Политиката за киберсигурност включва различни инструменти на политиките на ЕС и НАТО, следвани от Република България. Справянето с предизвикателствата пред киберсигурността изисква действия, които произтичат от следните стратегически приоритети:
постигане на устойчиво киберпространство;
намаляване на киберпрестъпността;
повишаване устойчивостта на комуникационните и информационните системи, подкрепящи отбраната и националните интереси в областта на сигурността;
стимулиране на изследванията и иновациите за разработване на промишлени и технологични ресурси, необходими за киберсигурността;
разгръщане на международното сътрудничество и взаимодействие.
2.4. Подход - общо усилие, ориентирано към резултати
Постигането на киберустойчивост на национално ниво изисква координирани действия по сигурност и надеждност на всички компоненти и активи на киберпространството: информация, технологии, хора, организации и съоръжения, дизайн и реализация на комуникационните канали, услугите и системите за управлението им, тяхната свързаност и оперативна съвместимост, както и цялостно ръководство и управление.
Постигането на целите и дейностите в рамките на отделните фази се основава на идентифицирането, включването и активното ангажиране на всички заинтересовани страни. От съществена важност е ясното определяне на ролите на заинтересованите страни по отношение на активите и комуникационните и информационни системи – собственик, стопанин, оператор, потребител/клиент, доставчик и др., като за всяка роля и съответните бизнес процеси е нужно да бъде оценена степента на цифровата зависимост, включително и в перспектива.
Основните фактори за успешното и ускорено постигане на целите на Актуализираната стратегия са:
Обвързаност на целите на Стратегията с приоритетите и целите на националните стратегически и програмни документи, определящи визията и общите цели на политиките за развитие на страната в средносрочен и дългосрочен план;
Ефективно и ефикасно ръководство и управление на системата за киберсигурност в страната в изпълнение на Стратегията, гарантиране на необходимите ресурси и на първо място човешкия капитал в областта;
Съгласуваност с хоризонталните и секторните стратегии и прилагане на всеобхватен, комплексен подход за постигането на сигурност на киберпространството и цифровата среда като задължително условие за успешна цифрова трансформация на българското общество, за модернизиране и повсеместно въвеждане на интелигентни ИТ решения във всички сфери на икономиката и социалния живот;
Идентифициране и ангажиране на всички основни заинтересовани страни („стейкхолдъри“)23 – ясно определяне на ролите, отговорностите и постигане на общо съгласие за приоритетите и дейностите по трите фази, последователно прилагане на този принцип във всички нормативни и регулаторни рамки, както и при моделите на публично-частните партньорства с участие на академичните и неправителствените организации;
Въвеждане на ефективно проектно и програмно управление за реализиране на набелязаните мерки и оценка на постигнатите резултати и способности – формулиране на дейностите по мерките като отделни проекти, ориентирани към конкретни и измерими резултати, синхронизацията им в портфолио за пълно изграждане на функционални способности, и хармонизиране и съгласуваност с Пътната карта, независимо от източниците на финансиране;
Сподели с приятели: |