Z6_PPGAHG8001PU2068MLVFT82350
Z7_PPGAHG8001K07068JFCV283M24
Web Content Viewer
ActionsДирекция „Киберсигурност“
Дата на публикуване:
25.08.2022
Последна актуализация:
04.11.2024
Отдел Национален екип за реагиране при инциденти с компютърната сигурност НЕРИКС
Божидар Грънчаров (Експерт по мрежова и информационна сигурност I степен)
Електронна поща: bigrancharov@e-gov.bg
Телефон: +359 (2) 949 2212
Отдел Оперативно наблюдение киберсигурност
Димитър Любенов (Експерт по мрежова и информационна сигурност, IV степен)
Електронна поща: dlyubenov@e-gov.bg
Телефон: +359 895640055
Служител по мрежова и информационна сигурност
Юлиан Стефанов (Експерт по мрежова и информационна сигурност, I )
Дирекция "Киберсигурност" подпомага изпълнителния директор, като:
- осъществява функциите на звено за контакт по въпроси, свързани с мрежовата и информационната сигурност, на национално ниво и по оперативни въпроси на международно ниво;
- участва в изграждането, експлоатирането, поддържането и развитието на: Национална мрежа на екипите за реагиране при инциденти с компютърната сигурност; Национална координационно-организационна мрежа за киберсигурност (НКОМКС); Национален киберситуационен център (НКСЦ); зала за национални и международни киберучения; лаборатория за зловреден код и лаборатория за анализи на артефакти от инциденти; Център за наблюдения и за реакция при инциденти с компютърната сигурност и Система за мониторинг и съхранение на документи, свързани с мрежовата информационна сигурност (МИС);
- изпълнява функцията на Национален екип за реагиране при инциденти в компютърната сигурност (НЕРИКС; nCSIRT), като:
- а) осъществява необходимите дейности, свързани с управление на инциденти в МИС, в рамките на обхвата на чл. 4 от Закона за киберсигурност (ЗКС);
- б) изготвя справки за дейностите на НЕРИКС и поддържа необходими за дейността си бази данни и статистически данни;
- в) подпомага публични организации и институции във връзка с разрешаването на инциденти в МИС;
- г) осъществява взаимодействие със служители и/или звена по МИС;
- д) поддържа и обновява списък с контактна информация за секторните ЕРИКС и отговорниците по МИС;
- е) уведомява и осъществява взаимодействие с компетентни органи при необходимост;
- ж) сътрудничи си с предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за отстраняване на установени от него киберинциденти в техните мрежи и/или услуги;
- изпълнява функциите на Секторен екип за реагиране при инциденти в компютърната сигурност за административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС, като:
- а) осъществява необходимите дейности, свързани с управление на инциденти в МИС, в рамките на обхвата на чл. 4 от ЗКС за административните органи и субектите по чл. 4, ал. 1, т. 3 и 4;
- б) поддържа и обновява списък с контактна информация за отговорниците по МИС на административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС;
- в) осъществява взаимодействие със служители и/или звена по мрежова и информационна сигурност на административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС;
- г) оказва помощ при справяне с инциденти, като осигурява съдействие на ползвателите на услугите при възстановяване на системи вследствие на възникване на инциденти;
- д) осъществява дейности, свързани с управление на уязвимости, и определя подходящи действия за смекчаване или поправяне на уязвимостите след тяхното откриване;
- е) осъществява дейности, свързани с откриване, управление, анализ и премахване на артефакти;
- изготвя правила, инструкции и други документи във връзка с инциденти в мрежовата и информационната сигурност;
- анализира, координира и управлява инциденти, уязвимости и данни, събрани при анализ на инциденти, свързани с кибератаки;
- оказва експертна подкрепа на органите на държавната власт, органите на местното самоуправление и юридическите лица - разпоредители с бюджетни средства, създадени със специален закон, при изграждане, внедряване и поддържане в актуално състояние на системи за управление на информационната сигурност съгласно националните и международно признатите стандарти в тази област;
- изготвя и разпространява информационни бюлетини във връзка с МИС и информация, свързана с осигуряване на сигурна информационна среда;
- участва в процесите на планиране, подготовка и провеждане на международни и национални учения в областта на МИС;
- участва в разработването на проектни предложения и изпълнява дейности по тяхната реализация;
- подпомага изпълнителния директор при наблюдението и анализа на националното киберпространство;
- изготвя и разпространява информация, включително в машинно четим вид, до заинтересованите организации с цел превантивна защита от киберинциденти;
- изпълнява функцията на операционен център за информационна сигурност (security operations center (SOC), като:
- а) при идентифициране на киберинцидент незабавно уведомява Националното единно звено за контакт по смисъла на ЗКС в дирекция "Мрежова и информационна сигурност" при МЕУ и НЕРИКС, както и съответния секторен ЕРИКС и/или организациите, засегнати от киберинцидента, и уведомява и осъществява взаимодействие и със следните организации при необходимост:
- аа) с Главна дирекция "Борба с организираната престъпност" (ГДБОП) при установени случаи на компютърни престъпления;
- бб) с Държавна агенция "Национална сигурност" (ДАНС) в случай на инциденти с МИС на стратегически обекти и дейности със значение за националната сигурност;
- вв) с органите по защита на личните данни при инциденти, които заплашват сигурността на лични данни;
- б) събира, консолидира, обработва и анализира оперативна информация от информационни системи, журнални записи, сървъри-примамки и други средства за наблюдение на активностите и действията на потребители в киберпространството в рамките на обхвата на чл. 4 от ЗКС;
- в) осъществява дейности, свързани със сигнализиране и предупреждение при възникване на оперативни кризисни ситуации, по отношение на мрежовата и информационната сигурност, предоставяне на информация за атаки, вируси и уязвимости, които вече са се проявили, като се описват начините за предотвратяване и предпазване;
- г) участва в изграждането, подбора, оперирането и поддържането на технологичните инструменти, бази данни, средства и платформи, необходими за осъществяването на дейността по оперативно наблюдение на събитията, свързани с мрежовата и информационната сигурност;
- д) подпомага дейности по планиране, подготовка, организиране и провеждане на обучения със звената или служителите по информационна сигурност в структурите на публичната администрация и на национални и международни тренировки и учения в областта на киберсигурността и МИС.
- а) при идентифициране на киберинцидент незабавно уведомява Националното единно звено за контакт по смисъла на ЗКС в дирекция "Мрежова и информационна сигурност" при МЕУ и НЕРИКС, както и съответния секторен ЕРИКС и/или организациите, засегнати от киберинцидента, и уведомява и осъществява взаимодействие и със следните организации при необходимост: