Статус: Действаща
Чл. 14 . (1) Изпълнителният директор на службата със заповед определя служител или административно звено, отговарящо за мрежовата и информационната сигурност.
(2) Служителят по ал. 1 в изпълнение на задачите, възложени му със Закона за киберсигурност и Закона за електронното управление и с подзаконовите нормативни актове по прилагането им:
1. координира дейностите, които са свързани с постигане на високо ниво на мрежова и информационна сигурност, и с целите, заложени в политиката на службата;
2. участва в изготвянето, поддържането и развитието на политиките за мрежовата и информационната сигурност и документираната информация;
3. участва в поддържането и развитието на Системата за управление на сигурността на информацията съгласно международния стандарт ISO 27001;
4. консултира ръководството на службата във връзка с информационната сигурност;
5. периодично (най-малко веднъж в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност в службата и ги представя на изпълнителния директор;
6. координира обученията, свързани с мрежовата и информационната сигурност;
7. организира проверки на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства, които биха причинили прекъсване на предоставяните от службата услуги, и ги актуализира при необходимост;
8. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
9. следи за правилното водене на регистъра на инцидентите и организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприемане на мерки за отстраняването им;
10. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
11. предлага санкции за лицата, които са нарушили мерките за мрежовата и информационната сигурност;
12. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
13. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
14. изпълнява и други задачи съгласно нормативни актове, регламентиращи мрежовата и информационната сигурност.
История на разпоредбата
- Консолидирана редакция към 13.07.2026