![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
![[Подкаст] Успехът е в баланса между технология, инженери и модел на продажби](https://digitalk.bg/shimg/zx320_4485576.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Второ издание на конференцията по киберсигурност BSides Sofia се проведе на 18 и 19 март в Университета за национално и световно стопанство (УНСС) в София. Двудневното събитие предложи конферентна програма по разнообразие от теми, както и практическа част, съставена от редица работилници. В рамките на BSides Sofia 2023 се проведе и първият квалификационен кръг за сформирането на българския национален отбор по киберсигурност с официалната подкрепа на Министерството на електронното управление.
"Това е форум, който дава възможност на българската общност от специалисти по информационна и киберсигурност да се запознаят с всички новости и тенденции в сектора, които в момента са актуални на международно ниво", сподели зам.-министърът на електронното управление Атанас Мазнев по време на официалното откриване на събитието. Според него изискванията и нуждите в областта на киберсигурността се повишават непрекъснато не само за специалистите, но и за цялото общество.
"Като домакин на форума ние виждаме нашето скромно участие във формирането и поддържането на едно общество на специалисти по киберсигурност, което е от изключително значение както за бизнеса, така и за публичния сектор и за цялата държава", обяви зам.-ректорът по дигитализация и киберсигурност на УНСС доц. д-р Росен Кирилов. "Нашият университет в последните години развива обучението по киберсигурност доста активно, имаме много успешна магистърската програма "Управление на киберсигурността". От тази година се надяваме да успеем да стартираме и бакалавърска програма по киберсигурност, насочена не толкова към техническите аспекти, а по-скоро в управление и организация, които са много важни за една организация."
Споменатият отбор по киберсигурност ще представя страната на състезанието European Cybersecurity Challenge, организирано от ENISA, което тази година ще се проведе през октомври в Норвегия. Отборът ще се състои от около 20 души, които ще бъдат избрани чрез два квалификационни кръга през годината. Според националния координатор по киберсигурност Петър Кирков дългосрочната цел е повишаване на интереса към сферата.
Нови европейски правила
На Кирков бе поверена откриващата лекция на BSides Sofia 2023, по време на която той представи регулациите в сектора и запозна присъстващите специалисти с последния пакет от закони на Европейския съюз в областта на мрежовата и информационната сигурност. "Регулациите са нещото, което се случва на фона на вашата ежедневна работа. Те са технологичното движение, което всъщност задава посоката."Сред последните новости в тази насока е приемането на втората директива за мрежова и информационна сигурност (NIS 2) в края на миналата година, както т.нар. Cyber Resilience Act (Закон за киберустойчивостта), чийто проект бе представен през януари.
По думите на Кирков малко хора осъзнават, че първата NIS директива е приета по време на българското председателство на ЕС, като страната ни има сериозен принос към приемането ѝ. Новата директива въвежда 20 нови термина и предлага по-холистичен подход по отношение на защитата на информация и на системи.
Сред интересните моменти в нея е още наличието на ограничение на размера на компании, като малките такива не попадат в обхвата ѝ. Причината е, че съответствието с такива правила в крайна сметка е свързано с разходи. Паралелно с това се засилват изискванията за докладване на инциденти.
Завишени са изискванията към националните стратегии и е повишен размерът на глобите в случай на нарушения, по модела на GGPR. Всичко това се очаква да влезе и в българското законодателство.
Cyber Resilience Act е насочен към киберсигурността на продуктите по време на целия им жизнен цикъл. За целта е предвидена кохерентна рамка за съответствие, насочена към производителите. Говори се и за повече прозрачност за това как дадения продукт постига търсеното ниво на сигурност. "По този начин, когато си купувате телефон например, да бъдете информирани колко години той ще бъде поддържан от производителя", обясни Кирков.
BSides предложи още лекции и дискусии, свързани с уязвимостта в интернет, повишаване сигурността на информационните системи, както и добрите практики в областта на киберсигурността. На сцената се качиха специалисти от България, Румъния, Израел, Гърция.
В рамките на форума се проведе и традиционното състезание Capture The Flag, което даде възможност на всички специалисти да изпробват на практика уменията за етично хакерство в специално подготвена за целта среда.
Второ издание на конференцията по киберсигурност BSides Sofia се проведе на 18 и 19 март в Университета за национално и световно стопанство (УНСС) в София. Двудневното събитие предложи конферентна програма по разнообразие от теми, както и практическа част, съставена от редица работилници. В рамките на BSides Sofia 2023 се проведе и първият квалификационен кръг за сформирането на българския национален отбор по киберсигурност с официалната подкрепа на Министерството на електронното управление.
"Това е форум, който дава възможност на българската общност от специалисти по информационна и киберсигурност да се запознаят с всички новости и тенденции в сектора, които в момента са актуални на международно ниво", сподели зам.-министърът на електронното управление Атанас Мазнев по време на официалното откриване на събитието. Според него изискванията и нуждите в областта на киберсигурността се повишават непрекъснато не само за специалистите, но и за цялото общество.
