Close Menu
    Тренды
    Пятница, 6 февраля

    Болгария приняла закон о кибербезопасности по стандартам ЕС

    Болгария 6 Mins Read
    Wide shot of the Bulgarian National Assembly hall during a plenary session, showing MPs seated in the chamber with Bulgarian and EU flags

    Болгария полтора года не могла привести национальное законодательство в соответствие с европейской директивой NIS2. 5 февраля 2026 года парламент наконец принял поправки к Закону о кибербезопасности — и теперь тысячи компаний и госструктур должны будут перестроить свою цифровую защиту.

    Дедлайн, который Болгария пропустила

    До принятия поправок болгарский Закон о кибербезопасности охватывал восемь секторов экономики. Европейская директива NIS2 вступила в силу ещё в январе 2023 года. Государства-члены ЕС должны были транспонировать её в национальное законодательство до 17 октября 2024 года.

    Болгария не уложилась в срок. Проект поправок был опубликован для общественного обсуждения в августе 2024-го, однако парламентская нестабильность затянула процесс. В мае 2025 года Европейская комиссия направила Софии мотивированное заключение о нарушении — аналогичные документы получили 19 государств-членов, сообщает БТА.

    Что такое NIS2?

    NIS2 (Директива ЕС 2022/2555) — обновлённая европейская директива о кибербезопасности. Она расширяет число регулируемых секторов, ужесточает требования к отчётности об инцидентах и вводит штрафы до 2% годового оборота для нарушителей.

    Ночное голосование и споры в зале

    Рассмотрение закона растянулось на весь день 5 февраля. Заместитель председателя парламента Костадин Ангелов (ГЕРБ-СДС) предложил продлить заседание до завершения голосования. Предложение прошло: 133 голоса «за», 76 «против», 4 воздержались, по данным БТА.

    Close-up of an MP's hand pressing a parliamentary electronic voting device
    Close-up of an MP’s hand pressing a parliamentary electronic voting device. Фото: news.bg

    Депутат от «Продолжаем перемены — Демократическая Болгария» Божидар Божанов напомнил, что работа над транспонированием директивы началась ещё в период его министерства.

    «Предложения между первым и вторым чтением — мои, и я их внёс без чьих-либо обещаний» («Предложенията между първо и второ четене са мои, направени без никой да ми е обещавал каквото и да е»)

    Божидар Божанов, депутат ПП-ДБ

    Однако оппозиция выступила резко против. Ангел Славчев из партии «Възраждане» заявил, что закон — это чрезмерное регулирование бизнеса. По его словам, ИТ-сектор не готов к таким переменам, а затраты составят миллиарды.

    «Это сверхрегулирование для бизнеса — ИТ-сектор не готов, а изменения потребуют инвестиций в миллиарды» («Това е свръхрегулиране за бизнеса — ИТ секторът не е готов, а промените ще изискват инвестиции от милиарди»)

    Ангел Славчев, депутат от «Възраждане»

    Его коллега Цончо Ганев пошёл дальше. Он назвал закон лоббистским и обвинил правящее большинство в том, что цель поправок — вытеснить с болгарского рынка китайские телеком-компании в пользу Nokia и Ericsson.

    От восьми секторов к восемнадцати

    Принятые поправки значительно расширяют охват закона. Количество регулируемых секторов выросло с 8 до 18. К энергетике, транспорту, банкам и здравоохранению добавились космос, водоотведение, управление ИКТ-услугами, почтовые и курьерские службы, управление отходами, химическое и пищевое производство, промышленность и поставщики цифровых услуг, сообщает news.bg.

    Graphic illustration showing 'NIS2 Directive' text with Bulgarian flag colors and a padlock security icon
    Graphic illustration showing ‘NIS2 Directive’ text with Bulgarian flag colors and a padlock security icon. Фото: Diamatix

    По оценкам экспертов, под действие обновлённого закона к середине 2026 года попадут от 10 000 до 12 000 организаций — как государственных, так и частных. Параллельно цифровое регулирование охватывает и другие страны региона — от контроля за телекоммуникациями до идентификации пользователей.

    Закон также вводит жёсткие сроки реагирования на киберинциденты. Организации обязаны уведомить СЕРИКС — секторную группу реагирования — в течение 24 часов после обнаружения значительного инцидента. Обновление информации необходимо предоставить за 72 часа. Итоговый отчёт — не позднее одного месяца. Актуальность таких мер подтверждает недавний розыск лидера группировки Black Basta, объявленный Европолом.

    Ограничения для технологий из стран вне ЕС

    Один из самых спорных пунктов закона — полномочия Совета министров ограничивать использование ИКТ-продуктов и услуг из стран, не входящих в Евросоюз. Решение принимается на основании координированной оценки рисков на уровне ЕС — на фоне того, что гибридные угрозы со стороны государственных акторов охватывают всё больше стран Восточной Европы.

    Организациям, которые уже используют ограниченную технологию, отводится трёхлетний переходный период для замены. При угрозе национальной безопасности срок может быть сокращён. Эту редакцию предложил Румен Христов (ГЕРБ-СДС), и она была одобрена залом.

