Статус: Действаща
Чл. 22а. (Нов – ДВ, бр. 17 от 2021 г., в сила от 1.03.2021 г.) Служителят по мрежова и информационна сигурност е пряко подчинен на министъра и осъществява следните функции:
1. администрира дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност;
2. участва в изготвянето на политиките и документираната информация, свързани с мрежовата и информационната сигурност;
3. следи за спазването на вътрешните правила за мрежова и информационна сигурност в министерството и прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
4. консултира ръководните длъжностни лица в министерството във връзка с информационната сигурност;
5. ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност;
6. изготвя годишни доклади, а при необходимост и за по-кратък период от време, за състоянието на мрежовата и информационната сигурност и ги представя на министъра;
7. координира обученията, свързани с мрежовата и информационната сигурност, на служителите;
8. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства; анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
9. сътрудничи с други администрации, организации и експерти, които работят в областта на информационната сигурност;
10. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;
11. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност;
12. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприема мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
13. следи за актуализиране на използвания софтуер и базовото програмно осигуряване (фърмуер);
14. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
15. организира тестове за откриване на уязвимости в информационните и комуникационните системи на агенцията и предлага мерки за отстраняването им;
16. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
17. предлага санкции за лицата, които са нарушили мерките за мрежовата и информационната сигурност.
История на разпоредбата
- Консолидирана редакция към 13.07.2026
- Нова — ДВ, бр. 17 от 2021 г. (предстои добавяне)
Съдържа
- Чл. 22а, т. 1 UPMOSV
- Чл. 22а, т. 2 UPMOSV
- Чл. 22а, т. 3 UPMOSV
- Чл. 22а, т. 4 UPMOSV
- Чл. 22а, т. 5 UPMOSV
- Чл. 22а, т. 6 UPMOSV
- Чл. 22а, т. 7 UPMOSV
- Чл. 22а, т. 8 UPMOSV
- Чл. 22а, т. 9 UPMOSV
- Чл. 22а, т. 10 UPMOSV
- Чл. 22а, т. 11 UPMOSV
- Чл. 22а, т. 12 UPMOSV
- Чл. 22а, т. 13 UPMOSV
- Чл. 22а, т. 14 UPMOSV
- Чл. 22а, т. 15 UPMOSV
- Чл. 22а, т. 16 UPMOSV
- Чл. 22а, т. 17 UPMOSV