/КРОСС/ „Възраждане" внесе законопроект за промени в Закона за киберсигурност, с който предлага по-балансиран и модерен подход при управлението на рисковете в цифровата среда. Основната идея на законопроекта е държавата да премине от политика на общи забрани към модел, основан на оценка на реалния риск и пропорционални мерки за защита. С предложените промени се дава по-голяма роля на Съвета по киберсигурността, който ще извършва оценка на риска при използването на технологии, ИКТ услуги и вериги за доставки от ключови държавни и стратегически субекти. При необходимост Съветът ще предлага конкретни мерки за управление и ограничаване на установените рискове.

Една от най-съществените промени в законопроекта е, че се ограничава възможността за налагане на общи забрани върху определени технологии. Вместо това се предлага въвеждането на по-гъвкави мерки - допълнителни технически защити, диверсификация на доставчиците, засилен мониторинг и други действия, съобразени с конкретния риск. Пълна забрана ще може да се налага единствено при доказан висок риск за националната сигурност. В законопроекта е записано още, че когато бъде установен висок риск, засегнатите субекти ще бъдат задължени да предприемат необходимите действия в срок, определен от Министерския съвет, като срокът ще бъде съобразен с естеството и степента на заплахата.

От „Възраждане" посочват в мотивите си, че настоящата уредба създава риск от регулаторна несигурност, увеличава разходите за бизнеса и може да доведе до ограничаване на конкуренцията и иновациите в сектора на информационните технологии. Според вносителите законът трябва едновременно да гарантира националната сигурност и да осигури предвидима среда за развитие на цифровата икономика.

В предварителната оценка на въздействието се посочва още, че действащата нормативна уредба създава затруднения за бизнеса при планирането на инвестиции и крие риск от непропорционални ограничения без ясни критерии и без задължителна оценка на риска. Според авторите на проекта това може да има негативен ефект върху конкуренцията, инвестиционния климат и развитието на технологичния сектор.

От „Възраждане" подчертават, че с предложените промени се цели създаването на по-предвидима регулаторна среда, намаляване на административната тежест и ограничаване на разходите, свързани с внезапни технологични промени и рестрикции. Според оценката на въздействието новият модел ще даде възможност за по-гъвкаво управление на риска и ще повиши доверието на бизнеса и инвеститорите. Предложените промени са съобразени и с европейската директива NIS2, като целта е България да прилага подход, основан на системна оценка и управление на риска, вместо на предварителни ограничения без конкретна обосновка.

Според вносителите приемането на законопроекта ще доведе до по-високо ниво на киберсигурност, по-голяма предвидимост за бизнеса и насърчаване на инвестициите в ИКТ сектора. От „Възраждане" подчертават, че устойчивата киберсигурност трябва да се изгражда чрез балансирани решения, които защитават както националната сигурност, така и икономическото развитие на страната. Освен това се очаква промените да гарантират по-високо ниво на сигурност на услугите, да запазят достъпа до разнообразни и достъпни технологии и да укрепят доверието в публичните политики в сферата на цифровата сигурност.