Чл. 17а UPMZH

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Чл. 17а. (Нов – ДВ, бр. 56 от 2025 г., в сила от 1.08.2025 г.) (1) Служителят по мрежова и информационна сигурност е на пряко подчинение на министъра с цел пряко информиране за състоянието и проблемите в мрежовата и информационната сигурност, като следи за спазване на вътрешните правила по мрежова и информационна сигурност за дейности, които са свързани с администриране, експлоатация и поддръжка на хардуер и софтуер, и за прилагането на законите, подзаконовите нормативни актове, стандартите и политиките в тази област.
(2) Служителят по мрежова и информационна сигурност:
1. ръководи, координира и организира дейностите, които са свързани с постигане на високо ниво на мрежова и информационна сигурност на министерството, в съответствие с нормативната уредба, политиките и целите в тази област;
2. консултира ръководството на министерст­вото във връзка с мрежовата и информационната сигурност;
3. участва в изготвянето на политики, правила, процедури, планове за справяне с инциденти и други относими документи, които са свързани с мрежовата и информационната сигурност;
4. ръководи периодичните оценки на рис­ковете за мрежовата и информационната сигурност;
5. периодично (поне веднъж годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност и ги представя на министъра;
6. при възникване на инцидент уведомява Центъра за реагиране при инциденти CERT България в сроковете и по реда на Закона за киберсигурност ;
7. води регистър на инцидентите;
8. участва в проверки за актуалността на плановете за справяне с инциденти и на плановете за действия в случай на аварии, бедствия или други форсмажорни обстоятелства, като анализира резултатите от тях и предлага изменение на плановете, ако е необходимо;
9. анализира инцидентите с мрежовата и информационната сигурност и причините за възникването им и предлага мерки за намаляването и предотвратяването им;
10. следи за актуализиране на използвания софтуер и фърмуер;
11. следи за появата на нови киберзаплахи, като предлага мерки за противодействието им;
12. предлага и координира обучения във връзка с мрежовата и информационната сигурност;
13. сътрудничи при провеждане на одити, проверки и анкети и осъществява взаимодействие с други администрации, организации и експерти, които работят в областта на информационната сигурност;
14. предлага санкции за лицата, които са нарушили мерките за мрежовата и информационната сигурност.

История на разпоредбата

  • Консолидирана редакция към 13.07.2026
  • Нова — ДВ, бр. 56 от 2025 г. (предстои добавяне)

Съдържа