Fraud Blocker Директивата NIS 2 - Сертификация и консултации - Балтов Консулт ЕООД

Директивата NIS 2

С влизането в сила на Закон за изменение и допълнение на Закона за киберсигурност /обн. ДВ бр. 17/13.02.2026 г./, Директивата NIS 2 /Директива за мрежова и информационна сигурност/ става задължителна за много сектори от т.н. критична инфраструктура:

I. Сектори с висока критичност

Тези сектори са гръбнакът на икономиката и обществения живот и атака срещу тях води до срив в икономиката и бита на обществото.

  1. Енергетика:
    • Електроенергия (производство, пренос, разпределение, зареждане на ел. автомобили).
    • Топлофикационни услуги.
    • Нефт (добив, рафиниране, съхранение, пренос).
    • Природен газ (добив, доставка, разпределение, съхранение).
    • Водород (производство, съхранение, пренос).
  2. Транспорт:
    • Въздушен транспорт (авиокомпании, летища, управление на трафика).
    • Железопътен транспорт (превозвачи, инфраструктура).
    • Воден транспорт (морски и речен, пристанища).
    • Шосеен транспорт (интелигентни транспортни системи).
  3. Банково дело: Кредитни институции.
  4. Инфраструктури на финансовия пазар: Оператори на места за търговия, централни контрагенти.
  5. Здравеопазване:
    • Лечебни заведения (болници).
    • Производители на фармацевтични продукти и ваксини.
    • Лаборатории и научноизследователска дейност в здравеопазването.
  6. Питейна вода: Доставчици и разпределители (ВиК дружества).
  7. Отпадъчни води: Събиране, отвеждане и пречистване.
  8. Цифрова инфраструктура (Много важен сектор за ISO 27001):
    • Точки за обмен на интернет трафик (IXP).
    • Доставчици на DNS услуги.
    • Регистри на имена на домейни (TLD).
    • Доставчици на облачни услуги (Cloud Computing).
    • Доставчици на услуги за центрове за данни (Data Centers).
    • Доставчици на мрежи за доставка на съдържание (CDN).
    • Доставчици на удостоверителни услуги (Trust Service Providers).
    • Доставчици на електронни съобщителни мрежи и услуги (Телекоми).
  9. Управление на ИКТ услуги (B2B):
    • Доставчици на управлявани услуги (MSP).
    • Доставчици на управлявани услуги за сигурност (MSSP).
  10. Публична администрация: Централни и регионални органи.
  11. Космос: Оператори на наземна инфраструктура.

II. Други критични сектори

Това са сектори, при които инцидентите биха имали сериозни икономически последици.

  1. Пощенски и куриерски услуги.
  2. Управление на отпадъци.
  3. Производство, преработка и дистрибуция на храни (на едро).
  4. Производство (Промишленост):
    • Медицински изделия.
    • Компютърна техника, електронни и оптични продукти.
    • Електрически съоръжения.
    • Машини и оборудване.
    • Автомобили, ремаркета и превозни средства.
  5. Химическа промишленост: Производство и дистрибуция на химични вещества.
  6. Цифрови доставчици:
    • Онлайн места за търговия (Marketplaces).
    • Търсачки (Search engines).
    • Социални мрежи.
  7. Научни изследвания (Изследователски организации).

Директивата може да се прилага самостоятелно и/или в комбинация с ISO 27001, което е по-правилния подход, защото така или иначе законът изисква внедрената Директивата NIS 2 периодично да бъде проверявана от външни оторизирани проверяващи, или както се казва в нея – изискват се доказателства за изпълнение (резултати от одити и др.), а Чл. 27з казва – Целевите одити се основават на оценки на риска. Одитът се извършва от независим орган.

ЗАПИТВАНЕ ЗА ОФЕРТА

СТАНДАРТИ

СТАНДАРТИ ЗА СИГУРНОСТ
СТАНДАРТИ ЗА КАЧЕСТВО
СТАНДАРТИ ЗА БЕЗОПАСНОСТ
СТАНДАРТИ ЗА ОКОЛНАТА СРЕДА
СОЦИАЛНА ОТГОВОРНОСТ

С влизането в сила на Закон за изменение и допълнение на Закона за киберсигурност /обн. ДВ бр. 17/13.02.2026 г./, Директивата NIS 2 /Директива за мрежова и информационна сигурност/ става задължителна за много сектори от т.н. критична инфраструктура:

I. Сектори с висока критичност

Тези сектори са гръбнакът на икономиката и обществения живот и атака срещу тях води до срив в икономиката и бита на обществото.

  1. Енергетика:
    • Електроенергия (производство, пренос, разпределение, зареждане на ел. автомобили).
    • Топлофикационни услуги.
    • Нефт (добив, рафиниране, съхранение, пренос).
    • Природен газ (добив, доставка, разпределение, съхранение).
    • Водород (производство, съхранение, пренос).
  2. Транспорт:
    • Въздушен транспорт (авиокомпании, летища, управление на трафика).
    • Железопътен транспорт (превозвачи, инфраструктура).
    • Воден транспорт (морски и речен, пристанища).
    • Шосеен транспорт (интелигентни транспортни системи).
  3. Банково дело: Кредитни институции.
  4. Инфраструктури на финансовия пазар: Оператори на места за търговия, централни контрагенти.
  5. Здравеопазване:
    • Лечебни заведения (болници).
    • Производители на фармацевтични продукти и ваксини.
    • Лаборатории и научноизследователска дейност в здравеопазването.
  6. Питейна вода: Доставчици и разпределители (ВиК дружества).
  7. Отпадъчни води: Събиране, отвеждане и пречистване.
  8. Цифрова инфраструктура (Много важен сектор за ISO 27001):
    • Точки за обмен на интернет трафик (IXP).
    • Доставчици на DNS услуги.
    • Регистри на имена на домейни (TLD).
    • Доставчици на облачни услуги (Cloud Computing).
    • Доставчици на услуги за центрове за данни (Data Centers).
    • Доставчици на мрежи за доставка на съдържание (CDN).
    • Доставчици на удостоверителни услуги (Trust Service Providers).
    • Доставчици на електронни съобщителни мрежи и услуги (Телекоми).
  9. Управление на ИКТ услуги (B2B):
    • Доставчици на управлявани услуги (MSP).
    • Доставчици на управлявани услуги за сигурност (MSSP).
  10. Публична администрация: Централни и регионални органи.
  11. Космос: Оператори на наземна инфраструктура.

II. Други критични сектори

Това са сектори, при които инцидентите биха имали сериозни икономически последици.

  1. Пощенски и куриерски услуги.
  2. Управление на отпадъци.
  3. Производство, преработка и дистрибуция на храни (на едро).
  4. Производство (Промишленост):
    • Медицински изделия.
    • Компютърна техника, електронни и оптични продукти.
    • Електрически съоръжения.
    • Машини и оборудване.
    • Автомобили, ремаркета и превозни средства.
  5. Химическа промишленост: Производство и дистрибуция на химични вещества.
  6. Цифрови доставчици:
    • Онлайн места за търговия (Marketplaces).
    • Търсачки (Search engines).
    • Социални мрежи.
  7. Научни изследвания (Изследователски организации).

Директивата може да се прилага самостоятелно и/или в комбинация с ISO 27001, което е по-правилния подход, защото така или иначе законът изисква внедрената Директивата NIS 2 периодично да бъде проверявана от външни оторизирани проверяващи, или както се казва в нея – изискват се доказателства за изпълнение (резултати от одити и др.), а Чл. 27з казва – Целевите одити се основават на оценки на риска. Одитът се извършва от независим орган.

Обаждане
Запитване