Важно! Приета е новата наредба за минимални изисквания за мрежова и информационна сигурност!

26.07.2019

От днес (26.07.2019 год.) влиза в сила новата Наредба за минималните изисквания за мрежова и информационна сигурност, която отменя досега съществуващата Наредба за общите изисквания за мрежова и информационна сигурност.

Всички засегнати от наредбата организации трябва да изпълнят изискванията в рамките на 4 (четири) месеца от датата на нейното обнародване в ДВ.

Наредбата е обнародвана в ДВ. бр.59 от 26 Юли 2019г и е приета с ПМС № 186 от 19.07.2019 г. Изискванията на наредбата са задължителни за организациите в секторите, посочени в Приложение 1 и 2 към чл. 4, ал 1, т.2 от Закона за киберсигурност. За съдействие при въвеждането и прилагането изискванията на наредбата можете да се свържете с нашия екип на office@kaizen-bg.com и телефон 0886 743 170. Повече информация за наредбата вижте ТУК.

Приложение № 1 към чл. 4, ал. 1, т. 2

Сектор

Подсектор

Категория субект

Съответствие

1. Енергетика

а) електроенергия

 - Електроенергийни предприятия по смисъла на чл. 2, т. 35 от Директива 2009/72/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на електроенергия и за отмяна на Директива 2003/54/ЕО (ОВ, L 211/55 от 14 август 2009 г.) са предприятия, които изпълняват функцията "доставка" по смисъла на чл. 2, т. 19 от посочената директива

 - "Енергийно предприятие" по смисъла на § 1, т. 24 от допълнителните разпоредби на Закона за енергетиката

- "Доставка" по смисъла на § 1, т. 16 от допълнителните разпоредби на Закона за енергетиката

 - Оператори на разпределителна система по смисъла на чл. 2, т. 6 от Директива 2009/72/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на електроенергия и за отмяна на Директива 2003/54/ЕО(ОВ, L 211/55 от 14 август 2009 г.)

 - "Оператор на разпределителна мрежа" по смисъла на § 1, т. 34б от допълнителните разпоредби на Закона за енергетиката

- "Оператор на съоръжение за втечнен природен газ" по смисъла на § 1, т. 34в от допълнителните разпоредби на Закона за енергетиката

- "Оператор на съоръжение за съхранение" по смисъла на § 1, т. 34г от допълнителните разпоредби на Закона за енергетиката

 

 - Оператори на преносна система по смисъла на чл. 2, т. 4 от Директива 2009/72/ЕОна Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на електроенергия и за отмяна на Директива 2003/54/ЕО(ОВ, L 211/55 от 14 август 2009 г.)

 - "Оператор на преносна мрежа" по смисъла на § 1, т. 34а от допълнителните разпоредби на Закона за енергетиката

б) нефт

 - Оператори на нефтопроводи

 

 - Оператори на съоръжения за добив, рафиниране и преработка, съхранение и пренос на нефт

 

в) природен газ

 - Предприятия за доставка по смисъла на чл. 2, т. 8 от Директива 2009/73/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на природен газ и за отмяна на Директива 2003/55/ЕО (ОВ, L 211/94 от 14 август 2009 г.)

 - "Краен снабдител" по смисъла на § 1, т. 28а от допълнителните разпоредби на Закона за енергетиката

 

 - Оператори на газоразпределителна система по смисъла на чл. 2, т. 6 от Директива 2009/73/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на природен газ и за отмяна на Директива 2003/55/ЕО (ОВ, L 211/94 от 14 август 2009 г.)

 - "Оператор на разпределителна мрежа" по смисъла на § 1, т. 34б от допълнителните разпоредби на Закона за енергетиката

 - Оператори на газопреносна система по смисъла на чл. 2, т. 4 от Директива 2009/73/ЕОна Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на природен газ и за отмяна на Директива 2003/55/ЕО (ОВ, L 211/94 от 14 август 2009 г.)

 - "Оператор на преносна мрежа" по смисъла на § 1, т. 34а от допълнителните разпоредби на Закона за енергетиката

 - Оператори на система за съхранение по смисъла на чл. 2, т. 10 от Директива 2009/73/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на природен газ и за отмяна на Директива 2003/55/ЕО(ОВ, L 211/94 от 14 август 2009 г.)

 - "Оператор на съоръжение за съхранение" по смисъла на § 1, т. 34г от допълнителните разпоредби на Закона за енергетиката

 

 

 - Оператори на система за втечнен природен газ по смисъла на чл. 2, т. 12 от Директива 2009/73/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на природен газ и за отмяна на Директива 2003/55/ЕО (ОВ, L 211/94 от 14 август 2009 г.)

 - "Оператор на съоръжение за втечнен природен газ" по смисъла на § 1, т. 34в от допълнителните разпоредби на Закона за енергетиката

 - Предприятия за природен газ по смисъла на чл. 2, т. 1 от Директива 2009/73/ЕО на Европейския парламент и на Съвета от 13 юли 2009 г. относно общите правила за вътрешния пазар на природен газ и за отмяна на Директива 2003/55/ЕО (ОВ, L 211/94 от 14 август 2009 г.)

