Чл. 5в UPTSRCHRRI

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Чл. 5в . (Нов – ДВ, бр. 88 от 2025 г., в сила от 21.10.2025 г.) Служителят за мрежова и информационна сигурност е на пряко подчинение на директора и осъществява следните функции:
1. ръководи дейностите, които са свързани с постигане на високо ниво на мрежова и информационна сигурност и с целите, заложени в политиката на центъра за мрежова и информационна сигурност;
2. участва в изготвянето на политиките и в документирането на информация;
3. разработва, предлага на директора за утвърждаване и следи за спазването на вът­решните правила за всяка дейност, която е свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер;
4. следи за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
5. консултира ръководството на центъра във връзка с информационната сигурност;
6. организира, координира и отговаря за периодичните оценки на рисковете за мрежовата и информационната сигурност;
7. периодично (не по-малко от два пъти в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност в центъра и ги представя на директора;
8. координира обученията, които са свързани с мрежовата и информационната сигурност;
9. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други извънредни обстоятелства, анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
10. поддържа връзки с други администрации, организации и експерти, които работят в областта на информационната сигурност;
11. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;
12. уведомява за инциденти в съответствие с изискванията за уведомяване при инциденти на Наредбата за минималните изисквания за мрежова и информационна сигурност ;
13. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприема мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
14. следи за актуализиране на използвания софтуер и фърмуер и дава препоръки;
15. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодейст­вието им;
16. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
17. сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
18. изпълнява други функции, произтичащи от нормативните актове, които уреждат изискванията към мерките за информационна и мрежова сигурност.

История на разпоредбата

  • Консолидирана редакция към 13.07.2026
  • Нова — ДВ, бр. 88 от 2025 г. (предстои добавяне)

Съдържа