Закон за киберсигурност
Закон за киберсигурност
Законът определя изискванията към:
- административните органи;
- операторите на съществени услуги* и доставчиците на цифрови услуги, чиято работа зависи от мрежи и информационни системи;
- Законът засяга публични или частни субекти, предоставящи услуги в сферата на:
- Енергетиката (електричество, нефт и газ);
- Транспорта (въздушен, железопътен, воден и сухоземен);
- Банковото дело (кредитни институции);
- Инфраструктури на финансовия пазар (централни контрагенти);
- Здравеопазване (здравни заведения, вкл. болници и частни клиники);
- Онлайн търговия, онлайн търсачка, компютърни услуги "в облак";
- Цифровата инфраструктура (доставчици на DNS услуги и др.)
Изключения от обхвата на закона:
1. Доставчиците на цифрови услуги, които са микро- и малки предприятия по смисъла на Закона за малките и средните предприятия, са сред субектите, изключени от обхвата на новия Закон.
2. Мрежите и информационните системи на Министерството на отбраната, Министерството на вътрешните работи, ДАНС, Държавна агенция "Разузнаване", Държавна агенция "Технически операции", Служба "Военна информация" и Националната служба за охрана, които не са свързани с предоставянето на административни услуги по електронен път и обмен на електронни документи между административните органи;
3. Комуникационните и информационните системи за обработка на класифицирана информация по смисъла на ЗКИ;
4. Предприятия, предоставящи обществени електронни съобщителни мрежи и/или услуги по смисъла на ЗЕС;
5. Доставчици на удостоверителни услуги.
Основни задължения*:
• да се предприемат подходящи и пропорционални мерки за осигуряване на мрежова и информационна сигурност;
• намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната сигурност, с цел осигуряване на непрекъснатост;
• да се уведомява секторния екип за реагиране при инциденти с компютърната сигурност за инцидентите, които имат съществено въздействие върху непрекъснатостта на предоставяните услуги.
* Глава втора от Закона съдържа подробно и разделено по категории описание на задълженията.
Относно задължението за уведомяване:
Уведомяването при възникване на инциденти следва да бъде направено до два часа след констатирането на инцидента, а пълната информация следва да бъде изпратена до 5 дни.
Уведомленията се подават по образци, утвърдени съобразно Наредба за минималните изисквания за мрежова и информационна сигурност (Обн. ДВ. бр. 59 от 26 юли 2019 г.)
Eкипът на КОНСЕХО е на разположение и може да съдейства с консултации за прилагането на Закона за киберсигурност и с имплементирането му в системите за управление на сигурността на информацията.
Закон за киберсигурност
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.