Чл. 17в UPBABH

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Чл. 17в . (Нов – ДВ, бр. 29 от 2015 г., в сила от 21.04.2015 г., изм., бр. 26 от 2016 г., в сила от 1.04.2016 г., бр. 71 от 2016 г., в сила от 1.10.2016 г., бр. 90 от 2020 г., в сила от 1.11.2020 г.) Дирекция "Информационни системи и информационна сигурност":
1. (изм. – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г., бр. 8 от 2024 г., в сила от 1.02.2024 г.) участва в разработването на стратегията и програми за развитие и прилагане на информационните и комуникационните технологии в БАБХ в съответствие със секторната стратегия за електронно управление в Министерството на земеделието и храните (МЗХ);
2. проучва и анализира информационните потребности, като изготвя предложения и препоръки за разработване на нови или развитие на съществуващите информационни системи, програмни приложения и техническа инфраструктура в съответствие с целите и функциите на БАБХ;
3. планира и организира интегрирането на нови информационни системи и технологии в общата информационна среда;
4. организира техническата поддръжка и подсигурява работоспособността на приложните информационни системи и техническата инфраструктура на БАБХ;
5. (отм. – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.);
6. проучва и съгласува доставките за нови услуги и хардуер, свързани с прилагането на съвременни технологии, с цел повишаване на сигурността и ефективността на съществуващите информационни и комуникационни системи;
7. отговаря за спазването на утвърдени политики и стандарти в областта на информационните и комуникационните технологии на национално ниво и прилагането им в техническата инфраструктура на БАБХ;
8. (изм. – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) организира дейности, свързани с планиране, въвеждане, поддръжка и извеждане от експлоатация на програмните и техническите активи, използвани в структурата на ЦУ на БАБХ, при спазване на лицензионните изискванията на информационните продукти;
9. следи и координира обслужването с данни на управленските и технологичните процеси в БАБХ с цел реинженеринг на процесите по предоставяне на административни услуги и преминаване към предоставянето им по електронен път;
10. участва в планирането и организирането на дейности по развитието и поддръжката на услугите, предоставяни по електронен път, в съответствие с приетите стандарти и изисквания за оперативна съвместимост и информационна сигурност;
11. отговаря за цялостната дейност по оперативна съвместимост и интегрираност на използваните информационни и програмни системи и техническа инфраструктура в съответствие със Закона за електронното управление и подзаконовите нормативни актове по прилагането му;
12. (изм. – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) методически ръководи всички структурни звена на БАБХ по отношение на използването на информационните системи, компютърната техника и комуникациите;
13. осигурява взаимодействието между информационните системи на БАБХ с аналогичните системи на други ведомства за обмен на информация и интеграция;
14. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г., отм., бр. 90 от 2020 г., в сила от 1.11.2020 г.);
15. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г., изм., бр. 90 от 2020 г., в сила от 1.11.2020 г.) поддържа опис на всички информационни активи на БАБХ и на присъщия им риск по отношение на информационната сигурност;
16. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г., отм., бр. 90 от 2020 г., в сила от 1.11.2020 г.);
17. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г., отм., бр. 90 от 2020 г., в сила от 1.11.2020 г.);
18. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г., отм., бр. 90 от 2020 г., в сила от 1.11.2020 г.);
19. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г.) участва в подготовката на документацията и провеждането на обществени поръчки в областта на информационните технологии за БАБХ;
20. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г.) осъществява контрол върху сключването и изпълнението на договори в областта на информационните технологии;
21. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г.) организира управлението на удостоверенията за електронни подписи в БАБХ;
22. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г.) проучва и анализира европейските и световните тенденции в развитието на електронните съобщения и в развитието на нови електронни съобщителни мрежи и/или услуги;
23. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г.) проучва и анализира европейските стандарти с цел прилагането им в областта на електронните съобщения;
24. (нова – ДВ, бр. 71 от 2016 г., в сила от 1.10.2016 г., изм., бр. 90 от 2020 г., в сила от 1.11.2020 г.) отговаря за периодичното създаване и съхраняване на архиви на информацията от сървърите в ЦУ на БАБХ;
25. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г., изм., бр. 8 от 2024 г., в сила от 1.02.2024 г.) ръководи дейностите, свързани с постигане на мрежова и информационна сигурност на администрацията на агенцията в съответствие с нормативната уредба и политиките и целите за мрежова и информационна сигурност на БАБХ;
26. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) следи за прилагането на стандартите, политиките и правилата за мрежова и информационна сигурност и управление на риска в агенцията;
27. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) консултира ръководството на агенцията във връзка с мрежовата и информационната сигурност;
28. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) ръководи периодични оценки на рисковете за информационната сигурност и спазването на приетите политики и процедури;
29. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) периодично (не по-малко от два пъти годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност в агенцията и ги представя на изпълнителния директор;
30. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г., изм., бр. 8 от 2024 г., в сила от 1.02.2024 г.) предлага и координира провеждането на обучения на ръководителите и служителите в агенцията във връзка с мрежовата и информационната сигурност;
31. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) участва в организирането, тренировките и анализа на резултатите от тренировките за действия при настъпване на инциденти;
32. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) отговаря за защитата на интелектуалната собственост и материалните активи на агенцията в областта на информационните и комуникационните технологии;
33. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) участва в изготвянето на политиките, целите, процедурите и метриката за оценка на мрежовата и информационната сигурност;
34. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г., изм., бр. 8 от 2024 г., в сила от 1.02.2024 г.) организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
35. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) разследва и анализира инцидентите в областта на мрежовата и информационната сигурност в агенцията, реакциите при инциденти и предлага действия за подобряване на мрежовата и информационната сигурност;
36. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) предлага санкции за служителите от агенцията при нарушаване на правилата за сигурност;
37. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) разработва и предлага за утвърждаване от изпълнителния директор инструкциите, произтичащи от Наредбата за минималните изисквания за мрежова и информационна сигурност (ДВ, бр. 59 от 2019 г.), както и всички други необходими указания и процедури;
38. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) следи за изпълнението на утвърдените от изпълнителния директор инструкции и процедури, свързани с мрежовата и информационната сигурност;
39. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г., изм., бр. 8 от 2024 г., в сила от 1.02.2024 г.) води регистър на инцидентите, участва в проверки за актуалността на плановете за справяне с инциденти и плановете за действия в случай на аварии, бедствия или други форсмажорни обстоятелства, като анализира резултатите от тях и при необходимост предлага изменение на плановете;
40. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) координира оценяването на финансовите и други загуби при настъпване на идентифицирана заплаха;
41. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) изготвя доклади и анализи за настъпили инциденти, засягащи мрежовата и информационната сигурност, и предлага действия за компенсиране на последствията и предотвратяване на други подобни инциденти;
42. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) следи новостите за заплахи за сигурността, отчитайки наличния в агенцията софтуер и хардуер, и организира своевременно инсталиране на коригиращ софтуер (patches);
43. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г., изм., бр. 8 от 2024 г., в сила от 1.02.2024 г.) при възникване на инцидент уведомява Центъра за реагиране при инциденти CERT България в сроковете и по реда на Закона за киберсигурност ;
44. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) разработва и предлага иновативни решения и архитектури за подобряване на мрежовата и информационната сигурност на агенцията;
45. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г., изм., бр. 8 от 2024 г., в сила от 1.02.2024 г.) следи за актуализиране на използвания софтуер и фърмуер, организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
46. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) организира тестове за проникване, разкрива слабите места в мрежата на агенцията и предлага мерки за подобряване на мрежовата и информационната сигурност;
47. (нова – ДВ, бр. 90 от 2020 г., в сила от 1.11.2020 г.) контролира и координира съответствието на въведената информация в интегрираната информационна система Вет ИС и при необходимост отстранява несъответствията след одобряване на промените от изпълнителния директор на БАБХ.

История на разпоредбата

  • Консолидирана редакция към 13.07.2026
  • Изменена — ДВ, бр. 90 от 2020 г. (предстои добавяне)
  • Изменена — ДВ, бр. 71 от 2016 г. (предстои добавяне)
  • Изменена — ДВ, бр. 26 от 2016 г. (предстои добавяне)
  • Изменена — ДВ, бр. 29 от 2015 г. (предстои добавяне)

Съдържа