Чл. 11 UPIAOS

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Чл. 11 . (1) Служителят по мрежова и информационна сигурност:
1. ръководи дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, съгласно изискванията на Наредбата за минималните изисквания за мрежова и информационна сигурност ;
2. участва в изготвянето на политиките и документираната информация, свързана с мрежова и информационна сигурност;
3. следи за спазването на вътрешните правила за мрежова и информационна сигурност в Агенцията и прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
4. консултира ръководните длъжностни лица в Агенцията във връзка с информационната сигурност;
5. ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност;
6. периодично (не по-малко от веднъж в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност в административното звено и ги представя на изпълнителния директор;
7. координира обученията на служителите, свързани с мрежовата и информационната сигурност;
8. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства; анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
9. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
10. отговаря за акуратното водене на регистъра на инцидентите и за регистриране при инциденти с информационната сигурност;
11. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност;
12. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприемане на мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
13. следи за актуализиране на използвания софтуер и базово програмно осигуряване (фърмуер);
14. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
15. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
16. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
17. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност.
(2) Служителят по мрежова информационна сигурност е на пряко подчинение на изпълнителния директор.

История на разпоредбата

  • Консолидирана редакция към 13.07.2026

Съдържа