигурност на техните информационни системи и за видовете информационен обмен, който се извършва между тях. Вътрешните правила да се изграждат по модела на "Системи за управление на информационната сигурност", регламентиран с изискванията на международния стандарт ISO 27001:2013 и в съответствие с изискванията на Наредбата за общи изисквания за мрежова и информационна сигурност. Да се засили ролята на служителите по информационна сигурност в държавната администрация.

- да продължи по-нататъшното развитие на възможностите и дейностите на Националния Център за реагиране при компютърни инциденти. По този начин ще бъде осигурен по-ефективна помощ на информационните мрежи на администрацията при вирусни атаки, по отношение използването на нелегитимен софтуер и ще се улеснят действията при възникване на компютърни инциденти.

- при усъвършенстване хардуерната и/или софтуерната част на информационните мрежи на администрацията да се изисква високо ниво на ангажимент от изпълнителя при възникване на инциденти в мрежите;

- предприемане на пакет от мерки с цел създаване на условия за назначаване и задържане на назначени висококвалифицирани експерти по въпросите на мрежовата и информационната сигурност в органите на централната и териториална администрация.



- да се осигурят достатъчно ресурси за обезпечаване на дейностите по МИС на всички нива

  • да продължат усилията за изпълнение на препоръки 3, 4, 5, 7 и 8 приети от КСНС при Президента на Република България приети на неговото заседание проведено на 14.04.2017 г. ДАЕУ

3.11. Основни приоритети в дейността по защита на класифицираната информация през 2017 г.


  • В областта на законодателството по защита на класифицираната информация: извършване на непрекъснат анализ на средата за сигурност, за да се инициират навременни промени, които да отразяват изменящите се обществени отношения. В тази връзка е необходимо да продължат усилията за усъвършенстване на дейностите по проучване, предвид нарастващия брой български граждани, пребиваващи продължително време в чужбина. Все повече внимание следва да се отделя и на процедурите по проучване на български граждани, които притежават гражданство и на друга държава, която не е член на ЕС и/или НАТО.

  • В областта на персоналната сигурност: продължават усилията върху ефективността на осъществявания текущ контрол върху лица, имащи достъп до класифицирана информация, както на територията на страната, така и спрямо български граждани, осъществяващи функции с достъп до класифицирана информация в чужбина.

  • В областта на документалната сигурност: оптимизиране на процедурата по заличаване на грифа за сигурност на документи и материали с изтекъл срок на защита. В контекста на документалната сигурност през 2016 г. ще продължат усилията за разширяване използването на електронни регистри за отчет на класифицирана информация.

  • В областта на физическата сигурност: Осъвременяване на средствата и системите за физическа сигурност в контекста на непрекъснато нарастващите по степен и характер рискове и заплахи.

  • В областта на индустриалната сигурност: необходимо е регламентиране на специфичен ред и условия в контекста на индустриалната сигурност при възлагане на военновременни задачи.

  • В областта на сигурността на АИС/М и криптографската сигурност: да се оптимизира процеса по акредитация на АИС/М с цел разширяване използването на такива системи за обработка на класифицирана информация. Развитие на комуникационно-информационните системи на територията на Република България и връзките с дипломатически представителства в чужбина в контекста на предстоящото председателство на Република България на Съвета на ЕС.

  • В областта на международното сътрудничество: да продължи разширяването на обхвата на сключените междудържавни споразумения за взаимна защита и обмен на класифицирана информация, в съответствие с националните външнополитически приоритети, както и задълбочаване на сътрудничеството с партньорски органи. Предстоящото председателство на Република България на Съвета на ЕС през 2018 г. изисква концентриране на усилия при работата с класифицирана информация на ЕС. Очакванията са за увеличаване на обмена на класифицираната информация между България и ЕС, което налага изграждане на допълнителен капацитет, който навременно и сигурно да гарантира този процес. В тази връзка предстоят дейности по изграждане и сертифициране на регистратури за класифицирана информация на ЕС, изграждане и акредитиране на защитени комуникационно-информационни системи, провеждане на специализирани обучения.

  • В областта на обучението: постоянна остава необходимостта от непрекъсната актуализация на програмите за обучение по сигурност на АИС/М, документална, индустриална сигурност, правила за защита на чуждестранна класифицирана информация.

За противодействие на заплахите и управление на рисковете за сигурността на информацията Държавната комисия по сигурността на информацията и другите органи от НСЗКИ следва да продължат изграждането на стабилна организационна, финансова и техническа осигуреност на процесите, свързани със защитата на класифицираната информация.

* * *



1 На база на данни от финансови и надзорни отчети на БНБ, получени на индивидуална основа.

2 Измерител на промяната на цените на финансов инструмент за даден период от време. Изчислява се най-често като от стандартно отклонение на процентното изменение на цената или чрез осредняване на ценовите диапазони. Изменение на цената на ценната книга, което се изразява в проценти. Колкото волатилността е по-голяма, толкова инвестицията е по-рискова. – източник http://rechnik.info/%D0%B2%D0%BE%D0%BB%D0%B0%D1%82%D0%B8%D0%BB%D0%BD%D0%BE%D1%81%D1%82


3 Създадена със Заповед на министър-председателя № Р-37 от 10 март 2016 г.

4 Брой умрели деца на възраст под 1 година на 1 000 живородени.

5 Реалният доход се изчисляват, като номиналните доходи се дефлират със средногодишните индекси на потребителските цени.

6 Брой живородени деца на 1 000 души от средногодишния брой на населението през годината.

7 Брой умрели лица на 1 000 души от средногодишния брой на населението.

8 Предварителни данни.

9 Коефициентът на възрастова зависимост показва броя на лицата от населението в „зависимите“ възрасти (населението под 15 и на 65 и повече навършени години) на 100 лица от населението в „независимите“ възрасти (от 15 до 64 години). Изчислява се в проценти.

10 Възрастовите граници за разпределение на населението по категориите под, във и над трудоспособна възраст са определени съгласно Наредбата за пенсиите и осигурителния стаж, приета с Постановление № 30 на МС (ДВ, бр. 21/17.03.2000 година).

11 Съгласно определението, дадено в  § 1. т. 21. на Допълнителните разпоредби на Закона за предучилищното и училищното образование, „Преждевременно напуснал училище“ е лице на възраст между 18 и 24 години, завършило най-много основно образование, което не участва в никаква форма на образование или обучение.

12 По данни на НСИ: www.nsi.bg

13 По данни на НСИ: www.nsi.bg

14 От юни 2017 г. Черна гора е пълноправен член на НАТО.

15 Съществена и голяма по обем информация, касаеща социалните измерения на националната сигурност се съдържа в одобрения от Министерския съвет и приет с Решение на Народното събрание на 5 юли 2017 г. Административния мониторингов доклад за изпълнението на Националната стратегия за интегриране на ромите (2012-2020 г.) за 2016 г., ДВ, бр. 56 от 11 юли 2017 г.

16 Данните са достъпни на сайта на Евростат: http://appsso.eurostat.ec.europa.eu/nui/show.do

rectangle 2



Изтегляне 2.73 Mb.

Сподели с приятели:
1   ...   14   15   16   17   18   19   20   21   22



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание