Jump to content
¯\_( ツ)_/¯
  • ВНИМАНИЕ!
  • XAKEP.BG и TAD GROUP не подкрепят незаконните дейности. Моля, запознайте се с условията за ползване на този форум!

Leaderboard


Popular Content

Showing most liked content since 24.12.2017 in all areas

  1. 2 points
  2. 2 points
    Използвайте Teamviewer, ще Ви е по-лесно.
  3. 1 point
    И всеки е спал поне един път в килия.
  4. 1 point
    Здравейте! Разбирам че повечето от вас очакват да видят урок как да "хакнем" фб, но не. Всъщност ще обясня защо хората във този форум отказват да помогнат на потребителите да хакнат фб акаунти и каквито е други подобни молби. ----- ПРЕДЛАГАМ НА АДМИНИТЕ или МОДЕРАТОРИТЕ (@Bobi's Tutorials, @chapoblan) ДА ПОСТНАТ ТЕМАТА НЯКЪДЕ ГОРЕ ВЪВ ФОРУМА ДА МОЖЕ ТЕЗИ КОЙТО ПИТАТ ПОСТОЯНО ЕДНО И СЪЩО! Ако не сте разбрали т.н. сайт "XAKEP.bg" е форум за който предлага помощ от етични хакери ( това са лица, които извършват тестове, търсейки уязвимости в информационната система, работят често като консултанти.(info by: wikipedia)) тоест не очаквайте каквато и да е помощ свързана с криминални кибер престъпления. Също така съм 96,73% сигурен че, повечето от хората прегледали форума не са обърнали особено внимание на текста който го пише най долу в сайта (XAKEP.BG не подкрепя незаконните дейности. Моля, запознайте се с условията за ползване! Естествено понеже съм добронамерен потребител и мразя да оставам хората без надежди бих ви дал няколко жокера къде да потърсите помощ за такъв тип дейност (лично аз не подкрепям подобни тип действия и не съветвам да правите стъпките по долу !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!) Естествено няма как да не спомена Тъмната страна на интернет т.н. Dark Web, Deep Web .... колкото и да е банално но там можете да намерите всякаква информация за това което търсите даже това е предостатъчно. Връзката до там става по следният начин изтегляте tor браузъра от тук - https://www.torproject.org/ и търсите това което ви трябва и отново повтарям ----- не съветвам да го правите или поне прочетете малко повече относно тази тема и каква отговорност носите за това!! Благодаря за вниманието!
  5. 1 point
    Aбе хора то не става така хакването научете го вече !
  6. 1 point
    Здравей Powerful, Има адски много информация за биткойн в интернет, просто трябва много да се чете. Ето ти един от многото информативни сайтове: https://bitcoin.org/bg/getting-started Ако искаш да печелиш това което мога да ти кажа е че трябва доста да инвестираш, защото биткойн вече е за хора с пари. Може да опиташ с някоя друга криптовалута да придобиеш опит и да вкараш по-малко пари все пак винаги има риск да загубиш.
  7. 1 point
    Ако ще го ползваш за нелегални цели, просто недей. Този линк няма нищо общо с реалността. Ако просто ти харесва анализа на зловреден код, както аз започнах, добре. Изисква наистина много време, усилия, ентусиазъм и умения в Ring0 (kernel mode). Първо научи езика, след това Assembly, PE файловата структора, прави си експерименти с PE viewer-и, да променяш паметта и т.н. И чак тогава можеш да започнеш. По темата: правиш 3 проекта: 1) Builder - има задачата да компилира stub файла. 2) Stub - това е файла, който съхранява прочетените байтове на нещото, което искаш да криптираш. Тези байтове могат да бъдат съхранени като нова секция в Section Header, или в Resources, дори в byte array, string и т.н. Stub файлът също включва кода на всички функции, които си избрал, докато го build-ваш. Примерно: Anti VM 3) Loader - това зарежда stub файла. Защото, ако оставиш само stub файла, трудно ще го FUD-неш с тия функции, за които антивирусните имат сигнатури (Anti VM и т.н.). Ако се занимаваш с това 2,3 месеца, ще успееш да го направиш scantime FUD, но все пак ще се засича от антивирусните. Когато подкараш файл на компютър с дадена антивирусна, примерно ESET, първо върви scantime - без да се изпълнява файла се търсят сходни сигнатури в тяхната база данни, дали съответства със зловреден код. После идва момента на emulation-a. Антивирусни като Kaspersky и Windows Defender на WIndows 10 (не жалкото подобие в Windows 7), трудно се bypass, но все пак всичко може да се bypass, стига да имаш въображение и опит. После идва момента на runtime (в момента на изпълнение на файла). AVAST/AVG (един и същ engine имат) слагат inline hooks на няколко API-a, чрез които разбират за какво ползваш примерно WriteProcessMemory. ESET сканира паметта, но и за нея има трик с PAGE_GUARD, където можеш да предотвратиш това. По-долу са Windows API-ите, които hook-ва Avast. И пак казвам, не си струва да си губиш времето, ако ще инфектираш хора за лични цели. Но пък от друга страна, не е излишно да знаеш всичко това. Кой знае, един ден може да станеш от добрите анализатори на зловреден код или да пишеш драйвери, за които да вземаш много пари,така че.. [4392] test.exe!ntdll.dll->RtlQueryEnvironmentVariable || [0x7790B6B0] => aswhookx.dll [0x6FDA35DB] || Inline - Detour [5 Bytes] || push 20h || jmp 6FDA35E0h [4392] test.exe!ntdll.dll->NtQueryInformationProcess || [0x7792E8D0] => aswhookx.dll [0x6FDA366B] || Inline - Detour [5 Bytes] || mov eax , 00000019h || jmp 6FDA3670h [4392] test.exe!ntdll.dll->NtMapViewOfSection || [0x7792E9E0] => aswhookx.dll [0x6FDA29EB] || Inline - Detour [5 Bytes] || mov eax , 00000028h || jmp 6FDA29F0h [4392] test.exe!ntdll.dll->NtWriteVirtualMemory || [0x7792EB00] => aswhookx.dll [0x6FDA287B] || Inline - Detour [5 Bytes] || mov eax , 0000003Ah || jmp 6FDA2880h [4392] test.exe!ntdll.dll->NtOpenEvent || [0x7792EB60] => aswhookx.dll [0x6FDA2DEB] || Inline - Detour [5 Bytes] || mov eax , 00000040h || jmp 6FDA2DF0h [4392] test.exe!ntdll.dll->NtCreateEvent || [0x7792EBE0] => aswhookx.dll [0x6FDA2C9B] || Inline - Detour [5 Bytes] || mov eax , 00000048h || jmp 6FDA2CA0h [4392] test.exe!ntdll.dll->NtResumeThread || [0x7792EC80] => aswhookx.dll [0x6FDA2B8B] || Inline - Detour [5 Bytes] || mov eax , 00070052h || jmp 6FDA2B90h [4392] test.exe!ntdll.dll->NtCreateMutant || [0x7792F230] => aswhookx.dll [0x6FDA2F2B] || Inline - Detour [5 Bytes] || mov eax , 000000ADh || jmp 6FDA2F30h [4392] test.exe!ntdll.dll->NtCreateSemaphore || [0x7792F2E0] => aswhookx.dll [0x6FDA31BB] || Inline - Detour [5 Bytes] || mov eax , 000000B8h || jmp 6FDA31C0h [4392] test.exe!ntdll.dll->NtCreateUserProcess || [0x7792F370] => aswhookx.dll [0x6FDA344B] || Inline - Detour [5 Bytes] || mov eax , 000000C1h || jmp 6FDA3450h [4392] test.exe!ntdll.dll->NtOpenMutant || [0x7792F910] => aswhookx.dll [0x6FDA307B] || Inline - Detour [5 Bytes] || mov eax , 0000011Bh || jmp 6FDA3080h [4392] test.exe!ntdll.dll->NtOpenSemaphore || [0x7792F980] => aswhookx.dll [0x6FDA330B] || Inline - Detour [5 Bytes] || mov eax , 00000122h || jmp 6FDA3310h [4392] test.exe!ntdll.dll->RtlDecompressBuffer || [0x77990EB0] => aswhookx.dll [0x6FDA34FB] || Inline - Detour [5 Bytes] || mov edi , edi || jmp 6FDA3500h
  8. 1 point
  9. 1 point
    инсталирам VirtualBox и на него един VirtualBox Хмм, интересно.
  10. 1 point
    Здравейте! Случайно реших да пусна една тема.. та именно "Как да си направим фалшив вирус". Нека да започваме : Направете един текст документ, напишете ето този код: X=MsgBox("Message Description",0+16,"Title") "Message Description", представлява текстът, който ще се появи във фалшивият, Ви вирус. Тоест, можете да го промените както си искате, например: X=MsgBox("Virus has been found on your system. Do you want to remove it?",0+16,"Title") "Title" представлява заглавието на файла, например: X=MsgBox("Virus has been found on your system. Do you want to remove it?",0+16,"Warning") Време е за бутоните и иконата на файла, та именно "0+16". 0, представлява бутоните (В случай OK Button) - Можете да напишете различни числа (От 0 до 5) преди символа "+". Ето пример, какви бутони прави всяко едно от числата: 0 = OK Button 1 = OK / Cancel Button 2 = Abort / Retry / Ignore Button 3 = Yes / No / Cancel Button 4 = Yes / No Button 5 = Retry / Cancel Button X=MsgBox("Virus has been found on your system. Do you want to remove it?",4+16,"Warning") 16 Представлява иконата (В случай Critical Icon) - Можете да замените числото с 32,48,64 след символа "+". Ето пример, какви икони можете да сложите на вашия фалвиш вирус: 16 = Critical Icon 32 = Help Icon 48 = Warning Icon 64 = Information Icon X=MsgBox("Virus has been found on your system. Do you want to remove it?",4+48,"Warning") Можете да създадете още страници на вашия фалшив вирус: X=MsgBox("Virus has been found in your computer. Do you want to remove it?",4+48,"Warning") X=MsgBox("Removing virus.. 80%...",1+64,"Virus removing..") X=MsgBox("Virus removing failed.. Retry to remove the virus...",5+16,"Virus Removing Failed..") X=MsgBox("Retrying to remove the virus.. Press OK to continue with removing the virus..",1+64,"Retring to remove the virus..") X=MsgBox("Virus is in your all files.. It's hard to remove it, but your system will try..",1+48,"Warning") Вече като сте готови с Вашия фалшив вирус, го запазете под файл .vbs, например info.vbs.. Може да направите фалшивия вирус като пранк: X=MsgBox("Virus has been found in your computer. Do you want to remove it?",4+48,"Warning") X=MsgBox("Removing virus.. 80%...",1+64,"Virus removing..") X=MsgBox("Virus removing failed.. Retry to remove the virus...",5+16,"Virus Removing Failed..") X=MsgBox("Retrying to remove the virus.. Press OK to continue with removing the virus..",1+64,"Retring to remove the virus..") X=MsgBox("Virus is in your all files.. It's hard to remove it, but your system will try..",1+48,"Warning") X=MsgBox("It's fake virus, don't worry (only prank) :D.",1+16,"Warning") Или пък някакъв досаден файл от 100 или повече страници.. Надявам се този туториал ако може да се нарече такъв :D, да ви е харесал!
  11. 1 point
  12. 1 point
    1. Достатъчно пари се изкарват(една от най-добре платените професии бих казал, както са и програмистите, лекарите.. ), можеш сам да провериш като потърсиш работа за penetration testers където и да е 2. За това точно ми е трудно да ти отговоря, изчакай отговор от някой който се е обучавал в България, тъй като аз сам съм търсил начини да уча тези неща, не толкова училища и места, където се преподава на високо ниво. 3. Защо не? Стига да започнеш по правилния начин, а не да тръгнеш да ратваш и тн.. нямаш нищо за губене. Вземи научи някой език за програмиране първо и след това ще ги разбираш нещата. Има доста упътвания тук във форума с кое да започнеш, кое ти трябва и тн. На първо място ти трябва желание и постоянство, другото само ще си дойде. Желая ти късмет с каквото и да се захванеш!
  13. 1 point
    Глава девета "а" (Нова - ДВ, бр. 92 от 2002 г.) КОМПЮТЪРНИ ПРЕСТЪПЛЕНИЯ Чл. 319а. (1) (Изм. - ДВ, бр. 38 от 2007 г.) Който копира, използва или осъществи достъп до компютърни данни в компютърна система без разрешение, когато се изисква такова, се наказва с глоба до три хиляди лева. (2) Ако деянието по ал. 1 е извършено от две или повече лица, сговорили се предварително за извършване на такова деяние, наказанието е лишаване от свобода до една година или глоба до три хиляди лева. (3) (Доп. - ДВ, бр. 38 от 2007 г.) Ако деянието по ал. 1 е извършено повторно или по отношение на данни за създаване на електронен подпис, наказанието е лишаване от свобода до три години или глоба до пет хиляди лева. (4) (Изм. - ДВ, бр. 26 от 2004 г., доп., бр. 38 от 2007 г.) Ако деянията по ал. 1 - 3 са извършени по отношение на информация, представляваща държавна или друга защитена от закон тайна, наказанието е от една до три години лишаване от свобода, ако не подлежи на по-тежко наказание. (5) Ако от деянието по ал. 4 са настъпили тежки последици, наказанието е от една до осем години. Чл. 319б. (1) (Изм. - ДВ, бр. 38 от 2007 г.) Който без разрешение на лицето, което администрира или ползва компютърна система, добави, промени, изтрие или унищожи компютърна програма или компютърни данни, в немаловажни случаи, се наказва с лишаване от свобода до една година или глоба до две хиляди лева. (2) Ако с деянието по ал. 1 са причинени значителни вреди или са настъпили други тежки последици, наказанието е лишаване от свобода до две години и глоба до три хиляди лева. (3) Ако деянието по ал. 1 е извършено с цел имотна облага, наказанието е лишаване от свобода от една до три години и глоба до пет хиляди лева. Чл. 319в. (1) (Доп. - ДВ, бр. 38 от 2007 г.) Който извърши деяние по чл. 319б по отношение на данни, които се дават по силата на закон, по електронен път или на магнитен, електронен, оптичен или друг носител, се наказва с лишаване от свобода до две години и с глоба до три хиляди лева. (2) Ако деянието по ал. 1 е с цел да се осуети изпълнение на задължение, наказанието е лишаване от свобода до три години и глоба до пет хиляди лева. Чл. 319г. (1) (Изм. - ДВ, бр. 38 от 2007 г.) Който въведе компютърен вирус в компютърна система или компютърна мрежа, се наказва с глоба до три хиляди лева. (2) (Нова - ДВ, бр. 38 от 2007 г.) Наказанието по ал. 1 се налага и на онзи, който въведе друга компютърна програма, която е предназначена за нарушаване на дейността на компютърна система или компютърна мрежа или за узнаване, заличаване, изтриване, изменение или копиране на компютърни данни без разрешение, когато такова се изисква, доколкото извършеното не съставлява по-тежко престъпление. (3) (Предишна ал. 2, изм. - ДВ, бр. 38 от 2007 г.) Ако от деянието по ал. 1 и 2 са настъпили значителни вреди или е извършено повторно, наказанието е лишаване от свобода до три години и глоба до хиляда лева. Чл. 319д. (1) (Изм. - ДВ, бр. 26 от 2004 г., бр. 38 от 2007 г.) Който разпространи пароли или кодове за достъп до компютърна система или до компютърни данни и от това последва разкриване на лични данни или информация, представляваща държавна или друга защитена от закон тайна, се наказва с лишаване от свобода до една година. (2) (Доп. - ДВ, бр. 38 от 2007 г.) За деяние по ал. 1, извършено с користна цел, или ако с него са причинени значителни вреди или са настъпили други тежки последици, наказанието е лишаване от свобода до три години. Чл. 319е. Който при доставяне на информационни услуги наруши разпоредбите на чл. 6, ал. 2, т. 5 от Закона за електронния документ и електронния подпис, се наказва с глоба до пет хиляди лева, ако не подлежи на по-тежко наказание.
  14. 1 point
    Не ти давам повече от 15 годишен дришльо, който седи пред компа, тъпче се с чипс и мисли какво да прави по цял ден, go go go :V
  15. 1 point
    Maingrafd не съм играл сигурно от 2012, и ще вляза в затвора, щом трябва, ама ти първо се самоубий :V.
  16. 1 point
    Оф, пич, аз не мисля, че всеки се е родил със знания, тва че ти си мислиш, че си по-навътре в нещата, си е твой +, но нека да не забравяме, че и ти си бил същото чучало, като някои хора от тоя сайт, които не разбират чак толкова, но искат да разберат. Аз примерно не разбирам много неща, затова се опитвам да навлизам постепенно по-навътре в тая сфера. Ще те помоля да не пишеш повече глупости.Искам да питам, ти Ванга ли си ? Щот много знаеш, кой разбира от dos, и кой не ? You talk too much :C
  17. 1 point
    Само да вметна че не трябва да се довериш на впн-ите трябва да се променят и някои DNS настройки. (на компютъра) Free впн програмите не вършат добра работа харесвам само VPN Book понеже съм направил няколко теста,а платените програми се кракват.
  18. 1 point
    няма грижи, много скоро и на нас ще ни се наложи да правим мапинг към нашия стандарт който е публикуван Open Source на https://github.com/KPN-CISO/kpn-security-policy Така че скоро се очакват допълнения към него.
  19. 1 point
    При всеки имплементацията трябва да е различна в зависимост от операцийте но главно трябва да се търси mapping с утвърдени стандарти. ISO, NIST, PCI-DSS и др.: http://www.iso27001security.com/ISO27k_GDPR_mapping_release_1.pdf Например този от 2016 , мапинга е направен с ISO 27k, за което съшествува достатъчно информация из нета относно compliance със стандарта на всякакви нива.
  20. 1 point
    Мисля че наказанията за малотени са други , не съм много сигурен но май са по - леки
  21. 1 point
    Аз мисля че желанието е важно, това с възрастта е малко преувеличено. (=D
  22. 1 point
    General Data Protection Regulation (или Общ регламент относно защитата на данните) Ако вие съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията му. Колкото по-рано стане това – толкова по-добре за вас. Изискванията са комплексни, а глобите за неспазването им – високи (до 4% от глобалния оборот на организацията или до 20 млн. евро). За улеснение прикачвам регулацията. Regulation_EU_2016_679_Bg.pdf
  23. 0 points
    Честно казано не ти препоръчвам C# за първи език, прекалено лесно е (никога не избирай лесния вариант) и като цяло е мързеливо програмиране. C++ е труден език и ако започнеш с него, следващите ти езици ще са ти детска игра. https://www.book.store.bg/p212078/c-c-praktichesko-programirane-v-primeri-denis-kolisnichenko.html https://www.book.store.bg/p1708/c-na-razbiraem-ezik-braiyn-ovyrlend.html https://www.book.store.bg/p173119/c-v-primeri-i-zadachi-aleksej-vasilev.html
  24. 0 points
    Брат, ако си чувал за white и black hats.Тва дали със знанията си по компютрите ще крадеш пари, данни или ще правиш добро, зависи изцяло от твойте цели.
  25. 0 points
    А да не говорим, че ако човек прекара три-четири минути в по-детайлен анализ на правно наказуемите дефиниции може да открие около 1.78Е+12 начина да постъпва, без да попада в техния обхват. И не, това не е призив за нарушаване на добрите нрави е а прости идеалистичния вид на хакерски манталитет. Идеалистичният хакер не краде пари, той открива нови измерения в рамките на дори ограничени хоризонти. Прелиствайки този закон веднага виждам как мога да не съм в обхвата му. И в интерес на "издаването" - никога не съм крал, нито извличал каквато и да е друга облага - с изключение на това, че съм обогатявал ума и опитността си,и винаги е било с научно-образователна цел: хахахаха, помня колко се смях, когато ефбиайци публично отвориха едни неща, които бях чел много години преди това. Има давност, че ме фанете за дедавия, разкарайте се, минсифайгели - не се и пробвайте, губите парите на данъкоплатците !!! Казах НАУЧНО-ОБРАЗОВАТЕЛНА ЦЕЛ, do tell !
