Министерство
/ Администрация
/ Служител по сигурността на информацията
Z6_PPGAHG800PK1F0600E6LFN06E0
Z7_PPGAHG800PK1F0600E6LFN06U1

Служител по сигурността на информацията

Дата на публикуване: 31.03.2022
Последна актуализация: 08.04.2022

Служителят по сигурността на информацията осъществява дейността по защита на класифицираната информация, като:
1. отговаря за защитата и контрола на достъпа до класифицираната информация, информационната сигурност на комуникационните и информационните системи (КИС) и криптографската сигурност;
2. следи за спазването на изискванията на Закона за защита на класифицираната информация (ЗЗКИ) и други нормативни актове, регламентиращи защитата на класифицираната информация;
3. разработва план за защита на класифицираната информация чрез организационни, физически и технически средства;
4. провежда процедура за обикновено проучване по чл. 47 от ЗЗКИ и води регистър на издадените разрешения за достъп до информация с ниво на класификация "поверително" и по-високо;
5. организира подготовката и изпращането на необходимите документи за извършване на разширено и специално проучване на служители в Министерството за получаване на разрешение за достъп до информация с ниво на класификация "секретно" и по-високо;
6. следи за правилното определяне на нивото на класификация на информацията в Министерството;
7. организира и провежда обучението на служителите в Министерството за работа с класифицирана информация и прилагането на програмно-техническите и физическите средства за защита;
8. организира и извършва периодични проверки за движението и отчетността на материалите и документите, съдържащи класифицирана информация, както и води на отчет случаите на нерегламентиран достъп и взетите мерки;
9. извършва анализ на риска, разработва и периодично актуализира мероприятия за намаляване на рисковете за нерегламентиран достъп до класифицирана информация и за повишаване на информационната сигурност в Министерството;
10. ръководи регистратури за класифицирана информация;
11. организира изграждането и акредитацията на комуникационните и информационните системи, като контролира тяхната сигурност и експлоатация;
12. изпълнява и други задачи, произтичащи от нормативни актове, регламентиращи защитата на класифицираната информация.

Служителят по сигурността на информацията осъществява функции, свързани с организирането, управлението и прилагането на мерки за мрежова и информационна сигурност на всички структури, програми, дейности и процеси в Министерството, като:
1. организира дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, заложени в политиката на Министерството за мрежова и информационна сигурност;
2. участва в разработването и следи за спазването на вътрешните правила за всяка дейност, свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер;
3. следи за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
4. организира, координира и отговаря за периодичните оценки на рисковете за мрежовата и информационната сигурност;
5. периодично (поне веднъж годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност в Министерството и ги представя на министъра;
6. координира обученията, свързани с мрежовата и информационната сигурност;
7. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства; анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
8. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;
9. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с изискванията за уведомяване при инциденти на Наредбата за минималните изисквания за мрежова и информационна сигурност, приета с Постановление № 186 на Министерския съвет от 2019 г. (ДВ, бр. 59 от 2019 г.);
10. организира извършването на анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и за предприемане на мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
11. следи за актуализиране на използвания софтуер и фърмуер и дава препоръки;
12. организира тестове за откриване на уязвимости в информационните и комуникационните системи на Министерството и предлага мерки за отстраняването им;
13. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност;
14. изпълнява други функции, произтичащи от нормативните актове, уреждащи изискванията към мерките за мрежова и информационна сигурност.

Служителят по сигурността на информацията е на пряко подчинение на министъра.