Български
English
Народно събрание
на Република България
на Република България
Архив Народно събрание
Комисия по вътрешна сигурност и обществен ред
06/06/2018 първо гласуване
ДОКЛАД
№ 853-06-11
Относно: Законопроект за киберсигурност № 802-01-18 , внесен от Министерски съвет на 30.05.2018 г.
ЧЕТИРИДЕСЕТ И ЧЕТВЪРТО НАРОДНО СЪБРАНИЕ
КОМИСИЯ ПО ВЪТРЕШНА СИГУРНОСТ И ОБЩЕСТВЕН РЕД
Д О К Л А Д
За първо гласуване
ОТНОСНО: Законопроект за киберсигурност № 802-01-18 , внесен от Министерски съвет на 30.05.2018 г.
На свое заседание, проведено на 06.06.2018 г., Комисията по вътрешна сигурност и обществен ред разгледа и обсъди законопроект за киберсигурност № 802-01-18, внесен от Министерски съвет на 30.05.2018 г.
На заседанието присъстваха: Заместник министър-председателя Томислав Дончев, Николай Алексиев – съветник към кабинета на зам. министър-председателя; Министерство на отбраната: Атанас Запрянов – зам. – министър, полк. Йосиф Атанасов - директор на дирекция „Сигурност на информацията“; Димитър Димитров – експерт от дирекция „Правно-нормативна дейност“; Държавна агенция „Електронно управление“ : Атанас Темелков - председател, Кирил Дойчинов - главен секретар, Васил Грънчаров - директор на дирекция „Мрежова и информационна сигурност“ Златина Бучкова, началник на отдел „Правни дейности“; Министерство на вътрешните работи: Светлозар Лазаров – сектор „Киберпрестъпност“ – Главна дирекция „Борба с организираната престъпност“ , Райна Димова – гл.юрисконсулт в дирекция „Правно-нормативна дейност“; ДАНС: Николай Ненков – зам. председател на Държавна агенция „Национална сигурност“; Таня Тодорова Митева – Каракаш - директор специализирана административна дирекция „Правно-нормативна дейност“, Виолета Дъчева – директор специализирана дирекция „ Информационна сигурност“; Министерство на транспорта, информационните технологии и съобщенията: Димитър Геновски – зам.- министър, Христо Христов – директор на дирекция „Информационни технологии“.
От името на вносителя законопроектът беше представен от Томислав Дончев. В изложението си отбеляза, че законопроектът е изготвен в изпълнение на ангажиментите на Република България като държава – членка на Европейския съюз (ЕС), която следва да въведе в националното си законодателство разпоредби и да създаде организация за изпълнението на Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година, относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в съюза.
Основна цел на законопроекта е установяването на ясни правила, постигането на високо общо ниво на мрежовата и информационната сигурност във всички сегменти на киберпространството, повишаване на сигурността на националните и на частните мрежи и информационни системи на всички нива – граждани, фирми, държавни и бизнес организации, доставчици и потребители на услуги. Материята за киберсигурността е регламентирана в редица закони, но не е систематизирана и не отговаря в пълна степен на новите предизвикателства. В условията на нарастваща и необратима дигитална зависимост, дефицитите в мрежовите информационни системи и липсата на регламентация за ефективната защита на сигурността им водят до компрометиране на основни услуги, спиране на дейности и загуби.
В законопроекта е определен е и обхвата на лицата (субектите), към които се определят изискванията по този закон.
С приемането на закона ще се установи цялостна система на координация между институции в ресора, както и правила за докладване на инциденти в киберсигурността, засягащи административните органи, операторите на съществени услуги и доставчиците на цифрови услуги, в отношенията на национално, европейско и международно ниво.
С приемането на законопроекта ще бъде осъществено пълно съответствие с Директива ЕС 2016/1148 и ще бъдат отстранени слабостите на нормативната уредба в областта на киберсигурността.
