Често задавани въпроси

ЧЗВ за NIS2 в България

Q: Какво е NIS2?

NIS2 е европейска директива за киберсигурност с задължителни мерки за управление на риска и докладване на инциденти. В България се прилага чрез Закона за киберсигурността, в сила от 13.02.2026 г.

Q: За кого важи NIS2?

За съществени и важни субекти в сектори като енергетика, транспорт, банки, финансови пазари, здравеопазване, питейна вода, дигитална инфраструктура, публична администрация, производство, пощенски услуги, храни, химическа индустрия, доставчици на цифрови услуги и управление на отпадъци.

Q: Какви са сроковете за докладване на инциденти?

Ранно предупреждение до 24 часа, уведомление за инцидент до 72 часа, междинен доклад при поискване и финален доклад до 1 месец.

Q: Какви са санкциите при неизпълнение?

За съществени субекти до 10 млн. € или 2% от световния годишен оборот; за важни субекти до 7 млн. € или 1.4%. Ръководството носи лична отговорност.

Q: Каква е разликата между NIS2 и ISO 27001?

NIS2 е задължителна законова рамка с фокус върху устойчивост и санкции, а ISO 27001 е доброволен международен стандарт за ISMS със сертификация. ISO 27001 помага, но не покрива всичко по NIS2.

Кратки и практични отговори за обхвата, сроковете, санкциите, техническите мерки и това как протича един проект за съответствие.

Какво е NIS2?

NIS2 е европейска директива за киберсигурност, която въвежда задължителни мерки за управление на риска и докладване на инциденти. В България се прилага чрез Закона за киберсигурността, в сила от 13.02.2026 г.

NIS2 is a European cybersecurity directive that introduces mandatory measures for risk management and incident reporting. In Bulgaria it is implemented through the Cybersecurity Act, in force from 13.02.2026.

За кого важи NIS2?

За съществени и важни субекти в редица сектори — енергетика, транспорт, банки, финансови пазари, здравеопазване, питейна вода, дигитална инфраструктура, публична администрация, производство, пощенски услуги, храни, химическа индустрия, доставчици на цифрови услуги и управление на отпадъци. Подробен преглед има на страницата Услуги.

It applies to essential and important entities across many sectors — energy, transport, banking, financial markets, healthcare, drinking water, digital infrastructure, public administration, manufacturing, postal services, food, chemicals, digital service providers and waste management. A full overview is on the Services page.

Какви са сроковете за докладване на инциденти?

Срок	Задължение
до 24 часа	Ранно предупреждение
до 72 часа	Уведомление за инцидент
при поискване	Междинен доклад
до 1 месец	Финален доклад

Повече детайли и матрица на задълженията — на страницата Инциденти.

Deadline	Obligation
within 24 hours	Early warning
within 72 hours	Incident notification
on request	Interim report
within 1 month	Final report

More detail and the obligations matrix on the Incidents page.

Какви са санкциите при неизпълнение?

За съществени субекти — до 10 млн. € или 2% от световния годишен оборот. За важни субекти — до 7 млн. € или 1.4% от оборота. Освен глоби, ръководството носи лична отговорност за неизпълнение на мерките.

For essential entities — up to €10 million or 2% of global annual turnover. For important entities — up to €7 million or 1.4% of turnover. In addition to fines, management is personally liable for failure to implement the measures.

Какви технически мерки са задължителни?

Мярка	Описание
MFA	Многофакторна автентикация
SIEM	Централизиран мониторинг
Backup	Резервни копия
EDR / XDR	Endpoint защита
Vulnerability Management	Управление на уязвимости
IAM	Управление на идентичности
Encryption	Криптиране
Logging	Централизирани логове

Measure	Description
MFA	Multi-factor authentication
SIEM	Centralised monitoring
Backup	Backups
EDR / XDR	Endpoint protection
Vulnerability Management	Vulnerability management
IAM	Identity management
Encryption	Encryption
Logging	Centralised logging

Каква е разликата между NIS2 и ISO 27001?

NIS2	ISO 27001
Законова рамка	Международен стандарт
Задължителна	Доброволен стандарт
Фокус върху устойчивост	Фокус върху ISMS
Санкции	Сертификация

ISO 27001 помага значително за NIS2, но не покрива всичко — особено докладването на инциденти и управленската отговорност.

NIS2	ISO 27001
Legal framework	International standard
Mandatory	Voluntary standard
Focus on resilience	Focus on ISMS
Fines	Certification

ISO 27001 helps significantly with NIS2 but does not cover everything — especially incident reporting and management accountability.

Какви са ползите от съответствие?

Полза	Описание
Намален риск	По-малко успешни атаки
Regulatory readiness	По-лесни одити
По-добра репутация	Повишено доверие
Operational resilience	По-малко downtime
По-добър supply chain control	Намален риск от доставчици

Benefit	Description
Lower risk	Fewer successful attacks
Regulatory readiness	Easier audits
Better reputation	Higher trust
Operational resilience	Less downtime
Better supply chain control	Reduced supplier risk

Кои са най-честите грешки?

Грешка	Последствие
Липса на asset inventory	Неизвестни уязвимости
Слаби backup процеси	Загуба на данни
Липса на обучение	Human error
Няма incident response plan	Забавена реакция
Липса на monitoring	Късно откриване

Mistake	Consequence
No asset inventory	Unknown vulnerabilities
Weak backup process	Data loss
No training	Human error
No incident response plan	Delayed response
No monitoring	Late detection

Как протича един проект с вас?

В пет етапа: gap analysis, risk assessment, план за remediation, внедряване и непрекъснат monitoring & compliance. Минималната пътна карта е около 6 месеца — вижте подробната методология на началната страница.

In five stages: gap analysis, risk assessment, remediation plan, implementation and continuous monitoring & compliance. The minimum roadmap is around 6 months — see the detailed methodology on the home page.

Контакт

Подгответе организацията преди проверка или инцидент.

Свържете се с нас за безплатен разговор. Email: office@cybershield.bg

Изпрати запитване