Държавен вестник, брой 38 от 20.V

Чл. 5. (1) Структурата на Агенцията включва обща администрация, организирана в една дирекция, и специализирана администрация, организирана в Главна дирекция с териториални звена към нея и две дирекции.

(2) Общата численост на персонала на Агенцията е посочена в приложението.

(3) Обхватът на териториалните поделения в рамките на Главната дирекция по ал. 1, техните седалища и числеността на персонала в тях се определят от изпълнителния директор на Агенцията.

Чл. 6. (1) Административното ръководство на Агенцията се осъществява от главен секретар, който се назначава от изпълнителния директор.

(2) Главният секретар:

1. подпомага изпълнителния директор при осъществяването на правомощията му;

2. отговаря за изготвяне на ежегодните цели на Агенцията и публикуването им след утвърждаване от изпълнителния директор;

3. организира процеса по оценяване на изпълнението на служителите в Агенцията;

4. утвърждава длъжностните характеристики на служителите в Агенцията;

5. организира разпределението на задачите между административните звена в Агенцията и осъществява общия контрол по изпълнението им;

6. утвърждава вътрешни правила за организацията на административното обслужване в Агенцията;

7. организира работата с предложенията и сигналите в съответствие с разпоредбите на глава осма от Административнопроцесуалния кодекс;

8. ръководи, контролира и отговаря за работата с документите и за съхраняването им;

9. координира и отговаря за изготвянето на годишния отчет за дейността на Агенцията;

10. отговаря за подготовката и съгласуването по възникването, изменението и прекратяването на служебните правоотношения, както и за сключването, изменението и прекратяването на трудовите правоотношения;

11. отговаря за изготвянето и контролира изпълнението на заповедите на изпълнителния директор;

12. координира оперативното взаимодействие с администрацията на МЕУ и с другите органи на изпълнителната власт и с юридически лица;

13. представлява Агенцията в случаите, когато е изрично упълномощен от изпълнителния директор;

14. изпълнява и други задачи, възложени с писмена заповед от изпълнителния директор.

Чл. 7. (1) Ръководителят на звеното по сигурността на информацията, по мрежова и информационна сигурност и по защита на личните данни е на пряко подчинение на изпълнителния директор и изпълнява задачите, възложени му със Закона за защита на класифицираната информация (ЗЗКИ) и нормативните актове по прилагането му.

(2) Звеното по сигурността на информацията, по мрежова и информационна сигурност и по защита на личните данни изпълнява следните функции в областта на сигурността на информацията:

1. следи за спазването на изискванията на ЗЗКИ и на международните договори във връзка със защитата на класифицираната информация;

2. прилага правилата относно видовете защита на класифицираната информация;

3. разработва план за охрана на Агенцията чрез физически и технически средства и следи за неговото изпълнение;

4. разработва план за защита на класифицираната информация при положение на война, военно или друго извънредно положение;

5. извършва периодични проверки на отчетността и движението на материалите и документите, които съдържат класифицирана информация;

6. осъществява процедурата по обикновеното проучване по чл. 47 от ЗЗКИ и води регистър на проучените лица;

7. организира и контролира дейността в регистратурата за класифицирана информация и отговаря за надлежното създаване, обработване, съхраняване и предаване на материали, които съдържат класифицирана информация;

8. уведомява Държавната комисия по сигурността на информацията (ДКСИ) при изтичане на срока на разрешенията, при напускане или преназначаване на служителя, както и при необходимост от промяна на разрешението, което е свързано с достъп до определено ниво на класификация;

9. информира незабавно в писмена форма ДКСИ и компетентната служба за всяка промяна, отнасяща се до обстоятелствата, свързани с издадените разрешения, удостоверения, сертификати или потвърждения;

10. води на отчет случаите на нерегламентиран достъп до класифицирана информация и на взетите мерки, за което информира незабавно ДКСИ;

11. следи за правилното определяне нивото на класификация на информацията в Агенцията;

12. организира и провежда обучението на служителите в Агенцията в областта на защитата на класифицираната информация.

