§ 3 ZK-3826122

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

§ 3 . По смисъла на този закон:
1. (Изм. – ДВ, бр. 17 от 2026 г.) " Административен орган " е орган, който принадлежи към системата на изпълнителната власт.
2. (Изм. – ДВ, бр. 17 от 2026 г.) " Група за сътрудничество " е групата по смисъла на чл. 14 от Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 г. относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 ( Директива МИС 2 ).
2а. (Нова – ДВ, бр. 17 от 2026 г.) " Национална стратегия за киберсигурност " e съгласувана рамка на държавата, съдържаща стратегически цели и приоритети в областта на киберсигурността и управленските методи за постигането им.
3. (Изм. – ДВ, бр. 17 от 2026 г.) " Действия при инцидент " са всякакви действия и процедури, имащи за цел предот­вратяването, установяването, анализа, ограничаването или реагирането на инцидент и възстановяването от него.
4. " Длъжностно лице " е понятието по смисъла на чл. 93, т. 1 от Наказателния кодекс .
4а. (Нова – ДВ, бр. 17 от 2026 г.) " Система за имена на домейни " или " DNS " е йерархична разпределена система за именуване, която позволява идентифициране на интернет услуги и ресурси, позволявайки на устройствата на крайните ползватели да използват интернет маршрутизация и услуги за свързване, за да достигнат до тези услуги и ресурси.
5. (Изм. – ДВ, бр. 17 от 2026 г.) " Доставчик на DNS услуги " е субект, предоставящ:
а) публично достъпни рекурсивни услуги за преобразуване на имена на домейни за крайни интернет ползватели, или
б) услуги за овластено преобразуване на имена на домейни за използване от трета страна с изключение на базови сървъри за имена.
6. " Доставчик на цифрови услуги " е юридическо лице, предоставящо цифрова услуга.
7. " Зловреден интернет трафик " са аномалии на интернет трафика, предизвикани от хардуерни или софтуерни повреди на интернет пакети със злоумишлено модифицирани опции.
8. " Информационна защита " е комплекс от организационни, юридически, технически и технологични мерки за мониторинг, анализ, активна превенция, намаляване влиянието на уязвимости, споделяне на информация за тях, включително отстраняване на последствията от инциденти.
9. (Изм. – ДВ, бр. 17 от 2026 г.) " Ситуация, близка до инцидент " е събитие, което е могло да засегне отрицателно наличността, автентичността, цялостността или поверителността на съхранявани, пренасяни или обработвани данни или на услугите, предлагани или достъпни чрез мрежови и информационни системи, чието случване (чиято активност е била предотвратена) е било успешно предотвратено или което не се е осъществило.
10. " Кибератака " е опит за разрушаване, разкриване, променяне, забрана, кражба или получаване на неупълномощен достъп до/или неупълномощено използване на информационен актив.
11. (Изм. – ДВ, бр. 17 от 2026 г.) " Киберзаплаха " е всяко потенциално обстоятелство, събитие или действие, което може да навреди, наруши или по друг начин да окаже неблагоприятно въздействие върху мрежите и информационните системи, върху ползвателите на такива мрежи и системи и други лица.
11а. (Нова – ДВ, бр. 17 от 2026 г.) " Значителна киберзаплаха " е киберзаплаха, за която въз основа на техническите й характеристики може да се предположи, че има потенциал да окаже сериозно въздействие върху мрежовите и информационните системи на даден субект или върху ползвателите на услугите на субекта, като причини значителни материални или нематериални вреди.
12. " Киберинцидент " е събитие или поредица от нежелани или неочаквани събития, свързани с киберсигурността, които с голяма вероятност могат да предизвикат компрометиране на дейностите и заплашват сигурността на информацията.
12а. (Нова – ДВ, бр. 17 от 2026 г.) " Инцидент " е събитие, което засяга отрицателно наличността, автентичността, цялостността или поверителността на съхранявани, пренасяни или обработвани данни или на услугите, предлагани или достъпни чрез мрежови и информационни системи.
13. " Киберинцидент със значителен приоритет " е киберинцидент, който оказва сериозно въздействие върху дейността на правителството, върху предоставянето на съществени услуги на голяма част от българското население или върху икономиката на Република България.
14. " Киберинцидент с висок приоритет " е киберинцидент, който има сериозно въздействие върху голяма организация или върху по-широко/местно управление или който представлява значителен риск за предоставянето на съществените услуги на голяма част от българското население или върху икономиката на Република България.
15. " Киберинцидент със среден приоритет " е киберинцидент, който има сериозно въздействие върху средна организация или който представлява значителен риск за голяма организация или за по-широко/местно управление.
15а. (Нова – ДВ, бр. 17 от 2026 г.) " Мащабен киберинцидент " е инцидент, който причинява степен на смущение, надхвърляща способността на държавата да реагира на него, или който има значително въздействие върху най-малко две държави членки.
16. " Киберотбрана " е комплекс от мерки и способности за защита и активно противодействие на кибератаки и хибридни въздействия върху комуникационните и информационните системи и системите за управление на отбраната и въоръжените сили, както и върху системите за управление на страната при извънредно положение, военно положение или положение на война и върху стратегическите обекти, които са от значение за националната сигурност.
17. " Киберпространство " е глобална мрежа от системи за компютърна обработка, електронни съобщителни мрежи, компютърни програми и данни.
18. " Киберрезерв " е допълнителен ресурс от експерти в областта на киберсигурността, защитата на информацията и информационните технологии с компетентности, свързани с осигуряване на защита и устойчивост на комуникационните и информационните системи.
19. (Изм. – ДВ, бр. 17 от 2026 г.) " Компютърна услуга "в облак" " е циф­рова услуга, която дава възможност за администриране при поискване и широк отдалечен достъп до променлив по мащаб и еластичен набор от компютърни ресурси, които могат да бъдат ползвани съвместно, включително когато тези ресурси са разпределени на няколко места.
20. " Лица, осъществяващи публични функции " е понятието по смисъла на § 1, т. 11 от допълнителните разпоредби на Закона за електронното управление .
21. (Изм. – ДВ, бр. 17 от 2026 г.) " Мащабен инцидент " е налице, когато са регистрирани инциденти със среден приоритет в мрежите и информационните системи на повече от 4 от субектите по чл. 4, ал. 1 , с висок приоритет в мрежите и информационните системи на повече от два от субектите по чл. 4, ал. 1 и със значителен приоритет на повече от един от субектите по чл. 4, ал. 1 . Класификацията на инциденти в зависимост от типа на атаката се определя по методика на Агенцията на Европейския съюз за киберсигурност (ENISA).
22. (Изм. – ДВ, бр. 17 от 2026 г.) " Мрежата на националните екипи за реагиране при инциденти с компютърната сигурност " е мрежата по смисъла на чл. 15 от Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 г. относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2).
23. " Мрежа и информационна система " е:
а) електронна съобщителна мрежа по смисъла на § 1, т. 15 от допълнителните разпоредби на Закона за електронните съобщения ;
б) всяко устройство или всяка група взаимосвързани или имащи връзка помежду си устройства, едно или няколко от които по програма обработва автоматично цифрови данни, или
в) цифрови данни, съхранявани, обработвани, извличани или пренасяни от елементи, обхванати от букви "а" и "б", с цел обработване, използване, защита и поддръжка.
24. (Изм. – ДВ, бр. 17 от 2026 г.) " Онлайн място за търговия " е услуга, която чрез използване на софтуер, включително уебсайт, част от уебсайт или приложение, управлявани от търговеца или от негово име, позволява на потребителите да сключват договори от разстояние с други търговци или потребители.
25. " Онлайн търсачка " е цифрова услуга, която дава възможност на ползвателите на интернет да извършват търсене по правило на всички уебсайтове или уебсайтове на даден език въз основа на запитване по всякакви теми под формата на ключова дума, израз или друг вид въведени данни, в отговор на което тя подава интернет връзки, съдържащи информация, свързана с исканото съдържание.
