„Киберсигурността вече не е ИТ задача! Тя е задача на главните управленски нива”, заяви заместник-министърът на електронното управление Александър Йоловски
(снимка: Тодор Демирджиев / за TechNews.bg)
Народното събрание вече разглежда проекта на закона за киберсигурност, който транспонира в националното ни законодателство изискванията на европейската директива NIS-2. Приемането на норматива се очаква да стане през настоящия или следващия месец, съобщи Александър Йоловски, заместник-министър на електронното управление, на откриването на конференцията InfoSec SEE 2025, организирана от КОМПЮТЪР 2000 България в „Hyatt Regency Pravets Golf & SPA Resort”.
„Много често бизнесът бива уплашен от новите регулации. Има много големи нови изисквания. Но няма нищо по-добро от добрите практики в индустрията! Добре е те да бъдат прилагани”, заяви Йоловски.
Новото законодателство ще задължи организациите у нас да спазват редица минимални изисквания за мрежова и информационна сигурност. Това обхваща задълженията за анализ на риска, докладване на киберинциденти и поемане на отговорност за киберсигурността от най-висшето ръководство на съответната организация.
„Киберсигурността вече не е ИТ задача! Тя не е грижа само на ИТ началника и на онези хора в ИТ екипа. Сега вече киберсигурността е задача на главните управленски нива”, обясни заместник-министърът на е-управлението.
Новата норма дефинира 17 сектора от икономиката, които са важни или критични от гледна точка на киберзащитата и следва да са стриктно наблюдавани. В тази връзка Йоловски разкри, че всеки сектор ще има свой „отговорник” за киберзащитата.
„Това ще се компетентни органи, които ще следят сектора – например здравеопазване, енергетика и т.н. – и ще решават кои са телата, които попадат в обхвата на директивата”, поясни Йоловски. Той призова участниците в конференцията да инвестират в решения за киберсигурност, като се основават на изводите от анализите на кибер-риска.
„Заедно имаме споделения ангажимент да направим бъдещия дигитален свят по-безопасен”, заяви Анелия Костадинова в приветствието си към участниците в конференцията (снимка: Тодор Демирджиев / за TechNews.bg)
„В свят, който е изцяло свързан, сигурността не е въпрос на опция, а хората не са просто наблюдатели на тенденциите в дигиталната революция. Те дефинират бъдещето на дигиталния свят”, заяви на свой ред Анелия Костадинова, генерален мениджър на дистрибутора КОМЮТЪР 2000 България, който организира форума InfoSec SEE за седемнадесета поредна година.
„Ние заедно имаме споделения ангажимент да направим бъдещия дигитален свят по-безопасен. Точно затова сме тук – за да говорим, но и за да се учим, да се променим, да водим; да озарим нови идеи и да ги превърнем в действие, да оформим бъдещето на киберсигурността. Нашата мисия е не само да реагираме на промяната, а да бъдем движещ фактор за промяната”, каза Анелия Костадинова.
*** надзорници в здравеопазването и в енергетиката има от 10 години? И че въпросната директива е от 2022-ра, т.е. има-няма три години?****
Необходим е и контрол над задачите, които се поставят за изпълнение от суперкомпютрите, такива като Discoverer, позициониран в София Тех Парк. Войната в Украйна, най-голямата в Европа след ВСВ, и хибридното проникване на държавата-агресор в България налагат да се следи за какво се използват тези изчислителни ресурси. Съществува потенциална опасност да се използват за оптимизационни модели на логистични задачи на фронта и за схеми на въздействие върху общественото мнение.