Република българия актуализирана Национална стратегия за киберсигурност „киберустойчива българия 2023 ”

COM(2020) 605 final 24.07.2020

6 Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г.); Директива 2008/114/ЕО на Съвета относно установяването и означаването на европейски критични инфраструктури и оценката на необходимостта от подобряване на тяхната защита.

7 В процедура по съгласуване с Европейската комисия, преди приемане от Министерски съвет.

8 Приета с Протокол № 67 на Министерския съвет от 02.12.2020 г.

9 Национален стратегически документ “Цифрова трансформация на България за периода 2020-2013”, приет с Решение на Министески съвет №493/21.07.2020

10 НСИ – изследване: https://www.nsi.bg/sites/default/files/files/pressreleases/ICT_hh2020_PSRP7D5.pdf https://www.nsi.bg/sites/default/files/files/pressreleases/ICT_ent2020_PSRP7D5.pdf

11 Национален стратегически документ “Цифрова трансформация на България за периода 2020-2013”, приет с Решение на Министески съвет №493/21.07.2020

12 http:/reports.weforum.org/global-risk-2018/global-risks-2018-fractures-fears-and-failures/

13 Advanced Persistent Threats (APT)

14 IoT - Internet of Things - умни устройства, свързани в интернет /Интернет на сигурните предмети/

15 В допълнение към земя, море, въздух и космическо пространство. НАТО определи киберпространството като област за провеждане на военни операции

16 NATO - http://www.nato.int/cps/en/natohq/topics_78170.htm
** NATO Secretary General Jens Stoltenberg at the Cyber Defence Pledge Conference, London, 23.05.2019,
https://www.nato.int/cps/en/natohq/opinions_166039.htm

17 CERT(US) – Resilience Management Model, ISO 27000, NIST стандарти и др.

18 Eurocontrol: Manual for National ATM Security Oversight (2012)

19 Confidentiality, Integrity, Availability (CIA)

20 Насим Талеб, Черният лебед - https://en.wikipedia.org/wiki/Black_swan_theory;

21 Advanced persistent threats (APT)

22 JOIN(2013) 1 final/07.2.2013 Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace

23 Подход „мултистейкхолдер“ (multi stakeholder)

24 Актуализирана стратегия за национална сигурност на Република България, ДВ, бр. 26 от 23.03.2018 г.

25 Съгласно Договора за функциониране на Европейския съюз - чл. 288 и следващи

26 Приета с Решение № 447 на Министерския съвет от 09.08.2017 г.

27 Мярка 162 от Програмата за управление на Правителството на Република България за периода 2017-2021 г.

28 Визия, цели и приоритети на националната програма за развитие България 2030 и определяне на водещи ведомства за детайлизиране на стратегията по отделните приоритети, одобрени с Решение № 33 на Министерския съвет от 20 януари 2020 г.

29 ЗУФСЗНС, обн. ДВ бр. 61/2015 г., в сила от 01.11.2015 г., изм. с ПЗР на Закона за киберсигурност ДВ, бр. 94 от 2018 г.  

30 Закон за киберсигурност обн. ДВ бр. 94/2018 г.

31 Правилник за организацията и дейността на съвета по киберсигурността, приет с ПМС № 375 от 27.12.2019 г. обн. ДВ бр.102/2019г., в сила от 31.12.2019 г.

32 Виж. 6

33 ЕРИКС - Екипи за реагиране при инциденти с компютърната сигурност; CERT - Computer Emergency Response Team/Computer Emergency Readiness Team; CSIRT - Computer Security Incident Response Team; CIRC – Computer Incident Response Capability/Center (NATO).

