• Адрес
  • ул. Ярослав Вешин 47, 1408 София
  • Работно време
  • 9:00 до 17:00

УСЛУГИ

Cybersecurity

КИБЕРСИГУРНОСТ

Закон за киберсигурността

На 13 ноември 2018 г. беше обнародван в Държавен вестник новият Закон за киберсигурността (ЗК), с цел да въведе изискванията на Директива 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г., относно мерки за високо общо ниво на сигурност на мрежовите и информационните системи в целия ЕС.

Законът за киберсигурност е задължителен за следните субекти:

1. административни органи;

2. оператори на съществени услуги (напр. ключови предприятия, действащи в сектори като енергетика, транспорт, банково дело, инфраструктури на финансовия пазар, здравеопазване, доставка и снабдяване с питейна вода, цифрова инфраструктура - както са описани в Приложението към ЗК);

3. доставчици на цифрови услуги (цифровите услуги са дефинирани като онлайн място за търговия, онлайн търсачка, компютърни услуги в облак);

4. лица, осъществяващи публични функции, когато предоставят административни услуги по електронен път (напр. нотариуси, частни съдебни изпълнители, държавни и общински образователни институции, държавни и общински медицински институции и др.);

5. организации, предоставящи обществени услуги (образователни, здравни, водоснабдяване, канализация, топлоснабдяване, електроснабдяване, газоснабдяване, телекомуникации, пощенски, банкови и финансови услуги и др.), които не са определени като 3 или 4, когато тези организации предоставят административни услуги по електронен път.

Доставчици на цифрови услуги, които са микро и малки  предприятия, са сред субектите, изключени от обхвата на Закона за киберсигурност.

Законът за киберсигурността предвижда строги административни санкции и глоби, достигащи до 25 000 лева при повторно нарушение. 

Изискванията, заложени в Закона за киберсигурност и Наредбата за минималните изисквания за мрежова и информационна сигурност към него, са на основата на:

- международните стандарти за информационна сигурност като: ISO 27001, ISO 27009, 27013, ISO 29146, ISO 27018 и др.

- международните стандарти за управление на риска като: ISO 31000, ETSI TS 102 165-1, ISO 11770-1, ISO 20889, ISO 20008-1 и др.

- международните стандарти за криптиране като: ISO 18033-1, ISO 18033-5 и др

- международните стандарти за одитиране като: ISO 27006, ISO 19011, ISO 17020 и др.

- международните стандарти за оценка на сигурността като: ISO 15408-1, ISO 18045, ISO TS 19608, ISO TR 20004:2015, ISO 29190, ISO 27030, ISO 29184 и др.

Откъде да започнем?

Обадете ни се!

Ние сме консултанти с над 15-годишен опит във внедряването, одитирането и сертифицирането на Системи за управление. Заедно с Вас ще създадем най-подходящия, отговарящ на Вашите нужди план, така че възможно най-безпроблемно и оптимално да отговаряте на изискванията!

Ако желаете да получите оферта за консултация, моля натиснете

Г