Председателствали: председателят Цвета Караянчева и заместник-председателите Емил Христов, Явор Нотев, Нигяр Джафер

Секретари: Юлиан Ангелов и Симеон Найденов

9,02 ч.

ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Добро утро, уважаеми колеги!
Колеги, моля да се регистрираме.
Отменете регистрацията. Няма кворум.
Следваща регистрация – след 10 минути.

9,13 ч.

ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Моля, режим на регистрация!
Ще направим втори опит.
Прекратете втората регистрация.
След 10 минути – последен опит за регистрация.

9,51 ч.

Колеги, трети опит за регистрация.
Моля, режим на регистрация.
Има кворум. (Звъни.)
Откривам заседанието. (Ръкопляскания от ГЕРБ и ОП.)
Колеги, предлагам Проект на Програма за работата на Народното събрание за периода 31 октомври – 2 ноември 2018 г.:
1. Второ гласуване на Законопроекта за киберсигурност. Вносител е Министерският съвет на 30 май 2018 г. Приет е на първо гласуване на 27 юни 2018 г. (В залата влизат народни представители от „БСП за България“ и „Движението за права и свободи“. Възгласи: „У-у-у!“ от ГЕРБ и ОП.)
2. Второ гласуване на Законопроекта за изменение и допълнение на Закона за авторското право и сродните му права. Вносител е Министерският съвет на 13 август 2018 г. Приет е на първо гласуване на 10 октомври 2018 г.
3. Доклад за изпълнението на Закона за експортния контрол на продукти, свързани с отбраната, и на изделия и технологии с двойна употреба през 2017 г. от Междуведомствения съвет по отбранителна индустрия и сигурност на доставките към Министерския съвет. Вносител е Министерският съвет на 2 август 2018 г.
4. Доклад на Междуведомствената комисия за експортен контрол и неразпространение на оръжията за масово унищожение към министъра на икономиката за 2017 г.
5. Второ гласуване на Законопроекта за изменение и допълнение на Закона за задължителното депозиране на печатни и други произведения. Вносители са Делян Пеевски, Йордан Цонев, Хамид Хамид и Велислава Кръстева на 6 февруари 2018 г. Приет е на първо гласуване на 4 юли 2018 г. – точка втора за четвъртък, 1 ноември 2018 г.
6. Второ гласуване на Законопроекта за изменение и допълнение на Закона корпоративното подоходно облагане. Вносител е Министерският съвет на 11 октомври 2018 г. Приет е на първо гласуване на 18 октомври 2018 г. – точка втора за четвъртък, 1 ноември 2018 г.
7. Първо гласуване на Законопроекта за изменение и допълнение на Закона за филмовата индустрия. Вносител е Министерският съвет на 10 октомври 2018 г. – точка трета за четвъртък, 1 ноември 2018 г.
8. Първо гласуване на Законопроекта за изменение и допълнение на Наказателно-процесуалния кодекс. Вносители са Емил Димитров и Данаил Кирилов на 29 октомври 2018 г. – точка първа за петък, 2 ноември 2018 г.
9. Парламентарен контрол.
Моля, гласувайте Проекта за програма.
Гласували 153 народни представители: за 127, против 5, въздържали се 21.
Предложението е прието.
Заповядайте.
ФИЛИП ПОПОВ (БСП за България): Благодаря, уважаема госпожо Председател.
Има проблем със системата.
Моля за прегласуване.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Благодаря, господин Попов.
Моля, режим на прегласуване.
Гласували 172 народни представители: за 134, против 8, въздържали се 30.
Предложението е прието.
Постъпили законопроекти и проекторешения:
Законопроект за изменение и допълнение на Наказателния кодекс. Вносители са Цвета Караянчева и група народни представители. Водеща е Комисията по правни въпроси. Разпределен е и на Комисията по вероизповеданията и правата на човека.
Законопроект за изменение и допълнение на Закона за публичните финанси. Вносител е Корнелия Нинова и група народни представители. Водеща е Комисията по бюджет и финанси.
Законопроект за държавния бюджет на Република България за 2019 г. Вносител е Министерският съвет. Водеща е Комисията по бюджет и финанси. Разпределен е и на Комисията по правни въпроси, Комисията по икономическа политика и туризъм, Комисията по енергетика, Комисията по регионална политика, благоустройство и местно самоуправление, Комисията по външна политика, Комисията по отбрана, Комисията по вътрешна сигурност и обществен ред, Комисията по земеделието и храните, Комисията по труда, социалната и демографската политика, Комисията по образованието и науката, Комисията по въпросите на децата, младежта и спорта, Комисията по здравеопазването, Комисията по околната среда и водите, Комисията по транспорт, информационни технологии и съобщения, Комисията по култура и медии, Комисията по взаимодействие с неправителствените организации и жалбите на гражданите, Комисията по вероизповеданията и правата на човека, Комисията за борба с корупцията, конфликт на интереси и парламентарна етика, Комисията по европейските въпроси и контрол на европейските фондове, Комисията за контрол над службите за сигурност, прилагането и използването на специализираните разузнавателни средства и достъпа до данните по Закона за електронните съобщения, Комисията по политиките за българите в чужбина, Комисията за наблюдение на приходните агенции и борба със сивата икономика и контрабандата.
Законопроект за изменение и допълнение на Наказателно-процесуалния кодекс. Вносители са Емил Димитров и Данаил Кирилов. Водеща е Комисията по правни въпроси.
Законопроект за изменение и допълнение на Закона за Българската народна банка. Вносител е Министерският съвет. Водеща е Комисията по бюджет и финанси. Разпределен е и на Комисията по европейските въпроси и контрол на европейските фондове.
Законопроект за бюджета на Националната здравноосигурителна каса за 2019 г. Вносител е Министерският съвет. Водеща е Комисията по бюджет и финанси. Разпределен е и на Комисията по здравеопазване, Комисията по икономическа политика и туризъм.
Законопроект за изменение и допълнение на Закона за отбраната и въоръжените сили на Република България. Вносител е Министерският съвет. Разпределен е на Комисията по отбрана.
Законопроект за бюджета на държавното обществено осигуряване за 2019 г. Вносител е Министерският съвет. Водеща е Комисията по бюджет и финанси. Разпределен е и на Комисията по труда, социалната и демографската политика.
Съобщения:
На 30 октомври 2018 г. в Народното събрание е постъпил Програмният формат на бюджет на Министерството на отбраната, чиито параметри съответстват на Законопроекта за държавния бюджет на Република България за 2019 г. и на Актуализираната средносрочна бюджетна прогноза за периода 2019 – 2021 г. С писмо на председателя материалът е предоставен на всички постоянни комисии и е на разположение в Библиотеката на Народното събрание.
На 30 октомври 2018 г. в Народното събрание са постъпили становища на Фискалния съвет по проектите: Закон за държавния бюджет на Република България за 2019 г., Закон за бюджета на Националната здравноосигурителна каса за 2019 г., Закон за бюджета на държавното обществено осигуряване за 2019 г. и по Стратегия за управление на държавния дълг за периода 2019 г. – 2021 г. С писмо на председателя материалите са предоставени на всички постоянни комисии и са на разположение в Библиотеката на Народното събрание. Становищата са публикувани на страницата на Фискалния съвет в интернет.
Съобщение:
В изпълнение чл. 18 от Закона за преминаването през и пребиваването на територията на Република България на съюзнически и на чужди въоръжени сили заместник министър-председателят по обществения ред и сигурността и министър на отбраната на Република България уведомява Народното събрание, че със своя заповед е разрешил преминаването през териториално море на Република България и пребиваването с невоенен характер във вътрешните морски води, и посещение на пристанище Бургас на кораби от състава на военноморските сили на Федерална република Германия, Република Турция и Кралство Испания в периода от 9 ноември до 17 ноември 2018 г. включително. Посещението на корабите от състава на Постоянната противоминна група на НАТО в град Бургас е във връзка с изпълнението на утвърдения график на групата и участието им в Българо-румънското противоминно учение. Уведомлението е постъпило на 29 октомври 2018 г. с входящ № 803-09-60, предоставено е на Комисията по отбрана.
В Народното събрание са постъпили Отчет на председателя на Управителния съвет на Фонда за гарантиране на влогове в банките относно изпълнението на функциите му по Закона за банковата несъстоятелност за периода 25 септември 2018 г. – 24 октомври 2018 г., и Протокол № 43 от заседание на Управителния съвет на Фонда за гарантиране на влоговете в банките от 29 октомври 2018 г., на което Отчетът е разгледан и обсъден.
С писмо на председателя на Народното събрание Отчетът и Протоколът са изпратени на Комисията по бюджет и финанси. Материалите са на разположение на народните представители в Библиотеката на Народното събрание.
От Националния статистически институт е постъпила „Информация за стопанската конюнктура през октомври 2018 г.“, „Индекси на цените на вътрешния и международния пазар в промишлеността – септември 2018 г.“ Материалите са на разположение на народните представители в Библиотеката на Народното събрание.

Преминаваме към първа точка от днешния дневен ред.
ВТОРО ГЛАСУВАНЕ НА ЗАКОНОПРОЕКТА ЗА КИБЕРСИГУРНОСТ.
Вносител е Министерският съвет на 30 май 2018 г. Приет е на първо гласуване на 20 юли 2018 г.
Господин Цветанов – заповядайте да ни представите Доклада.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Уважаеми господин Председател, уважаеми дами и господа народни представители, правя процедурно предложение за допускане в пленарната зала: на основание чл. 49, ал. 2 от Правилника за организацията и дейността на Народното събрание, моля в пленарната зала да бъдат допуснати Красимир Ципов – заместник-министър на вътрешните работи; Димитър Геновски – заместник-министър на транспорта, информационните технологии и съобщенията; Атанас Темелков – председател на Държавната агенция „Електронно управление“; Кирил Дойчинов – главен секретар на Държавна агенция „Електронно управление“; Димитър Георгиев – председател на Държавна агенция „Национална сигурност“, и Николай Ненков – заместник-председател на Държавна агенция „Национална сигурност“.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Моля, гласувайте процедурата.
Гласували 152 народни представители: за 146, против 1, въздържали се 5.
Предложението е прието.
Моля, поканете гостите в залата.
Заповядайте, господин Цветанов.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Доклад относно Законопроект за киберсигурност, № 802-01-18, внесен от Министерския съвет на 30 май 2018 г., приет на първо гласуване на 27 юни 2018 г.
„Закон за киберсигурност“.“
Комисията подкрепя текста на вносителя за наименованието на Закона.
„Глава първа – общи положения“.
Комисията подкрепя текста на вносителя за наименованието на Глава първа.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Изказвания? Не виждам.
Подлагам на гласуване наименованието на Закона и на Глава първа, които Комисията подкрепя.
Гласували 124 народни представители: за 103, против 3, въздържали се 18.
Предложението е прието.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Предмет“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 1:
„Предмет
Чл. 1. (1) Този закон урежда дейностите по:
1. организацията, управлението и контрола на киберсигурността, включително дейности и проекти по киберотбрана и по противодействие на киберпрестъпността;
2. предприемане на необходимите мерки за постигане на високо общо ниво на мрежова и информационна сигурност.
(2) С този закон се определят и правомощията и функциите на компетентните органи в областта на киберсигурността.“
Комисията предлага да се създадат нови чл. 2 и 3:
„Киберсигурност. Мрежова и информационна сигурност
Чл. 2. (1) Киберсигурност е състояние на обществото и държавата, при което чрез прилагане на комплекс от мерки и действия, киберпространството е защитено от заплахи, свързани с неговите независими мрежи и информационна инфраструктура, или които могат да нарушат работата им.
(2) Киберсигурността включва мрежова и информационна сигурност, противодействие на киберпрестъпността и киберотбрана.
(3) Мрежова и информационна сигурност е способността на мрежите и информационните системи да се противопоставят на определено ниво на въздействия, засягащи отрицателно наличието, истинността, целостта или поверителността на съхранявани, пренасяни или обработвани данни или на свързаните с тях услуги, предлагани от тези мрежи и информационни системи или достъпни чрез тях.
Мерки за мрежова и информационна сигурност
Чл. 3. (1) Мерките за мрежова и информационна сигурност са организационни, технологични и технически и се прилагат в съответствие със спецификата на субектите по чл. 4, ал. 1 и пропорционално на заплахите с цел минимизиране на риска от тяхното реализиране.
(2) Минималният обхват на мерките за мрежова и информационна сигурност, както и други препоръчителни мерки се определят с наредба на Министерския съвет по предложение на председателя на Държавна агенция „Електронно управление“. Мерките не може да налагат използването на определен тип технология.
(3) Наредбата по ал. 2 не се прилага за ведомствата и функциите им по чл. 5, т. 2.
(4) Субектите по чл. 4, ал. 1, т. 1 и 2 поддържат система за управление на сигурността на информацията, която включва следните минимални организационни мерки:
1. разпределение на отговорностите за мрежовата и информационна сигурност;
2. прилагане на политика за мрежовата и информационна сигурност;
3. управление на:
а) риска;
б) информационните активи, включително човешките ресурси;
в) инцидентите;
г) достъпите (физически и логически);
д) измененията;
е) непрекъснатостта на дейността и/или услугите (съществени, цифрови);
ж) взаимодействията с трети страни.“
„Обхват“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 2, който става чл. 4:
„Обхват
Чл. 4. (1) С този закон се определят изискванията към:
1. административните органи;
2. операторите на съществени услуги и доставчиците на цифрови услуги – за всеки сектор, подсектор и услуги, посочени в приложения № 1 и 2;
3. лицата, осъществяващи публични функции, които не са определени като оператори на съществени услуги, когато тези лица предоставят административни услуги по електронен път;
4. организациите, предоставящи обществени услуги, които не са определени като оператори на съществени услуги или не са доставчици на цифрови услуги по смисъла на този закон, когато тези организации предоставят административни услуги по електронен път.
(2) Оператор на съществени услуги е публичен или частен субект от посочените в приложение № 1 категории, който отговаря на следните критерии:
1. да предоставя съществена услуга, и
2. предоставянето на тази съществена услуга да зависи от мрежи и информационни системи, и
3. инцидентите в мрежовата и информационната сигурност да имат значително увреждащо въздействие върху предоставянето на тази услуга.
(3) Административните органи по чл. 16, ал. 1 определят операторите на съществени услуги съгласно критериите по ал. 2 и в съответствие с методика, приета от Министерския съвет, и уведомяват председателя на Държавна агенция „Електронно управление” за това. Методиката се приема по предложение на председателя на Държавна агенция „Електронно управление“.
(4) Когато оператор предоставя съществена услуга в две или повече държави – членки на Европейския съюз, административният орган по чл. 16, ал. 1 провежда консултации със съответните държави преди вземането на решение относно определянето на оператора.
(5) Операторите на съществени услуги спазват изискванията за мрежова и информационна сигурност, предвидени в този закон само по отношение на предоставяните от тях съществени услуги.
(6) Когато в правен акт на Европейския съюз или в закон, който е специален за конкретен сектор или услуга, посочени в приложения № 1 и 2, се предвижда операторите на съществени услуги или доставчиците на цифрови услуги да гарантират мрежовата и информационната си сигурност или да уведомяват за инциденти, се прилагат тези актове, при условие че техните изисквания са най-малкото равностойни като резултат на задълженията, предвидени в този закон.“
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 3, който става чл. 5:
„Изключения
Чл. 5. Този закон не се прилага:
1. за комуникационните и информационните системи за обработка на класифицирана информация по смисъла на Закона за защита на класифицираната информация;
2. за мрежите и информационните системи на Министерството на отбраната, Министерството на вътрешните работи, Държавна агенция „Национална сигурност“, Държавна агенция „Разузнаване“, Държавна агенция „Технически операции“, Служба „Военна информация“ и Националната служба за охрана, които не са свързани с предоставянето на административни услуги по електронен път и обмен на електронни документи между административните органи; изискванията, управлението и контролът на тези мрежи и информационни системи се осъществяват при условия и по ред, определени от съответните ръководители;
3. по отношение на предприятия, предоставящи обществени електронни съобщителни мрежи и/или услуги по смисъла на Закона за електронните съобщения, с изключение на чл. 14, ал. 5, чл. 15, ал. 6 и чл. 19, ал. 3;
4. за доставчици на удостоверителни услуги по смисъла на чл. 3, т. 19 от Регламент (ЕС) № 910/2014 г. на Европейския парламент и на Съвета от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ, L 257/73 от 28 август 2014 г.);
5. за доставчици на цифрови услуги, които са микро- и малки предприятия по смисъла на чл. 3, ал. 2 и 3 от Закона за малките и средните предприятия.“
„Регистър“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 4, който става чл. 6:
„Регистър
Чл. 6. (1) Председателят на Държавна агенция „Електронно управление“ създава, води и поддържа регистър на съществените услуги по смисъла на този закон, който съдържа:
1. видове съществени услуги;
2. списък на операторите на съществени услуги и предоставяните от тях услуги;
3. сфера на дейност;
4. брой потребители, разчитащи на услугата, предоставяна от оператора;
5. географски обхват на областта, която може да бъде засегната от даден инцидент.
(2) Списъкът по ал. 1, т. 2 се преразглежда и актуализира на всеки две години от съответните административни органи по чл. 16, ал. 1, за което те уведомяват председателя на Държавна агенция „Електронно управление”.
(3) Редът за водене, съхраняване и достъп до регистъра се определя с наредбата по чл. 3, ал. 2.
(4) Регистърът по ал. 1 не е публичен.“
„Управление и организация на системата за киберсигурност“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 5, който става чл. 7:
„Система за киберсигурност
Чл. 7. (1) Системата за киберсигурност е част от системата за защита на националната сигурност.
(2) Управлението и организацията на системата за киберсигурност се осъществява от Министерския съвет. За подпомагане изпълнението на тези дейности към Министерския съвет се създава Съвет по киберсигурността.
(3) Министерският съвет приема с решение Национална стратегия за киберсигурност, а в случаите по чл. 8, ал. 3 и Национална стратегия за мрежова и информационна сигурност.“
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Изказвания?
Заповядайте, господин Велков.
СЛАВЧО ВЕЛКОВ (БСП за България): Благодаря, уважаема госпожо Председател.
Уважаеми колеги, уважаеми гости, вносители! Вземам отношение по предложението относно второ гласуване на Законопроекта за киберсигурност, внесен от Министерския съвет, със следните мотиви. С колегите Кольо Милев, Таско Ерменков и Николай Цонков направихме предложения, които по принцип и най общо – четири предложения – Комисията не подкрепя. Точно затова съм мотивиран за подобно изказване. Бих искал да кажа…
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Господин Велков, само за момент. Тук в тези предложения, които изчете господин Цветанов, нямаше Ваши предложения. Може би някъде назад са Вашите предложения?
СЛАВЧО ВЕЛКОВ: Как назад? Не са назад.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Заповядайте.
СЛАВЧО ВЕЛКОВ: Ако искате да отстъпя и като дойде назад – аз да изляза напред? Ако искате?
Първо, бих искал да кажа, госпожо Председател, за самия закон.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Понеже сме на второ гласуване.
СЛАВЧО ВЕЛКОВ: Нека да бъдем наясно, уважаеми колеги, че това е поредният документ, който е създаден, не бих казал сътворен, а натворен, по повод изискване на европейска структура и организация да има такъв закон. Имаме Национална стратегия за сигурност, който има раздел за киберсигурност, имаме отделно документ на Министерството на отбраната за киберсигурност, имаме най-вече „Киберустойчива България 2020“. Искам да попитам вносителите: Вие отказвате ли се от този документ, който е разработен и приет през 2016 г. и предвижда действията по поддържане и установяване киберсигурност до 2020 г., или той продължава да съществува успоредно с това, което сега ще приемаме?
Има нещо, което смущава, уважаема госпожо Председател и уважаеми вносители, а именно че в тази „Киберустойчива България 2020“ е определена точно и ясно ролята на държавния глава в ръководството и управлението на системата за киберсигурност, като там е записано, това не е наш цитат, че Президентът на Републиката получава цялостна информация за състоянието и развитието на Националната система за киберсигурност и устойчивост и при обявяване на война, военно или друго извънредно положение, забележете – друго извънредно положение, Президентът ръководи дейностите по осигуряване на киберустойчивост на държавното и военното управление.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Това, господин Велков, не е прочетено. Вие се изказвате по нещо, което още не е докладвано.
СЛАВЧО ВЕЛКОВ: Какво предлагате, госпожо Председател?
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Изкажете се, а после няма да се изказвате.
СЛАВЧО ВЕЛКОВ: Да, благодаря Ви. Ще се изкажа сега и после няма да се изказвам.
Да, да оставим господин Цветанов спокойно да си докладва документа.
Сега, аз задавам въпроса на вносителите – защо се отказахте Вие от тази постановка, която Вие сте създали през 2016 г.? Отговорът хипотетично може да бъде, защото президентът не е този, който беше. Е, добре, ние правим законодателство заради лицето, което е начело на държавна институция или заради закона?!
Оттук нататък ние сме направили предложения, Вие не ги приемате, но искам да Ви кажа следното: Вие вменявате в колизия с Конституцията на Република България, чл. 100, правомощия на министъра на отбраната и министъра на вътрешните работи, но не и на председателя на Държавна агенция „Национална сигурност“ по управление на системата за киберустойчивост – във военно време, при война и в извънредно положение. Там е записано по време на война кой е върховен главнокомандващ, кой ръководи!
Искам да Ви кажа и нещо друго, че сега в проектобюджета ще гледаме проектобюджет на Министерството на отбраната, няма нито дума, нито стотинка, предвидена за киберустойчивост и за създаване на структури за киберустойчивост, създавате Съвет по киберсигурността, предлагате той да бъде помощен, нещатен орган, а му давате огромни правомощия, искате да правим Стратегия за киберсигурност! Нали имаме Национална стратегия за сигурност, в която има цял раздел „Киберсигурност“? Създава се впечатление, че Законът се прави, за да се отговори на някакво изискване, но и да се създаде орган, който да устройва някого.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Благодаря, господин Велков, времето изтече.
СЛАВЧО ВЕЛКОВ: Благодаря Ви и аз. Няма повече да се изказвам.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: А, изказвайте се, моля Ви се.
Реплики към изказването на господин Велков? Няма.
Други изказвания?
Господин Цветанов, заповядайте.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Уважаема госпожо Председател, уважаеми дами и господа народни представители!
Уважаема госпожо Председател, смятам, че изказването на господин Велков не съответстваше на всичко това, което беше прочетено до настоящия момент.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Така е, господин Цветанов.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Следващият абзац визираше точно предложението на господин Велков и не знам дали трябва да дебатираме темата от изказването, което направи господин Велков, или да преминем по следващите текстове от Доклада и след това да се върнем по същество да дебатираме и да дискутираме?
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Ако искате, продължете дебата, за да можем да го затворим, и да продължим с гласуване след това. Той дори изчете цялото предложение, така че не е необходимо да се чете.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Аз ще го прочета както е по Доклад, за да може и предложението или изказването, което направи господин Велков, да е съотносимо към това, което предстои да бъде прочетено сега.
„Предложение на народния представител Славчо Велков и група народни представители:
Създава се чл. 5а:
„Чл. 5а. Президентът на Републиката получава цялостна информация за състоянието и развитието на националната система за киберсигурност и устойчивост. При обявяване на война, военно или друго извънредно положение президентът ръководи дейностите по осигуряване на киберустойчивост на държавното и военното управление.“
Комисията не подкрепя предложението.
Комисията предлага да се създадат нови чл. 8 и 9:
„Стратегии
Чл. 8. (1) Националната стратегия за киберсигурност е стратегическа рамка на политиката за киберсигурност, която включва:
1. цели, принципи и приоритети;
2. области на действие и мерки:
а) система за киберсигурност;
б) мрежова и информационна сигурност;
в) противодействие на киберпрестъпността;
г) киберотбрана;
д) киберразузнаване;
3. взаимодействие между държава, бизнес и общество;
4. развитие и подобряване на регулаторната рамка;
5. повишаване на осведомеността, знанията и компетентностите; стимулиране на изследванията и иновациите в областта на киберсигурността;
6. международно взаимодействие;
7. кибердипломация;
8. взаимодействие на техническо, оперативно и стратегическо (политическо) ниво.
(2) Националната стратегия за мрежова и информационна сигурност е стратегическа рамка на политиката за мрежова и информационна сигурност, която включва:
1. цели и приоритети относно мрежовата и информационната сигурност;
2. управленска рамка за постигане на целите и приоритетите по т. 1, включително функциите и отговорностите на държавните органи и на други участници;
3. мерки във връзка с подготвеността, реагирането и възстановяването в мрежите и информационните системи, включително сътрудничеството между публичния и частния сектор;
4. съществена информация за образователните и обучителните програми и програмите за повишаване на осведомеността във връзка с мрежовата и информационната сигурност;
5. посочване на плановете за научноизследователска и развойна дейност относно мрежовата и информационната сигурност;
6. план за оценка на риска с цел набелязване на рисковете;
7. списък на различните участници в изпълнението на стратегията.
(3) Национална стратегия за мрежовата и информационната сигурност се изготвя, когато Националната стратегия за киберсигурност не съдържа информацията по ал. 2.
Съвет по киберсигурността
Чл. 9. (1) Съветът по киберсигурността е консултативен и координиращ орган към Министерския съвет по въпросите на киберсигурността.
(2) Председател на Съвета по киберсигурността е заместник министър-председател, определен от министър председателя.
(3) Членове на Съвета по киберсигурността са:
1. министърът на вътрешните работи;
2. министърът на отбраната;
3. министърът на външните работи;
4. министърът на финансите;
5. министърът на транспорта, информационните технологии и съобщенията;
6. министърът на енергетиката;
7. министърът на здравеопазването;
8. министърът на околната среда и водите;
9. началникът на отбраната;
10. главният секретар на Министерството на вътрешните работи;
11. председателят на Държавна агенция „Национална сигурност“;
12. председателят на Държавна агенция „Разузнаване“;
13. директорът на Служба „Военна информация“;
14. началникът на Националната служба за охрана;
15. председателят на Държавна агенция „Електронно управление“;
16. секретарят на Съвета по киберсигурността;
17. секретарят на Съвета по сигурността към Министерския съвет;
18. представител на Президента на Републиката, изрично определен от него с указ.
(4) Президентът на Републиката, председателят на Народното събрание и министър-председателят може да участват лично в заседанията на Съвета по киберсигурността.
(5) В определени случаи и по отделни въпроси в работата на Съвета по киберсигурността по покана на неговия председател може да участват председатели на постоянни комисии на Народното събрание, народни представители и ръководители на ведомства и организации.“
„Съвет по киберсигурност“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 6, който става чл. 10:
„Дейност на Съвета по киберсигурността
Чл. 10. Съветът по киберсигурността:
1. анализира тенденциите на киберзаплахите, рисковете, методите за противодействие и за развитието на необходимия капацитет, приоритетите за изграждането и развитието на човешки, технологични, инфраструктурни, финансови и организационни компоненти, и при необходимост предлага решения и действия по отношение на тях;
2. предлага на Министерския съвет Национална стратегия за киберсигурност и пътната карта към нея, както и изготвя периодичната им актуализация;
3. предоставя информация на Съвета по сигурността към Министерския съвет относно състоянието на сигурността в киберпространството за включване в проекта на годишен доклад за състоянието на националната сигурност по чл. 9, т. 7 от Закона за управление и функциониране на системата за защита на националната сигурност;
4. осъществява взаимодействие с компетентните органи в областта на киберсигурността, включително с националните компетентни органи по чл. 16, с Националното единно звено за контакт, с регулаторни органи и с други институции;
5. дава предложения за хармонизиране и координиране на секторните политики за постигане на високо общо ниво на киберсигурност на икономиката и обществото;
6. предлага на Министерския съвет Национален план за управление на киберкризи;
7. взаимодейства със Съвета по сигурността към Министерския съвет.“
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Изказвания? Не виждам.
Господин Цветанов, заповядайте за изказване.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Правя изказване по предложението, което прочетох преди малко, свързано с предложението на народния представител Славчо Велков и група народни представители.
Аз Ви благодаря, госпожо Председател, че дадохте възможност да изчета и чл. 9, защото съгласно чл. 9, ал. 3 Президентът на Републиката има представител – постоянен член в Съвета по киберсигурност към Министерския съвет. Съгласно ал. 4 от същия чл. 9 – президентът може да участва лично в заседания на Съвета.
