Звено за мрежова и информационна сигурност

Звено за мрежова и информационна сигурност

Антон Петров

експерт по мрежова и информационна сигурност I степен

тел: (02) 9217 600
e-mail: [email protected]

Добромир Попов

експерт по мрежова и информационна сигурност I степен

тел: (02) 9217 600
e-mail: [email protected]

Звеното за мрежова и информационна сигурност е на пряко подчинение на министъра и осъществява функции, свързани с организирането, управлението и прилагането на мерки за мрежова и информационна сигурност.

Звеното по ал. 1 осъществява дейността по прилагане на мерки за мрежова и информационна сигурност на всички структури, програми, дейности и процеси в министерството.

Звеното по ал. 1 докладва директно на министъра.

Звеното за мрежова и информационна сигурност:

  1. организира дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, заложени в политиката на министерството за мрежова и информационна сигурност;
  2. участва в изготвянето на политиките и документираната информация;
  3. разработва, предлага на министъра за утвърждаване и следи за спазването на вътрешните правила за всяка дейност, свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер;
  4. следи за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
  5. консултира ръководството на министерството във връзка с информационната сигурност;
  6. организира, координира и отговаря за периодичните оценки на рисковете за мрежовата и информационната сигурност;
  7. периодично (не по-рядко от веднъж годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност в министерството и ги представя на министъра;
  8. координира обученията, свързани с мрежовата и информационната сигурност;
  9. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства, анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
  10. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
  11. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;
  12. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с изискванията за уведомяване при инциденти на Наредбата за минималните изисквания за мрежова и информационна сигурност, приета с Постановление № 186 на Министерския съвет от 2019 г. (ДВ, бр. 59 от 2019 г.);
  13. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприема мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
  14. следи за актуализиране на използвания софтуер и фърмуер и дава препоръки;
  15. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
  16. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
  17. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
  18. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност;
  19. изпълнява други функции, произтичащи от нормативните актове, уреждащи изискванията към мерките за информационна и мрежова сигурност.
GoTop

Използваме бисквитки

Този уеб сайт използва "бисквитки" ("cookies") според Политиката за поверителност. Като натиснете бутона "Приемам", Вие потвърждавате, че сте прочели и се съгласявате с нея. За допълнителна информация научи повече.