Република българия актуализирана Национална стратегия за киберсигурност „киберустойчива българия 2023 ”
Международно взаимодействие, кибердипломация
Изтегляне 0.88 Mb.
|
- Навигация на страницата:
- Реализиране, контрол и актуализация
- Националната програма за развитие България 2030
| Международно взаимодействие, кибердипломация...............................................51
7.1. Кибердипломация...........................................................................................................51 7.2. Взаимодействие на техническо, оперативно и стратегическо ниво......................52 Реализиране, контрол и актуализация.....................................................................53 Приложение - речник....................................................................................................55 Съкращения.....................................................................................................................58 В Република България се провежда единна национална политика за киберсигурност, която разглежда системата за киберсигурност, като част от системата за защита на националната сигурност. Киберсигурността се определя като състояние на обществото и държавата, при което чрез прилагане на комплекс от мерки и действия киберпространството е защитено от заплахи, свързани с неговите независими мрежи и информационна инфраструктура или които могат да нарушат работата им. Страната ни участва активно във формирането и осъществяването на политиките за киберсигурност в рамките на ЕС и НАТО и се стреми към постигане на киберустойчивост на цялото общество и държава. Приета бе и се изпълнява Национална стратегия за киберсигурност “Киберустойчива България 2020”1, основополагащ документ за единно формиране, планиране, осъществяване, координиране и контрол на политиката в областта на киберсигурността, провеждана от държавните институции в сътрудничество с бизнеса, гражданите и техните организации. Националната стратегия е синхронизирана със Стратегията на ЕС за киберсигурност от 2013 г., и е съобразена с изискванията на Директивата на ЕС2 за мрежова и информационна сигурност. Постигната е висока степен на съгласуваност и приемственост между двата документа, отнасящи се до националното и европейското равнище на сигурност. В изпълнение на Директивата, Националната стратегия бе изпратена на Европейската комисия и на страните-членки, като Комисията е дала положителна оценка за съответствие. Документът е предоставен и на всички партньорски държави от НАТО. Националната стратегия за киберсигурност изразява колективния ангажимент и отговорност на всички заинтересовани страни и волята на Правителството на Република България да гарантира отворено, безопасно и сигурно киберпространство. В Програмата за управление на правителството за периода 2017 – 2021 г. са включени мерки за изпълнение на ключови приоритетите в областта на обществения ред, сигурността и отбраната. Разписани са дейности за реализиране на Националната стратегия за киберсигурност; дейности за минимизиране на рисковете и неутрализиране на опасностите за националната сигурност; за развитие на способностите в сферата на отбраната за противодействие на кибератаки и хибридно въздействие. През периода 2017-2019 г. са разработени и приети основните нормативни актове3, с които е създадена правната и регулаторната рамка за киберсигурност. Със закон са определени организацията и управлението на системата за киберсигурност, установен е механизмът за координирани действия на политическо и стратегическо ниво, посочени са компетентните органи по мрежова и информационна сигурност и техните отговорности, регламентиран е общият ред за оперативно взаимодействие между съответните институции и специализираните структури. Регламентирани са и задълженията на административните органи; лицата, осъществяващи публични функции; организациите, предоставящи обществени услуги; операторите на съществени услуги; доставчиците на цифрови услуги по отношение на изискванията за киберсигурност и уведомяване при киберинциденти. С Наредбата за минималните изисквания за мрежова и информационна сигурност са регламентирани минималните мерки за управление на мрежовата и информационна сигурност, мерките за защита и устойчивост. Въведени са правила за извършване на проверки за съответствие с изискванията за мрежова и информационна сигурност; определен е реда за водене, съхраняване и достъп до регистъра на съществените услуги и са стандартизирани формите за уведомленията за инциденти, формата за обобщена статистическа информация за инциденти, и е уеднаквена таксономията и приоритизацията в тази област. С приемането на Закона за киберсигурност и свързаните с него нормативни актове и осъщественото институционално изграждане бе постигнат сериозен напредък, който даде тласък за изпълнение на мерките, заложени в Стратегията. Хоризонталната политиката за киберсигурност е нова област на управление и реализирането й изисква не само значителни средства за създаване на капацитети и способности на държавата, бизнеса и обществото, но и формиране на изцяло нова култура на киберхигиена. В този контекст се отчита известно забавяне при изпълнение на част от мерките, предвидени в Националната стратегия за киберсигурност. В периода на изпълнение на Стратегията се отчита четирикратно увеличаване на броя