Секторът на транспорта е сред ключовите, които попадат в обхвата на новия Закон за киберсигурност в България, приет през февруари 2026 година. Той въвежда новите изисквания на ЕС като Директива (ЕС) 2022/2555/NIS2 и засяга организациите, които трябва да прилагат мерки за защита на своите мрежи, системи и данни. За част от тях това означава нови задължения, по-кратки срокове за реакция и сериозна отговорност при несъответствие.

Какво означава това на практика?

Киберсигурността е способността на една организация да пази своите системи, данни и процеси от пробиви, злоупотреби и прекъсвания. Това включва не само ИТ защита, но и ясни правила, процедури и политики, готовност за реакция при инцидент, архивиране, контрол на достъпа и обучение на хората.

Какви са новостите?

Ето какво трябва да знаем:

• Разширен обхват. Законът засяга не само критичната инфраструктура, в която влизат сектори, като енергетика, здравеопазване, транспорт, цифрова инфраструктура, публична администрация, ВиК, но и такива, като пощенски услуги, производство, дигитални доставчици на услуги, управление на отпадъци и др.
• Транспортът и логистиката като „съществени субекти“. Компании за вътрешен и международен транспорт, спедиции, логистика, оператори за контрол на трафика и други вече подлежат на строги изисквания за защита на информационните системи.
• Управление на риска. Задължително прилагане на мерки за защита – от сигурност на веригата на доставки до криптиране и обучение на персонала.
• Строги срокове за докладване. Инциденти с киберсигурността трябва да се докладват в Министерството на електронното управление в кратки срокове.
• Санкции и отговорност. Предвидени са високи административни глоби за предприятията и лична отговорност за мениджърите при неспазване на мерките.

Какви санкции предвижда законът?

За организациите, които попадат в обхвата на закона, санкциите са сериозни, но не са еднакви за всички. За т.нар. съществени субекти – например организации в сектори, като енергетика, транспорт, здравеопазване, питейна вода или цифрова инфраструктура – имуществената санкция може да достигне до 10 млн. евро или 2% от общия световен годишен оборот за предходната финансова година. Законът предвижда и отделна отговорност за ръководството, включително глоби за управители и членове на управителни органи при нарушение на задълженията им по управление и контрол на мерките за киберсигурност.

Какво е необходимо да докаже една организация?

Законът за киберсигурност и Директивата NIS 2 изискват от организациите да гарантират и докажат, че са въведени следните минимални мерки за управление и анализ на рисковете за киберсигурността, за които Буллсофт ЕООД може да ви окаже съдействие при анализ на състоянието, разработване, внедряване, персонализиране на документацията и водене на отчетността със SmartCyber – иновативна уеб платформа:

• политика за информационна сигурност и сигурност на информацията;
• анализ и оценка на риска;
• непрекъсваемост на бизнеса и управление на организацията при криза;
• въвеждане на процедури за предотвратяване, откриване и отстраняване на потенциални и/или възникнали инциденти.

Как да се справим? 

За много компании най-голямото предизвикателство е не само да разберат дали попадат в обхвата на закона, а как на практика да въведат необходимите мерки, да подготвят документацията и да следят сроковете. Именно тук често възниква необходимостта от външна експертиза и от решение, което да помогне процесът да бъде структуриран, проследим и по-лесен за управление. 

Затова създадохме SmartCyber – иновативна уеб платформа, която ви помага да постигнете пълно съответствие с NIS2, GDPR, DORA, HIPАА, NIST, SOC-2, ISO 27001, ISO 27701, ISO 22301 и ISO 42001, като минимизирате време, разходи и човешки усилия. SmartCyber комбинира изкуствен интелект, blockchain и сигурен достъп с КЕП, за да улесни малките и средните компании в управлението на киберсигурността и спазването на европейските изисквания.

Чрез платформата SmartCyber организациите могат по-лесно да структурират оценката на риска, вътрешните политики, управлението на инцидентите, непрекъснатостта на бизнеса и подготовката на необходимата документация:

• анализ на риска и политики за сигурност;
• управление на инциденти;
• непрекъснатост на бизнеса и възстановяване;
• бекъп на данни;
• криптиране на информацията;
• цялостен поглед върху киберриска, постоянен мониторинг на уязвимостите и анализи;
• оценка на доставчици и вериги на доставки; 
• обучение на персонала.

Интегрираният AI в платформата помага:

• да определите кои изисквания са приложими за вашата организация;
• да идентифицирате рисковете и да изградите план за действие;
• да изготвите необходимите документи, модели, процедури и политики.

Ако за вашата организация темата е актуална, Буллсофт ЕООД е партньор, който може да ви помогне изискванията да бъдат превърнати в реално работещ процес. Работата с нас е разумна и ефективна инвестиция, която ще ви донесе спокойствие, сигурност и устойчивост. Можете да се свържете с нас на www.bullsoft-bg.com, office@bullsoft-bg.com, bullsoftbg@gmail.com.

Буллсофт ЕООД/Bullsoft е българска технологична компания, която притежава богат опит в предоставянето на аутсорсинг ИТ решения:

• Възстановяване на данни и бекъп на информация

Сигурно архивиране на данни в собствена облачна инфраструктура, както и възможност за възстановяване на документални и информационни системи от архивни копия. По този начин си гарантирате непрекъсваемост и устойчивост на вашия бизнес.

• Решения за защита на данни, регулаторна съвместимост и киберсигурност

SmartCyber е иновативна платформа за киберсигурност и регулаторна съвместимост за малки и средни предприятия, базирана на AI, блокчейн, технология за криптиране и двуфакторна автентификация на входа и изхода (Закон за киберсигурност/NIS2, EU AI Act, ISO 27001, GDPR, DORA, HIPAA, NIST, SOC-2, ISO 27701, ISO 22301 и ISO 42001).

• Европейски проекти

Част от екипа на Буллсофт ЕООД притежава 20-годишен опит в подготовката на инвестиционни проекти в областта на модернизацията на индустрията, иновациите и дигиталните технологии за компании от различни сфери на икономиката, със стойност на реализирани проекти над  250 млн. евро, съфинансирани от Европейския съюз.

Ивелина БОРИСОВА
управляващ директор на Буллсофт