НОВИНИ

Становище и препоръки на Консултативния съвет за национална сигурност относно националната политика за осигуряване на киберсигурност

Консултативният съвет за национална сигурност обсъди националната политика за осигуряване на киберсигурност, необходимостта от изграждането на цялостна, нормативно и финансово осигурена система за защита и противодействие на кибератаки, както и организационните, функционалните и ресурсни способности на отговорните държавни институции.

Демократичното функциониране на институциите и основните права и свободи на гражданите трябва да бъдат гарантирани и в киберпространството. Развитието на информационните и комуникационни технологии обхваща всички сфери на обществото – икономика, социален живот, култура, наука и образование, политически живот. Гражданите и обществото все повече разчитат на достоверна и надеждна информация в интернет пространството. Държавата ежегодно увеличава броя на услугите и обема от информация, който предоставя на гражданите и бизнеса чрез интернет. Чрез електронното управление тя необратимо пренася дейността си в дигитална среда. Киберпространството предоставя практически неограничени възможности за развитие на обществото и бизнеса, но нарастващата и необратима дигитална зависимост поражда нови значими рискове и заплахи. Киберсигурността е основен и ключов елемент от националната сигурност на всяка държава. Участниците в КСНС се обединиха около разбирането, че значението на тази част от националната сигурност ще нараства пропорционално с развитието на технологиите и реализирането на един от важните приоритети пред държавата – електронното правителство. Чрез кибератаки може да се компрометират критични системи за управление, да се възпрепятства нормалното им функциониране или да се манипулират и извличат данни и информация чрез нерегламентирано проникване.

В последно време България е обект на интензивни кибератаки срещу информационни инфраструктури на страната ни, в т.ч. срещу критична инфраструктура и държавни ведомства. По време на изборите за местна власт през 2015 г. бяха реализирани множество атаки срещу комуникационните и информационни системи на различни държавни ведомства и организации, довели до срив на интернет страници, отказ от услуги и други потенциални заплахи за нерегламентирано извличане на информация. Установени са случаи на кибератаки срещу български банки, летища и други елементи от критичната инфраструктура. От информационни системи на държавни ведомства са атакувани такива на НАТО чрез включване в ботнет мрежи. Регистрирано е изтичане на голям брой лични данни на български и чуждестранни граждани. При някои кибератаки се извършва подмяна на съдържание на интернет страници на институции и ведомства с послания, които съдържат антидемократична и радикализираща пропаганда. Цел на кибератаки е и придобиването на чувствителна информация, бизнес взаимоотношения и сделки и последващо реализиране на измами. Кибератаките водят до значителни финансови загуби на български и международни фирми, както и на български и чужди граждани.

 Основните източници на заплахи за киберсигурността на страната ни на съвременния етап са международни терористични и други престъпни организации; държави с тоталитарни режими и държави с все още неукрепнали демократични институции системи; природни бедствия и аварии; уязвимостта на националната система за киберсигурност. Липсва единна национална и секторни политики, императивно налагащи единни минимални стандарти за сигурност. Налице е относително изоставане от държавите в ЕС и НАТО и невъзможност за изпълнение в срок на поети ангажименти за колективната сигурност. Масово се използват остарели операционни компютърни системи и нелицензирани приложения и устройства. Недостатъчни са компютърната култура и компетентност на крайните потребители в държавната администрация и частния бизнес, както и броят на експертите със специфични познания по киберсигурност в ключови за националната сигурност ведомства. Недостатъчно обучен е  експертният и ръководен персонал, недостатъчно са поддържани информационните системи, осигуряващи дейността на стратегически обекти и критична инфраструктура. Пропуски има и при изграждането и администрирането на информационните ресурси и електронни услуги и липсата на единен подход, което създава уязвимост на интернет-страници на държавни ведомства и организации от различни сектори като енергетиката, здравеопазването, транспорта, индустрията и други.

