Консултативният съвет за национална сигурност обсъди националната политика за осигуряване на киберсигурност, необходимостта от изграждането на цялостна, нормативно и финансово осигурена система за защита и противодействие на кибератаки, както и организационните, функционалните и ресурсни способности на отговорните държавни институции, съобщи Росен Плевнелиев.
"Демократичното функциониране на институциите и основните права и свободи на гражданите трябва да бъдат гарантирани и в киберпространството. Развитието на информационните и комуникационни технологии обхваща всички сфери на обществото – икономика, социален живот, култура, наука и образование, политически живот. Гражданите и обществото все повече разчитат на достоверна и надеждна информация в интернет пространството. Държавата ежегодно увеличава броя на услугите и обема от информация, който предоставя на гражданите и бизнеса чрез интернет. Чрез електронното управление тя необратимо пренася дейността си в дигитална среда. Киберпространството предоставя практически неограничени възможности за развитие на обществото и бизнеса, но нарастващата и необратима дигитална зависимост поражда нови значими рискове и заплахи. Киберсигурността е основен и ключов елемент от националната сигурност на всяка държава. Участниците в КСНС се обединиха около разбирането, че значението на тази част от националната сигурност ще нараства пропорционално с развитието на технологиите и реализирането на един от важните приоритети пред държавата – електронното правителство. Чрез кибератаки може да се компрометират критични системи за управление, да се възпрепятства нормалното им функциониране или да се манипулират и извличат данни и информация чрез нерегламентирано проникване.
В последно време България е обект на интензивни кибератаки срещу информационни инфраструктури на страната ни, в т.ч. срещу критична инфраструктура и държавни ведомства. По време на изборите за местна власт през 2015 г. бяха реализирани множество атаки срещу комуникационните и информационни системи на различни държавни ведомства и организации, довели до срив на интернет страници, отказ от услуги и други потенциални заплахи за нерегламентирано извличане на информация. Установени са случаи на кибератаки срещу български банки, летища и други елементи от критичната инфраструктура. От информационни системи на държавни ведомства са атакувани такива на НАТО чрез включване в ботнет мрежи. Регистрирано е изтичане на голям брой лични данни на български и чуждестранни граждани. При някои кибератаки се извършва подмяна на съдържание на интернет страници на институции и ведомства с послания, които съдържат антидемократична и радикализираща пропаганда. Цел на кибератаки е и придобиването на чувствителна информация, бизнес взаимоотношения и сделки и последващо реализиране на измами. Кибератаките водят до значителни финансови загуби на български и международни фирми, както и на български и чужди граждани.
Основните източници на заплахи за киберсигурността на страната ни на съвременния етап са международни терористични и други престъпни организации; държави с тоталитарни режими и държави с все още неукрепнали демократични институции системи; природни бедствия и аварии; уязвимостта на националната система за киберсигурност. Липсва единна национална и секторни политики, императивно налагащи единни минимални стандарти за сигурност. Налице е относително изоставане от държавите в ЕС и НАТО и невъзможност за изпълнение в срок на поети ангажименти за колективната сигурност. Масово се използват остарели операционни компютърни системи и нелицензирани приложения и устройства. Недостатъчни са компютърната култура и компетентност на крайните потребители в държавната администрация и частния бизнес, както и броят на експертите със специфични познания по киберсигурност в ключови за националната сигурност ведомства. Недостатъчно обучен е експертният и ръководен персонал, недостатъчно са поддържани информационните системи, осигуряващи дейността на стратегически обекти и критична инфраструктура. Пропуски има и при изграждането и администрирането на информационните ресурси и електронни услуги и липсата на единен подход, което създава уязвимост на интернет-страници на държавни ведомства и организации от различни сектори като енергетиката, здравеопазването, транспорта, индустрията и други.
В изпълнение на препоръките от последния Консултативен съвет за национална сигурност, проведен на 10 ноември 2015 г., работна група, създадена със заповед на министър-председателя, подготви проект на Национална стратегия за киберсигурност „Кибер устойчива България 2020“, който е достъпен в интернет пространството за обществено обсъждане. Проектът на стратегия изразява колективния ангажимент и отговорност на всички заинтересовани страни за осигуряване на модерна рамка и стабилна среда за развитие на националната система за киберсигурност и постигане на отворено, безопасно и сигурно киберпространство за институциите, гражданите и бизнеса. Предложено е да бъде формиран Съвет по киберустойчивост, както и Национален кибер ситуационен център в рамките на Националния ситуационен център, който ще извършва мониторинг, оценка на степента на заплаха на национално ниво и координиране на действията по реакция и превенция. Министерският съвет подготвя план с пътна карта до 2020 г. за изпълнение на целите и набелязаните мерки в Стратегията.
Членовете на Консултативния съвет за национална сигурност считат, че наличието на киберсигурност и устойчивост е от стратегическо значение за развитието на електронното управление в Република България и постигането на оперативна съвместимост в работата на администрацията в цифрова среда чрез налагането на общи стандарти. В основата са сигурната и надеждна защита на електронната идентичност и системите за предоставяне на услуги. Необходимо е ускорено въвеждане на комплекс от мерки за гарантиране и непрекъснато подобряване на сигурността и надеждността на електронната идентичност на гражданите, като основен фактор за успешното развитие на електронното управление, както и осигуряване на защитено и оптимизирано съвместяване на електронна идентичност (eID) с други компоненти като квалифициран електронен подпис (КЕП).
Необходимо е да се предприемат спешни мерки от нормативен, институционален, кадрови и ресурсен характер, които да позволят адекватно противодействие на заплахите за националната сигурност на страната.
Въз основа на изнесените доклади и изразените становища Консултативният съвет за национална сигурност отправя следните препоръки:
1. Народното събрание да разгледа приоритетно Законопроекта за изменение и допълнение на Закона за електронното управление, в който е предвидено създаването на Държавна агенция „Електронно управление“ и Държавно предприятие „Електронен системен оператор“.
)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
&format=webp)