Депутатите приеха на първо четене Законопроект за киберсигурност. Основна цел на законопроекта е установяването на ясни правила, постигането на високо общо ниво на мрежовата и информационната сигурност във всички сегменти на киберпространството, повишаване на сигурността на националните и на частните мрежи и информационни системи на всички нива - граждани, фирми, държавни и бизнес организации, доставчици и потребители на услуги.

Материята за киберсигурността е регламентирана в редица закони, но не е систематизирана и не отговаря в пълна степен на новите предизвикателства. В условията на нарастваща и необратима дигитална зависимост, дефицитите в мрежовите информационни системи и липсата на регламентация за ефективната защита на сигурността им водят до компрометиране на основни услуги, спиране на дейности и загуби.

В законопроекта е определен е и обхвата на лицата - субектите, към които се определят изискванията по този закон.

С приемането на закона ще се установи цялостна система на координация между институции в ресора, както и правила за докладване на инциденти в киберсигурността, засягащи административните органи, операторите на съществени услуги и доставчиците на цифрови услуги, в отношенията на национално, европейско и международно ниво.

Законът ще гарантира осъществяването пълно съответствие с Директива ЕС 2016/1148 и ще бъдат отстранени слабостите на нормативната уредба в областта на киберсигурността.

Законопроектът за киберсигурност регламентира:

  • Създаване на условия за изграждане на система за превенция и борба с кибератаките;
  • Ограничава честотата на инцидентите вкл. и на тези с транснационален характер, без значение на кое място се извършва, дали засяга отделни държави или целия Европейски съюз;
  • Противодействие и мерки срещу инциденти, които причиняват големи икономически вреди и подкопават доверието на потребителите;
  • Прецизиране на правилата, критериите и условията за определяне на операторите на основни услуги и доставчиците на цифрови услуги;
  • Въвежда изисквания за сигурност, на които операторите на съществени услуги и доставчици на цифрови услуги трябва да отговарят;
  • Създава и административнонаказателни разпоредби, определя размера на глобите и имуществените санкции при извършени нарушения на закона.

С проектозакона се създават нови компетентни органи, като Национално единно звено за контакт, регламентира се управлението и организацията на Националната система за киберсигурност, националния координатор по киберсигурност, секторни екипи за реакция при инциденти в киберсигурността (ЕРИКС), както и национален екип за реакция при инциденти в киберсигурността, уреждат се въпросите за междуинституционална взаимосвързаност и сътрудничество.

Поставят се изисквания и стандарти за сигурност, на които трябва да отговарят информационните системи за въвеждане, изпращане, обработка, достъп, обмен, съхраняване и архивиране на данни, както и общите мерки за сигурност, които трябва да предприемат.

Със законопроекта не се предвиждат нови регулаторни режими, не се създава лицензионен, регистрационен, разрешителен или удостоверителен режим, който да бъде в тежест на гражданите и бизнеса.

По-високото ниво на сигурност, което се предвижда със законопроекта, освен че ще подобри и доверието на гражданите и бизнеса в онлайн средата, но и ще създаде възможност за по-пълноценно използване възможностите на цифровия свят - социални медии, електронно правителство, електронно обучение, електронно здравеопазване.