КСНС с 10 препоръки за по-голяма сигурност

2. Министерският съвет приоритетно да приеме Националната стратегия за киберсигурност „Кибер устойчива България 2020“, след анализ на предложенията от широкото обществено обсъждане.

7. Министерският съвет да предприеме действия, насочени към засилване на сътрудничеството с отговарящите за киберсигурността институции в Европейския съюз и НАТО.

10. Министерството на отбраната да засили взаимодействието със Съвместния център за изследване, изграждане и усъвършенстване на способности за киберотбрана на НАТО в Естония (NATO Cooperative Cyber Defence Center of Excellence), както и да командирова свои представители за работа в него.

Благодаря на представените в Народното събрание политически сили, на правителството и на медиите. На Консултативния съвет за национална сигурност по национално отговорен начин бяха взети важни решения, които гарантират сигурността на гражданите, включително в киберпространството. Сигурен съм, че демонстрираният днес подход на единност, отговорност, на ясен ангажимент, на компетентност и на визия, ще доведе до резултати, които гражданите ще усетят и ще се чувстват по-спокойни, а бизнесът ще процъфтява, включително с новите методи на комуникация и работа, свързани с киберпространството", заяви Плевнелиев.

3. Министерският съвет да инициира законодателни промени с цел окончателното приемане и транспониране на Директивата на ЕП и на Съвета относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Европейския съюз и за защита на политическите и избирателните права на гражданите, включително и в киберпространството.

4. Министерският съвет да осигури целево необходимите ресурси за изграждане на адекватни способности за киберсигурност и усъвършенстване на комуникационно-информационната инфраструктура за реализиране на мрежовия модел на споделяне на информация, взаимодействие и координация между организациите с основни отговорности за киберсигурността в държавата.

5. Министерският съвет да осигури на МВР, ДАНС, Министерство на отбраната, Министерство на транспорта, информационните технологии и съобщенията и Държавна агенция „Разузнаване“ необходимите финансови ресурси с поетапно увеличаване броя на експертите, ангажирани с киберсигурността, както и за придобиване на технологични способности за превенция и противодействие на актуалните киберзаплахи.

6. Министерският съвет да организира и проведе до края на 2016 г. Национално учение по киберустойчивост, за тестване на основните елементи от националната стратегия за киберсигурност и ефективността на сегашните норми и капацитет за противодействие на ведомства, икономически субекти и академичните среди.

8. Министерският съвет да задължи всички държавни институции да информират своевременно отговорните за противодействие служби за извършваните срещу тях кибератаки. Ръководителите на администрации – държавни, общински, частни и обществени – да осигурят разработването на вътрешни правила за мрежова и информационна сигурност по единен модел.

9. Министерството на отбраната да ускори изграждането на оперативен център за киберотбрана, съгласно Плана за развитие на Въоръжените сили на Република България до 2020 г., както и да поеме по-активна роля в организирането и провеждането на ежегодното учение на НАТО „Cyber Coalition“.

Консултативният съвет за национална сигурност обсъди националната политика за осигуряване на киберсигурност, необходимостта от изграждането на цялостна, нормативно и финансово осигурена система за защита и противодействие на кибератаки, както и организационните, функционалните и ресурсни способности на отговорните държавни институции, съобщи Росен Плевнелиев.

"Демократичното функциониране на институциите и основните права и свободи на гражданите трябва да бъдат гарантирани и в киберпространството. Развитието на информационните и комуникационни технологии обхваща всички сфери на обществото – икономика, социален живот, култура, наука и образование, политически живот. Гражданите и обществото все повече разчитат на достоверна и надеждна информация в интернет пространството. Държавата ежегодно увеличава броя на услугите и обема от информация, който предоставя на гражданите и бизнеса чрез интернет. Чрез електронното управление тя необратимо пренася дейността си в дигитална среда. Киберпространството предоставя практически неограничени възможности за развитие на обществото и бизнеса, но нарастващата и необратима дигитална зависимост поражда нови значими рискове и заплахи. Киберсигурността е основен и ключов елемент от националната сигурност на всяка държава. Участниците в КСНС се обединиха около разбирането, че значението на тази част от националната сигурност ще нараства пропорционално с развитието на технологиите и реализирането на един от важните приоритети пред държавата – електронното правителство. Чрез кибератаки може да се компрометират критични системи за управление, да се възпрепятства нормалното им функциониране или да се манипулират и извличат данни и информация чрез нерегламентирано проникване.

