На 9 май в националното законодателство трябваше да бъде въведена директивата на европейския парламент, която касае мерки, отнасящи се до сигурността на мрежите и информационните системи.

„Имаме проект за закон, публикуван за публично обсъждане. Всъщност обсъждането приключи в подозрително кратки срокове. Само 14 дни беше отворен законът за първото обсъждане. Това е първият закон на територията на България, който касае киберсигурността. На мен ми се струва малко странно, тъй като администрацията няма опит в писането на такива закони“, коментира Спас Иванов, експерт по киберсигурност, в ефира на „Бизнес старт“ с водещ Живка Попатанасова.

По думите му директивата касае хармонизация на всяко национално законодателство към изискванията на въпросната директива, а целта е много простичка – мрежова информационна сигурност на ЕС.

Той посочи, че най-застрашени от кибератаки са държавните услуги, доставките на електорзахранване и доставките интернет услуги.

„Най-голямата слабост на директивата е, че е директива, а не регламент. Тя има много добра идея. Като цяло би трябвало да има изключителна апликация върху поведението на всяка една държава на територията на ЕС по отношение на кибервойните“.

Според Иванов проблемът е, че регламентът дава право на всяка една държава да си хармонизира сама законодетелството.

„Това никога не е водило до правилни координирани действия. Ако беше регламент и всички прилагаха едни и същи рамки, едни и същи стандарти по един и същи начин, това щеше да е по-добрият вариант за управляване на Европа“.