ПРАВИЛНИК ЗА ОРГАНИЗАЦИЯТА И ДЕЙНОСТТА НА СЪВЕТА ПО КИБЕРСИГУРНОСТТА
Това е резюме на текстовете от нормативния акт, целящо лесно и бързо запознаване на потребителя с нормите в него.
Виж оригиналния текст на документа
Чл. 1
Настоящият правилник урежда организацията на дейността на Съвета по киберсигурността, който е консултативен и координиращ орган към Министерския съвет. Съветът осъществява дейността си в съответствие с разпоредбите на Закона за киберсигурност.
Чл. 2
Съветът по киберсигурността работи на базата на годишна програма, която определя приоритетите и задачите за следващата година, съобразно целите от Закона за киберсигурност и други стратегически документи, както и с актуалните проблеми в сферата. Програмата трябва да бъде приета от съвета не по-късно от 31 декември на предходната година.
Чл. 3
Съветът по киберсигурността е задължен да изготвя и представя годишен отчет за своята дейност на Министерския съвет в срок до 31 март на следващата година. Отчетът е класифициран с ниво на сигурност TLP-RED, съгласно Наредбата за минималните изисквания за мрежова и информационна сигурност.
Чл. 4
Съветът по киберсигурността се ръководи от министъра на електронното управление, който е негов председател. Членовете на съвета включват министри от различни области, началници на служби и агенции, както и представител на президента. Президентът, председателят на НС и министър-председателят могат да участват в заседанията. Членовете нямат мандат и могат да бъдат поканени и други лица за участие в определени случаи.
Чл. 5
Съветът по киберсигурността провежда редовни и извънредни заседания, които са закрити за обществеността.
Чл. 6
Съветът по киберсигурност провежда редовни заседания поне веднъж годишно. Извънредни заседания могат да се свикват по искане на председателя при киберинциденти, определени в закона, или по искане на минимум 1/4 от членовете на съвета.
Чл. 7
Член 7 от Правилника за организацията и дейността на Съвета по киберсигурността регламентира провеждането на заседанията на съвета. Те се провеждат основно в сградата на Министерския съвет, но могат да се организират и на друго място, ако съветът реши или председателят предложи при наличие на важни обстоятелства. Членовете на съвета, президентът, министър-председателят, председателят на Народното събрание и поканените лица получават информация за деня и мястото на заседанията.
Чл. 8
Чл. 8 определя сроковете за изпращане на дневния ред и материалите за заседанията на Съвета по киберсигурността. За редовни заседания информацията трябва да бъде изпратена 5 дни предварително, а за извънредни - 2 часа преди заседанието. По сигурност председателят може да не включи определени въпроси в дневния ред, като в този случай информацията е класифицирана и се съхранява в регистратурата на Министерството на електронното управление. Членовете получават информация за класифицираните въпроси непосредствено преди заседанието.
Чл. 9
Членовете на Съвета по киберсигурност имат право да правят мотивирани предложения за допълване на дневния ред на редовните заседания. Тези предложения трябва да бъдат подадени до два работни дни преди заседанието и се гласуват в началото на заседанието. Всяко предложение трябва да включва проект на решение.
Чл. 10
Член 10 от Правилника за организацията и дейността на Съвета по киберсигурността предвижда, че всички членове на съвета имат равни права при внасянето на материали, обсъждането им и вземането на решения. Освен това, членовете могат да предоставят допълнителна информация или да искат изслушване на експерти от съответните министерства и ведомства по разглежданите въпроси.
Чл. 11
Членовете на съвета трябва да потвърдят участието си в заседанията поне 3 работни дни преди тях. При отсъствие, член на съвета може да бъде представляван от упълномощен заместник, който няма право на глас. Ако отсъства друго лице от състава на съвета, то може да бъде представлявано от специално упълномощено длъжностно лице.