26. " Организация, предоставяща обществени услуги " е понятието по смисъла на § 1, т. 14 от допълнителните разпоредби на Закона за електронното управление .
27. " Повторно " е нарушението, извършено в срок една година от влизането в сила на наказателното постановление, с което на нарушителя е наложено наказание за същото по вид нарушение.
27а. (Нова – ДВ, бр. 17 от 2026 г.) " ИКТ продукт " е ИКТ продукт съг­ласно определението в член 2, точка 12 от Регламент (ЕС) 2019/881 .
27б. (Нова – ДВ, бр. 17 от 2026 г.) " ИКТ услуга " е ИКТ услуга съгласно определението в член 2, точка 13 от Регламент (ЕС) 2019/881 .
27в. (Нова – ДВ, бр. 17 от 2026 г.) " ИКТ процес " е ИКТ процес съгласно определението в член 2, точка 14 от Регламент (ЕС) 2019/881 .
28. (Изм. – ДВ, бр. 17 от 2026 г.) " Представител " е установено в Съюза физическо или юридическо лице, изрично определено да действа от името на доставчик на DNS услуги, регистър на имена на домейни от първо ниво, субект, предоставящ услуги за регистрация на имена на домейни, доставчик на компютърни услуги "в облак", доставчик на услуги на център за данни, доставчик на мрежи за предоставяне на съдържание, доставчик на управлявани услуги, доставчик на управлявани услуги за сигурност или доставчик на онлайн места за търговия, на онлайн търсачки или на платформи на услуги за социални мрежи, което не е установено в Съюза, и към което, по отношение на задълженията на даден субект съгласно настоящата директива, компетентен орган или ЕРИКС може да се обръща вместо към самия субект.
29. (Изм. – ДВ, бр. 17 от 2026 г.) " Регистър на имена на домейни от първо ниво " е субект, на който е поверен конкретен домейн от първо ниво и който е отговорен за администрирането на този домейн, включително за регистрацията на имена на домейни на нива под домейна от първо ниво и техническото функциониране на този домейн, включително функционирането на неговите сървъри за имена, поддръжката на неговите бази данни и разпределението на файловете на зоните на домейна от първо ниво в сървърите за имена, независимо дали която и да е от тези операции се извършва от субекта, или е възложена на външни изпълнители, като обаче се изключват ситуациите, при които имената на домейни от първо ниво са използвани от регистър единствено за собствено ползване.
29а. (Нова – ДВ, бр. 17 от 2026 г.) " Субект, предоставящ услуги за регистрация на имена на домейни " е регистратор или агент, действащ от името на регистратори, като например доставчик или препродавач на услуги за поверителност или прокси услуги.
30. (Изм. – ДВ, бр. 17 от 2026 г.) " Риск " е потенциалната загуба или потенциалното смущение в резултат на даден инцидент и трябва да се изразява като комбинация от мащаба на загубата или смущението и вероятността от настъпване на инцидента.
31. " Съществени услуги " са услуги, които имат съществено значение за поддържането на особено важни обществени и/или стопански дейности в един от следните сектори: енергетика, транспорт, банково дело, инфраструктура на финансовия пазар, здравеопазване, доставка и снабдяване с питейна вода или цифрова инфраструктура.
31а. (Нова – ДВ, бр. 17 от 2026 г.) " Удостоверителна услуга " е удостоверителна услуга съгласно определението в член 3, точка 16 от Регламент (ЕС) № 910/2014 .
31б. (Нова – ДВ, бр. 17 от 2026 г.) " Доставчик на удостоверителна услуга " е доставчик на удостоверителна услуга съгласно определението в член 3, точка 19 от Регламент (ЕС) № 910/2014 .
31в. (Нова – ДВ, бр. 17 от 2026 г.) " Квалифицирана удостоверителна услуга " е квалифицирана удостоверителна услуга съгласно определението в член 3, точка 17 от Регламент (ЕС) № 910/2014 .
