Установяване и осъвременяване на нормативната база и международните договорености за ефективно прилагане на оперативното взаимодействие между органите и структурите от Националната система за киберсигурност и НКОМКС със съответните органи и институции от ЕС, НАТО и на двустранна база с държави партньори за развитие на съвместни способности;
Институционализиране и договаряне на рамката за взаимодействие във връзка с платформите за споделяне на информация, както на държавно така и на смесено публично-частно ниво в сектори и области, свързани с КИ, ККИИ, стратегическите ресурси, както и с новите развиващи се чувствителни области на интернет базираните услуги (електронна търговия, здравеопазване, финанси и др.);
Развитие и участие в регионални инициативи и проекти в областта на киберсигурността, киберустойчивостта и защита на КИ и споделени трансгранични активи и дейности;
Осигуряване на нормативната база и договорености за провеждане на международни (включително и регионални) съвместни учения и тестове, споделяне на ресурси, капацитет и информация.
Реализиране, контрол и актуализация
Актуализираната Национална стратегия за киберсигурност е с хоризонт до 2023 г. Разработена е на базата на преглед и оценка на Националната стратегия за киберсигурност „Киберустойчива България 2020” от междуведомствена експертна работна група, назначена от министър-председателя, с включени представители на всички заинтересовани страни. Съветът по киберсигурността ще я предложи за приемане на Министерския съвет на Република България. За изпълнение на Стратегията ще се разработи Пътна карта, която се приема от Министерския съвет, в шест месечен до 6 месеца след приемане на Стратегията. За приоритизиране на проектите и инициативите, включени в пътната карта ще бъдат ангажирани всички заинтересовани страни – държавни, бизнес и индустрия, академични, изследователски и неправителствени организации с отчитане на необходимото финансиране по организации и централно за изпълнение на Стратегията. Изпълнението е отговорност на определените водещи институции и организации, като реализацията на всички приоритетни действия и мерки ще се базира на принципите и методите на проектното и програмно управление, оценявани на базата на ключови показатели/индикатори и ориентирани към резултати. За валидацията на резултатите от изпълнението на проектите ще се организират и провеждат специализирани национални и регионални учения и тестове, както и ще се повишава участието в международни и партньорски такива. Координацията на изпълнението на Стратегията и Пътната карта се осъществява от Националния координатор по киберсигурността, в качеството му на секретар на Съвета по киберсигурност. За оценка на напредъка на изпълнението, постигнатите резултати в отделните области, реализиране на приоритетите и насоките за действие, се изготвя годишен доклад, като при необходимост се предлага актуализация на Стратегията и съответно на Пътната карта. За повишаване на осведомеността и ангажираността на всички заинтересовани страни и групи от населението и бизнеса, както и за партньорски държави и структури да бъде изготвено адекватно по форма и съдържание представяне на Стратегията, Пътната карта и тяхното периодично обновяване с използване на достъпни информационни, графични, медийни и интерактивни средства. Стратегията, заедно с необходимите препратки и пояснения, се предоставя на всички държави-членки на ЕС и на съюзниците в НАТО, както и на други държави и организации на базата на двустранни договорености и взаимоотношения в областта на киберсигурността (ОССЕ, ООН, ITU, държави от региона и др.). Визираните мерки и дейности се съгласуват и актуализират със съответните органи и партньорски организации от ЕС и НАТО, като за изпълнението на набелязаните съвместни задачи и дейности се осъществяват необходимите допълнителни договорености, както и участие в съвместни програми и инициативи. Разработването на изцяло нов национален стратегически документ ще стартира след влизане в сила на новите законодателни актове на ЕС8283, икато се вземе под внимание Съобщението на ЕК до Европейския парламент и Съвета относно Стратегия на ЕС за киберсигурност за цифровото десетилетие84. Ангажиментът на държавите-членки за приемане на нови Национални стратегии за киберсигурност произтича от заложените в съответната директива85изисквания към съдържанието и обхвата им, както и за периодичното оценяване на изпълнението, най-малко на всеки четири години, въз основа на ключови показатели и при необходимост приемане на съответни изменения и допълнения в тях.