постъпили сигнали за извършени компютърни престъпления. Констатира се усложняване на киберкартината в страната, което се потвърждава и от увеличението с 45 % на броя на получените сигнали за киберинциденти за тригодишен период, като тези с висок приоритет нарастват с 29 %.4 Значителен обществен резонанс предизвикаха киберинциденти с прекъсване на услугите на Търговския регистър през м. август 2018 г., както и кибератаката срещу информационната система на НАП през м. юли 2019 г. В последната година два фактора оказват съществено влияние върху картината на застрашеност в киберпространството - въздействието на пандемията COVID - 19 и нарастващите възможности на извършителите на киберзаплахи. Наблюдаваните съществени промени през 2019 и 2020 г. в киберкартината на заплахите и рисковете за киберсигурността в национален и общоевропейски план (вкл. масирани кибератаки и връзка между кибератаки, хибридни заплахи и тероризъм, опити за намеса в демократични процеси и пряко в избори) налагат съответни промени в Националната стратегия за киберсигурност “Киберустойчива България 2020”. Актуализацията на Стратегията се налага и с оглед ускореното развитие на процеса на цифрова трансформация, както и от съображения, свързани с изтичането на срока на Програмата за управление на правителството. Внасянето на промени в Стратегията е съобразено с приетата Стратегия на ЕС за Съюза на сигурност5 с обхват 2020—2025 г., в която на базата на анализ на заплахите се посочват четири взаимосвързани стратегически приоритета. На първо място е изведено изграждането на способности и капацитет за осигуряване на среда на сигурност, подготвена за бъдещето, като в сферата на киберсигурността е подчертана необходимостта от подход, който обхваща цялото общество и при който институциите, агенциите и органите на ЕС, държавите-членки, промишлеността, академичните среди и физическите лица отдават на киберсигурността дължимия приоритет. Констатирано е, че правната рамка за защита и устойчивост на критичните инфраструктури6 не е в синхрон с променящите се рискове и са необходими адекватни мерки за тяхната защита и устойчивост, които адресират както физическата сигурност, така сигурността на киберпространството. Следващият стратегически приоритет на Стратегията на ЕС за съюз на сигурност е ефективното справяне с киберпрестъпността, което е възможно само ако правоприлагащите органи работят в сферата на цифровите разследвания с ясни правила за разследване и наказателно преследване на престъпленията и предоставяне на необходимата защита на жертвите. Най-широката осведоменост на обществото следва да се превърне в ключов приоритет, за да могат гражданите да са в течение за рисковете и превантивните мерки, които сами биха могли да предприемат. Това е част от един проактивен подход, допълващ действията за пълното прилагане на действащата законова рамка. Следващият стратегически приоритет е изграждане на силна европейска екосистeма на сигурност и в частност, сътрудничеството и обмена на информация. За успешно реализиране на хоризонталната политика за цифровизация и киберсигурност са необходими нови и значими по обем инвестиции. Поради това в проекта на План за възстановяване и устойчивост7 правителството предвижда в средносрочна перспектива осигуряване на финансови средства за преодоляване забавянето на цифровизацията в България. Подобрената среда за пренос на данни, както и цифровата свързаност и високата защита на публичните институции, администрациите и потребителите, ще позволят адекватно осъществяване на предвидените по Кохезионната политика мерки за осигуряване на високо ниво на киберсигурност. В тази връзка при актуализирането на Националната стратегията за киберсигурност са взети под внимание възможностите за оптимално използване на достъпа до финансиране по Механизма за възстановяване и устойчивост на ЕС, както и средствата от европейските фондове и оперативни програми през следващия програмен период 2021-2027 г. Това ще позволи иницииране и осъществяване на пакети от проекти. Актуализацията на Националната стратегия за киберсигурност „Киберустойчива България 2020“ е съобразена с приетата наскоро Националната програма за развитие България 20308. В рамките на приоритета „Институционална рамка“ програмата посочва, че мрежовата и информационна сигурност е пряко свързана с доверието на потребителите в електронните услуги, а безопасното и широко използване на продукти и услуги, базирани на данни зависи от потигането на най-високи стандарти за киберсигурност. Визията и целите на политиката за цифрова трансформация на Република България за периода 2020-2030 г.9 потвърждават ключовата взаимнозависимост межу цифровите технологии и киберсигурността. В тази връзка при актуализацията на националната стратегия за киберсигурност следва да се постигне съгласуваност както с целите така и с времевия хоризонт на приетите нови стратегически документи. Наложително е да се определят и реалистични етапи за нейното изпълнение. За изпълнение на целите и набелязаните мерки на Актуализираната стратегия ще се разработи Пътна карта към нея, която ще се приеме от Министерски съвет, в изпълнение на Закона за киберсигурност. Мониторинг и оценка на изпълнението и периодична актуализация на Стратегията и Пътната карта се осъществява от Съвета по киберсигурност. Изтегляне 0.88 Mb. Сподели с приятели:
|