Министерски съвет
Портал за обществени консултации
Моите коментари
В Устройствения правилник никъде не са разписани задълженията на Комисията, произтичащи от по Закона за киберсигурност и Наредбата за минималните изисквания за мрежова и информационна сигурност. Те се изпълняват от служител, пряко подчинен на Председателя на Комисията.
Предлагам Ви да се добави следния примерен текст:
Служителят по мрежова и информационна сигурност е на пряко подчинение на Председателя и осъществява функции, свързани с организирането, управлението и прилагането на мерки за мрежова и информационна сигурност на всички структури, програми, дейности и процеси в Комисията, като:
1. организира дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, които са заложени в политиката на Комисията за мрежова и информационна сигурност;
2. участва в разработването и следи за спазването на вътрешните правила за всяка дейност, свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер;
3. следи за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
4. организира, координира и отговаря за периодичните оценки на рисковете за мрежовата и информационната сигурност;
5. периодично (не по-рядко от веднъж годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност в Комисията и ги представя на председателя;
6. организира обученията, свързани с мрежовата и информационната сигурност;
7. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства; анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
8. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на ЗК и подзаконовите актове по прилагането му;
9. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с изискванията за уведомяване при инциденти на Наредбата за минималните изисквания за мрежова и информационна сигурност, приета с Постановление № 186 на Министерския съвет от 2019 г. (ДВ, бр. 59 от 2019 г.);
10. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприемане на мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
11. следи за актуализиране на използвания софтуер и фърмуер и дава препоръки;
12. организира тестове за откриване на уязвимости в информационните и комуникационните системи на Комисията и предлага мерки за отстраняването им;
13. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност;
14. изпълнява други функции, произтичащи от нормативните актове, уреждащи изискванията към мерките за мрежова и информационна сигурност.