Укрепване капацитета на институциите със съответни роли и отговорности по отношение на МИС, съгласно националната рамка за управление на киберсигурността, дефинирана в Закона за киберсигурност
3.2.3 Укрепване капацитета на институциите със съответни роли и отговорности по отношение на МИС, съгласно националната рамка за управление на киберсигурността, дефинирана в Закона за киберсигурност
Укрепването на капацитета на тези институции е от първостепенна важност, защото те трябва да поемат лидерски отговорности в областта на МИС. Вече създадените секторни структури за МИС трябва да бъдат утвърдени чрез налагане на секторния подход по отношение на операторите на съществени услуги (ОСУ) и доставчиците на цифрови услуги (ДЦУ), като заедно с това следва да се предвиди и укрепване на техническия и оперативен капацитет и способности на Националния ЕРИКС и съответните секторни ЕРИКС.
Съгласно Закона за киберсигурност Министерският съвет делегира отговорности в областта на киберсигурността на определени институции. За постигане на кумулативен ефект е важно да се постигне високо ниво на интегрираност на системите за киберсигурност между тези институции, едновременно с укрепване на капацитета им. Трябва да бъдат затвърдени и проиграни в детайли схемите и процесите на ескалация и координация между тях на стратегическо, оперативно и техническо ниво за постигане на високо ниво на увереност при разрешаване на инциденти със значително увреждащо въздействие, включително при киберкризи.
Отчитайки изискванията за защита на личните данни е необходимо също така да се повиши взаимодействието с органите и администраторите за защита на личните данни във връзка със заплахите от компрометиране на лични данни в следствие на киберинциденти.
3.2.4. Интегриране на Националната система за киберсигурност в европейските структури и инициативи в областта на МИС
Националната система за киберсигурност трябва да включва изграждане на съответните структури и организации съгласно ангажиментите на Република България в европейските структури за киберсигурност, като Националното единно звено за контакт по Директивата МИС, Националния орган за сертифициране в киберсигурността, Националния координационен център за киберсигурност по предвидените от Европейската комисия за създаване на мрежа от центрове за компетентност по киберсигурност и Европейския център за компетентност в областта на индустрията, технологиите и научните изследвания в областта на киберсигурността и др.
