Република българия актуализирана Национална стратегия за киберсигурност „киберустойчива българия 2023 ”
Изтегляне 0.88 Mb.
|
- Навигация на страницата:
- Европейските стандартни оперативни процедури (SOP)
- Национален план за действие
| Заплахите от киберкризи най-често се проявяват индиректно чрез сигнали за нарушения в различна степен на функциите на съответните комуникационни и информационни системи и оттам на съответните услуги, дейности и бизнес. Процедурите на най-високо ниво (деклариране на киберкриза, обявяване на ескалиране, поискване и оказване на помощ, международно взаимодействие), следват процедурите, установени в Националната система за управление при кризи и съответните планове, но с отчитане на специфики като бързодействие, интензивност и мащабност на въздействията, както и необходимостта от бързи и координирани действия по ограничаване на последствията. Процедурите за действие при киберкризи следват насоките от Европейските стандартни оперативни процедури (SOP)45 за взаимодействие при киберкризи, концепцията „Blueprint“ за Европейски координиран отговор на широкомащабни киберинциденти и киберкризи с трансграничен характер46, моделът на взаимодействие и управление на кризи на НАТО. От тях произтичат част от основните стандартни изисквания към мрежата НКОМКС, за да се осигури нейната оперативна съвместимост и отвореност и на международно ниво.
Управлението при киберкризи се осъществява въз основа на Национален план за действие47, който се предлага от Съвета по киберсигурност и се приема от Министерския съвет. В плана се разработват дейностите за осигуряване на готовност, превенция, откриване, отговор, смекчаване, възстановяване, международно сътрудничество. Планират се дейностите за координация и взаимодействие със съответните ведомствени и областни ситуационни центрове, както и за ангажиране на националните компетентни органи по МИС и съответните секторни ЕРИКС. Националният, ведомствените и областните планове за действие при киберкризи следва да се разработват в синхрон със съответните планове за защита на националната сигурност и киберотбрана. Хибридният характер на заплахите от киберкризи изисква комплексен подход при реакция и защита и задължително добавяне на адекватен киберфокус във всички планове за управление при кризи, както и допълнителни способности в съответните организации. За своевременни превантивни действия при непосредствена заплаха, както и реакция при киберкризи ще бъде установен механизъм на координиран отговор. Той се базира на разработени стандартни оперативни процедури и на способностите на ЕРИКС и техните специализирани групи за бързо реагиране(RRT). За посрещане на национални киберкризи и кризи от хибриден характер се разработва механизъм и способности за сформиране и координация на национални смесени групи за бързо реагиране. Когато киберкризата по своя характер изисква преминаване към киберотбрана се задействат системата за управление на отбраната и плановете за отбрана. Изтегляне 0.88 Mb. Сподели с приятели:
|