Промените в Закона за киберсигурност са факт: Какво трябва да предприеме бизнесът?
Нови правни изисквания, разширен обхват на субектите и стратегии за съответствие съгласно Директивата NIS2
С обнародването на измененията в Закона за киберсигурност (ЗКС) на 13 февруари 2026 г. България официално синхронизира законодателството си в областта на киберсигурността с Европейската директива за мрежова и информационна сигурност NIS2/МИС2. Новите текстове в Закона за киберустойчивостта въвеждат правно задължение на управленско ниво, като поставят нови, по-високи стандарти за защита на цифровата инфраструктура в страната. В същото време промените отразяват нарастващата сложност на киберзаплахите и необходимостта от координиран отговор при защитата на критичната инфраструктура и икономическите сектори от стратегическо значение.
Задължени субекти и разширен обхват на регулациите
Значително се разширява обхватът на задължените субекти (сектори и подсектори), като същите са разделени в две категории: „съществени“ и „важни“.
- Съществени: Енергетика, Транспорт, Банков сектор, Инфраструктури на финансовия пазар, Здравеопазване, Питейна вода, Отпадъчни води, Цифрова инфраструктура, Управление на услуги в областта на ИКТ, Държавна администрация, Космическо пространство.
- Важни: Пощенски и куриерски услуги, Управление на отпадъци, Производство, изготвяне и дистрибуция на химикали, Производство, преработка и разпространение на храни, Производство на медицински изделия, компютри, електрически съоръжения, машини, моторни превозни средства, транспортно оборудване и др. п., Доставчици на цифрови услуги, Научни изследвания.
- Разширен обхват: Регулацията засяга всички средни и големи предприятия в посочените сектори и подсектори, а в определени случаи — и малки предприятия.
- Верига на доставки: Дори дадена компания да не попада директно в обхвата, ако е доставчик на регулирана организация, също следва да покрива определени изисквания.
Измененията в Закона задължават компаниите да внедрят цялостна система за управление, обхващаща периодични оценки на риска, строг контрол на достъпа и планове за възстановяване. Въвежда се стриктен режим за докладване, изискващ ранно предупреждение за инциденти в рамките на 24 часа и детайлно уведомление до 72 часа. Организациите вече носят отговорност и за сигурността по веригата на доставките чрез прецизен подбор и договорни клаузи за защита. Ключов акцент е поставен и върху обучението на служителите и готовността за реакция при кризи, като изискванията са общовалидни за всички субекти. Неизпълнението на тези мерки може да доведе до финансови санкции, включително лична отговорност за ръководните органи.
Експертна подкрепа от Парафлоу
В Парафлоу сме готови да подкрепим организациите с напълно съответстващи на изискванията на Закона услуги и решения:
- Оценка на ИТ инфраструктура, анализ, проверка на степен на съответствие с регулаторната рамка.
- Технологични решения от водещи производители, сред които Cisco, Palo Alto, Check Point, Fortinet, Rapid7, Microsoft, Broadcom и др: Next Generation Firewall, Endpoint Protection с EDR, SOC – Security Operation Center, Backup and Recovery solutions и др.
- Обучения по киберсигурност
- Пълен набор от документи за съответствие.
Свържете се с нас за допълнителна информация или консултация!
Още новини
CCNP Security квалификация затвърждава експертизата на Paraflow в областта на киберсигурността
Нашият колега Николай Младенов вече е официално сертифициран Cisco Certified Network Professional (CCNP) Security
Paraflow Communicationsи веригата ресторанти Happy – отличен пример за успешно сътрудничество
За цялостната модернизация на комуникационната си инфраструктура веригата ресторанти Happy се довери на Paraflow Communications
Парафлоу спечели обществена поръчка за модернизация на Единната електронна съобщителна мрежа
Ново ниво на свързаност и киберустойчивост!