Звено по мрежова и информационна сигурност

последна актуализация: 31.07.2021 г.

последна актуализация: 31.07.2021 г.

Звеното по мрежова и информационна сигурност е организирано в отдел на пряко подчинение на директора на агенцията и осъществява дейността си по Наредбата за минималните изисквания за мрежова и информационна сигурност, приета с Постановление № 186 на Министерския съвет от 2019 г. (ДВ, бр. 59 от 2019 г.).

Звеното по мрежова и информационна сигурност:

1. ръководи дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност на агенцията, в съответствие с нормативната уредба, политиките и целите за мрежова и информационна сигурност, като си взаимодейства с дирекция „Информационни системи и аналитична дейност" и звеното за вътрешен одит;

2. участва в изготвянето на политиките, вътрешните правила и документираната информация;

3. разработва и предлага подходи и решения за подобряване на мрежовата и информационната сигурност на агенцията;

4. разработва и предлага за утвърждаване от директора на агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;

5. следи за изпълнението на утвърдените от директора на агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;

6. поддържа списъка от заплахи и потенциални рискове в областта на мрежовата и информационната сигурност;

7. следи за спазването на вътрешните правила по смисъла на чл. 5, ал. 1, т. 6 от Наредбата за минималните изисквания за мрежова и информационна сигурност и прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежова и информационна сигурност;

8. консултира ръководството на агенцията във връзка с мрежовата и информационната сигурност;

9. ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност;

10. периодично (най-малко веднъж в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност и ги представя на директора на агенцията;

11. организира, координира и участва в обучението на ръководителите и служителите в агенцията във връзка с мрежовата и информационната сигурност;

12. организира периодичен преглед на мрежовата и информационната сигурност и на адекватността на предприетите мерки;

13. организира проверки за актуалността на плановете за справяне с инцидентите и планове за действие в случай на аварии, природни бедствия или други форсмажорни обстоятелства; анализира резултатите от тях и организира изменение на плановете, ако е необходимо;

14. поддържа връзки с други администрации, организации и експерти, които работят в областта на информационната сигурност;

15. следи за правилното водене на регистъра на инцидентите;

16. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с изискванията на Наредбата за минималните изисквания за мрежова и информационна сигурност;

17. организира и участва в анализа на инцидентите с мрежова и информационна сигурност, реакцията при инциденти, предлага действия за компенсиране на последствията и мерки за подобряване на мрежовата и информационната сигурност;

18. предлага дейности за своевременното инсталиране на коригиращ софтуер (patches), като отчита наличния в съответната администрация софтуер и хардуер и следи за тяхното изпълнение;

19. следи новостите в заплахите за сигурността, като отчита наличния софтуер и хардуер в агенцията, включително за появата на нови вируси и за увреден код, спам и атаки, и своевременно предлага на директора на агенцията адекватни мерки за противодействие;

20. организира тестове за проникване, разкрива слабите места в мрежата на агенцията и предлага мерки за подобряване на мрежовата и информационната сигурност;

21. организира тестове за откриване на уязвимости в информационните и комуникационните системи на агенцията и предлага мерки за отстраняването им;

22. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;

23. прави предложения до директора на агенцията за образуване на дисциплинарни производства за нарушаване на правилата за сигурност.