Чл. 18 ZK-3826122

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Секторни екипи за реагиране при инциденти с компютърната сигурност

Чл. 18 . (1) (Изм. – ДВ, бр. 15 от 2022 г., в сила от 22.02.2022 г., изм. и доп., бр. 17 от 2026 г.) Административните органи по чл. 16, ал. 1 създават секторни екипи за реагиране при инциденти с компютърната сигурност (СЕРИКС). Екипите се създават към националните компетентни органи в съответствие с методическите указания на Агенцията на Европейския съюз за киберсигурност (ENISA).
(2) (Нова – ДВ, бр. 17 от 2026 г.) Секторните екипи за реагиране при инциденти с компютърната сигурност:
1. си сътрудничат и, когато е подходящо, обменят относима информация в съответствие с чл. 27г със секторни и междусекторни общности на съществените и важните субекти;
2. участват в партньорски проверки, организирани в съответствие с чл. 20а ;
3. могат да установяват отношения на сът­рудничество с НЕРИКС на трети държави, сътрудничество с цел ефективен, ефикасен и сигурен обмен на информация с тези НЕРИКС на трети държави, като използват съответните протоколи за обмен на информация, включително протокола за обмен на информация с цветен код за поверителност (Traffic Light Protocol); секторните екипи за реагиране при инциденти с компютърната сигурност могат да обменят съответна информация с НЕРИКС на трети държави, включително лични данни, в съответствие с правото на Европейския съюз в областта на защитата на данните;
4. при целесъобразност предоставят на компетентните органи, определени или създадени в съответствие с Регламент (ЕС) 2022/2554 , експертна помощ в областта на разрешаване на киберинцидентите.
(3) (Предишна ал. 2 – ДВ, бр. 17 от 2026 г.) Секторните екипи осъществяват дейността си в съответствие с процедури, утвърдени от ръководителя на ведомството, към което са създадени, и отговарят на следните изисквания:
1. да разполагат с комуникационни канали с висока надеждност, които да осигуряват възможност да бъдат търсени във всеки момент и да бъдат ясно посочени и добре известни на субектите по чл. 4, ал. 1 и на партньорите;
2. секторните екипи и информационните системи, поддържащи тяхната дейност, да са разположени в защитени зони;
3. да осигуряват непрекъснатост на дейността си чрез:
а) подходяща система за управление и разпределяне на заявките;
б) (изм. – ДВ, бр. 17 от 2026 г.) разполагат с достатъчно персонал, за да гарантират предоставянето по всяко време на техните услуги;
в) инфраструктура с гарантирана непрекъснатост на дейността, осигурена от резервни системи и резервно работно помещение;
4. (изм. – ДВ, бр. 17 от 2026 г.) изпълнението на реактивни, проактивни дейности и дейности по управление на качеството на сигурността да е в съответствие с регламентиращите и препоръчителните документи на Европейския съюз, с указанията на Агенцията на Европейския съюз за киберсигурност (ENISA) и с българското законодателство.
(4) (Предишна ал. 3, изм. – ДВ, бр. 17 от 2026 г.) Секторните екипи за реагиране при инциденти с компютърната сигурност разполагат с ресурси за ефективно изпълнение на задачите си, които включват най-малко следното:
1. наблюдение на инциденти на национално равнище; наблюдение и анализ на киберзаплахи, уязвимости и инциденти на национално равнище;
2. подаване на ранни предупреждения, сигнали за тревога, съобщения и разпространяване на информация за инциденти и рискове сред съответните субекти;
3. реакция при инциденти и оказване на методологическа помощ при разрешаване на инциденти – при поискване;
4. осигуряване на динамичен анализ на рисковете и инцидентите и информация за текущата ситуация;
5. извършване на проактивно неинвазивно сканиране на публично достъпни мрежови и информационни системи на съществени и важни субекти.
(5) (Предишна ал. 4 – ДВ, бр. 17 от 2026 г.) Секторните екипи за реагиране при инциденти с компютърната сигурност осъществяват сътрудничество с частния сектор и с академичните среди.
(6) (Предишна ал. 5, изм. – ДВ, бр. 17 от 2026 г.) С цел улесняване на сътрудничеството СЕРИКС насърчават възприемането и използването на общи практики за стандартизация за:
1. процедури за предприемане на действия при инциденти и рискове;
2. схеми за класификация на инциденти, рискове и информация.
(7) (Предишна ал. 6, изм. – ДВ, бр. 17 от 2026 г.) Секторните екипи за реагиране при инциденти с компютърната сигурност си сътрудничат в Национална мрежа на екипите за реагиране при инциденти с компютърната сигурност, която се изгражда от секторните екипи и от НЕРИКС по чл. 19 .
(8) (Предишна ал. 7 – ДВ, бр. 17 от 2026 г.) Секторните екипи за реагиране при инциденти с компютърната сигурност информират незабавно Националния екип за реагиране при инциденти с компютърната сигурност за уведомленията за инциденти със значително увреждащо въздействие, за инциденти със съществено въздействие и за трансгранични инциденти, подадени съгласно този закон.
(9) (Предишна ал. 8, изм. – ДВ, бр. 17 от 2026 г.) Секторните екипи за реагиране при инциденти с компютърната сигурност изпращат всеки месец обобщена статистическа информация до НЕРИКС относно всички регистрирани от тях инциденти в мрежовата и информационната сигурност.
(10) (Предишна ал. 9 – ДВ, бр. 17 от 2026 г.) Секторните екипи за реагиране при инциденти с компютърната сигурност, обхващащи стратегически обекти и дейности, които са от значение за националната сигурност:
1. изграждат комуникационна свързаност с центъра по чл. 15, ал. 2 , която се използва за подпомагане изпълнението на дейностите по чл. 15 ;
2. (в сила от 31.12.2023 г. – изм., ДВ, бр. 85 от 2020 г.) уведомяват незабавно центъра по чл. 15, ал. 2 за настъпилите инциденти.
(11) (В сила от 31.12.2023 г. – изм., ДВ, бр. 85 от 2020 г.; предишна ал. 10, изм., бр. 17 от 2026 г.) В случаите по ал. 10, т. 2 последващите действия на субектите по чл. 4, ал. 1 се координират с центъра по чл. 15, ал. 2 и със съответния секторен екип за реагиране при инциденти с компютърната сигурност.

Цитирана от

История на разпоредбата

  • Консолидирана редакция към 13.07.2026

Съдържа