Чл. 8а UPAOP

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Чл. 8а . (Нов – ДВ, бр. 25 от 2023 г., в сила от 17.03.2023 г.) (1) Служителят по мрежова и информационна сигурност е на пряко подчинение на изпълнителния директор.
(2) В изпълнение на задачите, възложени му със Закона за киберсигурност и със Закона за електронното управление и с подзаконовите нормативни актове по прилагането им, служителят по мрежова и информационна сигурност:
1. ръководи дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност и с целите, заложени в политиката на агенцията;
2. участва в изготвянето, поддържането и развитието на политиките за мрежова и информационна сигурност и документираната информация;
3. консултира ръководството на агенцията във връзка с информационната сигурност;
4. периодично (не по-малко от веднъж в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност в агенцията и ги представя на изпълнителния директор на агенцията;
5. координира обученията, свързани с мрежовата и информационната сигурност;
6. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
7. води регистър на инцидентите;
8. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за възникването им и за предприемане на мерки за тяхното отстраняване;
9. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
10. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
11. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност;
12. ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност;
13. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с нормативните изисквания;
14. изпълнява и други задачи, произтичащи от нормативните актове, които регламентират мрежовата и информационната сигурност.

История на разпоредбата

  • Консолидирана редакция към 13.07.2026
  • Нова — ДВ, бр. 25 от 2023 г. (предстои добавяне)

Съдържа