Чл. 12
Заседанията на Съвета по киберсигурността са редовни, когато присъстват над 2/3 от членовете. В изключителни случаи решения могат да се вземат и без присъствие, чрез подписан протокол от всички членове. При поискване от член, въпросът може да бъде включен в дневния ред на следващото заседание. Решенията се приемат с явно гласуване и с мнозинство над половината от присъстващите членове.
Чл. 13
Заседанията на Съвета по киберсигурност се свикват и ръководят от председателя на съвета. Това означава, че председателят има основна роля в организирането и воденето на заседанията, което предполага, че той е отговорен за дневния ред и управлението на дискусиите.
Чл. 14
Чл. 14 от Правилника за организацията и дейността на Съвета по киберсигурност определя задълженията на председателя на съвета. Той представлява съвета, насрочва и ръководи заседанията, подписва протоколите и контролира изпълнението на решенията.
Чл. 15
Чл. 15 от Правилника за организацията и дейността на съвета по киберсигурност предвижда, че председателят на съвета може да бъде подпомаган от секретаря или от друг член на съвета, който той определи, в процеса на провеждане на заседанията.
Чл. 16
Член 16 от Правилника за организацията и дейността на Съвета по киберсигурността определя, че административно-техническото обслужване и секретариатът на съвета се осигуряват от дирекция "Мрежова и информационна сигурност" в Министерството на електронното управление. Секретариатът осигурява дейността на съвета в информационно, административно и техническо отношение, публикува информация за дейността на съвета, организира заседанията, изготвя протоколи и резюмета от заседанията, подпомага председателя и секретаря, съхранява документацията и организира работата на работните групи. Дейността на секретариата се ръководи от секретаря на съвета.
Чл. 17
Член 17 от Правилника за организацията и дейността на Съвета по киберсигурността определя задълженията на секретаря на съвета. Секретарят е отговорен за подготовката на аналитични и информационни материали, организиране на заседанията, водене на протоколи и отчетност за решенията на съвета. Той координира изпълнението на решенията и обмена на информация между заинтересованите страни, както и подпомага председателя на съвета. Секретарят може да отправя искания до министри и ръководители на ведомства за необходимата информация и документи.
Чл. 18
Член 18 от Правилника за организацията и дейността на Съвета по киберсигурността определя условията за участие на представители на неправителствени организации и експерти в заседанията на съвета. Председателят може да кани участници по инициатива или по техни заявки, при условие че те предоставят становища по дневния ред не по-късно от 3 работни дни преди заседанието. Участниците могат да вземат участие в дискусиите по теми, за които са представили становища. Писмените становища от организации, които не са заявили участие, се обобщават от секретариата и представят от председателя по време на заседанието. Всички участници са длъжни да опазват тайната на предоставената информация.
Чл. 19
Член 19 от Правилника за организацията и дейността на съвета по киберсигурността регламентира записването и съхранението на заседанията на съвета. Всеки заседание се записва с електронна аудиотехника, а при възможност и с видеотехника, като архивът се съхранява на електронен носител. Записите и архивите се записват на електронен носител и се регистрират с входящ номер в специален регистър. Те се съхраняват в продължение на 5 години, след което се унищожават с протокол. Достъпът до записите е разрешен писмено от председателя на съвета, а размножаването и предоставянето на копия се извършва по искане на компетентните органи. Записите с класифицирана информация подлежат на специален режим на защита съгласно Закона за защита на класифицираната информация. Записите се изтриват след регистриране, а контролът за това се осъществява от председателя или упълномощено лице.
Чл. 20
Протоколите от заседанията на Съвета по киберсигурността се изготвят от секретариата в срок до 10 дни след заседанието и са с класификация TLP-RED. Членовете имат право да искат корекции в срок до 7 дни от получаването на протокола. При установяване на разминавания с аудиозаписа, протоколът се коригира и изпраща повторно. Решенията на съвета се подписват от председателя и секретаря.
