От месец февруари 2026 г. вече е в сила актуализираният Закон за киберсигурност в България. Той въвежда изискванията на европейската директива NIS 2 и разширява обхвата на организациите, които трябва да прилагат мерки за защита на своите мрежи, системи и данни.
За част от тях това означава нови задължения, по-кратки срокове за реакция и сериозна отговорност при несъответствие. Затова за бизнеса и публичните организации най-важно е да преценят дали попадат в обхвата на закона и какви мерки трябва да въведат.
Какво означава това на практика
Най-просто казано, киберсигурността е способността на една организация да пази своите системи, данни и процеси от пробиви, злоупотреби и прекъсвания. Това включва не само ИТ защита, но и ясни правила, готовност при инцидент, архивиране, контрол на достъпа и обучение на хората.
Какво се променя
Ето кои са новостите в закона, които трябва да знаем:
- Разширен обхват: Законът засяга не само критичната инфраструктура, в която влизат сектори като енергетика, здравеопазване, транспорт, цифрова инфраструктура, ВиК, но и такива като пощенски услуги, производство, дигитални доставчици на услуги, управление на отпадъци и др.
- Общини като „съществени субекти“: Общините вече подлежат на строги изисквания за защита на информационните системи.
- Управление на риска: Задължително прилагане на мерки за сигурност – от сигурност на веригата за доставки до криптиране и обучение на персонала.
- Строги срокове за докладване: Инциденти с киберсигурността трябва да се докладват до Министерството на електронното управление в кратки срокове.
- Санкции и отговорност: Предвидени са високи административни глоби за предприятията и лична отговорност за мениджърите при неспазване на мерките.
Какви санкции предвижда законът
За организациите, които попадат в обхвата на закона, санкциите са сериозни, но не са еднакви за всички. За т.нар. съществени субекти – например организации в сектори като енергетика, транспорт, здравеопазване, питейна вода или цифрова инфраструктура – имуществената санкция може да достигне до 10 млн. евро или 2% от общия световен годишен оборот за предходната финансова година.
За важните субекти – например компании в области като пощенски и куриерски услуги, управление на отпадъците, химическо производство, производство на храни или определени производства и цифрови услуги – санкцията може да достигне до 7 млн. евро или 1,4% от общия световен годишен оборот. Законът предвижда и отделна отговорност за ръководството, включително глоби за управители и членове на управителни органи при нарушение на задълженията им по управление и контрол на мерките за киберсигурност.
Какво трябва да може да докаже една организация
Законът за киберсигурност и Директивата NIS 2 изискват от организациите да гарантират и докажат, че са въведени следните минимални мерки за управление и анализ на рисковете за киберсигурността:
- Политика за информационна сигурност и сигурност на информацията; Анализ и оценка на риска;
- Въвеждане на процедури за предотвратяване, откриване и отстраняване на потенциални и/или възникнали инциденти;
- Непрекъсваемост на бизнеса и управление на организацията при криза.
Как да се справим
За много компании и общини най-голямото предизвикателство не е само да разберат дали попадат в обхвата на закона, а как на практика да въведат необходимите мерки, да подготвят документацията и да следят сроковете. Именно тук често възниква нужда от външна експертиза и от решение, което да помогне процесът да бъде структуриран, проследим и по-лесен за управление.
Партньор на Fininfo.bg в тази област е Буллсофт ЕООД, който предлага решения за киберсигурност и регулаторна съвместимост за бизнеса и общините.
Чрез платформата SmartCyber организациите могат по-лесно да структурират оценката на риска, вътрешните политики, управлението на инцидентите, непрекъснатостта на бизнеса и подготовката на необходимата документация.
Платформата, защитена с КУКЕП, предлага всичко необходимо за спазване на регулации, регламенти и изисквания в областта на информационната сигурност:
- Анализ на риска и политики за сигурност;
- Управление на инциденти;
- Непрекъснатост на бизнеса и възстановяване;
- Бекъп на данни;
- Криптиране на информацията;
- Цялостен поглед върху киберриска, постоянен мониторинг на уязвимостите и анализи;
- Оценка на доставчици и вериги за доставки; Обучение на персонала.
Интегрираният AI в платформата помага:
- Да определите кои изисквания са приложими за Вашата организация;
- Да идентифицирате рискове и да изградите план за действие;
- Да изготвите необходимите документи, модели, процедури и политики;
В комбинация с другите приложения платформата сигнализира при кибер инциденти и подпомага докладването им в рамките на 24 часа.
Платформата SmartCyber е най-лесното аутсорсинг решение, тъй като не изисква сложни внедрявания и предлага инструменти, шаблони и автоматизации, които спестяват десетки часове работа. Решението е достъпно на български език, гарантира съответствие със законовите срокове и може да работи комбинирано с платформите Tenable и Nakivo.
За техническото обезпечаване на изискванията в Закона за киберсигурност и NIS 2, Буллсофт ЕООД може да осигури комплексни мерки, сред които решения за архивиране на информацията; криптиране на данни; защита на мрежова инфраструктура, двуфакторна автентикация.
Има ли възможност за финансиране
Ако вече имате одобрен и договорен проект по процедура BG16RFPR001-1.012 „Дигитализация на предприятията“ с включена дейност ИКТ решения за подобряване на киберсигурността и защита на данни, за услугите на Буллсофт ЕООД можете да използвате това финансиране.
Компаниите с подадени проекти по процедура BG16RFPR001-1.008 „Въвеждане на технологии от областта на Индустрия 4.0 в предприятията“, която е в процес на оценка на проектните предложения, също могат да се възползват от услугата, с цел изграждане на системи за: защита на информацията в локална мрежа; архивиране на информация; управление на съхранението и споделянето на информация; въвеждане и сертифициране на система за управление на сигурността на информацията съгласно изискванията на международния стандарт БДС ISO/IEC 27001 и др.
Ако за Вашата организация темата е актуална, Буллсофт е партньор, който можем уверено да препоръчаме заради практичния подход и възможността изискванията да бъдат превърнати в реално работещ процес. Работата с тях е разумна и ефективна инвестиция, която ще Ви донесе спокойствие, сигурност и устойчивост. Можете да се свържете с тях на office@bullsoft-bg.com, bullsoftbg@gmail.com или да ни потърсите, за да ви насочим.