Търсене в сайта

Сигурност и цялост на електронните съобщителни мрежи и услуги

Предприятията, предоставящи обществени електронни съобщителни мрежи или услуги, съгласно чл. 243, ал.1 на Закона за електронните съобщения (ЗЕС), предприемат подходящи и пропорционални технически и организационни мерки за управление на риска за сигурността на мрежите и услугите, осигуряващи ниво на сигурност, съответстващо на оценения риск.

С Решение №162 от 19.05.2022 г., в изпълнение на чл. 243, ал. 3 на ЗЕС, КРС прие Правила за минималните изисквания за сигурност на обществените електронни съобщителни мрежи и услуги и методи за управление на риска за тяхната сигурност (Правила).

Правилата са публикувани на интернет страницата на КРС.

Съгласно чл. 243б, ал.1 от ЗЕС предприятията, предоставящи обществени електронни съобщителни мрежи или услуги, уведомяват незабавно комисията за всеки инцидент, свързан със сигурността, който е оказал значително въздействие върху функционирането на мрежите или услугите.

В Правилата са определени критериите за определяне на въздействието като значително на инцидент свързан със сигурността, изисканата информация, форматът и начинът на уведомяване на инцидентите, свързани със сигурността.

За уведомяване за възникнал инцидент, свързан със сигурността се използва формата, съгласно Приложение №3 на Правилата.

С цел разпознаваемост и максимална експедитивност при обработка на уведомленията е необходимо изпратеното до КРС писмо задължително да съдържа „Относно: Инцидент свързан със сигурността”.

ПОЗИЦИЯ на Консултативния съвет по въпросите на сигурността на обществените фиксирани електронни съобщителни мрежи и фиксирани услуги, създаден с Решение № 425 от 17.12.2020 г. на Комисията за регулиране на съобщенията, изменен с Решение № 34 от 28.01.2021 г.

ПОЗИЦИЯ на Консултативния съвет по въпросите на сигурността на обществените мобилни наземни електронни съобщителни мрежи и мобилни услуги, създаден с Решение № 425 от 17.12.2020 г. на Комисията за регулиране на съобщенията, изменен с Решение № 34 от 28.01.2021 г.

Допълнителна информация и документи относно сигурност и цялост на електроните съобщителни мрежи и услуги може намерите на интернет страницата на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA).