РЕШЕНИЕ № 1795 ОТ 26 ЮЛИ 2012 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ОБЩИТЕ ИЗИСКВАНИЯ ПРИ ОСЪЩЕСТВЯВАНЕ НА ОБЩЕСТВЕНИ ЕЛЕКТРОННИ СЪОБЩЕНИЯ (ОБН., ДВ, БР. 24 ОТ 2008 Г.; ИЗМ., БР. 102 ОТ 2008 Г., БР. 63 ОТ 2009 Г., БР. 19 ОТ 2011 Г. И БР. 105 ОТ 2011 Г.)
РЕШЕНИЕ № 1795 ОТ 26 ЮЛИ 2012 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ОБЩИТЕ ИЗИСКВАНИЯ ПРИ ОСЪЩЕСТВЯВАНЕ НА ОБЩЕСТВЕНИ ЕЛЕКТРОННИ СЪОБЩЕНИЯ (ОБН., ДВ, БР. 24 ОТ 2008 Г.; ИЗМ., БР. 102 ОТ 2008 Г., БР. 63 ОТ 2009 Г., БР. 19 ОТ 2011 Г. И БР. 105 ОТ 2011 Г.)
Обн. ДВ. бр.63 от 17 Август 2012г.
На основание чл. 73 от Закона за електронните съобщения Комисията за регулиране на съобщенията реши:
§ 1. Член 2 се отменя.
§ 2. В чл. 3 се правят следните изменения:
1. Алинея 1 се отменя.
2. Алинея 2 се отменя.
§ 3. Член 4 се отменя.
§ 4. Член 7 се отменя.
§ 5. Текстът на чл. 8 се изменя така:
"Предприятията, осъществяващи обществени електронни съобщения, са длъжни да осигуряват защита на обществената мрежа от неразрешен достъп до данни съгласно разпоредбите на чл. 250а ЗЕС."
§ 6. Член 9 се отменя.
§ 7. В чл. 10 се правят следните изменения:
1. Алинея 2 се отменя.
2. В ал. 3 изречение второ се отменя.
§ 8. Членове 11 до 14 включително се отменят.
§ 9. Член 17 се изменя така:
1. Алинея 1 се отменя.
2. Алинея 2 се изменя така:
"(2) Предприятията, предоставящи обществени електронни съобщителни мрежи, са длъжни да осигуряват оперативна съвместимост на услугите си с тези на другите предприятия, както и при възможност да предоставят съвместно ползване на помещения и съоръжения от мрежата си на другите предприятия, предоставящи обществени електронни съобщителни мрежи и/или услуги."
§ 10. Член 18 се отменя.
§ 11. Създава се раздел IIа със следното съдържание:
"Раздел ІІа
Изисквания към предприятията във връзка с осигуряване на сигурност и цялост на електронните съобщителни мрежи и услуги
Чл. 18а. (1) Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, уведомяват незабавно комисията за всеки пробив в сигурността или нарушаване на целостта, които са оказали значително въздействие върху функционирането на мрежите или услугите.
(2) Критериите за оценката на въздействието, изискваната информация, формата и начинът на уведомяване са описани в приложение № 4.
Чл. 18б. При опасност от нарушаване сигурността на електронните съобщителни мрежи съответното предприятие, предоставящо обществени електронни съобщителни услуги, уведомява абонатите си по подходящ начин за опасността, за необходимите средства за отстраняването й, както и за разходите, които са свързани с това, когато е приложимо."
§ 12. Членове 20 и 21 се отменят.
§ 13. Раздели V и VI се отменят.
§ 14. Член 36 се отменя.
§ 15. Създава се раздел VIII със следното съдържание:
"Раздел VІІІ
Защита на интересите на крайните потребители
Чл. 38. Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, отчитат качеството на предоставяните услуги чрез параметри, посочени в приложение № 5.
Чл. 39. Всяка година, до 31 януари, предприятията по чл. 38 публикуват на страницата си в интернет информация за постигнатите стойности на параметрите, относими към съответните мрежи и/или услуги, предоставяни през предходната календарна година."
§ 16. Допълнителните разпоредби се отменят.
§ 17. Приложение № 1 към чл. 29 се отменя.
§ 18. Приложение № 2 към чл. 33, ал. 2 се отменя.
§ 19. Създава се приложение № 4 към чл. 18а, ал. 2:
"Приложение № 4 към чл. 18а, ал. 2
Условия, форма и процедури, приложими при уведомяване на комисията за всеки пробив в сигурността или нарушаване на целостта, които са оказали значително въздействие върху функционирането на мрежите или услугите
1. Условия за докладване на инциденти в съответствие с чл. 243б, ал. 1 ЗЕС
А) Обхват:
Разпоредбите на това приложение се отнасят за всички обществени електронни съобщителни мрежи и/или предоставяните от тези мрежи услуги - телефонни услуги, пренос на данни и достъп до интернет.
Б) Основни категории инциденти, свързани със сигурността:
В зависимост от основните причини за възникване инцидентите се разделят на пет категории:
• човешка грешка - инциденти, причинени от вътрешния персонал, включително вследствие на неправилна конфигурация или неправилно разполагане на мрежови съоръжения, платформи, програмни приложения, архиви и бази данни и неправилно прилагане на процедурите по управление на мрежови ресурси и инциденти;
• повреди в техническото и програмното осигуряване;
• природни бедствия - включва тежки климатични условия, наводнения, пожари, земетресения, свлачища и др.;
• злонамерени атаки - придобиване на неоторизиран физически или логически достъп до мрежи, системи, приложения, данни или други информационни ресурси от лица или програмни продукти, което може да е резултат на целенасочени вътрешни или външни атаки;
• външни причини - включва човешки грешки, неправилно прилагане на процедури и повреди, причинени от други страни.
В) Обхват на инцидентите, които следва да бъдат докладвани:
• пробиви в сигурността или загуба на целостта, чието въздействие изпълнява едновременно критериите "продължителност на въздействието" и "засегнати крайни потребители", както следва:
| Продължителност на въздействието | Засегнати крайни потребители |
| >= 1 час | >= 150 000 крайни потребители |
| >= 2 часа | >= 100 000 крайни потребители |
| >= 4 часа | >= 50 000 крайни потребители |
| >= 6 часа | >= 10 000 крайни потребители |
| >= 8 часа | >= 1000 крайни потребители |
• пробиви в сигурността или загуба на целостта, засягащи осъществяването на повиквания към единния европейски номер за спешни повиквания 112 и националните номера за спешни повиквания, имащи продължителност, равна на или по-голяма от 60 минути, и засягащи 1000 или повече крайни потребители;
• пробиви в сигурността или загуба на целостта, които изпълняват следните условия:
- инциденти, свързани със сигурността, при които времето на прекъсване и броят на засегнатите потребители не достигат заложените по-горе критерии, но при няколкократно повторение в рамките на 30 дни сумарното време на прекъсване и общият брой на засегнатите потребители оказват въздействие в съответствие с нивата, определени в таблицата по-горе;
- инцидентите, свързани със сигурността, които засягат услугите на няколко предприятия и имат едновременно въздействие върху потребителите на тези предприятия; всяко от засегнатите предприятия уведомява КРС независимо дали броят на засегнатите крайни потребители в неговата мрежа удовлетворява условията, определени в таблицата по-горе.
2. Процедура за докладване на инциденти
Предприятията по т. 1, буква "а" изпращат първоначално и окончателно уведомление до КРС за всеки пробив в сигурността или нарушаване на целостта, които са оказали значително въздействие върху функционирането на мрежите или услугите в съответствие с условията по т. 1, буква "в".
А) Първоначално уведомление:
Първоначалното уведомление се подава непосредствено след първоначално установяване на степента на въздействие на съответния инцидент. При първоначално уведомление се използва следната форма:
| Предприятие | Наименование на мрежата и/или доставчика на услуги, |
| предоставящ отчета | |
| Лице за контакт (за целите на проследимост на инцидента) | Име, телефонен номер и електронна поща на компетентно лице от предприятието, което при необходимост може да подаде допълнителна информация |
| Дата и час | Вписват се датата и часът на възникване на инцидента, ако не е възможно датата и часът на откриването му |
| Кратко описание на инцидента | Вписва се кратко описание на инцидента, включвайки всяка практическа информация, която не е включена на друго място в бланката (тази информация се предоставя, в случай че същата е налична) |
| Въздействие: | |
| 1) Тип на мрежата и засегнати елементи на мрежата | 1) Фиксирана, мобилна, мрежа за достъп, опорна мрежа, комутатор, 2G, 3G, базова станция и др. |
| 2) Засегнати услуги (вкл. Услуги за спешни повиквания) | 2) Телефонна услуга, пренос на данни, достъп до интернет. Описва се въздействие върху услугите за спешни повиквания |
| 3) Брой (процент) на засегнатите потребители | 3) Където е възможно, например поради прекъсване в централа с известен брой крайни потребители, се вписва броят им. Ако не е възможно да се даде точният брой, се вписва процентът от потенциално засегнати крайни потребители (закръглен до 10 %) на база на засегнатото мрежово оборудване (например брой на базови станции) |
| 4) Прогнозно време за възстановяване | 4) Вписва се информация за времето, за което се очаква да бъде възстановена мрежата или услугата |
| 5) Въздействие върху взаимното свързване | 5) Посочват се мрежите на други предприятия (вкл. на територията на други държави), които са засегнати от инцидента |
| 6) Засегната площ (ако е известна) | 6), 7) Вписва се всяка достъпна информация за засегнатата област |
| 7) Засегнати административни области | |
| Основни причини за възникване на инцидента: | Посочи една или повече (тази информация се предоставя, в случай че същата е налична): |
| • Природни бедствия и аварии | |
| • Човешка грешка | |
| • Злонамерени атаки | |
| • Повреди в техническо и програмно осигуряване | |
| • Външни причини |
| Б) Окончателно уведомление: |
| Окончателното уведомление се подава след приключване на инцидента, свързан със сигурността и оказващ значително въздействие върху функционирането на електронните съобщителни мрежи или услуги. При окончателно уведомление се използва следната форма: |
| Предприятие | Наименование на мрежата и/или доставчика на услуги, предоставящ отчета |
| Лице за контакт (за целите на проследимост на инцидента) | Име, телефонен номер и електронна поща на компетентно лице от предприятието, което при необходимост може да подаде допълнителна информация |
| Дата и час | Вписват се датата и часът на възникване на инцидента, ако не е възможно датата и часът на откриването му |
| Кратко описание на инцидента | Вписва се кратко описание на инцидента, включвайки всяка практическа информация, която не е включена на друго място в бланката |
| Въздействие: | |
| 1) Тип на мрежата и засегнати елементи на мрежата | 1) Фиксирана, мобилна, мрежа за достъп, опорна мрежа, комутатор, 2G, 3G, базова станция |
| 2) Засегнати услуги (вкл. услуги за спешни повиквания) | 2) Телефонна услуга, пренос на данни, достъп до интернет.Описва се въздействие върху услугите за спешни повиквания |
| 3) Брой (процент) на засегнатите крайни потребители | 3) Където е възможно, например поради прекъсване в централа с известен брой крайни потребители, се вписва броят им. Ако не е възможно да се даде точният брой, се вписва процентът от потенциално засегнати крайни потребители (закръглен до 10 %), на база на засегнатото мрежово оборудване (например брой на базови станции) |
| 4) Време за възстановяване | 4) Вписва се информация за времето, което е отнело възстановяването на мрежата или услугата |
| 5) Въздействие върху взаимното свързване | Посочват се мрежите на други предприятия (вкл. На територията на други държави), които са засегнати от инцидента |
| 6) Засегната площ (ако е известна) | 6), 7) Вписва се всяка достъпна информация за засегнатата област |
| 7) Засегнати административни области | |
| Допълнителни данни за въздействието: | Попълват се всички допълнителни данни, които имат отношение към инцидента |
| Основни причини за възникване | Посочи една или повече: |
| на инцидента: | • Природни бедствия и аварии |
| • Човешка грешка | |
| • Злонамерени атаки | |
| • Повреди в техническо и програмно осигуряване | |
| • Външни причини | |
| Кратко обобщение на предприетите до момента действия | Описание на предприетите действия за разрешаване на инцидента, включително хронология и детайлно описание на отделните етапи на възстановяване на електронните съобщителни мрежи и/или услуги. Предприети мерки за минимализиране на въздействието върху електронните съобщителни мрежи и/или услуги |
| Действия, предприети след инцидента | Обобщение на предприетите действия за премахване на последствията, което съдържа описание на всички стъпки, които са предприети, за да се намали нивото на риска - предприети или планирани действия (план за действие при извънредни ситуации, включително предвидени мерки в договори за взаимно свързване и др.) за предотвратяване и минимализиране на въздействието на подобни инциденти и дата на ефективно прилагане на същите |
"
§ 20. Създава се приложение № 5 към чл. 38:
"Приложение № 5 към чл. 38
| Параметри за качество на предоставяните услуги |
| Мрежа/ | Параметър | Измерване | Мерна | Стандартизационен |
| услуга | единица | документ* | ||
| Фиксирана Достъп до интернет | Време за първоначално свързване към | Времето, за което са изпълнени най-бързите 95 % и 99% от заявките | дни | ETSI EG 202 057-1 |
| мрежата | Процент на заявки, | % | ||
| изпълнени до датата, | дни | |||
| договорена с клиента, а | ||||
| когато процентът е под | ||||
| 80 % - среден брой на | ||||
| дните закъснение след | ||||
| договорената дата | ||||
| Фиксирана Мобилна | Дял на проблемите, свързани с процедури за преносимост на номера** | Процент на заявките за пренасяне, изпълнени с отклонения от нормалната процедура | % | ETSI EG 202 057-1 |
| Фиксирана | Процент повреди на абонатната линия | Съотношение между броя на повредите на абонатната линия и средния брой на абонатните линии | % | ETSI EG 202 057-1 |
| Фиксирана | Време за отстраняване на повреди | Времето, за което са отстранени най-бързите 80% и 95% от валидните повреди по абонатните линии | часове | ETSI EG 202 057-1 |
| Процент на повредите, | % | |||
| отстранени в рамките на | ||||
| максималния срок, | ||||
| определен в договора с | ||||
| клиента | ||||
| Фиксирана Мобилна | Време за отговор при услуги от | Средно време за отговор | секунди | ETSI EG 202 057-1 |
| оператор | Процент на | % | ||
| отговорените | ||||
| повиквания в рамките | ||||
| на 20 сек. | ||||
| Фиксирана Мобилна | Време за отговор при услуги за | Средно време за отговор | секунди | ETSI EG 202 057-1 |
| справка в | Процент на повиквания, | % | ||
| телефонен | на които е отговорено в | |||
| указател | рамките на 20 сек. | |||
| Фиксирана Мобилна Достъп до Интернет | Процент на жалбите относно коректност на сметките | Съотношение на сметките, за коректността на които са подадени жалби, спрямо общия брой издадени сметки | % | ETSI EG 202 057-1 |
| Фиксирана Мобилна | Процент на неуспешни | За национални повиквания | % | ETSI EG 202 057-2 |
| повиквания | За международни повиквания | % | ||
| Фиксирана Мобилна | Време за установяване на | Средното време при национално избиране | секунди | ETSI EG 202 057-2 |
| връзка | Средното време при международно избиране | секунди | ||
| Фиксирана Мобилна | Качество на разговорната връзка | Фактор за оценка на преноса на глас - R (R фактор), съгласно ITU-T Rec. G.109 | ETSI EG 202 057-2 | |
| Мобилна | Коефициент на неуспешни повиквания | Отношение на броя на неуспешните повиквания към общия брой повиквания за определен период | % | ETSI EG 202 057-3 |
| Мобилна | Коефициент на пропаднали повиквания | Отношение на броя на пропадналите или прекъснати разговорни връзки, след успешното им изграждане, поради проблеми в мрежата към общия брой изградени връзки за определен период | % | ETSI EG 202 057-3 |
| Достъп до интернет | Постигната скорост на предаване на | Максимална постигната скорост на предаване на данни | kbit/s | ETSI EG 202 057-4 |
| данни | Минимална постигната скорост на предаване на данни | kbit/s | ||
| Средна стойност и | kbit/s | |||
| стандартно отклонение | ||||
| на скоростта на | ||||
| предаване на данни | ||||
| Достъп до интернет | Коефициент на неуспешните опити за предаване на данни | Процент на неуспешните опити за предаване на данни | % | ETSI EG 202 057-4 |
| Достъп до интернет | Закъснение при предаване на данни | Средна стойност на закъснението при предаване на данни | ms | ETSI EG 202 057-4 |
| (еднопосочно) | Стандартно отклонение | ms | ||
| на закъснението |
| * В посочения стандартизационен документ се съдържа дефиниция и информация за начина на измерване и водене на статистика за съответния параметър. |
| ** При този параметър се използва начинът на измерване и водене на статистика от стандартизационния документ при сроковете, определени в съответните функционални спецификации за преносимост. |
"
Заключителни разпоредби
§ 21. Решението влиза в сила от деня на обнародването му в "Държавен вестник".
