Критерии за функционираща система за киберсигурност на стратегическо ниво:
Пълнота и непротиворечивост на приети и влезли в сила законови и подзаконови нормативни актове, регламентиращи въпросите на институционалното изграждане на съответните органи и взаимодействието между тях;
Зрялост на органите и структурите, осигурени с достатъчно ресурси за ефективно и ефикасно изпълнение на възложените им дейности и задачи;
Изведени приоритети за развитието на човешките, технологичните, инфраструктурните и организационните компоненти;
Разработена Пътна карта към Актуализираната стратегия за киберсигурност, подкрепена от портфолио от проекти и програми с ефективно управление;
Разработен Национален план за управление на киберкризи;
Подходът за поетапно достигане на базово ниво на национална киберсигурност и функционираща оперативна система се основава на оптимално използване на съществуващите ресурси чрез изграждане на национална мрежа за координация и взаимодействие (през Фаза 1). Гъвкавата и отворена архитектура на модела осигурява поетапно развитие и добавяне на способности и структури за постигане на национална киберустойчивост (Фаза 2 и 3).
Общият модел на Националната система за киберсигурност е представен на фиг. 2.
Фигура 2. Модел на националната система за киберсигурност
3.1.2. Оперативна координация
По силата на ЗУФСЗНС, Секретариатът на Съвета по сигурността е Национален ситуационен центърот Националната система за управление при кризи. Националният ситуационен център подпомага Министерския съвет при ръководството и координацията на действията по превенция, реакция, управление и овладяване на кризи; взаимодействието и координацията с органите на Европейския съюз, НАТО и други държави, както и осигурява защитена система за обмен на информация и непрекъснат обмен на информация за анализ и оценка на риска.
За постигане на Цел 2 и Цел 3 и за координация на оперативно ниво се създава организационна мрежа - Национална координационно-организационна мрежа за киберсигурност(НКОМКС) със съответна техническа платформа, както и Национален киберситуационен център (НКСЦ) в рамките на Националния ситуационен център със следните основни функции:
Мониторинг на националната киберкартина - състояние на киберпространството в държавата, обобщена информация и индикация за статуса и безпроблемното функциониране на комуникационните и информационни системи (включително електронните съобщителни системи, преносните мрежи, националната и международната информационна свързаност). За целта се определя стандартизиран протокол и многостепенен код на състоянията (съгласуван с установените кодове за кризи, както и с тези на ЕС, НАТО и партньорски мрежи), връзка към споделяната техническа информация (на ЕРИКС/CERT33 също CSIRT/CIRC и др.), анализ на възможните причини и източници, оценка на въздействието, както и ефективност на предприетите мерки и действия. Способност за оценка в реално време и вземане на решения по киберсигурността.