    Депутат Мая Димитрова (БСП) предлагала увеличить переходный период до пяти лет, но парламент её не поддержал. Предложение Славчева сделать постановление рекомендательным также было отклонено.

    Bulgarian MPs raising hands to vote during a parliamentary session
    Bulgarian MPs raising hands to vote during a parliamentary session. Фото: БТА (BTA)

    «Это лоббистский закон с единственной целью — выгнать из Болгарии все китайские телеком-компании» («Това е лобистки закон, целящ да отстрани китайските телеком компании в полза на Nokia и Ericsson»)

    Цончо Ганев, депутат от «Възраждане»

    Юрист Христо Копаранов из Popov, Arnaudov & Partners указывает, что компаниям следует уже сейчас проводить аудит соответствия новым требованиям.

    «Обязанные субъекты должны тщательно пересмотреть все применимые меры кибербезопасности и внедрить современные решения» («Задължените субекти трябва внимателно да прегледат всички приложими мерки за киберсигурност и да внедрят съвременни решения»)

    Христо Копаранов, адвокат, Popov, Arnaudov & Partners
    A legal expert presenting a slide about the Bulgarian Cybersecurity Act (Закон за киберсигурност) and its NIS2 transposition deadline
    A legal expert presenting a slide about the Bulgarian Cybersecurity Act (Закон за киберсигурност) and its NIS2 transposition deadline. Фото: Popov, Arnaudov & Partners

    Штрафы за нарушения

    Для «существенных субъектов» штрафы могут достигать 2% годового оборота (или 20 млн левов). Для «важных субъектов» — до 1,4% (или 14 млн левов). Руководителям грозят личные штрафы от 1 000 до 10 000 левов.

    Что дальше

    Закон вступит в силу после публикации в «Държавен вестник» (Государственном вестнике). После этого Совет министров должен принять подзаконные акты — в том числе регламент ведения реестра обязанных субъектов и процедуры работы секторных групп реагирования.

    Красимира Катинчарова из партии «Величие» предупреждает, что рамка директивы была чрезмерно расширена на национальном уровне.

    «Рамка директивы перегружена — она превращается в инструмент административного давления» («Рамката на директивата е преразвита — превръща се в административна принуда»)

    Красимира Катинчарова, депутат от «Величие»

    Открытым остаётся вопрос готовности бизнеса — болгары и без того возглавляют рейтинг экономической тревожности в ЕС. По данным Diamatix, многие организации ещё не начали подготовку к новым требованиям. Переход от формального соответствия к проверяемой киберустойчивости потребует значительных инвестиций — как финансовых, так и организационных.

    Источники

    Материал подготовлен на основе анализа публикаций:

    1. «Парламентът прие на второ четене промени в Закона за киберсигурност» — news.bg • Болгария • 06 февраля 2026 | Ссылка ➚

    2. «Parliament Adopts Conclusive Amendments to Cybersecurity Act to Align with Updated EU Standards» — БТА (BTA), Konstantin Karagyozov • Болгария • 05 февраля 2026 | Ссылка ➚

    3. «Парламентът прие на второ четене промени в Закона за киберсигурност» — Утро (utroruse.com) • Болгария • 05 февраля 2026 | Ссылка ➚

    4. «Депутатите удължиха заседанието си до приемане на второ четене на промените в Изборния кодекс и в Закона за киберсигурност» — БТА (BTA), Лилия Йорданова; Теодора Цанева • Болгария • 05 февраля 2026 | Ссылка ➚

    5. «Депутатите излязоха в почивка, след като решиха, че ще работят, докато приемат промените в Закона за киберсигурност» — Banker.bg, Теодора Георгиева • Болгария • 05 февраля 2026 | Ссылка ➚

    6. «Bulgaria: Parliament Reviews Cybersecurity Act Amendments at Second Reading» — Diamatix, Pavlina Nikolova • Болгария • 29 января 2026 | Ссылка ➚

    7. «What next for cyber security in Bulgaria? The implementation of the NIS2 Directive» — Popov, Arnaudov & Partners, Христо Копаранов • Болгария • 15 января 2026 | Ссылка ➚

    Реакции в соцсетях:

    • Facebook: @Божидар Божанов, 05 февраля 2026 — ссылка
    • Facebook: @Ангел Славчев (Възраждане), 05 февраля 2026 — ссылка
    • Facebook: @Цончо Ганев (Възраждане), 05 февраля 2026 — ссылка
    • Facebook: @Красимира Катинчарова (Величие), 05 февраля 2026 — ссылка
    • LinkedIn: @Христо Копаранов, 20 января 2026 — ссылка

    Данный материал представляет собой обобщение информации из указанных источников. Редакция Smorodina.news стремится к максимальной точности, но рекомендует обращаться к оригинальным публикациям для получения полной картины событий.

    © 2026 Smorodina.news. Материал предоставлен в соответствии с принципами добросовестного использования (Fair Use) исключительно в информационных целях.

    Читать еще

    Балканы

    Восточная Европа

    Кавказ

    © 2026 Smorodina.news.

    Материалы могут использоваться в соответствии с принципами добросовестного использования для некоммерческих информационных целей.

    Facebook Twitter Instagram Telegram