Статус: Действаща
Чл. 9б. (Нов – ДВ, бр. 71 от 2021 г., в сила от 1.09.2021 г.) (1) Изпълнителният директор на агенцията със заповед определя служител от администрацията, който да отговаря за мрежовата и информационната сигурност.
(2) В изпълнение на задачите, възложени му със Закона за киберсигурност и Закона за електронното управление и с подзаконовите нормативни актове по прилагането им, определеният по ал. 1 служител:
1. координира дейностите, които са свързани с постигане на високо ниво на мрежова и информационна сигурност и с целите, заложени в политиката на агенцията;
2. участва в изготвянето, поддържането и развитието на политиките за мрежова и информационна сигурност и документираната информация;
3. участва в поддържането и развитието на Системата за управление на сигурността на информацията съгласно международния стандарт ISO 27001;
4. консултира ръководството на агенцията във връзка с информационната сигурност; периодично (най-малко веднъж в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност в агенцията и ги представя на изпълнителния директор на агенцията;
5. координира обученията, свързани с мрежовата и информационната сигурност;
6. поддържа връзки с други администрации, организации и експерти, които работят в областта на информационната сигурност;
7. следи за правилното водене на регистъра на инцидентите и организира анализ на инцидентите с мрежовата и информационната сигурност, за откриване на причините за тях и предприемане на мерки за отстраняването им;
8. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
9. предлага санкции за лицата, които са нарушили мерките за мрежовата и информационната сигурност;
10. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
11. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
12. изпълнява и други задачи съгласно нормативни актове, регламентиращи мрежовата и информационната сигурност.
История на разпоредбата
- Консолидирана редакция към 13.07.2026
- Нова — ДВ, бр. 71 от 2021 г. (предстои добавяне)