ПОСТАНОВЛЕНИЕ № 93 ОТ 14 МАЙ 2020 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НОРМАТИВНИ АКТОВЕ НА МИНИСТЕРСКИЯ СЪВЕТ
ПОСТАНОВЛЕНИЕ № 93 ОТ 14 МАЙ 2020 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НОРМАТИВНИ АКТОВЕ НА МИНИСТЕРСКИЯ СЪВЕТ
Обн. ДВ. бр.46 от 19 Май 2020г.
МИНИСТЕРСКИЯТ СЪВЕТ
ПОСТАНОВИ:
§ 1. В Устройствения правилник на Министерството на младежта и спорта, приет с Постановление № 142 на Министерския съвет от 2013 г. (обн., ДВ, бр. 62 от 2013 г.; изм. и доп., бр. 97 от 2013 г., бр. 50 и 102 от 2014 г., бр. 96 от 2016 г., бр. 27 и 65 от 2017 г. и бр. 8 от 2019 г.), се правят следните изменения и допълнения:
1. В чл. 4 се правят следните изменения и допълнения:
а) в т. 14 след думите "органите на управление на Държавно предприятие "Български спортен тотализатор" се добавя "съгласувано с министъра на финансите";
б) в т. 17 думата "лицензии" се заменя с "лицензи".
2. В чл. 15 се правят следните изменения и допълнения:
а) в ал. 1 след думите "финансов контрольор" се поставя запетая и се добавя "служител по мрежова и информационна сигурност" и цифрата "4" се заменя с "3";
б) в ал. 2 числото "185" се заменя със "192".
3. В чл. 22 т. 11 се отменя.
4. В глава трета се създава раздел VIб с чл. 22б:
"Раздел VIб
Служител по мрежова и информационна сигурност
Чл. 22б. (1) Служителят по мрежова и информационна сигурност е на пряко подчинение на министъра и осъществява функции, свързани с организирането, управлението и прилагането на мерки за мрежова и информационна сигурност на всички структури, програми, дейности и процеси в министерството.
(2) Служителят по мрежова и информационна сигурност:
1. организира дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, заложени в политиката на министерството за мрежова и информационна сигурност;
2. участва в изготвянето на политиките и документираната информация;
3. разработва, предлага на министъра за утвърждаване и следи за спазването на вътрешните правила за всяка дейност, свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер, и за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
4. консултира ръководството на министерството във връзка с информационната сигурност;
5. организира, координира и отговаря за периодичните оценки на рисковете за мрежовата и информационната сигурност;
6. периодично (не по-рядко от веднъж годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност в министерството и ги представя на министъра;
7. координира обученията, свързани с мрежовата и информационната сигурност;
8. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства; анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
9. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
10. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;
11. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с изискването на действащото законодателство;
12. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприемане на мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
13. следи за актуализиране на използвания софтуер и фърмуер;
14. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
15. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
16. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
17. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност."
5. В чл. 28, ал. 2, т. 9 думите "Регионална координация и контрол" се заменят с "дирекция "Регионална координация и контрол".
6. В приложението към чл. 15, ал. 2:
а) думите "185 щатни бройки" се заменят със "192 щатни бройки";
б) след ред "Финансов контрольор 1" се създава нов ред:
"Служител по мрежова и информационна сигурност 1";
в) на ред "Обща администрация" числото "45" се заменя с "46";
г) на ред "Правно и административно осигуряване" числото "21" се заменя с "22";
д) на ред "Специализирана администрация" числото "121" се заменя със "126";
е) на ред "дирекция "Регионална координация и контрол" числото "22" се заменя с "27".
§ 2. В Правилника за устройството и дейността на Антидопинговия център, приет с Постановление № 232 на Министерския съвет от 2010 г. (обн., ДВ, бр. 82 от 2010 г.; изм. и доп., бр. 35 от 2011 г., бр. 22 от 2012 г., бр. 62 и 97 от 2013 г. и бр. 88 от 2016 г.), се правят следните изменения:
1. В чл. 9, ал. 2 числото "21" се заменя с "14".
2. В приложението към чл. 9, ал. 2:
а) в заглавието на приложението числото "21" се заменя с "14";
б) на ред "Лаборатория за допингов контрол" числото "10" се заменя с "3".
Заключителни разпоредби
§ 3. Постановлението влиза в сила от деня на обнародването му в "Държавен вестник".