34 Service Oriented Model/Architecture, Collaboration Networks

35 Криза - по смисъла на §1,т.3 на ДР на Закона за управление и функциониране на системата за защита на НС

36 ДКСИ (Държавна Комисия за Класифицирана Информация), ДАНС (Държавна Агенция за Национална Сигурност), и други специализирани органи

37 Need-to-know – нужно е да се знае, обоснована необходимост за достъп до конкретна информация, независимо от общото разрешение за достъп

38 Need-to-share – източникът на информация определя нуждата и адресатите на споделяне на информация (например: за да получиш помощ, трябва да споделиш нужната информация)

39 Responsibility to share (provide)

40 Закон за киберсигурност ДВ бр. 94/2018, в сила от 17.11.2018 г.

41 Функциите на НСЦ са определени в глава трета на Закона за управление и функциониране на системата за защита на НС ДВ бр. 61/2015, в сила от 01.11.2015 г.

42 Закон за управление и функциониране на системата за защита на националната сигурност (ЗУФСЗНС), 2015 г.

43 Закон за защита при бедствия, Глава Трета. Единна спастелна система в сила от 14.10.2011 г., изм. ДВ. бр.8 от 25 Януари 2011г., изм. ДВ. бр.39 от 20 Май 2011г., изм. ДВ. бр.80 от 14 Октомври 2011г., изм. ДВ. бр.68 от 2 Август 2013г., изм. и доп. ДВ. бр.53 от 27 Юни 2014г., изм. и доп. ДВ. бр.14 от 20 Февруари 2015г., изм. ДВ. бр.79 от 13 Октомври 2015г., изм. и доп. ДВ. бр.81 от 20 Октомври 2015г., изм. и доп. ДВ. бр.51 от 5 Юли 2016г., доп. ДВ. бр.81 от 14 Октомври 2016г., доп. ДВ. бр.97 от 6 Декември 2016г., изм. ДВ. бр.13 от 7 Февруари 2017г., изм. и доп. ДВ. бр.97 от 5 Декември 2017г., изм. и доп. ДВ. бр.77 от 18 Септември 2018г., изм. и доп. ДВ. бр.60 от 7 Юли 2020г.

44 Относно дефиницията на „киберкриза” виж Приложение-речник

45 ЕU SOP’s – European Standard Operational Procedure for cooperation during cyber crisis, част от European Cyber Crisis Cooperation Framework (ECCCF). Препоръка (ЕС) 2017/1584 на Комисията и заключенията на Съвета от 26 юни 2018 г. относно координирана реакция на мащабни киберинциденти и кризи

46 Blueprint Recommendation C (2017) 6100 final of 13.9.2017 on Coordinated Response to Large Scale Cybersecurity Incidents and Crises.

47 National Cyber Contingency plan

48 Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 година относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии. Националната система за сертифициране включваща Национален орган за сертифициране на киберсигурността, органи за оценка на съответствието, акредитиращ орган, национлна схема и др.

49 Съгласно ПМС №181/2009 за определяне на стратегически обекти и дейности от значение за националната сигурност

50 По смисъла на чл.2, ал.2 на Закона за електорнното управление

51 Виж COM(2009) 149, връзка COM(2005) 576 на ЕК

52 NIST: Framework for Improving Critical Infrastructure Cybersecurity (2014): Identify, Protect, Detect, Respond, Recover, развити също и в стандарти и модели като ISO/ICE 2700x, COBIT, CCS CSC, CERT-RMM

53 ISAC/ISAO Information Sharing and Analysis Center/Organization

54 Industrial Control Systems – ICS, Supervisory Control and Data Acquisition – SCADA и други

55 App-store и др.

56 Система за имена на домейни (DNS) представлява йерархична и децентрализирана система за именуване на компютри, услуги или други ресурси, свързани към интернет или частни мрежи. Тя преобразува имена на домейни в IP адреси, необходими за локализиране и идентифициране на компютърни услуги и устройства

57 Предложение за регламент за създаване на космическа програма на Съюза и на Агенция на Европейския съюз за космическата програма COM(2018) 447

58 През м. февруари 2020 г. България подписа Декларацията на EuroQCI за развитие и разгръщане на QCI в периода 2021-2027 г.

