Европейският киберзакон и България

евранет плюс БГ председателство


България започна първите стъпки към прилагането на директивата да киберсигурност. През две от петте комисии на българския парламент мина закона за Киберсигурността, който прилага директивата за сигурността на мрежите и информационните системи. Директивата е в сила от 2016-та година Държавите разполагаха с близо 21 месеца, за да я въведат в националното законодателство. Срокът за България беше до 9 май. Но дори и със закъснение, дебатите започнаха. Вицепремиерът Томислав Дончев обясни наскоро пред депутати от водещата вътрешна комисия, въвеждането на директивата е нужно, защото…
Сегашната нормативна база в страната не регулира дейностите на операторите на основни услуги и доставчиците на цифрови услуги в страната. Сегашната нормативна уредба е разпокъсана и отразява само частично или косвено основните понятия в сферата на киберсигурността. Като резултат от това в Република България към този момент няма да съществуваш единен принцип на взаимодействие и организация на дейността или реакция при киберинциденти. Редно беше тези процеси да бъдат регулирани на ниво ЕС. Киберзаплахата и рисковете, които се генерират, в никакъв случай нямат нито локални, нито национални измерения. Още повече, предвид интензивните високи нива на свързаност между служби и администрация на европейско ниво, пробив на едно място, допълнително може да създаде рискове на друго място. 
Българският закон предвижда към българското правителство да има съвет по киберсигурност. Той ще оценява и съветва за заплахите при кибиратаки. Онлайн магазините, търсачките и облачните услуги трябва да бъдат подсигурени срещу кибератаки, препоръчва законопроектът. А секторите, определени като потенциални мишени са публична администрация, енергетиката, транспорта, банките, болниците, снабдяването с питейна вода. Според председателя на комисията по транспорт и съобщения Халил Летифов между двете четения ще са нужни предложения за контрол над Съвета по киберсигурност. 
Да има публичен контрол. Никъде не е упоменато къде се отчита тази дейности и има ли годишни доклади, кой да ги чете тези доклади. Как се, всъщност притеснението е да не се залита в друга посока. И това да бъде използвано в свободното движение или да бъдат следени хората неоснователно. Това е важно да се направи, но, според мен, трябва да гарантираме и спокойствието, и сигурността на ползвателя. 
А е ЕС залага на новата директива заради нуждата от по –голяма сигурност. В годишната си реч за състоянието на Съюза, председателят на Комисията Жан-Клод Юнкер припомни.
През последните три години постигнахме напредък в безопасността на европейците онлайн. Но Европа все още не е добре оборудвана срещу кибератаки. Ето защо Комисията предлага нови инструменти, включително европейска агенция за киберсигурност, които да ни помогнат да се защитим от тези атаки.
И затова през септември 2017 г. Европейската комисия предложи укрепване на Агенцията на ЕС за киберсигурност. Нова европейска схема за сертифициране, за да се гарантира, че продуктите и услугите в цифровия свят са безопасни за употреба. Статистика на ЕК посочва, че през 2016-та година са били извършвани повече от 4 000 кибератаки на ден посредством софтуер за изнудване и 80 % от европейските компании са станали жертва на поне една кибератака. Само за последните четири години икономическото въздействие от киберпрестъпността е нараснало петкратно. Съвсем наскоро Заместник-председателят на Европейската комисия Андрус Ансип, отговарящ за цифровия единен пазар, еврокомисарите Аврамопулос, Кинг и Мария Габриел настояха с държавите -членки да бъде одобрен планът за сътрудничество при киберкризи. Механизмът за свързване на Европа предоставя финансиране в размер на 38 млн. евро до 2020 г. в подкрепа на националните екипи за реагиране при инциденти с компютърната сигурност, припомнят евроксомисарите.