Чл. 21
Секретариатът на съвета по киберсигурността е задължен да изготвя резюме от протоколите на всяко заседание. Това резюме трябва да съдържа информация за участниците, кратко описание на обсъжданите въпроси, взетите решения, сроковете за изпълнение и отговорниците за тях. Освен това, в резюметата се отразяват становища и предложения на участващите организации. Всички резюмета са с класификация TLP-RED.
Чл. 22
Всяко решение на съвета по киберсигурност трябва да има назначен отговорник за изпълнението и определен срок. Ако не е указано, председателят на съвета автоматично става отговорник. Отговорникът е задължен да информира председателя за напредъка на изпълнението на решението.
Чл. 23
Чл. 23 от Правилника задължава председателя на Съвета по киберсигурността да включва в дневния ред на всяко редовно заседание кратък отчет за изпълнението на решенията от предходни заседания. В случай на неизпълнение на решение, председателят е длъжен да внесе доклад за причините за неизпълнението, подготвен от отговорника за изпълнението.
Чл. 24
Член 24 от Правилника за организацията и дейността на Съвета по киберсигурността определя, че президентът на Република България, председателят на Народното събрание и министър-председателят са основните заявители на информация в съвета. Съветът има право да иска информация от всички държавни органи, като спазва разпоредбите на Закона за киберсигурността. Информацията, която съветът предоставя, е равна по обем и съдържание на тримата заявители. Председателят на съвета е задължен да информира министър-председателя за взетите решения, възражения и особени мнения, както и да предлага актове на правителството.
Чл. 25
Съветът по киберсигурността определя критериите и координира дейността на министерствата и ведомствата относно киберсигурността. Министрите и ръководителите на ведомства организират работата си по анализ на свързаните с киберсигурността проблеми, предоставяне на информация по искане на съвета и разработване на стратегии за оптимално използване на ресурсите на страната.
Чл. 26
Съветът по киберсигурността поддържа собствена интернет страница на Портала за консултативните съвети, където публикува документи и материали от своята дейност, които не са класифицирани. На страницата се публикуват актът за създаване на съвета, състава на съвета, годишната програма и предварителния график с индикативни дати за редовните заседания.
Чл. 27
Изявления от името на Съвета по киберсигурност могат да бъдат правени само от председателя на съвета или от член, определен от него. Това осигурява централизирана и упълномощена комуникация от името на съвета.
Чл. 28; § 17; § 15; § 8
Материалите с класифицирана информация се разглеждат при спазване на Закона за защита на класифицираната информация. Правилникът е приет на основание чл. 22а от Закона за администрацията и чл. 7, ал. 2, чл. 9 и 10 от Закона за киберсигурност. Постановление № 316 от 20 ноември 2020 г. влиза в сила от 8 август 2020 г., а Постановление № 134 от 20 юни 2022 г. влиза в сила от деня на обнародването му. Постановление № 112 от 11 август 2023 г. за изменение и допълнение на правилника влиза в сила от 18 август 2023 г.
§ 17
Параграф §17 определя, че постановлението влиза в сила от 8 август 2020 г., с изключение на член единствен, § 1, § 2, т. 2 и § 3, т. 1, които влизат в сила от 1 декември 2020 г. Заключителните разпоредби са свързани с Постановление № 134 от 20 юни 2022 г. за изменение и допълнение на нормативни актове на Министерския съвет, което е обнародвано в Държавен вестник, брой 47 от 2022 г. и влиза в сила от 24 юни 2022 г.
§15
Параграф 15 указва, че постановлението влиза в сила от датата на обнародването му в "Държавен вестник". Заключителните разпоредби се отнасят до Постановление № 112 от 11 август 2023 г., което изменя и допълва Правилника, приет с Постановление № 375 на Министерския съвет от 2019 г. Тази промяна е обнародвана в "Държавен вестник" (бр. 71 от 2023 г.) и влиза в сила от 18 август 2023 г.
