Статус: Действаща
Чл. 12а. (Нов – ДВ, бр. 27 от 2021 г.) (1) Служителят по мрежова и информационна сигурност е на пряко подчинение на министъра с цел пряко информиране за състоянието и проблемите в мрежовата и информационната сигурност, като следи за спазване на вътрешните правила по мрежова и информационна сигурност за дейности, които са свързани с администриране, експлоатация и поддръжка на хардуер и софтуер и за прилагането на законите, подзаконовите нормативни актове, стандартите и политиките в тази област.
(2) Служителят по мрежова и информационна сигурност:
1. ръководи, координира и организира дейностите, които са свързани с постигане на високо ниво на мрежова и информационна сигурност на министерството, в съответствие с нормативната уредба, политиките и целите в тази област;
2. консултира ръководството на МФ във връзка с мрежовата и информационната сигурност;
3. участва в изготвянето на политики, правила, процедури, планове за справяне с инциденти и други относими документи, които са свързани с мрежовата и информационната сигурност;
4. ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност;
5. периодично (не по-малко от веднъж годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност и ги представя на министъра;
6. (изм. – ДВ, бр. 60 от 2022 г., в сила от 1.09.2022 г., бр. 70 от 2022 г., в сила от 31.08.2022 г.) при възникване на инцидент уведомява Центъра за реагиране при инциденти CERT България в сроковете и по реда на Закона за киберсигурност ;
7. води регистър на инцидентите;
8. участва в проверки за актуалността на плановете за справяне с инциденти и плановете за действия в случай на аварии, бедствия или други форсмажорни обстоятелства, като анализира резултатите от тях и предлага изменение на плановете, ако е необходимо;
9. анализира инцидентите с мрежовата и информационната сигурност и причините за възникването им и предлага мерки за намаляването и предотвратяването им;
10. следи за актуализиране на използвания софтуер и фърмуер;
11. следи за появата на нови киберзаплахи, като предлага мерки за противодействието им;
12. предлага и координира обучения във връзка с мрежовата и информационната сигурност;
13. сътрудничи при провеждане на одити, проверки и анкети и осъществява взаимодействие с други администрации, организации и експерти, които работят в областта на информационната сигурност;
14. предлага санкции за лицата, които са нарушили мерките за мрежовата и информационната сигурност.
История на разпоредбата
- Консолидирана редакция към 13.07.2026
- Нова — ДВ, бр. 27 от 2021 г. (предстои добавяне)