Чл. 8. (1) Звеното по сигурността на информацията, по мрежова и информационна сигурност и по защита на личните данни изпълнява следните функции в областта на мрежовата и информационната сигурност:

1. ръководи дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, които са заложени в политиката на Агенцията;

2. участва в изготвянето, поддържането и развитието на политиките и документираната информация, които са свързани с мрежовата и информационната сигурност;

3. консултира ръководните длъжностни лица в Агенцията във връзка с информационната сигурност;

4. периодично (най-малко веднъж на тримесечие) изготвя доклади за състоянието на мрежовата и информационната сигурност и ги представя на изпълнителния директор;

5. координира обученията, които са свързани с мрежовата и информационната сигурност на служителите;

6. сътрудничи с други администрации, организации и експерти, които работят в областта на информационната сигурност;

7. отговаря за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;

8. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприемане на мерки за отстраняването им;

9. ръководи периодичните оценки на рисковете за мрежовата и информационната сигурност;

10. следи за актуализиране на използвания софтуер и фърмуер;

11. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;

12. предлага санкции за лицата, които са нарушили мерките за мрежовата и информационната сигурност;

13. изпълнява и други задачи, произтичащи от нормативните актове, които уреждат изискванията към мерките за мрежова и информационна сигурност.

(2) В изпълнение на функциите по ал. 1 звеното работи съвместно с Главна дирекция "Експлоатация", дирекция "Оперативно наблюдение и поддръжка на системи" и дирекция "Киберсигурност".

Чл. 9. (1) Звеното по сигурността на информацията, по мрежова и информационна сигурност и по защита на личните данни осъществява дейности по законосъобразното прилагане на нормативните актове в областта на личните данни и в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (OJ, L 119, 4.5.2016).

(2) Звеното по сигурността на информацията, по мрежова и информационна сигурност и по защита на личните данни:

1. контролира и наблюдава спазването на правилата за защита на личните данни и осигурява прилагането на политиката за защита на личните данни в Агенцията;

2. информира и консултира изпълнителния директор и служителите за задълженията им, произтичащи от Регламент (ЕС) 2016/679 и от нормативните актове, които регламентират защитата на личните данни;

3. следи за осведомеността и обучението на служителите в Агенцията в областта на защитата на личните данни;

4. информира и дава препоръки относно съответствието на операциите по обработване на личните данни с установените изисквания;

5. предоставя експертни становища и насоки по въпроси, свързани със законодателната и регулаторната защита на данните, и отчита рисковете, които са свързани с операциите по обработване на личните данни;

6. консултира изпълнителния директор по негово искане, като дава съвети по отношение на извършването на оценка на въздействието върху защитата на личните данни и наблюдава процеса по извършването на оценката;

7. осъществява сътрудничеството с Комисията по защита на личните данни и е контактна точка за комисията по въпроси, които са свързани с обработването на личните данни.

Чл. 10. (1) Финансовият контрольор е пряко подчинен на изпълнителния директор.

(2) Финансовият контрольор извършва необходимите проверки и осъществява предварителен контрол за законосъобразност по отношение на финансовата дейност на Агенцията съгласно Закона за финансовото управление и контрол в публичния сектор.

(3) Редът и начинът за извършване на предварителен контрол от финансовия контрольор се определят с вътрешни актове в съответствие с указанията на министъра на финансите.

Чл. 11. Общата администрация е организирана в дирекция "Административно-правно и финансово обслужване".

Чл. 12. Дирекция "Административно-правно и финансово обслужване":

1. осъществява дейностите по управление на човешките ресурси, които са свързани с възникване, изменение и прекратяване на служебните и трудовите правоотношения, разработване, актуализиране и утвърждаване на длъжностните характеристики на служителите, водене и съхраняване на служебните и трудовите досиета на служителите в Агенцията;

2. изготвя и актуализира длъжностното и поименното разписание на Агенцията;

3. организира въвеждането и прилагането на система за оценка на изпълнението на длъжностите и повишаването на професионалната квалификация на служителите;

4. планира и организира обучението и развитието на служителите, като предлага и реализира програми за обучение и професионална квалификация на служителите в Агенцията;

5. оказва правна помощ на изпълнителния директор и на административните звена на Агенцията с оглед на законосъобразното осъществяване на техните функции, като дава мотивирани становища по правни въпроси;

6. осъществява процесуалното представителство пред съдилищата и други институции;

7. изработва или участва в изработването на проекти на нормативни актове, които засягат дейността на Агенцията, както и дава становища по проекти на нормативни актове;

8. изготвя и/или съгласува проекти на договори, заповеди и други актове и документи, които са свързани с дейността на Агенцията;

9. планира, организира и координира всички дейности във връзка с управление на цикъла на обществените поръчки;

10. изготвя проекти на решения за предоставяне или за отказ за предоставяне на достъп до обществена информация по Закона за достъп до обществена информация;

11. планира, разпределя и администрира предоставените бюджетни средства на Агенцията;

12. отговаря за цялостното финансово-счетоводно обслужване на дейността на Агенцията в съответствие с нормативните изисквания, както и за съхраняването на счетоводните документи;

13. разработва проект на годишен отчет и бюджетна прогноза на Агенцията;

14. изготвя общия годишен финансов отчет на Агенцията;

15. изготвя касов отчет за представяне на първостепенния разпоредител с бюджет;

16. отговаря за управлението на собствеността на Агенцията, организира и отговаря за правилното и законосъобразно ползване и управление на имотите, които са предоставени на Агенцията;

17. осъществява материално-техническото обслужване на дейността на Агенцията;

18. извършва транспортното обслужване на Агенцията, поддръжката и ремонта на транспортните средства, контролира разходите и отчетите за гориво;

19. извършва административното обслужване на физически и юридически лица и координира работата по постъпили от тях предложения, сигнали и жалби;

20. организира и осъществява деловодната и архивната дейност в Агенцията, въвежда информация в административния регистър по чл. 61, ал. 1 от Закона за администрацията;

21. организира, осигурява и следи за спазване на изискванията за здравословни и безопасни условия на труд.

Чл. 13. Специализираната администрация е организирана във:

1. дирекция "Оперативно наблюдение и поддръжка на системи";

2. Главна дирекция "Експлоатация";

3. дирекция "Киберсигурност".

Чл. 14. Административните звена на Агенцията съобразно функционалната си компетентност участват в изготвянето на отчет за състоянието и годишен план за развитието и обновяването на информационните ресурси в администрацията и на информационните ресурси на електронното управление.

Чл. 15. (Предишен текст на чл. 15 - ДВ, бр. 60 от 2022 г., в сила от 01.09.2022 г., предишна ал. 1 - ДВ, бр. 70 от 2022 г., в сила от 31.08.2022 г. (*)) Дирекция "Оперативно наблюдение и поддръжка на системи" подпомага изпълнителния директор на Агенцията, като изпълнява следните функции:

1. участва в дейностите по интеграция на ресурсите на електронното управление с информационните системи на лицата по чл. 1, ал. 1 от ЗЕУ;

2. осигурява интеграцията на ресурсите на електронното управление с тези на държавите - членки на Европейския съюз;

3. развива и поддържа информационните системи и регистри по Закона за електронното управление;

4. изпълнява дейностите по прилагането на процедури за обслужване на потребители, управление на инциденти и проблеми, свързани с централизирано предоставяне на електронни административни услуги и/или електронни услуги във връзка с тях;

5. изпълнява дейностите по реализация на служебен обмен на данни между регистри в държавната администрация;

6. изпълнява дейностите, свързани с изискванията за вътрешния оборот на електронни документи между лицата по чл. 1 от ЗЕУ и тяхното последващо архивиране, както и участва в контрола по прилагането им;

7. поддържа и подпомага развитието на публично национално хранилище и система за контрол на версиите на изходния програмен код и техническата документация на разработчиците на информационни системи в администрациите;

8. поддържа и подпомага развитието на Единния портал за достъп до електронни услуги и хранилище за електронни формуляри за заявяване на електронни административни услуги в съответствие с единния модел за заявяване, заплащане и предоставяне на електронни административни услуги;

9. съблюдава нивото на качеството на обслужване на свързаните с електронното управление централни компоненти на електронното управление, свързани с предоставяне на услуги;

10. осигурява администрирането на хоризонталните и централните системи и компоненти от архитектурата на електронното управление;

11. изгражда, поддържа и администрира тестови среди;

12. разработва оперативни процедури за денонощно наблюдение на параметри на информационни системи на Агенцията, свързани с функционалности по отношение предоставянето на електронни административни услуги;

13. реализира дейностите по технологичната реализация на служебен обмен на данни между регистри и предоставянето на вътрешни електронни административни услуги между лицата по чл. 1 от ЗЕУ;