В чл. 10 са описани всички дейности, които изпълнява Съветът, включително т. 1: анализира, тоест получава цялата релевантна информация на национално ниво, респективно цялата информация се предоставя и на президента посредством неговия представител.
Второ, за да може да изготви информация по чл. 10, ал. 1, т. 3, Съветът трябва да получи цялата информация за състоянието и развитието на националната система за киберсигурност и устойчивост, респективно получава я представителят на президента.
Трето, Съветът осъществява взаимодействие с всички компетентни органи в областта на киберсигурността съгласно чл. 10, ал. 1, т. 4.
Относно втората част на предложението: при обявяване на война, военно или друго извънредно положение президентът ръководи дейностите по осигуряване на киберустойчивост на държавното и военно управление. Функциите и правомощията на президента са описани в Глава четвърта от Конституцията на Република България, доколкото е конституционно и законосъобразно със закон да се вменяват задължения.
По т. 3 е важно да се отбележи, че конституционните норми имат непосредствено действие и са провъзгласени в чл. 5, ал. 2 от Конституцията на Република България. Нормите се прилагат директно от правните субекти. Не е необходимо правното им регулиране от парламентарни закони и други източници на правото.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Благодаря, уважаеми господин Цветанов.
Реплика – заповядайте, господин Велков.
СЛАВЧО ВЕЛКОВ (БСП за България): Благодаря, госпожо Председател.
Репликата, господин Цветанов, благодаря, че ме споменахте няколко пъти, е точно във връзка с предложението, тъй като съгласно Конституцията Президентът на Републиката е върховен главнокомандващ на въоръжените сили. Вие цитирате състоянието на война или друго извънредно положение. Президентът на Републиката не може да отсъства от закона, няма как да стане. Вие сте го включили там в няколко точки – може негов представител да присъства, обаче да е издаден указ за това нещо. И председателят на Народното събрание, министър-председателят и президентът може да присъстват, ако желаят, разбира се, на заседание на Съвета по киберсигурност.
Ние говорим за нещо съвсем друго, господин Цветанов – за най-тежкото състояние на едно общество – състоянието на война! И, моля Ви, приели сте за киберотбраната да отпадне, за което благодаря, съобразявайте се с факта, че киберзаплахите се проявяват, осъществяват в киберпространството! Те по принцип не убиват хора, както тероризмът и военните действия, но причиняват огромни загуби на цели системи.
Образно да Ви кажа, това е по-скоро удар върху софтуера, отколкото върху хардуера и върху хората. Така че следва да бъдем точни и ясни.
Защо, пак ще Ви питам, господин Цветанов, Вие не отговаряте? Защо в документа, който Вие сте приели преди две години, присъства главата за президента, а сега го няма? Отказвате ли се от онзи документ? Отговарям Ви – защото е бил друг президентът. Какво значение има кой е президент при положение, че институцията Президент трябва да присъства в Закона? Благодаря.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Благодаря, господин Велков.
Втора реплика? Не виждам.
Дуплика ще има ли, господин Цветанов? Заповядайте.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Уважаема госпожо Председател, уважаеми господин Велков, уважаеми колеги народни представители! Надявам се, че всеки един е чул от текста, който прочетох, в чл. 9, и тук ще дам много ясен отговор и на репликата, която беше направена от господин Велков: в чл. 9, ал. 2, т. 18 – представител на Президента на Републиката, изрично определен от него с указ. Обаче забележете ал. 4, където Президентът на Републиката, председателят на Народното събрание и министър председателят може да участват лично на заседанието на Съвета по киберсигурността.
Така че тук можем да кажем, че това, което беше изложено като мотив, е визирано като отношение и към премиера на страната, и към председателя на парламента. А ние в този член и в тази алинея точно добавяме и даваме възможност президентът лично, министър-председателят и председателят на парламента да участват в това заседание! Така че, президентът, когато прецени, може да участва или пък неговият представител да му докладва всичко това, което се обсъжда и това, което се прави. Това е.
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Благодаря, господин Цветанов.
Други изказвания? Не виждам.
Уважаеми колеги, днес на посещение в Народното събрание е делегация на Комисията по земеделие и развитие на селските райони на Европейския парламент. Гостите са на балкона в пленарната зала. Моля да ги приветстваме с добре дошли в българския парламент! (Ръкопляскания.)
Благодаря, колеги.
Преминаваме към гласуване.
Подлагам на гласуване редакцията на чл. 1; създаването на нови членове 2 и 3; чл. 2, който става чл. 4; чл. 3, който става чл. 5; чл. 4, който става чл. 6, и чл. 5, който става чл. 7 по Доклада на Комисията.
Гласували 113 народни представители: за 80, против 29, въздържали се 4.
Предложенията са приети.
Подлагам на гласуване неподкрепеното предложение на народния представител Славчо Велков.
Гласували 103 народни представители: за 34, против 53, въздържали се 16.
Предложението не е прието.
Подлагам на гласуване създаването на нови чл. 8 и 9 и редакцията на чл. 6, който става чл. 10 по Доклада на Комисията.
Гласували 101 народни представители: за 76, против 23, въздържали се 2.
Предложенията са приети.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Има предложение от народния представител Славчо Велков и група народни представители по „Стратегии“ – чл. 7, ал. 1:
„В чл. 7, ал. 1, в изречение първо след думата „киберсигурност“ се поставят кавички и се добавя „Киберустойчива България 2020“.“
Комисията не подкрепя предложението.
Комисията подкрепа по принцип текста на вносителя, но предлага чл. 7 да бъде отхвърлен, тъй като е отразен на систематичното му място като нов чл. 8.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 8, който става чл. 11:
„Национален координатор по киберсигурност
Чл. 11. (1) Министър-председателят определя национален координатор по киберсигурността, който е и секретар на Съвета по киберсигурността.
(2) Националният координатор по киберсигурността:
1. ръководи изготвянето и актуализирането на Националната стратегия за киберсигурност и пътната карта към нея;
2. участва при изграждането и развитието на Националната координационно-организационна мрежа за киберсигурност и осигуряването на нейната надеждност, сигурност и устойчивост;
3. участва при създаването и развитието на Националния киберситуационен център, координира действията и комплексната реакция при заплаха от киберкриза и заплахи от хибриден характер;
4. предлага на Съвета по киберсигурността:
а) нива за оценка на заплахата от кибератаки и киберинциденти и критерии за определянето им;
б) степени за определяне нивото на готовност за противодействие на кибератаки и киберинциденти – в зависимост от нивото на заплаха;
в) мерките, които да се предприемат при съответните степени на готовност;
5. при необходимост, в състояние на повишена заплаха от кибер-или от хибриден характер подпомага сформирането на екипи за анализ, реакция и възстановяване, с участието на експерти от различни ведомства и организации;
6. съдейства при планирането, подготовката и провеждането на учения в областта на киберсигурността;
7. осигурява взаимодействие и подпомага дейността на секретаря на Съвета по сигурността към Министерския съвет.“
ПРЕДСЕДАТЕЛ ЦВЕТА КАРАЯНЧЕВА: Изказвания? Не виждам.
Подлагам на гласуване неподкрепеното предложение на народния представител Славчо Велков.
Гласували 87 народни представители: за 7, против 62, въздържали се 18.
Предложението не е прието.
Подлагам на гласуване отхвърлянето на чл. 7, който е подкрепен по принцип, но е отразен на систематичното му място в нов чл. 8, и редакцията на чл. 8, който става чл. 11 по Доклада на Комисията.
ПРЕДСЕДАТЕЛ ЕМИЛ ХРИСТОВ: Гласували 95 народни представители: за 73, против 20, въздържали се 2.
Предложенията се приемат.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 9, който става чл. 12:
„Председател на Държавна агенция „Електронно управление“
Чл. 12. Председателят на Държавна агенция „Електронно управление“:
1. провежда държавната политика в областта на мрежовата и информационната сигурност;
2. изготвя и предлага за приемане от Министерския съвет Национална стратегия за мрежова и информационна сигурност в случаите по чл. 8, ал. 3;
3. издава методически указания и координира изпълнението на политиките за мрежова и информационна сигурност;
4. удостоверява съответствието на внедряваните от административните органи информационни системи с изискванията за мрежова и информационна сигурност и упражнява контрол върху администрациите за спазване на тези изисквания;
5. упражнява контрол за спазване на изискванията за мрежова и информационна сигурност на административните органи, с изключение на ведомствата по чл. 5, т. 2;
6. осъществява проверки чрез оправомощени от него лица на информационната сигурност на определена информационна система или на предприетите от административния орган мерки и дава предписания за тяхното подобряване; в обхвата на проверките не попадат информационни системи на ведомствата по чл. 5, т. 2;
7. разработва методика и правила за извършване на оценка за съответствие с мерките за мрежова и информационна сигурност, определени с наредбата по чл. 3, ал. 2;
8. координира, организира и провежда международни и национални учения и тренировки в областта на мрежовата и информационната сигурност.“
Има предложение по чл. 10, ал. 1 от народния представител Славчо Велков и група народни представители.
Комисията подкрепя по принцип предложението.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 10, който става чл. 13:
„Министър на отбраната. Началник на отбраната
Чл. 13. (1) Министърът на отбраната провежда държавната политика за защита и активно противодействие на кибератаки и хибридни въздействия върху системите за управление на отбраната и въоръжените сили. Министърът на отбраната организира подготовката за киберотбрана на системите за управление на страната при положение на война, военно положение и извънредно положение.
(2) Министърът на отбраната:
1. организира изграждането и развиването на способности за киберотбрана за защита на системите за управление на отбраната и въоръжените сили, включително на Център за киберотбрана и тяхното ресурсно осигуряване;
2. организира координацията и взаимодействието във връзка с изпълнението на поети ангажименти за колективна отбрана на споделеното киберпространство с Организацията на Северноатлантическия договор (НАТО) и Европейския съюз;
3. съвместно с министъра на вътрешните работи и председателите на Държавна агенция „Национална сигурност“ и Държавна агенция „Електронно управление“:
а) изготвя допълнителни изисквания по отношение на планирането и осъществяването на мероприятията по подготовка на киберотбраната и киберустойчивостта на страната при обявяване на извънредно положение, военно положение или положение на война и организира осъществяването на контрола за тяхното изпълнение;
б) организира изграждането, развиването и поддържането на потенциал за защита и активно противодействие, адекватно на съвременните предизвикателства и заплахи в киберпространството.
(3) Министърът на отбраната определя с наредба условията и реда за изграждане и поддържане на киберрезерв с цел повишаване на капацитета и способностите за киберотбрана във взаимодействие с научноизследователската и образователната общност и индустрията. Киберрезервът участва в съвместни обучения и тренировки и може да бъде включван при необходимост за решаване на практически задачи, свързани с киберотбраната.
(4) Началникът на отбраната:
1. организира поддържането на способности за киберотбрана за защита на системите за управление на отбраната и въоръжените сили;
2. възлага интегрирането на задачите по киберотбрана като елемент от стратегическото планиране в плановете за изграждане на отбранителни способности и в плановете за операции на въоръжените сили;
3. организира и координира провеждането на международни или национални занятия, тренировки и учения в областта на киберотбраната.“
ПРЕДСЕДАТЕЛ ЕМИЛ ХРИСТОВ: Изказвания, колеги? Не виждам.
Преминаваме към гласуване.
Подлагам на гласуване редакциите на текстовете, които Комисията предлага на чл. 9, който става чл. 12, и на чл. 10, който става чл. 13.
Гласували 89 народни представители: за 86, против няма, въздържали се 3.
Предложенията се приемат.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 11, който става чл. 14:
„Министър на вътрешните работи
Чл. 14. (1) Министърът на вътрешните работи провежда държавната политика в областта на противодействието на киберпрестъпността.
(2) Органите на Министерството на вътрешните работи:
1. извършват оперативно-издирвателна дейност за противодействие на киберпрестъпността и произтичащите от нея заплахи за националната сигурност и за опазване на обществения ред;
2. поддържат и развиват способности за киберпревенция и защита, реакция, разследване и правоприлагане при компютърни престъпления;
3. усъвършенстват организационната база и способностите на органите за разкриване и разследване на престъпни дейности в киберпространството и осъществяват взаимодействие с всички заинтересовани страни;
4. осъществяват разследване при извършени компютърни престъпления, от които произтичат заплахи за националната сигурност и за опазване на обществения ред;
5. извършват дейности по повишаване на информираността на обществото за съществуващи и нововъзникващи киберзаплахи и свързания с тях риск от престъпни деяния.
(3) В Главна дирекция „Борба с организираната престъпност“ на Министерството на вътрешните работи се изгражда:
1. Център по киберпрестъпност, който осъществява дейности по разкриване, разследване и документиране на компютърни престъпления на национално ниво;
2. екип за реагиране при инциденти с компютърната сигурност за Министерството на вътрешните работи.
(4) В изпълнение на дейностите по ал. 2 и 3 Главна дирекция „Борба с организираната престъпност“ на Министерството на вътрешните работи:
1. поддържа готовност за координирана, съвместна реакция с Националния екип за реагиране при инциденти с компютърната сигурност по чл. 19;
2. подпомага разследващите органи чрез изготвяне на дигитални експертни справки на веществени доказателства;
3. разполага с технически, финансови и човешки ресурси за гарантиране ефективното осъществяване на дейностите по ал. 2 и за изграждането на Центъра по ал. 3, т. 1.
(5) При уведомяване от Главна дирекция „Борба с организираната престъпност“ на Министерството на вътрешните работи предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, са длъжни незабавно, когато това е технически възможно, да филтрират или преустановят зловредния интернет трафик – източник на кибератака, към мрежи и информационни системи на субектите по чл. 4, ал. 1.“
Предложение от народния представител Славчо Велков и група народни представители:
„Създава се чл. 11а:
„Председател на Държавна агенция „Национална сигурност“
Чл.11а. Председателят на Държавна агенция „Национална сигурност“ провежда политиката на Министерски съвет в областта на специализираното противодействие на киберпрестъпността и кибертероризма.“
Комисията не подкрепя предложението.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 12, който става чл. 15:
„Държавна агенция „Национална сигурност“
„Чл. 15. (1) Държавна агенция „Национална сигурност“ изпълнява политиката по защита от киберинциденти в комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност.
(2) В Държавна агенция „Национална сигурност“ се изгражда и поддържа Център за мониторинг и реакция на инциденти със значително увреждащо въздействие върху комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност.
(3) Центърът по ал. 2 изпълнява следните дейности:
1. мониторинг и събиране на информация за събития и инциденти, свързани със сигурността на комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност;
2. подаване на предупреждения за киберзаплахи и информация за киберинциденти към стратегическите обекти и дейности, които са от значение за националната сигурност;
3. оказване на методическо съдействие в процеса на управление на киберинциденти;
4. осигуряване на цялостен анализ на постъпващата информация и оценка на информационната защита на стратегическите обекти и дейности, които са от значение за националната сигурност.
(4) Центърът по ал. 2 поддържа готовност за координирана съвместна реакция в рамките на Националната координационно-организационна мрежа за киберсигурност при настъпването на инциденти, свързани със сигурността на комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност.
(5) Центърът по ал. 2 изпълнява и задачи, свързани с функциите на Държавна агенция „Национална сигурност“ по чл. 6, ал. 5 от Закона за Държавна агенция „Национална сигурност“.
(6) При уведомяване от Държавна агенция „Национална сигурност“ ръководителите на стратегически обекти и възлагащите и извършващите стратегически дейности са длъжни незабавно, когато това е технически възможно, да филтрират или преустановят зловредния интернет трафик – източник на кибератака.“
ПРЕДСЕДАТЕЛ ЕМИЛ ХРИСТОВ: Колеги, изказвания?
Господин Велков, имате думата за изказване.
СЛАВЧО ВЕЛКОВ (БСП за България): Благодаря, господин Председател.
Бих искал да се изкажа по предложението, което господин Цветанов фиксира, че не се приема от Комисията и е относно председателя на Държавна агенция „Национална сигурност“. Ние предлагаме да бъде включено в чл. 11а: „Председателят на Държавна агенция „Национална сигурност“ провежда политиката на Министерския съвет в областта на специализираното противодействие на киберпрестъпността и кибертероризма.“
Уважаеми господин Цветанов, когато Вие фиксирате институциите – Министерството на отбраната, казвате така: „Министър на отбраната, министърът на отбраната провежда държавната политика за защита и активно противодействие на кибератаки“, а след това: „Министър на вътрешните работи, министърът на вътрешните работи провежда държавната политика в областта на противодействието на киберпрестъпността“. Идва ред на Държавна агенция „Национална сигурност“, която все едно няма председател. Директно отивате на: „Държавна агенция „Национална сигурност“ е специализиран орган към Министерския съвет“. Това го пише в Закона за Държавна агенция „Национална сигурност“. Ставаше въпрос за функцията на председателя, като на двете места визирате субекти, а тук визирате само и единствено обекта. За това ставаше дума, господин Цветанов!
Искам да Ви кажа, а преди малко пропуснах, господин Председател, че този проектозакон, при положение че в него основна фигура е министърът на отбраната – сега е и вицепремиер, а и министърът на вътрешните работи, следваше да бъде разпределен на водещата комисия – Комисия по отбраната, което обаче не е така. Благодаря.
ПРЕДСЕДАТЕЛ ЕМИЛ ХРИСТОВ: Благодаря Ви, уважаеми господин Велков.
Колеги, има ли реплики?
Други изказвания? Няма изказвания.
Ще подложа на гласуване неподкрепеното от Комисията предложение на народния представител Славчо Велков и група народни представители.
Гласували 83 народни представители: за 23, против 44, въздържали се 16.
Предложението не е прието.
Ще подложа на гласуване два текста: първият текст е редакцията, която Комисията предлага за чл. 11 по вносител, който става чл. 14; вторият текст е редакцията, която Комисията предлага за текста на чл. 12 по вносител, който става чл. 15.
Гласували 81 народни представители: за 68, против 12, въздържал се 1.
Предложенията се приемат.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Комисията подкрепя по принцип текста на вносителя, но предлага чл. 13 да бъде отхвърлен, тъй като е отразен на систематичното му място в нов чл. 15.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 14, който става чл. 16:
„Национални компетентни органи
Чл. 16. (1) Министерският съвет определя с решение административните органи, към които се създават национални компетентни органи по мрежова и информационна сигурност за секторите и услугите, посочени в приложения № 1 и 2, когато такива не са създадени със специален закон.
(2) Национален компетентен орган за всички административни органи, както и за лицата и организациите по чл. 4, ал. 1, т. 3 и 4 е Държавна агенция „Електронно управление“.
(3) Националните компетентни органи:
1. координират и контролират изпълнението на задачите, свързани с мрежовата и информационната сигурност на административните органи, операторите на съществени услуги и доставчиците на цифрови услуги съгласно този закон;
2. приемат, след съгласуване с Държавна агенция „Електронно управление“, насоки относно обстоятелствата, при които субектите по чл. 4, ал. 1 са длъжни да уведомяват за инциденти;
3. оценяват дали административните органи, операторите на съществени услуги и доставчиците на цифрови услуги изпълняват задълженията си по Глава втора, както и въздействието на това изпълнение върху мрежовата и информационната сигурност и предприемат съответните мерки при неизпълнение;
4. съвместно с Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) изготвят препоръки и насоки по отношение на техническите области, които да се вземат предвид във връзка с използването на европейските или международните стандарти и спецификации от значение за мрежовата и информационната сигурност;
5. със съдействието на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) изготвят препоръки и насоки, свързани с използването на вече съществуващите стандарти, включително националните, с цел еднаквото прилагане на Глава втора.
(4) Националните компетентни органи гарантират, че екипите за реагиране при инциденти с компютърната сигурност по чл. 18 и 19 получават уведомления за инциденти по този закон.
(5) Националните компетентни органи имат право да изискват от административните органи и от операторите на съществени услуги:
