14 април 2016 | 15:03
ЗАСЕДАНИЕ НА КСНС НА 14.04.2016 г.
Становище и предложения на Консултативния съвет за национална сигурност относно националната политика за осигуряване на киберсигурност (14.04.2016 г.)
Консултативният съвет за национална сигурност обсъди националната политика за осигуряване на киберсигурност, необходимостта от изграждането на цялостна, нормативно и финансово осигурена система за защита и противодействие на кибер атаки, както и организационните, функционалните и ресурсни способности на отговорните държавни институции.
Демократичното функциониране на институциите и основните права и свободи на гражданите трябва да бъдат гарантирани и в кибер пространството. Развитието на информационните и комуникационни технологии обхваща всички сфери на обществото – икономика, социален живот, култура, наука и образование, политически живот. Гражданите и обществото все повече разчитат на достоверна и надеждна информация в интернет пространството. Държавата ежегодно увеличава броя на услугите и обема от информация, който предоставя на гражданите и бизнеса през интернет. Чрез електронното управление тя необратимо пренася дейността си в дигитална среда. Кибер пространството предоставя практически неограничени възможности за развитие на обществото и бизнеса, но нарастващата и необратима дигитална зависимост поражда нови значими рискове и заплахи. Кибер сигурността е основен и ключов елемент от националната сигурност на държавата. Участниците в КСНС се обединиха около разбирането, че значението на тази част от националната сигурност ще нараства пропорционално с развитието на технологиите и реализирането на един от важните приоритети пред държавата – електронното правителство. Чрез кибер атаки може да се компрометират критични системи за управление, да се възпрепятства нормалното им функциониране или да се манипулират и извличат данни и информация чрез нерегламентирано проникване.
В последно време България е обект на интензивни кибер атаки срещу информационни инфраструктури на страната ни, в т.ч. срещу критична инфраструктура и държавни ведомства. По време на изборите за местна власт през 2015 г. бяха реализирани множество атаки срещу комуникационните и информационни системи на различни държавни ведомства и организации, довели до срив на интернет страници, отказ от услуги и други потенциални заплахи за извличане на информация. Установени са случаи на кибер атаки срещу български банки, летища и други елементи от критичната инфраструктура. Регистрирано е изтичане на голям брой лични данни на български и чуждестранни граждани. При някои кибер атаки се извършва подмяна на съдържание на интернет страници на институции и ведомства с послания, които съдържат антидемократична и радикализираща пропаганда. Цел на кибер атаки е и придобиването на чувствителна информация, бизнес взаимоотношения и сделки и последващо реализиране на измами. Кибер атаките водят до значителни финансови загуби на български и международни фирми, както и на български и чужди граждани.
Основните източници на заплахи за кибер сигурността на страната ни на съвременния етап са международни терористични и други престъпни организации; държави с тоталитарни режими и държави с неукрепнали демократични системи; природни бедствия и аварии; уязвимостта на националната система за кибер сигурност. Липсва единна национална и секторни политики, императивно налагащи единни минимални стандарти за сигурност. Налице е относително изоставане от държавите в ЕС и НАТО и невъзможност за изпълнение в срок на поети ангажименти за колективната сигурност. Масово се използват остарели операционни системи и нелицензирани приложения и устройства. Недостатъчна е компютърната култура и компетентност на крайните потребители в държавната администрация, както и броят на експертите със специфични познания по кибер сигурност в ключови за националната сигурност ведомства. Недобре обучен е експертният и ръководен персонал, недостатъчно са поддържани информационните системи, осигуряващи дейността на стратегически обекти и критична инфраструктура. Пропуски при изграждането и администрирането на информационните ресурси и електронни услуги и липсата на единен подход създават уязвимости на интернет-страници на държавни ведомства и организации от различни сектори като енергетика, здравеопазване, транспорт, индустрия и др.
