Предприятията, предоставящи обществени електронни съобщителни мрежи или услуги, съгласно чл. 243, ал.1 на Закона за електронните съобщения (ЗЕС), предприемат подходящи и пропорционални технически и организационни мерки за управление на риска за сигурността на мрежите и услугите, осигуряващи ниво на сигурност, съответстващо на оценения риск.
С Решение №162 от 19.05.2022 г., в изпълнение на чл. 243, ал. 3 на ЗЕС, КРС прие Правила за минималните изисквания за сигурност на обществените електронни съобщителни мрежи и услуги и методи за управление на риска за тяхната сигурност (Правила).
Правилата са публикувани на интернет страницата на КРС.
Съгласно чл. 243б, ал.1 от ЗЕС предприятията, предоставящи обществени електронни съобщителни мрежи или услуги, уведомяват незабавно комисията за всеки инцидент, свързан със сигурността, който е оказал значително въздействие върху функционирането на мрежите или услугите.
В Правилата са определени критериите за определяне на въздействието като значително на инцидент свързан със сигурността, изисканата информация, форматът и начинът на уведомяване на инцидентите, свързани със сигурността.
За уведомяване за възникнал инцидент, свързан със сигурността се използва формата, съгласно Приложение №3 на Правилата.
С цел разпознаваемост и максимална експедитивност при обработка на уведомленията е необходимо изпратеното до КРС писмо задължително да съдържа „Относно: Инцидент свързан със сигурността”.
През 2022 г., в изпълнение на част от условията на Разрешенията за ползване на радиочестотен спектър в обхвати 2,6 GHz и 3,6 GHz за наземна мрежа, позволяваща предоставяне на електронни съобщителни услуги, „А1 България“ ЕАД, „Българска телекомуникационна компания“ ЕАД и „Йеттел България“ предоставиха разработена „Стратегия за множество доставчици на оборудване“.
Допълнителна информация и документи относно сигурност и цялост на електроните съобщителни мрежи и услуги може намерите на интернет страницата на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA).