Модел на националната система за киберсигурност

Модел на национална киберсигурност
Моделът за изграждане и функциониране на националната система за киберсигурност е очертан в Националната стратегия „Киберустойчива България 2020“ с оглед на различните аспекта на информационно противопоставяне в интернет. Той следва заложените принципи в „Закона за управление и функциониране на системата за защита на националната сигурност “, както и поетите международни ангажименти към Европейския съюз, НАТО и други партньорски организации.

Съгласно приетите изменения и допълнения на Закона за отбраната и въоръжените сили на Република България, на българските въоръжени сили бяха възложени нови задачи по поддържане и развитие на способности за киберотбрана .

Меморандумът за разбирателство в областта на киберотбраната между Република България и НАТО подпомага изграждане на съвместни способности и защита от кибератаки, повишаване на ситуационната осведоменост и координиране на усилията в областта на обучението, квалификацията и съвместните учения .

Съгласно терминологията, използвана в Националната стратегия „Киберустойчива България 2020“ киберсигурността обхваща три стълба – мрежова и информационна сигурност (МИС), правоприлагане и киберотбрана.

Първият стълб е фундамент на киберсигурността и постигането на такова ниво на МИС, което да може да предотврати технологичните и информационните рискове, е от първостепенно значение за националната сигурност на Република България. За този стълб водеща роля има Държавна агенция “Електронно управление“.

За правоприлагането отговарят Министерство на вътрешните работи, а за киберотбраната Министерство на отбраната, като Стационарната комуникационна и информационна система е формированието, определено за киберотбрана на системата за командване и управление.

От горното се вижда, че отговорността се разводнява между трите институции, поради което стратегията предвижда създаване на Съвет по киберустойчивост към Министерския съвет, като нещатен постоянен консултативен орган със стратегически функции, а на оперативно и техническо ниво структурите създават различни секторни центрове.

Националната политика се ръководи от Националния координатор по киберсигурността, а основното звена за действие в отговор на кризисни ситуации е Национален център за действие при инциденти в информационната сигурност .
Общият модел на Националната система за киберсигурност е представен на горната схема.

Приетата Национална стратегия за киберсигурност е добра основа за по-нататъшно подобряване на националните дейности в тази област. Налице е част от необходимата регулаторна рамка, която се формира от Законът за електронно управление, Законът за електронните съобщения, Наредбата за общите изисквания към мрежовата и информационна сигурност, Наредбата за обмен на електронни документи в администрациите, Наредбата за дейността на доставчиците на удостоверителни услуги, реда за нейното прекратяване и за изискванията при предоставяне на удостоверителни услуги и др.

Освен това от месец юли 2016 година влезе в сила и Директива на Европейския парламент и на Съвета на Европа относно мерки за гарантиране на високо общо ниво на сигурност на мрежите и информационните системи в Съюза. Основният момент в нея е насочен към въвеждането на регулаторен подход, вместо досега съществуващият доброволен подход и това има ключово значение в сферата на киберсигурността. В тази връзка е необходимо трансформиране на националното законодателство за хармонизиране на нормативната база с тази на ЕС и НАТО и вероятно ще се наложи промяна в редица закони или подготовката на изцяло нов закон за киберсигурност или за мрежова и информационна сигурност. Също така все още липсват национален план за реакция на киберкризи и разработени национални стандартни оперативни процедури и вътрешни правила за обмен на информация между ведомствата.

Обстановката се усложнява и от факта, че в самите ведомствата и органите, образуващи гръбнака на националната система за киберсигурност има критичен недостиг на организационен, човешки и технически капацитет. Силно ограниченият брой експерти, специализирани звена и екипи, както и липсата на изградена национална система за координация на стратегическо, оперативно и тактическо ниво правят практически невъзможно неутрализирането на нарастващия брой хибридни заплахи в българското интернет пространство.

От анализа на документите се вижда, че основните усилия са насочени преди всичко към развитие на мрежовата сигурност, докато информационната сигурност някак се свежда само до технологичния инструментариум. Поради тази причина в следващата точка предстои да се класифицират аспектите на сигурността от гледна точка на използваните инструменти за влияние в интернет.

Материалът е извадка от:
1. Димов, П.Приложение на уеб технологиите за защита на националната сигурност, София, 2018;
2. Национална стратегия за киберсигурност „Киберустойчива България 2020” София, Министерски съвет, 2016;