1. информация, необходима за оценка на мрежовата и информационната им сигурност, включително съществуващи политики за сигурност, резултати от одити на мрежовата и информационната сигурност, когато са извършени от друг квалифициран одитор и доказателствата, на които те се основават;
2. доказателства за ефективно изпълнение на препоръките от одити на мрежовата и информационната им сигурност.
(6) В искането по ал. 5 националните компетентни органи посочват целта му и уточняват каква информация или доказателства се изискват.
(7) След оценяването на информацията или на доказателствата по ал. 5 съответният национален компетентен орган дава при необходимост задължителни указания за отстраняване на установените пропуски в изпълнението на изискванията, предвидени в Глава втора.
(8) За целите на Глава втора националните компетентни органи имат право да изискват от доставчиците на цифрови услуги да:
1. предоставят информацията, необходима за оценка на мрежовата и информационната им сигурност, включително съществуващи политики за сигурност;
2. отстранят всеки пропуск в изпълнението на изискванията, предвидени в Глава втора.
(9) Когато получи доказателства, че даден доставчик на цифрови услуги не отговаря на изискванията, установени в Глава втора, съответният национален компетентен орган предприема действия, съгласно правомощията си по ал. 8. Тези доказателства могат да се предоставят от компетентен орган на друга държава – членка на Европейския съюз, в която доставчикът на цифрови услуги предоставя услугата.
(10) Националните компетентни органи имат право да изискват от екипите за реагиране при инциденти с компютърната сигурност по чл. 18 и 19 информация по чл. 17, ал. 4, т. 1 и ал. 7.
(11) Националните компетентни органи оказват съдействие на Националното единно звено за контакт при изпълнение на функциите му по чл. 17, ал. 2, 3, 4 и 7.
(12) Националните компетентни органи си сътрудничат с органите за защита на личните данни при работа по инцидентите, които водят до нарушаване на сигурността на лични данни.
(13) Националните компетентни органи трябва да разполагат с технически, финансови и човешки ресурси, за да гарантират, че са в състояние да изпълняват ефективно възложените им задачи в съответствие с този закон.“
Член 15 – „Национално единно звено за контакт“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 15, който става чл. 17:
„Национално единно звено за контакт
Чл. 17. (1) Към Държавна агенция „Електронно управление“ се създава Национално единно звено за контакт.
(2) Националното единно звено за контакт координира въпросите, свързани с мрежовата и информационната сигурност, и въпросите, свързани с трансграничното сътрудничество, със съответните органи в други държави – членки на Европейския съюз.
(3) Националното единно звено за контакт предоставя на всеки две години на Европейската комисия информация относно последователността на подходите за определянето на операторите на съществени услуги, която включва:
1. националните мерки, чрез които са определени операторите на съществени услуги;
2. списък на съществените услуги;
3. броя на операторите на съществени услуги, определени за всеки сектор в приложение № 1, и тяхното значение за този сектор;
4. праговете, когато има такива, за определяне на минималното ниво на доставяните услуги спрямо броя ползватели, разчитащи на тях;
5. значението на конкретния оператор на съществени услуги за поддържане на достатъчно ниво на услугата предвид наличието и на други възможности за предоставяне на тази услуга.
(4) Националното единно звено за контакт уведомява Европейската комисия за:
1. обхвата на задачите на екипите за реагиране при инциденти с компютърната сигурност по чл. 18 и 19, както и за съществените елементи от тяхната процедура за предприемане на действия при инциденти, след тяхното създаване или при изменение на статута или процедурите им;
2. приетата Национална стратегия за мрежова и информационна сигурност в тримесечен срок от приемането ѝ.
(5) При трансграничен инцидент Националното единно звено за контакт уведомява националното единно звено за контакт на другата засегната държава – членка на Европейския съюз, когато е постъпило искане по чл. 19, ал. 2, т. 9 от Националния екип за реагиране при инциденти с компютърната сигурност.
(6) В случаите по ал. 5 Националното единно звено за контакт запазва търговските интереси на оператора на съществените услуги или на доставчика на цифрови услуги, както и поверителността на информацията, съдържаща се в уведомленията им, в съответствие с българското законодателство и с правото на Европейския съюз.
(7) Националното единно звено за контакт представя веднъж годишно обобщен доклад до Групата за сътрудничество относно получените уведомления по чл. 21, ал. 3, чл. 22, ал. 2, чл. 23, ал. 2 и чл. 25, ал. 3, естеството на инцидентите и действията, предприети за разрешаването им.
(8) Националното единно звено за контакт има право да изисква от националните компетентни органи информацията по ал. 3 и ал. 4, т. 1, а от Националния екип за реагиране при инциденти с компютърната сигурност – информацията по ал. 7.
(9) В случай на необходимост националните компетентни органи и Националното единно звено за контакт осъществяват сътрудничество със съответните правоприлагащи органи и с Комисията за защита на личните данни.“
ПРЕДСЕДАТЕЛ ЕМИЛ ХРИСТОВ: Благодаря Ви, господин Цветанов.
Изказвания, колеги? Няма.
Преминаваме към гласуване.
Подлагам на гласуване три текста: предложението на Комисията за отхвърляне на чл. 13 по вносител; редакцията, която Комисията предлага за текста на чл. 14 по вносител, който става чл. 16; и редакцията, която Комисията предлага за текста на чл. 15 по вносител, който става чл. 17.
Гласували 86 народни представители: за 73, против 6, въздържали се 7.
Предложенията се приемат.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Член 16 – „Секторни екипи за реагиране при инциденти в компютърната сигурност“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 16, който става чл. 18:
„Секторни екипи за реагиране при инциденти с компютърната сигурност
Чл. 18. (1) Административните органи по чл. 16, ал. 1, включително Държавна агенция „Електронно управление“, създават секторни екипи за реагиране при инциденти с компютърната сигурност. Екипите се създават към националните компетентни органи, в съответствие с методическите указания на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA).
(2) Секторните екипи осъществяват дейността си в съответствие с процедури, утвърдени от ръководителя на ведомството, към което са създадени, и отговарят на следните изисквания:
1. да разполагат с комуникационни канали с висока надеждност, които да осигуряват възможност да бъдат търсени във всеки момент и да бъдат ясно посочени и добре известни на субектите по чл. 4, ал. 1 и на партньорите;
2. секторните екипи и информационните системи, поддържащи тяхната дейност, да са разположени в защитени зони;
3. да осигуряват непрекъснатост на дейността си чрез:
а) подходяща система за управление и разпределяне на заявките;
б) достатъчен персонал, който да е постоянно на разположение;
в) инфраструктура с гарантирана непрекъснатост на дейността, осигурена от резервни системи и резервно работно помещение;
4. изпълнението на реактивни, проактивни дейности и дейности по управление на качеството на сигурността да е в съответствие с регламентиращите и препоръчителните документи на Европейския съюз, с указанията на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) и с българското законодателство.
(3) Секторните екипи за реагиране при инциденти с компютърната сигурност разполагат с ресурси за ефективно изпълнение на задачите си, които включват най-малко следното:
1. наблюдение на инциденти на национално равнище;
2. подаване на ранни предупреждения, сигнали за тревога, съобщения и разпространяване на информация за инциденти и рискове сред съответните субекти;
3. реакция при инциденти и оказване на методологическа помощ при разрешаване на инциденти – при поискване;
4. осигуряване на динамичен анализ на рисковете и инцидентите и информация за текущата ситуация.
(4) Секторните екипи за реагиране при инциденти с компютърната сигурност осъществяват сътрудничество с частния сектор и с академичните среди.
(5) С цел улесняване на сътрудничеството секторните екипи за реагиране при инциденти с компютърната сигурност насърчават възприемането и използването на общи практики за стандартизация за:
1. процедури за предприемане на действия при инциденти и рискове;
2. схеми за класификация на инциденти, рискове и информация.
(6) Секторните екипи за реагиране при инциденти с компютърната сигурност си сътрудничат в Национална мрежа на екипите за реагиране при инциденти с компютърната сигурност, която се изгражда от секторните екипи и от Националния екип по чл. 19.
(7) Секторните екипи за реагиране при инциденти с компютърната сигурност информират незабавно Националния екип за реагиране при инциденти с компютърната сигурност за уведомленията за инциденти със значително увреждащо въздействие, за инциденти със съществено въздействие и за трансгранични инциденти, подадени съгласно този закон.
(8) Секторните екипи за реагиране при инциденти с компютърната сигурност изпращат веднъж на три месеца обобщена статистическа информация до Националния екип за реагиране при инциденти с компютърната сигурност относно всички регистрирани от тях инциденти в мрежовата и информационната сигурност.
(9) Секторните екипи за реагиране при инциденти с компютърната сигурност, обхващащи стратегически обекти и дейности, които са от значение за националната сигурност:
1. изграждат комуникационна свързаност с Центъра по чл. 15, ал. 2, която се използва за подпомагане изпълнението на дейностите по чл. 15;
2. уведомяват незабавно Центъра по чл. 15, ал. 2 за настъпилите инциденти.
(10) В случаите по ал. 9, т. 2 последващите действия на субектите по чл. 4, ал. 1 се координират с Центъра по чл. 15, ал. 2 и със съответния секторен екип за реагиране при инциденти с компютърната сигурност.“
Член 17 – „Национален екип за реагиране при инциденти в компютърната сигурност“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 17, който става чл. 19:
„Национален екип за реагиране при инциденти с компютърната сигурност
Чл. 19. (1) Към Държавна агенция „Електронно управление“ се създава Национален екип за реагиране при инциденти с компютърната сигурност, който отговаря на изискванията на чл. 18, ал. 2.
(2) Националният екип за реагиране при инциденти с компютърната сигурност:
1. действа като звено за контакт по въпроси, свързани с мрежовата и информационната сигурност на национално ниво и по оперативни въпроси на международно ниво;
2. подпомага дейностите по създаването на секторните екипи за реагиране при инциденти с компютърната сигурност;
3. участва в изграждането и дейностите на Националната мрежа на екипите за реагиране при инциденти с компютърната сигурност;
4. обобщава и анализира предоставената информация от секторните екипи за реагиране при инциденти с компютърната сигурност и изготвя доклади в случай на необходимост;
5. предоставя съвети и препоръки на органите на държавната власт, органите на местното самоуправление и юридическите лица, създадени със специален закон, по важни въпроси, свързани с мрежовата и информационната сигурност;
6. оказва експертна подкрепа на административните органи и на други юридически лица при изграждане, внедряване и поддържане в актуално състояние на системи за управление на информационната сигурност съгласно националните и международните стандарти в тази област;
7. участва в разработването и тестването на национални и по линия на Европейския съюз и НАТО стандартни оперативни процедури;
8. при възникване на инциденти в мрежовата и информационната сигурност дава препоръчителни указания на административните органи, на националните компетентни органи и на секторните екипи за реагиране при инциденти с компютърната сигурност;
9. информира незабавно Националното единно звено за контакт за уведомленията за трансгранични инциденти със значително увреждащо въздействие и за трансгранични инциденти със съществено въздействие, подадени съгласно този закон, и в случай на необходимост иска съдействие от Националното единно звено за контакт за тяхното разрешаване;
10. участва в международни мрежи за сътрудничество.
(3) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, оказват съдействие на Националния екип за реагиране при инциденти с компютърната сигурност за отстраняване на установени от него киберинциденти в техните мрежи и/или услуги.“
Член 18 – „Сътрудничество и координация“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 18, който става чл. 20:
„Сътрудничество и координация
Чл. 20. (1) Координацията и ръководството на стратегическо ниво се осъществява от Съвета по киберсигурността във взаимодействие със Съвета по сигурността към Министерския съвет. Националният координатор по киберсигурността осигурява връзката между стратегическото ръководство и системата за координация на оперативно ниво.
(2) Държавна агенция „Електронно управление“ координира дейностите по изграждане на Националната координационно-организационна мрежа за киберсигурност и на Националния киберситуационен център в сътрудничество с Държавна агенция „Национална сигурност“, Министерството на вътрешните работи и Министерството на отбраната.
(3) За координация и обмен на информация при възникване на инцидент или при извършване на компютърно престъпление на междуведомствено ниво се създават звена за контакт с цел осведоменост на компетентните по случая институции и изготвянето на общ отговор. Процедурите и правилата за това сътрудничество се определят със споразумение за взаимодействие между заинтересованите ведомства.
(4) За координиране на дейностите за реакция при кибератаки и мащабни инциденти председателят на Държавна агенция „Електронно управление“ може да създава междуведомствени оперативни групи с участието на ведомства, организации и институции, включително от частния сектор, имащи отношение към тези дейности.
(5) Сътрудничеството на международно ниво се осъществява чрез Групата за сътрудничество, а координацията и сътрудничеството между екипите за реагиране при инциденти с компютърната сигурност – в Мрежата на националните екипи за реагиране при инциденти с компютърната сигурност.“
ПРЕДСЕДАТЕЛ ЕМИЛ ХРИСТОВ: Благодаря Ви, господин Цветанов.
Изказвания, колеги? Няма.
Преминаване към гласуване.
Подлагам на гласуване три текста: редакцията, която Комисията предлага за текста на чл. 16 по вносител, който става чл. 18; редакцията, която Комисията предлага за текста на чл. 17 по вносител, който става чл. 19; и редакцията, която Комисията предлага за чл. 18 по вносител, който става чл. 20.
Гласували 91 народни представители: за 77, против 11, въздържали се 3.
Предложенията се приемат.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Глава втора – Мрежова и информационна сигурност на административните органи, организациите, предоставящи обществени услуги, и лицата, осъществяващи публични функции.“
Комисията подкрепя по принцип текста на вносителя и предлага наименованието на Глава втора да се измени така:
„Глава втора – Мрежова и информационна сигурност.“
„Изисквания към административните органи“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 19, който става чл. 21:
„Задължения на административните органи по отношение на изискванията за сигурност и уведомяване за инциденти
„Чл. 21. (1) Административните органи осигуряват и отговарят за сигурността на използваните от тях мрежи и информационни системи.
(2) Административните органи предприемат:
1. подходящи и пропорционални мерки, които трябва да осигуряват ниво на мрежова и информационна сигурност, съответстващо на съществуващия риск;
2. подходящи мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност, с цел осигуряване на непрекъснатост на дейността им;
3. мерките, определени с наредбата по чл. 3, ал. 2.
(3) Административните органи уведомяват секторния екип за реагиране при инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на тяхната дейност.
(4) Първоначално уведомяване се прави до два часа след констатирането на инцидента. Уведомленията се подават по образец съгласно наредбата по чл. 3, ал. 2 и съдържат информация, която дава възможност на секторния екип да определи евентуалното трансгранично въздействие на инцидента.
(5) В срок до 5 работни дни административният орган предоставя на секторния екип пълната информация за инцидента, определена с наредбата по чл. 3, ал. 2.
(6) При наличие на обосновано предположение, че докладваният инцидент може да се класифицира като компютърно престъпление, секторният екип уведомява Главна дирекция „Борба с организираната престъпност“ на Министерството на вътрешните работи.
(7) Секторният екип запазва поверителността на информацията, съдържаща се в уведомленията.
„Изисквания към организациите, предоставящи обществени услуги“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 20, който става чл. 22:
„Задължения на лицата, осъществяващи публични функции
и на организациите, предоставящи обществени услуги по отношение на изискванията за сигурност и уведомяване за инциденти
Чл. 22. (1) Лицата и организациите по чл. 4, ал. 1, т. 3 и 4 осигуряват и отговарят за мрежовата и информационната си сигурност при предоставянето на административни услуги по електронен път.
(2) Лицата и организациите по ал. 1 уведомяват секторния екип за реагиране при инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях административни услуги по електронен път. В тези случаи се прилага съответно чл. 21, ал. 4, 5 и 6.
(3) Секторният екип за реагиране при инциденти с компютърната сигурност запазва търговските интереси на лицата и организациите по ал. 1, както и поверителността на информацията, съдържаща се в уведомленията им.“
„Изисквания към лицата, осъществяващи публични функции“.
Комисията подкрепя по принцип текста на вносителя, но предлага чл. 21 да бъде отхвърлен, тъй като е отразен на систематичното му място в нов чл. 22.
ПРЕДСЕДАТЕЛ ЕМИЛ ХРИСТОВ: Изказвания, колеги? Няма.
Ще подложа на гласуване четири текста.
Първият текст е промяната на наименованието на Глава втора, който се предлага от Комисията; вторият текст – редакцията, която Комисията предлага за текста на чл. 19 по вносител, който става чл. 21; третият текст – редакцията, която Комисията предлага на текста на чл. 20 по вносител, който става чл. 22; и четвъртият текст – отхвърлянето на чл. 21 по вносител, който Комисията предлага.
Гласували 85 народни представители: за 69, против 14, въздържали се 2.
Предложенията се приемат.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Глава трета – Мрежова и информационна сигурност на операторите на съществени услуги“.
Комисията не подкрепя текста на вносителя и предлага наименованието „Глава трета – Мрежова и информационна сигурност на операторите на съществени услуги“ да бъде отхвърлено.
„Задължения на операторите на съществени услуги по отношение на изискванията за сигурност и уведомяване за инциденти“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 22, който става чл. 23:
„Задължения на операторите на съществени услуги
по отношение на изискванията за сигурност и уведомяване за инциденти
Чл. 23. (1) Операторите на съществени услуги предприемат:
1. подходящи и пропорционални мерки, които трябва да осигуряват ниво на мрежова и информационна сигурност, съответстващо на съществуващия риск;
2. подходящи мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност, с цел осигуряване на непрекъснатост на предоставяните от тях съществени услуги;
3. мерките, определени с наредбата по чл. 3, ал. 2.
(2) Операторите на съществени услуги уведомяват съответния секторен екип за реагиране при инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях съществени услуги. В тези случаи се прилага съответно чл. 21, ал. 4, 5 и 6.
(3) Когато оператор на съществени услуги разчита на доставчик на цифрови услуги, за да предоставя съществена услуга, операторът уведомява доставчика на цифрови услуги за всяко значително увреждащо въздействие върху непрекъснатостта на съществената услуга, дължащо се на инцидент, засягащ доставчика на цифрови услуги.
(4) Съответният секторен екип за реагиране при инциденти с компютърната сигурност запазва търговските интереси на оператора на съществени услуги, както и поверителността на информацията, съдържаща се в уведомлението му.“
„Предоставяне на информация“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 23, който става чл. 24:
„Предоставяне на информация
Чл. 24. (1) Съответният екип за реагиране при инциденти с компютърната сигурност при поискване предоставя на подалия уведомление за инцидент административен орган, лице или организация по чл. 4, ал. 1, т. 3 и 4 и оператор на съществени услуги съответната информация във връзка с последващите действия по уведомлението, включително информация, която би спомогнала за предприемането на ефективни действия при инцидента.
(2) След консултация със съответния субект по ал. 1, подал уведомлението, съответният екип за реагиране при инциденти с компютърната сигурност може да информира обществеността за отделни инциденти, когато е необходима обществена осведоменост с цел предотвратяване на инцидент или справяне с текущ инцидент.“
„Прилагане и изпълнение“.
Комисията не подкрепя текста на вносителя и предлага чл. 24 да бъде отхвърлен.
ПРЕДСЕДАТЕЛ ЕМИЛ ХРИСТОВ: Изказвания? Няма.
Ще подложа на гласуване следните текстове: първият е предложението на Комисията за отхвърляне на наименованието по вносител на Глава трета; вторият – редакцията, която Комисията предлага на текста на чл. 22 по вносител, който става чл. 23; третият – редакцията, която Комисията предлага на текста на чл. 23, който става чл. 24; четвъртият – предложението на Комисията за отхвърляне на текста на вносителя по чл. 24.
Гласували 78 народни представители: за 67, против 7, въздържали се 4.
Предложенията се приемат.
Обявявам прекъсване на работата до 12,00 ч.

