Звено за мрежова и информационна сигурност
Начало » Министерство » Звено за мрежова и информационна сигурност
Звено за мрежова и информационна сигурност
Антон Петров
експерт по мрежова и информационна сигурност I степен
тел: (02) 9217 600
e-mail: [email protected]
Добромир Попов
експерт по мрежова и информационна сигурност I степен
тел: (02) 9217 600
e-mail: [email protected]
Звеното за мрежова и информационна сигурност е на пряко подчинение на министъра и осъществява функции, свързани с организирането, управлението и прилагането на мерки за мрежова и информационна сигурност.
Звеното по ал. 1 осъществява дейността по прилагане на мерки за мрежова и информационна сигурност на всички структури, програми, дейности и процеси в министерството.
Звеното по ал. 1 докладва директно на министъра.
Звеното за мрежова и информационна сигурност:
- организира дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, заложени в политиката на министерството за мрежова и информационна сигурност;
- участва в изготвянето на политиките и документираната информация;
- разработва, предлага на министъра за утвърждаване и следи за спазването на вътрешните правила за всяка дейност, свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер;
- следи за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
- консултира ръководството на министерството във връзка с информационната сигурност;
- организира, координира и отговаря за периодичните оценки на рисковете за мрежовата и информационната сигурност;
- периодично (не по-рядко от веднъж годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност в министерството и ги представя на министъра;
- координира обученията, свързани с мрежовата и информационната сигурност;
- организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства, анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
- поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
- отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;
- уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с изискванията за уведомяване при инциденти на Наредбата за минималните изисквания за мрежова и информационна сигурност, приета с Постановление № 186 на Министерския съвет от 2019 г. (ДВ, бр. 59 от 2019 г.);
- организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприема мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
- следи за актуализиране на използвания софтуер и фърмуер и дава препоръки;
- следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
- организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
- организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
- предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност;
- изпълнява други функции, произтичащи от нормативните актове, уреждащи изискванията към мерките за информационна и мрежова сигурност.
ПРЕПРАТКИ