14. изгражда, проектира, експлоатира, поддържа и администрира в режим 24/7/365 споделените информационни ресурси на електронното управление по смисъла на ЗЕУ, включващи оптични кабелни линии (ОКЛ), Единната електронна съобщителна мрежа (ЕЕСМ), центрове за данни (ЦД) и Държавен хибриден частен облак (ДХЧО);

15. осигуряване на работоспособността и наличността на електронните услуги, предоставяни от споделените ресурси;

16. изгражда и поддържа среди за разработване и експлоатация на информационни системи;

17. участва в подготовката и провеждането на учения за използване на споделената КИИ при извънредно положение, военно положение или положение на война;

18. осигурява комуникационни услуги за целите на оповестяване и осигуряване на предвидените електронни съобщения при привеждане в готовност за работа при бедствия, извънредно положение, военно положение или положение на война;

19. осигурява защитата на КИИ от злонамерени и нерегламентирани действия срещу нея и подпомага потребителите на информационни ресурси, ползващи КИИ, за защита на техните ресурси;

20. планира и разпределя софтуерни лицензи, необходими за изграждане и техническа поддръжка на информационната инфраструктура на ДХЧО и за нуждите на МЕУ;

21. организира и провежда обучения на потребители на облачни услуги, предоставяни от ДХЧО;

22. поддържа регистър на инцидентите, свързани с мрежовата и информационната сигурност, възникнали в КИИ в системата на МЕУ, и уведомява Секторния екип за реагиране при инциденти с компютърната сигурност;

23. (доп. - ДВ, бр. 60 от 2022 г., в сила от 01.09.2022 г., изм. - ДВ, бр. 70 от 2022 г., в сила от 31.08.2022 г. (*))) оказва помощ на място (по заявка на Секторния екип за реагиране при инциденти с компютърната сигурност по чл. 17, т. 4) при инциденти, свързани с мрежовата и информационната сигурност, възникнали в КИИ в системата на МЕУ;

24. поддържа и развива помощен контактен център за подпомагане потребителите на електронни услуги;

25. (доп. - ДВ, бр. 60 от 2022 г., в сила от 01.09.2022 г., изм. - ДВ, бр. 70 от 2022 г., в сила от 31.08.2022 г. (*)) осигурява спазването на изискванията за мрежова и информационна сигурност в КИИ в системата на МЕУ;

26. разработва инструкции за ползване на комуникационно-информационните системи, изградени за предоставяне на облачни услуги, и осигуряване на тяхната защита от зловредни и нерегламентирани действия;

27. отговаря за техническата поддръжка и администрирането на споделените информационни ресурси на електронното управление, в т. ч. ресурсите, необходими за централизирана доставка на преносна среда за централизиран интернет за структурите на държавната администрация, и предоставя достъп до тях;

28. отговаря за експлоатацията, техническата поддръжка и развитието на ЕЕСМ на държавната администрация и центрове за данни за нуждите на пунктовете за управление във връзка с националната сигурност;

29. пренасочва и/или ескалира заявки от потребители на електронни услуги към съответните компетентни лица и/или институции за оказване на необходимата помощ;

30. осъществява денонощно оперативно наблюдение на комуникационно-информационните системи в системата на МЕУ;

31. регистрира и подпомага разрешаването на киберинциденти с информационни системи и инфраструктура в системата на МЕУ и уведомява своевременно компетентните лица за тях;

32. изготвя ежедневни доклади за наблюдаваните ресурси;

33. извършва месечни и при необходимост извънредни анализи на състоянието на наблюдаваните ресурси;

34. разработва стандартни оперативни процедури за наблюдение на ресурсите;

35. уведомява отговорните лица при прекъсване на услуги и на нормалното функциониране на отделни компоненти и системи за предприемане на съответните действия по предварително одобрени инструкции и списъци;

36. участва в учения и обучения, свързани с функциите на дирекцията;

37. разработва планове за действие и правила за въвеждането и развитието на споделените информационни ресурси на електронното управление;

38. разработва каталог на споделените ресурси и услуги в областта на ИКТ и разработва планове за действие за изпълнение и разширяване на предлагането на услуги в областта на ИКТ и за държавната администрация;

39. планира и управлява непрекъснато и координирано предоставяне на ИКТ услуги и споделени информационни ресурси на електронното управление;

40. планира и управлява ресурсите, включително персонала, необходим за предоставяне на споделени ресурси на електронното управление и услуги в областта на ИКТ;