В изпълнение на препоръките от последния Консултативен съвет за национална сигурност, проведен на 10 ноември 2015 г., работна група, създадена със заповед на министър-председателя, подготви проект на Национална стратегия за киберсигурност „Кибер устойчива България 2020“, който е достъпен в интернет пространството за обществено обсъждане. Проектът на стратегия изразява колективния ангажимент и отговорност на всички заинтересовани страни за осигуряване на модерна рамка и стабилна среда за развитие на националната система за киберсигурност и постигане на отворено, безопасно и сигурно киберпространство за институциите, гражданите и бизнеса. Предложено е да бъде формиран Съвет по киберустойчивост, както и Национален кибер ситуационен център в рамките на Националния ситуационен център, който ще извършва мониторинг, оценка на степента на заплаха на национално ниво и координиране на действията по реакция и превенция. Министерският съвет подготвя план с пътна карта до 2020 г. за изпълнение на целите и набелязаните мерки в Стратегията.

Членовете на Консултативния съвет за национална сигурност считат, че наличието на киберсигурност и устойчивост е от стратегическо значение за развитието на електронното управление в Република България и постигането на оперативна съвместимост в работата на администрацията в цифрова среда чрез налагането на общи стандарти. В основата са сигурната и надеждна защита на електронната идентичност и системите за предоставяне на услуги. Необходимо е ускорено въвеждане на комплекс от мерки за гарантиране и непрекъснато подобряване на сигурността и надеждността на електронната идентичност на гражданите, като основен фактор за успешното развитие на електронното управление, както и осигуряване на защитено и оптимизирано съвместяване на електронна идентичност (eID) с други компоненти като квалифициран електронен подпис (КЕП).

Необходимо е да се предприемат спешни мерки от нормативен, институционален, кадрови и ресурсен характер, които да позволят адекватно противодействие на заплахите за националната сигурност на страната.

Въз основа на изнесените доклади и изразените становища  Консултативният съвет за национална сигурност отправя следните препоръки:

1. Народното събрание да разгледа приоритетно Законопроекта за изменение и допълнение на Закона за електронното управление, в който е предвидено създаването на Държавна агенция „Електронно управление“ и Държавно предприятие „Единен системен оператор“.

2. Министерският съвет приоритетно да приеме националната стратегия за кибер сигурност „Кибер устойчива България 2020“, след анализ на предложенията от широкото обществено обсъждане.

3. Министерският съвет да инициира законодателни промени с цел окончателно приемане и транспониране на Директивата на Европейския парламент и на Съвета относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Европейския съюз и за защита на политическите и избирателни права на гражданите, включително и в кибер пространството.

4. Министерският съвет да осигури целево необходимите ресурси за изграждане на адекватни способности за кибер сигурност и усъвършенстване на комуникационно-информационната инфраструктура за реализиране на мрежовия модел на споделяне на информация, взаимодействие и координация между организациите с основни отговорности за кибер сигурността в дъравата.

5. Министерският съвет да осигури на МВР, ДАНС, МО, МТИТС и ДАР необходимите финансови ресурси за поетапно увеличаване броя на експертите, ангажирани с кибер сигурността, както и за придобиване на технологични способности за превенция и противодействие на актуалните кибер заплахи.

6. Министерският съвет да организира и проведе до края на 2016 г. Национално учение по кибер устойчивост, за тестване на основните елементи от националната стратегия за кибер сигурност  и ефективността на сегашните норми и капацитет за противодействие на ведомства, икономически субекти и академичните среди.

7. Министерският съвет да предприеме действия, насочени към засилване на сътрудничеството с отговарящите за кибер сигурността институции на Европейския съюз и НАТО.

8. Министерският съвет да задължи всички държавни институции да информират своевременно отговорните за противодействие служби за извършвани срещу тях кибер атаки. Ръководителите на администрации (държавни, общински, частни, обществени) да осигурят разработването на вътрешни правила за мрежова и информационна сигурност по единен модел.

9. Министерството на отбраната да ускори изграждането на оперативен център за кибер отбрана, съгласно Плана за развитие на Въоръжените сили на Република България до 2020 г., както и да поеме по-активна роля в организирането и провеждането на ежегодното учение на НАТО „Cyber Coalition“.

10. Министерството на отбраната да засили взаимодействието със Съвместния център за изследване, изграждане и усъвършенстване на способности за кибер отбрана на НАТО в Естония, както и да командирова свои представители за работа в него.