Република българия актуализирана Национална стратегия за киберсигурност „киберустойчива българия 2023 ”

Повишаване на уменията и професионалните компетентностите на експертите по мрежова и информационна сигурност

Изтегляне 0.88 Mb.

страница	25/51
Дата	09.01.2024
Размер	0.88 Mb.
	#119860

1 ... 21 22 23 24 25 26 27 28 ... 51

КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023

Главна цел

3.2.9. Повишаване на уменията и професионалните компетентностите на експертите по мрежова и информационна сигурност

Непрестанното възникване на нови и все по-сложни заплахи за киберсигурността налагат непрестанното повишаване на компетентностите и квалификацията на експертите. Това е постижимо единствено с редовното им участие в различни курсове с тематика в областта на МИС. Друга важна част от поддържането на уменията и компетенциите, както и за подобряване на екипността и съвместната работа между всички национални структури в сферата на киберсигурността, е редовното участие в различни учения по линия на Европейския съюз, НАТО, Международния съюз по далекосъобщения и други международни организации, така и в национални такива. Неизменна част от повишаване на квалификацията е и самото организиране на национални учения с различна тематика, която да е съобразена с актуалните тенденции и заплахи в киберпространството.

3.3. Защита и устойчивост на стратегически обекти^⁴⁹ и първични администратори^⁵⁰

Главна цел: Подобряване на защитата и устойчивостта на комуникационните и информационни системи на ведомствата, които са стратегически обекти, критичните информационни инфраструктури (КИИ) и първичните администратори на данни и подържаните от тях първични регистри.
Голямата зависимост на бизнеса, обществото и държавата от КИИ, тяхната трансгранична взаимосвързаност и взаимозависимостите им с други инфраструктури, както и уязвимостта и заплахите, пред които са изправени, повишават необходимостта от разглеждане на тяхната сигурност и устойчивост от системна гледна точка, като предна линия за защита срещу неизправности и злонамерени атаки. Комплексът от рискове, насочени към критични комуникационно-информационни инфраструктури е с различен произход, като се формира от човешка дейност, природни бедствия или технически неизправности. Тази тяхна разнородност често ги прави силно специфични, слабо разбрани и напълно и/или неанализирани в достатъчна степен. Формираната комплексност на рисковете и слабо детерминираният контекст, в който се развиват, забавя и силно затруднява адресирането и управлението им.
Друг ключов проблем възниква от нарастващата обвързаност на информационните и комуникационните системи със системите на редица сектори от критичната инфраструктура, като сигурност, енергетика, транспорт, финанси, здравеопазване, телекомуникации, снабдяване с храни и вода, отбрана и редица други^⁵¹. Повечето от информационните системи, услугите, мрежите и инфраструктурите формират жизненоважна част от икономиката и обществените дейности, като или предоставят съществени продукти и услуги, или са основна платформа за други критични инфраструктури и позволяват упражняване на правата и свободите на гражданите. Те се определят като критични комуникационно-информационни инфраструктури, тъй като тяхното разстройване или разрушаване може да доведе до срив в държавата и обществото и нарушаване на нормалното им функциониране. При неблагоприятни въздействия срещу тези системи, непредвидените негативни последствия и възможните каскадни ефекти за другите сектори и обществото могат да бъдат многократно по-големи в количествено и качествено изражение от ползите, за чието създаване те са проектирани и създадени.