41. извършва оценки за готовност на публичните администрации за преминаване към ДХЧО и разработва съответна стратегия и план за действие;

42. разработва методически указания за предоставяне на достъп до споделени ресурси;

43. разработва и въвежда стандарти и стандартизационни документи, свързани със споделените ресурси за държавните администрации, и методики за контрол на съответствието;

44. изготвя и актуализира правила за използване на споделената КИИ и правила, инструкции, указания, процедури, планове и други документи, свързани с поддържането, експлоатацията и развитието ѝ;

45. определя изискванията и планиране на развитието на свързаността на центровете за данни към ЕЕСМ и интернет;

46. организира поддържането на информационната и комуникационната система и свързаност на Агенцията и на вътрешната система за обмен на информация;

47. оказва техническа помощ на служителите на Агенцията при експлоатацията на системния и приложния софтуер;

48. (отм. - ДВ, бр. 106 от 2023 г., в сила от 22.12.2023 г.)

49. (изм. - ДВ, бр. 60 от 2022 г., в сила от 01.09.2022 г., изм. - ДВ, бр. 70 от 2022 г., в сила от 31.08.2022 г. (*), отм. - ДВ, бр. 106 от 2023 г., в сила от 22.12.2023 г.)

50. изпълнява функциите на национален координатор на мрежата за взаимна свързаност на администрациите на държавите членки - sTESTA.

(2) (Нова - ДВ, бр. 60 от 2022 г., в сила от 01.09.2022 г., отм. - ДВ, бр. 70 от 2022 г., в сила от 31.08.2022 г. (*))

Чл. 16. (1) Главна дирекция "Експлоатация" подпомага изпълнителния директор в областта на изграждането, поддръжката и експлоатацията на Съобщителните обекти със специално предназначение (СОСП) - част от инфраструктурата на Единната електронна съобщителна мрежа на държавната администрация и за нуждите на националната сигурност:

1. координира използването на ЕЕСМ за нуждите на Интегрираната комуникационно-информационна система за управление на страната и въоръжените сили при извънредно положение, военно положение или положение на война и привеждането ѝ в степен на готовност за комуникационно-информационно осигуряване на въоръжените сили;

2. подпомага дирекция "Киберсигурност" в дейностите по повишаване нивото на киберсигурността на държавните органи и институции.

(2) Главна дирекция "Експлоатация" осъществява дейности в областта на изграждането, поддръжката и експлоатацията на СОСП чрез:

1. Териториална дирекция "Сердика", която организира, координира и контролира техническите и технологичните процеси по поддържане и експлоатация на СОСП и складовите бази, които са разположени на територията на областите Благоевград, Кюстендил, Софийска, София-град, Перник, Видин, Враца и Монтана;

2. Териториална дирекция "Мизия", която организира, координира и контролира техническите и технологичните процеси по поддържане и експлоатация на СОСП и складовите бази, които са разположени на територията на областите Варна, Велико Търново, Габрово, Добрич, Ловеч, Плевен, Разград, Русе, Шумен, Търговище и Силистра;

3. Териториална дирекция "Тракия", която организира, координира и контролира техническите и технологичните процеси по поддържане и експлоатация на СОСП и складовите бази, които са разположени на територията на областите Бургас, Кърджали, Пазарджик, Пловдив, Сливен, Смолян, Стара Загора, Хасково и Ямбол.

(3) Териториалните дирекции по ал. 2:

1. експлоатират, модернизират и поддържат в готовност СОСП и инсталираните мощности за военно време за осигуряване на електронни съобщения при бедствия по смисъла на Закона за защита при бедствия и при извънредно положение, военно положение или положение на война по смисъла на Закона за отбраната и въоръжените сили на Република България;

2. организират поддържането на специални обекти за нуждите на отбраната и инсталираните за нуждите на отбраната мощности за военно време;

3. подпомагат дирекция "Оперативно наблюдение и поддръжка на системи" в дейностите по поддържане и експлоатация на ЕЕСМ и активното оборудване в защитени СОСП, включително строително-монтажни и демонтажни работи, както и необходимите профилактични и контролни измервания и настройки на пасивната инфраструктура на мрежата;

4. участват в дейностите по планиране и развитие на инженерно-техническите системи и съоръжения на Агенцията;