(След почивката.)
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Започваме, уважаеми народни представители.
Господин Цветанов, продължаваме с Доклада.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Глава четвърта – Мрежова и информационна сигурност на доставчиците на цифрови услуги“.
Комисията не подкрепя текста на вносителя и предлага наименованието „Глава четвърта – Mрежова и информационна сигурност на доставчиците на цифрови услуги“ да бъде отхвърлено.
„Изисквания за сигурност и уведомяване за инциденти“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 25:
„Задължения на доставчиците на цифрови услуги по отношение на изискванията за сигурност и уведомяване за инциденти
Чл. 25. (1) Доставчиците на цифрови услуги предприемат:
1. подходящи и пропорционални технически и организационни мерки за управление на рисковете за сигурността на мрежите и информационните системи, използвани от тях при предоставянето на територията на Република България на услугите, посочени в приложение № 2;
2. подходящи мерки за предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната им сигурност, върху предоставяните от тях на територията на Република България услуги, посочени в приложение № 2, с цел осигуряване на непрекъснатост на тези услуги;
3. мерките, определени с наредбата по чл. 3, ал. 2.
(2) Мерките по ал. 1, т. 1 осигуряват ниво на мрежова и информационна сигурност, съответстващо на съществуващия риск, като са съобразени със:
1. сигурността на системите и съоръженията;
2. действията при инциденти;
3. управление на непрекъснатостта на дейностите;
4. наблюдение, одит и изпитване;
5. спазване на международни стандарти.
(3) Доставчиците на цифрови услуги уведомяват съответния секторен екип за реагиране при инциденти с компютърната сигурност за инцидентите, които имат съществено въздействие върху непрекъснатостта на предоставяните от тях цифрови услуги. В тези случаи се прилага съответно чл. 21, ал. 4, 5 и 6.
(4) За определяне на въздействието на даден инцидент като съществено се вземат предвид:
1. броят ползватели, засегнати от инцидента, и по-специално ползвателите, които разчитат на услугата за предоставяне на собствените си услуги;
2. продължителността на инцидента;
3. географският обхват по отношение на областта, засегната от инцидента;
4. степента на нарушаване на функционирането на услугата;
5. степента на въздействие върху стопанските и обществените дейности.
(5) Доставчиците на цифрови услуги подават уведомление по ал. 3, само когато имат достъп до информацията, която е необходима, за да се оцени въздействието на инцидента като съществено съгласно ал. 4.
(6) След консултация със засегнатия доставчик на цифрови услуги съответният секторен екип за реагиране при инциденти с компютърната сигурност и, когато е приложимо, органите или екип за реагиране при инциденти с компютърната сигурност на други засегнати държави – членки на Европейския съюз, може да информират обществеността за отделни инциденти или да изискат от доставчика на цифрови услуги да информира за това, когато е необходима обществена осведоменост с цел предотвратяване на инцидент или справяне с текущ инцидент, или когато разкриването на инцидента е в интерес на обществеността поради други причини.
(7) Съответният секторен екип за реагиране при инциденти с компютърната сигурност запазва търговските интереси на доставчика на цифрови услуги, както и поверителността на информацията, съдържаща се в уведомлението му.“
„Прилагане и изпълнение“.
Комисията не подкрепя текста на вносителя и предлага чл. 26 да бъде отхвърлен.
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Благодаря Ви, господин Цветанов.
Има ли желаещи да се изкажат по докладваните текстове? Не виждам заявки.
Гласуваме наименованието на Глава четвърта, което Комисията не подкрепя и предлага да бъде отхвърлено.
Гласували 86 народни представители: за 75, против 4, въздържали се 7.
Предложението е прието.
Гласуваме предложената редакция на Комисията за текст на чл. 25.
Гласували 85 народни представители: за 76, против 5, въздържали се 4.
Предложението е прието.
Подлагам на гласуване предложението на Комисията текстът на чл. 26, предложен от вносителя, да бъде отхвърлен.
Гласували 83 народни представители: за 71, против 5, въздържали се 7.
Предложението е прието.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Глава пета – Юрисдикция и териториалност“.
Комисията не подкрепя текста на вносителя и предлага наименованието „Глава пета – Юрисдикция и териториалност“ да бъде отхвърлено.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 27, който става чл. 26:
„Юрисдикция и териториалност по отношение на доставчик на цифрови услуги
Чл. 26. (1) Когато доставчик на цифрови услуги има седалище и адрес на управление или представител в Република България, но неговите мрежи и информационни системи са разположени в една или повече други държави – членки на Европейския съюз, съответният национален компетентен орган и компетентните органи на другите държави си сътрудничат и се подпомагат взаимно, ако е необходимо. Помощта и сътрудничеството може да включва обмен на информация между съответните компетентни органи и искания за предприемане на действията по чл. 16, ал. 8.
(2) Доставчик на цифрови услуги, който не е установен в държава – членка на Европейския съюз, но предлага в Европейския съюз услугите, посочени в приложение № 2, определя свой представител в Европейския съюз. Представителят трябва да е установен в една от държавите – членки на Европейския съюз, в които се предлагат услугите. Когато представителят е със седалище и адрес на управление в Република България се приема, че доставчикът на цифрови услуги е под юрисдикцията на Република България.
(3) Определянето на представител от доставчика на цифрови услуги не засяга съдебните производства, които биха могли да бъдат започнати срещу самия доставчик на цифрови услуги.“
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Има ли изказвания по докладваните текстове? Не виждам желаещи.
Подлагам на гласуване наименованието на Глава пета, неподкрепено от Комисията, и предложението на Комисията за редакция на чл. 27, който става чл. 26, докладвани от господин Цветанов.
Гласували 90 народни представители: за 81, против 4, въздържали се 5.
Предложението е прието.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Глава шеста – Стандартизация и доброволно уведомяване“.
Комисията не подкрепя текста на вносителя и предлага наименованието „Глава шеста – Стандартизация и доброволно уведомяване“ да бъде отхвърлено.
„Стандартизация“.
Комисията не подкрепя текста на вносителя и предлага чл. 28 да бъде отхвърлен.
„Доброволно уведомяване“
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 29, който става чл. 27:
„Уведомяване за инциденти от субекти, извън посочените по чл. 4, ал. 1
Чл. 27. (1) Субекти, извън посочените по чл. 4, ал. 1, може да уведомяват секторните екипи за реагиране при инциденти с компютърната сигурност за инциденти, които имат въздействие върху непрекъснатостта на предоставяните от тях услуги.
(2) При обработването на уведомленията секторните екипи за реагиране при инциденти с компютърната сигурност действат съгласно съответните разпоредби на тази глава, като уведомленията на субектите по чл. 4, ал. 1 се обработват с предимство пред уведомленията по ал. 1.
(3) Уведомленията по ал. 1 се обработват, само когато това не представлява несъразмерна или неоправдана тежест.“
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Благодаря Ви.
Има ли изказвания? Не виждам желаещи.
Гласуваме докладваните текстове за Глава шеста: наименованието на Глава шеста, което Комисията предлага да бъде отхвърлено, предложението на Комисията чл. 28 да бъде отхвърлен, предложението на Комисията за чл. 29, който става чл. 27.
Гласували 91 народни представители: за 81, против 2, въздържали се 8.
Предложението е прието.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Глава седма – Административнонаказателни разпоредби“.
Комисията подкрепя текста на вносителя за наименованието на Глава седма, която става Глава трета.
„Административни наказания и имуществени санкции“.
Комисията не подкрепя текста на вносителя и предлага чл. 30 да бъде отхвърлен.
„Отговорност на административните органи, организациите, предоставящи обществени услуги, и лицата, осъществяващи публични функции, за нарушения, свързани с уведомяване за инциденти“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 31, който става чл. 28:
„Отговорност за нарушения, свързани с уведомяване за инциденти
Чл. 28. (1) Административен орган, който не уведоми или уведоми след срока по чл. 21, ал. 4 секторния екип за реагиране при инциденти с компютърната сигурност за всеки инцидент, който има въздействие върху непрекъснатостта на неговата дейност, както и когато уведомлението не съдържа достатъчно информация по чл. 21, ал. 4, изречение второ, в случай че деянието не съставлява престъпление, се наказва с глоба от 1000 до 10 000 лв.
(2) При повторно нарушение по ал. 1 наказанието е глоба от 2000 до 20 000 лв.
(3) На лице или организация по чл. 4, ал. 1, т. 3 и 4, която не уведоми или уведоми след срока по чл. 21, ал. 4 секторния екип за реагиране при инциденти с компютърната сигурност за всеки инцидент, който има въздействие върху непрекъснатостта на предоставяните от тях административни услуги по електронен път, както и когато уведомлението не съдържа достатъчно информация по чл. 21, ал. 4, изречение второ, в случай че деянието не съставлява престъпление, се налага глоба от 1000 до 10 000 лв. или имуществена санкция от 1500 до 15 000 лв.
(4) При повторно нарушение по ал. 3 глобата е от 2000 до 20 000 лв., а имуществената санкция е от 5000 до 25 000 лв.
(5) Глобите и имуществените санкции по ал. 3 и 4 се налагат и на оператор на съществени услуги, който не уведоми или уведоми след срока по чл. 21, ал. 4 съответния секторен екип за реагиране при инциденти с компютърната сигурност за всеки инцидент, който има въздействие върху непрекъснатостта на предоставяните от него съществени услуги, както и когато уведомлението не съдържа достатъчно информация по чл. 21, ал. 4, изречение второ, в случай че деянието не съставлява престъпление.
(6) Глобите и имуществените санкции по ал. 3 и 4 се налагат и на доставчик на цифрови услуги, който не уведоми или уведоми след срока по чл. 21, ал. 4 съответния секторен екип за реагиране при инциденти с компютърната сигурност за всеки инцидент, който има съществено въздействие върху непрекъснатостта на предоставяните от него цифрови услуги, както и когато уведомлението не съдържа достатъчно информация по чл. 21, ал. 4, изречение второ, в случай че деянието не съставлява престъпление.“
„Отговорност на оператор на съществени услуги за нарушения, свързани с уведомяване за инциденти“.
Комисията подкрепя по принцип текста на вносителя, но предлага чл. 32 да бъде отхвърлен, тъй като е отразен на систематичното му място в ал. 5 на новия чл. 28.
„Отговорност на доставчици на цифрови услуги за нарушения, свързани с уведомяване за инциденти“.
Комисията подкрепя по принцип текста на вносителя, но предлага чл. 33 да бъде отхвърлен, тъй като е отразен на систематичното му място в ал. 6 на новия чл. 28.
Комисията предлага да се създаде нов чл. 29:
„Отговорност за непредоставяне на информация или неизпълнение на указания
Чл. 29. (1) Административен орган, който не предостави информацията и доказателствата по чл. 16, ал. 5 или не изпълни задължителни указания по чл. 16, ал. 7, се наказва с глоба от 1000 до 10 000 лв.
(2) При повторно нарушение по ал. 1 наказанието е глоба от 2000 до 20 000 лв.
(3) Когато деянието по ал. 1 е извършено от оператор на съществени услуги, се налага глоба от 1000 до 10 000 лв. или имуществена санкция от 1500 до 15 000 лв.
(4) При повторно нарушение по ал. 3 глобата е от 2000 до 20 000 лв., а имуществената санкция е от 5000 до 25 000 лв.
(5) Глобите и имуществените санкции по ал. 3 и 4 се налагат и на доставчик на цифрови услуги, който не предостави информацията по чл. 16, ал. 8, т. 1 или не отстрани пропуск по чл. 16, ал. 8, т. 2.“
„Отговорност за други нарушения“ – чл. 34.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 34, който става чл. 30:
„Отговорност за други нарушения
Чл. 30. (1) Длъжностно лице, което извърши или допусне извършването на друго нарушение по Глава втора, се наказва с глоба от 1000 до 10 000 лв., освен ако деянието не съставлява престъпление.
(2) При повторно нарушение по ал. 1 наказанието е глоба от 1500 до 15 000 лв.
(3) На лице, което не изпълни задължение по чл. 14, ал. 5, чл. 15, ал. 6 и чл. 19, ал. 3, се налага глоба от 1000 до 10 000 лв. или имуществена санкция от 1500 до 15 000 лв.“
Комисията подкрепя по принцип текста на вносителя, но предлага чл. 35 да бъде отхвърлен, тъй като е отразен на систематичното му място в ал. 3 на новия чл. 30.
„Установяване на нарушенията, издаване, обжалване и изпълнение на наказателните постановления“ – чл. 36.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на чл. 36, който става чл. 31:
„Установяване на нарушенията, издаване, обжалване и изпълнение на наказателните постановления
Чл. 31. (1) Актовете за установяване на нарушения по този закон, извършени от административни органи, както и за нарушения по чл. 28, ал. 3 и 4 и по чл. 30, ал. 3 във връзка с чл. 19, ал. 3, се съставят от длъжностни лица, определени от председателя на Държавна агенция „Електронно управление“.
(2) Актовете за установяване на нарушения по този закон, извършени от оператори на съществени услуги или от доставчици на цифрови услуги, се съставят от длъжностни лица, определени от ръководителите на административните органи по чл. 16, ал. 1.
(3) Актовете за установяване на нарушения по чл. 30, ал. 3 във връзка с чл. 14, ал. 5 се съставят от длъжностни лица, определени от министъра на вътрешните работи.
(4) Актовете за установяване на нарушения по чл. 30, ал. 3 във връзка с чл. 15, ал. 6 се съставят от длъжностни лица, определени от председателя на Държавна агенция „Национална сигурност“.
(5) Наказателните постановления се издават от:
1. председателя на Държавна агенция „Електронно управление“ или от изрично оправомощени от него длъжностни лица – в случаите по ал. 1;
2. ръководителите на административните органи по чл. 16, ал. 1 или от изрично оправомощени от тях длъжностни лица – в случаите по ал. 2;
3. министъра на вътрешните работи или от изрично оправомощени от него длъжностни лица – в случаите по ал. 3;
4. председателя на Държавна агенция „Национална сигурност“ или от изрично оправомощени от него длъжностни лица – в случаите по ал. 4.
(6) Установяването на нарушенията, издаването, обжалването и изпълнението на наказателните постановления се извършват по реда на Закона за административните нарушения и наказания.“
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Благодаря Ви, господин Цветанов.
Има ли изказвания? Не виждам желаещи за изказвания народни представители.
Преминаваме към гласуване на докладваните текстове.
Първо, наименованието на Глава седма, която става Глава трета; предложението на Комисията чл. 30 да бъде отхвърлен; наименованието на подразделението „Отговорност на административните органи и организациите, предоставящи обществени услуги, и лицата, осъществяващи публични функции, за нарушения, свързани с уведомяване за инциденти“; предложението на Комисията за редакция на чл. 31, който става чл. 28; предложението в Доклада на Комисията, с което подкрепя по принцип текста на вносителя и предлага чл. 32 да бъде отхвърлен, тъй като е отразен на систематичното му място; предложението за отхвърляне на чл. 33, тъй като е отразен на систематичното му място в ал. 6 на новия чл. 28; предложението в Доклада на Комисията за създаване на нов чл. 29 в Доклада; наименованието на подразделение „Отговорност за други нарушения“ и предложението на Комисията за редакция на чл. 34, който става чл. 30; предложението на Комисията в подкрепа текста на вносителя чл. 35 да бъде отхвърлен, тъй като е отразен на систематичното му място в новия чл. 30; и предложението на Комисията за редакция на чл. 36, който става чл. 31 в Доклада на Комисията.
Гласували 95 народни представители: за 86, против 3, въздържали се 6.
Предложенията са приети.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Допълнителни разпоредби“.
Комисията подкрепя текста на вносителя за наименованието на подразделението на Закона.
Комисията подкрепя текста на вносителя за § 1, като в него думата „разпоредбите“ се заменя с „изискванията“.
Комисията подкрепя текста на вносителя за § 2, като в него думите „създава условия и предвижда мерки за“ се заменят с „предвижда мерки по“.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 3:
„§ 3. По смисъла на този закон:
1. „Административен орган“ е понятието по смисъла на § 1, т. 1 от допълнителните разпоредби на Закона за електронното управление.
2. „Група за сътрудничество“ е групата по смисъла на чл. 11 от Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (OB, L 194/1 от 19 юли 2016 г.).
3. „Действия при инцидент“ са всички процедури, подпомагащи установяването, анализа и ограничаването на инцидент, както и реагирането на такъв инцидент.
4. „Длъжностно лице“ е понятието по смисъла на чл. 93, т. 1 от Наказателния кодекс.
5. „Доставчик на DNS услуги“ е субект, предоставящ DNS услуги по интернет. DNS (Domain Name System) е Система за имена на домейни, която представлява йерархично разпределена мрежова система за именуване на домейни, разпределяща заявки за имена на домейни.
6. „Доставчик на цифрови услуги“ е юридическо лице, предоставящо цифрова услуга.
7. „Зловреден интернет трафик“ са аномалии на интернет трафика, предизвикани от хардуерни или софтуерни повреди на интернет пакети със злоумишлено модифицирани опции.
8. „Информационна защита“ е комплекс от организационни, юридически, технически и технологични мерки за мониторинг, анализ, активна превенция, намаляване влиянието на уязвимости, споделяне на информация за тях, включително отстраняване на последствията от инциденти.
9. „Инцидент със „значително увреждащо въздействие“ се определя, като се вземат предвид следните показатели:
а) брой ползватели, разчитащи на услугите, предоставяни от субекта;
б) зависимост на други сектори – от посочените в приложение № 1, от услугата, предоставяна от субекта;
в) въздействието, което инцидентите биха могли да имат от гледна точка на мащаб и продължителност върху стопанските и обществените дейности или върху обществената безопасност;
г) пазарният дял на субекта;
д) географският обхват на областта, която би била засегната от даден инцидент;
е) значението на субекта за поддържането на достатъчно ниво на услугата, като се взема предвид наличието на други средства за предоставянето на тази услуга.
Когато е целесъобразно, се вземат предвид и характерните за сектора показатели, за да се определи дали даден инцидент би имал значително увреждащо въздействие.
10. „Кибератака“ е опит за разрушаване, разкриване, променяне, забрана, кражба или получаване на неупълномощен достъп до/или неупълномощено използване на информационен актив.
11. „Киберзаплаха“ е възможността за злонамерен опит да се повреди или прекъсне компютърната мрежа, системата, услугите и данните.
12. „Киберинцидент“ е събитие или поредица от нежелани или неочаквани събития, свързани с киберсигурността, които с голяма вероятност могат да предизвикат компрометиране на дейностите и заплашват сигурността на информацията.
13. „Киберинцидент със значителен приоритет“ е киберинцидент, който оказва сериозно въздействие върху дейността на правителството, върху предоставянето на съществени услуги на голяма част от българското население или върху икономиката на Република България.
14. „Киберинцидент с висок приоритет“ е киберинцидент, който има сериозно въздействие върху голяма организация или върху по-широко/местно управление или който представлява значителен риск за предоставянето на съществените услуги на голяма част от българското население или върху икономиката на Република България.
15. „Киберинцидент със среден приоритет“ е киберинцидент, който има сериозно въздействие върху средна организация или който представлява значителен риск за голяма организация или за по-широко/местно управление.
16. „Киберотбрана“ е комплекс от мерки и способности за защита и активно противодействие на кибератаки и хибридни въздействия върху комуникационните и информационните системи и системите за управление на отбраната и въоръжените сили, както и върху системите за управление на страната при извънредно положение, военно положение или положение на война и върху стратегическите обекти, които са от значение за националната сигурност.
17. „Киберпространство“ е глобална мрежа от системи за компютърна обработка, електронни съобщителни мрежи, компютърни програми и данни.
18. „Киберрезерв“ е допълнителен ресурс от експерти в областта на киберсигурността, защитата на информацията и информационните технологии с компетентности, свързани с осигуряване на защита и устойчивост на комуникационните и информационните системи.
19. „Компютърна услуга „в облак“ е цифрова услуга, която дава възможност за достъп до променлив по мащаб и еластичен набор от компютърни ресурси, които могат да бъдат ползвани съвместно.
20. „Лица, осъществяващи публични функции“ е понятието по смисъла на § 1, т. 11 от допълнителните разпоредби на Закона за електронното управление.
21. „Мащабен инцидент“ е налице, когато са регистрирани инциденти със среден приоритет в мрежите и информационните системи на повече от 4 от субектите по чл. 4, ал. 1, с висок приоритет в мрежите и информационните системи на повече от два от субектите по чл. 4, ал. 1 и със значителен приоритет на повече от един от субектите по чл. 4, ал. 1. Класификацията на инциденти в зависимост от типа на атаката се определя по методика на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA).
22. „Мрежата на националните екипи за реагиране при инциденти с компютърната сигурност“ е мрежата по смисъла на чл. 12 от Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (OB, L 194/1 от 19 юли 2016 г.).
23. „Мрежа и информационна система“ е:
а) електронна съобщителна мрежа по смисъла на § 1, т. 15 от допълнителните разпоредби на Закона за електронните съобщения;
б) всяко устройство или всяка група взаимосвързани или имащи връзка помежду си устройства, едно или няколко от които по програма обработва автоматично цифрови данни, или
в) цифрови данни, съхранявани, обработвани, извличани или пренасяни от елементи, обхванати от букви „а“ и „б“, с цел обработване, използване, защита и поддръжка.
24. „Онлайн място за търговия“ е цифрова услуга, която дава на потребители или търговци по смисъла на § 13, т. 1 и 2 от допълнителните разпоредби на Закона за защита на потребителите възможността да сключват договори за онлайн продажби или услуги с търговци или на уебсайта на онлайн мястото за търговия, или на уебсайт на търговеца, използващ електронни услуги, предоставяни от онлайн мястото за търговия.
25. „Онлайн търсачка“ е цифрова услуга, която дава възможност на ползвателите на интернет да извършват търсене по правило на всички уебсайтове или уебсайтове на даден език въз основа на запитване по всякакви теми под формата на ключова дума, израз или друг вид въведени данни, в отговор на което тя подава интернет връзки, съдържащи информация, свързана с исканото съдържание.
26. „Организация, предоставяща обществени услуги“ е понятието по смисъла на § 1, т. 14 от допълнителните разпоредби на Закона за електронното управление.
27. „Повторно“ е нарушението, извършено в срок една година от влизането в сила на наказателното постановление, с което на нарушителя е наложено наказание за същото по вид нарушение.
28. „Представител“ е физическо или юридическо лице, установено в държава – членка на Европейския съюз, което е изрично определено да действа от името на доставчик на цифрови услуги, който не е установен в държава – членка на Европейския съюз, и към което национален компетентен орган или екип за реагиране при инциденти с компютърната сигурност може да се обърне вместо към доставчика на цифрови услуги във връзка със задълженията на доставчика на цифрови услуги по този закон.
29. „Регистър на имена на домейни от първо ниво“ е субект, който извършва и управлява регистрацията на имената на интернет домейни в специален домейн от първо ниво (top-level domain – TLD).
30. „Риск“ е потенциалната възможност дадена заплаха да се осъществи, като се експлоатира уязвимостта на информационните активи, за да се причини вреда.
31. „Съществени услуги“ са услуги, които имат съществено значение за поддържането на особено важни обществени и/или стопански дейности в един от следните сектори: енергетика, транспорт, банково дело, инфраструктура на финансовия пазар, здравеопазване, доставка и снабдяване с питейна вода или цифрова инфраструктура.
32. „Спецификация“ е техническа спецификация по смисъла на чл. 2, т. 4 от Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета от 25 октомври 2012 година относно европейската стандартизация за изменение на директиви 89/686/ЕИО и 93/15/ЕИО на Съвета и на директиви 94/9/ЕО, 94/25/ЕО, 95/16/ЕО, 97/23/ЕО, 98/34/ЕО, 2004/22/ЕО, 2007/23/ЕО, 2009/23/ЕО и 2009/105/ЕО на Европейския парламент и на Съвета и за отмяна на Решение 87/95/ЕИО на Съвета и на Решение № 1673/2006/ЕО на Европейския парламент и на Съвета (ОВ, L 316/12 от 14 ноември 2012 г.).
33. „Точка за обмен в интернет (ТОИ)“ е мрежово средство, което дава възможност за свързване на повече от две независими автономни системи преди всичко с цел улесняване на обмена на интернет трафик. Чрез ТОИ се осъществява свързване само на автономни системи. Свързването чрез ТОИ не изисква интернет трафикът, преминаващ между които и да е две участващи автономни системи, да преминава през трета автономна система, нито изменя или засяга този трафик по друг начин.
34. „Уязвимост“ е неустойчивост на информационната система, на вътрешния контрол и на процедурите за сигурност и тяхното реализиране, които може да бъдат използвани за деструктивно въздействие върху системата.
35. „Цифрова услуга“ е услуга по смисъла на чл. 1, § 1, буква „б“ от Директива (ЕС) № 2015/1535 на Европейския парламент и на Съвета от 9 септември 2015 г., установяваща процедура за предоставянето на информация в сферата на техническите регламенти и правила относно услугите на информационното общество (ОВ, L 241/1 от 17 септември 2015 г.), от категориите, посочени в приложение № 2.
36. „Цифрова инфраструктура“ е инфраструктура, която включва ТОИ, доставчици на DNS услуги и регистри на имената на домейни от първо ниво.“
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Благодаря Ви, господин Цветанов.
Има ли изказвания по докладваните текстове? Не.
Преминаваме към гласуване на наименованието „Допълнителни разпоредби“, подкрепено от Комисията; подкрепеното от Комисията предложение за текст на § 1 с изменение на една единствена дума „разпоредби с изисквания“; предложението на Комисията за текст на § 2 и предложението на Комисията за § 3 от Раздел „Допълнителни разпоредби“.
Гласували 100 народни представители: за 90, против 7, въздържали се 3.
Предложението е прието.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Преходни и заключителни разпоредби“.
Комисията подкрепя текста на вносителя за наименованието на подразделението на Закона.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 4:
„§ 4. Министерският съвет:
1. в срок до два месеца от влизането в сила на Закона определя с решение административните органи по чл. 16, ал. 1 и приема методиката по чл. 4, ал. 3;
2. в срок до 6 месеца от влизането в сила на Закона приема наредбата по чл. 3, ал. 2“.
Комисията предлага да се създаде нов § 5:
„§ 5. (1) Административните органи по чл. 16, ал. 1:
1. в срок до два месеца от приемането на решението по § 4, т. 1 създават национални компетентни органи и секторните екипи към тях по чл. 18, ал. 1, както и привеждат устройствените правилници за дейността на администрациите си в съответствие със Закона;
2. в срок до 5 месеца от приемането на решението по § 4, т. 1 определят операторите на съществени услуги и уведомяват председателя на Държавна агенция „Електронно управление“ за това.
2) В срок до 4 месеца от влизането в сила на Закона Държавна агенция „Електронно управление“ създава секторен екип по чл. 18, ал. 1 и привежда в съответствие със Закона правилника по чл. 7а, ал. 3 от Закона за електронното управление.“
Комисията подкрепя по принцип текста на вносителя, но предлага § 5 да бъде отхвърлен, тъй като е отразен на систематичното му място в новия § 5, ал. 1, т. 2.
Комисията подкрепя по принцип текста на вносителя, но предлага § 6 да бъде отхвърлен, тъй като е отразен на систематичното му място в новия § 5, ал. 1, т. 1.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 7, който става § 6:
„§ 6. В Закона за електронните съобщения (обн., ДВ, бр. …) в чл. 243б, ал. 4 след думата „съобщенията“ се добавя „и Националния екип за реагиране при инциденти с компютърната сигурност по чл. 19, ал. 1 от Закона за киберсигурност“.“
Комисията подкрепя текста на вносителя за § 8, който става § 7.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 9, който става § 8:
„§ 8. В Закона за електронното управление (обн., ДВ, бр. …) се правят следните изменения и допълнения:
1. В чл. 7в:
а) в т. 1 буква „г“ се отменя;
б) точка 6 се отменя;
в) в т. 12 думите „мрежова и информационна сигурност“ и запетаята преди тях се заличават;
г) създава се т. 27:
„27. Осъществява правомощията по Закона за киберсигурност.“
2. В чл. 7к, ал. 2, т. 3 се отменя.
3. В чл. 43, ал. 2 думите „и мрежова съвместимост и информационна сигурност“ се заменят със „съвместимост“.
4. В Глава четвърта, Раздел III с чл. 54, 55 и 55а се отменя.
5. В чл. 56, ал. 1 думите „на този закон“ се заличават, а накрая се добавя „по този закон и по Закона за киберсигурност“.
6. В чл. 57, ал. 1 думите „и мрежова и информационна сигурност“ се заличават.
7. В чл. 60:
а) в заглавието думите „и мрежова и информационна сигурност“ се заличават;
б) в ал. 1 думите „мрежова и информационна сигурност и“ се заличават;
в) в ал. 2 думите „информационната сигурност и“ се заличават.
8. В § 1 от допълнителните разпоредби т. 10 се изменя така:
„10. „Мрежова и информационна сигурност“ е понятието по смисъла на чл. 2, ал. 3 от Закона за киберсигурност.“
Комисията подкрепя текста на вносителя за § 10, който става § 9.
Комисията предлага да се създаде нов § 10:
„§ 10. В Закона за изменение и допълнение на Изборния кодекс (обн., ДВ, бр. …) в § 145, ал. 14, т. 27 от Преходните и заключителните разпоредби думите „чл. 43, ал. 2 от Закона за електронното управление“ се заменят с „чл. 3, ал. 2 от Закона за киберсигурност“.
Предложение на народния представител Цветан Цветанов, направено по реда на чл. чл. 83, ал. 5, т. 2 от Правилника за организацията и дейността на Народното събрание:
„Да се създадат § 10а и 10б:
„§ 10а. В Закона за мерките срещу изпирането на пари (обн., ДВ, бр. …) в § 9 от Преходните и заключителните разпоредби навсякъде думите „1 октомври 2018 г.“ се заменят с „31 януари 2019 г.“
„§ 10б. Министерският съвет в срок до 31 декември 2018 г. приема правилника за прилагане на Закона за мерките срещу изпирането на пари.“
Комисията подкрепя предложението.
Комисията предлага да се създадат нови параграфи 11 и 12:
„§ 11. В Закона за мерките срещу изпирането на пари (обн., ДВ, бр. …) в § 9 от Преходните и заключителните разпоредби навсякъде думите „1 октомври 2018 г.“ се заменят с „31 януари 2019 г.“
§ 12. Министерският съвет в срок до 31 декември 2018 г. приема правилника за прилагане на Закона за мерките срещу изпирането на пари.“
Комисията подкрепя текста на вносителя за § 11, който става § 13.
Предложение на народния представител Цветан Цветанов, направено по реда на чл. 83, ал. 5, т. 2 от Правилника за организацията и дейността на Народното събрание:
„В § 12 да се добави, че § 10а влиза в сила от 1 октомври 2018 г.“
Комисията подкрепя предложението.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 12, който става § 14:
„§ 14. Член 15, ал. 3, 4 и 5 и чл. 18, ал. 9, т. 2 и ал. 10 влизат в сила от 1 януари 2022 г., а § 11 влиза в сила от 1 октомври 2018 г. “
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Дотук, господин Цветанов.
Има ли желаещи народни представители за изказване? Не виждам заявки за изказване.
Преминаваме към гласуване на наименованието на Глава – „Преходни и заключителни разпоредби“; предложението по Доклад на Комисията за текст на § 4; предложението на Комисията е да се създаде нов § 5; предложението на Комисията § 5 по Доклада да бъде отхвърлен, тъй като е отразен на систематичното му място; предложението на Доклада на Комисията за отхвърляне на § 6, тъй като е отразен на систематичното му място на новия § 5; предложение в Доклада на Комисията за редакция на § 7, който става § 6; предложение на Комисията да бъде подкрепен по Доклада на Комисията текста на § 8, който става § 7; предложението на Комисията за редакция на § 9, който става § 8; предложението по Доклада на Комисията за текст на § 10, който става § 9; предложението по Доклада на Комисията за създаване на нов § 10; предложението на Комисията за подкрепа на предложението на народния представител Цветан Цветанов, направено по реда на чл. 83, ал. 5 от Правилника за създаване на нови § 10а и 10б; предложение по Доклада на Комисията за текст на § 11; предложение за текста на § 12 по Доклада на Комисията; предложение за подкрепа на текста на вносителя за § 11, който става § 13; предложение на народния представител Цветан Цветанов, направено по реда на чл. 83, ал. 5, т. 2 подкрепено от Комисията в § 12 да се добави, че § 10а влиза в сила от 1 октомври 2018 г.
Накрая е предложението на Комисията за редакция на § 12, който става § 14.
Гласували 108 народни представители: за 93, против 9, въздържали се 6.
Предложенията са приети.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: „Приложение № 1 към чл. 2, ал. 1.“
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на Приложение № 1:
„Приложение № 1 към чл. 4, ал. 1, т. 2 – Списък на секторите и подсекторите по чл. 4, ал. 1, т. 2.“
Приложение № 2 към чл. 2, ал. 1 – Видове цифрови услуги.
Комисията подкрепя текста на вносителя за Приложение № 2, като в него думите „ чл. 2, ал. 1“ се заменят с „чл. 4, ал. 1, т. 2.“
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Има ли изказвания? Не виждам.
Преминаваме към гласуване на предложените текстове за Приложение № 1 към чл. 4, ал. 1 и предложената редакция за текст на Приложение № 2 към чл. 2, ал. 1, докладвани от докладчика.
Гласували 91 народни представители: за 84, против 4, въздържали се 3.
Предложенията са приети, а с това и пълният текст на второ гласуване.
Заповядайте, господин Цветанов.
ДОКЛАДЧИК ЦВЕТАН ЦВЕТАНОВ: Първо, искам да благодаря на всички, които работиха в експертната група – това бяха представители от всички ведомства, в това число Държавната агенция „Електронно управление“ на Министерството на вътрешните работи, Държавната агенция „Национална сигурност“, Държавната агенция за разузнаване, Служба „Военна информация“, Министерството на отбраната и всички неправителствени организации, които участваха активно, за да може действително между първо и второ четене огромната по обем работа, която беше свършена, да бъде подкрепена в заседанието, което беше проведено на Вътрешната комисия миналата сряда.
Благодаря на всички колеги, които днес участваха и в гласуването, защото този законопроект дава възможност да бъдем една от първите държави, която изпълни и ангажимента си по приемането на Директивата, и привеждане в съответствие на националното законодателство.
Убеден съм, че това ще даде възможност на компетентните органи и създаването на тези звена да могат да бъдат много по-силни и да противодействат на кибератаките и заплахите, които има към страната и към съответните институции или доставчици на интернет.
Благодаря на всички за положените усилия и за гласуването, което направихме днес. Благодаря.
ПРЕДСЕДАТЕЛ ЯВОР НОТЕВ: Благодаря, господин Цветанов. (Ръкопляскания от ГЕРБ и ОП.)
Приключихме работата по т. 1 от седмичната ни Програма – Второ гласуване на Законопроекта за киберсигурност, приет на първо гласуване на 27 юни 2018 г.

