Статус: Действаща
Чл. 8г. (Нов – ДВ, бр. 97 от 2020 г.) Служителят по мрежова и информационна сигурност е на пряко подчинение на изпълнителния директор и осъществява следните функции:
1. администрира дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност;
2. участва в изготвянето на политиките и документираната информация, свързани с мрежовата и информационната сигурност;
3. следи за спазването на вътрешните правила за мрежова и информационна сигурност в агенцията и прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
4. консултира ръководните длъжностни лица в агенцията във връзка с информационната сигурност;
5. ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност;
6. изготвя годишни доклади, а при необходимост и за по-кратък период от време, за състоянието на мрежовата и информационната сигурност и ги представя на изпълнителния директор;
7. координира обученията, свързани с мрежовата и информационната сигурност на служителите;
8. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства; анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
9. сътрудничи с други администрации, организации и експерти, работещи в областта на информационната сигурност;
10. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;
11. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност;
12. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприема мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
13. следи за актуализиране на използвания софтуер и базовото програмно осигуряване (фърмуер);
14. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
15. организира тестове за откриване на уязвимости в информационните и комуникационните системи на агенцията и предлага мерки за отстраняването им;
16. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
17. предлага санкции за лицата, които са нарушили мерките за мрежовата и информационната сигурност.
История на разпоредбата
- Консолидирана редакция към 13.07.2026
- Нова — ДВ, бр. 97 от 2020 г. (предстои добавяне)
Съдържа
- Чл. 8г, т. 1 UPASP
- Чл. 8г, т. 2 UPASP
- Чл. 8г, т. 3 UPASP
- Чл. 8г, т. 4 UPASP
- Чл. 8г, т. 5 UPASP
- Чл. 8г, т. 6 UPASP
- Чл. 8г, т. 7 UPASP
- Чл. 8г, т. 8 UPASP
- Чл. 8г, т. 9 UPASP
- Чл. 8г, т. 10 UPASP
- Чл. 8г, т. 11 UPASP
- Чл. 8г, т. 12 UPASP
- Чл. 8г, т. 13 UPASP
- Чл. 8г, т. 14 UPASP
- Чл. 8г, т. 15 UPASP
- Чл. 8г, т. 16 UPASP
- Чл. 8г, т. 17 UPASP