Нова наредба ще определя изискванията за мрежова и информационна сигурност

27.06.2019

На 21.05.2019 год. приключи общественото обсъждане на Проект на Наредба за минималните изисквания за мрежова и информационна сигурност. Наредбата се разработва на основание чл. 3, ал. 2 от Закона за киберсигурност и с нея се цели доразвитие и конкретизиране на разпоредбите на Закона за киберсигурност относно минималните изисквания за мрежова и информационна сигурност, както и предоставяне на ясни критерии за оценка на мрежовата и информационната сигурност.

В Наредбата са дефинирани принципите и целите на мрежовата и информационна сигурност. Поставени са изисквания за организационни мерки за защита на мрежите и информационните системи и свързаната с тях информация, попадащи в обхвата на Закона за киберсигурност. 

Като цяло новата наредба е създадена по модел на международния стандарт ISO 27001 за Системи за управление на сигурността на информацията. Поставени са изисквания към организациите за провеждане на вътрешни одити на системата, като докладите от тях следва да се представят на компетентния орган съгласно чл. 16, ал. 5 от Закона за киберсигурност. Наредбата ще е задължителна за прилагане от:

  1. Административните органи;
  2. Операторите на съществени услуги по смисъла на Закона за киберсигурност относно техните мрежи и информационни системи, използвани при предоставянето на съществени услуги;
  3. Доставчиците на цифрови услуги по смисъла на Закона за киберсигурност относно техните мрежи и информационни системи, използвани при предоставянето на цифрови услуги;
  4. Лицата, осъществяващи публични функции, които не са определени като оператори на съществени услуги по смисъла на Закона за киберсигурност, когато тези лица предоставят административни услуги по електронен път;
  5. Организациите, предоставящи обществени услуги, които не са определени като оператори на съществени услуги или не са доставчици на цифрови услуги по смисъла на Закона за киберсигурност, когато тези организации предоставят административни услуги по електронен път.

Очаква се официалното приемане на наредбата да бъде в рамките на един - два месеца. 

За консултации, въпроси и запитвания: office@kaizen-bg.com / 0886 743 170

Екипът ни ще следи актуалните новини около новия нормативен акт и ще публикува своевременно информация за това!

Сподели