Обществени консултации

КРС откри процедура за обществено обсъждане на проект на Правила за минималните изисквания за сигурност на обществените електронни съобщителни мрежи и услуги и методи за управление на риска за тяхната сигурност

Комисията за регулиране на съобщенията (КРС) откри процедура за обществено обсъждане на Правила за минималните изисквания за сигурност на обществените електронни съобщителни мрежи и услуги и методи за управление на риска за тяхната сигурност.

Проектът е приет с Решение № 81/10.03.2022 г. и е разработен във връзка с разпоредбите на чл. 243, ал. 3 от Закона за електронните съобщения (ЗЕС). При изготвянето на проекта КРС се съобразява с изискванията на приложимите актове на Европейската комисия и отчита в максимална степен препоръките, насоките, становищата, общите и добрите практики и методологии на Агенцията на Европейския съюз за киберсигурност, както и приложимите европейски схеми за сертифициране на киберсигурността, установени с актове на Европейската комисия, и приложимите европейски и международни стандарти и стандартизационни документи. Съгласно чл. 243б, ал. 7 на ЗЕС, в Правилата се определят критериите за определяне на въздействието като значително на инцидент свързан със сигурността, изисканата информация, форматът и начинът на уведомяване на инцидентите, свързани със сигурността. В допълнение с приемането на Правилата, КРС изпълнява относимите стратегически и технически мерки от Инструментариума на ЕС за киберсигурността в областта на 5G.

КРС очаква становищата на заинтересованите лица на адрес: гр. София 1000, ул. „Гурко” № 6, Комисия за регулиране на съобщенията и на e-mail адрес: info@crc.bg.


Дата на откриване: 17.3.2022 г.
Целева група: Всички заинтересовани
Сфера на действие: Държавна администрация
Дата на приключване: 18.4.2022 г.
Коментари
Коментари
Добави коментар
 
16 април 2022 г. 17:31:27 ч.
Григор Ваклинов

Предложения и коментари

  1. В чл.6, ал.2 вероятно поради техническа грешка е записано, че „се определят ... отговорностите на лицата, извършващи оценката“, а не отговорностите на лицата, които ще се справят с потенциалните заплахи и последиците от тях. В повечето случаи лицата извършващи оценката ще са различни от лицата, които ще се справят със заплахите. Вероятно се имат предвид например някои от отговорните лица, посочени в чл.9.
  2. За по-добра подреденост и яснота е подходящо второто изречение  на чл.7, ал.4   „Под „трети страни“ не се разбират ползватели на услугите и държавни или регулаторни органи.“ да се отдели в отделна алинея пета на същия член.
  3. В чл.8 думата „издържат“ е подходящо да се замени с някоя по-подходяща дума като „осигуряват“, „поддържат“ или „притежават“. Според определението в § 1, т. 4 „Нивото на сигурност е способността…“, а способността не се издържа, а се осигурява, поддържа или притежава.
  4. Текстът на чл.13, ал.4 трябва коренно да се промени или да отпадне, защото е спорно от юридическа, а и от практическа гледна какви точно санкции и в какъв размер могат да се определят в договорни отношения с доставчик на оборудване, което „би могло да доведе до неизпълнение на задължения по настоящите правила“. От една страна имаме една вероятност на събитието, отразена в израза „би могло да доведе“, а от друга страна как ще се определи степента на вината на доставчика?
  5. В чл.14, ал.3 думата „разговор“ е подходящо да се замени с „анкета‘ или „беседа“.