“САЙОФИС.ТЕХ” ООД, гр. Монтана, вече предлага на своите клиенти продукти за гарантиране на т. нар. киберсигурност. Тяхното въвеждане на пазара се реализира във връзка с Директива (ЕС) 2022/2555 NIS2, която влезе в сила за България на 1 януари тази година. Тя е абсолютно задължителна за всички държавни и частноправни субекти (транспорт, енергетика, банков сектор, управление на отпадъците, производство и преработка на храни, здравеопазване, пощенски и куриерски услуги, финансова търговия и т. н.).
Директива (ЕС) 2022/2555 NIS2, известна още като Мрежа и информационна сигурност, е европейска инициатива, която има за цел да укрепи сигурността на критичната информационна структура в Европейския съюз. Тя е наследник на първата директива за киберсигурност (NIS), въведена през 2016 година.
Задължението за въвеждането и прилагането на мерки срещу злонамерени атаки е свързано с осъществяването на периодичен мониторинг от страна на специално създадени за целта комисии, които са на пряко подчинение на ЕС, ЕК и Съвета на Европа. За неизпълнението на това задължение са предвидени и санкции под формата на административни глоби. Освен това държавите-членки могат да въведат налагането на периодични наказателни мерки (с финансов характер) на лицата, които не спазват Директивата с цел упражняване на принуда за преустановяване на извършваните от тях нарушения.
Директивата цели да осигури високо ниво на защита на личните данни на гражданите на ЕС, която да е с постоянен, а не с инцидентен характер, т. е да гарантира т. нар. „киберустойчивост“. При нейното изготвяне са взети предвид редица допълнителни договори, предложения, становища и препоръки на ЕС, ЕК, ЕЦБ, националните парламенти, ЕИСК и КР.
От „САЙОФИС.ТЕХ“ ООД, гр. Монтана, напомнят на своите клиенти, че инсталирането и използването на антивирусни програми не е достатъчно, тъй като те са само елемент и част от цялостната киберзащита, която следва да бъде осигурена за да се предотврати изтичането на лични данни и разпространението на класифицирана информация, данни, представляващи търговска, производствена, служебна или банкова тайна, както и да се гарантира, че достъпа до обществена информация се извършва по предвидения в закона ред.
Понятието „киберсигурност“ е общо и включва в себе си няколко на брой и различни по вид мерки за защита от неправомерно проникване в компютърни и информационни системи, заразяване със зловредни вируси (напр. „троянски коне“), осъществяване на хакерски атаки, фишинг, кибершпионаж, нерегламентирано използване, изменение и разпространение на лични данни и др. киберинциденти (заплахи), които законодателството определя като „киберпрестъпления“.
Задължителните мерки, които бизнеса и администрацията са задължени да въведат до 17 октомври 2024 г., включват:
- Следене на информационно-комуникационните системи (ИКТ):
- Инсталиране на софтуер за мониторинг на мрежата и системите
- Конфигуриране на софтуерните инструменти за регистриране на събития
- Използване на анализ на инцидентите
- Управление на риска:
- Извършване на оценка на риска на ИКТ и системи
- Установяване на контролни точки
- Разработване на планове за бедствия
- Идентификация и управление на достъпа:
- Използване на двуфакторна автентикация
- Управление на правата за достъп на потребителите
- Използване на криптиране на данните
- Защита от злонамерен софтуер:
- Използване на антивирусен софтуер
- Използване на софтуер за предотвратяване на инциденти
- Редовно актуализиране на софтуера и операционната система
- Защита на мрежата:
- Използване на защитна стена
- Конфигуриране на мрежовите устройства
- Използване криптиране на мрежовите данни
Директива (ЕС) 2022/2555 NIS2 оказва значително въздействие върху бизнеса и публичната администрация, особено в областта на ИТ технологиите и критичната информационна инфраструктура. Операторите, които работят с тях, следва да инвестират в повишаване нивото на киберсигурност и да изграждат по-робустни системи за защита на данните, с които работят и на мрежите, които използват. Публичната администрация трябва да предвиди перо в бюджета си всяка година като залага средства за постигане целите на Директивата.
Последната играе ключова роля за националната сигурност като я предпазва от вътрешни и външни заплахи, увеличавайки реактивността на държавата при киберкризи. Това е от съществено значение за запазване както стабилността на националните системи и ресурси, така и на цифровите системи и услуги в Европейския съюз, гарантирайки устойчива среда за икономически растеж и иновации.
Засегнатите стопански субекти са задължени да предприемат всички мерки по транспориране на Директива (ЕС) 2022/2555 NIS2, като за неизпълнение са предвидени следните санкции:
- За съществени субекти – най-малко 10 000 000 EUR или най-малко 2% /в зависимост от това коя от сумите е с по-висока стойност/ от общия световен годишен оборот за предходната финансова година на предприятието, към което принадлежи същественият субект,
- За несъществени субекти – най-малко 7 000 000 EUR най-малко 1.4% /в зависимост от това коя от сумите е с по-висока стойност/ от общия световен годишен оборот за предходната финансова година на предприятието, към което принадлежи несъщественият субект.
ЗА ПОВЕЧЕ ИНФОРМАЦИЯ И КОНТАКТИ:
Сибил Бойчев – управител и софтуерен специалист в „САЙОФИС.ТЕХ“ ООД,
гр. Монтана, GSM: 0896 118 226, e-mail: boychev@scioffice.tech
Киберсигурност
Киберсигурност