Доклад за състоянието на националната сигурност на Република България

1.9. Киберсигурност

Киберпространството предоставя практически неограничени възможности за развитие на обществото и бизнеса, но нарастващата и необратима дигитална зависимост поражда нови значими рискове и заплахи. Умишлени или неумишлени действия могат да доведат до компрометиране на критични системи за управление, да възпрепятстват нормалното им функциониране или да манипулират и извличат данни и информация чрез нерегламентирано проникване. Начините за откриване и ограничаване на тези възможности не са традиционни и изискват нова култура на взаимодействие и разпределение на отговорностите между заинтересованите страни в киберпространството.

На съвременния етап се идентифицират различни по характер източници на заплахи за киберсигурността и средства за въздействие:

1. Международни терористични и други престъпни организации, както и държави с тоталитарни режими и такива с неукрепнали демократични системи развиват способности за водене на кибер война и комплексни хибридни кампании, използват хакери и хактивистки групировки за деструктивно въздействие срещу критични за държавата, бизнеса и обществото комуникационни и информационни системи.

2. Природни бедствия и аварии, които въздействат върху изградената инфраструктура и водят до спиране или промяна във функционирането на комуникационните и информационни системи и системите за управление на критичната инфраструктура.

3. Уязвимост на националната система за киберсигурност, включително:

• 
  Липса на единна национална и секторни/организационни политики, императивно налагащи единни минимални стандарти за сигурност;
  
• 
  Липса на ясно зададени изисквания за сигурност и ангажименти на доставчици на информационните и комуникационни услуги към сигурността на крайния потребител;
  
• 
  Масово използване на остарели операционни системи, нелицензирани софтуерни приложения и несертифицирани електронни устройства;
  
• 
  Ниска компютърна култура и компетентност на крайните потребителите, както в държавните институции, така и в частния бизнес;
  
• 
  Недостатъчен брой експерти със специфични познания по киберсигурност в ключови за националната сигурност ведомства;
  
• 
  Необучен експертен и ръководен персонал, който не е в състояние да прецизира активи и инструменти за превенция, и да идентифицира развитието на деструктивни процеси в използваните комуникационни и информационни системи;
  
• 
  Недостатъчно поддържани информационни системи, осигуряващи дейността на стратегически обекти, критични ресурси и оператори на стратегически дейности;
  
• 
  Пропуски при изграждането и администрирането на информационните ресурси и електронни услуги и липсата на единен подход създават уязвимости в информационните инфраструктури на държавни ведомства и организации от различни сектори като енергетика, здравеопазване, транспорт, индустрия и др.
  

По отношение противодействието на киберпрестъпността съществуват законодателни проблеми – от една страна невъзможността за изискване на данни по ЗЕС за престъпления по глава 9а от НК и от друга – разпоредбите на Директивата за атаки срещу информационни системи, все още не са транспонирани в НК.

азвитието на информационните технологии и киберпространството промениха характера на съвременните конфликти. Комуникационните и информационните системи са критичен фактор за управлението и нормалното функциониране на държавата и обществото, като те същевременно са подложени на постоянно нарастващи рискове и заплахи.

1.10. Oсновни аспекти в цялостната дейност по защита на класифицираната информация

• 
  осигуряване на ефективно функциониране на Националната система за защита на класифицираната информация;
  
• 
  надеждност на Националната система за защита на класифицираната информация;
  
• 
  осъществяване на държавната политика и международното сътрудничество в областта на сигурността на информацията;
  
• 
  изграждане на съзнание за сигурност чрез обучение и постоянно методическо ръководство на лицата с достъп до национална и чуждестранна класифицирана информация.