Установяване на ефективни механизми за споделяне на информация и ангажираност на всички заинтересовани лица

4.1.Установяване на ефективни механизми за споделяне на информация и ангажираност на всички заинтересовани лица

• 
  Идентифициране и ангажиране на всички групи заинтересовани лица за определяне на необходимостта, възможностите и интересите за споделяне на информация относно възникването и оценяването на рисковете от въздействието на инциденти на различни нива: стратегическо, оперативно, техническо; идентифициране, анализ, и координирано приемане на мерки за управление на заплахите; непрекъснат преглед и подобряване на мерките за справяне с инциденти и възстановяване;
  
• 
  Определяне на целевите роли и интереси на различните групи заинтересовани лица и установяване на адекватна форма на участие в Националната система за киберсигурност – от съдействие за набелязване на мерки за изпълнение на поставените цели, през участие в проекти за развитие на капацитет и способности, до пълно включване с поемане на отговорности, участие в ПЧП;
  
• 
  Стимулиране и подпомагане създаването на адекватни групови и колективни платформи за споделяне на информация и колективен отговор - на базата на секторен подход (за отделни сектори и подсектори – напр. енергетика, транспорт, финанси); на клъстерен принцип – бизнес и териториални връзки и зависимости; на основа вериги за доставки и по-общите – за създаване на стойност. Развитие на съответни пакети и стимули за всички заинтересовани страни;
  
• 
  Адаптиране, развитие и прилагане на форми и методи за институционализация - създаване на секторни и клъстерни центрове и организации за споделяне на информацията и анализ (на базата на опита на САЩ и държави от ЕС⁶² и различните модели на ISAC/ISAO⁶³) и разширяването им от механизъм за споделяне на информация до активно включване в националната мрежа НКОМКС и ефективно участие в колективната защита и противодействие - допълването им със съответни оперативни и специализирани технически способности и екипи/центрове за реакция;
  
• 
  Развитие на методите и средствата за изграждане на доверие за обмен на информация. Използване на протоколи и правила, съгласно утвърдени международни и национални стандарти и модели, за постигане на доброволно, но силно ангажирано и отговорно участие⁶⁴.
  
• 
  Разработване на национална класификация и общ „език“ за споделяне на чувствителна информация, хармонизирана с международните норми и практики, с националното законодателство и съответстваща на развитието на всички аспекти на киберпространството – заплахи, инциденти, реакция и превантивни мерки, оценка на риска и нива на готовност, еквивалентни нива на чувствителност на информацията (в национален и международен аспект). Съгласуване на изискванията към информационните канали, източниците на информация и отговорностите⁶⁵, които да стимулират включването на публични и частни организации в националната мрежа НКОМКС и тяхната ангажираност на оперативно и техническо ниво за справяне с инциденти и кризи;
  
• 
  Дефиниране и изпълнение на общ пакет от мерки за гарантиране на сигурността и надеждността на информационните канали, в съответствие с мерките за повишаване на МИС – нива на защита и криптиране, сегментиране и регламентиран достъп, мерки за повишена сигурност, като HTTPS-only, удостоверяване на домейни (DNSSEC) и други допълнителни препоръки на международните интернет организации и партньорски мрежи и организации;
  
• 
  Установяване, институционализиране и ускорено развитие на ефективно публично-частно партньорство за киберсигурност като основен механизъм на взаимодействие и ангажираност за изграждане и разширяване на НКОМКС;
  
• 
  Активно взаимодействие и включване в Европейската инициатива за договорно „Публично-частно партньорство за киберсигурност“⁶⁶, развитие на „Единен цифров пазар“⁶⁷ и мрежите и програмите на НАТО⁶⁸ – ангажиране на ИКТ асоциации и клъстери, изследователски и академични организации, както и на национални, секторни и клъстерни бизнес асоциации, индустриални и работодателски организации, неправителствени организации.