Днес в Народното събрание се проведе първото гласуване на законопроекта за изменение и допълнение на Закона за киберсигурност.
Народният представител от „Възраждане“ Ангел Славчев остро критикува предложените промени, като отбеляза, че в настоящия си вид законът е неподходящ и ще наложи допълнителна административна тежест на бизнеса, без да осигури реална защита на критичната инфраструктура.
„Преди да обсъждаме по същество, трябва да направим крачка назад, защото много от новите народни представители нямат никаква представа какво представлява Законът за киберсигурност и дали въобще има почва у нас“, заяви Славчев. Той припомни, че законът е приет през 2018 г., а впоследствие е допълнен с наредба за минималните изисквания за информационна и мрежова сигурност, която обхваща само държавните институции.
Според него ситуацията в момента е тревожна, тъй като „над 70% от държавните институции – министерства, държавни предприятия, общини – не отговарят на минималните изисквания за киберсигурност, приети преди шест години“.
Ангел Славчев изрази недоумение, че новият законопроект предвижда разширяване на обхвата върху частния бизнес, включително върху предприятия, които не са свързани с критична инфраструктура.
„Производителите на хляб и банички – уважаеми българи – от утре ще трябва да спазват закона за киберсигурност! Каквото и да означава това. Обяснете ми как ще накараме един баничар да се съобразява със същите изисквания, които важат за държавните институции?“
Според него това е пример за „безумни“ европейски директиви, които България приема без реална преценка за приложимостта им.
Друг ключов проблем, посочен от Славчев, е фактът, че държавните институции не прилагат вече съществуващите разпоредби, но сега законът предвижда санкции за бизнеса.
„Държавата сама не спазва закона, но ще наказва частния бизнес. Това ли е логиката? Защо първо не приведем в ред собствените си институции, а след това да изискваме същото от другите?“
Народният представител от „Възраждане“ обърна внимание, че шест от осемте институции, представили становища по закона, изразяват подкрепа „по принцип“, но имат сериозни забележки.
Ангел Славчев посочи и друг сериозен проблем в предложените изменения – създаването на специален център за киберсигурност към Министерството на енергетиката.
„Знаете ли какво е център за киберсигурност? Това е така нареченият Cyber Operations Center (SOC), който министърът на енергетиката дори не знае, че трябва да създаде. В европейската директива никъде не пише, че трябва да правим такъв център към министерството. Имаме национален център за киберсигурност, който може да се използва от всички институции. Тогава защо трябва да дублираме структура, която ще струва милиони на данъкоплатците?“
Сред критиките на народния представител бе и липсата на правна защита за така наречените „бели хакери“ – специалисти, които работят за откриване и предотвратяване на киберзаплахи.
„Законът поставя тези хора в сивата зона, третирайки ги като престъпници, вместо да ги насърчава. Това са експерти, които могат да помогнат за киберзащитата, но в момента те също попадат под ударите на закона. Как държавата ще привлича специалисти в тази област, когато един младши специалист в частния сектор получава 3-4 хиляди лева заплата, а държавната администрация няма механизъм да предложи конкурентни условия?“
Ангел Славчев заяви, че „Възраждане“ ще гласува „въздържал се“ и ще настоява за удължаване на срока за обсъждане на закона, за да бъдат направени съществени промени.
„Трябва да дадем повече време за разглеждане на този законопроект, да чуем бизнеса, да направим работна група и да прецизираме текстовете. Духът на закона е правилен, но на практика той е неприложим в сегашната си форма. Не можем да накараме хората да спазват абсурдни изисквания, без дори да са наясно с тях.“
Славчев предупреди, че ако законът бъде приет без промени, това ще доведе до хаос, ненужни санкции за бизнеса и още по-голям натиск върху предприятия, които и без това са подложени на тежка регулация.
„Не можем да се защитим сами, а искаме да наказваме другите. Държавната система е с пробойни, но ще контролираме баничарите дали рутерът им отговаря на изискванията! Това трябва да се промени.“
Дебатите по Законопроекта за киберсигурност ще продължат, като от „Възраждане“ настояват за задълбочено разглеждане на проблемите и реалистичен подход към киберзащитата на България.
