Статус: Действаща
Чл. 8а. (Нов – ДВ, бр. 25 от 2023 г., в сила от 1.07.2023 г. – изм., бр. 31 от 2023 г., в сила от 1.04.2023 г., бр. 40 от 2023 г., в сила от 1.05.2023 г., бр. 52 от 2023 г., в сила от 15.06.2023 г.) (1) Служителят по мрежова и информационна сигурност е на пряко подчинение на изпълнителния директор.
(2) В изпълнение на задачите, възложени му със Закона за киберсигурност и Закона за електронното управление и с подзаконовите нормативни актове по прилагането им, служителят по мрежова и информационна сигурност:
1. ръководи дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност и с целите, заложени в политиката на агенцията;
2. участва в изготвянето, поддържането и развитието на политиките за мрежова и информационна сигурност и документираната информация;
3. участва в поддържането и развитието на Системата за управление на сигурността на информацията съгласно международния стандарт ISO 27001;
4. консултира ръководството на агенцията във връзка с информационната сигурност; ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност; периодично, но не по-малко от веднъж в годината, изготвя доклади за състоянието на мрежовата и информационната сигурност в агенцията и ги представя на изпълнителния директор на агенцията;
5. координира обученията, свързани с мрежовата и информационната сигурност;
6. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
7. следи за правилното водене на регистъра на инцидентите, организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприема мерки за отстраняването им; уведомява за инциденти, свързани с компютърната сигурност; организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства, анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
8. следи за появата на нови киберзаплахи, като вируси, зловреден код, спам, атаки и други и предлага подходящи мерки за противодействието им;
9. следи за актуализиране на използвания софтуер и фърмуер;
10. организира тестове за откриване на уязвимости в информационните и комуникационните системи на агенцията и предлага мерки за отстраняването им;
11. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
12. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност;
13. изпълнява и други задачи, произтичащи от нормативните актове, регламентиращи мрежовата и информационната сигурност.
История на разпоредбата
- Консолидирана редакция към 13.07.2026
- Изменена — ДВ, бр. 52 от 2023 г. (предстои добавяне)
- Изменена — ДВ, бр. 40 от 2023 г. (предстои добавяне)
- Изменена — ДВ, бр. 31 от 2023 г. (предстои добавяне)
- Изменена — ДВ, бр. 25 от 2023 г. (предстои добавяне)