Решение № 1795 от 26 юли 2012 г. за изменение и допълнение на Общите изисквания при осъществяване на обществени електронни съобщения

КОМИСИЯ ЗА РЕГУЛИРАНЕ НА СЪОБЩЕНИЯТА

РЕШЕНИЕ № 1795 от 26 юли 2012 г. за изменение и допълнение на Общите изисквания при осъществяване на обществени електронни съобщения (обн., ДВ, бр. 24 от 2008 г.; изм., бр. 102 от 2008 г., бр. 63 от 2009 г., бр. 19 от 2011 г. и бр. 105 от 2011 г.)

На основание чл. 73 от Закона за електронните съобщения Комисията за регулиране на съобщенията реши: § 1. Член 2 се отменя. § 2. В чл. 3 се правят следните изменения: 1. Алинея 1 се отменя.

2. Алинея 2 се отменя. § 3. Член 4 се отменя. § 4. Член 7 се отменя. § 5. Текстът на чл. 8 се изменя така: „Предприятията, осъществяващи обществени електронни съобщения, са длъжни да осигуряват защита на обществената мрежа от неразрешен достъп до данни съгласно разпоредбите на чл. 250а ЗЕС.“ § 6. Член 9 се отменя. § 7. В чл. 10 се правят следните изменения: 1. Алинея 2 се отменя.

2. В ал. 3 изречение второ се отменя. § 8. Членове 11 до 14 включително се отменят. § 9. Член 17 се изменя така: 1. Алинея 1 се отменя.

2. Алинея 2 се изменя така: „(2) Предприятията, предоставящи обществени електронни съобщителни мрежи, са длъжни да осигуряват оперативна съвместимост на услугите си с тези на другите предприятия, както и при възможност да предоставят съвместно ползване на помещения и съоръжения от мрежата си на другите предприятия, предоставящи обществени електронни съобщителни мрежи и/или услуги.“ § 10. Член 18 се отменя. § 11. Създава се раздел IIа със следното съдържание: „Раздел ІІа

Изисквания към предприятията във връзка с осигуряване на сигурност и цялост на електронните съобщителни мрежи и услуги Чл. 18а. (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, уведомяват незабавно комисията за всеки пробив в сигурността или нарушаване на целостта, които са оказали значително въздействие върху функционирането на мрежите или услугите.

(2) Критериите за оценката на въздействието, изискваната информация, формата и начинът на уведомяване са описани в приложение № 4.

Чл. 18б. При опасност от нарушаване сигурността на електронните съобщителни мрежи съответното предприятие, предоставящо обществени електронни съобщителни услуги, уведомява абонатите си по подходящ начин за опасността, за необходимите средства за отстраняването й, както и за разходите, които са свързани с това, когато е приложимо.“ § 12. Членове 20 и 21 се отменят. § 13. Раздели V и VI се отменят. § 14. Член 36 се отменя. § 15. Създава се раздел VIII със следното съдържание: „Раздел VІІІ

Защита на интересите на крайните потребители Чл. 38. Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, отчитат качеството на предоставяните услуги чрез параметри, посочени в приложение № 5.

Чл. 39. Всяка година, до 31 януари, предприятията по чл. 38 публикуват на страницата си в интернет информация за постигнатите стойности на параметрите, относими към съответните мрежи и/или услуги, предоставяни през предходната календарна година.“ § 16. Допълнителните разпоредби се отменят. § 17. Приложение № 1 към чл. 29 се отменя. § 18. Приложение № 2 към чл. 33, ал. 2 се отменя. § 19. Създава се приложение № 4 към чл. 18а, ал. 2: „Приложение № 4 към чл. 18а, ал. 2

Условия, форма и процедури, приложими при уведомяване на комисията за всеки пробив в сигурността или нарушаване на целостта, които са оказали значително въздействие върху функционирането на мрежите или услугите

1. Условия за докладване на инциденти в съответствие с чл. 243б, ал. 1 ЗЕС

А) Обхват: Разпоредбите на това приложение се отнасят за всички обществени електронни съобщителни мрежи и/или предоставяните от тези мрежи услуги – телефонни услуги, пренос на данни и достъп до интернет.

Б) Основни категории инциденти, свързани със сигурността: В зависимост от основните причини за възникване инцидентите се разделят на пет категории: • човешка грешка – инциденти, причинени от вътрешния персонал, включително вследствие на неправилна конфигурация или неправилно разполагане на мрежови съоръжения, платформи, програмни приложения, архиви и бази данни и неправилно прилагане на процедурите по управление на мрежови ресурси и инциденти; • повреди в техническото и програмното осигуряване; • природни бедствия – включва тежки климатични условия, наводнения, пожари, земетресения, свлачища и др.; • злонамерени атаки – придобиване на неоторизиран физически или логически достъп до мрежи, системи, приложения, данни или други информационни ресурси от лица или програмни продукти, което може да е резултат на целенасочени вътрешни или външни атаки; • външни причини – включва човешки грешки, неправилно прилагане на процедури и повреди, причинени от други страни.

В) Обхват на инцидентите, които следва да бъдат докладвани: • пробиви в сигурността или загуба на целостта, чието въздействие изпълнява едновременно критериите „продължителност на въздействието“ и „засегнати крайни потребители“, както следва: • пробиви в сигурността или загуба на целостта, засягащи осъществяването на повиквания към единния европейски номер за спешни повиквания 112 и националните номера за спешни повиквания, имащи продължителност, равна на или по-голяма от 60 минути, и засягащи 1000 или повече крайни потребители; • пробиви в сигурността или загуба на целостта, които изпълняват следните условия: – инциденти, свързани със сигурността, при които времето на прекъсване и броят на засегнатите потребители не достигат заложените по-горе критерии, но при неколкократно повторение в рамките на 30 дни сумарното време на прекъсване и общият брой на засегнатите потребители оказват въздействие в съответствие с нивата, определени в таблицата по-горе; – инцидентите, свързани със сигурността, които засягат услугите на няколко предприятия и имат едновременно въздействие върху потребителите на тези предприятия; всяко от засегнатите предприятия уведомява КРС независимо дали броят на засегнатите крайни потребители в неговата мрежа удовлетворява условията, определени в таблицата по-горе.

2. Процедура за докладване на инциденти

Предприятията по т. 1, буква „а“ изпращат първоначално и окончателно уведомление до КРС за всеки пробив в сигурността или нарушаване на целостта, които са оказали значително въздействие върху функционирането на мрежите или услугите в съответствие с условията по т. 1, буква „в“.

А) Първоначално уведомление: Първоначалното уведомление се подава непосредствено след първоначално установяване на степента на въздействие на съответния инцидент. При първоначално уведомление се използва следната форма: Б) Окончателно уведомление: Окончателното уведомление се подава след приключване на инцидента, свързан със сигурността и оказващ значително въздействие върху функционирането на електронните съобщителни мрежи или услуги. При окончателно уведомление се използва следната форма: “ § 20. Създава се приложение № 5 към чл. 38:

Параметри за качество на предоставяните услуги   * В посочения стандартизационен документ се съдържа дефиниция и информация за начина на измерване и водене на статистика за съответния параметър.

** При този параметър се използва начинът на измерване и водене на статистика от стандартизационния документ при сроковете, определени в съответните функционални спецификации за преносимост.“

Заключителна разпоредба § 21. Решението влиза в сила от деня на обнародването му в „Държавен вестник“.

Председател: Веселин Божков