Парламент Болгарии принял поправки к Закону о кибербезопасности, которые транспонируют европейскую директиву NIS2. Новые требования затрагивают средний и крупный бизнес в 18 секторах экономики — от энергетики и транспорта до производства продуктов питания и почтовых услуг. У компаний осталось чуть больше двух месяцев до конца переходного периода со сниженными штрафами.
Новый закон: что изменилось
6 февраля 2026 года Народное собрание Болгарии приняло поправки к Закону о кибербезопасности. Документ опубликован в Государственном вестнике 13 февраля и вступил в силу 17 февраля. Болгария стала одной из стран ЕС, которые транспонировали директиву NIS2 (2022/2555) в национальное законодательство.
Закон расширил список регулируемых отраслей с 8 до 18. К уже охваченным энергетике, транспорту, банковскому делу и здравоохранению добавились публичная администрация, почтовые и курьерские услуги, управление отходами, производство химикатов, пищевая промышленность, изготовление медицинских изделий и компьютерной техники, научные исследования и космическая отрасль.
Ключевое правило — обязательные требования распространяются на все средние и крупные предприятия в регулируемых секторах. Компании обязаны внедрить анализ рисков, многофакторную аутентификацию, защиту цепочки поставок, шифрование данных и непрерывный мониторинг систем.
«Целенаправленно развиваем направление кибербезопасности, чтобы обеспечить спокойствие и защиту организаций в любое время. Цифровая трансформация и проникновение AI открывают поле для всё более инновационных и опасных кибератак — поэтому мы строим комплексные решения под индивидуальные потребности клиентов»
Никола Гечев, директор корпоративных продаж Vivacom
Почему это важно
Главный стимул к действию — штрафы. Для «существенных» субъектов (крупные предприятия критических секторов) нарушения грозят санкциями до €10 млн или 2% глобального годового оборота. Для «важных» субъектов порог ниже — до €7 млн или 1,4% оборота. До 1 июня 2026 года действует переходный период: штрафы снижены на 50%.
Закон вводит жёсткие сроки реагирования на инциденты. При обнаружении значимого киберинцидента компания обязана направить раннее предупреждение в течение 24 часов, а формальное уведомление — в течение 72 часов. Это предполагает работающий мониторинг в режиме 24/7 и выстроенные процедуры эскалации.
Кибербезопасность перестала быть задачей только ИТ-отделов. Директива NIS2 формализует ответственность высшего руководства: совет директоров обязан контролировать управление киберрисками, а его члены — проходить специализированное обучение.
Полезно знать
Переходный период с пониженными штрафами заканчивается 1 июня 2026 года. Для микро- и малых предприятий доступны гранты ЕС на сумму от 5 000 до 60 000 BGN, для средних — до 117 350 BGN (около €60 000). Средства можно направить на приведение инфраструктуры в соответствие с требованиями закона.
Что предлагает рынок
На презентации в феврале телеком-оператор Vivacom представил пакет решений для компаний, которым нужно привести киберзащиту в соответствие с NIS2. В арсенале — межсетевые экраны нового поколения (NGFW), защищённые программно-определяемые сети (Secure SD-WAN), защита от DDoS-атак, круглосуточный центр мониторинга безопасности (SOC) и система предотвращения утечки данных (DLP). Технологическим партнёром выступает Fortinet.
«Киберзащита — это далеко не разовый проект с разовым бюджетом. Это постоянный процесс адаптации, внедрения новых технологий, обучения и планирования — в постоянной готовности не только к предотвращению атак, но и к быстрому восстановлению после инцидента с минимальным ущербом для бизнеса»
Росен Христов, Vivacom, подразделение работы с МСБ
Консалтинговая компания DIAMATIX подчёркивает: директива NIS2 — это не технологический регламент, а регулирование управленческой ответственности. Регуляторы будут оценивать не наличие инструментов, а работоспособность процессов под давлением.
Источники
Материал подготовлен на основе анализа публикаций:
1. «Киберзащитата става задължителна. Ето как Vivacom помага на малкия и среден бизнес» — Money.bg, Партнёрский материал • Болгария • 23 марта 2026 | Ссылка ➚
2. «Новият Закон за киберсигурност. Изисквания за бизнеса» — Digital National Alliance • Болгария • 13 февраля 2026 | Ссылка ➚
3. «Киберзащитата вече е задължителна. Ето как Vivacom помага на малкия и среден бизнес» — Economic.bg, Vivacom • Болгария • 13 марта 2026 | Ссылка ➚
4. «NIS2 in Bulgaria: What the 2026 Amendments to the Cybersecurity Act Mean» — DIAMATIX, Pavlina Nikolova • Болгария • 18 февраля 2026 | Ссылка ➚
Данный материал представляет собой обобщение информации из указанных источников. Редакция Smorodina.news стремится к максимальной точности, но рекомендует обращаться к оригинальным публикациям для получения полной картины событий.
© 2026 Smorodina.news. Материал предоставлен в соответствии с принципами добросовестного использования (Fair Use) исключительно в информационных целях.
Читайте также: «Белое золото» в Варне: выставка показывает 100 шедевров фарфора
Читайте также: Сарабоюков завоевал бронзу на ЧМ по лёгкой атлетике в помещении
Читайте также: 30-й Sofia Film Fest: Гран-при у чешского «Дирижёра»
Читайте также: Медицинский центр в Шумене: 24 года работы и 11 тысяч пациентов в год
Читайте также: В Русе открыли новый учебный корпус школы «Васил Левски»
Читайте также: Еврокомиссия открыла три новых процедуры против Болгарии за нарушение директив ЕС