Законопроектът за киберсигурност регламентира:
• Създаване на условия за изграждане на система за превенция и борба с кибератаките;
• Ограничава честотата на инцидентите вкл. и на тези с транснационален характер, без значение на кое място се извършва, дали засяга отделни държави или целия Европейски съюз;
• Противодействие и мерки срещу инциденти, които причиняват големи икономически вреди и подкопават доверието на потребителите;
• Прецизиране на правилата, критериите и условията за определяне на операторите на основни услуги и доставчиците на цифрови услуги;
• Въвежда изисквания за сигурност, на които операторите на съществени услуги и доставчици на цифрови услуги трябва да отговарят;
• Създава и административнонаказателни разпоредби, определя размера на глобите и имуществените санкции при извършени нарушения на закона.
С проектозакона се създават нови компетентни органи, като Национално единно звено за контакт, регламентира се управлението и организацията на Националната система за киберсигурност, националния координатор по киберсигурност, секторни екипи за реакция при инциденти в киберсигурността (ЕРИКС), както и национален екип за реакция при инциденти в киберсигурността, уреждат се въпросите за междуинституционална взаимосвързаност и сътрудничество.
Поставят се изисквания и стандарти за сигурност, на които трябва да отговарят информационните системи за въвеждане, изпращане, обработка, достъп, обмен, съхраняване и архивиране на данни, както и общите мерки за сигурност, които трябва да предприемат.
Със законопроекта не се предвиждат нови регулаторни режими, не се създава лицензионен, регистрационен, разрешителен или удостоверителен режим, който да бъде в тежест на гражданите и бизнеса.
По-високото ниво на сигурност, което се предвижда със законопроекта, освен че ще подобри и доверието на гражданите и бизнеса в онлайн средата, но и ще създаде възможност за по-пълноценно използване възможностите на цифровия свят – социални медии, електронно правителство, електронно обучение, електронно здравеопазване.
Законопроектът в съответствие с Директивата осигурява възможност за по-добро взаимодействие между компетентните органи в отношенията за осъществяване на превенция, преодоляване на кризите и защита , както на национално равнище, но и между държавите членки на Европейския съюз.
Заместник-министър Запрянов от името на Министерство на отбраната заяви, че законопроектът се подкрепя, тъй като това е първия систематизиран акт, който обхваща всички аспекти на киберсигурността. Подкрепа за законопроекта обявиха и представителите на присъстващите на заседанието от министерства и ведомства.
Законопроектът предвижда осъществяването на предвидените дейности да бъдат в рамките на бюджетите за съответната календарна година на отговорните институции, поради което законопроектът няма да доведе до разходване на допълнителни финансови и други средства.
В разискването взеха участие народните представители Цветан Цветанов, Красимир Янков, Иван Иванов. Господин Цветанов подчерта, че законопроектът е отговор на необходимостта от усъвършенстване, систематизиране и прилагане на нов актуален подход за преодоляване на предизвикателствата пред динамично развиващата се система на киберсигурността. Ето защо тази тема е била една от най-важните по време на българското председателство на Съвета на ЕС през 2018 г. Господин Янков посочи, че основна задача за киберсигурността е превенцията, както и осигуряване на бърза реакция при установяване и преодоляване на инциденти и кризи. Господин Иванов зададе въпроси, свързани с приложеното към законопроекта резюме за цялостна предварителна оценка на въздействието. Обединиха се, че законопроектът се нуждае от уточнения на понятия и други редакционни поправки.
Въз основа на проведеното гласуване Комисията по вътрешна сигурност и обществен ред с 11 гласа „за”, 0 гласа „против” и 6 гласа „въздържал се”, предлага на Народното събрание да приеме на първо гласуване законопроект за Закона за киберсигурност № 802-01-18, внесен от Министерски съвет на 30.05.2018 г.