Преминаваме към следващата точка от дневния ред:
ВТОРО ГЛАСУВАНЕ НА ЗАКОНОПРОЕКТА ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ЗАКОНА ЗА АВТОРСКОТО ПРАВО И СРОДНИТЕ МУ ПРАВА.
Вносител е Министерският съвет на 13 август 2018 г. Приет на първо гласуване на 10 октомври 2018 г.
Заповядайте.
ДОКЛАДЧИК ДИАНА САВАТЕВА: Уважаеми господин Председател, уважаеми колеги! Моля на основание чл. 49, ал. 2 от Правилника за организацията и дейността на Народното събрание в залата да бъде допуснат господин Румен Димитров – заместник министър на културата.
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Направено е процедурно предложение за допуск в залата.
Моля, режим на гласуване за допускане на замесник-министър Димитров.
Гласували 100 народни представители: за 96, против няма, въздържали се 4.
Предложението е прието.
Моля квесторите да поканят заместник-министър Димитров в залата.
Продължете.
ДОКЛАДЧИК ДИАНА САВАТЕВА: „Доклад относно Законопроект за изменение и допълнение на Закона за авторското право и сродните му права, № 802-01-31, внесен от Министерския съвет на 13 август 2018 г., приет на първо гласуване на 10 октомври 2018 г.
„Закон за изменение и допълнение на Закона за авторското право и сродните му права (обн., ДВ, бр. …)“.“
Комисията подкрепя текста на вносителя за наименованието на Закона.
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме текста на вносителя за наименованието на Закона.
Гласували 83 народни представители: за 75, против няма, въздържали се 8.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: По параграф 1 има предложение от народния представител Евгени Будинов, направено по реда на чл. 83, ал. 5. т. 2 от Правилника за организацията и дейността на Народното събрание.
Комисията подкрепя предложението.
Комисията подкрепя по принцип текста на вносителя и предлага следна редакция на § 1:
„§ 1. В Глава пета преди чл. 23 се създава наименование „Раздел I – Общи разпоредби“.“
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме текста на вносителя в редакцията на Комисията за § 1.
Гласували 90 народни представители: за 87, против няма, въздържали се 3.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: Комисията подкрепя текста на вносителя за § 2.
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: И § 3.
ДОКЛАДЧИК ДИАНА САВАТЕВА: Комисията подкрепя текста на вносителя за § 3.
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме текста на вносителя за § 2 и текста на вносителя за § 3.
Гласували 91 народни представители: за 88, против няма, въздържали се 3.
Предложенията са приети.
ДОКЛАДЧИК ДИАНА САВАТЕВА: Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 4:
„§ 4. В Глава пета се създава Раздел II с чл. 26а – 26д:
„Раздел II
Особени разпоредби за лица с увреждания, които не позволяват четенето на печатни материали
Предмет
Чл. 26а. (1) Без съгласието на носителя на права и без заплащане на възнаграждение е допустимо използването по реда на този раздел на писмени произведения или свързани с тях други обекти на закрила в полза на лица с увреждания, които не позволяват четенето на печатни материали.
(2) Писмено произведение или свързан с него друг обект на закрила е:
1. произведение, създадено в писмена форма, което е било разгласено и е възпроизведено в съответствие с този закон по какъвто и да е начин и под каквато и да е форма като книга, специализирано издание, вестник, списание, нотен материал, музикална партитура и илюстрация;
2. обект на сродно право, който включва обекта по т. 1 или е неразделна част от него.
(3) Лице с увреждане, което не позволява четенето на печатни материали, е лице, което:
1. е незрящо;
2. е с трайно нарушено зрение и е неспособно да чете печатни произведения в същата степен, както лице без такова увреждане;
3. е със сетивно или възпрепятстващо четенето увреждане и е неспособно да чете печатни произведения в същата степен, както лице без такова увреждане;
4. поради физическо увреждане не е в състояние да държи книга или да борави с нея, или не може да фокусира зрението си, или да движи очите си в степента, която обикновено е необходима за четене.
Създаване и предоставяне за използване на копие в достъпен формат
Чл. 26б. (1) Използването по чл. 26а, ал. 1 на писмено произведение или свързан с него друг обект на закрила за създаването на копие в достъпен формат трябва да отговаря на условията по чл. 23, да е пряко свързано с конкретното увреждане и да не се извършва с цел печалба. Използването по изречение първо е допустимо:
1. чрез действия по чл. 18, ал. 2, т. 1 – 5, 7, 8 и 10;
2. при отдаване в заем по чл. 22а, ал. 2 и чл. 84, 90 и 90в относно чл. 22а, ал. 2;
3. чрез действия по чл. 76, ал. 1, т. 1 – относно звукозаписването, видеозаписването, възпроизвеждането на записите и тяхното разпространение, и т. 3;
4. чрез действия по чл. 86, ал. 1, т. 1, 3 и 4 и чл. 88;
5. чрез действия по чл. 90а, ал. 1, т. 1, 5, 6 и 8;
6. чрез действия по чл. 91, ал. 1, т. 1 – относно преизлъчването, т. 2, 3 и 4;
7. чрез действия по чл. 93в.
В случаите по изречение второ чл. 18, ал. 3 и чл. 18а не се прилагат.
(2) Копие в достъпен формат е копие във вид или форма, чрез която лице с увреждане, което не позволява четенето на печатни материали, получава достъп до писмено произведение или до свързан с него друг обект на закрила по начин и в същата степен, както лице без увреждане по чл. 26а, ал. 3. Достъпен формат е брайлов шрифт, едър шрифт, адаптирана електронна книга, звукозапис на съдържанието на писмено произведение (аудиокнига), радиопредаване и други подобни.
(3) Копие в достъпен формат може да създаде:
1. лице с увреждане по чл. 26а, ал. 3 лично или чрез лице, което действа от негово име;
2. юридическо лице, което е подало уведомление до министъра на културата, има седалище в Република България и е:
а) народно читалище, или
б) с нестопанска цел за осъществяване на общественополезна дейност в полза на лица с увреждания по чл. 26а, ал. 3, или
в) държавна или общинска културна организация, осъществяваща дейност на библиотека, или
г) специално училище за обучение и подкрепа на ученици със сензорни увреждания – увреден слух или нарушено зрение.
(4) Юридическо лице по ал. 3, т. 2 може да предостави копие в достъпен формат пряко на лице с увреждане по чл. 26а, ал. 3 или чрез друго лице по ал. 3, т. 2 независимо от държавата – членка на Европейския съюз, в която се намира постоянният адрес или седалището му. В случаите по изречение първо е допустимо използване чрез действия по:
1. член 18, ал. 2, т. 2, 4, 5 и 10;
2. член 76, ал. 1, т. 1 – относно разпространението, т. 2 – относно излъчването, предаването и препредаването, и т. 3;
3. член 86, ал. 1, т. 1 – относно разпространението, т. 3 – относно излъчването, предаването и препредаването, и т. 4;
4. член 90а, ал. 1, т. 3 – относно излъчването, т. 4, 6 и 8;
5. член 91, ал. 1, т. 2 – относно разпространението, и т. 3.
(5) Копието в достъпен формат запазва целостта на писменото произведение или свързания с него друг обект на закрила, от които е създадено, като се отчитат промените, необходими за създаването му.
(6) Лице с увреждане по чл. 26а, ал. 3 или юридическо лице по ал. 3, т. 2 с постоянен адрес или седалище в Република България има право да получи копие в достъпен формат или достъп до такова копие от друго лице по ал. 3, т. 2 независимо от държавата – членка на Европейския съюз, в която е седалището му.
(7) Договорът, с който се ограничават правата по този раздел, е нищожен.
Задължения на юридическото лице по чл. 26б, ал. 3, т. 2
Чл. 26в. (1) Юридическото лице по чл. 26б, ал. 3, т. 2 уведомява министъра на културата за намерението си да създава и предоставя копия в достъпен формат, включително за настъпили промени, в тримесечен срок от решението на управителния орган. Уведомлението съдържа наименование, правен статут и данни за контакт.
(2) Действията по чл. 26б, ал. 1 и 4 се документират и се извършват от юридическото лице по чл. 26б, ал. 3, т. 2 с дължимата грижа и по начин, който гарантира, че създаденото копие e в достъпен формат:
1. не нарушава неимуществените права по чл. 15, ал. 1, т. 4 и 5, чл. 75, ал. 1 и чл. 87;
2. се предоставя съгласно чл. 26б, ал. 4 само на лица с увреждания по чл. 26а, ал. 3 или на юридически лица по чл. 26б, ал. 3, т. 2;
3. няма да бъде използвано в нарушение на чл. 26б.
(3) Юридическото лице по чл. 26б, ал. 3, т. 2 публикува информация за спазването на задълженията по ал. 2 на интернет страницата си, както и по друг подходящ начин. Информацията се актуализира два пъти годишно.
(4) Юридическото лице по чл. 26б, ал. 3, т. 2 със седалище в Република България при поискване от лице с увреждане по чл. 26а, ал. 3, от друго лице по чл. 26б, ал. 3, т. 2 или от носител на права го информира по достъпен начин за:
1. списъка с писмени произведения или свързаните с тях други обекти на закрила с копия в достъпен формат, от които разполага, както и за наличните формати;
2. наименованието и данните за контакт с юридическите лица със седалище в други държави – членки на Европейския съюз, с които обменя копия в достъпен формат.
Списък на юридическите лица по чл. 26б, ал. 3, т. 2
Чл. 26г. (1) Министърът на културата или оправомощен от него заместник-министър поддържа и публикува на интернет страницата на Министерството на културата списък на юридическите лица по чл. 26б, ал. 3, т. 2, подали уведомление.
(2) Министърът на културата или оправомощен от него заместник-министър предоставя на Европейската комисия списъка по ал. 1 и уведомява комисията за промените в него в тримесечен срок от настъпването им.
Защита на личните данни
Чл. 26д. Личните данни, предоставени във връзка с този раздел, се обработват в съответствие със Закона за защита на личните данни.“
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Благодаря Ви, уважаема госпожо Саватева.
Има ли изказвания? Няма.
Пристъпваме към гласуване на текста на вносителя в редакция на Комисията за § 4.
Гласували 89 народни представители: за 88, против няма, въздържал се 1.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: Предложение от народния представител Тома Биков, направено по реда на чл. 83, ал. 5, т. 2 от Правилника за организацията и дейността на Народното събрание.
Комисията подкрепя предложението.
Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 5:
„§ 5. В чл. 94в се правят следните допълнения:
1. В ал. 4 след думите „чл. 94б1“ се добавя „ал. 3 – 6“.
2. В ал. 6 след думите „министърът на културата“ се добавя „или оправомощен от него заместник-министър“.
3. В ал. 7 след думите „Министърът на културата“ се добавя „или оправомощен от него заместник-министър“.“
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме редакцията на § 5.
Гласували 88 народни представители: за 88, против и въздържали се няма.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 6:
„§ 6. В чл. 94г се правят следните допълнения:
1. В ал. 1 след думите „Министърът на културата“ се добавя „или оправомощен от него заместник-министър“.
2. В ал. 5 след думите „министърът на културата“ се добавя „или оправомощен от него заместник-министър“.“
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме редакцията на § 6 по Доклада на Комисията.
Гласували 80 народни представители: за 79, против няма, въздържал се 1.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: Предложение от народния представител Емилия Милкова, направено по реда на чл. 83, ал. 5, т. 2 от Правилника за организацията и дейността на Народното събрание.
Комисията подкрепя предложението.
Комисията предлага да се създаде нов § 7:
„§ 7. В чл. 95в, ал. 2, изречение второ думите „по ал. 1, т. 1“ се заменят със „за колективно управление на права“.“
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Изказвания? Няма.
Гласуваме създаването на нов § 7 по Доклада на Комисията.
Гласували 88 народни представители: за 87, против няма, въздържал се 1.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: По § 7 Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 7, който става § 8:
„§ 8. В чл. 97 се създава ал. 17:
„(17) На юридическо лице по чл. 26б, ал. 3, т. 2, което не изпълни задължения по чл. 26в, ал. 2 – 4, се налага имуществена санкция от петстотин до десет хиляди лева.“
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме редакцията на § 7, който става § 8.
Гласували 89 народни представители: за 88, против няма, въздържал се 1.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: „Допълнителна разпоредба“.
Комисията подкрепя текста на вносителя за наименованието на подразделението.
По § 8 Комисията подкрепя текста на вносителя, който става § 9.
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме текста на вносителя за наименованието на подразделението и текста на вносителя за § 8, който става § 9.
Гласували 87 народни представители: за 87, против и въздържали се няма.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: „Заключителни разпоредби“.
Комисията подкрепя текста на вносителя за наименованието на подразделението.
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме текста на вносителя за наименованието на подразделението.
Гласували 92 народни представители: за 92, против и въздържали се няма.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: По § 9 Комисията подкрепя по принцип текста на вносителя и предлага следната редакция на § 9, който става § 10:
„§ 10. Юридическо лице – народно читалище, с нестопанска цел за осъществяване на общественополезна дейност в полза на лица с увреждания по чл. 26а, ал. 3, държавна или общинска културна организация, осъществяваща дейност на библиотека, или специално училище за обучение и подкрепа на ученици със сензорни увреждания –увреден слух или нарушено зрение, със седалище в Република България, което до влизането в сила на този закон е извършвало действията по чл. 26б, ал. 1 и 4, в тримесечен срок от влизането му в сила подава до министъра на културата уведомлението по чл. 26в, ал. 1.“
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме редакцията на Комисията за § 9, който става § 10.
Гласували 84 народни представители: за 82, против няма, въздържали се 2.
Предложението е прието.
ДОКЛАДЧИК ДИАНА САВАТЕВА: Комисията подкрепя текста на вносителя за § 10, който става § 11.
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Има ли изказвания? Няма.
Гласуваме текста на вносителя за § 10, който става § 11.
Гласували 80 народни представители: за 79, против няма, въздържал се 1.
Предложението е прието, а с това е приет на второ гласуване Законът за изменение и допълнение на Закона за авторското право и сродните му права с вносител Министерския съвет.
Благодаря Ви, уважаема госпожо Саватева.

Пристъпваме към следващата точка от дневния ред:
ДОКЛАД ЗА ИЗПЪЛНЕНИЕТО НА ЗАКОНА ЗА ЕКСПОРТНИЯ КОНТРОЛ НА ПРОДУКТИ, СВЪРЗАНИ С ОТБРАНАТА, И НА ИЗДЕЛИЯ И ТЕХНОЛОГИИ С ДВОЙНА УПОТРЕБА ПРЕЗ 2017 г. ОТ МЕЖДУВЕДОМСТВЕНИЯ СЪВЕТ ПО ОТБРАНИТЕЛНА ИНДУСТРИЯ И СИГУРНОСТ НА ДОСТАВКИТЕ КЪМ МИНИСТЕРСКИЯ СЪВЕТ.
Уважаеми господин Кънев, заповядайте.
ДОКЛАДЧИК ПЕТЪР КЪНЕВ:
„СТАНОВИЩЕ
по Доклада за изпълнението на Закона за експортния контрол на продукти, свързани с отбраната, и на изделия и технологии с двойна употреба през 2017 г. от Междуведомствения съвет по отбранителна индустрия и сигурност на доставките към Министерския съвет, № 802-00-41, внесен от Министерския съвет на 2 август 2018 г.
Комисията по икономическа политика и туризъм на свое заседание, проведено на 10 октомври 2018 г., разгледа и обсъди Доклада за изпълнението на Закона за експортния контрол на продукти, свързани с отбраната, и на изделия и технологии с двойна употреба през 2017 г. от Междуведомствения съвет по отбранителна индустрия и сигурност на доставките към Министерския съвет, № 802-00-41.
На заседанието присъстваха: от Министерския съвет – Аню Ангелов – секретар на Междуведомствения съвет по отбранителна индустрия и сигурност на доставките към Министерския съвет, и Димитър Иванов – държавен експерт; от Министерството на външните работи – Драгомир Заков – директор на Дирекция „Политика за сигурност“; от Министерството на вътрешните работи – Ивайло Черкезов – полицейски инспектор в сектор „КОС“ – Главна дирекция „Национална полиция“, и Цветанка Филипова – началник на отдел „Координация и контрол“ към Дирекция „Координация и административно обслужване“; от Държавната агенция „Национална сигурност“ – Николай Ненков – заместник-председател, Борислав Гърков – директор на Дирекция „Координация и информационно-аналитична дейност“, и Пламен Цветков – директор на Специализирана дирекция.
От името на вносителя Докладът бе представен от господин Аню Ангелов.
През 2017 г. Междуведомственият съвет по отбранителна индустрия и сигурност на доставките е провел 7 заседания, на които са разгледани 106 заявления. Издадени са 58 лиценза за износ и внос на продукти, свързани с отбраната (ПСО); четири лиценза за транспортиране на ПСО между две трети страни; 39 удостоверения за регистрация на брокерска дейност с ПСО между две трети страни; 38 удостоверения за регистрация и трансфер на ПСО, 24 броя удостоверения за регистрация на брокерска дейност с ПСО между две трети страни; 5 изменения към лицензи внос, износ и транспортиране на ПСО; 6 изменения към удостоверения за регистрация на трансфер и брокерска дейност в ПСО.
Междуведомственият съвет през 2017 г.:
- спря действието на 2 лиценза за износ и внос на ПСО: на „Снабдяване и търговия – МО“ ЕООД, гр. София, и „Емко“ ЕООД, град София;
- спря действието на 4 удостоверения за трансфер и регистрация на ПСО на фирмите: „Силвестърпринт груп“ ЕООД, град София, „Снабдяване и търговия – МО“ ЕООД, град София, „Емко“ ЕООД, град София, и „Металика комерс“ ЕООД, град Бургас;
- спря действието на две удостоверения за регистрация за брокерска дейност с ПСО на фирмите: „Емко“ ЕООД, град София, и „Металика комерс“ ЕООД, гр. Бургас;
- прекрати по заявление на ЕТ „ЕТА – Станчо Адърски“, град София, издаденото удостоверение за регистрация за трансфер на ПСО;
- възстанови действието на 2 лиценза за износ и внос на ПСО на фирмите: „Снабдяване и търговия – МО“ ЕООД, град София, и „Емко“ ЕООД, град София;
- възстанови действието на 3 удостоверения за регистрация за трансфер на ПСО на фирмите: „Снабдяване и търговия – МО“ ЕООД, град София, „Емко“ ЕООД, град София, и „Металика комерс“ ЕООД, град Бургас;
- възстанови действието на две удостоверения за регистрация за брокерска дейност с ПСО на фирмите: „Емко“ ЕООД, град София, и „Металика комерс“ ЕООД, град Бургас;
- отложи за представяне на допълнителна информация вземане на решение по 5 заявления;
- разгледа и прие за сведение 28 заявления за промяна на обстоятелствата, при които са издадени документи по експортния контрол на ПСО, които не водят до издаване на изменения към тях;
- разгледа 5 заявления за промяна на обстоятелствата, при които са издадени документи по експортния контрол на ПСО, и издаде 11 изменения към тях.
Междуведомственият съвет отбелязва нарастване броя на заявителите за издаване на документи по експортния контрол, както и броя на притежаваните от тях документи – от 202 броя в края на 2007 г. до 575 броя в края на 2017 г. Увеличава се и броят на лицензираните и регистрирани форми – от 191 броя в края на 2014 г. на 243 в края на 2017 г. Оценява се като положителен факт увеличаването на броя на заявленията за промяна на обстоятелствата, при които са издадени лицензите. Необходимо е периодично извършване на проверки за съответствие между заявените данни при издаване на лицензи и/или удостоверения за регистрация и вписаните обстоятелства в Търговския регистър и Агенцията по вписванията. През 2017 г. Междуведомственият съвет създаде три междуведомствени комисии, които провериха 35 фирми, осъществили износ, внос и трансфер на продукти, свързани с отбраната.
Междуведомственият съвет прие проект на ЗИД на Закона за защита от вредното въздействие на химичните вещества и смеси, свързан с прилагането на Регламент 1907/2006.
Народният представител Румен Гечев постави въпроси относно успокояването на сектора на износителите и контрола върху крайните получатели.
След приключване на обсъждането и гласуване с резултати: „за“ 15 народни представители, без „против“ и „въздържали се“, Комисията по икономическа политика и туризъм предлага на Народното събрание да вземе следното
„РЕШЕНИЕ:
по Доклада за изпълнението на Закона за експортния контрол на продукти, свързани с отбраната, и на изделия и технологии с двойна употреба през 2017 г. от Междуведомствения съвет по отбранителна индустрия и сигурност на доставките към Министерския съвет
Народното събрание на основание чл. 86, ал. 1 от Конституцията на Република България във връзка с чл. 70, ал. 2 от Закона за експортния контрол на продукти, свързани с отбраната, и на изделия и технологии с двойна употреба
РЕШИ:
Приема Доклада за изпълнението на Закона за експортния контрол на продукти, свързани с отбраната, и на изделия и технологии с двойна употреба през 2017 г. от Междуведомствения съвет по отбранителна индустрия и сигурност на доставките към Министерския съвет.“
ДОКЛАДЧИК НИГЯР ДЖАФЕР: Благодаря Ви, уважаеми господин Кънев.
Откривам разискванията.
Има ли изказвания?
Заповядайте, господин Велков.
СЛАВЧО ВЕЛКОВ (БСП за България): Благодаря Ви, уважаема госпожо Председател.
Уважаеми колеги, вземам отношение по това, което чухме от колегата Кънев – обсъждахме въпроса и вчера. Разбира се, ние ще подкрепим това, което Вие искате, но бих искал да обърна внимание на следното.
Когато говорим за нуждата от експортен контрол на продуктите, свързани с отбраната, и на изделия и технологии с двойна употреба, бих искал да кажа, че продуктите, свързани с отбраната и експортът на такива продукти, са преди всичко оръжие и боеприпаси. Тези оръжия и боеприпаси са предназначени да убиват, те сеят смърт, те предизвикват напрежение и произвеждат огромни бежански потоци.
Мога да Ви дам за пример едно изследване на Обединения съвет по разоръжаване, което казва, че ако водещите производители и износители на оръжие спрат за един месец да го изнасят в света, няма да има конфликти в горещите точки.
Казвам го не защото не съм съгласен, а защото България е един от сериозните износители на оръжие за района на Близкия изток, но не като държавна политика, а като политика на 19 – 20 фирми. Обсъдихме вчера, че това носи приходи. Носи приходи на частни фирми и на онези, които го препродават. Не е тайна, че миналата година – 2017 г., от България излизаха хиляди тонове оръжие, които отиваха в райони на Саудитска Арабия, през там в Йордания, в Ирак и попаднаха, както се установи, в ръцете на радикални терористични групировки. Така че очевидна е нуждата от експортен контрол, но ние трябва да си отваряме очите на четири и да контролираме този процес.
Ако наистина беше вярно, че има един милиард и двеста милиона приход, би трябвало да видим в приходното перо на бюджета стотици милиони приход от данък печалба, а такова нещо няма. Благодаря.
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Благодаря Ви, господин Велков.
Има ли реплики към неговото изказване? Няма реплики.
Има ли други изказвания? Няма други изказвания.
Гласуваме решението по Доклада за изпълнението на Закона за експортния контрол на продукти, свързани с отбраната, и на изделия и технологии с двойна употреба през 2017 г. от Междуведомствения съвет по отбранителна индустрия и сигурност на доставките към Министерския съвет.
Гласували 80 народни представители: за 79, против 1, въздържали се няма.
Предложението и решението са приети.

