ПРАВИЛНИК ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ОРГАНИЗАЦИЯТА И ДЕЙНОСТТА НА НАЦИОНАЛНИЯ ОСИГУРИТЕЛЕН ИНСТИТУТ (ДВ, БР. 8 ОТ 2014 Г.)
ПРАВИЛНИК ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ОРГАНИЗАЦИЯТА И ДЕЙНОСТТА НА НАЦИОНАЛНИЯ ОСИГУРИТЕЛЕН ИНСТИТУТ (ДВ, БР. 8 ОТ 2014 Г.)
Обн. ДВ. бр.8 от 28 Януари 2020г.
§ 1. В глава трета се създава раздел Vв:
"Раздел Vв
Експерт по мрежова и информационна сигурност
Чл. 13в. (1) Експертът по мрежова и информационна сигурност е на пряко подчинение на управителя на НОИ.
(2) Експертът по мрежова и информационна сигурност:
1. ръководи дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, заложени в политиката на НОИ;
2. участва в изготвянето на политиките и документираната информация;
3. следи за спазването на вътрешните правила за всяка дейност, свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер, и за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
4. консултира управителя на НОИ във връзка с информационната сигурност;
5. ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност;
6. периодично (не по-малко от веднъж в годината) изготвя доклади за състоянието на мрежовата и информационната сигурност и ги представя на управителя на НОИ;
7. координира обученията, свързани с мрежовата и информационната сигурност;
8. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства; анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
9. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
10. следи за акуратното водене на регистъра на инцидентите;
11. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с изискването на действащото законодателство;
12. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприемане на мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
13. следи за актуализиране на използвания софтуер и фърмуер;
14. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
15. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
16. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
17. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност."
§ 2. Приложението към чл. 9, ал. 4 "Численост на персонала на Националния осигурителен институт" се изменя така:
"Приложение към чл. 9, ал. 4
|
Численост на персонала на Националния
| |
|
Национален осигурителен институт - общо |
3467 |
|
в това число: | |
|
Централно управление |
397 |
|
в това число: | |
|
Управител |
1 |
|
Подуправител |
1 |
|
Главен секретар |
1 |
|
Инспекторат |
10 |
|
Дирекция "Вътрешен одит" |
10 |
|
Дирекция "Сигурност" |
16 |
|
Длъжностно лице по защита на данните |
1 |
|
Служител по сигурността на информацията |
1 |
|
Експерт по мрежова и информационна сигурност |
1 |
|
Финансов контрольор |
1 |
|
Обща администрация |
165 |
|
Специализирана администрация |
189 |
|
Териториални поделения |
3070 |
"
