Законопроектът е изготвен в изпълнение на ангажиментите на Република България като държава член на Европейския съюз, която следва да въведе в националното си законодателство до 09.05.2018 г. разпоредби и да създаде организация за изпълнението на Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 година относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в съюза (ОВ, L 194 от 19 юли 2016 г.).
Директивата е първото всеобхватно законодателство в областта на мрежовата и информационна сигурност на ниво ЕС и предоставя хармонизирана правна основа за борба с кибер инцидентите в целия ЕС. Тя трябва да реши проблема с недостатъчното равнище на защита срещу инциденти, рискове и заплахи в областта на мрежовата и информационната сигурност в ЕС, което възпрепятства правилното функциониране на вътрешния пазар, да способства за преодоляването на нарастващия брой инциденти, както и с цел постигане на високо общо ниво на мрежите и информационните системи във всички сегменти на кибер пространството и на всички нива – държава, граждани, фирми и бизнес организации, доставчици и потребители на услуги.
Проектът на Закон за киберсигурност разглежда:
– организацията, управлението и контрола на киберсигурността, определянето на компетентните органи в областта на киберсигурността, както и техните функции и правомощия, регламентирането на дейностите по предприемане на необходимите мерки за постигане на високо общо ниво на сигурност на мрежите и информационните системи, като един основен стълб на киберсигурността;
– създаване на институционалната рамка в областта на киберсигурността, превенцията и противодействието на кибер атаките, насочена към по-голяма ефективност и по-добра координация между съществуващите органи и звена в публичната администрация;
– регулацията на мрежовата и информационна сигурност на административните органи, изискванията към тях да осигуряват и отговарят за мрежовата и информационната сигурност на използваните от тях информационни системи, също така изискванията и стандартите за сигурност, на които трябва да отговарят информационните системи за въвеждане, изпращане, обработка, достъп, обмен, съхраняване и архивиране на данни, както и общите мерки за сигурност, които трябва да предприемат;
– статута и функционирането на операторите на съществени услуги (ОСУ);
– националните компетентни органи (НКО), които разполагат с всички необходими правомощия и средства за оценяване на това дали операторите на съществени услуги изпълняват задълженията си;
– статута и функционирането на доставчиците на цифрови услуги (ДЦУ).
На основание чл. 26, ал. 4, изр. второ от ЗНА, срокът за провеждане на обществените консултации е 14-дневен. Определянето на по-краткия срок за обществено обсъждане на проекта се налага, поради наближаващия краен срок за транспониране на Директивата – 09.05.2018 г.