31г. (Нова – ДВ, бр. 17 от 2026 г.) " Доставчик на квалифицирана удостоверителна услуга " е доставчик на квалифицирана удостоверителна услуга съгласно определението в член 3, точка 20 от Регламент (ЕС) № 910/2014 .
32. " Спецификация " е техническа спецификация по смисъла на чл. 2, т. 4 от Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно европейската стандартизация, за изменение на директиви 89/686/ЕИО и 93/15/ЕИО на Съвета и на директиви 94/9/ЕО , 94/25/ЕО , 95/16/ЕО , 97/23/ЕО , 98/34/ЕО , 2004/22/ЕО , 2007/23/ЕО , 2009/23/ЕО и 2009/105/ЕО на Европейския парламент и на Съвета и за отмяна на Решение 87/95/ЕИО на Съвета и на Решение № 1673/2006/ЕО на Европейския парламент и на Съвета (ОВ, L 316/12 от 14 ноември 2012 г.).
32а. (Нова – ДВ, бр. 17 от 2026 г.) " Стандарт " е стандарт съгласно определението в член 2, точка 1 от Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета.
33. " Точка за обмен в интернет (ТОИ) " е мрежово средство, което дава възможност за свързване на повече от две независими автономни системи преди всичко с цел улесняване на обмена на интернет трафик. Чрез ТОИ се осъществява свързване само на автономни системи. Свързването чрез ТОИ не изисква интернет трафикът, преминаващ между които и да е две участващи автономни системи, да преминава през трета автономна система, нито изменя или засяга този трафик по друг начин.
34. (Изм. – ДВ, бр. 17 от 2026 г.) " Уязвимост " е слабост, предразположеност или недостатък на ИКТ продукти или ИКТ услуги, които могат да бъдат използвани при киберзаплаха.
35. " Цифрова услуга " е услуга по смисъла на чл. 1, параграф 1, буква "б" от Директива (ЕС) № 2015/1535 на Европейския парламент и на Съвета от 9 септември 2015 г. установяваща процедура за предоставянето на информация в сферата на техническите регламенти и правила относно услугите на информационното общество (ОВ, L 241/1 от 17 септември 2015 г.), от категориите, посочени в приложение № 2.
36. (Изм. – ДВ, бр. 17 от 2026 г.) " Цифрова инфраструктура " е инфраструктурата, която включва категориите, посочени в приложение № 1, т. 8 .
37. (Нова – ДВ, бр. 17 от 2026 г.) " Услуга на център за данни " е услуга, включваща конструкции или групи конструкции, предназначени за централизирано разполагане, свързване и експлоатация на ИТ и мрежово оборудване, предоставяща услуги за съхранение, обработване и пренос на данни, заедно с всички съоръжения и инфраструктури за електроразпределение и контрол на околната среда.
38. (Нова – ДВ, бр. 17 от 2026 г.) " Мрежа за доставяне на съдържание " е мрежа от географски разпределени сървъри с цел да се осигури висока степен на наличност, достъпност или бързо доставяне на цифрово съдържание и услуги на интернет потребителите от страна на доставчиците на съдържание и услуги.
39. (Нова – ДВ, бр. 17 от 2026 г.) " Платформа на услуги за социална мрежа " е платформа, позволяваща на крайните ползватели да се свързват, споделят, откриват и общуват помежду си посредством множест­во устройства, по-специално чрез чатове, публикации, видеоклипове и препоръки.
40. (Нова – ДВ, бр. 17 от 2026 г.) " Обществена електронна съобщителна мрежа " е обществена електронна съобщителна мрежа по смисъла на § 1, т. 39 от допълнителните разпоредби на Закона за електронните съобщения .
41. (Нова – ДВ, бр. 17 от 2026 г.) " Електронна съобщителна услуга " е електронна съобщителна услуга по смисъла на § 1, т. 17 от допълнителните разпоредби на Закона за електронните съобщения .
42. (Нова – ДВ, бр. 17 от 2026 г.) " Субект " е всяко физическо или юридическо лице, създадено и признато за такова съгласно националното право в своето място на установяване, което може, като действа от свое име, да упражнява права и да бъде обект на задължения.
