Наредба за минималните изисквания за мрежова и информационна сигурност
Какво трябва да знаете?
- Наредба поставя конкретни изисквания за защита на информационната сигурност;
- При възникване на инцидент, следва да бъде извършено уведомяване до два часа,
- след констатирането на инцидента, а пълната информация следва да бъде изпратена до 5 дни.
- Уведомленията за възникнал инцидент се подават по образци – Приложение № 7 към чл. 31, ал. 2 от Наредбата.
- В срок от 4 месеца от влизането в сила на наредбата всички организации, попадащи в обхвата ѝ, трябва да приведат дейността си в съответствие с изискванията за мрежова и информационна сигурност.
Наредбата е задължителна за прилагане от:
- Административните органи;
- Операторите на съществени услуги по смисъла на Закона за киберсигурност относно техните мрежи и информационни системи, използвани при предоставянето на съществени услуги;
- Доставчиците на цифрови услуги по смисъла на Закона за киберсигурност относно техните мрежи и информационни системи, използвани при предоставянето на цифрови услуги;
- Лицата, осъществяващи публични функции, които не са определени като оператори на съществени услуги по смисъла на Закона за киберсигурност, когато тези лица предоставят административни услуги по електронен път;
- Организациите, предоставящи обществени услуги, които не са определени като оператори на съществени услуги или не са доставчици на цифрови услуги по смисъла на Закона за киберсигурност, когато тези организации предоставят административни услуги по електронен път.
С наредбата се уреждат:
- изисквания за минималните мерки за мрежова и информационна сигурност;
- препоръчителни мерки за мрежова и информационна сигурност;
- правила за извършване на проверките за съответствие с изискванията;
- ред за водене, администриране, класификация и поддръжка на информацията в Регистър на съществените услуги по чл. 6 от Закона за киберсигурност;
- образец на уведомление за инциденти (Приложение № 7);
- класификация на инцидентите и техния приоритет (Приложение № 9);
- роли и отговорности на звената/служителите, отговарящи за мрежовата сигурност (чл. 3, приложение № 6);
- минималната изискуема документираната информация (опис на информационните активи, схема на свързаност, инструкции/вътрешни правила и др., описани в чл. 5);
- изисквания относно класифицирането на информация (чл. 6, Приложение № 2);
- правила относно управлението на риска (чл. 7);
- правила относно управление на информационните активи (чл. 8);
- управление на инциденти;
- видове и възможности за защита на информацията и мрежовата инфраструктура (Раздел II);
- управление на достъпите;
- управление на инциденти;
- контрол и проверки др.
Наредбата е съобразена с изискванията на:
- Групата стандарти БДС EN ISO/IEC 270хх – Информационни технологии - Методи за сигурност - Cистеми за управление на сигурността на информацията;
- Други международни стандарти в областта на информационните технологии и сигурността на информацията, посочени в приложение № 1;
- Препоръките на Групата за сътрудничество по мрежова и информационна сигурност към Европейската комисия от февруари 2018 г. относно мерките за сигурност за операторите на основни услуги;
- Добри практики в областта на информационните и комуникационните технологии, препоръчани от водещи в областта на мрежовата и информационната сигурност организации.
Eкипът на КОНСЕХО може да Ви съдейства за привеждане съответствие на процесите в организацията към изискванията на Наредбата за минималните изисквания за мрежова и информационна сигурност и Закона за киберсигурност.
Наредба за минималните изисквания за мрежова и информационна сигурност
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.