59 Предоставяни вече и като услуга - Cybercrime-as-a-service.

60 NATO CMDR COE – NATO Crisis Management and Disaster Response Center of Excellence

61 Directive 2010/65/EU National Single Window (NSW) for maritime transport

62 САЩ, Кралство Нидерландия и др.

63 ISAC – Information Sharing and Analysis Centers, ISAO – Information Sharing and Analysis Organizations

64 Стратегия за кибер сигурност на Кралство Нидерландия - “Voluntary, but not without engagement”

65 Напр. нивата за ограничено споделяне на ISAC/ISAO на базата на „светофар“ (TLP); кодовете за нива на заплаха „зелен-жълт-оранжев-червен“ (време, бедствия) – широко използвани в национални и международни мрежи

66 European cPPP – Contractual Public-Private-Partnership for Cybersecurity (2016) industrial research and innovation – ECSO: European Cyber Security Organisation

67 Digital Single Market (DSM) strategy of European Commission (EC) and Rolling Plan 2015 for ICT Standardisation

68 NATO NICP – NATO Industry Cyber Partnership http://www.nicp.nato.int/index.html

69 Одобрени с Решение № 33 на Министерския съвет от 20 януари 2020 г.

70 Интернет общество, ИКТ и софтуерни асоциации, интернет доставчици и доставчици на електронни услуги, бизнес и работодателски организации

71 В изпълнение на Директива (ЕС) 2019/1024 за свободно достъпните данни

72 Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 година относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии. Съгласно чл. 58 на този регламент всяка държава-членка определя на един или повече национални органи за сертифициране на киберсигурността.

73 ИКТ сигурност- ИКТ продукти, ИКТ услуги и ИКТ процеси в областта на киберсигурността - виж в чл. 2, т.12, т. 13 и т.14 на РЕГЛАМЕНТ (ЕС) 2019/881 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 17 април 2019 година относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността)

74 ENISA: Strategic Research Agenda - https://resilience.enisa.europa.eu/nis-platform/shared-documents/wg3-documents/strategic-research-agenda-final-v0.96/view и връзка с cPPP (Contractual PPP on CYBER)

75 Иновационна стратегия за интелигентна специализация на Република България 2014-2020 г. и процес на интелигентна специализация, приета с Решение на МС №857 от 03.11.2015 г; актуализиран вариант 15.10.2015 г

76 В изпълнение на Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 година относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии

77 Регламента на ЕП и Съвета за Европейски център за промишлени, технологични и изследователски експертни познания в областта на кибесигурността –виж https://www.consilium.europa.eu/bg/press/press-releases/2020/12/11/new-cybersecurity-competence-centre-and-network-informal-agreement-with-the-european-parliament/ и https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CONSIL:ST_12104_2018_INIT

78 European Cyber Security Awareness Month (October)
US: https://en.wikipedia.org/wiki/National_Cyber_Security_Awareness_Month
ENISA: https://cybersecuritymonth.eu/

79 Приета с Решение на Министерски съвет №493/17.07.20 г.,

80 Виж 6122/15 от 11.02.2015 г. Приложение: Заключения на Съвета относно кибердипломацията

81 Изпълнение на Решения на ПС на ОССЕ относно мерките за укрепване на доверието в киберпространството (PC Decisions 1039, 1202).

82 COM(2020) 823 final /16.12.2020 Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on measures for a high common level of cybersecurity

83 COM(2020) 829 final /16.12.2020 Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the resilience of critical entities

84 Joint communication to the European parliament and the Council the EU’s Cybersecurity Strategy for the Digital Decade

85 DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on measures for a high common level of cybersecurity

86 Забележка: Съгласно консултация с Института за български език на БАН, използваните комбинирани термини свързани с „кибер“ могат да бъдат изписвани поотделно или заедно (слято). За единство в настоящия документ и приет стандарт на разделно изписване, и образуване на съответни абревиатури.

87 Национална „Стратегия за противодействие на хибридния модел на водене на война“