  26. 0 points
    Всеки е невинен до доказване на противното
  27. 0 points
  28. 0 points
    Каква е стратегията на ЕС за киберсигурността? Стратегията на ЕС за киберсигурността представлява стратегия на ЕС за предотвратяване и реагиране на смущения и атаки, засягащи телекомуникационните системи на Европа. Предложената директива предвижда установяването на минимално ниво на сигурност за цифровите технологии, мрежи и услуги във всички държави членки. С нея се предлага и въвеждането на задължение за определени предприятия и организации да съобщават за значителни киберинциденти. Списъкът включва търсачки, доставчици на услуги „в облак“, социални мрежи, публични администрации, платформи за онлайн плащания, като PayPal, и големи сайтове за електронна търговия, като Amazon. Предложението беше публикувано в две части на 7 февруари 2013 г. Първата част е съобщение на Комисията и върховния представител на Съюза по въпросите на външните работи и политиката на сигурност, в което е очертана стратегията на ЕС за киберсигурността. Съобщението е подкрепено от втория елемент на стратегията — предложение на Европейската комисия за директива за мрежовата и информационната сигурност. Защо ни е необходимо това? Днешните информационни системи могат да бъдат сериозно засегнати от свързани със сигурността инциденти, като технически повреди и вируси. Този вид инциденти, свързани с мрежовата и информационната сигурност (МИС), зачестяват все повече и стават все по-трудни за отстраняване. Много предприятия и правителства в ЕС разчитат на цифрови мрежи и инфраструктури за предоставянето на основните си услуги. Това означава, че когато възникнат свързани с МИС инциденти, те могат да окажат огромно въздействие, като нарушат предоставянето на услуги и спрат нормалната работа на предприятията. Освен това, с развитието на вътрешния пазар на ЕС, много мрежови и информационни системи работят трансгранично. Поради това, свързан с МИС инцидент в една държава може да окаже въздействие в други държави и дори в целия ЕС. Свързаните със сигурността инциденти подкопават и доверието на потребителите в системите за онлайн плащания и в ИТ мрежите. Чрез въвеждането на по-последователни мерки за управление на риска и систематичното докладване за инциденти, предложението за директива ще направи по-надеждни и устойчиви зависещите от информационните системи сектори. Повече информация Стратегия на ЕС за киберсигурността: отворено, безопасно и сигурно киберпространство Стратегията на ЕС за киберсигурността установява подхода на ЕС за това как най-успешно да се предотвратяват киберсмущения и атаки и как да се реагира на тях. В нея е описана поредица от действия за постигане на по-голяма киберустойчивост на информационните системи, за намаляване на киберпрестъпността и за утвърждаване на международната политика на ЕС за киберсигурност и киберотбрана. Стратегията съдържа планове за справяне с предизвикателствата в пет приоритетни области: Постигане на устойчивост на киберпространството; Драстично намаляване на киберпрестъпността; Разработване на политика за киберотбрана и способности, свързани с общата политика на ЕС за сигурност и отбрана (ОПСО); Развиване на промишлените и технологичните ресурси за киберсигурност; Установяване на последователна политика на ЕС за международното киберпространство. Едно от основните действия по стратегията е проектът за директива за мрежовата и информационната сигурност. Съобщение на Европейската комисия относно стратегия на ЕС за киберсигурност Предложение за директива относно мерки за гарантиране на високо ниво на мрежова и информационна сигурност в ЕС — 2013/0027(COD) Проектът за директива за мрежовата и информационната сигурност (МИС) е важен елемент от стратегията за киберсигурността. Директивата ще изисква всички държави — членки на ЕС, ключови интернет дружества и оператори на инфраструктури, например платформи за електронна търговия, социални мрежи и транспортни, банкови и здравни услуги, да осигурят сигурна и надеждна цифрова среда в целия ЕС. Тъй като настоящият подход към МИС е основан на доброволни действия, националните способности и нивата на участие и готовност на частния сектор варират значително между отделните държави членки. Проектът за директива има за цел да осигури равни условия чрез въвеждането на хармонизирани правила, които да се прилагат във всички страни на ЕС. Сред предложените мерки са: Изискването за държавите — членки на ЕС, да приемат стратегия за МИС и да определят национален орган за МИС, разполагащ с адекватни ресурси за предотвратяване, овладяване и реагиране на свързани с МИС рискове и инциденти; Създаването на механизъм за сътрудничество между държавите членки и Комисията за предаване на ранни предупреждения за рискове и инциденти, за обмен на информация и предотвратяване на заплахи и инциденти, свързани с МИС; Изискването за определени дружества за цифрови услуги и за някои цифрови услуги да приемат практики за управление на риска и да съобщават за големи инциденти, свързани с ИТ сигурността, на компетентния национален орган. Изискването за съобщаване на свързани с ИТ сигурността инциденти има за цел да се създаде култура на управление на риска и да се гарантира, че се извършва обмен на информация между частния и публичния сектор. То обхваща: Операторите на критични инфраструктури в сектори, като финансовите услуги, транспорта, енергетиката и здравеопазването; Дружествата за информационни услуги, сред които магазини за електронни приложения, платформи за електронна търговия, платформи за плащания по интернет, платформи за изчисления „в облак“, търсачки и социални мрежи; Публичните администрации. Предложение на Европейската комисия за директива за мрежовата и информационната сигурност в Съюза В Съвета Европейският парламент прие на първо четене на 13 март 2014 г. позицията си по предложението за директива за мрежова и информационна сигурност. След подготвителната работа на работна група „Телекомуникации и информационно общество“, на 6 юни 2013 г. Съветът проведе първоначален ориентационен дебат по проекта за директива. На заседанието на Съвета по транспорт, телекомуникации и енергетика от 5 декември 2013 г. министрите се запознаха с доклад за напредъка във връзка с директивата. В доклада беше изтъкната текущата подготвителна работа по въпроси, като обхвата на директивата, използваната терминология, създаването на мрежата за сътрудничество и изискванията за националните стратегии за МИС. На 18 декември 2015 г. КОРЕПЕР одобри неофициално споразумение с Европейския парламент. След като договореният текст бъде финализиран, той трябва да бъде официално одобрен първо от Съвета, а след това и от Парламента. Споразумението следваше да бъде сключено през пролетта на 2016 г. ЕС активизира усилията си в областта на киберсигурността: държавите членки одобряват постигнатото споразумение На 6 юни 2014 г. Съветът по транспорт, телекомуникации и енергетика обсъди нов доклад за напредъка. Министрите по-специално разгледаха най-добрите форми за сътрудничество, с цел подобряване на готовността и реакциите при заплахи за киберсигурността. Те стигнаха до заключение, че директивата за МИС следва да постави акцент върху стратегическото и политическото сътрудничество на високо равнище. Министрите обаче биха искали освен това тя да даде по-голяма насоченост и на оперативното сътрудничество, което вече съществува между редица органи. Те се споразумяха, че следва да продължат дискусиите по практическите елементи на сътрудничеството. На заседанието на Съвета по транспорт, телекомуникации и енергетика на 27 ноември 2014 г. председателството информира министрите за актуалното състояние на работата по проекта за директива за МИС. В края на 2014 г. Съветът проведе две тристранни срещи с Европейския парламент във връзка с директивата. На 30 април 2015 г. се проведе трета тристранна среща. Въпреки постигането на напредък по време на тристранната среща, се запазиха съществени различия между позициите на Съвета и Европейския парламент. Ето защо тристранната среща бе полезна за по-нататъшното изясняване на съответните им съображения. Мрежова и информационна сигурност: председателството подновява разговорите с ЕП На четвърта тристранна среща от 29 юни 2015 г. Съветът постигна съгласие с Европейския парламент относно основните принципи, които да бъдат включени в проекта за директива за МИС. Тези принципи ще трябва сега да бъдат превърнати в правни разпоредби, които да дадат възможност за окончателно споразумение по директивата на по-късен етап. Мрежова и информационна сигурност: напредък в разговорите с ЕП Освен това на 25 юни 2013 г. Съветът прие заключения относно стратегията на ЕС за киберсигурността. Свързани документи и публикации Доклад за напредъка по директивата относно киберсигурността — ноември 2014 г. Доклад за напредъка по Директивата за мрежовата и информационната сигурност — юни 2014 г. Заключения на Съвета относно стратегията на ЕС за киберсигурност — юни 2013 г.
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.