В последно време България е обект на интензивни кибератаки срещу информационни инфраструктури на страната ни, в т.ч. срещу критична инфраструктура и държавни ведомства. По време на изборите за местна власт през 2015 г. бяха реализирани множество атаки срещу комуникационните и информационни системи на различни държавни ведомства и организации, довели до срив на интернет страници, отказ от услуги и други потенциални заплахи за нерегламентирано извличане на информация. Установени са случаи на кибератаки срещу български банки, летища и други елементи от критичната инфраструктура. От информационни системи на държавни ведомства са атакувани такива на НАТО чрез включване в ботнет мрежи. Регистрирано е изтичане на голям брой лични данни на български и чуждестранни граждани. При някои кибератаки се извършва подмяна на съдържание на интернет страници на институции и ведомства с послания, които съдържат антидемократична и радикализираща пропаганда. Цел на кибератаки е и придобиването на чувствителна информация, бизнес взаимоотношения и сделки и последващо реализиране на измами. Кибератаките водят до значителни финансови загуби на български и международни фирми, както и на български и чужди граждани.

Основните източници на заплахи за киберсигурността на страната ни на съвременния етап са международни терористични и други престъпни организации; държави с тоталитарни режими и държави с все още неукрепнали демократични институции системи; природни бедствия и аварии; уязвимостта на националната система за киберсигурност. Липсва единна национална и секторни политики, императивно налагащи единни минимални стандарти за сигурност. Налице е относително изоставане от държавите в ЕС и НАТО и невъзможност за изпълнение в срок на поети ангажименти за колективната сигурност. Масово се използват остарели операционни компютърни системи и нелицензирани приложения и устройства. Недостатъчни са компютърната култура и компетентност на крайните потребители в държавната администрация и частния бизнес, както и броят на експертите със специфични познания по киберсигурност в ключови за националната сигурност ведомства. Недостатъчно обучен е експертният и ръководен персонал, недостатъчно са поддържани информационните системи, осигуряващи дейността на стратегически обекти и критична инфраструктура. Пропуски има и при изграждането и администрирането на информационните ресурси и електронни услуги и липсата на единен подход, което създава уязвимост на интернет-страници на държавни ведомства и организации от различни сектори като енергетиката, здравеопазването, транспорта, индустрията и други.

В изпълнение на препоръките от последния Консултативен съвет за национална сигурност, проведен на 10 ноември 2015 г., работна група, създадена със заповед на министър-председателя, подготви проект на Национална стратегия за киберсигурност „Кибер устойчива България 2020“, който е достъпен в интернет пространството за обществено обсъждане. Проектът на стратегия изразява колективния ангажимент и отговорност на всички заинтересовани страни за осигуряване на модерна рамка и стабилна среда за развитие на националната система за киберсигурност и постигане на отворено, безопасно и сигурно киберпространство за институциите, гражданите и бизнеса. Предложено е да бъде формиран Съвет по киберустойчивост, както и Национален кибер ситуационен център в рамките на Националния ситуационен център, който ще извършва мониторинг, оценка на степента на заплаха на национално ниво и координиране на действията по реакция и превенция. Министерският съвет подготвя план с пътна карта до 2020 г. за изпълнение на целите и набелязаните мерки в Стратегията.

Членовете на Консултативния съвет за национална сигурност считат, че наличието на киберсигурност и устойчивост е от стратегическо значение за развитието на електронното управление в Република България и постигането на оперативна съвместимост в работата на администрацията в цифрова среда чрез налагането на общи стандарти. В основата са сигурната и надеждна защита на електронната идентичност и системите за предоставяне на услуги. Необходимо е ускорено въвеждане на комплекс от мерки за гарантиране и непрекъснато подобряване на сигурността и надеждността на електронната идентичност на гражданите, като основен фактор за успешното развитие на електронното управление, както и осигуряване на защитено и оптимизирано съвместяване на електронна идентичност (eID) с други компоненти като квалифициран електронен подпис (КЕП).

Необходимо е да се предприемат спешни мерки от нормативен, институционален, кадрови и ресурсен характер, които да позволят адекватно противодействие на заплахите за националната сигурност на страната.

Въз основа на изнесените доклади и изразените становища Консултативният съвет за национална сигурност отправя следните препоръки:

1. Народното събрание да разгледа приоритетно Законопроекта за изменение и допълнение на Закона за електронното управление, в който е предвидено създаването на Държавна агенция „Електронно управление“ и Държавно предприятие „Електронен системен оператор“.