3.2.5. Въвеждане на европейската рамка за сертифициране на киберсигурността
Трябва да бъде изградена съответната национална организация съгласно изискванията на Акта за киберсигурност48 на ЕС, което ще даде възможност европейските сертификати за киберсигурност и декларациите за съответствие на ИКТ продукти, услуги и процеси да бъдат признавани и използвани във всички държави-членки, включително и в България.
3.2.6. Ангажиране на частния сектор в повишаване нивото на МИС
Преобладаващата част от мрежовите и информационните системи са частна собственост или се управляват и експлоатират от частния сектор. Преминаването на следващ етап на зрялост изисква съвместна работа и ангажимент на държавата и бизнеса за повишаване на общото ниво на МИС за ефикасното реализиране и разширяване на сигурните и надеждни интернет базирани услуги.
За постигане на тази цел е необходимо ускоряване на трансфера и възприемане на добрите практики, технологии и доказани модели от индустрията, както и внедряване на съвременни инструменти и платформи за идентифициране и реакция на инциденти и пробиви в сигурността, анализ, изследване на доказателствата, тестове и симулации, провеждане на пилотни и тестови проекти по инициатива и с ресурси на индустрията. Трябва да бъдат подпомагани частни инициативи и проекти за повишаване на инвестициите в МИС.
3.2.7. Осигуряване на високо ниво на киберзащита на критичните информационни ресурси и инфраструктура
Необходимо е да се повиши взаимодействието и сътрудничеството между компетентните органи по отношение на киберсигурността на 5G мрежите, ключовите SCADA системи, включително транспортните инфраструктури и др. От особена важност е осигуряването на високо ниво на киберзащита на ключовите държавни информационни ресурси и инфраструктури като ДХЧО, ЕЕСМ, информационните системи на електронното управление и др.
Повишаване информираността на населението по отношение на киберсигурността и киберхигиената ще подобри и повиши цялостното ниво на МИС. За да бъде постигнато това е необходимо разширяване на обхвата на инициативите и кампаниите за киберхигиена по МИС за достигане до максимален брой граждани и бизнеси във всички сфери и при силно взаимодействие между държава, бизнес и общество. Като основна линия по отношение на киберхигиената трябва да бъдат предприети мерки и стимули за интегриране на световно признати добри практики в областта на киберсигурността.
Важно е да се укрепи и взаимодействието между компетентните органи и частния бизнес в областта на киберхигиената чрез организиране на съвместни кампании на публични и частни доставчици на интернет-базирани услуги за въвеждане и публикуване на техните политики и мерки за осигуряване на МИС, киберзащита и непрекъснатост на услугите като съществени елементи от конкурентните предимства, прозрачността, балансирането на регулаторните механизми и пазарните принципи за постигане на сигурно и надеждно пространство за крайните интернет потребители.
Сподели с приятели: |