 - "Производител" по смисъла на § 1, т. 46 от допълнителните разпоредби на Закона за енергетиката

 

 - Оператори на съоръжения за рафиниране и преработка на природен газ

 

2. Транспорт

а) въздушен транспорт

 - Въздушни превозвачи по смисъла на чл. 3, т. 4 от Регламент (ЕО) № 300/2008на Европейския парламент и на Съвета от 11 март 2008 г. относно общите правила в областта на сигурността на гражданското въздухоплаване и за отмяна на Регламент (ЕО) № 2320/2002 (ОВ, L 97/72 от 9 април 2008 г.)

 

 - Управляващи летищата органи по смисъла на чл. 2, т. 2 от Директива 2009/12/ЕО на Европейския парламент и на Съвета от 11 март 2009 г. относно летищните такси (ОВ, L 70/11 от 14 март 2009 г.)

- Летища по смисъла на чл. 2, т. 1 от Директива 2009/12/ЕОна Европейския парламент и на Съвета от 11 март 2009 г. относно летищните такси (ОВ, L 70/11 от 14 март 2009 г.), включително летища, изброени в раздел 2 от приложение II към Регламент (ЕС) № 1315/2013 на Европейския парламент и на Съвета от 11 декември 2013 г. относно насоките на Съюза за развитието на трансевропейската транспортна мрежа и за отмяна на Решение № 661/2010/ЕС (ОВ, L 348/1 от 20 декември 2013 г.), както и субекти, които експлоатират помощни инсталации, намиращи се в рамките на летището

 - "Летищна администрация" по смисъла на § 3, т. 15 от допълнителните разпоредби на Закона за гражданското въздухоплаване

- "Летищен оператор" по смисъла на § 3, т. 16 от допълнителните разпоредби на Закона за гражданското въздухоплаване

- "Летище" по смисъла на § 3, т. 13 от допълнителните разпоредби на Закона за гражданското въздухоплаване

 - Оператори по контрола на управлението на движението, осъществяващи обслужване по контрол на въздушното движение по смисъла на чл. 2, т. 1 от Регламент (ЕО) № 549/2004 на Европейския парламент и на Съвета от 10 март 2004 г. за определяне на рамката за създаването на Единно европейско небе (рамков регламент) (ОВ, L 96/1 от 31 март 2004 г.)

 - "Управление на въздушното движение" по смисъла на § 3, т. 44 от допълнителните разпоредби на Закона за гражданското въздухоплаване

б) железопътен транспорт

 - Управители на инфраструктура по смисъла на чл. 3, т. 2 от Директива 2012/34/ЕС на Европейския парламент и на Съвета от 21 ноември 2012 г. за създаване на единно европейско железопътно пространство (ОВ, L 343/32 от 14 декември 2012 г.)

 - "Управител на железопътна инфраструктура" по смисъла на § 1, т. 2 от допълнителните разпоредби на Закона за железопътния транспорт

 - Железопътни предприятия по смисъла на чл. 3, т. 1 от Директива 2012/34/ЕС на Европейския парламент и на Съвета от 21 ноември 2012 г. за създаване на единно европейско железопътно пространство (ОВ, L 343/32 от 14 декември 2012 г.), включително оператори на обслужващи съоръжения по смисъла на чл. 3, т. 12 от посочената директива

 - "Железопътно предприятие" по смисъла на чл. 48 от Закона за железопътния транспорт

- "Оператор на обслужващо съоръжение" по смисъла на § 1, т. 51 от допълнителните разпоредби на Закона за железопътния транспорт

 

в) воден транспорт

 - Предприятия за вътрешноводен, морски и крайбрежен транспорт на пътници и товари по смисъла на приложение I към Регламент (ЕО) № 725/2004на Европейския парламент и на Съвета от 31 март 2004 г. относно подобряване на сигурността на корабите и на пристанищните съоръжения (ОВ, L 129/6 от 29 април 2004 г.), с изключение на отделните кораби, експлоатирани от тези предприятия

 - "Компания" по смисъла на § 1, т. 12 от допълнителните разпоредби на Наредбата за условията и реда за постигане сигурността на корабите, пристанищата и пристанищните райони(ДВ, бр. 99 от 2014 г.)

