Новият Закон за киберсигурност на България. Директива МИС2 (NIS-2)
21 май 2026 г.
Кремен Христов – водещ експерт с над 17 години опит в сферата на киберсигурността, ИТ процесите, информационната сигурност, управлението на ИТ услуги
Моля изберете бройка на участници тук:
Въведение
В Държавен вестник, бр. 17 от дата 13.02.2026 г., беше обнародван Новият Закон за киберсигурност на България.
Той представлява актуализация на действащия закон от 2018 г., като транспонира Директивата на ЕС за мрежова и информационна сигурност (NIS 2).
Промените имат за цел да повишат общото ниво на киберсигурност в страната чрез разширяване на обхвата на закона и въвеждане на по-строги изисквания за редица сектори.
Неспазването на новите изисквания може да има тежки финансови последици. Санкциите за нарушения на правилата за киберсигурност достигат до 10 милиона евро или 2% от глобалния годишен оборот на компанията, като се прилага по-високата сума. Дори при по-леки нарушения глобите остават значителни – до 7 милиона евро или 1.4% от оборота. Игнорирането на NIS-2 не само крие риск от сериозни финансови санкции, но и може да засегне дългосрочно репутацията и устойчивостта на бизнеса.
Основни промени и нови изисквания
Разширяване на обхвата:
Законът включва нови сектори и категории субекти, които трябва да спазват изискванията за киберсигурност. Те са разделени на две групи: „съществени“ (с висока критичност) и „важни“ субекти.
Нови сектори:
Освен традиционните (енергетика, транспорт, банкиране), в обхвата попадат и нови области като космически сектор, пощенски и куриерски услуги, управление на отпадъци, производство на храни, химикали и други.
Малки и средни предприятия (МСП):
За разлика от преди, голям брой МСП ще бъдат засегнати от новите правила, особено тези, които оперират в засегнатите сектори, или работят с компании в обхвата на MIS 2.
Задължения за управление на риска:
Засегнатите субекти ще трябва да прилагат по-строги мерки за управление на киберрисковете.
Задължително докладване на инциденти:
Въвеждат се по-кратки срокове за докладване на инциденти, с цел подобряване на координацията и реакцията на национално ниво.
Лична отговорност на ръководителите:
Висшето ръководство на компаниите ще носи лична отговорност за спазването на изискванията за киберсигурност.
Засилване на правомощията на компетентните органи:
Промените предвиждат разширени правомощия за институции като Държавна агенция „Национална сигурност“ (ДАНС) и нейния Център за наблюдение и реагиране на киберинциденти.
Международно сътрудничество:
България ще участва активно в европейски мрежи за киберсигурност като EU-CyCLONe, с цел подобряване на координацията при киберкризи в ЕС.
Съдържание на обучението
Модул 1 – Въведение, предмет и обхват на NIS 2
Модулът запознава участниците с основите на Директивата NIS 2, нейните цели, принципи и приложимост.
Основни теми:
Еволюция на заплахите и промяна на стратегията
Какво представлява NIS 2 и защо е приета
Разлики между NIS 1 и NIS 2
Засегнати сектори и категории организации
Връзка със Закона за киберсигурност
Модул 2 – Мерки за управление на риска съгласно NIS 2
Разглеждат се ключовите мерки, които организациите трябва да приложат за ефективно управление на киберрисковете.
Основни мерки:
Политики за сигурност и оценка на риска
Управление на инциденти
Непрекъсваемост на бизнеса
Контрол на достъпа и криптография
Сигурност на веригата на доставки
Модул 3 – Ролята на хората и изисквания към ръководството
Модулът подчертава ролята на ръководството в прилагането на NIS 2 и значението на личната отговорност.
Основни теми:
Надзор върху политиките за сигурност
Осигуряване на необходимите ресурси
Персонална и управленска отговорност
Модул 4 – Административни и финансови санкции при неспазване на NIS 2
Новият закон предвижда сериозни санкции при неспазване на изискванията:
Глоби до 10 милиона евро или 2% от годишния оборот
Лична отговорност на ръководството
Модул 5 – Практически насоки за постигане на съответствие с NIS 2
Модулът представя конкретни стъпки, инструменти и шаблони за внедряване на изискванията.
Основни стъпки:
Одит на текущото състояние
Изграждане на политики и процедури
Имплементиране и обучение на персонала
Непрекъснато подобрение
Очаквани резултати от обучението
Знания:
Принципи и изисквания на Директивата NIS 2 и тяхното въздействие върху различни сектори.
Умения:
Управление на риска в киберсигурността и реакция при инциденти
Спазване на регулаторни изисквания и прилагане на добри практики
Ефективна комуникация и представяне на стратегии за киберсигурност
Отношения и нагласи:
Фокус върху съответствието с NIS 2 и развитието на програма за киберсигурност
Активно участие в укрепването на сигурността на организацията
За кого предназначено обучението?
Представители на публични и частни организации, отговорни за прилагането на NIS 2
Ръководители и специалисти по киберсигурност
ИТ мениджъри и професионалисти в областта на инфраструктурната защита
Адвокати, юрисконсулти и експерти по правните аспекти на киберсигурността
На всеки участник ще бъде издаден Сертификат за завършено специализирано обучение
Сектори с висока критичност
Енергетика
Транспорт
Банков сектор
Финансови пазари
Здравеопазване
Питейна вода
Отпадъчни води
Цифрова инфраструктура
Управление на услуги в областта на ИКТ (между предприятия)
Публична администрация
Космически сектор
Други критични сектори
Пощенски и куриерски услуги
Управление на отпадъците
Производство и дистрибуция на химикали
Производство и преработка на храни
Производство на медицински изделия, електронни продукти, машини и транспортно оборудване
Доставчици на цифрови услуги
Научни изследвания
Условия за участие
Семинарът ще се осъществи чрез платформата ZOOM. Един ден преди датата на започване на обучението на посочените от Вас имейл адреси ще бъде изпратен линк.
За участие в семинара е необходимо да разполагате с:
настолен компютър, лаптоп, таблет или мобилен телефон
аудио система на устройството
стабилна интернет връзка
Такса за участие в онлайн курса:
120 евро ( 234.69 лева) за участник
Плащането се извършва по проформа фактура, която ще получите на посочения от Вас електронен адрес във формата за регистрация.
(върху посочената цена ще бъде начислен ДДС)