5. подпомагат дирекция "Оперативно наблюдение и поддръжка на системи" в дейностите по изграждане и поддържане на електронната съобщителна инфраструктура на Агенцията;

6. осъществяват дейности по осигуряване на предвидените електронни съобщения при бедствия и при извънредно положение, военно положение или положение на война съвместно с дирекция "Оперативно наблюдение и поддръжка на системи";

7. участват в разработването и актуализирането на План за използване на интегрираната Комуникационно-информационна система за управление на страната и въоръжените сили при извънредно положение, военно положение или положение на война;

8. поддържат в актуално състояние експлоатационно-техническата документация на електронната съобщителна инфраструктура, всички съоръжения и системи на СОСП;

9. подпомагат експлоатацията на пунктове за управление на централните и териториалните органи на изпълнителната власт и на органите на местното самоуправление и местната власт, разположени в териториалния обхват на дейност на дирекцията.

(4) По отношение на инженерно-техническите системи Главна дирекция "Експлоатация":

1. планира, администрира и развива инженерно-техническите системи (ИТС) на Агенцията;

2. организира, координира и участва в строително-монтажни и ремонтно-възстановителни дейности;

3. обезпечава контрола върху дейностите по експлоатация и поддръжка на ИТС на защитените СОСП, възлите на ЕЕСМ и останалите звена на Агенцията;

4. разработва планове за развитие, подмяна и ремонт на ИТС в СОСП, възлите на ЕЕСМ и останалите звена на Агенцията;

5. планира и организира дейностите по обезпечаване на ИТС в СОСП и възлите на ЕЕСМ с необходимите материални ресурси и дълготрайни активи за осигуряване на експлоатационната им дейност;

6. разработва правила, инструкции и процедури за експлоатацията на ИТС в СОСП, възлите на ЕЕСМ и останалите звена на Агенцията;

7. осъществява координация и подпомага методически проекти и дейности, свързани с доставката и ползването на електроенергия;

8. организира воденето и актуализирането на паспортизацията на инженерно-техническите съоръжения в СОСП, възлите на ЕЕСМ и останалите звена на Агенцията;

9. участва в разработването на план за използване на ИТС при извънредно положение, военно положение или положение на война;

10. отговаря за пожарната безопасност и осигурява функционирането и поддържането на системите за пожароизвестяване и пожарогасене в системата на МЕУ;

11. подпомага изпълнителния директор при осъществяване на дейности в областта на отбранително-мобилизационната подготовка.

(5) Главна дирекция "Експлоатация" подпомага изпълнителния директор, като:

1. изготвя становища при съгласуване на инвестиционни проекти и задания, свързани с комуникационните възли на ЕЕСМ и СОСП;

2. участва в планирането, проектирането, разработването и експлоатацията на Военновременната автоматизирана система за управление "Електронно управление", подсистема на Комплексната автоматизирана система (КАС) за управление при извънредно положение, военно положение или положение на война;

3. участва в разработването и изготвя технически спецификации и инвестиционни проекти, свързани с развитието на СОСП;

4. осъществява логистичното обслужване на Агенцията и териториалните ѝ звена;

5. организира и контролира ремонтната дейност, техническото обслужване и доставката на машини, съоръжения и транспортни средства на Агенцията.

6. подпомага поддържането на имотите в системата на МЕУ, прилежащите площи към него и други помещения.

Чл. 17. Дирекция "Киберсигурност":

1. осъществява функциите на звено за контакт по въпроси, свързани с мрежовата и информационната сигурност, на национално ниво и по оперативни въпроси на международно ниво;

2. участва в изграждането, експлоатирането, поддържането и развитието на: Национална мрежа на екипите за реагиране при инциденти с компютърната сигурност; Национална координационно-организационна мрежа за киберсигурност (НКОМКС); Национален киберситуационен център (НКСЦ); зала за национални и международни киберучения; лаборатория за зловреден код и лаборатория за анализи на артефакти от инциденти; Център за наблюдения и за реакция при инциденти с компютърната сигурност и Система за мониторинг и съхранение на документи, свързани с мрежовата информационна сигурност (МИС);

3. изпълнява функцията на Национален екип за реагиране при инциденти в компютърната сигурност (НЕРИКС; nCSIRT), като:

а) осъществява необходимите дейности, свързани с управление на инциденти в МИС, в рамките на обхвата на чл. 4 от Закона за киберсигурност (ЗКС);

