Какви минимални мерки за киберсигурност трябва да въведат съществените и важни субекти?
Бърз отговор
Законът изисква всеобхватен подход. Минималните мерки включват политики за анализ на риска, планове за справяне с инциденти, осигуряване на непрекъснатост на дейността (вкл. създаване на резервни копия), сигурност на веригата за доставки, многофакторно удостоверяване (MFA), криптиране и обучение по киберхигиена за персонала.
Проверено от Екипът на ПравниОтговори
Източници:
Детайли по темата
Списък със задължителни мерки за защита
Съществените и важните субекти нямат право просто да инсталират антивирусна програма и да счетат задължението си за изпълнено. Те трябва да въведат цялостна система за управление на риска.
Съгласно чл. 22, ал. 2 от Закона за киберсигурност (ЗК), мерките са основани на подход, обхващащ всички опасности, и задължително включват:
| Категория на мярката | Какво обхваща според Закона? |
|---|---|
| Политики и Планиране | Политики за анализ на риска и сигурност, действия при инцидент. |
| Непрекъснатост на бизнеса | Управление на резервни копия на данните (backups) и възстановяване след бедствия. |
| Човешки ресурс и Достъп | Политики за контрол на достъпа, използване на многофакторни решения за удостоверяване (MFA) и обучение в областта на киберсигурността. |
| Технологични мерки | Използване на криптография/криптиране, предприемане на действия при уязвимости и контрол на сигурността по веригата за доставки на софтуер. |
Проверено от Екипът на ПравниОтговори
Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.