43. (Нова – ДВ, бр. 17 от 2026 г.) " Доставчик на управлявани услуги " е субект, който предоставя услуги, свързани с инсталирането, управлението, експлоатацията или поддръжката на ИКТ продукти, мрежи, инфраструктура, приложения или всякакви други мрежови и информационни системи, чрез оказване на помощ или активно администриране или в помещенията на клиентите, или от разстояние.
44. (Нова – ДВ, бр. 17 от 2026 г.) " Доставчик на управлявани услуги за сигурност " е доставчик на управлявани услуги, който извършва или предоставя помощ за дейности, свързани с управлението на риска в областта на киберсигурността.
45. (Нова – ДВ, бр. 17 от 2026 г.) " Разузнавателни сведения за заплахи " е информация, която е обобщена, обработена, анализирана, разтълкувана или обогатена, за да се осигури необходимият контекст с оглед на вземането на решения и за да се създадат условия за адекватно и достатъчно разбиране с оглед на ограничаването на последствията от инцидент с ИКТ или от киберзаплаха, включително техническите белези на дадена кибератака, отговорните за нея лица и техния начин на действие и мотивация.
46. (Нова – ДВ, бр. 17 от 2026 г.) " Уязвимо място " е слабост, тенденция или недостатък на актив, система, процес или контролна функция, които могат да бъдат използвани.
47. (Нова – ДВ, бр. 17 от 2026 г.) " Тестване за проникване (TLPT) " е симулиране на тактиката, техниките и процедурите на реални източници на заплаха, за които се счита, че представляват истинска киберзаплаха. Тази симулация представлява контролиран, специално разработен и опиращ се на разузнавателни сведения (червен екип) тест на критичните оперативни производствени системи на финансовия субект.
48. (Нова – ДВ, бр. 17 от 2026 г.) " Риск в областта на ИКТ, пораждан от трета страна " е риск в областта на ИКТ, който може да възникне за финансов субект във връзка с използваните от него услуги в областта на ИКТ, предоставяни от трета страна доставчик на такива услуги или от нейни поддоставчици, включително чрез споразумения за възлагане на дейности на външни изпълнители.
49. (Нова – ДВ, бр. 17 от 2026 г.) " Трета страна – доставчик на услуги в областта на ИКТ " е предприятие, което предоставя услуги в областта на ИКТ.
50. (Нова – ДВ, бр. 17 от 2026 г.) " Вътрешногрупов доставчик на услуги в областта на ИКТ " е предприятие, което е част от финансова група и предоставя предимно услуги в областта на ИКТ на финансови субекти от същата група или на финансови субекти, които са част от една и съща институционална защитна схема, включително на техните предприятия майки, дъщерни предприятия, клонове или други субекти, намиращи се в обща собственост или под общ контрол.
51. (Нова – ДВ, бр. 17 от 2026 г.) " Услуги в областта на ИКТ " са цифрови услуги и услуги за данни, предоставяни непрекъснато чрез системите на ИКТ на един или повече вътрешни или външни ползватели, включително хардуер като услуга и хардуерни услуги, което включва техническа поддръжка чрез актуализации на софтуер или фърмуер от доставчика на хардуер и изключва традиционните аналогови телефонни услуги.
52. (Нова – ДВ, бр. 17 от 2026 г.) " Критична или важна функция " е функция, чието смущение би намалило съществено финансовите резултати на даден финансов субект или стабилността или непрекъснатостта на неговите услуги и дейности, или функция, чието прекъсване, неизправност или срив би намалило съществено възможността на даден финансов субект да продължи да изпълнява условията и задълженията, свързани с неговия лиценз, или останалите си задължения съгласно приложимото право в областта на финансовите услуги.
53. (Нова – ДВ, бр. 17 от 2026 г.) " Трета страна – критичен доставчик на услуги в областта на ИКТ " е трета страна, която е доставчик на услуги в областта на ИКТ, определен като имащ критично значение в съответствие с чл. 27з .