 - Управителните органи на пристанища по смисъла на чл. 3, т. 1 от Директива 2005/65/ЕО на Европейския парламент и на Съвета от 26 октомври 2005 г. за повишаване на сигурността на пристанищата (ОВ, L 310/28 от 25 ноември 2005 г.), включително техните пристанищни съоръжения по смисъла на чл. 2, т. 11 от Регламент (ЕО) № 725/2004на Европейския парламент и на Съвета от 31 март 2004 г. относно подобряване на сигурността на корабите и на пристанищните съоръжения (ОВ, L 129/6 от 29 април 2004 г.), както и субекти, експлоатиращи инсталации и оборудване, разположено в рамките на пристанището

 - "Пристанище" по смисъла на чл. 92, ал. 1 от Закона за морските пространства, вътрешните водни пътища и пристанищата на Република България

Чл. 117. ал. 1 и чл. 117а, ал. 1, 2, 3 и 4 от Закона за морските пространства, вътрешните водни пътища и пристанищата на Република България

 - Оператори на службата по морския трафик по смисъла на чл. 3, буква "о" от Директива 2002/59/ЕО на Европейския парламент и на Съвета от 27 юни 2002 г. за създаване на система на Общността за контрол на движението на корабите и за информация и отменяща Директива 93/75/ЕИО на Съвета (ОВ, L 208/10 от 5 август 2002 г.)

 - Чл. 244а. ал. 1 и 2 от Кодекса на търговското корабоплаване

Чл. 115м. ал. 1, т. 12, 13, 14 и 15 от Закона за морските пространства, вътрешните водни пътища и пристанищата на Република България

г) автомобилен транспорт

 - Пътни органи по смисъла на чл. 2, т. 12 от Делегиран регламент (ЕС) 2015/962 на Комисията от 18 декември 2014 г. за допълване на Директива 2010/40/ЕС на Европейския парламент и на Съвета по отношение на предоставянето в целия ЕС на информационни услуги в реално време за движението по пътищата (ОВ, L 157/21 от 23 юни 2015 г.), които отговарят за контрола на управлението на движението

 

 - Оператори на интелигентни транспортни системи по смисъла на чл. 4, т. 1 от Директива 2010/40/ЕС на Европейския парламент и на Съвета от 7 юли 2010 г. относно рамката за внедряване на интелигентните транспортни системи в областта на автомобилния транспорт и за интерфейси с останалите видове транспорт (ОВ, L 207/1 от 6 август 2010 г.)

 - "Интелигентни транспортни системи" по смисъла на § 1, т. 40 от допълнителните разпоредби на Закона за автомобилните превози

3. Банково дело

 

 - Кредитни институции по смисъла на чл. 4, параграф 1, т. 1 от Регламент (ЕС) № 575/2013 на Европейския парламент и на Съвета от 26 юни 2013 г. относно пруденциалните изисквания за кредитните институции и инвестиционните посредници и за изменение на Регламент (ЕС) № 648/2012 (ОВ, L 176/1 от 27 юни 2013 г.)

 

4. Инфраструктури на финансовия пазар

 

 - Оператори на местата за търговия по смисъла на чл. 4, параграф 1, т. 24 от Директива 2014/65/ЕС на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Директива 2002/92/ЕО и на Директива 2011/61/ЕС (ОВ, L 173/349 от 12 юни 2014 г.)

Закона за пазарите на финансови инструменти

 

 

 - Централни контрагенти по смисъла на чл. 2, т. 1 от Регламент (ЕС) № 648/2012на Европейския парламент и на Съвета от 4 юли 2012 г. относно извънборсовите деривати, централните контрагенти и регистрите на транзакции (ОВ, L 201/1 от 27 юли 2012 г.)

 

5. Здравеопазване

Здравни заведения, включително болници и частни клиники

 - Доставчици на здравно обслужване по смисъла на чл. 3, буква "ж" от Директива 2011/24/ЕС на Европейския парламент и на Съвета от 9 март 2011 г. за упражняване на правата на пациентите при трансгранично здравно обслужване (ОВ, L 88/45 от 4 април 2011 г.)

 - Чл. 21. ал. 1, 2 и 3 от Закона за здравето

Чл. 2. ал. 1, чл. 5, ал. 1, чл. 8, ал. 1, чл. 9, ал. 1, 2 и 3, чл. 10 от Закона за лечебните заведения

6. Доставка и снабдяване с питейна вода

 

 - Доставчици и снабдители с води, предназначени за консумация от човека по смисъла на чл. 2, § 1, буква "а" от Директива 98/83/ЕО на Съвета от 3 ноември 1998 г. относно качеството на водите, предназначени за консумация от човека (ОВ, L 330/32 от 5 декември 1998 г.), с изключение на снабдителите, за които снабдяването с води, предназначени за консумация от човека, е само част от общата им дейност за снабдяване с блага и стоки, които не се считат за съществени услуги

Допълнителните разпоредби на Наредба № 9 от 2001 г. за качеството на водата, предназначена за питейно-битови цели(ДВ, бр. 30 от 2001 г.)

 

7. Цифрова инфраструктура

 

 - Точка за обмен в интернет (ТОИ)

 

 - Доставчици на DNS услуги

 

 - Регистри на имената на домейни от първо ниво

 

Приложение № 2 към чл. 4, ал. 1, т. 2

Видове цифрови услуги

 

  1. Онлайн място за търговия.
  2. Онлайн търсачка.
  3. Компютърни услуги "в облак".

 

Сподели