Статус: Действаща
Държавна агенция "Национална сигурност"
Чл. 15 . (1) Държавна агенция "Национална сигурност" изпълнява политиката по защита от киберинциденти в комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност.
(2) (Изм. – ДВ, бр. 85 от 2020 г., в сила от 2.10.2020 г., бр. 17 от 2026 г.) В Държавна агенция "Национална сигурност" се администрира, ползва и развива Център за мониторинг и реакция на инциденти със значително увреждащо въздействие върху комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност.
(3) (В сила от 31.12.2023 г. – изм., ДВ, бр. 85 от 2020 г.) Центърът по ал. 2 изпълнява следните дейности:
1. мониторинг и събиране на информация за събития и инциденти, свързани със сигурността на комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност;
2. подаване на предупреждения за киберзаплахи и информация за киберинциденти към стратегическите обекти и дейности, които са от значение за националната сигурност;
3. оказване на методическо съдействие в процеса на управление на киберинциденти;
4. осигуряване на цялостен анализ на постъпващата информация и оценка на информационната защита на стратегическите обекти и дейности, които са от значение за националната сигурност.
(4) (В сила от 31.12.2023 г. – изм., ДВ, бр. 85 от 2020 г.) Центърът по ал. 2 поддържа готовност за координирана съвместна реакция в рамките на Националната координационно-организационна мрежа за киберсигурност при настъпването на инциденти, свързани със сигурността на комуникационните и информационните системи на стратегическите обекти и дейности, които са от значение за националната сигурност.
(5) (В сила от 31.12.2023 г. – изм., ДВ, бр. 85 от 2020 г.) Центърът по ал. 2 изпълнява и задачи, свързани с функциите на Държавна агенция "Национална сигурност" по чл. 6, ал. 5 от Закона за Държавна агенция "Национална сигурност ".
(6) (Нова – ДВ, бр. 17 от 2026 г.) При настъпване на инцидент с критични системи на стратегическите обекти и дейностите от значение за националната сигурност ръководителите на субектите незабавно уведомяват центъра по ал. 2 по реда на чл. 23 .
(7) (Предишна ал. 6 – ДВ, бр. 17 от 2026 г.) При уведомяване от Държавна агенция "Национална сигурност" ръководителите на стратегически обекти и възлагащите и извършващите стратегически дейности са длъжни незабавно, когато това е технически възможно, да филтрират или преустановят зловредния интернет трафик – източник на кибератака.
(8) (Нова – ДВ, бр. 85 от 2020 г., в сила от 2.10.2020 г., изм., бр. 15 от 2022 г., в сила от 22.02.2022 г., предишна ал. 7, изм., бр. 17 от 2026 г.) Ръководителите на стратегически обекти и възлагащите и извършващите стратегически дейности от значение за националната сигурност предприемат действия по осигуряване на автоматизиран обмен на данни между информационните системи за сигурност на ръководените от тях обекти и дейности и центъра по ал. 2.
Цитирана от
История на разпоредбата
- Консолидирана редакция към 13.07.2026