54. (Нова – ДВ, бр. 17 от 2026 г.) " Трета страна – доставчик на услуги в областта на ИКТ, установен в трета държава " е трета страна – доставчик на услуги в областта на ИКТ, който е установено в трета държава юридическо лице, което е сключило договорно споразумение с финансов субект за предоставяне на услуги в областта на ИКТ.
55. (Нова – ДВ, бр. 17 от 2026 г.) " Дъщерно предприятие " е дъщерно предприятие по смисъла на член 2, точка 10 и член 22 от Директива 2013/34/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. относно годишните финансови отчети, консолидираните финансови отчети и свързаните доклади на някои видове предприятия и за изменение на Директива 2006/43/ЕО на Европейския парламент и на Съвета и за отмяна на директиви 78/660/ЕИО и 83/349/ЕИО на Съвета (ОВ, L 182/19 от 29 юни 2013 г.).
56. (Нова – ДВ, бр. 17 от 2026 г.) " Основни стопански дейности " са дейностите по смисъла на § 1, т. 44 от допълнителните разпоредби на Закона за възстановяване и преструктуриране на кредитни институции и инвестиционни посредници .
57. (Нова – ДВ, бр. 17 от 2026 г.) " Значителен инцидент " е инцидент, който е причинил или е в състояние да причини сериозно оперативно смущение в услугите или финансова загуба за засегнатия субект, или е засегнал, или е в състояние да засегне други физически или юридически лица, причинявайки значителни материални или нематериални вреди.
58. (Нова – ДВ, бр. 17 от 2026 г.) " Oсновното място на установяване " на субектите по чл. 27а, ал. 1, т. 2 е в държавата членка, в която преимуществено се вземат решенията относно мерките за управление на риска в областта на киберсигурността. Ако такава държава членка не може да бъде определена или ако такива решения не се вземат в Европейския съюз, се счита, че основното място на установяване се намира в държавата членка, в която се извършват операциите в областта на киберсигурността. Ако такава държава членка не може да бъде определена, за основно място на установяване се счита държавата членка, в която съответният субект има място на установяване с най-големия брой служители в Европейския съюз.
59. (Нова – ДВ, бр. 17 от 2026 г.) " Защита на обществения интерес " е защита на достойнството на гражданите, справедливостта и гражданските права и свободи, признати от правовия ред, както и гарантиране на сигурността, отбраната и обществения ред на страната, както и осигуряване на условия за ефективно използване на ограничените ресурси и стимулиране на ефективната конкуренция.
60. (Нова – ДВ, бр. 17 от 2026 г.) " Информационни активи " са всички обекти и субекти, които участват пряко или косвено в дейностите, попадащи в обхвата на този закон (информационни и комуникационни системи с прилежащия им хардуер, софтуер и документация, поддържащите ги системи (електрозахранващи, климатизиращи и други), оперативни процеси/дейности, служители и външни организации).
61. (Нова – ДВ, бр. 17 от 2026 г.) " Сигурност на мрежовите и информационните системи " е способността на мрежовите и информационните системи да издържат – при дадено равнище на увереност – на всяко събитие, което може да засегне отрицателно наличността, автентичността, целостта или поверителността на съхранявани, пренасяни или обработвани данни или на свързаните с тях услуги, предлагани от тези мрежови и информационни системи или достъпни чрез тях.
62. (Нова – ДВ, бр. 17 от 2026 г.) " Киберхигиена " е съвкупност от стандартни практики, процедури и поведенчески модели, прилагани на индивидуално и организационно ниво, с цел постигане на високо ниво на киберсигурност чрез редовна поддръжка и защита на IT системи, мрежи и крайни устройства, проактивни действия, ограничаващи риска от инциденти, нарушения и пробиви в сигурността, повишаване на информационната осведоменост, създаване на сигурна среда, управление на достъпа, план за реакция при инциденти и обучение на служителите.

История на разпоредбата

  • Консолидирана редакция към 13.07.2026

Съдържа