В изпълнение на препоръките от последния Консултативен съвет за национална сигурност /проведен на 10.11.2015 г./ Работна група, създадена със заповед на министър-председателя подготви проект на национална стратегия за кибер сигурност „Кибер устойчива България 2020“, който е достъпен в интернет пространството за обществено обсъждане. Проектът на стратегия изразява колективния ангажимент и отговорност на всички заинтересовани страни за осигуряване на модерна рамка и стабилна среда за развитие на националната система за киберсигурност и постигане на отворено, безопасно и сигурно киберпространство за институциите, гражданите и бизнес. Предложено е да бъде формиран Съвет по кибер устойчивост, както и на Национален кибер ситуационен център в рамките на Националния ситуационен център, който ще извършва мониторинг, оценка на степента на заплаха на национално ниво и координиране на действията по реакция и превенция. Министерският съвет подготвя план с пътна карта до 2020 г. за изпълнение на целите и набелязаните мерки в Стратегията.
Членовете на КСНС считат, че наличието на кибер сигурност и устойчивост е от стратегическо значение за развитието на електронното управление в Република България и постигането на оперативна съвместимост в работата на администрацията в цифрова среда чрез налагането на общи стандарти. В основата са сигурната и надеждна защита на електронната идентичност и системите за предоставяне на услуги. Необходимо е ускорено въвеждане на комплекс от мерки за гарантиране и непрекъснато подобряване на сигурността и надеждността на електронната идентичност на гражданите, като основен фактор за успешно развитие на електронното управление, както и осигуряване на защитено и оптимизирано съвместяване на електронна идентичност (eID) с други компоненти като квалифициран електронен подпис (КЕП).
Необходимо е да се предприемат спешни мерки от нормативен, институционален, кадрови и ресурсен характер, които да позволят адекватно противодействие на заплахите за националната сигурност на страната.
Въз основа на изнесените доклади и изразените становища Консултативният съвет за национална сигурност отправя следните препоръки:
- Народното събрание да разгледа приоритетно законопроекта за изменение и допълнение на Закона за електронното управление, в който е предвидено създаването на Държавна агенция „Електронно управление“ и държавно предприятие „Единен системен оператор“.
- Министерският съвет приоритетно да приеме националната стратегия за кибер сигурност „Кибер устойчива България 2020“, след анализ на предложенията от широкото обществено обсъждане.
- Министерският съвет да инициира законодателни промени с цел окончателно приемане и транспониране на Директивата на Европейския парламент и на Съвета относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Европейския съюз и за защита на политическите и избирателни права на гражданите, включително и в кибер пространството.
- Министерският съвет да осигури целево необходимите ресурси за изграждане на адекватни способности за кибер сигурност и усъвършенстване на комуникационно-информационната инфраструктура за реализиране на мрежовия модел на споделяне на информация, взаимодействие и координация между организациите с основни отговорности за кибер сигурността в дъравата.
- Министерският съвет да осигури на МВР, ДАНС, МО, МТИТС и ДАР необходимите финансови ресурси за поетапно увеличаване броя на експертите, ангажирани с кибер сигурността, както и за придобиване на технологични способности за превенция и противодействие на актуалните кибер заплахи.
- Министерският съвет да организира и проведе до края на 2016 г. Национално учение по кибер устойчивост, за тестване на основните елементи от националната стратегия за кибер сигурност и ефективността на сегашните норми и капацитет за противодействие на ведомства, икономически субекти и академичните среди.
- Министерският съвет да предприеме действия, насочени към засилване на сътрудничеството с отговарящите за кибер сигурността институции на Европейския съюз и НАТО.
- Министерският съвет да задължи всички държавни институции да информират своевременно отговорните за противодействие служби за извършвани срещу тях кибер атаки. Ръководителите на администрации /държавни, общински, частни, обществени/ да осигурят разработването на вътрешни правила за мрежова и информационна сигурност по единен модел.
- Министерството на отбраната да ускори изграждането на оперативен център за кибер отбрана, съгласно Плана за развитие на Въоръжените сили на Република България до 2020 г., както и да поеме по-активна роля в организирането и провеждането на ежегодното учение на НАТО „Cyber Coalition“.
- Министерството на отбраната да засили взаимодействието със Съвместния център за изследване, изграждане и усъвършенстване на способности за кибер отбрана на НАТО в Естония, както и да командирова свои представители за работа в него.