Чл. 14 ZEI

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Изисквания за сигурност

Чл. 14 . (1) Администраторите на електронна идентичност, съответно центровете за електронна идентификация създават и поддържат вътрешни процедури за сигурност, съгласно които осъществяват дейността си.
(2) Процедурите за сигурност трябва да съответстват на изискванията за управление на информационната сигурност, определени с правилника за прилагане на закона.
(3) Процедурите за сигурност отразяват съответствието на лицата по ал. 1 с изискванията на закона, както и надеждността и сигурността на осъществяваната от тях дейност.
(4) Процедурите за сигурност съдържат най-малко:
1. оценка на риска;
2. управленски мерки за сигурност;
3. мерки за информационна сигурност;
4. разполагаеми финансови средства или застраховки;
5. изисквания за надеждност на персонала;
6. мерки за осигуряване на защита и за ограничаване на достъпа до отделни устройства и помещения;
7. мерки за осигуряване на защита срещу непозволен достъп до информационните системи;
8. мерки за осигуряване на защита срещу непозволени промени;
9. план за действие при събития, съставляващи непреодолима сила, и при последващо възстановяване на дейността.
(5) Процедурите за сигурност не са публични. Достъп до тях имат само министърът на вътрешните работи и лицата по чл. 35 .

Цитирана от

История на разпоредбата

  • Консолидирана редакция към 13.07.2026

Съдържа