ПРЕДСЕДАТЕЛ НА
КОМИСИЯТА ПО ВЪТРЕШНА
СИГУРНОСТ И ОБЩЕСТВЕН РЕД:
ЦВЕТАН ЦВЕТАНОВ
№ 853-06-11
Относно: Законопроект за киберсигурност № 802-01-18 , внесен от Министерски съвет на 30.05.2018 г.
ЧЕТИРИДЕСЕТ И ЧЕТВЪРТО НАРОДНО СЪБРАНИЕ
КОМИСИЯ ПО ВЪТРЕШНА СИГУРНОСТ И ОБЩЕСТВЕН РЕД
Д О К Л А Д
За първо гласуване
ОТНОСНО: Законопроект за киберсигурност № 802-01-18 , внесен от Министерски съвет на 30.05.2018 г.
На свое заседание, проведено на 06.06.2018 г., Комисията по вътрешна сигурност и обществен ред разгледа и обсъди законопроект за киберсигурност № 802-01-18, внесен от Министерски съвет на 30.05.2018 г.
На заседанието присъстваха: Заместник министър-председателя Томислав Дончев, Николай Алексиев – съветник към кабинета на зам. министър-председателя; Министерство на отбраната: Атанас Запрянов – зам. – министър, полк. Йосиф Атанасов - директор на дирекция „Сигурност на информацията“; Димитър Димитров – експерт от дирекция „Правно-нормативна дейност“; Държавна агенция „Електронно управление“ : Атанас Темелков - председател, Кирил Дойчинов - главен секретар, Васил Грънчаров - директор на дирекция „Мрежова и информационна сигурност“ Златина Бучкова, началник на отдел „Правни дейности“; Министерство на вътрешните работи: Светлозар Лазаров – сектор „Киберпрестъпност“ – Главна дирекция „Борба с организираната престъпност“ , Райна Димова – гл.юрисконсулт в дирекция „Правно-нормативна дейност“; ДАНС: Николай Ненков – зам. председател на Държавна агенция „Национална сигурност“; Таня Тодорова Митева – Каракаш - директор специализирана административна дирекция „Правно-нормативна дейност“, Виолета Дъчева – директор специализирана дирекция „ Информационна сигурност“; Министерство на транспорта, информационните технологии и съобщенията: Димитър Геновски – зам.- министър, Христо Христов – директор на дирекция „Информационни технологии“.
От името на вносителя законопроектът беше представен от Томислав Дончев. В изложението си отбеляза, че законопроектът е изготвен в изпълнение на ангажиментите на Република България като държава – членка на Европейския съюз (ЕС), която следва да въведе в националното си законодателство разпоредби и да създаде организация за изпълнението на Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година, относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в съюза.
Основна цел на законопроекта е установяването на ясни правила, постигането на високо общо ниво на мрежовата и информационната сигурност във всички сегменти на киберпространството, повишаване на сигурността на националните и на частните мрежи и информационни системи на всички нива – граждани, фирми, държавни и бизнес организации, доставчици и потребители на услуги. Материята за киберсигурността е регламентирана в редица закони, но не е систематизирана и не отговаря в пълна степен на новите предизвикателства. В условията на нарастваща и необратима дигитална зависимост, дефицитите в мрежовите информационни системи и липсата на регламентация за ефективната защита на сигурността им водят до компрометиране на основни услуги, спиране на дейности и загуби.
В законопроекта е определен е и обхвата на лицата (субектите), към които се определят изискванията по този закон.
С приемането на закона ще се установи цялостна система на координация между институции в ресора, както и правила за докладване на инциденти в киберсигурността, засягащи административните органи, операторите на съществени услуги и доставчиците на цифрови услуги, в отношенията на национално, европейско и международно ниво.
С приемането на законопроекта ще бъде осъществено пълно съответствие с Директива ЕС 2016/1148 и ще бъдат отстранени слабостите на нормативната уредба в областта на киберсигурността.
Законопроектът за киберсигурност регламентира:
• Създаване на условия за изграждане на система за превенция и борба с кибератаките;
• Ограничава честотата на инцидентите вкл. и на тези с транснационален характер, без значение на кое място се извършва, дали засяга отделни държави или целия Европейски съюз;
• Противодействие и мерки срещу инциденти, които причиняват големи икономически вреди и подкопават доверието на потребителите;
• Прецизиране на правилата, критериите и условията за определяне на операторите на основни услуги и доставчиците на цифрови услуги;
• Въвежда изисквания за сигурност, на които операторите на съществени услуги и доставчици на цифрови услуги трябва да отговарят;
• Създава и административнонаказателни разпоредби, определя размера на глобите и имуществените санкции при извършени нарушения на закона.
С проектозакона се създават нови компетентни органи, като Национално единно звено за контакт, регламентира се управлението и организацията на Националната система за киберсигурност, националния координатор по киберсигурност, секторни екипи за реакция при инциденти в киберсигурността (ЕРИКС), както и национален екип за реакция при инциденти в киберсигурността, уреждат се въпросите за междуинституционална взаимосвързаност и сътрудничество.
Поставят се изисквания и стандарти за сигурност, на които трябва да отговарят информационните системи за въвеждане, изпращане, обработка, достъп, обмен, съхраняване и архивиране на данни, както и общите мерки за сигурност, които трябва да предприемат.
Със законопроекта не се предвиждат нови регулаторни режими, не се създава лицензионен, регистрационен, разрешителен или удостоверителен режим, който да бъде в тежест на гражданите и бизнеса.
По-високото ниво на сигурност, което се предвижда със законопроекта, освен че ще подобри и доверието на гражданите и бизнеса в онлайн средата, но и ще създаде възможност за по-пълноценно използване възможностите на цифровия свят – социални медии, електронно правителство, електронно обучение, електронно здравеопазване.
Законопроектът в съответствие с Директивата осигурява възможност за по-добро взаимодействие между компетентните органи в отношенията за осъществяване на превенция, преодоляване на кризите и защита , както на национално равнище, но и между държавите членки на Европейския съюз.
Заместник-министър Запрянов от името на Министерство на отбраната заяви, че законопроектът се подкрепя, тъй като това е първия систематизиран акт, който обхваща всички аспекти на киберсигурността. Подкрепа за законопроекта обявиха и представителите на присъстващите на заседанието от министерства и ведомства.
Законопроектът предвижда осъществяването на предвидените дейности да бъдат в рамките на бюджетите за съответната календарна година на отговорните институции, поради което законопроектът няма да доведе до разходване на допълнителни финансови и други средства.
В разискването взеха участие народните представители Цветан Цветанов, Красимир Янков, Иван Иванов. Господин Цветанов подчерта, че законопроектът е отговор на необходимостта от усъвършенстване, систематизиране и прилагане на нов актуален подход за преодоляване на предизвикателствата пред динамично развиващата се система на киберсигурността. Ето защо тази тема е била една от най-важните по време на българското председателство на Съвета на ЕС през 2018 г. Господин Янков посочи, че основна задача за киберсигурността е превенцията, както и осигуряване на бърза реакция при установяване и преодоляване на инциденти и кризи. Господин Иванов зададе въпроси, свързани с приложеното към законопроекта резюме за цялостна предварителна оценка на въздействието. Обединиха се, че законопроектът се нуждае от уточнения на понятия и други редакционни поправки.
Въз основа на проведеното гласуване Комисията по вътрешна сигурност и обществен ред с 11 гласа „за”, 0 гласа „против” и 6 гласа „въздържал се”, предлага на Народното събрание да приеме на първо гласуване законопроект за Закона за киберсигурност № 802-01-18, внесен от Министерски съвет на 30.05.2018 г.
ПРЕДСЕДАТЕЛ НА
КОМИСИЯТА ПО ВЪТРЕШНА
СИГУРНОСТ И ОБЩЕСТВЕН РЕД:
ЦВЕТАН ЦВЕТАНОВ