Преминаваме към следващата точка от дневния ред:
ДОКЛАД НА МЕЖДУВЕДОМСТВЕНАТА КОМИСИЯ ЗА ЕКСПОРТЕН КОНТРОЛ И НЕРАЗПРОСТРАНЕНИЕ НА ОРЪЖИЯТА ЗА МАСОВО УНИЩОЖЕНИЕ КЪМ МИНИСТЪРА НА ИКОНОМИКАТА ЗА 2017 Г.
Заповядайте, господин Кънев, да представите Доклада на Комисията.
ДОКЛАДЧИК ПЕТЪР КЪНЕВ: Колеги, Докладът е идентичен, само че това е на Междуведомствената комисия към министъра на икономиката.
„СТАНОВИЩЕ
по Доклад на Междуведомствената комисия за експортен контрол и неразпространение на оръжията за масово унищожение към министъра на икономиката за 2017 г., № 802-00-42, внесен от Министерския съвет на 17 август 2018 г.
Комисията по икономическа политика и туризъм на свое заседание, проведено на 10 октомври 2018 г., разгледа и обсъди Доклада на Междуведомствената комисия за експортен контрол и неразпространение на оръжията за масово унищожение към министъра на икономиката за 2017 г.
На заседанието присъстваха: от Министерството на икономиката Лъчезар Борисов – заместник-министър; Иван Пенчев – директор на дирекция „Международно контролирана търговия и сигурност“; Наталия Граховска – началник на отдел в дирекция „Международно контролирана търговия и сигурност“, и Мая Стоилова – държавен експерт в дирекция „Международно контролирана търговия и сигурност“; от Министерството на външните работи присъства Драгомир Заков – директор на дирекция „Политика за сигурност“; от Министерството на вътрешните работи: Ивайло Черкезов – полицейски инспектор в сектор КОС – Главна дирекция „Национална полиция“, и Цветанка Филипова – началник отдел „Координация и контрол“ към Дирекция „Координация и административно обслужване“.
Докладът бе представен от заместник-министър Борисов.
Целта на Доклада е да представи подробна информация, свързана с отговорната и последователна политика на Република България в областта на експортния контрол на ПСО и на изделията и технологиите с двойна употреба, която страната ни провежда в съответствие с поетите ангажименти по линия на многостранните режими и договорености в областта на експортния контрол, отчитайки наложените санкции по линия на Съвета за сигурност на ООН, Европейския съюз и ОССЕ.
В Доклада са представени и обхватът на националната система за експортен контрол и неразпространение на оръжията за масово унищожение на Република България, в това число нормативна база, контролни органи и списъци на контролираните продукти, свързани с отбраната, и на изделия с двойна употреба.
По първото основно направление, продукти, свързани с отбраната, така наречените ПСО, през 2017 г. Междуведомствената комисия е издала общо 1096 разрешения. В Доклада не е включена информация за разрешенията/удостоверенията за извършване на временен и обратен износ/трансфер с цел ремонт, демонстрации и други. Междуведомствената комисия е издала 640 разрешения/удостоверения за износ и трансфер на ПСО от територията на Република България. Общата стойност на издадените разрешения е за 1 млрд. 389 млн. евро, като най-голяма част от осъществения износ е за Саудитска Арабия, Индия, САЩ и Ирак.
През 2017 г. е реализиран износ и трансфер на ПСО на обща стойност 1 млрд. 219 млн. евро. Издадени са 377 разрешения/удостоверения за внос и трансфер за територията на страната на ПСО на обща стойност 393 млн. евро от Сърбия, Беларус и Румъния. Общата стойност на реализирания внос и трансфер на територията на страната е 247 млн. евро, като най-голяма част от осъществения внос и трансфер е от Полша, Сърбия и Румъния. За периода за издадени 162 броя международни сертификати за внос на ПСО.
През 2017 г. Междуведомствената комисия е издала 57 разрешения за транзит и превоз на ПСО през територията на Република България, 14 разрешения за брокерски сделки с ПСО и 8 разрешения за участия в международни търговски изложения на ПСО. Комисията е отказала издаването на 13 разрешения за износ, две разрешение за внос, две разрешения за трансфер от територията на Република България и едно разрешение за транзит на ПСО.
По второто основно направление, изделия и технологии с двойна употреба, министърът на икономиката е издал 11 удостоверения за регистрация на износ и трансфер на изделия и технологии с двойна употреба и 5 удостоверения за право за извършване на брокерска дейност с тях, за което се поддържа публичен регистър. През 2017 г. в рамките на тази група изделия е реализиран износ и трансфер на обща стойност над 15 млн. евро. В тази стойност е включен осъщественият износ и по издадени от 2016 г. разрешения за износ в това направление.
През 2017 г. са издадени 24 индивидуални разрешения за износ на обща стойност 23 млн. евро, като по три от тях няма реализиран износ. Общата стойност на реализирания износ по индивидуални разрешения е над 14 млн. евро.
През 2017 г. в Междуведомствената комисия е издадено едно индивидуално разрешение за трансфер на изделия и технологии с двойна употреба на стойност 1,1 млн. евро. Стойността на реализирания трансфер на изделия и технологии с двойна употреба е близо 1 млн. евро.
Издадени са 51 удостоверения за внос на стойност над 383 млн. евро, като общата стойност на реализирания внос е над 223 млн. евро, в това число и по 9 удостоверения за внос, издадени през 2016 г.
Междуведомствената комисия през 2017 г. не е постановявала откази по подадени заявления за износ и трансфер и не е отказвано регистриране на внос на изделия и технологии с двойна употреба.
През 2017 г. Междуведомствената комисия не е издавала разрешения за транзит на изделия и технологии с двойна употреба и разрешения за брокерски сделки с тях.
Народният представител Румен Гечев постави въпроса за приходите, постъпили от таксите за издадените лицензи и разрешения, и доколко те покриват разходите за вложения труд от служителите.
След гласуване с 15 гласа „за”, без гласове „против” и „въздържали се” Комисията по икономическа политика и туризъм предлага на Народното събрание да вземе следното:
„РЕШЕНИЕ:
по Доклада на Междуведомствената комисия за експортен контрол и неразпространение на оръжията за масово унищожение към министъра на икономиката за 2017 г.
Народното събрание на основание чл. 86, ал. 1 от Конституцията на Република България, във връзка с чл. 70, ал. 2 от Закона за експортния контрол на продукти, свързани с отбраната, и на изделия и технологии с двойна употреба
РЕШИ:
Приема Доклада на Междуведомствената комисия за експортен контрол и неразпространение на оръжията за масово унищожение към министъра на икономиката за 2017 г.“
ПРЕДСЕДАТЕЛ НИГЯР ДЖАФЕР: Благодаря Ви.
Откривам разискванията.
Има ли изказвания? Няма желание за изказвания.
Подлагам на гласуване Решението по Доклада на Междуведомствената комисия за експортен контрол и неразпространение на оръжията за масово унищожение към министъра на икономиката за 2017 г. – решението, което току-що беше изчетено.
Гласували 78 народни представители: за 78, против и въздържали се няма.
Предложението и Решението са приети, с което приключваме работата по днешния дневен ред.
Редовно заседание – утре, в 9,00 ч.
Закривам заседанието. (Звъни.)

(Закрито в 13,45 ч.)

Председател:
Цвета Караянчева

Заместник-председатели:
Емил Христов
Явор Нотев
Нигяр Джафер

Секретари:
Юлиан Ангелов
Симеон Найденов