Какво представлява "мащабен киберинцидент" и как държавата реагира на него?

Бърз отговор

"Мащабен киберинцидент" е срив или атака, чиито последици надхвърлят капацитета на държавата да реагира сама или засягат тежко поне две държави от ЕС. Държавата отговаря чрез Съвета по киберсигурността, който задейства специален Национален план за реакция при кризи и координира общите мерки.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Определение за мащабна криза

Не всяка хакерска атака представлява национална криза. Законът въвежда ясен критерий за мащабност.

Съгласно § 3, т. 15а от Допълнителните разпоредби на Закона за киберсигурност, “мащабен киберинцидент” е инцидент, който причинява степен на смущение, надхвърляща способността на държавата да реагира на него, или който има значително въздействие върху най-малко две държави членки на Европейския съюз.

Рамка за управление на кризи

При такъв катастрофален сценарий се активират най-високите извънредни протоколи в държавата.

Според чл. 17а, ал. 1 и 2 от Закона за киберсигурност, компетентният орган, отговарящ за управлението на мащабните киберинциденти, е Съветът по киберсигурността. Той приема и задейства Национален план за реакция при мащабни киберинциденти и кризи. Този план установява процедурите за управление на кризата, каналите за обмен на информация и задачите на всички органи и частния сектор. За оперативна реакция на терен, министърът на електронното управление създава междуведомствена оперативна група с участието на институциите, частния и академичния сектор (чл. 19, ал. 4 от закона).

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.