Република българия актуализирана Национална стратегия за киберсигурност „киберустойчива българия 2023 ”


Национална система за управление при киберкризи



Изтегляне 0.88 Mb.
страница19/51
Дата09.01.2024
Размер0.88 Mb.
#119860
1   ...   15   16   17   18   19   20   21   22   ...   51
КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023

3.1.4. Национална система за управление при киберкризи


Управлението при кризи е съществен елемент от дейностите по защита на националната сигурност. Положение на криза се обявява, съответно отменя, с решение на Министерския съвет. Управлението при кризи се осъществява от Министерския съвет чрез Националната система за управление при кризи, която включва национален, ведомствени и областни ситуационни центрове. Това са структури, осъществяващи събиране, анализиране и незабавно докладване на постъпила информация във връзка с предотвратяване и/или ограничаване на кризи, както и за координиране на мерките и действията за реакция, овладяване и преодоляване на кризата.
Националната система за управление при киберкризи е част от Националната система за управление при кризи42 и включва: ангажиране на мрежата НКОМКС, с участващите в нея организации, центрове и екипи за реакция; Националния координатор по киберсигурността и експертния капацитет на НКСЦ в Секретариата на Съвета по сигурността при МС. Те осигуряват дейността на Националния ситуационен център за справянето с кризи и бедствия, на национално ниво, в два аспекта:
1) За предотвратяване и справяне с киберкризи – непрекъснат мониторинг на националната киберкартина за ранно идентифициране и оценка на нивото на заплахите. При състояние на повишена заплаха от кибератака или от такава с хибриден характер, сформиране на екипи за анализ, реакции и възстановяване, с привличане на експерти от различни ведомства и организации, препоръчване на превантивни действия, ескалиране на предупрежденията и координация за овладяване на киберкризи;
2) При общи кризи или мащабни заплахи от хибриден характер (включително бедствия и аварии) - завишен мониторинг на киберкартината във връзка с безпроблемното функциониране на системите, необходими за справяне с кризите, и предотвратяване на разширяването им в киберпространството (във взаимодействие с Единната спасителна система43 и други специализирани системи за управление при кризи със съответното ниво на защита и устойчивост).
Киберкризите44 по своя жизнен цикъл следват етапите на всяка криза: забелязване, осмисляне и оценка, взимане на решения, прекратяване, възстановяване, извличане на поуки. Има аналогия и в основните състояния - нормално, инцидент, криза. Поради виртуалния си характер и многообразието на събитията в киберпространството те имат редица особености, като: съвършено нов тип, непознати и непрекъснато развиващи се по форма и характер кризи; мерките, плановете и процесите за взаимодействие и реакция се различават съществено от тези при „стандартните“ кризи; индикациите за наближаваща криза трудно се наблюдават директно (комбинация от „неизвестни известни“ и „неизвестни неизвестни“), а преходът от ескалиращи инциденти към комплексна криза може да е в рамките на часове и минути; нямат „територия“ и ограничено пространство, трудни са за идентификация и определяне на източника и обхвата; могат да имат „кинетичен ефект“ и да са основен компонент от реализация на хибридна атака.

Изтегляне 0.88 Mb.

Сподели с приятели:
1   ...   15   16   17   18   19   20   21   22   ...   51



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание