Проект на Закон за кибер сигурност

2018-04-04T23:02:10+03:00

Област на политика: Държавна администрация

Срок за коментари: 07.06.2024

Институция: Агенция за публичните предприятия и контрол

Вид акт: Акт на орган извън изпълнителната власт

Описание: описание пак и пак

Начало на обществената консултация

2018-03-21T00:00:00+02:00

Приключване на консултацията

2018-04-04T00:00:00+03:00

Справка за получените предложения

2018-04-27T00:00:00+03:00

Коментар #3 от Йоан Каратерзиян

2023-12-17T15:57:59+02:00

Да се даде легална дефиниция на понятията "предизвикване на отказ на услуга", "зловреден софтуер" и.

Необходимо е да се допълни § 3 на ДР на проекта на Закон като се дадат легални дефиниции на понятията "предизвикване на отказ на услуга", "зловреден софтуер" и "зловреден интернет трафик". Отсъствието на тези определения, дава се реална възможност да бъде предприето преследване срещу добросъвестни потребители на услуги, ако софтуерът на определена институция не е достатъчно качествен и не може да обработи достатъчно заявки. Има същатата възможност и при създаден голям интерес към достъп до определен интернет адрес или адрес на електронна поща. Всички тези потенциални възможности, трябва да бъдат предвидени в закона.

Коментар #2 от Йоан Каратерзиян

2023-12-17T15:57:59+02:00

Липсват наказателни мерки за органите на изпълнителната власт.

Коментар по "Глава седма. АДМИНИСТРАТИВНОНАКАЗАТЕЛНИ РАЗПОРЕДБИ."

Липсват наказателни мерки за органите на изпълнителната власт, осъществяващи дейност по този закон. Предвид огромните правомощия и практически феодалните взаимоотношения в страната, този закон, ще се превърне в поредното средство за оказване на натиск от страна на управляващата прослойка.

Коментар #1 от Лиляна Лилова

2023-12-17T15:57:59+02:00

Коментар по проект на Закон за киберсигурност

1. Да се обмисли удачно ли е Глава първа на проекта на Закон за кибер сигурност да бъде разделена на две глави, като се създаде нова глава „Организация в областта на кибер сигурността“ (или друго подходящо заглавие), в която да се включат чл. 4, чл. 5 и чл. 7 – 17 на проекта на Закон.

2. С преходните и заключителни разпоредби на проекта на Закон за кибер сигурност с § 11. се правят промени в Закона за електронното управление, като чл. 7в, т. 1, буква г) се отменя т.е. отменя се текста, с който председателят на ДА ЕУ провежда държавната политика в областта на мрежовата и информационна сигурност. Във връзка с тези и останалите промени в ЗЕУ, направени с т. 2 и т. 3 на § 11. от преходните и заключителни разпоредби на Закона за кибер сигурност, възникват въпроси, които би трябвало да се отразят в доклада към проекта на Закона за кибер сигурност или да се отменят/променят още разпоредби на ЗЕУ, а именно:

- какво е общото и различното в дефинициите за мрежова и информационна сигурност съгласно ЗЕУ (§ 1, т. 10 от допълнителните разпоредби на ЗЕУ), Наредбата за общите изисквания за мрежова и информационна сигурност, приета на основание чл. 43, ал. 2 от ЗЕУ (§ 1, т. 3 от допълнителните разпоредби на наредбата) и съгласно проекта на Закон за кибер сигурност (§ 3, т. 20 от допълнителните разпоредби на проекта на Закон);

- какво ще бъде общото и различното по отношение на наредбата по чл. 43, ал. 2 от Закона за електронното управление (Наредба за общите изисквания за мрежова и информационна сигурност) и наредбата по чл. 18, ал. 3 на проекта на Закон за кибер сигурност по отношение на административните органи, лицата, осъществяващи публични функции и организациите, предоставящи обществени услуги, посочени както в чл. 1, ал. 1 и 2 на ЗЕУ, така и в чл. 2, ал. 1, чл. 18, ал. 3 и § 11, т. 2 и т. 3 от преходните и заключителни разпоредби на проекта на Закон за кибер сигурност. Ако в наредбата по чл. 43, ал. 2 от ЗЕУ останат разпоредбите само за оперативна съвместимост, то това също би трябвало да се отрази;

- ,азпоредбите в Hлава четвърта, раздел III (Мрежова и информационна сигурност) на ЗЕУ не се ли припокриват с тези в проекта на Закон за кибер сигурност – чл. 25, чл. 26 и др.

3. В чл. 26 се говори за класифицирани мрежи, ако това са автоматизираните информационни системи или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация по ЗЗКИ, то е необходимо тези системи или мрежи да се отразят в проекта на Закон за кибер сигурност съгласно нормативната уредба използвана по ЗЗКИ. Да се обърне внимание и на последния публикуван за обсъждане проект на ЗИД на ЗЗКИ, който внася съществени промени в разпоредбите за автоматизираните информационни системи или мрежи, като наименованието им се заменя с комуникационни и информационни системи и се допускат междусистемни връзки при определени условия със системи свързани с интернет (във връзка с определението за килер пространство) или други публични мрежи. Да се помисли и за необходимостта в проекта на Закон за кибер сигурност да се съдържат разпоредби аналогични на тези в чл. 1, ал. 3 на ЗЕУ.

4. Да се направят с преходните и заключителни разпоредби на проекта на Закона за кибер сигурност промени и в чл. 56, т. 3 и чл. 105б, ал. 1 на Закона за отбраната и въоръжените сили на Република България, като израза „киберотбрана“ се замени с „кибер отбрана“.

5. Съгласно чл. 9, т. 1, буква ж) от Закона за управление и функциониране на системата за защита на националната сигурност, Съветът по сигурността анализира състоянието на системата за защита на националната сигурност, изготвя оценки и предлага решения и действия по отношение на осигуряването и защитата на информационната сигурност от посегателства. Да се прецени необходимостта от разширение на понятието „информационна сигурност“ на „мрежова и информационна сигурност“, както и в чл. 5 на проекта на Закина за кибер сигурност да се отрази и взаимодействието на СКС със СС в областта на „мрежовата и информационна сигурност“.