б) изготвя справки за дейностите на НЕРИКС и поддържа необходими за дейността си бази данни и статистически данни;

в) подпомага публични организации и институции във връзка с разрешаването на инциденти в МИС;

г) осъществява взаимодействие със служители и/или звена по МИС;

д) поддържа и обновява списък с контактна информация за секторните ЕРИКС и отговорниците по МИС;

е) уведомява и осъществява взаимодействие с компетентни органи при необходимост;

ж) сътрудничи си с предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за отстраняване на установени от него киберинциденти в техните мрежи и/или услуги;

4. изпълнява функциите на Секторен екип за реагиране при инциденти в компютърната сигурност за административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС, като:

а) осъществява необходимите дейности, свързани с управление на инциденти в МИС, в рамките на обхвата на чл. 4 от ЗКС за административните органи и субектите по чл. 4, ал. 1, т. 3 и 4;

б) поддържа и обновява списък с контактна информация за отговорниците по МИС на административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС;

в) осъществява взаимодействие със служители и/или звена по мрежова и информационна сигурност на административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС;

г) оказва помощ при справяне с инциденти, като осигурява съдействие на ползвателите на услугите при възстановяване на системи вследствие на възникване на инциденти;

д) осъществява дейности, свързани с управление на уязвимости, и определя подходящи действия за смекчаване или поправяне на уязвимостите след тяхното откриване;

е) осъществява дейности, свързани с откриване, управление, анализ и премахване на артефакти;

5. изготвя правила, инструкции и други документи във връзка с инциденти в мрежовата и информационната сигурност;

6. анализира, координира и управлява инциденти, уязвимости и данни, събрани при анализ на инциденти, свързани с кибератаки;

7. оказва експертна подкрепа на органите на държавната власт, органите на местното самоуправление и юридическите лица - разпоредители с бюджетни средства, създадени със специален закон, при изграждане, внедряване и поддържане в актуално състояние на системи за управление на информационната сигурност съгласно националните и международно признатите стандарти в тази област;

8. изготвя и разпространява информационни бюлетини във връзка с МИС и информация, свързана с осигуряване на сигурна информационна среда;

9. участва в процесите на планиране, подготовка и провеждане на международни и национални учения в областта на МИС;

10. участва в разработването на проектни предложения и изпълнява дейности по тяхната реализация;

11. подпомага изпълнителния директор при наблюдението и анализа на националното киберпространство;

12. изготвя и разпространява информация, включително в машинно четим вид, до заинтересованите организации с цел превантивна защита от киберинциденти;

13. изпълнява функцията на операционен център за информационна сигурност (security operations center (SOC), като:

а) при идентифициране на киберинцидент незабавно уведомява Националното единно звено за контакт по смисъла на ЗКС в дирекция "Мрежова и информационна сигурност" при МЕУ и НЕРИКС, както и съответния секторен ЕРИКС и/или организациите, засегнати от киберинцидента, и уведомява и осъществява взаимодействие и със следните организации при необходимост:

аа) с Главна дирекция "Борба с организираната престъпност" (ГДБОП) при установени случаи на компютърни престъпления;

бб) с Държавна агенция "Национална сигурност" (ДАНС) в случай на инциденти с МИС на стратегически обекти и дейности със значение за националната сигурност;

вв) с органите по защита на личните данни при инциденти, които заплашват сигурността на лични данни;

б) събира, консолидира, обработва и анализира оперативна информация от информационни системи, журнални записи, сървъри-примамки и други средства за наблюдение на активностите и действията на потребители в киберпространството в рамките на обхвата на чл. 4 от ЗКС;

в) осъществява дейности, свързани със сигнализиране и предупреждение при възникване на оперативни кризисни ситуации, по отношение на мрежовата и информационната сигурност, предоставяне на информация за атаки, вируси и уязвимости, които вече са се проявили, като се описват начините за предотвратяване и предпазване;

г) участва в изграждането, подбора, оперирането и поддържането на технологичните инструменти, бази данни, средства и платформи, необходими за осъществяването на дейността по оперативно наблюдение на събитията, свързани с мрежовата и информационната сигурност;

д) подпомага дейности по планиране, подготовка, организиране и провеждане на обучения със звената или служителите по информационна сигурност в структурите на публичната администрация и на национални и международни тренировки и учения в областта на киберсигурността и МИС.